Si Spotify se retrouve bloqué en plein écran sous linux, éditer le fichier ~/.config/spotify/prefs ou (~/snap/spotify/current/.config/spotify/prefs) et supprimer les lignes app.window.position.height et app.window.position.width.

J'utilise ce lecteur DVD portable pour occuper les enfants pendant les longs trajets en voiture.

Les codecs et formats qu'il peut lire sont assez limités.

Pour convertir des vidéos afin qu'elles soient lisible sur ce lecteur:

ffmpeg -i existing_file.mp4 -vcodec mpeg4 -vtag DX50 -acodec mp3 -s vga new_file.avi

J'avais loupé cette news mais il est désormais possible de lancer des VM ARM64 sur la Freebox Delta.

Pas encore testé mais c'est super interressant pour qui veut s'autohéberger sans s'équiper d'un serveur @home et dispose d'une connexion suffisante (pas mon cas malheureusement, j'attend avec impatience le jour ou la fibre sera disponible chez moi...).

Quelques limitations connus:

• ARM64 uniquement
• 2 VM maximum
• 2 CPU et 1GB dispo pour les VM

Quel est l'intérêt par rapport à un Raspberry Pi pour une utilisation de type server @home?

• Pas d'hardware supplémentaire
• Pas de problème d'alimentation tatillone
• Pas de problème de corruption de carte SD pour le stockage
• Meilleures perfs disque
• Meilleures perfs CPU (entre 30% et 80% d'après l'article)
• Meilleures perfs réseau

Un tuto pour utiliser F2FS (FS optimisé pour les mémoires flash) sur un Raspberry Pi (pas encore testé...)

# create encrypted file container
dd if=/dev/zero bs=1M count=1000 of=./container.img
sudo cryptsetup luksFormat ./container.img
sudo cryptsetup luksOpen ./container.img container
sudo mkfs.ext4 /dev/mapper/container
sudo mount /dev/mapper/container /mnt/
# open encrypted file container
sudo cryptsetup luksOpen ./container.img container
sudo mount /dev/mapper/container /mnt/
# close encrypted file container
sudo umount /mnt
sudo cryptsetup luksClose container

Pour améliorer la gestion de l'énergie sur un laptop Linux (et donc la durée de la batterie).

$ sudo apt install tlp tlp-rdw
$ sudo systemctl start tlp
$ sudo tlp-stat -s

Attention, TLP est compatible avec thermald mais pas avec laptop-mode-tools et ondemand:

$ sudo apt remove laptop-mode-tools
$ sudo systemctl disable ondemand

Pour monter un répertoire distant via ssh:

# install sshfs on client (no additional configuration required on server)
# for debian/ubuntu:
$ sudo apt install sshfs
# create mount point
$ mkdir ~/sshfs
# mount the directory
$ sshfs <remote_host>:/home/<remote_user> ~/sshfs
# umount the directory
$ fusermount -u ~/sshfs

Des bonnes pratiques sécurités pour sysadmin présentées par Aeris:

1. choisir un OS stable (Debian, FreeBSD, CentOS ou RedHat par ex)
2. Reinstaller soit même l'OS quand on est chez un hébergeur (OVH, Online, ...)
3. N'installer que le script nécessaire
4. Chiffrer le disque sur un desktop/laptop, pas nécessaire sur un serveur
5. Suiver les alertes de sécurité et les appliquer
6. Filtrer le traffic avec Iptables, y compris à l'intérieur du réseau local (exemples de conf)
7. Sécuriser SSH (exemples de conf)
8. Activer 2FA (Yubico est recommandé)
9. Installer Fail2Ban
10. Automatiser les mises à jours de sécurité
11. Sécuriser la pile réseau avec sysctl (exemples de conf)
12. Sécuriser DNS, Apache/Nginx et smtP/IMAPS/Submission
13. Préférer l'isolation avec LXC plutôt que Docker et attention aux nouvelles techno en vogue qui ne sont pas pensé sécurité.
14. Utiliser HPKP & Dane/TLSA pour palier les problèmes de sécurité des autorités de certifications

La version audio de la conférence (3H12) est ici: https://confs.imirhil.fr/20170513_root66_securite-admin-sys.ogg

transcode permet de stabiliser une vidéo sous Linux.
Il faut que je fasse ma boite à outils pour le montage vidéo sous Linux afin de remplacer iMovie et GoPro Studio sur Mac.

(via https://jeekajoo.eu/links/?qdz9MA)

A chaque fois j'oublie comment configurer le Wifi sur mon Raspberry Pi:

$ cat << EOF > /etc/wpa_supplicant/wpa_supplicant.conf
country=FR
ctrl_interface=dir=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
    ssid="MY_WIFI_NETWORK"
    psk="My_Password!"
}
EOF
$ sudo ifdown iwlan0 && sudo ifup iwlan

xdg-open permet d'ouvrir un fichier avec son application par défaut depuis le terminal.

Exemples:

• files pour un répertoire
• evince pour un pdf
• gedit pour un fichier texte
• firefox pour une url
• ...

Pour sauvegarder un dump du kernel dans /var/crash sous debian en cas de kernel panic:

apt install kdump-tools crash kexec-tools makedumpfile `uname -r`-dbg
sed -i 's/USE_KDUMP=0/USE_KDUMP=1/' /etc/default/kdump-tools
sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="quiet"/GRUB_CMDLINE_LINUX_DEFAULT="quiet" crashkernel=128M"/' /etc/default/grub
update grub
reboot

Les bonnes pratiques de sécurité pour SSH par Mozilla

Bonnes pratiques de sécurité pour SSH

Checklist d'installation pour Linux Mint18 sur un Dell XPS

Pour utiliser des alias avec watch, il suffit de créer un alias pour watch.

$ alias watch='watch '
$ alias ll='ls -l'
$ watch ll

Pour activer l'authentification Two-Factor sur un serveur Debian:

$ apt-get install libpam-google-authenticator
$ echo "auth [success=done new_authtok_reqd=done default=die] pam_google_authenticator.so nullok" >> /etc/pam.d/sshd
$ echo "ChallengeResponseAuthentication yes" >> /etc/ssh/sshd_config
$ echo "AuthenticationMethods publickey,keyboard-interactive" >> /etc /ssh/sshd_config
$ apt-get install ntp
$ service ssh restart
$ google-authenticator -l 'username@servername'

ATTENTION:

• auth [success=done new_authtok_reqd=done default=die] pam_google_authenticator.so nullokdoit être placé au tout début de /etc/pam.d/sshd
• Si AuthenticationMethods publickey,keyboard-interactive" n'est pas ajouté, il est possible de se connecter au serveur avec le pin uniquement. Cette ligne nécessite d'avoir la clé privée et le pin.
• L'installation de NTP est importante pour avoir a même heure sur le client et le serveur.

EDIT:
Playbook Ansible: twofactorssh.yml

Commenter SendEnv LANG LC_* dans /etc/ssh/ssh_config pour corriger les erreurs de locales quand on se connecte en SSH depuis un poste Linux en locale FR vers un serveur Linux ne possédant pas cette locale.

$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get dist-upgrade
$ sudo apt-get autoremove
$ sudo apt-get clean
$ sudo apt-get install update-manager-core
$ sudo do-release-upgrade

et pour upgrader depuis 14.04LTS:
http://www.tecmint.com/upgrade-ubuntu-14-04-to-16-04/

Pour utiliser docker pour isoler des applis graphiques