Connexion
GitHub - imthenachoman/How-To-Secure-A-Linux-Server: An evolving how-to guide for securing a Linux server.
Je garde ça sous le coude.
via @Brihx
— Permalink
Vue lecture
Revivez wipEout '95 sur plateformes modernes avec wipEout Rewrite
WipEout dépoussiéré ! Avec plein d'améliorations graphiques et un mode cockpit (entre autres) !
Psi*Run - Implacables & règles additionnelles
Psi*Run est un jeu de rôle auquel j'aime régulièrement rejouer depuis une dizaine d'années.
Conçu et publié par Meguey Baker en 2012, j'en ai déjà parlé dans plusieurs précédents articles. Les parties sont courtes, ne nécessitent aucun scénario préparé à l'avance, et les règles ingénieuses font la part belle …
— Permalien
Card Sorting: Uncover Users' Mental Models for Better Information Architecture
Card sorting is a UX research technique in which users organize topics into groups. Use it to create an IA that suits your users' expectations.
— Permalink
Auto-hébergement derrière Cloudflare
Auto-hébergement complet de votre infrastructure derrière Cloudflare avec accès de gestion via Warp et Zero Trust.
L’article Auto-hébergement derrière Cloudflare est apparu en premier sur The Abyss Project.
Le développement d'Ori Mushi se poursuit
Le week-end dernier, nouvelle partie d'Ori Mushi, le jeu de rôle que je développe cette année !
Je n'ai pas trop le temps de partager de nouveautés aujourd'hui, donc je vais me contenter de quelques photos de croquis réalisés par les joueurs :
— Permalien
Assetto Corsa Price history · SteamDB
évolution prix des jeux dans Steam 'exemple asseto corsa
(Permalink)
(Permalink)
I use Arch btw – Canard PC - Liens en vrac de sebsauvage
Chez mon client, Windows 11 a été déployé et j'ai 20% d'accès I/O et 12% de la CPU occupés au repos...
— Liens directs
Et après ils comprennent pas qu’on les déteste - YouTube
J'ai eu à faire pendant dès années à des débiles dans ce style là. C'en était venu au point ou des amis comme @Kysofer et @Doudou ne faisaient plus la bise à toutes les nanas au boulot pour être sûr que les gens qui nous entouraient n'essaiyaient pas de s'approcher de nous trop prêt. Si on embrasse pas quelqu'un de super proche, on est encore plus distant avec un inconnu.
Il y a des mères qui ont raté leur rôle de Maman. Après ok, tous les mecs ne sont pas comme ça, mais la culture des gentilshommes s'est globalement perdue et c'est regrettable car elle faisait de la France un endroit où il faisait bon vivre.
Sinon peut-on étendre le droit à l'avortement jusqu'à 30 ans après la naissance ? 🤔
— Liens directs
Linux: Le gros bloc-note [Wiki de sebsauvage.net]
Astuces Linux en vrac
apropos est votre ami:
Voir les outils concernant pdf présents sur votre système ?
apropos pdf
-----
Votre Wifi ne fonctionne pas bien ? Vous avez peut-être oublié de régler la région "France" pour les fréqences (du coup, les canaux 11/12/13 sont peu ou pas accessibles).
Vérifier la valeur: iw reg get. Si vous ne voyez pas Country: FR c'est que ce n'est pas correctement réglé.
Modifier le réglage à la volée: sudo iw reg set FR, mais cela ne persiste pas au redémarrage.
Pour que la valeur persiste, modifiez le paramètre REGDOMAIN dans le fichier /etc/default/crda. Mettez:
REGDOMAIN=FR
-----
Voir la progression d'une longue commande en cours:
Vous avez lancé un dd ou un tar très long, et vous ne savez pas où il en est ? Lancez:
sudo progress -m
progress fonctionne avec cp,mv,dd,tar,gzip,7z,rsync…
Si vous utilisez -M, progress ne quittera pas et attendra un autre processus.
Dans rsync, en plus de l'option --progress (qui vous donne la progression par fichier), vous pouvez utiliser --info=progress2 --no-inc-recursive qui vous donnera la progression totale de votre transfer.
