Pour installer Firefox 57 sur Debian Testing:

$ echo "deb http://http.debian.net/debian experimental main" | sudo tee -a /etc/apt/sources.list
$ apt-get update
$ apt-get install -t experimental firefox

Comment installer debian avec des disques chiffrés sur un serveur dédié Online

Pour monter un disque LSSD supplémentaire sur un serveur Scaleway C1 au démarrage, il est nécessaire de passer par systemd:

$ cat << EOF >> /etc/systemd/system/mnt-data.mount
[Unit]
Description=Mount NDB Volume at boot

[Mount]
What=UUID="16575a81-bb2c-46f3-9ad8-3bbe20157f7c"
Where=/mnt/data
Type=ext4
Options=defaults

[Install]
WantedBy=multi-user.target
EOF
$ systemctl daemon-reload
$ systemctl start mnt-data.mount
$ systemctl enable mnt-data.mount

Pour sauvegarder un dump du kernel dans /var/crash sous debian en cas de kernel panic:

apt install kdump-tools crash kexec-tools makedumpfile `uname -r`-dbg
sed -i 's/USE_KDUMP=0/USE_KDUMP=1/' /etc/default/kdump-tools
sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="quiet"/GRUB_CMDLINE_LINUX_DEFAULT="quiet" crashkernel=128M"/' /etc/default/grub
update grub
reboot

Bonnes pratiques de sécurité pour SSH

Pour activer l'authentification Two-Factor sur un serveur Debian:

$ apt-get install libpam-google-authenticator
$ echo "auth [success=done new_authtok_reqd=done default=die] pam_google_authenticator.so nullok" >> /etc/pam.d/sshd
$ echo "ChallengeResponseAuthentication yes" >> /etc/ssh/sshd_config
$ echo "AuthenticationMethods publickey,keyboard-interactive" >> /etc /ssh/sshd_config
$ apt-get install ntp
$ service ssh restart
$ google-authenticator -l 'username@servername'

ATTENTION:

• auth [success=done new_authtok_reqd=done default=die] pam_google_authenticator.so nullokdoit être placé au tout début de /etc/pam.d/sshd
• Si AuthenticationMethods publickey,keyboard-interactive" n'est pas ajouté, il est possible de se connecter au serveur avec le pin uniquement. Cette ligne nécessite d'avoir la clé privée et le pin.
• L'installation de NTP est importante pour avoir a même heure sur le client et le serveur.

EDIT:
Playbook Ansible: twofactorssh.yml

Pour gérer un repos apt debian sur S3
A voir également: https://github.com/BashtonLtd/apt-transport-s3

Pour utiliser l'image officielle Vagrant Debian:

vagrant init debian/jessie64; vagrant up --provider virtualbox

Comment déployer des application python en créant des packages .deb avec dh-virtualenv

(via https://fralef.me/links/?7Ae1Cw)

Tuto pour installer Debian sur Mac

Bonnes pratiques de sécurité à mettre en place sur debian

(via https://fralef.me/links/?myRjhw)

Le Debian Handbook par un français...