Menu principal

Statut de la page

Mieux utiliser la barre d’adresse de Firefox

Récemment j’ai fait un point sur mon workflow avec Firefox, voici les raccourcis clavier que je juge intéressant : Ctrl+w : Fermer l’onglet Ctrl+t : Ouvrir un nouvel onglet Ctrl+k : Mettre au point sur la barre de recherche Ctrl+l (ou Alt+d) : Mettre au point sur la barre d’adresse Ctrl+d : Marquer cette page Alt+flèche gauche : Page précédente Ctrl+Tab : Onglet suivant Ctrl+Shift+Tab : Onglet précédent Je me suis mis un peu à Ctrl+k, rapidement remplacé par Ctrl+l que j’utilise maintenant constamment. Pour rappel on peut changer les résultats à la volée [...]
Lire la suite
Vus : 7
Publié par blog-libre : 54

Programmer une fenêtre de déconnexion en langage Python

Bonjour, Il y a quelques semaines, j’avais récupéré sur internet une fenêtre de déconnexion fabriquée grâce à la bibliothèque Pygtk. Voici à quoi elle ressemblait :  [...]
Lire la suite
Vus : 384
Publié par Miamondo : 51

Un système de fichiers Haute Disponibilité avec GlusterFS ! (Paru dans GLMF 144)

GlusterFS est un système de fichiers réseau client/serveur permettant d’agréger différents nœuds de stockage afin de fournir un environnement NAS hautement disponible. 1. Présentation 1.1 Pour quoi faire ? Admettons que j’ai une application Web lambda, je vais pouvoir déployer plusieurs instances Apache ou Nginx qui se trouveront derrière un équilibreur de charge, lui-même hautement disponible. Sur chaque instance de serveur Web, il me sera facile de déployer l’application. Toutefois chaque instance aura besoin d’accéder à des fichiers communs, générés ou non par l’application. Bien souvent, je vais rencontrer dans ce cas un serveur NFS qui va donc lui-même constituer un point de faiblesse dans l’architecture. Gluster permet de mettre en cluster plusieurs nœuds de stockage (à minima deux), ce qui permet de [...]
Lire la suite
Vus : 141
Publié par Morot : 27

SSLH : Faire cohabiter un serveur Web et SSH sur le même port

SSLH est un outil qui permet de multiplexer le port 443 afin notamment de contourner certains firewalls qui bloquent le port SSH. Typiquement, en HTTP c’est le client qui communique en premier quand pour le protocole SSH c’est le serveur qui envoie le premier message. SSLH utilise ces différences de fonctionnement via des sondes (pour XMPP, OpenVPN…) afin de fournir cette fonctionnalité de multiplexage. Dans mon cas, je veux partager le port 443 avec un serveur Apache. Dans un premier temps, il faut indiquer à Apache de ne plus écouter sur le port 443 mais le 1443. Il faut changer tous les VirtualHost dans les fichiers /etc/apache2/sites-enabled en remplaçant : en Et adapter de la même façon le fichiers /etc/apache2/ports.conf : Listen 80 Listen [...]
Lire la suite
Vus : 187
Publié par Morot : 27

Billy-Berclau, une mairie libre!

Rappelez-vous, en juillet 2014 on découvrait un article, dans le n° 84 de Linux Pratique, qui relatait l’expérience de cette commune quant au déploiement progressif de Linux au sein de la Mairie et de ses bâtiments communaux.  [...]
Lire la suite
Vus : 424
Publié par Miamondo : 51

Trucs et astuces, volume 1

Salut les filles, Comment ça va bien ? Bon j’ai plus de life en ce moment, peu de temps pour écrire, on va partir sur des trucs et astuces zcat et zgrep Avant pour lire un fichier de log compressé, je faisais gzip -d syslog.2.gz puis cat syslog.2 mais ça c’était avant. Maintenant je fais directement zcat syslog.2.gz, je me sens tellement mieux ! Si vous faites un petit dpkg -S zcat sur votre Ubuntu/Debian, vous apprendrez qu’il existe zcat (gzip), xzcat (xz-utils), bzcat (bzip2), elle est pas belle la vie ! Faites un petit dpkg -L gzip, il existe également zgrep, zless, zdiff… Effacer le contenu d’un fichier en ligne de commande Tout le monde procède différemment pour effacer le contenu d’un fichier en ligne de [...]
Lire la suite
Vus : 39
Publié par blog-libre : 54

Firewall : Mon script iptables

Je partage ici mon script de firewall iptable. C’est un script « à l’ancienne », dans du bash… ça fait le taf, mais rien de bien transsudant. En gros : On ferme tout les ports sauf ceux qui nous intéresse (80, 25, icmp…) Petite fonction pour ouvrir les ports mis en écoute sur Portsentry. Portsentry c’est un petit logiciel de sécurité en mode « pot de miel ». On met des ports en écoute mais il n’y a rien derrière. Dès que quelqu’un tente de s’y connecter (un robot ou quelqu’un de malveillant), ça bloque son IP dans le firewall pour un temps donnée. C’est radical si vous déplacez le port SSH du 22 vers autre chose et que vous mettez Portsentry à écouter (entre autre) sur le 22… Mode maintenance du serveur web (lancé via ./iptables.sh [...]
Lire la suite
Vus : 16
Publié par David Mercereau : 34

Ansible : Automatisation du déploiement d’un cluster multi master pour MariaDB (et MySQL…) avec Galera

Cet article est la suite de mon précédent article sur le sujet dans le but de pousser le concept un peu plus loin. C’est mon premier role Ansible donc je suis à peu près certain qu’il est possible de mieux faire. Dans un premier temps, paramétrons le fichier /etc/ansible/hosts pour y lister nos serveurs. [galera] db1.morot.test db2.morot.test db3.morot.test On créé notre rôle avec ansible-galaxy pour se faciliter le travail : cd /etc/ansible/ mkdir roles ansible-galaxy init galera - galera was created successfully On pousse notre template de configuration MariaDB dans /etc/ansible/roles/galera/templates/my.cnf.j2 : [client] port = 3306 socket = /var/run/mysqld/mysqld.sock [mysqld_safe] socket = [...]
Lire la suite
Vus : 174
Publié par Morot : 27

JITSI, un logiciel libre de visioconférence

Bonjour, Aujourd’hui, j’ai envie de vous parler de Jitsi, un logiciel libre de visioconférence qui représente une alternative tout à fait crédible à Google hangouts et Skype puisqu’il offre tous les services proposés par ce dernier. Ce qui m’a tout de suite plu, c’est sa facilité d’utilisation. Pas besoin d’être sorti de Saint-Cyr! Voici la procédure: Cliquez sur le bouton Try Jitsi, en haut à droite :  [...]
Lire la suite
Vus : 375
Publié par Miamondo : 51

Cluster multi master pour MariaDB (et MySQL…) avec Galera

Petite présentation Galera est une surcouche de MariaDB permettant de mettre en œuvre un cluster au dessus du moteur de stockage InnoDB pour permettre un environnement hautement disponible : Réplication multi master Réplication synchrone Chaque nœud du cluster est utilisable pour un accès lecture/écriture La réplication est supportée au travers d’un lien WAN et de la latence que ce type de lien peut comporter Contrôle d’admission au cluster intégré Dans une architecture Galera, les clients SQL vont donc attaquer le cluster via un Load Balancer comme HAProxy qui sera lui-même hautement disponible :  [...]
Lire la suite
Vus : 145
Publié par Morot : 27
Powered by BilboPlanet