-----
Besoin de compresser un répertoire le plus rapidement possible ?
Au lieu d'utiliser tar avec gzip, prenez lzo. Il est extrêmement rapide. À titre d'exemple, avec 1,1 Go de données sur un core-i7: tar/gzip prend 40 secondes, tar/lzo prend 3,7 secondes. (Pour une taille finale: tar/gz:754 Mo, tar/lzo:849 Mo)
sudo apt install lzop
Compresser:
tar --lzop -cvf archive.tar.lzo dossier/
Décompresser:
tar xvf archive.tar.lzo
lzo compresse un peu moins bien que gzip, mais il est 5 fois plus rapide (à tel point que le goulot d'étranglement n'est plus votre processeur, mais l'I/O disque).
-----
Entrer des caractères Unicode: Ctrl+⇧ Maj+U et tapez la valeur Unicode en héxadécimal.
Essayez ! Ctrl+⇧ Maj+U+2705+ESPACE : ✅
-----
Voir les disques montés: C'est beaucoup plus lisible comme ça: mount | column -t
Encore plus lisible ? Essayez findmnt : il va tout afficher de manière hiérarchique.
-----
Un programme prend trop de CPU ? Vous voulez lui limiter le pourcentage de CPU qu'il consomme ? Utilisez cpulimit:
cpulimit -e nomDuProgramme -l 25 -b
-e nomDuProgramme ou -P cheminCompletDuProgramme
-l 25 pour 25% de CPU
-b pour mettre cpulimit en tâche de fond. Sans ça, il tourne en avant-plan et vous pouvez l'arrêter avec Ctrl+C (pratique pour limiter temporairement un programme)
-----
Si vous n'utilisez que des comptes locaux (et pas de comptes réseau), vous pouvez demander à systemd de ne pas attendre que le réseau soit disponible pour afficher la fenêtre de connnexion. Ça permet de gagner quelques secondes sur le démarrage: sudo systemctl disable NetworkManager-wait-online.service
-----
Isoler un logiciel : Pour lancer une application en laquelle je n'ai pas confiance, en ne lui laissant pas accès à mon répertoire perso:
J'installe d'abord firejail: sudo apt install firejail (ou voir site officiel).
Si je veux lancer un programme en lui interdisant d'aller sur internet, je fais:
firejail --net=none monprogramme
Si je veux lancer un programme en lui interdisant l'accès à mon répertoire perso: Je créé un répertoire pour cette application dans lequel je met le script shell lanceur (qui utilise firejail):
#!/bin/bash
SCRIPT=$(readlink -f "$0")
DIR=$(dirname "$SCRIPT")
cd "$DIR"
notify-send -i info -t 5000 "Skype" "Lancement par firejail..."
firejail --noprofile --private=. bash -c "/usr/bin/skype"
Le programme enregistrera ses fichiers de config dans ce répertoire, sans pouvoir accéder à mon vrai répertoire perso.
-----
Ajouter des actions dans le menu contextuel du gestionnaire de fichiers Caja (ça marche avec la plupart des gestionnaires de fichiers):
Déposer votre script dans ~/.config/caja/scripts/ et le rendre exécutable.
Faites un clic-droit sur n'importe quel fichier ou dossier > Scripts > Nom de votre script
-----
Traiter les images en lot ou en automatique:
XNViewMP a une jolie interface graphique et possède des fonctions de manipulation et conversion en masse. (à télécharger du site et installer manuellement)
En ligne de commande GraphickMagick est le roi (il est plus moderne et efficace qu'ImageMagick). (sudo apt install graphicsmagick ; site officiel)
-----
Informations système:
inxi est fantastique.
inxi -F vous donnera une vue d'ensemble de votre système.
-G pour la carte graphique, -A pour l'audio, etc. Faites un man inxi pour voir toutes les options.
Certaines informations (comme les numéros de série) ne remonteront qu'en lançant inxi en sudo. Exemple: numéro de série de votre ordinateur: sudo inxi -M ou encore les barettes de RAM avec leur numéro de série: sudo inxi -m -xx.
