Les derniers articles
Petit rappel : Bloquer/débloquer la mise à jour d'un paquet
Mise à jour du 23/01/2015 :
J’ai demandé à Raphaël Hertzog (développeur Debian) ce que nous pouvions faire en tant qu’utilisateur pour faire avancer les choses concernant le paquet nagios-nrpe-server.
« Je ne suis pas forcément d’accord avec le mainteneur mais je peux comprendre sa position.
Vu qu’il a quasi-abandonné le paquet, le mieux serait de trouver un autre mainteneur plus compréhensif.
Sinon on peut aussi contester la décision auprès du comité technique de Debian mais c’est sortir l’artillerie lourde que d’en arriver là. https://www.debian.org/devel/tech-ctte.fr.html
L’idéal serait sûrement d’améliorer nagios-nrpe-server pour qu’il ne représente pas un tel risque de sécurité avec la gestions des arguments. Peut-être en restreignant les valeurs autorisées (interdiction des caractères spéciaux du shell notamment) ?
C’est peut-être une discussion à initier avec les auteurs amont. »
Je remercie Raphaël d’avoir éclairci les pistes et recours possibles dans ce genre de cas.
Ça fait jamais… Lire la suite
Le fichier interfaces
Le fichier /etc/network/interfaces contient les adresses IP de type statique ou automatique (DHCP) des différentes interfaces réseaux de notre serveur.
On va partir sur des exemples simples pour ne pas complexifier les choses inutilement. On part donc du principe que c’est une interface filaire (donc pas de Wi-Fi) qu’il y a sur votre serveur et qu’il n’y en a qu’une seule. Les commentaires sont ouverts pour les questions notamment avec des configurations différentes.
Voici le contenu du fichier /etc/network/interfaces pour une adresse IP automatique fournie par DHCP.
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp
Pour un serveur, ce n’est pas recommandé d’avoir une adresse IP fournie par DHCP, il est préférable de fixer… Lire la suite
Le fichier hostname
Commençons par le commencement. Le fichier /etc/hostname contient tout simplement le nom du système.
On peut modifier ce fichier très simplement en root avec votre éditeur préféré (moi j’ai pas encore de poils sur la barbe alors je suis encore sur nano). Voici ce que vous devriez avoir dans le fichier /etc/hostname. Pour rappel, Ctrl+O permet d’enregistrer (écrire) le fichier, Ctrl+X permet de quitter nano.
SRV-HOME
Dans le monde professionnel ou si vous avez un domaine, le fichier serait légèrement différent.
SRV-HOME.nomdemondomaine.tld
Un exemple.
SRV-HOME.leroideselephants.net
Afin de connaître le hostname de votre poste, il suffit de lancer la commande hostname -f.
Je suis une récupération
Je m’associe à l’indignation de mes deux camarades de blog pour dénoncer l’attaque qui a eu lieu sur Charlie Hebdo, les deux prises d’otages qui s’en sont suivies et la récupération politique qui en est désormais faite.
Les évènements de ces deux derniers jours prouvent que nos élites — ne pas prendre ce mot dans son sens mélioratif ici — sont passées maitresses dans la récupération politique en temps record.
C’est le FN qui avait commencé ce funeste bal avec ce tweet dégueulasse :
Voilà, voilà, la vieille Le Pen veut répondre à la cruauté par la cruauté. Une récupération sans complexes quand on sait que la majorité de ce qui sont morts au cours de ces deux effroyables journées étaient contre la peine de mort et contre le Front National… Mais après tout, si ça rapporte des voix, pourquoi se priver…
Mais dans le bal des dégueulasses, le… Lire la suite
Les fichiers de configuration importants du système
Il m’a été particulièrement difficile d’écrire cet article. Comme beaucoup, je me sens abasourdi par les événements de cette semaine. J’ai dû littéralement me forcer à écrire. Pas le cœur à cela, des questions plein la tête, une déprime bien réelle bref comme beaucoup j’ai été très touché par ces événements.
Je ne veux pas donner de grandes leçons mais j’ai la sensation que de nombreux blogueurs sont dans le même cas que moi. Il faut continuer, il faut avancer, il faut que la vie reprenne son cours, il faut qu’on exerce plus que jamais notre liberté d’expression, notre envie d’apprendre et de partager.
