cedricAbonnel/abonnel-siteweb
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Initialisation

Browse Source
This commit is contained in:
Cédric Abonnel
2024-01-07 10:02:35 +01:00
commit b7291133a3
4418 changed files with 169147 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

51
data/pages/informatique/applications/anydesk.txt Normal file
View File

@@ -0,0 +1,51 @@
====== AnyDesk ======
Application de bureau à distance fonctionnant sous Linux, Windows, Android, iOS, FreeBSD, Raspberry Pi, Chrome OS.
Le contrôle à distance **AnyDesk** assure des connexions pour tous les systèmes d'opération. Il vous permet d'accéder à distance à vos appareils Linux et Windows, Mac et les autres systèmes depuis n'importe quel autre système d'exploitation.
**AnyDesk** utilise un codec DeskRT et les connexions sont chiffrés avec le standard TLS 1.2 et au chiffrage asymétrique à échange de clés RSA 2048. Il est possible de se connecter au bureau à distance sans devoir se connecter à Internet, sans passer par des serveurs intermédiaires.
Les autres produits comparables sont : **TeamViewer** et **TigerVNC** sous Linux.
===== - Installer anydesk =====
L'installation d'AnyDesk nécessite des droits administrateur.
> Avec Debian, MX Linux ...
>> Se rendre sur la page https://anydesk.com/fr/downloads/linux
{{ informatique:applications:anydesk_siteweb_accueil.png |}}
>> Télécharger le programme **anydesk_*.deb**
{{ informatique:applications:anydesk_download.png |}}
<code>
wget https://download.anydesk.com/linux/anydesk_5.5.4-1_amd64.deb
</code>
>> Exécuter le programme d'installation
<code>
sudo dpkg -i anydesk_5.5.4-1_amd64.deb
sudo apt install -f
</code>
===== - Erreur : Permission non accordée =====
Si vous rencontrez le problème ''/var/lib/dpkg/info/anydesk.postinst: ligne 23: /etc/init.d/anydesk: Permission non accordée'' lors de lexécution du programme **apt**, voici la marche à suivre.
Le paquet **Débian** téléchargé sur le site **AnyDesk** comporte une erreur sur les permissions.
>> Actions correctives à saisir dans un terminal :
<code>
$ sudo chmod -R 755 /usr/share/anydesk
$ sudo chmod 755 /var/lib/dpkg/info/anydesk.p*
$ sudo dpkg --configure anydesk
$ sudo apt-get install -f
</code>

97
data/pages/informatique/applications/apt_proxy_cache.txt Normal file
View File

@@ -0,0 +1,97 @@
====== apt : proxy cache ======
{{ :informatique:linux:pasted:20211126-222523.png|Schéma de principe de apt-cache-server}}
L'objectif de cet article est de déployer un cache pour apt. Cette solution a été testée en tant que serveur avec:
* Raspberry Pi 2 - Debian / Raspbian 10.3
En tant que client avec :
* Raspberry Pi 2 - Debian / Raspbian 9.11
* Raspberry Pi 2 - Debian / Raspbian 10.3
* Raspberry Pi 4 - Debian / Raspbian 10.3
* PC - MX Linux 19
Un cache apt permettra de "mettre en mémoire" les paquets téléchargés de manière automatique afin d'en faciliter le téléchargement si plusieurs demandes sont effectuées pour ces mêmes paquets.
On utilisera la solution ''apt cacher''.
On pose comme hypothèse les informations suivantes :
**Serveur APT**
* nom du serveur APT : rpiapt01
* port du service APT : 3142
* réseau : 192.168.100.3/24
* Système d'exploitation : Raspbian 10.3 sur Raspberry Pi 2
====== Déployer ======
<file>
# apt install apt-cacher-ng
</file>
===== Configuration de apt-cacher =====
**Éditer** le fichier ''/etc/default/apt-cacher'' et mettre l'option AUTOSTART à 1 :
<file>
AUTOSTART=1
</file>
**Autoriser** tous les ordinateurs avec le paramètre ''allowed_hosts'' dans le fichier ''/etc/apt-cacher-ng/acng.conf''. Par exemple, pour utiliser tout le monde :
<file>
allowed_hosts = *
</file>
**Rendre compatible** le protocole https :
<file>
PassThroughPattern: .*
</file>
Pour réduire l'utilisation aux postes d'un réseau spécifique :
<file>
allowed_hosts = 192.168.100.1/24
</file>
**Exécuter** le service ''apt-cacher''
<file>
# service apt-cacher start
</file>
Si la connexion Internet passe par un proxy, **éditer** le fichier ''/etc/apt-cacher/apt-cacher.conf'' et modifier ces lignes :
<file>
http_proxy=hostname:port
use_proxy=1
http_proxy_auth=username:password
use_proxy_auth=1
</file>
<code BASH>
# systemctl enable apt-cacher-ng.service
# systemctl start apt-cacher-ng.service
</code>
===== Configurer les postes clients =====
**Éditer** le fichier ''/etc/apt/apt.conf.d/01proxy'' et insérer la ligne suivante :
<file>
Acquire::http::Proxy "http://192.168.100.3:3142";
</file>
**Purger** le cache apt et **mettre à jour** la liste des paquets :
<file>
$ sudo rm -rf /var/lib/apt/lists/*
$ sudo rm -rf /var/cache/apt/*
$ sudo apt update
</file>
===== Biblio & crédits =====
Autres articles :
* https://doc.ubuntu-fr.org/apt-cacher
* https://help.ubuntu.com/community/Apt-Cacher-Server
* https://geekflare.com/create-apt-proxy-on-raspberrypi/
* https://www.tecmint.com/apt-cache-server-in-ubuntu/
Images :
* Schéma de principe de apt-cache-server - https://doc.ubuntu-fr.org/apt-cacher - Wiki ubuntu-fr

122
data/pages/informatique/applications/audio/cdda2wav.txt Normal file
View File

