Articles de la catégorie «Informatique» :
RemoteCommand en SSH
On va parler aujourd’hui de SSH et de certains usages avancés.
Lancer une commande sur une machine distante
Quelques exemples.
ssh serveur.domaine.net ‘cat /etc/hostname’ ssh serveur.domaine.net ‘systemctl restart nginx’ ssh -t serveur.domaine.net ‘journalctl -f’ ssh -t serveur.domaine.net ‘tail -f /var/log/syslog’ ssh -t serveur.domaine.net ‘htop’ ssh -t virtualisation.domaine.net ‘virsh console dns1’ ssh -t virtualisation.domaine.net ‘virsh console dns1; bash -l’ cat ~/Config/bashrc_serveur | ssh serveur.domaine.net ‘cat >> ~/.bashrc’ OU ssh serveur.domaine.net ‘cat >> ~/.bashrc’ < ~/Config/bashrc_serveur ssh 192.168.3.10 ‘bash -s’ < script.sh
Sur mon Pi j’ai alias temp=’/opt/vc/bin/vcgencmd measure_temp’ afin de connaître sa température, pour lancer un alias d’une machine distante : ssh -t pi bash -ic ‘temp’
Pour lancer une fonction de mon poste local sur une machine distante : ssh serveur.domaine.net « $(typeset -f getinfo); getinfo /etc/hostname »
Sources : https://www.cyberciti.biz/faq/linux-unix-osx-bsd-ssh-run-command-on-remote-machine-server/ https://www.cyberciti.biz/faq/use-bash-aliases-ssh-based-session/ https://stackoverflow.com/questions/22107610/shell-script-run-function-from-script-over-ssh
RemoteCommand dans ssh_config
Repose-poignets/coudes
Un jour en cowork je vois une femme s’installer sur une table devant moi. Là elle sort une espèce de tapis qu’elle place devant son pc portable, elle dépose dessus son smartphone à charger tout à gauche, son cahier au centre, ses stylos tout à droite. Je trouve ça instantanément fantastique. Elle a ses coudes et avant-bras posés confortablement sur le tapis ainsi que tout son matos, un téléphone qui vibre sur une table en bois ou sur un tapis ne dérange pas de la même manière.
Un peu gêné mais tout de même extrêmement curieux/intéressé, je suis allé l’aborder en fin de journée en lui demandant ce que c’était et où elle l’avait acheté. Voilà un an que j’utilise le même.
Il s’agit d’un repose-poignets/coudes, 16,99 euros sur Amazon. Au départ c’était un délire, je m’attendais à un truc un peu… Lire la suite
Un tutoriel en français pour mettre en place postale.io par Pierre Allétru
La vie est faite de rencontres. Dernièrement, c’est dans les commentaires de mon article sur les messageries emails que j’ai découvert postale.io. Son créateur, Pierre Allétru, a attiré mon attention sur son travail : créer un espace en ligne pour gérer ses e-mails à partir d’un nom de domaine acheté chez un fournisseur tiers.
Piqué par la curiosité, j’ai regardé comment fonctionnait son service. Je me suis dit que c’était une alternative très intéressante mais que c’était en anglais ! Cela pouvait représenter un frein pour certains et certaines. Je lui ai donc demandé s’il pouvait faire un tutoriel en français qui permettrait une mise en place plus facile de son service.
Et c’est chose faite. Je vous laisse entre les mains de Pierre qui va vous donner un historique de son service et un tutoriel de mise… Lire la suite
Les petites infos – 5
Petite fournée, grande valeur nutritive.
Le cahier de l’administrateur Debian – Debian 10 Buster
Dans les sources d’information pour Debian j’avais recommandé le cahier de l’administrateur Debian (pour Debian 8 Jessie), la « nouvelle version » est sortie le 29 mai en Anglais. La version Française est disponible mais loin d’être terminée, tous les changements sont encore en Anglais. Il va falloir attendre quelques semaines avant que je puisse remonter l’info sur le Jdh ^^
WireGuard VPN: Secure and Fast, But Bad for Privacy ?
Dans NordLynx, WireGuard par NordVPN j’ai eu des commentaires qui n’avaient pas saisi les différences entre OpenVPN et WireGuard. Le principal défaut de WireGuard : la vie privée. J’avais invité à lire https://nordvpn.com/blog/nordlynx-protocol-wireguard/ pour comprendre mieux la situation.
J’ai « enfin » trouvé un
Communautés techniques, utilisateurs libérés
J’ai suivi de près la sortie de Ubuntu 20.04 LTS. Aucun blog francophone n’a consacré un billet dessus, un non-événement. L’article de LinuxFr.org est bien court, 2 sites généralistes ont traité davantage cette actualité : Next INpact et Le Crabe Info. Ubuntu reste une distribution très connue et utilisée, on pourrait croire qu’elle est juste mal aimée, ce serait oublier qu’elle est également avec CentOS et Debian, une des 3 distributions les plus utilisées pour un serveur. Comment expliquer ce désintérêt des communautés du Libre ?