-----
Avoir de superbes fonds d'écran ? Prendre le logiciel Variety qui peut aller chercher des images chez Unsplash.: sudo apt install variety ou installer à la main les paquets "variety-slideshow" et "variety" (Site officiel, Paquets sur Launchpad).
-----
Désactiver l'hibernation (c'est à dire suspend-to-disk et suspend-to-ram):
Désactiver:
sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target
sudo systemctl restart systemd-logind.service
Réactiver:
sudo systemctl unmask sleep.target suspend.target hibernate.target hybrid-sleep.target
Et pour empêcher l'hibernation quand l'écran est rabattu, dans le fichier /etc/systemd/logind.conf, décommenter les deux lignes suivantes:
HandleLidSwitch=lock
HandleLidSwitchDocked=lock
-----
Trouver les machines sur une plage d'IP:
nmap -sP 192.168.0.1-255
ou plus rapide avec arp-scan (sudo apt install arp-scan):
sudo arp-scan 192.168.0.0/24
ou lister rapidement les machines du LAN:
arp -an
-----
Capturer une image avec la webcam:
ffmpeg -f video4linux2 -s 640x480 -i /dev/video0 -ss 0:0:2 -frames 1 -y "/tmp/`date -Iseconds`.jpg"
-----
Si vous aviez proprement installé Timeshift pour faire des sauvegardes de votre système et que votre système de démarre plus, redémarrez l'ordinateur en laissant la touche MAJ enfoncée pour afficher le menu de Grub, choisissez le mode "recovery", puis dans le menu qui s'affiche la console "root" et tapez timeshift --restore: Il vous proposera l'un de vos backup timeshift précédents. Suivez les instructions. (↵ Entrée validera automatiquement tous les choix par défaut, sauf le dernier où il faudra répondre y pour confirmer la restauration.) Timeshift est même capable de restaurer grub. Pratique quand le système ne démarre plus parcequ'on a bidouillé le système ou suite à une mauvaise mise à jour.
-----
Quand vous faites un raccourcis sur votre bureau pour lancer un script shell, le répertoire par défaut ne sera pas celui du script. Cela peut être gênant. Pour que le script se place d'abord dans son propre répertoire, mettez au début du script:
cd "$(dirname "$(readlink -f "${BASH_SOURCE[0]}")")"
-----
Piloter les réglages de votre moniteur externe depuis Linux : La plupart des moniteurs externe fabriqués ces 10 dernières années supportent la norme DDC/CI. Il est donc possible de piloter leur réglages (luminosité, contraste, source…) depuis Linux sans avoir à manipuler les boutons de votre moniteur.
Installation:
sudo apt install ddcutil
-----
Besoin de vous envoyer de manière automatique des messages ? : AppRise permet d'envoyer (en ligne de commande) des messages vers Telegram, Mastodon/Fediverse, Discord, Matrix, Microsoft Teams, NextCloud, Signal, Slack… couplé à Monit (ci-dessus) ça peut être intéressant.
-----
Servir un répertoire en http en 10 secondes avec RClone:
Ouvrez un terminal là où vous voulez servir les fichiers.
Tapez:
rclone serve http . --addr :8080
Et vous pouvez accéder à ce répertoire sur une machine du réseau local http://192.168.1.58:8080/
Partager un répertoire en réseau local facilement avec Windows ou Linux en utilisant RClone en mode webdav:
Ouvrez un terminal dans le répertoire que vous voulez partager.
Tapez:
rclone serve webdav . --addr :8080
Depuis Windows dans l'explorateur de fichiers > Ce PC > prenez le menu Onglet tout en haut > Connecter un lecteur réseau > entrez l'adresse du serveur RClone (exemple:http://192.168.1.58:8080/) > bouton Suivant.
Vous pouvez maintenant accéder au répertoire en lecture/écriture directement depuis l'explorateur de fichiers.
Sous Linux, la plupart des gestionnaires de fichiers permettent également le montage du répertoire.