@@ -0,0 +1,122 @@
====== cdda2wav, copier un CD Audio ======
===== Exécuter =====
Cette commande permet d'extraire les pistes audios du CD en fichiers WAV. Pour un CD Audio de 74 minutes, prévoyez un espace disque de 700 Mo. Les pistes audios seront extraites dans le dossier courant.
Dans l'exemple ci-dessous, le CD Audio est accessible à l'adresse ''/dev/sr0''. C'est à modifier suivant votre configuration.
<code>
cdda2wav -vall cddb=0 -paranoia -B -D /dev/sr0
</code>
Sous Debian 9, ''cdda2wav'' n'est pas disponible. Le programme [[informatique:applications:icedax|icedax]] le remplace.
__Exemple de sortie__
<code>
[cedric@dskstd cdaudio]$ cdda2wav -vall cddb=0 -paranoia -B -D /dev/sr0
Type: ROM, Vendor 'HL-DT-ST' Model 'DVDRAM GSA-4082N' Revision 'HG02' MMC+CDDA
536576 bytes buffer memory requested, 4 buffers, 52 sectors
#icedax version 1.1.11, real time sched., soundcard, libcdda_paranoia support
no cddb entry found: 202 No match for disc ID 0f0e0b14.
AUDIOtrack pre-emphasis copy-permitted tracktype channels
1-20 no no audio 2
Table of Contents: total tracks:20, (total time 59:55.35)
1.( 2:29.63), 2.( 2:50.30), 3.( 3:21.25), 4.( 2:34.57), 5.( 3:23.70),
6.( 3:16.73), 7.( 2:54.10), 8.( 2:40.35), 9.( 3:26.00), 10.( 3:08.70),
11.( 2:49.62), 12.( 2:59.35), 13.( 2:45.28), 14.( 2:32.25), 15.( 3:15.15),
16.( 2:51.07), 17.( 3:20.43), 18.( 3:12.70), 19.( 2:57.47), 20.( 3:04.20),
Table of Contents: starting sectors
1.( 32), 2.( 11270), 3.( 24050), 4.( 39150), 5.( 50757),
6.( 66052), 7.( 80825), 8.( 93885), 9.( 105920), 10.( 121370),
11.( 135540), 12.( 148277), 13.( 161737), 14.( 174140), 15.( 185565),
16.( 200205), 17.( 213037), 18.( 228080), 19.( 242550), 20.( 255872),
lead-out( 269692)
CDINDEX discid: XSTt_d1DVVDSU7Nqap4W7khDTJU-
CDDB discid: 0x0f0e0b14
CD-Text: not detected
CD-Extra: not detected
No media catalog number present.
scanning for ISRCs: 20 ...
index scan: 20...
samplefile size will be 634240364 bytes.
recording 3595.4666 seconds stereo with 16 bits @ 44100.0 Hz ->'audio'...
no cddb entry found: 202 No match for disc ID 0f0e0b14.
using lib paranoia for reading.
cdda2wav: Operation not permitted. cannot set posix realtime scheduling policy
percent_done:
100% track 1 recorded successfully
100% 0 rderr, 0 skip, 0 atom, 0 edge, 0 drop, 0 dup, 0 drift
100% 11 overlap(0.1088 .. 0.1088)
100% track 2 recorded with minor problems
100% 0 rderr, 0 skip, 0 atom, 2 edge, 0 drop, 0 dup, 0 drift
100% 22 overlap(0.1088 .. 0.2449)
100% track 3 recorded with minor problems (0.2% problem sectors)
100% 0 rderr, 0 skip, 0 atom, 24 edge, 0 drop, 0 dup, 1 drift
100% 22 overlap(0.2449 .. 0.2449)
100% track 4 recorded with minor problems (0.2% problem sectors)
100% 0 rderr, 0 skip, 0 atom, 20 edge, 0 drop, 0 dup, 2 drift
100% 8 overlap(0.1088 .. 0.2449)
100% track 5 recorded with minor problems (0.2% problem sectors)
100% 0 rderr, 0 skip, 0 atom, 26 edge, 0 drop, 0 dup, 2 drift
100% 10 overlap(0.1088 .. 0.1088)
100% track 6 recorded with minor problems (0.2% problem sectors)
100% 0 rderr, 0 skip, 0 atom, 24 edge, 0 drop, 0 dup, 3 drift
100% 10 overlap(0.1088 .. 0.1088)
100% track 7 recorded with minor problems (0.2% problem sectors)
100% 0 rderr, 0 skip, 0 atom, 22 edge, 0 drop, 0 dup, 2 drift
100% 9 overlap(0.1088 .. 0.1088)
100% track 8 recorded with minor problems (0.2% problem sectors)
100% 0 rderr, 0 skip, 0 atom, 20 edge, 0 drop, 0 dup, 2 drift
100% 8 overlap(0.1088 .. 0.1088)
100% track 9 recorded with minor problems (0.2% problem sectors)
100% 0 rderr, 0 skip, 0 atom, 26 edge, 0 drop, 0 dup, 3 drift
100% 11 overlap(0.1088 .. 0.1088)
100% track 10 recorded with minor problems (0.2% problem sectors)
100% 0 rderr, 0 skip, 0 atom, 24 edge, 0 drop, 0 dup, 2 drift
100% 9 overlap(0.1088 .. 0.1088)
100% track 11 recorded with minor problems (0.2% problem sectors)
100% 0 rderr, 0 skip, 0 atom, 22 edge, 0 drop, 0 dup, 2 drift
100% 8 overlap(0.1088 .. 0.1088)
100% track 12 recorded with minor problems (0.1% problem sectors)
100% 0 rderr, 0 skip, 0 atom, 14 edge, 0 drop, 0 dup, 2 drift
100% 9 overlap(0.1088 .. 0.1633)
100% track 13 recorded successfully
100% 0 rderr, 0 skip, 0 atom, 0 edge, 0 drop, 0 dup, 0 drift
100% 20 overlap(0.1088 .. 0.1088)
100% track 14 recorded with minor problems
100% 0 rderr, 0 skip, 0 atom, 2 edge, 0 drop, 0 dup, 0 drift
100% 20 overlap(0.1088 .. 0.2449)
100% track 15 recorded with minor problems (0.2% problem sectors)
100% 0 rderr, 0 skip, 0 atom, 24 edge, 0 drop, 0 dup, 0 drift
100% 24 overlap(0.2449 .. 0.2449)
100% track 16 recorded with minor problems (0.2% problem sectors)
100% 0 rderr, 0 skip, 0 atom, 22 edge, 0 drop, 0 dup, 2 drift
100% 9 overlap(0.1088 .. 0.2449)
100% track 17 recorded with minor problems
100% 0 rderr, 0 skip, 0 atom, 11 edge, 0 drop, 0 dup, 2 drift
100% 13 overlap(0.1088 .. 0.1633)
100% track 18 recorded successfully
100% 0 rderr, 0 skip, 0 atom, 0 edge, 0 drop, 0 dup, 0 drift
100% 24 overlap(0.1088 .. 0.1088)
100% track 19 recorded with minor problems
100% 0 rderr, 0 skip, 0 atom, 1 edge, 0 drop, 0 dup, 0 drift
100% 23 overlap(0.1088 .. 0.1633)
100% track 20 recorded with minor problems (0.2% problem sectors)
100% 0 rderr, 0 skip, 0 atom, 23 edge, 0 drop, 0 dup, 0 drift
100% 23 overlap(0.1633 .. 0.1633)
</code>
===== Convertir =====
Les pistes audios extraites pas ''cdda2wav'', sont au format WAV. Pour les convertir en fichier OPUS, je vous propose la commande suivante :
<code>
for f in *.* ; do opusenc --bitrate 128 "$f" "${f%.*}_128k.opus"; done
</code>
Cela suppose que ''opusenc'' soit déployer sur votre configuration.

