sudo apt install update-manager-core
sudo do-release-upgrade

hop mise a jour !

A full-text search engine in rust. Contribute to toshi-search/Toshi development by creating an account on GitHub.

Hello,

c'est ce que je fais effectivement.
"mieux" j'ai mis en place l'API Rest qui permet cela sans partage de clé SSH (zone d'attaque plus faible)

https://github.com/restic/rest-server

du coup j'ai une API qui ne permet QUE l'append, et j'ai des scripts en cron pour delete les "vieux" snapshots et consolider les données.

Really flexible federated social media!

Configurer un serveur ?
les 10 premières minutes

install irc server on alpine linux

Minio is an object storage server released under Apache License v2.0. It is compatible with Amazon S3 cloud storage service. It is best suited for storing unstructured data such as photos, videos, log files, backups and container / VM images. Size of an object can range from a few KBs to a maximum of 5TB.

Minio server is light enough to be bundled with the application stack, similar to NodeJS, Redis and MySQL.

https://minio.io/features.html
https://github.com/minio/minio

URL: http://linuxfr.org/users/fantome_asthmatique/journaux/mon-blognal-mes-notes-sur-l-amorcage-de-pkgsrc
Title: mon blognal : mes notes sur l'amorçage de pkgsrc
Authors: fasthm
Date: 2017-12-20T15:21:24+01:00
License: CC by-sa
Tags: netbsd et pkgsrc
Score: 0

J'ai souhaité installer deux ou trois choses modernes sur un serveur un peu moisi sur lequel je ne suis pas administrateur. Comme je n'avais jamais utilisé pkgsrc, je me suis dit que ce serait une bonne occasion.

Au début ça a été infernal, je pose donc ici un petit memento pour le prochain malheureux qui se retrouvera dans cette misérable situation.

Il aura donc fallu:
1 - se placer dans (le volumineux) /tmp, car mon $HOME est sur un serveur distant aux perfs abyssales, et que l'on va manipuler un grand nombre de fichiers;
2 - télécharger et désarchiver le tar.gz de pkgsrc;
3 - le mettre à jour avec cvs -t update -dP (le -t avant update pour savoir où en est cvs);
4 - définir le proxy avec http_proxy=http://monproxy.pouet.pouet:3100/
5 - configurer curl avec ~/.curlrc :
ipv4 # forcer ipv4 parce que le DNS renvoie des AAAA mais le réseau est v4
proxy = monproxy.pouet.pouet:3100 # pas testé si http_proxy est utile finalement...
6 - choisir un mirroir performant parce que sinon on pleure à chaque téléchargement :
export MASTER_SITE_OVERRIDE=ftp://ftp2.fr.netbsd.org/
7 - bootstrapper avec la commande :
cd pkgsrc/bootstrap; ./bootstrap --unprivileged --prefix /home/mapomme/pkg
8 - et ensuite j'ai pu installer mes bidules avec bmake; bmake install.

Je crois que c'est tout, ça marche pas mal mais ça ramène énormément de dépendances, c'est un peu une solution de goret quand même.

Recently, Microsoft has released an early version of OpenSSH for Windows. You can use the package to set up an SFTP/SSH server on Windows.

Cet article va vous expliquer comment installer et configurer un serveur ssh sous Windows.

Hello,

j'ai fait une petite modification d'un github pour avoir mon image de 2Mo d'alpine avec serveur ssh (pratique pour des images docker toutes petites)

le README:

Alpine ARMHF ssh server

Instructions

Key based usage (prefered)

Copy the id_rsa.pub from your workstation to your dockerhost.
On the dockerhost create a volume to keep your authorized_keys.

tar cv --files-from /dev/null | docker import - scratch
docker create -v /root/.ssh --name ssh-container scratch /bin/true
docker cp id_rsa.pub ssh-container:/root/.ssh/authorized_keys

For ssh key forwarding use ssh-agent on your workstation.

ssh-agent
ssh-add id_rsa

Then the start sshd service on the dockerhost (check the tags for alpine versions)

docker run -p 4848:22 --name alpinearmhf-sshd --hostname alpinearmhf-sshd --volumes-from ssh-container  -d alpinearmhf-sshd

Password based

docker run -p 4848:22 --name alpinearmhf-sshd --hostname alpinearmhf-sshd -d alpinearmhf-sshd
docker exec -ti docker-sshd passwd

From your workstation

ssh to your new docker environment, with an agent -i option is not needed

ssh -p 4848 -i id_rsa root@<dockerhost>

Un bon service pour avoir des métriques sur son serveur

• léger
• facile a configuré
• avec des plugins sympa
  • https://vexxhost.com/resources/tutorials/how-to-use-prometheus-to-monitor-your-centos-7-server/
  • https://github.com/neezgee/apache_exporter
  • https://machineperson.github.io/monitoring/2016/01/04/exporting-apache-metrics-to-prometheus.html

Très utile pour faire des changements sur les conf serveurs sans avoir de puppets.

