Thursday, July 8th, 2010
Pour changer la durée durant laquelle un appel à sudo ne va pas vous redemander votre mot de passe :
Editer votre configuration à l’aide de la commande visudo.
Ajouter une ligne comme celle-ci :
Defaults:utilisateur timestamp_timeout=-1
Ici pour un utilisateur particulier. -1 => ne jamais redemander le mot de passe. Sinon, vous pouvez indiquer une durée de conservation en minutes. Si vous n’indiquez pas d’utilisateur, cela s’applique à tous les sudoers.
Monday, June 21st, 2010
Activer le module SSL dans Apache :
sudo a2enmode ssl
apache2ctl restart
Création du certificat autosigné :
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/monsite.pem
Vérifier que la directive Listen 443 existe dans /etc/apache2/ports.conf pour demander à Apache d’écouter sur le port SSL habituel.
J’y ajoute aussi un NameVirtualHost *:443 pour permettre l’utilisation de SSL sur tous les sites virtuels.
J’ajoute dans /etc/apache2/sites-available/monsite :
...
SSLEngine On
SSLCertificateFile /etc/ssl/private/tempsmort.pem
Pour forcer l’adminiatration de WordPress à passer en SSL, j’ajoute dans wp-config.php :
define('FORCE_SSL_ADMIN', true);
Sunday, June 20th, 2010
changer dans /etc/hostname. Ajouter/changer aussi le nom dans /etc/hosts, pour la boucle locale 127.0.0.1 et l’adresse IP attribué à la machine s’il s’agit d’une IP fixe.
Sunday, June 20th, 2010
Je remplirai ce post petit à petit, avec mes notes.
Pour rediriger les mails envoyés à postmaster ou à root : utiliser /etc/aliases.
Saturday, June 12th, 2010
Duplicity est un script Python pour automatiser une sauvegarde sélective, sécurisée et différentielle, utilisant l’algorithme de rsync.
Je l’utilise déjà pour faire une sauvegarde automatique sur une carte SD, toutes les cinq minutes, de mon travail, en plaçant une commande dans mon crontab.
Pour effectuer l’opération sur une machine distante à laquelle j’ai accès par SSH, je peux utiliser duplicity avec une copie scp.
Pour cela, je configure d’abord mon compte ssh pour utiliser une clé privée locale pour m’autentifier sans avoir besoin de saisir mon mot de passe à chaque fois.
1/ Sur ma machine locale, je crée une paire clé privée/clé publique :
ssh-keygen -b 2048 -t rsa
openssh me demande le nom du fichier qui contiendra la clé, et un mot de passe pour protéger la clé. Je donne un mot de passe long, je n’aurais qu’à le saisir une fois par session, il restera en cache.
2/ Sur ma machine distante, je crée un répertoire ~/.ssh s’il n’existe pas déjà
3/ je copie la clé publique sur le serveur :
scp ma_cle.pub rudi@mon_serveur:.ssh/authorized_keys
Ensuite, il ne me reste plus qu’à adapter duplicity. Pour cela, il faut créer une clé PGP pour chiffrer les sauvegardes :
gpg --gen-key
Lorsque la clé est créée, avec un mot de passe, reprenons les informations de la clé :
gpg --list-key
et utilisons l’information pour duplicity :
duplicity --encrypt-key "numéro de la clé publique" --sign-key "numéro de la clé publique" /mon_repertoire_a_sauvegarder/ scp://user@server//home/user/backup/
Ensuite, je l’automatise dans un script bash :
#!/bin/bash # -- internet -- if eval "ping -c 1 monserveur.com"; then export PASSPHRASE=mot de passe gpg duplicity --encrypt-key "0F000000" --sign-key "0F000000" --include "/home/rudi/**.od?" --exclude "/home/rudi/" scp://moi@monserveur.com//home/moi/backup/ export PASSPHRASE= else echo pas connecté à internet ! fi
Puis je le mets dans mon crontab pour exécution toutes les cinq minutes :
crontab -e
où je tape :
*/5 * * * * /home/moi/Scripts/backup-duplicity > /home/moi/Scripts/logs/backup-duplicity.log
Friday, June 11th, 2010
Pour graver un DVD à partir d’un répertoire qui contient une copie du contenu du DVD (avec le sous-répertoire VIDEO_TS), il faut d’abord créer une image ISO puis graver celle-ci. Pour cela :
mkisofs -dvd-video -o dvd.iso repertoire/
Pour me simplifier la vie, j’ai créé un script pour Nautilus (à sauvegarder dans /home/rudi/.gnome2/nautilus-scripts)
#!/bin/bash
base="`echo $NAUTILUS_SCRIPT_CURRENT_URI | cut -d'/' -f3- | sed 's/%20/ /g'`"
if [ -z "$NAUTILUS_SCRIPT_SELECTED_FILE_PATHS" ]; then
dir="$base"
else
while [ ! -z "$1" -a ! -d "$base/$1" ]; do shift; done
dir="$base/$1"
fi
cd $dir
cd ..
mkisofs -dvd-video -o $dir.iso $dir/
zenity --text "Fin" --info "creation de l'iso terminee"
Friday, June 11th, 2010
Pour installer de nouvelles polices sur Ubuntu, copiez-le simplement dans n’importe que sous-répertoire de /usr/share/fonts/ (vous devez être root), lancez ensuite la commande
fc-cache -fv
pour rafraîchir le cache de polices. fc-cache parcourt tous les sous-répertoires et détectes les polices quel que soit leur format (Adobe, TrueType, OpenType).
En OpenType, vous avez l’excellente police libre Libertine.