27
data/pages/informatique/applications/audio/index.txt Normal file
View File

@@ -0,0 +1,27 @@
====== Audio ======
===== Table des matières =====
<WRAP clear/>
<WRAP group>
<WRAP half column>
==== Les pages ====
<nav stacked="true" fade="true">
<nspages . -h1 -nbCol=1 -textNS=" " -textPages=" " -simpleList -exclude:cookie: -exclude:user: -exclude:playground: -exclude:[sidebar index start rightsidebar navbar topheader header help pageheader pagefooter legal-notices footer 404]>
</nav>
</WRAP>
<WRAP half column>
==== Les sous-catégories ====
<nav stacked="true" fade="true">
<nspages . -h1 -nbCol=1 -noPages -subns -textNS=" " -textPages=" " -simpleList -exclude:cookie: -exclude:user: -exclude:playground: -exclude:[sidebar index start rightsidebar navbar topheader header help pageheader pagefooter legal-notices footer 404]>
</nav>
</WRAP>
</WRAP>
~~NOTOC~~
~~NOCACHE~~

27
data/pages/informatique/applications/base-de-donnees/index.txt Normal file
View File

@@ -0,0 +1,27 @@
====== Base de données ======
===== Table des matières =====
<WRAP clear/>
<WRAP group>
<WRAP half column>
==== Les pages ====
<nav stacked="true" fade="true">
<nspages . -h1 -nbCol=1 -textNS=" " -textPages=" " -simpleList -exclude:cookie: -exclude:user: -exclude:playground: -exclude:[sidebar index start rightsidebar navbar topheader header help pageheader pagefooter legal-notices footer 404]>
</nav>
</WRAP>
<WRAP half column>
==== Les sous-catégories ====
<nav stacked="true" fade="true">
<nspages . -h1 -nbCol=1 -noPages -subns -textNS=" " -textPages=" " -simpleList -exclude:cookie: -exclude:user: -exclude:playground: -exclude:[sidebar index start rightsidebar navbar topheader header help pageheader pagefooter legal-notices footer 404]>
</nav>
</WRAP>
</WRAP>
~~NOTOC~~
~~NOCACHE~~

29
data/pages/informatique/applications/base-de-donnees/mariadb/index.txt Normal file
View File

@@ -0,0 +1,29 @@
====== MariaDB ======
===== Table des matières =====
<WRAP clear/>
<WRAP group>
<WRAP half column>
==== Les pages ====
<nav stacked="true" fade="true">
<nspages . -h1 -nbCol=1 -textNS=" " -textPages=" " -simpleList -exclude:cookie: -exclude:user: -exclude:playground: -exclude:[sidebar index start rightsidebar navbar topheader header help pageheader pagefooter legal-notices footer 404]>
</nav>
</WRAP>
<WRAP half column>
==== Les sous-catégories ====
<nav stacked="true" fade="true">
<nspages . -h1 -nbCol=1 -noPages -subns -textNS=" " -textPages=" " -simpleList -exclude:cookie: -exclude:user: -exclude:playground: -exclude:[sidebar index start rightsidebar navbar topheader header help pageheader pagefooter legal-notices footer 404]>
</nav>
</WRAP>
</WRAP>
~~NOTOC~~
~~NOCACHE~~

102
data/pages/informatique/applications/base-de-donnees/mariadb/installer.txt Normal file
View File

@@ -0,0 +1,102 @@
====== Installer MariaDB ======
L'installation de //MariaDB// se distingue par l'installation de la partie serveur appelée ''mariadb-server'' et la partie cliente nommée ''mariadb-client''.
<code BASH>
sudo apt install mariadb-client mariadb-server
</code>
Sécuriser l'installation avec la commande suivante :
<code>sudo mysql_secure_installation</code>
Les réponses à saisir sont les suivantes :
<code>
Enter current password for root (enter for none):
# Par défaut ce n'est rien (none). Ne rien saisir et appuyer sur la touche Entrée
Set root password? [Y/n] =>
# Y
New password:
# Saisir un nouveau mot de passe
Re-enter new password:
# Saisir un nouveau mot de passe
Remove anonymous users? [Y/n]
# Y
Disallow root login remotely? [Y/n]
# Y
Remove test database and access to it? [Y/n]
# Y
Reload privilege tables now? [Y/n]
# Y
</code>
===== Vérifier que le service soit opérationnel =====
Vous pouvez vérifier le bon fonctionnement de votre service en tapant la commande suivante :
sudo systemctl status mariadb
{{informatique:applications:mysql:pasted:20200503-171809.png|réponse à la commande sudo systemctl status mariadb}}
===== Vérifier la connectivité avec root =====
Vous pouvez vérifier en ligne de commande le service :
mysql -uroot -p
Résultat :
<code>
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 43
Server version: 5.5.55-0+deb8u1 (Debian)
Copyright (c) 2000, 2017, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
</code>
Si vous n'arrivez pas à vous connecter, suivant le guide [[informatique:applications:base-de-donnees:mariadb:maintenance:reinitialiser-le-mot-de-passe-root]]
Une fois connecté tapez la commande :
<code sql>
SHOW DATABASES;
</code>
Vous obtiendrez le résultat suivant :
<code>
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
+--------------------+
3 rows in set (0.00 sec)
</code>
===== voir aussi =====
[[https://www.christophe-casalegno.com/installation-dun-serveur-mariadb-ou-mysql-en-une-ligne-de-commande-sous-linux-debian/|Installation dun serveur MariaDB ou MySQL en une ligne de commande sous Linux Debian]]

21
data/pages/informatique/applications/base-de-donnees/mariadb/maintenance/afficher-liste-tables.txt Normal file
View File

@@ -0,0 +1,21 @@
====== Afficher la liste des tables ======
{{ :informatique:langage:php:pasted:20220105-211558.png?75x75|Afficher la liste des tables}}
Instructions à suivre pour afficher la liste des tables en requête SQL.
===== MySQL et MariaDB =====
Les instructions sont testées sous
* MariadDB 10.1
* MariadDB 10.3
Les noms à adapter sont :
* la_bdd
<code SQL>
USER la_bdd;
SHOW TABLES;
</code>

23
data/pages/informatique/applications/base-de-donnees/mariadb/maintenance/creer-un-administrateur.txt Normal file
View File

@@ -0,0 +1,23 @@
====== Créer un administrateur ======
{{ :informatique:langage:php:pasted:20220105-211558.png?75x75|Créer un utilisateur et sa base donnes}}
Instructions à suivre pour créer un administrateur en requête SQL.
===== MySQL et MariaDB =====
Les instructions sont testées sous
* MariadDB 10.1
* MariadDB 10.3
Les noms à adapter sont :
* mon_user
* mon_mdp
<code SQL>
CREATE USER 'mon_user'@'localhost' IDENTIFIED BY 'mon_mdp';
GRANT ALL ON *.* TO mon_user@localhost;
FLUSH PRIVILEGES;
</code>

