Linux for dummies

Fil des billets - Fil des commentaires

juin 22

Migration Thunderbird 2 -> Thunderbird 3

un commentaire »

Linux for dummies

Pour ceux qui comme moi, se font avoir par aptitude et qui n'ont eu d'autre choix que de migrer vers Thunderbird 3, voilà une manip qui permet de bypasser la demande de mot de passe général :

  1. outils -> console d'erreur
  2. openDialog("chrome://pippki/content/resetpassword.xul")
  3. valider

Ensuite dans les préférences > sécurité > mot de passe, vous pouvez décocher "utiliser un mot de passe principal".

Par contre, il semble que si un user veut quand même un mot de passe, un bug fait que la popup s'ouvre plus d'une fois pour le demander...

mai 15

"Change end-of-line format for dos-mac-unix"

aucun commentaire »

Linux for dummies

Aujourd'hui, je suis tombé sur un tweet d'Amandine :

:%s/\ r//g to remove all those nasty ^M from a file, or :%s/\ r$//g for only at the end of a line.

La source est ici : http://vim.wikia.com/wiki/Change_end-of-line_format_for_dos-mac-unix, j'espère que ça vous servira autant qu'à moi !

mai 14

SSH comme un proxy SOCKS

aucun commentaire »

Linux for dummies

Il y a quelque temps, j'avais mentionné l'idée que pour contourner du filtrage en sortie de réseau sur les ports 80/443, on pouvait utiliser sslh pour avoir à la fois un serveur web qui fournit du HTTPS et un serveur SSH. Ce que je viens de découvrir bêtement (ben oui, il était temps...), c'est que Putty gère les tunnels dynamiques (ssh -D). Et si vous avez la chance d'avoir OpenSSH comme serveur SSH sur votre machine, vous pouvez tunneler votre connexion ! Il suffit donc, côté client, d'ouvrir une connexion ssh -D 1234 user@host, et de paramétrer votre navigateur web pour utiliser localhost:1234 comme proxy Socks.

Voilà, c'était l'info inutile du jour pour occuper une journée pas vraiment surchargée...

janvier 27

Utiliser un trunk

aucun commentaire »

Linux for dummies

Imaginons une seconde que vous utilisiez plusieurs VLAN dans votre réseau, et un gros trunk arrive sur votre interface (disons sur eth0). Dans notre hypothèse, vous voulez utilisez les VLAN 10 et 20 sur eth0. On va commencer par installer ce qu'il faut pour gérer nos VLAN :

aptitude install vlan

La seconde étape est de charger les modules pour le trunk :

modprobe 8021q

A partir de là, on va créer nos interfaces virtuelles :

vconfig add eth0 10
vconfig add eth0 20

Les interfaces sont créées (un ifconfig -a vous le confirmera), en eth0.10 et eth0.20. Libre à vous ensuite de rentrer votre configuration dans le /etc/network/interfaces.

novembre 22

guiling.fr en IPv6

un commentaire »

Linux for dummies

Ca faisait quelque temps que j'attendais ça ! Le serveur qui héberge (entre autres) ce blog est une Kimsufi d'OVH. Or le problème est qu'à la livraison, elles ont leur propre kernel 2.6.24.2-xxxx-std-ipv4-32, made in OVH. Pas de modules, rien, donc malheureusement pas d'IPv6.

FATAL: Could not load /lib/modules/2.6.24.2-xxxx-std-ipv4-32/modules.dep: No such file or directory

L'idée a donc été d'installer un vrai noyau Debian (en l'occurence le 2.6.24-etchnhalf.1-686), avec, dans l'ordre :

  1. installation de grub
  2. écrasement de lilo par grub
  3. installation de linux-image-2.6.24
  4. update-grub (au cas où)
  5. reboot

Et là ça marche ! En plus OVH a la gentillesse d'offrir un /64 (ce qui sera largement assez pour une seule machine).

Merci donc à Geekou pour le soutien moral et ce blog pour la marche à suivre.

septembre 23

Changer l'owner d'un symlink

aucun commentaire »

Linux for dummies

Changer via un chown l'owner et le groupe d'un symlink n'a pas vraiment de sens, puisque les permissions sont ignorées quand on suit le lien. Du coup, si on veut vraiment changer ceci (et ça ne marchera que sur les systèmes qui le permettent), on doit utiliser chown -h.

-h, --no-dereference affect each symbolic link instead of any referenced file (useful only on systems that can change the ownership of a symlink)

(Merci à skisoo pour cette idée !)

août 15

Vim en éditeur subversion

aucun commentaire »

Linux for dummies

Il arrive souvent que nano se retrouve comme éditeur par défaut pour les commits svn. Pour y remédier, il suffit de changer la variable d'environnement SVN_EDITOR pour qu'elle utilise le bon éditeur (nano, emacs, vim...).

En bon utilisateur de vim, je vous propose ceci :

echo SVN_EDITOR=vim >> ~/.bashrc
. ./bashrc
août 14

Vulnérabilité dans le noyau Linux

aucun commentaire »

Linux for dummies

Très intéressante news qu'on peut lire ici, je vous laisse lire les détails (Linus lui-même a résolu le problème !)...

A priori, un moyen simple de résoudre le problème est le suivant :

echo 65536 > /proc/sys/vm/mmap_min_addr
août 14

Exécuter bashrc au ssh

aucun commentaire »

Linux for dummies

Une erreur rapportée par shivan aujourd'hui :

(10:39:12) shivan: pourquoi mon shell quand je débarque depuis un ssh est pas le même que quand je suis en local (10:40:26) shivan: ou plutôt, pourquoi mon .bashrc n'est pas utilisé quand je débarque en ssh

Voilà une solution : dans ~/.bash_profile (s'il n'existe pas, créez-le), insérer :

if [ [ -f .bashrc ] ]
then    
. ./.bashrc
fi
BASH_ENV=~./bashrc
export BASH_ENV
août 10

SSLH

aucun commentaire »

Linux for dummies

Imaginez un monde où votre entreprise n'autorise pas le ssh en sortie sur le port 22. Pour contourner le problème, vous pouvez toujours configurer votre serveur pour que son ssh écoute sur le port https (443). Jusque là c'est facile. Imaginez maintenant que vous vouliez avoir votre apache avec du SSL. Bah là, c'est pas possible. Alors je vous renvoie par , sslh est un démon qui vous permet de faire tourner les deux sur le même port.

Juste un détail si la compil ne marche pas du tonnerre, il faudra installer libwrap0-dev (sous Debian), et vous aurez peut-être à bidouiller un peu l'install et les fichiers de configuration. Dans l'ordre, copier les fichiers du dossier scripts au bon endroit, et éditez-les si le make install n'a pas fait son travail. Autre chose, arrêtez l'écoute du ssh sur le port 443 avant de lancer le démon.

- page 1 de 2