AAARRRRGGGGG !!!!!

Le serveur SVN de l'équipe de dev de ma mission est sous NATTY !!!

• Ubuntu 10.04 LTS The Lucid Lynx (le lynx lucide) 29 avril 2010 9 mai 2013 Avril 2015

Ubuntu 11.04 The Natty Narwhal (le narval chic) 28 avril 2011 28 octobre 2012

• Ubuntu 12.04 LTS The Precise Pangolin (le pangolin précis) 26 avril 2012 Avril 2017

Même pas Lucid !! du coup:

• pas de LTS
• pas de serveur pour les mises à jour
• pas de patch de sécurité
• pas de possibilité d'installer quoique ce soit...

dois-je faire un update du source.list à la main ??

Arf !! je pars me pendre...

Comment ouvrir les ports pour ntp ?

allow client to query and receive timeserver

iptables -A OUTPUT -o eth0 -p udp \
-s --sport 123 \
-d --dport 123 \
-m state --state NEW -j ACCEPT

Punaise j'ai cherché pourquoi j'arrivais pas à envoyer des mails alors que j'en recevez...

Simple ! mon deamon amavis était éteint... :/

bref : faire un "service amavis start"

et hop ça remarche.

Idée d'un nouveau module pour Apache.

mod_gpg_protocol

qui définit une requête / réponse encrypté par GPG.

comment fonctionne le module ?

Création d'un nouveau protocole dans les navigateurs Gpg Over Server: GOS
lorsque vous allez sur l'adresse gos://www.memiks.fr/

le navigateur va crypter votre demande en GPG avec la clé publique que vous avez spécifié sur le serveur (j'en reparlerai).

puis la requête est envoyée au serveur un simple header http qui contient un type d'application text/gpg
et le serveur "sait" qu'il doit décrypter la demande avant de l'interpréter.

la le serveur peux fonctionner comme d'habitude, via les autres modules, php, asp, proxy etc...
quand la réponse est récupérée, alors on la crypte avec la clé publique et une fois reçu le navigateur la décrypte.

Pourquoi ?

• fournir un niveau plus élevé de cryptage (plus que https qui repose sur la confiance des instances)
• permettre l'envoie de données sensible dans des réseaux qui sont publique (notamment wifi, entreprise, proxy)
• rendre impossible le man in the middle (si il n'y a pas eu compromission du client ou du serveur)
• lutter contre les formes d'écoute gouvernementale.

maintenant les points qui fache:

• comment fournir la clé publique/privé sans passer par internet ? je vois plusieurs possibilités
  1) on passe par une clé temporaire qui crypte la clé finale, et qui est fourni par un autre canal, mail, https, ssh, lettre
  2) vous êtes maitre du serveur et donc maitre de la publication / génération de la clé (ssh, sftp etc...)
  3) l'instance (par exemple la banque) vous fourni les clés par lettre ou physiquement

• comment crypter coté client ?
  1) ajout du module directement dans les navigateurs (firefox, chromium)
  2) passage par une extension
  3) passage par un proxy qui s'occupe de tout crypter suivant les serveurs (via une liste blanche)

• que faire lorsqu'il y a perte de l'intégrité du client et/ou du serveur ?
  1) client volé, ou compromis, demandé la dévalidation de la clé au serveur (par tél, mail, chat, etc on s'en moque même en clair, la clé est invalidée POINT!)
  2) serveur non fiable, invalidér la clé correspondante sur le client.
  3) NE PAS UTILISER DEUX FOIS LA MEME CLE C'EST COMME LES MOTS DE PASSES !!

Qu'en pensez vous ?
J'ai ouvert la discussion sur zerobin
http://sebsauvage.net/paste/?3b0e29b95f7a3b01#lKn5Db6+znQlj7QPmwyuDo2/2NbbsOh46CzoycvA3ds=

Mêmiks

Au PUTAIN mais qu'est ce qu'ils leur arrivent chez Free oO

EDIT: et la doc de l'API est à jour : http://dev.freebox.fr/sdk/os/ \o/

Je cite le changelog oO oO:

La mise à jour est disponible depuis le 27 juin 2013 à 11h00. Pour en profiter, veuillez redémarrer le Freebox Server.