29
data/pages/informatique/applications/base-de-donnees/mariadb/maintenance/creer-un-utilisateur-et-sa-base-de-donnees.txt Normal file
View File

@@ -0,0 +1,29 @@
====== Créer un utilisateur et sa base de données ======
{{ :informatique:langage:php:pasted:20220105-211558.png?75x75|Créer un utilisateur et sa base donnes}}
Instructions à suivre pour créer un utilisateur et sa base de données en requête SQL.
===== MySQL et MariaDB =====
Les instructions sont testées sous
* MariadDB 10.1
* MariadDB 10.3
Les noms à adapter sont :
* ma_bdd
* mon_user
* mon_mdp
<code SQL>
CREATE DATABASE ma_bdd;
DROP USER IF EXISTS mon_user;
CREATE USER 'mon_user'@'localhost' IDENTIFIED BY 'mon_mdp';
GRANT ALL ON ma_bdd.* TO mon_user@localhost;
FLUSH PRIVILEGES;
</code>

57
data/pages/informatique/applications/base-de-donnees/mariadb/maintenance/deplacer-les-fichiers-du-sgbd.txt Normal file
View File

@@ -0,0 +1,57 @@
====== Déplacer les fichiers de données du SGBD ? ======
La restauration consiste à déposer des **fichiers de sauvegarde** dans un nouveau système, afin de reprendre le travail au moment où la **sauvegarde des fichiers** a été effectuée.
Voilà comment j'ai procédé pour restaurer les fichiers systèmes sans se soucier du format des bases de données (innoDB, MyISAM...).
Il faut effectuer ces opérations sur un SGBD Maria DB vierge, car cela effacera tout le contenu actuel du SGBD.
--
Arrêt des services :
sudo systemctl stop mariadb
--
Sauvegarder les fichiers actuels, du SGBD destination :
sudo tar cvf mysql.tar.gz /var/lib/mysql
--
Noter les user et group utilisés actuellement :
ls -lha /var/mysql
Par défaut c'est **mysql:mysql** avec les droits **660** pour les **fichiers** et **700** pour les **dossiers**
le **dossier racine** est **755** pour **mysql:mysql**
--
Effacer tous les fichiers présents dans le dossier de destination
sudo rm -fr /var/lib/mysql/*
---
Copier les anciens fichiers qui se trouvent sur ''/mnt/disk_18/mysql''
sudo cp -r /mnt/disk_18/mysql/* /var/lib/mysql/
---
changement du owner/group
sudo chown -R mysql:mysql /var/lib/mysql
---
Vérifier le nouvel emplacement à MySQL à partir de son fichier de configuration ''my.cnf'' :
<code>[mysqld] datadir=/var/lib/mysql</code>
---
Démarrer le service
sudo systemctl start mariadb

85
data/pages/informatique/applications/base-de-donnees/mariadb/maintenance/effectuer-une-sauvegarde-de-base-de-donnees.txt Normal file
View File

@@ -0,0 +1,85 @@
====== Sauvegarde une base de données MariaDB ======
{{ :dummy.png?75x75|Nom de la section}}
Il existe deux façon de faire une sauvegarde. L'une est plus sécurisée que l'autre.
Ouvrez une fenêtre de terminal ou une invite de commande sur votre système.
===== Sauvegarde sécurisée =====
Créer dans le home de l'utilisateur (''~'') le fichier ''.my.cnf''. Ce fichier contiendra le nom et le mot de passe qui seront utilisés lors de la sauvegarde.
<code>
[mysqldump]
user=cedric
password='&qy9zh%Mzz$mA'
</code>
Utiliser la commande ''mariadb-dump'' pour effectuer la sauvegarde.
Si la commande ''mariadb-dump'' ne fonctionne pas, essayez ''mysqldump''.
<code bash>
mariadb-dump -h [nom_du_serveur] [nom_de_la_base_de_données] > backup_[nom_de_la_base_de_données]_$(date "+%Y%m%d-%H%M%S").sql
</code>
On peut imaginer un script complet.
<code bash>
#!/bin/bash
set -e
## Backup de la base de données
dateHeure=$(date "+%Y%m%d-%H%M%S")
database=[nom_de_la_base_de_donnees]
db_host=[nom_du_serveur]
file_log=/var/log/save_${database}-${dateHeure}.log
path_tmp=/tmp
path_backup=/var/backup
file_dump=backup_${database}_${dateHeure}.sql
file_dump_archive=${file_dump%.*}.tar.gz
checkError() {
status=${1}
message=${2}
file_log=${3}
if [ "$status" -ne 0 ]
then
echo "Erreur : " "${message}" | tee -a "${file_log}"
echo "Fin du script" | tee -a "${file_log}"
exit "$status"
fi
return
}
echo -e "\n Création du dump de la base de données" | tee -a "${file_log}"
mariadb-dump -h ${db_host} ${database} | tee "${path_tmp}"/"${file_dump}" | tee -a "${file_log}"
checkError $? "création du dump de la base" "${file_log}"
echo -e "\n Création de l'archive du dump"| tee -a "${file_log}"
tar zcvf "${path_backup}/${file_dump_archive}" "${path_tmp}/${file_dump}" | tee -a "${file_log}"
checkError $? "création du l'archive" "${file_log}"
echo -e "\n Suppression du dump"| tee -a "${file_log}"
rm "${path_tmp}/${file_dump}" | tee -a "${file_log}"
checkError $? "suppression du dump de la base de données" "${file_log}"
</code>
===== Sauvegarde non sécurisée =====
<code>
mariadb-dump -u [utilisateur] -p[password] [nom_de_la_base_de_données] > [nom_du_fichier_de_sauvegarde.sql]
</code>
* [utilisateur] : Remplacez ceci par le nom d'utilisateur MySQL.
* [password] : Si l'utilisateur MySQL a un mot de passe, vous pouvez le spécifier immédiatement après -p (sans espace). Si vous ne le spécifiez pas, la commande vous demandera le mot de passe lors de l'exécution.
* [nom_de_la_base_de_données] : Remplacez ceci par le nom de la base de données que vous souhaitez sauvegarder.
* [nom_du_fichier_de_sauvegarde.sql] : Remplacez ceci par le nom que vous souhaitez donner au fichier de sauvegarde. Il aura généralement l'extension ".sql".
Exécutez la commande en appuyant sur Entrée. Si un mot de passe est nécessaire et que vous ne l'avez pas spécifié après -p, la commande vous le demandera.
La commande ''mysqldump'' créera une sauvegarde de la base de données spécifiée dans le fichier indiqué. Ce fichier contiendra toutes les instructions SQL nécessaires pour restaurer la base de données ultérieurement.
N'oubliez pas de prendre des mesures de sécurité appropriées pour protéger vos informations d'identification MySQL, car elles sont sensibles.

