Journal Déchiffrement de disque racine avec carte à puce GPG sous Debian

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
31
9
fév.
2022

Une installation standard de Debian permet de déchiffrer son disque / au démarrage à l'aide d'une carte à puce GPG (type yubikey, nitrokey, librem key ou autre). Ce journal vise à mettre en avant cette option méconnue.

Configuration

En partant d'une installation Debian standard avec chiffrement (le disque / est alors placé sous /dev/sda5, le déverrouillage se fait initialement par mot de passe), il faut modifier le fichier /etc/crypttab :

sda5_crypt UUID=... /etc/cryptsetup-initramfs/root_key.asc luks,discard,keyscript=/lib/cryptsetup/scripts/decrypt_gnupg-sc

Il faut ensuite (…)

Sudo 1.9.9 et Opendoas 6.8.2

Posté par  . Édité par Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
36
9
fév.
2022
Administration système

Le 28 janvier 2022 Sudo et OpenDoas proposaient simultanément leurs nouvelles versions. sudo c'est la commande présente dans toutes nos distributions qui permet d'exécuter un programme au nom d'un autre utilisateur — elle est couramment utilisée pour lancer une commande d'administration sans être root. doas c'est son pendant chez OpenBSD et OpenDoas en est le portage sur Linux. L'intérêt ? Une version plus simple et allégée (sur une Debian stable par exemple : doas version am64 paquet de 20,6 kB pour 68,0 kB déployés, avec deux dépendances libc6 et libpam0g, sudo version amd64 paquet de 1033,9 kB pour 4589,0 kB installés, avec 7 dépendances libaudit1, libc6, libpam-modules, libpam0g, libselinux1, libselinux1 et zlib1g).

Les nouveautés sont mineures, à moins de s'en servir dans des scripts (je vous renvoie aux changelogs). Mais c'est l'occasion de parler du petit frère allégé :

Doas est l’œuvre de Ted Unangst qui fait un récit savoureux de ses motivations et changements (la bonne vieille histoire du développeur fainéant qui se retrouve contraint de finir un logiciel qui intéresse la communauté). Sa configuration est simple et différente de Sudo : plutôt que donner des droits à l'utilisateur, on indique la commande puis les utilisateurs autorisés. Ça devrait contraindre l'administrateur à être plus attentif.

Forum Astuces.divers traiter des blocs de texte pour composer de gros documents flexibles

Posté par  . Licence CC By‑SA.
Étiquettes :
2
8
fév.
2022

bonjour

je voudrais créer de manière flexible de gros documents à partir de blocs de texte préformulés dans de petits (ou non) documents individuels mémorisés au format texte sur le disque dur dans le même répertoire (ou un sous-répertoires …/ressources/…" par insertion

et l'idéal, même, serait de pouvoir le faire avec un simple script (comme on fait avec apt-get install dans debian pour installer des paquets… j'installerais là des segments de texte.

exemple:

insert textes-suivants monAdresse.txt adresse2tartempionBleu.txt lieuDateRef.txt salutations.txt referenceEtCoordonnées.txt (…)

📰 Revue de presse — février 2022

Posté par  (site web personnel, Mastodon) . Édité par Benoît Sibaud. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
14
7
fév.
2022
Presse

Peu de nouveaux magazines ce mois-ci, mais les sujets n'en sont pas moins intéressants. GNU/Linux magazine étant devenu bimestriel, il sera de retour le mois prochain. Voici donc un petit tour subjectif et parti{e,a}l de la presse-papier sortie récemment, celle que vous pouvez encore trouver dans vos kiosques à journaux préférés.

Image une de Journal

Les nouveautés de février 2022 :

  • Linux Pratique hors‑série no 53 parcourt les bases de données ;
  • GNU/Linux Magazine hors‑série no 118 se fraye un chemin dans le déluge de données ;
  • La nouvelle fournée des Linux Identity Starter et Collection no 44 et 48 respectivement, avec les distribution Linux Debian 11.1 et Ubuntu 21.11 sur de DVD double face.

Et toujours disponibles :

  • GNU/Linux Magazine France no 255 pour scrapper le web avec Puppeteer ;
  • Linux Pratique no 129 sur la protection des sites avec Fail2ban ;
  • Planète Linux no 124 spécial « SysAdmins » ;
  • MISC magazine no 119 qui analyse et répond aux incidents ;
  • Hackable no 40 qui programme le bare metal (votre Raspberry Pi 😉) ;
  • MagPI no22 qui met en avant le Raspberry Pi Zero 2 W ;
  • Le Virus Informatique no 49 qui fricote encore un peu plus avec Pirate Mag' (et qui annonce être le dernier numéro, comme discuté dans un journal).

Forum Linux.debian/ubuntu Carte d'extension PCIe vers USB 3

Posté par  . Licence CC By‑SA.
Étiquettes :
2
7
fév.
2022

Bonjour,

J'ai acheté une carte "icy box IB-AC614a" d'extension PCIe vers USB 3.

Elle possède 4 ports USB 3.

Lorsque j'ajoute cette carte, j'ai déjà constaté des lenteurs avec le gestionnaire de fichier Thunar sous Debian Bullseye Xfce4.

Mon PC n'a que du natif USB 2.0, ça ne devraut pas poser de problème puisqu'on passe par du PCIe !