Ubuntu est à présent grand public, elle fait partie du paysage, techniquement elle n’a plus que peu d’intérêt. Il y a encore 5 ans, chaque sortie d’Ubuntu était relayée par de nombreux articles de blogs. Il ne s’agit pas ici d’un problème de disparition des blogs mais d’un… Lire la suite
GitHub et la dernière release
Vous avez déjà essayé de récupérer la dernière release (version) d’un outil sur GitHub en ligne de commande ? Aujourd’hui c’est ce qu’on va tenter, aiguisez votre CLI, sortez votre chapeau d’explorateur, prévoyez des bandages ça va crapahuter dur (mais restez chez vous 😁️).
La carte
Dans toute chasse aux trésors, il y a une carte, la nôtre est l’API GitHub. On a même l’endroit exact où est le trésor. Dans un monde parfait tous les développeurs sur GitHub feraient ainsi.
Un magnifique « Latest release » et surtout **aucun numéro de version dans Assets**, à partir de là pour télécharger « toujours » la dernière release : wget https://github.com/cheat/cheat/releases/latest/download/cheat-linux-amd64.gz
Vous venez de découvrir votre premier trésor, un kinder surprise. Vous sentez pas encore la sueur.
Les coordonnées
Pour récupérer un trésor, il faut connaître son emplacement, ici le numéro de version. On va… Lire la suite
Messagerie email éthique : comment préserver sa vie privée en 2020 (et celle de son entourage)
Ce billet est une mise à jour de celui publié en septembre 2017 sur le petit monde des messageries email.
L’email reste un outil majeur malgré l’usage massif des réseaux sociaux et des messageries instantanées. Nous avons besoin d’un email pour communiquer avec nos semblables et pour nous inscrire à des services web divers et variés dans le cadre de nos usages numériques éducatifs, ludiques, administratifs et professionnels.
Une boite email comporte une grande partie de nous mêmes : il s’agit de notre correspondance numérique, qui va de l’email le plus banal (confirmation d’une commande d’achat) au plus intime (échanges familiaux et amoureux) au plus confidentiel (email officiel des impôts !).
A qui confier la responsabilité de conserver avec respect notre vie numérique ? Je vais tenter de répondre à cette question 🙂
Une histoire de critères
Je fais le choix d’un service email selon plusieurs… Lire la suite
NordLynx, WireGuard par NordVPN
Dans openpyn, surcouche à OpenVPN pour NordVPN, je terminais en rappelant que WireGuard est l’OpenVPN killer. J’utilise NordVPN comme fournisseur VPN depuis 2 ans, en juillet 2019 NordLynx la solution WireGuard de NordVPN était lancée pour les utilisateurs de Linux, depuis cette semaine NordLynx est disponible sur Windows, Mac, iOS et Android.
Installation et première connexion
L’install de nordvpn (application en ligne de commande) est bien documentée, je vais en parler pour Debian, Ubuntu, Elementary OS et Linux Mint (également disponible pour Fedora, QubesOS, Red Hat, CentOS, openSUSE). Je précise qu’il n’y a pas besoin d’être en kernel 5.6 pour l’utiliser.
wget https://repo.nordvpn.com/deb/nordvpn/debian/pool/main/nordvpn-release_1.0.0_all.deb sudo dpkg -i nordvpn-release_1.0.0_all.deb sudo apt update sudo apt install nordvpn… Lire la suite
Une présentation de systemd-nspawn
Dans Gérer plusieurs versions de certains outils en ligne de commande, Seboss666 y détaille comment il gère ce besoin. J’ai attendu un peu pour voir si d’autres solutions que Docker étaient présentées mais non. On va y remédier.
systemd peut gérer des conteneurs, peu de personnes s’en servent. Quand on parle conteneur, le gagnant (la norme) : Docker. Il s’agit de conteneur « applicatif » ou conteneur d’application, on y fait généralement tourner une seule application de type MariaDB ou nginx par exemple. systemd-nspawn a un positionnement particulier, une sorte de chroot sous stéroïdes, un conteneur « système ». On va démarrer une Debian dans un conteneur, se connecter dedans en console, installer des paquets, tester une configuration.
Quelques précisions
Je suis sur une Debian Sid, les commandes suivantes fonctionneront pour Debian/Ubuntu/Mint et dérivés. systemd-nspawn fonctionnera très bien et très facilement si vous lancez des conteneurs… Lire la suite
Tricher
Lors d’une formation sur l’administration système GNU/Linux il y a quelques années, le formateur nous avait lancé un petit défi. Il passait sur chacun des ordinateurs à disposition sur lesquels nous travaillions, modifiait 2-3 choses afin de les faire tomber en panne. Un exemple basique pour vous imaginer le truc : Il mettait de la merde dans /etc/fstab puis le système ne démarrait plus correctement au reboot. Évidemment nous ne savions pas ce qu’il avait fait, il fallait résoudre le problème.
Cet épisode m’a profondément marqué, j’ai résolu le souci en quelques minutes alors que le formateur n’avait pas encore fini le tour de la classe et que chacun galérait. Il était étonné mais surtout vexé, pour lui j’avais triché, je n’avais pas respecté les consignes.
Je peux comprendre son point de vue, pour lui j’aurais dû diagnostiquer le problème, vérifier d’où il provenait, émettre une hypothèse, consulter les logs,… Lire la suite