71
data/pages/informatique/applications/base-de-donnees/mariadb/maintenance/fixer-une-corruption-innodb.txt Normal file
View File

@@ -0,0 +1,71 @@
====== Fixer une corruption InnoDB ======
{{tag>"Linux système" "Windows système"}}
La corruption de la table InnoDB est un problème fréquent qui peut affecter les bases de données MySQL ou MariaDB. Cela peut se produire lorsque la table InnoDB est endommagée en raison d'un crash du système, d'une coupure de courant ou d'une panne de disque. La corruption de la table InnoDB peut entraîner des erreurs lors de l'accès à la base de données et peut même rendre impossible l'accès à certaines données.
Si cela devait vous arriver, voici les actions à mener :
1/ Arrêter **mysqld** et sauvegarder les fichiers de la base de données.
<code bash>
service mysqld stop
mkdir /root/mysql_backup
cp -r /var/lib/mysql/* /root/mysql_backup/
</code>
2/ Ajouter l'option **innodb_force_recovery** dans la section **[mysqld]** du fichier de configuration MySQL.
Cette option permettera de démarrer mysql et créer un dump des bases de données.
Modifier le fichier **/etc/my.cnf**:
<code bash>
[mysqld]
innodb_force_recovery = 4
</code>
3/ Démarrer MySQL.
<code bash>
mysqld start
</code>
4/ Effectuer un dump des bases de données.
<code bash>
mysqldump -uroot -p`cat /root/.mysql.shadow` -A > dump20120915_084449.sql
</code>
Si des erreurs persistent, il faut augmenter la valeur de l'option **innodb_force_recovery**.
5/ Supprimer le contenu des fichiers de l'InnoDB
<code bash>
rm -rf /var/lib/mysql/*
</code>
6/ Enlever l'option **innodb_force_recovery** du fichier **/etc/my.cnf**.
7/ Démarrer **mysqld**
<code bash>
/etc/init.d/mysqld start
</code>
8/ Restaurer les bases de données.
<code bash>
mysql -uroot < dump20120915_084449.sql
</code>
9/ Restaurer les droits des bases de données.
<code bash>
mysql -uroot
</code>
puis une fois dans MySQL
<code bash>
FLUSH PRIVILEGES;
</code>
Actuelle, je le constate trop souvent avec Windows 11. Si cela vous arrive également, il est conseillé d'effectuer régulièrement des sauvegardes de vos données importantes afin de pouvoir les restaurer en cas de problème. Il est également recommandé de prévoir un arrêt propre de MySQL avant de fermer ou de redémarrer votre ordinateur, afin de minimiser les risques de corruption de données ou de perte de données.

30
data/pages/informatique/applications/base-de-donnees/mariadb/maintenance/index.txt Normal file
View File

@@ -0,0 +1,30 @@
====== Maintenance ======
===== Table des matières =====
<WRAP clear/>
<WRAP group>
<WRAP half column>
==== Les pages ====
<nav stacked="true" fade="true">
<nspages . -h1 -nbCol=1 -textNS=" " -textPages=" " -simpleList -exclude:cookie: -exclude:user: -exclude:playground: -exclude:[sidebar index start rightsidebar navbar topheader header help pageheader pagefooter legal-notices footer 404]>
</nav>
</WRAP>
<WRAP half column>
==== Les sous-catégories ====
<nav stacked="true" fade="true">
<nspages . -h1 -nbCol=1 -noPages -subns -textNS=" " -textPages=" " -simpleList -exclude:cookie: -exclude:user: -exclude:playground: -exclude:[sidebar index start rightsidebar navbar topheader header help pageheader pagefooter legal-notices footer 404]>
</nav>
</WRAP>
</WRAP>
~~NOTOC~~
~~NOCACHE~~

33
data/pages/informatique/applications/base-de-donnees/mariadb/maintenance/reinitialiser-le-mot-de-passe-root.txt Normal file
View File

@@ -0,0 +1,33 @@
====== Réinitialiser le mot de passe root ======
Arrêter le service mariaDB :
sudo systemctl stop mariadb
Démarrer mariaDb en mode secouru, en ignorant le table des droits :
sudo mysqld_safe --skip-grant-tables &
Se connecter en root pour effectuer des modifications :
mysql -u root
Dans la console MySQL, on saisi ce bloc d'instructions :
<code>
use mysql;
UPDATE user set password=PASSWORD("newPassWord") where user='root';
UPDATE user SET plugin="";
FLUSH PRIVILEGES;
exit
</code>
Arrêter MariaDB :
sudo cat /var/run/mysqld/mysqld.pid
sudo kill 26819 // numéro récupéré à la ligne précédente
Démarrer de MariaDb
sudo service mariadb start
Tester la connexion :
mysql -uroot -p

13
data/pages/informatique/applications/base-de-donnees/mariadb/scripts/convertir-une-chaine-de-caracteres-en-decimal.txt Normal file
View File

@@ -0,0 +1,13 @@
====== Convertir une chaîne de caractères en décimal ======
{{tag>programmation}}
Suite à un import, les nombres à virgule (type double) sont au format chaîne de caractères (char).
Voici une commande à saisir pour transformer une chaîne de caractères en double ou décimal.
Auparavant, la colonne prix doit être créé de type DECIMAL (7,2)
<code sql>
UPDATE`TABLE 80` set prix=replace(prix2, ',', '.')
</code>

29
data/pages/informatique/applications/base-de-donnees/mariadb/scripts/index.txt Normal file
View File

@@ -0,0 +1,29 @@
====== Scripts ======
===== Table des matières =====
<WRAP clear/>
<WRAP group>
<WRAP half column>
==== Les pages ====
<nav stacked="true" fade="true">
<nspages . -h1 -nbCol=1 -textNS=" " -textPages=" " -simpleList -exclude:cookie: -exclude:user: -exclude:playground: -exclude:[sidebar index start rightsidebar navbar topheader header help pageheader pagefooter legal-notices footer 404]>
</nav>
</WRAP>
<WRAP half column>
==== Les sous-catégories ====
<nav stacked="true" fade="true">
<nspages . -h1 -nbCol=1 -noPages -subns -textNS=" " -textPages=" " -simpleList -exclude:cookie: -exclude:user: -exclude:playground: -exclude:[sidebar index start rightsidebar navbar topheader header help pageheader pagefooter legal-notices footer 404]>
</nav>
</WRAP>
</WRAP>
~~NOTOC~~
~~NOCACHE~~