Pour servir le répertoire en lecture seule, ajoutez l'option --read-only
Pour voir les accès aux fichiers, ajoutez l'option -v
Note: Comme il est également possible de lancer RClone sous Android via termux, on peut très bien rendre, avec la même commande, un répertoire du smartphone accessible en lecture/écriture depuis l'explorateur de Windows. 😉
— Permalien
apropos est votre ami:
Voir les outils concernant pdf présents sur votre système ?
apropos pdf
-----
Votre Wifi ne fonctionne pas bien ? Vous avez peut-être oublié de régler la région "France" pour les fréqences (du coup, les canaux 11/12/13 sont peu ou pas accessibles).
Vérifier la valeur: iw reg get. Si vous ne voyez pas Country: FR c'est que ce n'est pas correctement réglé.
Modifier le réglage à la volée: sudo iw reg set FR, mais cela ne persiste pas au redémarrage.
Pour que la valeur persiste, modifiez le paramètre REGDOMAIN dans le fichier /etc/default/crda. Mettez:
REGDOMAIN=FR
-----
Voir la progression d'une longue commande en cours:
Vous avez lancé un dd ou un tar très long, et vous ne savez pas où il en est ? Lancez:
sudo progress -m
progress fonctionne avec cp,mv,dd,tar,gzip,7z,rsync…
Si vous utilisez -M, progress ne quittera pas et attendra un autre processus.
Dans rsync, en plus de l'option --progress (qui vous donne la progression par fichier), vous pouvez utiliser --info=progress2 --no-inc-recursive qui vous donnera la progression totale de votre transfer.
-----
Besoin de compresser un répertoire le plus rapidement possible ?
Au lieu d'utiliser tar avec gzip, prenez lzo. Il est extrêmement rapide. À titre d'exemple, avec 1,1 Go de données sur un core-i7: tar/gzip prend 40 secondes, tar/lzo prend 3,7 secondes. (Pour une taille finale: tar/gz:754 Mo, tar/lzo:849 Mo)
sudo apt install lzop
Compresser:
tar --lzop -cvf archive.tar.lzo dossier/
Décompresser:
tar xvf archive.tar.lzo
lzo compresse un peu moins bien que gzip, mais il est 5 fois plus rapide (à tel point que le goulot d'étranglement n'est plus votre processeur, mais l'I/O disque).
-----
Entrer des caractères Unicode: Ctrl+⇧ Maj+U et tapez la valeur Unicode en héxadécimal.
Essayez ! Ctrl+⇧ Maj+U+2705+ESPACE : ✅
-----
Voir les disques montés: C'est beaucoup plus lisible comme ça: mount | column -t
Encore plus lisible ? Essayez findmnt : il va tout afficher de manière hiérarchique.
-----
Un programme prend trop de CPU ? Vous voulez lui limiter le pourcentage de CPU qu'il consomme ? Utilisez cpulimit:
cpulimit -e nomDuProgramme -l 25 -b
-e nomDuProgramme ou -P cheminCompletDuProgramme
-l 25 pour 25% de CPU
-b pour mettre cpulimit en tâche de fond. Sans ça, il tourne en avant-plan et vous pouvez l'arrêter avec Ctrl+C (pratique pour limiter temporairement un programme)
-----
Si vous n'utilisez que des comptes locaux (et pas de comptes réseau), vous pouvez demander à systemd de ne pas attendre que le réseau soit disponible pour afficher la fenêtre de connnexion. Ça permet de gagner quelques secondes sur le démarrage: sudo systemctl disable NetworkManager-wait-online.service
-----
Isoler un logiciel : Pour lancer une application en laquelle je n'ai pas confiance, en ne lui laissant pas accès à mon répertoire perso:
J'installe d'abord firejail: sudo apt install firejail (ou voir site officiel).
Si je veux lancer un programme en lui interdisant d'aller sur internet, je fais:
firejail --net=none monprogramme
Si je veux lancer un programme en lui interdisant l'accès à mon répertoire perso: Je créé un répertoire pour cette application dans lequel je met le script shell lanceur (qui utilise firejail):
#!/bin/bash
SCRIPT=$(readlink -f "$0")
DIR=$(dirname "$SCRIPT")
cd "$DIR"
notify-send -i info -t 5000 "Skype" "Lancement par firejail..."
firejail --noprofile --private=. bash -c "/usr/bin/skype"
Le programme enregistrera ses fichiers de config dans ce répertoire, sans pouvoir accéder à mon vrai répertoire perso.