La mise à jour apporte les changements suivants :
Nouvelle fonctionnalités

Refonte totale de la console de gestion
Partage de fichiers avec des proches
Interface d’information des Freeplugs
Gestionnaire de contacts
Nouveau gestionnaire de téléchargement
API JSON RESTful, documentée et ouverte
Application iPhone et Android oficielles

Refonte totale de la console de gestion
Amélioration de l’interface des paramètres

Refonte de l’apparence de la console de gestion (#5302, #4354, #4977, #9622, #4080)
Amélioration de l’interface d’édition des paramètres (#4466, #10215, #9785)
Ajout d’une interface d’information des boîtiers CPL (#5087)
Amélioration de l’interface de gestion des disques (#10801)
Conservation des graphes après reboot (#5027)
Amélioration de l’interface de statut (#7256, #5106)
Possibilité de router individuellement chaque préfixe IPv6 (#9180)

Amélioration de la téléphonie

Import / export de contacts
Possibilité de régler le niveau sonore sur le DECT (#8362)
Amélioration de l’ergonomie du journal d’appel (#9079)
Ajout d’un assistant pour associer les téléphones DECT
Ajout d’un gestionnaire de contacts (#11597, #5039)
Meilleure synchronisation de l’heure des DECT (#10093)

Gestion des périphériques du réseau local

Auto-détection des périphériques connecté en Ethernet/Wifi (#4126, #5625, #9630)
Possibilité de renommer les périphériques
Support du Wake-on-LAN initié depuis le Freebox Server (#4113)

Refonte totale du contrôle parental

Meilleure ergonomie de l’interface
Ajout d’une planification graphique des règles
Ajout de la gestion des dates (jours de la semaine, vacances), gestion d’exceptions temporaires dans la planification
Possibilité de limiter le trafic au HTTP / HTTPS (#4344)
Support du filtrage en IPv6 (#6473)
Gestion de groupes (#7480)
Édition des filtres (#11591, #5451)

Refonte totale de la seedbox

Support des fichiers NZB (#3723)
Support des flux RSS (#7930)
Support du HTTPS (#4056)
Support d’une file d’attente (#5236, #8836)
Ajout d’un planificateur de débit, de la mise en pause (#9053, #3948, #7234, #8937)
Affichage du ratio par fichier (#3956, #12273)
Ajout d’un watchfolder (#4359)
Reprise des téléchargements sur reconnexion (#6612, #7668)
Décompression optionnelle après téléchargement (#7452)
Support de la DHT, à la demande (#4853)
Choix du répertoire de destination, par tâche (#4880, #9854)
Gestion des en-têtes HTTP nommant les fichiers téléchargés (#6480)
Support des noms de fichiers contenant des caractères spéciaux (#7789, #9101, #9834, #5383)
Estimation du temps restant (#8323)
Support de l’obfuscation TCP dans BitTorrent (#8626)
Support de l’authentification HTTP, FTP (#3704, #4279, #9697)
Possibilité de trier la liste des tâches (#4944)
Sélection du ratio (y compris infini) (#4828, #9560)

Ouverture et documentation des API

Ajout d’une documentation officielle des API du Freebox Server
Nouvelles applications officielles iOS et Android (#5609, #4212)

Disques externes

Ajout de l’éjection de disques USB/eSATA depuis l’afficheur LCD (#11320)

Refonte totale de l’explorateur de fichiers

Création de liens de partage de fichiers (#5115)
Upload HTTP intégré à l’explorateur (#7356)
Possibilité de créer des archives (#10167)
Accès total aux fichiers depuis la console à distance (#11614)
Amélioration des performances lors de copie sur disque externe (#4801)
Possibilité d’interrompre les opérations de copie (#7514)
Accès aux propriétés des fichiers (#6717, #7318)
Navigateur de fichiers avec liste triable (#7759, #7882)
Meilleure gestion d’erreurs pendant la copie de fichiers (#6690)

Il va falloir que je teste cela mais comme toujours...
ne vous précipitez pas trop, les premiers essuierons les plâtres...

A vos télécommandes...

Glances, surveillez vos serveurs en ligne de commande

torservers.net ou comment installer son noeud TOR.

je suis en train de compiler tor sur mon NAS, ensuite il me restera à compiler le module iptables... et prier pour que mon ARM tienne la charge...

[EDIT] et pourquoi pas freenet : https://freenetproject.org/index.html même si il utilise Java...

Tiens à voir si je ne peux pas mettre cela sur le raspberry pi...
[EDIT] apparemment on sait déjà faire : http://www.instructables.com/id/Raspberry-Pi-Tor-relay/

mais bon pour les flux avec de nombreuses connections c'est pas la meilleure des plateformes, je pense que je vais devoir me faire un "vrai" serveur...