5
data/pages/informatique/applications/clonezilla.txt Normal file
View File

@@ -0,0 +1,5 @@
====== CloneZilla ======
Clonezilla est un programme qui contient les outils pour cloner des disques et des partitions similaire à Norton Ghost et True Image. Il permet de sauvegarder et restaurer les blocs utilisés des disques durs.
http://clonezilla.org/

18
data/pages/informatique/applications/curl.txt Normal file
View File

@@ -0,0 +1,18 @@
====== cURL ======
Pour obtenir l'en-tête HTTP d'une page : ''curl -I [url]''
<code bash>
$ curl -I https://www.burgertech.fr/burgerTech.xml
HTTP/1.1 200 OK
Date: Sat, 13 Oct 2018 06:52:24 GMT
Server: Apache/2.4.10
Strict-Transport-Security: max-age=15768000
Vary: Host,Accept-Encoding
Last-Modified: Sat, 13 Oct 2018 03:14:14 GMT
ETag: "138c4-5781399482f6a"
Accept-Ranges: bytes
Content-Length: 80068
X-Content-Type-Options: nosniff
X-Frame-Options: sameorigin
Content-Type: application/xml
</code>

31
data/pages/informatique/applications/designer_electronique.txt Normal file
View File

@@ -0,0 +1,31 @@
====== Outils de conception électronique ======
Vous souhaitez **réaliser un circuit électronique**, un shield, un schéma, un croquis.. \\
Certaines applications permettent également d'effectuer des **simulations** ou routant un **PCB**. Vous pourrez également réaliser des prototypes.
-----
===== Autodesk 123D Circuits =====
La version gratuite de 123D Circuits ne permet pas de conserver ses designs privée, il faudra pour cela souscrire à un abonnement payant.
[[https://123d.circuits.io|Autodesk 123D Circuits]]
-----
===== fritzing =====
Quelques mots clés : conception assisté par ordinateur, CAO
Fritzing est un logiciel libre de conception de circuit imprimé permettant de concevoir de façon entièrement graphique le circuit et d'en imprimer le typon.
[[https://fr.wikipedia.org/wiki/Fritzing| + d'infos sur Wikipedia]]\\
[[http://fritzing.org|fritzing]]
----
===== SchemeIt =====
Scheme-it est un outil gratuit de diagrammes et de schémas en ligne permettant de concevoir et de partager des diagrammes de circuits électroniques. Cet outil inclut une bibliothèque complète de symboles électroniques et un catalogue de composants Digi-Key intégré permettant un large éventail de conceptions de circuits. De plus, un gestionnaire de nomenclatures intégré est fourni pour garder trace des composants utilisés dans une conception. Une fois un schéma terminé, les utilisateurs peuvent l'exporter dans un fichier image ou le partager par e-mail. Scheme-it fonctionne d'origine dans tous les principaux navigateurs Web sans recourir à l'utilisation de plug-ins. Seuls les utilisateurs enregistrés peuvent partager et enregistrer leurs conceptions.
[[http://www.digikey.com/schemeit|SchemeIt]]

