L'UE qui risque de stopper net le logiciel libre en Europe sous le prétexte de la sécurité. En même temps supporter ces "communistes d'internet" comme dirait Balmer, alors que l'UE veut du business et rien d'autre que du business, quelle idée !
Sortons de ce piège à rats où des diplomates non-élus, votent des lois au profit des lobbyings, qui organiseront la société contre nous.
P.S : d'ailleurs l'UPR se présente aux Européennes, si c'est pas beau ça ! (Ce qu'il ne faut pas faire pour d'obtenir du financement et du temps de parole).
Par défaut sous Linux, seul root peut exécuter un service dont le numéro de port est inférieur à 1024. Sous des dérivées de Debian, il est possible deconfigurer son système de différentes manières pour y parvenir.
@Guigui juste pour te dire que j'adore tous tes posts, des plus techniques aux plus politiques (même quand nous ne sommes pas accord).
Et celui-ci sur Debian répond à une de mes très vieilles questions.
Voilà tu gères ! Des bisous 😚
Trop bien l'astuce du
apt install ./mon-fichier.debMerci Nono !!!
Mon retour d'expérience sur Podman : ça marche très bien sous Red Hat. Il faudra encore quelques temps pour que tout soit correctement backporté sous Debian & Co AMHA.
Le fait que ça soit moins compatible avec Windows => #MenFiche
Quand on est un minimum professionnel, on code pas et on ne gère pas une production avec du Windows dans un conteneur ou derrière un conteneur. Du reste, Linux est un OS beaucoup plus productif pour les Dev et DevOps (certains prétendent le contraire certes, mais je pense qu'ils n'ont pas suffisamment pexé sous Linux pour le réaliser. Aprèsje sais que je suis partiale sur la question).
Aujourd'hui j'ai testé deux Linux Mint : Tricia (19.3) qui est basée sur Ubuntu et LMDE (4) qui est basée sur Debian. Et je ne comprends pas comment marche les variables d'environnement sous LMDE ! Je m'explique, sous une Tricia je peux ajouter des exports dans mon fichier ~/.profile, typiquement :
# Ajouts en fin de fichier
export JAVA_HOME="..."
...
export PATH="${PATH}:${JAVA_HOME}/bin"Et que je sois dans un script shell ou dans une console, ces variables sont bien définies avec la bonne valeur. Mieux encore, la modification de $PATH me permettra d'utiliser les commandes/scripts de démarrage des programmes lorsque j'exécuterai un ALT + F2 ; en somme tout marche au poil.
Par contre sous LMDE pas moyen !!
(ノಠ益ಠ)ノ彡┻━┻
Tout ce qui est déclaré dans le ~/.profile est ignoré par Bash et pourtant je n'ai aucun fichier du type ~/.bash_profile ou ~/.bash_login (ndr. pour ceux qui ne le saurait pas, si l'un de ces deux fichiers existe alors le ~/.profile est ignoré par Bash).
Et c'est très frustrant parce que ce qu'y est défini dans le ~/.bashrc ne l'est que pour Bash, ce faisant je perds la possibilité de charger des applis via le lanceur ALT + F2.
Du coup si quelqu'un sait pourquoi et surtout comment y remédier sous LMDE, je veux bien l'info. (◕_◕)
Je suis en train de tester la dernière Linux Mint Debian Edition (4) basée sur Debian Buster (10). Or VirtualBox ne fait pas partie des dépôts d'origine, voici la procédure pour le rajouter :
wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
wget -q https://www.virtualbox.org/download/oracle_vbox.asc -O- | sudo apt-key add -
sudo add-apt-repository "deb http://download.virtualbox.org/virtualbox/debian buster contrib"
sudo apt update
sudo apt install virtualbox-6.0
Je cite @Sebsauvage :
Un peu violent mais sûrement efficace: Quand PortSentry détecte des connexions sur les services fictifs qu'il expose, il bloque l'IP source.
Du coup via Sebsauvage.
Un très bon tuto fourni par Canonical !
Pour rappel, Dash est une implémentation stricte de la norme POSIX sh, bien plus légère et rapide que Bash ; mais aussi un peu moins fonctionnelle.
Le guide permet de convertir facilement du code Bash en Dash et profiter ainsi de meilleures performances !
I'm waiting so much for this :3
Analyser la sécurité de votre serveur sous Debian via des CVE.
Merci au Styx
Via une river
Installer un certificate Let's Encrypt sous Debian avec Certbot.
Le tuto est clair, simple et efficace. A Ansible-isé.
Tout est dans le titre,
Quelques commandes de bases qui permettent de sécuriser facilement et rapidement un serveur linux (protection ssh, iptables, fail2ban,…)
Alors deux méthodes :
En ajoutant une option à votre command apt ou apt-get. Exemple :
sudo apt -o Acquire::ForceIPv4=true install htop Pour rendre la modification persistente (et éviter de réécrire l'option à chaque update), soit vous faites un alias soit pour créez ou modifier le fichier /etc/apt/apt.conf.d/99force-ipv4 et lui ajoutez la ligne suivante :
Acquire::ForceIPv4 "true";Et voilà
La killer-feature de Debian 9 : fuck
C'est une nouvelle commande qui s'ajoute au système pour nous aider dans notre vie de tous les jours.
Installer une virtualbox à jour sur une debian (net install)
sudo apt download <ma lib> Va vous créer un tar.gz du .deb ainsi que de ses dépendances de sorte à pouvoir l'installer sur un machine sans connexion à internet.