Pour la 42ème semaine de l'année 2023, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !
BorgBackup : sauvegarde sur une machine distante via SSH
Installer /e/OS sur un Smartphone Samsung Galaxy
Migration du routage de cilium de iptables vers eBPF... à chaud !
[...] Lire la suite
Pour la 19ème semaine de l'année 2021, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !
Comment apprendre à utiliser Git en s’amusant ?
Morale, respect et liberté d’expression
Projet libre : à chaque ressource sa licence
[...] Lire la suite
Les VPN ont le vent en poupe depuis quelques temps. Rares sont les vidéastes qui n'auront pas fait l'éloge de services comme NordVPN. Cependant, avant de permettre de visualiser le contenu US de Netflix, un VPN permet de créer un réseau entre plusieurs machines au travers d'autres réseaux comme Internet. Ainsi, quand des machines sont connectées au même réseau VPN, elles peuvent communiquer de la même façon que dans un réseau local. C'est donc très intéressant lorsque l'ont souhaites isoler une application d'internet en la rendant tout de même accessible dans ce réseau isolé.
Il existe tout un tas de solutions pour réaliser son VPN. La plus connue est certainement OpenVPN mais je lui préfère Wireguard pour sa très grande simplicité d'installation.
Dans mon cas [...] Lire la suite
Ce billet fait partie de la série :
Devenir SysAdmin d'une PME, retour d'expérience - Billet n°0
Comme le disait SebOS666 dans son billet Décoder un script PHP malveillant, comment s'en protéger, les failles Drupal récentes (Drupalgeddon) étaient bien critiques et les sites non mis à jour ont conduit [...] Lire la suite
Quel processus quelle application swap ? et configuration swapiness Swappiness :
vm.swappiness = 0 > Le noyau ne va utiliser le swap que pour éviter les erreurs de manque de mémoire.
vm.swappiness = 1 > Noyau version 3.5 et plus: quantité minimale de swap sans le désactiver.
vm.swappiness = 10 > Cette valeur est souvent recommandée quand il y a suffisamment de mémoire dans le système.
vm.swappiness = 60 > La valeur par défaut.
vm.swappiness = 100 > Le noyau va maximiser l'utilisation du swap.
Modifier temporaire de la valeur avec la commande sysctl :
# cat /proc/sys/vm/swappiness
# sysctl -w vm.swappiness=1
# cat [...] Lire la suite
Déjà un peu évoqué sur Diaspora, j'ai migré mon serveur vers OpenBSD depuis
deux mois à une période où les planètes étaient alignées : j'avais du temps et
l'envie, et aussi une revanche à prendre suite à une installation ratée l'année
dernière sur mon portable. Les BSD m'intriguaient depuis longtemps, plus
spécialement OpenBSD et j'avais commencé à regarder et apprécier la qualité de
la documentation et j'avais l'image d'une petite communauté qui prend le temps
de réfléchir, de bien faire les choses sans céder aux sirènes de la mode, en
maintenant un cap : la sécurité avant tout et le KISS. Ce qui me retenait
hormis la difficulté apparente, c'était mon goût pour la GPL. Les mois ont
passé, la tournure qu'a pris Linux a commencé à me [...] Lire la suite
Déjà un peu évoqué sur Diaspora, j’ai migré mon serveur vers OpenBSD depuis
deux mois à une période où les planètes étaient alignées : j’avais du temps et
l’envie, et aussi une revanche à prendre suite à une installation ratée l’année
dernière sur mon portable. Les BSD m’intriguaient depuis longtemps, plus
spécialement OpenBSD et j’avais commencé à regarder et apprécier la qualité de
la documentation et j’avais l’image d’une petite communauté qui prend le temps
de réfléchir, de bien faire les choses sans céder aux sirènes de la mode, en
maintenant un cap : la sécurité avant tout et le KISS. Ce qui me retenait
hormis la difficulté apparente, c’était mon goût pour la GPL. Les mois ont
passé, la tournure qu’a pris Linux a [...] Lire la suite
Bonjour à tous !
Aujourd’hui je vais vous présenter (pour ceux qui ne le connaissent pas déjà) le jeu Battle For Wesnoth. C’est un très beau jeu mono- et multijoueur en tour par tour, stratégique, et qui fait aussi appel à la chance, le tout dans un univers de type médiéval fantastique.
Battle for Wesnoth est un logiciel libre écrit en C++ et disponible sous licence GPLv2. Il s’installe très facilement sous Windows (binaires disponibles) GNU/Linux, et sous Mac aussi, quoique je n’ai pas testé. Sur ma debian (idem sur Ubuntu) je l’ai installé ainsi :# apt-get install wesnothVous avez la possibilité de jouer une campagne pour vous familiariser avec le jeu, après avoir fait le tutoriel. Comme vous le voyez ci-dessous, le jeu est facile à prendre en main, [...] Lire la suite
Introduction: motivations
Je me suis intéressé récemment à la mise en place de conteneurs sur mon serveur, pour plusieurs raisons:
grande flexibilité pour l'installation de nouveaux services: on peut créer un conteneur et faire n'importe quoi dedans, ça n'ira pas mettre en l'air tout le reste de l'installation et donc en particulier les autres services hébergés sur la machine. Le corollaire est que cela permet d'envisager sereinement l'installation de services exigeant davantage qu'un simple 'apt-get install' ou un décompression d'un .zip sur un ftp;
sécurité: du fait du cloisonnement des services, la compromission d'un service particulier n'implique pas (ou moins facilement) la compromission de l'ensemble de la machine; Nota: la sécurité des conteneurs est un point sur lequel je fais actuellement confiance [...] Lire la suite
Introduction
Cet article est une version actualisée de ce que j’avais publié dans GNU/Linux France Magazine numéro 163.
Voici ce que l’on souhaite obtenir :
Un service utilisateur hautement disponible avec des serveurs de type Postfix, Apache, Zimbra, Dovecot, etc…
Les serveurs de ces backends devront être en mode actif/actif afin de pouvoir fournir un système apte à monter en charge
La haute disponibilité sera gérée par des load balancer qui ne devront pas être eux mêmes un SPOF, ils seront donc également load balancés
Et pour être en phase avec la législation, les backends devront avoir en visibilité les adresses IP des clients et ce contrairement à un certain nombre d’architectures où le load balancer effectue du NAT et donc [...] Lire la suite