-----
Ajouter des actions dans le menu contextuel du gestionnaire de fichiers Caja (ça marche avec la plupart des gestionnaires de fichiers):
Déposer votre script dans ~/.config/caja/scripts/ et le rendre exécutable.
Faites un clic-droit sur n'importe quel fichier ou dossier > Scripts > Nom de votre script
-----
Traiter les images en lot ou en automatique:
XNViewMP a une jolie interface graphique et possède des fonctions de manipulation et conversion en masse. (à télécharger du site et installer manuellement)
En ligne de commande GraphickMagick est le roi (il est plus moderne et efficace qu'ImageMagick). (sudo apt install graphicsmagick ; site officiel)
-----
Informations système:
inxi est fantastique.
inxi -F vous donnera une vue d'ensemble de votre système.
-G pour la carte graphique, -A pour l'audio, etc. Faites un man inxi pour voir toutes les options.
Certaines informations (comme les numéros de série) ne remonteront qu'en lançant inxi en sudo. Exemple: numéro de série de votre ordinateur: sudo inxi -M ou encore les barettes de RAM avec leur numéro de série: sudo inxi -m -xx.
-----
Avoir de superbes fonds d'écran ? Prendre le logiciel Variety qui peut aller chercher des images chez Unsplash.: sudo apt install variety ou installer à la main les paquets "variety-slideshow" et "variety" (Site officiel, Paquets sur Launchpad).
-----
Désactiver l'hibernation (c'est à dire suspend-to-disk et suspend-to-ram):
Désactiver:
sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target
sudo systemctl restart systemd-logind.service
Réactiver:
sudo systemctl unmask sleep.target suspend.target hibernate.target hybrid-sleep.target
Et pour empêcher l'hibernation quand l'écran est rabattu, dans le fichier /etc/systemd/logind.conf, décommenter les deux lignes suivantes:
HandleLidSwitch=lock
HandleLidSwitchDocked=lock
-----
Trouver les machines sur une plage d'IP:
nmap -sP 192.168.0.1-255
ou plus rapide avec arp-scan (sudo apt install arp-scan):
sudo arp-scan 192.168.0.0/24
ou lister rapidement les machines du LAN:
arp -an
-----
Capturer une image avec la webcam:
ffmpeg -f video4linux2 -s 640x480 -i /dev/video0 -ss 0:0:2 -frames 1 -y "/tmp/`date -Iseconds`.jpg"
-----
Si vous aviez proprement installé Timeshift pour faire des sauvegardes de votre système et que votre système de démarre plus, redémarrez l'ordinateur en laissant la touche MAJ enfoncée pour afficher le menu de Grub, choisissez le mode "recovery", puis dans le menu qui s'affiche la console "root" et tapez timeshift --restore: Il vous proposera l'un de vos backup timeshift précédents. Suivez les instructions. (↵ Entrée validera automatiquement tous les choix par défaut, sauf le dernier où il faudra répondre y pour confirmer la restauration.) Timeshift est même capable de restaurer grub. Pratique quand le système ne démarre plus parcequ'on a bidouillé le système ou suite à une mauvaise mise à jour.
-----
Quand vous faites un raccourcis sur votre bureau pour lancer un script shell, le répertoire par défaut ne sera pas celui du script. Cela peut être gênant. Pour que le script se place d'abord dans son propre répertoire, mettez au début du script:
cd "$(dirname "$(readlink -f "${BASH_SOURCE[0]}")")"
-----
Piloter les réglages de votre moniteur externe depuis Linux : La plupart des moniteurs externe fabriqués ces 10 dernières années supportent la norme DDC/CI. Il est donc possible de piloter leur réglages (luminosité, contraste, source…) depuis Linux sans avoir à manipuler les boutons de votre moniteur.
Installation:
sudo apt install ddcutil
-----
Besoin de vous envoyer de manière automatique des messages ? : AppRise permet d'envoyer (en ligne de commande) des messages vers Telegram, Mastodon/Fediverse, Discord, Matrix, Microsoft Teams, NextCloud, Signal, Slack… couplé à Monit (ci-dessus) ça peut être intéressant.