142
data/pages/informatique/applications/dnsmasq.txt Normal file
View File

@@ -0,0 +1,142 @@
====== dnsmasq ======
{{ informatique:applications:pasted:20220524-163725.png?75x75|dnsmasq}}
**Dnsmasq** est un **relais DNS** et un **serveur DHCP** léger et facile à configurer. Il est conçu pour fournir le service DNS et éventuellement le service DHCP à un petit réseau. Il peut fournir le nom de machines locales qui ne sont pas dans le catalogue DNS global. Le serveur DHCP est intégré au serveur DNS et permet aux machines avec des adresses allouées grâce à DHCP d'apparaître dans le DNS avec des noms configurés soit dans chaque hôte ou dans un fichier de configuration central. **Dnsmasq** prend en charge les baux DHCP statiques et dynamiques et **BOOTP/TFTP** pour le démarrage par le réseau de machines sans disque.
Je détaille son installation et paramétrage pour Linux **Debian** / **Ubuntu** / **Mint** / **Zorin OS** / **Raspberry Pi OS**.
Avec Linux **Fedora** / **Red Hat**, vous pouvez suivre la procédure sur la page [[https://fedoramagazine.org/dnsmasq-provide-dns-dhcp-services/|Use dnsmasq to provide DNS & DHCP services]] de Fedora Magazine.
===== - Installation =====
{{:dummy.png?16|*}} Pour installer le paquet **dnsmasq**, il faut utiliser les bonnes commandes pour le bon système d'exploitation. Pour une distribution **Debian** et dérivée, c'est la commande **apt** et la paquet **dnsmasq** inclus dans la distribution officielle de Debian.
sudo apt update
sudo apt install dnsmasq
Le service **dnsmasq** démarre et est activé à la fin de la procédure d'installation.
===== - Configurer dnsmasq =====
En standard, votre machine est configurée avec un ou plusieurs serveurs DNS externes. Cette déclaration est effectuée dans le fichier ''/etc/resolv.conf''. Il se peut que d'autres noms d'hôtes (généralement des noms d'hôtes locaux) soient déclarés dans le fichier ''/etc/hosts'')
> Plus d'infos : [[informatique:resolv.conf]]
Les options de **dnsmasq** peuvent être définies soit sur la ligne de commande lors du démarrage de **dnsmasq**, soit dans son fichier de configuration ''/etc/dnsmasq.conf'' ou dans un fichier de configuration spécifique présent dans le dossier ''/etc/dnsmasq.d''
Pour que la machine où est exécuté dnsmasq, utilise **dnsmasq** comme résolveur DNS, vous devez modifier le fichier ''/etc/resolv.conf'' avec la valeur ''127.0.0.1''. \\
Il faut également modifier le fournisseur DNS **upstream** dans **dnsmasq**. Pour cela il faut utiliser l'option ''server'' ou l'option ''resolv-file'' qui indique le nom d'un fichier contenant les noms des fournisseurs DNS **upstream**.
Il est nécessaire de désactiver la consultation du fichier ''/etc/resolv.conf'' par **dnsmasq** avec l'option ''no-resolv''.
===== - fonction DHCP =====
**dnsmasq** lit le fichier ''/etc/hosts'' afin que les noms des machines locales soient disponibles dans le DNS. Cela fonctionne bien lorsque vous donnez à toutes vos machines locales des adresses IP statiques, mais cela ne fonctionne pas lorsque les machines locales sont configurées via DHCP. **Dnsmasq** est livré avec un service DHCP intégré pour résoudre ce problème.
Le service DHCP de **dnsmasq** alloue des adresses aux hôtes du réseau et essaie de déterminer leurs noms. S'il y parvient, il ajoute la paire nom/adresse au DNS. Il y a essentiellement deux façons d'associer un nom à une machine configurée par DHCP; soit la machine connaît son nom lorsqu'elle obtient un bail DHCP, soit **dnsmasq** lui donne un nom, basé sur l'adresse MAC de sa carte ethernet. Pour que la première solution fonctionne, une machine doit connaître son nom lorsqu'elle demande un bail DHCP. Les noms peuvent être n'importe quoi en ce qui concerne DHCP, mais **dnsmasq** ajoute quelques limitations. Par défaut, les noms ne doivent pas avoir de partie de domaine, c'est-à-dire qu'ils doivent juste être des noms alphanumériques, sans aucun point. Il s'agit d'une fonction de sécurité pour empêcher une machine sur votre réseau de dire à DHCP que son nom est "www.google.com" et ainsi de capter le trafic qui ne devrait pas lui être destiné. Une partie domaine n'est autorisée par **dnsmasq** dans les noms de machines DHCP que si l'option ''domain-suffix'' est définie, la partie domaine doit correspondre au suffixe.
===== - Domaines locaux =====
Lorsque vous avez des domaines locaux que vous ne voulez pas faire suivre aux serveurs en amont, il suffit d'utiliser les options de serveur sans l'adresse IP du serveur. Par exemple, l'option ''local=/localnet/'' garantit que toute requête de nom de domaine se terminant par ''.localnet'' sera répondue si possible à partir de ''/etc/hosts'' ou DHCP, mais ne sera jamais envoyée à un serveur en amont.
===== Filtre Windows =====
L'option ''filterwin2k'' permet à **dnsmasq** d'ignorer certaines requêtes DNS qui sont faites par Windows toutes les quelques minutes. Ces requêtes n'obtiennent généralement pas de réponses raisonnables dans le DNS global et causent des problèmes en déclenchant des liaisons Internet à la demande.
===== - Exemple de configuration acegrp =====
Création d'un fichier de configuration spécifique dans ''/etc/dnsmasq.d/acegrp.conf''
''server'' permet d'indiquer le serveur **upstream** DNS. Il est nécessaire de l'indiquer car la consultation du fichier ''/etc/resolv.conf'' a été désactiver avec l'option ''no-resolv''.
<code INI>
alias=8.8.8.8,192.168.100.1
listen-address=127.0.0.1,192.168.100.1
domain-needed
bogus-priv
filterwin2k
localise-queries
local=/acegrp.lan/
domain=acegrp.lan
expand-hosts
no-negcache
no-resolv
clear-on-reload
#resolv-file=/tmp/resolv.conf.auto
dhcp-authoritative
dhcp-leasefile=/tmp/dhcp.leases
#log-queries
log-dhcp
# use /etc/ethers for static hosts; same format as --dhcp-host
#read-ethers
# activez le serveur DHCP:
# Plage DHCP
dhcp-range=192.168.100.2,192.168.100.254,1h
# Netmask
dhcp-option=1,255.255.255.0
# Route
dhcp-option=3,192.168.100.254
dhcp-option=option:dns-server,192.168.100.3
# Set the NIS domain name to "acegrp.lan"
dhcp-option=40,acegrp.lan
# Send an empty WPAD option. This may be REQUIRED to get windows 7 to behave.
dhcp-option=252,"\n"
# If a DHCP client claims that its name is "wpad", ignore that.
# This fixes a security hole. see CERT Vulnerability VU#598349
dhcp-name-match=set:wpad-ignore,wpad
dhcp-ignore-names=tag:wpad-ignore
#upstream
#server=192.168.100.3
#server=1.1.1.1
server=9.9.9.10
</code>
===== - Lire et analyser les logs =====
{{:dummy.png?16|*}} **Consulter les logs** des actions du service **dnsmasq** dans le fichier ''/var/log/syslog'' :
<code>
Jun 10 17:50:00 dnsmasq[21796]: query[A] isatap.lan from 115.34.22.160
Jun 10 17:50:00 dnsmasq[21796]: cached isatap.lan is NXDOMAIN-IPv4
Jun 10 17:50:21 dnsmasq[21796]: query[A] isatap.lan from 115.34.22.160
Jun 10 17:50:21 dnsmasq[21796]: cached isatap.lan is NXDOMAIN-IPv4
Jun 10 17:50:31 dnsmasq[21796]: query[A] isatap.lan from 115.34.22.160
Jun 10 17:50:31 dnsmasq[21796]: cached isatap.lan is NXDOMAIN-IPv4
Jun 10 17:50:37 dnsmasq[21796]: query[A] isatap.lan from 115.34.22.160
Jun 10 17:50:37 dnsmasq[21796]: cached isatap.lan is NXDOMAIN-IPv4
Jun 10 17:50:40 dnsmasq[21796]: query[A] zyx.qq.com from 115.34.22.160
Jun 10 17:50:40 dnsmasq[21796]: forwarded zyx.qq.com to 114.114.114.114
Jun 10 17:50:40 dnsmasq[21796]: forwarded zyx.qq.com to 223.5.5.5
Jun 10 17:50:40 dnsmasq[21796]: reply zyx.qq.com is 123.151.43.51
Jun 10 17:50:40 dnsmasq[21796]: reply zyx.qq.com is 183.60.62.158
Jun 10 17:50:40 dnsmasq[21796]: reply zyx.qq.com is 113.108.1.90
Jun 10 17:50:42 dnsmasq[21796]: query[A] isatap.lan from 115.34.22.160
Jun 10 17:50:42 dnsmasq[21796]: cached isatap.lan is NXDOMAIN-IPv4
Jun 10 17:50:52 dnsmasq[21796]: query[A] isatap.lan from 115.34.22.160
Jun 10 17:50:52 dnsmasq[21796]: cached isatap.lan is NXDOMAIN-IPv4
Jun 10 17:50:58 dnsmasq[21796]: query[A] ic.wps.cn from 115.34.22.160
</code>
{{:dummy.png?16|*}} **Extraire une liste** des noms de domaine demandés :
<code>
awk '!seen[$6]++ {print $6}' /var/log/syslog
</code>

38
data/pages/informatique/applications/dpkg-reconfigure.txt Normal file
View File

@@ -0,0 +1,38 @@
====== dpkg-reconfigure ======
Programme Linux qui permet de refaire la configuration de paquets **Debian** déjà installés. Il se trouve dans le dossier ''/usr/sbin/'' et doit être exécuté avec les droits ''root''.
===== - tzdata =====
Reconfigure le fuseau horaire de l'ordinateur.
==== - Exécuter la commande ====
>> Pour appeler la commande ''dpkg-reconfigure tzdata'', il faut utiliser ''sudo''.
<code>
$ sudo dpkg-reconfigure tzdata
</code>
{{ informatique:applications:dkpg-reconfigure-tzdata.png |exemple de dpkg-reconfigure tzdata 01}}
>> A la fin de la configuration, le programme renvoie :
<code>
Current default time zone: 'Europe/Paris'
Local time is now: dimanche 5 avril 2020, 13:42:23 (UTC+0200).
Universal Time is now: Sun Apr 5 11:42:23 UTC 2020.
</code>
==== - Stockage du paramètre ====
Le paramètre est stocké dans le fichier ''/etc/timezone'' :
<code>
Europe/Paris
</code>
==== - Vérifier les date et heure du système ====
> Consulter la commande [[informatique:linux:commandes:timedatectl]]