Vous venez d’ouvrir pour la première fois votre session XFCE sur votre serveur GNU/Linux Debian. Si vous êtes un grand débutant, vous pouvez commencer à jouer avec l’environnement graphique, chercher comment créer un raccourci sur le bureau (nommé lanceur sur Linux), faire des recherches sur Internet… Lire la suite
De la liberté d'expression
Hier, Cascador a publié l’image ‘Je suis Charlie’ que tout le monde connaît tristement maintenant.
J’ai volontairement fermer les commentaires sur son « billet » pour éviter aux mécontents de ternir son geste. Cependant, j’ai le sentiment d’avoir le « cul entre deux chaises », selon l’expression consacrée. Comment, dans le même temps, rendre hommage à l’équipe de Charlie Hebdo qui défend la liberté d’expression et brider la parole en fermant les commentaires ?
Et là, j’apprends qu’une marche républicaine est prévue avec tous les partis politiques du pays des Droits de l’Homme ce dimanche 11 janvier à Paris.
Tous ? Bien sûr que non car le parti de Marine Le Pen, n’a pas été convié à ce rassemblement pour rendre hommage à l’équipe de Charlie Hebdo et défendre la liberté d’expression…
Sur ce blog, on parle avant tout des logiciels (libres pour la plupart) et de l’informatique mais le geek que je suis… Lire la suite
Je suis Charlie
Mon père
Le 27 octobre 2012, j’accompagnais mon père pour son dernier voyage en voiture. Mal assuré dans ma conduite, je faisais bien attention aux nids de poule qui parsemaient la route, je conduisais souplement.
« Ne t’inquiète pas, j’ai pas mal »m’a-t-il déclaré.
C’est sûr, en 14 mois de suffocation, de vomissements provoqués par la chimiothérapie, de vertiges et de dépression, sa vision de la douleur a dû quelque peu changer. Et puis il y avait les patchs de morphine, que les médecins ne se privaient plus de lui administrer, conscients qu’ils étaient de l’inéluctabilité de son sort.
Un carcinome pulmonaire à petites cellules, on n’en guérit pas.
Cette déclaration aurait dû me rassurer ; elle se voulait positive. Et pourtant elle m’a brisé le cœur. Il y avait dans le ton de sa voix une forme de résignation, une forme de conscience du fait qu’il venait à l’hôpital pour la… Lire la suite
Les bonnes nouvelles
Ça m’est apparu comme une évidence, il fallait que j’écrive le bilan 2014 de toutes les bonnes choses qui se sont déroulées dans le Libre et autour : « Les bonnes nouvelles ».
Une chose me frappe lorsque je parcours le web francophone mais surtout les blogs tournant autour du Libre, c’est la morosité ambiante. J’avoue que je ne la comprends pas du tout. J’estime que cela ne vient pas de moi et de mon optimisme omniprésent et assumé mais vous serez seul juge avec les nombreux exemples que je donnerai ci-dessous.
Le principal reproche que j’ai à porter aux blogs traitant du Libre, c’est que les sujets ne parlent presque que de la sphère privée (à la maison). Évidemment, chacun parle de ce qu’il veut et je ne reproche à personne de le faire. En revanche, je trouve les jugements sur GNU/Linux et le Libre en général castrés et donc par… Lire la suite
Debsecan, le paquet qui fait peur
Aujourd’hui nous allons voir un paquet dont je n’avais jamais entendu parler mais qui me semble pertinent, il s’agit de Debsecan. Il est pertinent dans le milieu professionnel car il permet de générer une liste des vulnérabilités présentes sur les serveurs et il est intéressant à titre personnel pour se rendre compte des vulnérabilités affectant notre installation @home.
Il est à noter que c’est un outil pour Debian uniquement, le paquet est disponible également pour Ubuntu (qui je vous le rappelle se base sur de très nombreux paquets Debian) mais il est totalement déconseillé de l’utiliser dessus au risque d’avoir des résultats délirants (http://lwn.net/Articles/532343/ : Ubuntu carries debsecan in its repositories, but it is too Debian-specific to be directly useful on Ubuntu and, so far, efforts to Ubuntu-ize it have not gone anywhere. At this point, the package is targeted for removal from Ubuntu, because it « conveys information… Lire la suite