-----
Servir un répertoire en http en 10 secondes avec RClone:
Ouvrez un terminal là où vous voulez servir les fichiers.
Tapez:
rclone serve http . --addr :8080
Et vous pouvez accéder à ce répertoire sur une machine du réseau local http://192.168.1.58:8080/
Partager un répertoire en réseau local facilement avec Windows ou Linux en utilisant RClone en mode webdav:
Ouvrez un terminal dans le répertoire que vous voulez partager.
Tapez:
rclone serve webdav . --addr :8080
Depuis Windows dans l'explorateur de fichiers > Ce PC > prenez le menu Onglet tout en haut > Connecter un lecteur réseau > entrez l'adresse du serveur RClone (exemple:http://192.168.1.58:8080/) > bouton Suivant.
Vous pouvez maintenant accéder au répertoire en lecture/écriture directement depuis l'explorateur de fichiers.
Sous Linux, la plupart des gestionnaires de fichiers permettent également le montage du répertoire.
Pour servir le répertoire en lecture seule, ajoutez l'option --read-only
Pour voir les accès aux fichiers, ajoutez l'option -v
Note: Comme il est également possible de lancer RClone sous Android via termux, on peut très bien rendre, avec la même commande, un répertoire du smartphone accessible en lecture/écriture depuis l'explorateur de Windows. 😉
— Permalien
ppom / reaction · GitLab
Il va falloir que je me penche sur Reaction, car comme le souligne l'auteur, Fail2Ban fait le taf et très bien, mais est gourmand, trop
J'ai essayer Crowdsec, pas compris le bouzin du tout. Je ne doute pas que cela vient de moi, mais il faut installer beaucoup de truc,en configurer encore plus pour qu'au final il ne bloque que ce qui l'arrange, sans comprendre pourquoi (avec les règles de base fourni par Crowdsec). Sans compter qu'il faut un compte et que tout passe par leur serveur, bref pas convaincu du tout.
Reaction a l'air simple à prendre en main et a configurer et souvent quand ça parait simple, c'est que l'on s'est donné du mal à faire un bon produit. De plus la version 2 passe de Go à Rust.
Et c'est français en plus !!!
Edit : la documentation
— Permalien
sponge(1): soak up stdin/write to file - Linux man page
J'ai failli réécrire ça, pour un énième cas où ça aurait été tellement plus pratique que de scinder en plusieurs commandes avec un fichier temporaire -- avant de faire une petite recherche et de tomber sur sponge.
Le but ? pouvoir piper un fichier en entrée et l'écraser en sortie. Le souci ? Avec une redirection shell, le fichier est ouvert en écriture avant de lancer les commandes (logique, vu qu'il faut que le shell ait un descripteur de fichier à associer à la sortie de la commande), ce qui écrase/vide le fichier avant même que la première commande ait une chance d'y lire quoi que ce soit.
Donc on peut enfin faire transform < file | sponge file (ou quelque équivalent plus complexe que ce soit).
Probablement également un équivalent potentiel à | sudo tee file >/dev/null, même si l'ajout de complexité peut potentiellement avoir des implications de sécurité (fichiers temporaires ? sur-utilisation de mémoire ?) -- même si elles sont probablement sans conséquences dans la totalité des cas.
— Permalink
Pesticides dans la bière : trois marques célèbres à éviter - Charente Libre.fr - Le Hollandais Volant
@Timo tu vois la quantité de rayonnement radioactif qu'on se mange pendant une radiographie est infime, il en faudrait des centaines pour en subir les effets. Donc c'est bon, on peut aller se faire radiographier tous les jours :D
Ah, on me dit dans l'oreillette que non, ce serait dangereux...
A force de défendre l'indéfendable avec des arguments de surface, tu perds en crédibilité mon ami. Fais attention, ça fait quelques temps que tu balances des trucs comme ça, comme si les polluants n'avaient qu'un effet immédiat, isolé et indépendant des uns des autres alors qu'au contraire leur dangerosité s'accumule.
— Liens directs