Chipset de la carte VLI VL805-Q6 et perfo 5Gbps.

https://www.viagallery.com/via-labs-vl805/

J'ai l'impression qu'on est vraiment sur un produit d'entrée de gamme.

(…)

Journal Greycess Knight RPG : de la 1.0.0 à la 1.0.1

Posté par  . Licence CC By‑SA.
Étiquettes :
16
6
fév.
2022

C'est quoi Greycess Knight RPG ?

Greycess Knight RPG est un jeu vidéo. Il consiste pour l'essentiel en un jeu de rôle en tour par tour. Entre les combats et pour l'histoire, on se meut sur une carte et on a accès à un menu pour divers trucs (voir l'état de son personnage, changer son équipement, sauvegarder, changer des paramètes, etc.).

Autant sur son moteur que graphiquement, ainsi que sur son scénario et sa durée de vie, il est très (…)

Journal Durcir nginx et PHP avec systemd

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
55
3
fév.
2022

Dans une installation Linux-nginx-PHP classique, on a:

  • systemd qui doit orchestrer les services et s'exécute en root (inévitable)
  • nginx qui reçoit les les requêtes web et les répartit, notamment vers php-fpm. Il fonctionne avec un processus maître qui fonctionne en root pour se mettre en écoute sur le port 443 et des workers, non privilégiés, qui traitent les requêtes
  • php-fpm qui tourne sous root, reçoit les requêtes vers des scripts PHP de la part de nginx et les répartit vers (…)

Journal Linux et BusyBox, un duo parfait pour s'amuser

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
54
31
jan.
2022

Bonjour Nal,

Depuis peu, le weekend j'aime bien m'amuser sur des petits projets que je ne compte pas continuer.

Ce weekend, c'était concevoir rapidement un OS bootable basé sur Linux. Mais sans suivre LFS.

Le disque virtuel

Je commence par me créer une petite image disque :

$ qemu-img create ./hd0.img 2G

Puis une table des partitions (à la va vite, une seule partition qui fait tout le disque):

$ cfdisk ./hd0.img

Enfin, je formate le tout en EXT4 (…)

Forum Linux.général [Réglé] Impossible de configurer imprimante via GUI, mais (presque) ok via CLI?

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
2
30
jan.
2022

Hello,

Je vous plante le décors:

  • J'ai une imprimante multifonctions Canon Pixma MG6200-quelque-chose que j'utilise en WiFi.
  • Elle fonctionne sous Windows.
  • Sous nunux (Debian 11/Xfce), elle est également reconnue et est installée, sans souci. Joie! Sauf que…

Quoi que je fasse dans les Propriétés de l'imprimante, via l'utilitaire graphique system-config-printer, ou via le menu Imprimer disons dans Writer ou autre, le pilote/Cups persiste à vouloir utiliser le bac arrière de l'imprimante, au lieu du bac par défaut. Ce bac arrière (…)

Forum Linux.debian/ubuntu Problème de langue avec les logiciels installés via Guix

Posté par  . Licence CC By‑SA.
Étiquettes :
0
28
jan.
2022

Bonjour,

J'ai réinstallé depuis zéro une Debian 11 Bullseye sur ma précédente Stretch (j'ai gardé mon home par contre) et je me suis dit que c'était l'occasion d'essayer Guix. J'ai suivit la procédure d'installation sur le site, tout fonctionne bien. Par contre, tous les logiciels que j'installe à partir de Guix sont en anglais, vous avez une idée pour les franciser ?

Sortie de l'Emmabuntüs DE4 axée sur le réemploi pour tous avec Ventoy !

Posté par  (site web personnel) . Édité par Ysabeau 🧶. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
31
26
jan.
2022
Distribution

En ce début d’année, le collectif Emmabuntüs vient d’annoncer la sortie de sa première mise à jour de l’Emmabuntüs Debian Édition 4 1.01, basée sur la Debian 11.2 Bullseye stable, disponible en version 32 ou 64 bits et supportant les deux environnements Xfce et LXQt.

Rappelons que cette distribution est née au sein d’Emmaüs, pour faciliter le reconditionnement des ordinateurs donnés aux associations, notamment humanitaires, mais aussi pour favoriser la découverte de GNU/Linux par les débutants, tout en prolongeant la durée de vie du matériel informatique, ce qui réduit le gaspillage lié à la surconsommation de matière première.

Cette nouvelle mise à jour de notre distribution apporte l’ajout de l’utilitaire Ventoy dans le cadre de notre campagne de réemploi lancée début septembre 2020 en collaboration avec nos amis de Debian-Facile et Tugaleres.com sur la France, Blabla Linux sur la Belgique, car nous venons de mettre en ligne une seconde version de notre clé de réemploi basée maintenant sur Ventoy.

Emmabuntus 4 1.01

Forum Linux.debian/ubuntu docker.io

Posté par  . Licence CC By‑SA.
Étiquettes :
2
24
jan.
2022

J'ai installé docker.io et docker-compose depuis les dépôts de debian 11.
Lorsque je tente un docker-compose up -d, j'ai l'erreur suivante :

ERROR: Version in "./docker-compose.yml" is unsupported. You might be seeing this error because you're using the wrong Compose file version. Either specify a supported version (e.g "2.2" or "3.3") and place your service definitions under the `services` key, or omit the `version` key and place your service definitions at the root of the file to use version
(…)