babaluga

Depuis la version 10.04 d’Ubuntu, le chargeur graphique d’Ubuntu est Plymouth. Vous pouvez changer son thème en installant avec synaptic un des thèmes : plymouth-theme…, et changer le thème ainsi :
sudo update-alternatives --config default.plymouth
Choisissez le numéro que vous souhaitez, puis, pour valider les changements :
sudo update-initramfs -u

Pour changer la durée durant laquelle un appel à sudo ne va pas vous redemander votre mot de passe :
Editer votre configuration à l’aide de la commande visudo.
Ajouter une ligne comme celle-ci :

Defaults:utilisateur timestamp_timeout=-1

Ici pour un utilisateur particulier. -1 => ne jamais redemander le mot de passe. Sinon, vous pouvez indiquer une durée de conservation en minutes. Si vous n’indiquez pas d’utilisateur, cela s’applique à tous les sudoers.

Activer le module SSL dans Apache :
sudo a2enmode ssl
apache2ctl restart

Création du certificat autosigné :
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/monsite.pem

Vérifier que la directive Listen 443 existe dans /etc/apache2/ports.conf pour demander à Apache d’écouter sur le port SSL habituel.
J’y ajoute aussi un NameVirtualHost *:443 pour permettre l’utilisation de SSL sur tous les sites virtuels.
J’ajoute dans /etc/apache2/sites-available/monsite :
<virtualhost *:443>
...
SSLEngine On
SSLCertificateFile /etc/ssl/private/tempsmort.pem
</virtualhost>

Pour forcer l’adminiatration de WordPress à passer en SSL, j’ajoute dans wp-config.php :
define('FORCE_SSL_ADMIN', true);

changer dans /etc/hostname. Ajouter/changer aussi le nom dans /etc/hosts, pour la boucle locale 127.0.0.1 et l’adresse IP attribué à la machine s’il s’agit d’une IP fixe.

Je remplirai ce post petit à petit, avec mes notes.

Pour rediriger les mails envoyés à postmaster ou à root : utiliser /etc/aliases.

Duplicity est un script Python pour automatiser une sauvegarde sélective, sécurisée et différentielle, utilisant l’algorithme de rsync.
Je l’utilise déjà pour faire une sauvegarde automatique sur une carte SD, toutes les cinq minutes, de mon travail, en plaçant une commande dans mon crontab.
Pour effectuer l’opération sur une machine distante à laquelle j’ai accès par SSH, je peux utiliser duplicity avec une copie scp.
Pour cela, je configure d’abord mon compte ssh pour utiliser une clé privée locale pour m’autentifier sans avoir besoin de saisir mon mot de passe à chaque fois.
1/ Sur ma machine locale, je crée une paire clé privée/clé publique :
ssh-keygen -b 2048 -t rsa
openssh me demande le nom du fichier qui contiendra la clé, et un mot de passe pour protéger la clé. Je donne un mot de passe long, je n’aurais qu’à le saisir une fois par session, il restera en cache.
2/ Sur ma machine distante, je crée un répertoire ~/.ssh s’il n’existe pas déjà
3/ je copie la clé publique sur le serveur :
scp ma_cle.pub rudi@mon_serveur:.ssh/authorized_keys

Ensuite, il ne me reste plus qu’à adapter duplicity. Pour cela, il faut créer une clé PGP pour chiffrer les sauvegardes :
gpg --gen-key
Lorsque la clé est créée, avec un mot de passe, reprenons les informations de la clé :
gpg --list-key
et utilisons l’information pour duplicity :
duplicity --encrypt-key "numéro de la clé publique" --sign-key "numéro de la clé publique" /mon_repertoire_a_sauvegarder/ scp://user@server//home/user/backup/

Ensuite, je l’automatise dans un script bash :

#!/bin/bash

# -- internet --
if eval "ping -c 1 monserveur.com"; then
	export PASSPHRASE=mot de passe gpg

	duplicity --encrypt-key "0F000000" --sign-key "0F000000" --include "/home/rudi/**.od?" --exclude "/home/rudi/" scp://moi@monserveur.com//home/moi/backup/

	export PASSPHRASE=
else
  echo pas connecté à internet !
fi

Puis je le mets dans mon crontab pour exécution toutes les cinq minutes :
crontab -e
où je tape :
*/5 * * * * /home/moi/Scripts/backup-duplicity > /home/moi/Scripts/logs/backup-duplicity.log

En cas de problème avec l’installation de fichiers .deb, comme j’en ai avec les dernières versions de VirtualBox (gdebi m’avertit que l’installation est en conflit avec la version installée), il suffit de désinstaller la version précédente :
dpkg --remove virtualbox-3.1
Pour chercher le paquet :
dpkg --search virtualbox

Pour graver un DVD à partir d’un répertoire qui contient une copie du contenu du DVD (avec le sous-répertoire VIDEO_TS), il faut d’abord créer une image ISO puis graver celle-ci. Pour cela :
mkisofs -dvd-video -o dvd.iso repertoire/

Pour me simplifier la vie, j’ai créé un script pour Nautilus (à sauvegarder dans /home/rudi/.gnome2/nautilus-scripts)

#!/bin/bash

zenity --text "Fin" --info "creation de l'iso terminee"

Pour installer de nouvelles polices sur Ubuntu, copiez-le simplement dans n’importe que sous-répertoire de /usr/share/fonts/ (vous devez être root), lancez ensuite la commande
fc-cache -fv
pour rafraîchir le cache de polices. fc-cache parcourt tous les sous-répertoires et détectes les polices quel que soit leur format (Adobe, TrueType, OpenType).

En OpenType, vous avez l’excellente police libre Libertine.

La base de données système Master est la base dans laquelle les sessions se connectent par défaut. Combien de fois, lorsque vous ouvrez une session sur SQL Server, à travers Management Studio, ne vous êtes-vous pas retrouvés sur la base Master ? En général, on crée un objet, et on ne s’aperçois qu’après coup qu’on l’a fait au mauvais endroit.

Le meilleur moyen d’éviter cela, est de changer la base de données pardéfaut de votre login :
ALTER LOGIN moi WITH DEFAULT_DATABASE = une_autre_base_que_master

Si vous ne pouvez pas faire cela, voici un truc qui utilise les déclencheurs DDL, et qui annule la transaction de création d’objet, si vous êtes dans Master :

USE Master
GO

CREATE TRIGGER IamInMaster
ON DATABASE
FOR DDL_DATABASE_LEVEL_EVENTS
AS BEGIN
	IF EVENTDATA().value('(/EVENT_INSTANCE/DatabaseName)[1]', 'sysname') = 'Master'
		AND EVENTDATA().value('(/EVENT_INSTANCE/EventType)[1]', 'char(6)') = 'CREATE'
	BEGIN
		RAISERROR ('Vous êtes dans Master', 16, 10)
		ROLLBACK
	END
END