54
data/pages/informatique/applications/earlyoom.txt Normal file
View File

@@ -0,0 +1,54 @@
====== EarlyOOM ======
{{ informatique:applications:pasted:20200516-215240.png?75x75|earlyoom}}
EarlyOOM signifie "Early Out Of Memory" en français. Il s'agit d'un utilitaire qui surveille la mémoire système et qui peut être utilisé pour terminer les processus qui utilisent trop de mémoire. Il peut aider à prévenir les problèmes de mémoire insuffisante et à protéger le système contre les plantages.
EarlyOOM surveille en permanence l'utilisation de la mémoire système et lorsque la mémoire disponible atteint un seuil défini, il utilise le système de gestion des processus pour terminer (**kill**) les processus qui **utilisent le plus de mémoire**. Cela permet de libérer de la mémoire pour les autres processus et de prévenir les problèmes de mémoire insuffisante (//Out of Memory//). Il est configurable pour spécifier le seuil de mémoire disponible à partir duquel il doit commencer à tuer des processus, ainsi que pour choisir quels processus doivent être tués en premier.
sudo apt install earlyoom
sudo systemctl enable —now earlyoom
---
Le fichier de configuration se trouve dans ''/etc/default/earlyoom''
> EARLYOOM_ARGS
<code>
# Options to pass to earlyoom
EARLYOOM_ARGS="-r 1 -m 15 -s 5 --avoid '(^|/)(init|X|sshd)$'"
</code>
''-r 1'' : spécifie le nombre de fois que earlyoom doit essayer de tuer des processus avant de quitter.
''-m 15'' : spécifie le seuil de mémoire disponible en pourcentage
''-s 5'' : spécifie le délai en secondes entre chaque vérification de l'utilisation de la mémoire
''--avoid '(^|/)(init|X|sshd)$''' : spécifie une expression régulière pour éviter de tuer certains processus qui correspondent à cette expression.
> EARLYOOM_ENABLE
Permet de désactiver ou activer earlyoom. (0 pour désactiver, 1 pour activer)
EARLYOOM_ARGS=1
> EARLYOOM_MEM_PERCENT
Seuil de mémoire disponible en pourcentage (par défaut : 5)
> EARLYOOM_PRIO_COMM
Liste de priorité des processus (par défaut : ''systemd,kthreadd,ksoftirqd/0,kworker/0:0H,kworker/u4:0'')
---
Après avoir modifié le fichier de configuration, vous devez redémarrer le service EarlyOOM pour que les modifications prennent effet :
<code>
sudo systemctl restart earlyoom
</code>

209
data/pages/informatique/applications/ejabberd-service-de-messagerie-jabber-xmpp.txt Normal file
View File

@@ -0,0 +1,209 @@
====== ejabberd - service de messagerie Jabber XMPP ======
{{ informatique:applications:pasted:20211112-191953.png?175}}
Il est nécessaire d'avoir (pré requis) pour ce tuto :
* un service Apache - **httpd**
* un service de base de données - **mariaDb**
* un système d'exploitation **Linux Debian 10**
===== Installer =====
Pour installer **ejabberd** sous la distribution Linux **Debian**, il suffit de taper en ligne de commandes :
sudo apt install ejabberd
{{informatique:applications:pasted:20211112-175520.png}}
Un service ''/lib/systemd/system/epmd.service'' est créé. Un service ''/lib/systemd/system/ejabberd.service'' est créé et un fichier de configuration par défaut est déployé dans ''/etc/ejabberd/ejabberd.yml''. Ce dernier point est traité ci-dessous.
===== Installer la base de données =====
**ejabberd** est compatible avec plusieurs SGBD. J'aborde l'installation avec **MariaDB**.
--- // https://docs.ejabberd.im/tutorials/mysql/ //
Crééer l'utilisateur **ejabberd** avec son mot de passe **password** (à modifier).
echo "GRANT ALL ON ejabberd.* TO 'ejabberd'@'localhost' IDENTIFIED BY 'password';" | mysql -h localhost -u root
Créer la base de données associée à l'utilisateur **ejabberd**
echo "CREATE DATABASE ejabberd;" | mysql -h localhost -u ejabberd -p
===== Mettre à jour =====
Vérifier la dernière version disponible à la page de [[https://www.process-one.net/en/ejabberd/downloads/|téléchargement ejabberd]]
Vérifier les modifications a effectuer sur la page de la [[https://docs.ejabberd.im/admin/upgrade/|procédure de mise à jour ejabberd]].
<code BASH>
sudo systemctl stop ejabberd
wget https://www.process-one.net/downloads/downloads-action.php?file=/21.07/ejabberd_21.07-0_amd64.deb -O ejabberd.deb
sudo apt install ./ejabberd.deb
sudo systemctl start ejabberd
</code>
<note important>Cette mise à jour à modifié les chemins de configuation dans ''/opt/ejabberd/conf'' et les logs dans ''/opt/ejabberd/logs''.</note>
===== Log =====
{{ informatique:applications:pasted:20211113-074341.png}}
Les fichiers logs sont présents dans le dossier ''/var/log/ejabberd''.
Après la mise à jour en 21.07, ils se trouvent dans ''/opt/ejabberd/logs/''
<WRAP clear/>
===== Configurer =====
Le nom du serveur doit être déclaré dans les DNS et dans le fichiers ''/etc/hosts''.
Le fichier de configuration est au format YML. Il doit être déposé dans le chemin ''/etc/ejabberd/ejabberd.yml''
Après la mise à jour en 21.07, le dossier de configuration s'est trouvé dans ''/opt/ejabberd/conf''.
Dans l'exemple suivants prenoms les paramètres :
* nom de serveur retenu pour le service : im.domain.tld, xmpp.domain2.tld
* adresse ip : 45.54.65.42
===== Configurer les champs DNS =====
Déclarer les champs DNS suivants :
<code>
im IN A 45.54.65.42
*.im IN A 45.54.65.42
</code>
===== Configurer le SSL =====
Je vous conseille d'associer un serveur http au nom de domaine //im.domain.tld// de votre service. Cela permettra de faire une page d'accueil web avec des services associés. Par la même occasion, effectuer une demande SSL. Les certificats seront générés dans le dossier ''/etc/letsencrypt/live''. Il faudra copier la clé et le certificat dans le dossier de config de **ejabberd**.
<code BASH>
sudo sh -c "cat /etc/letsencrypt/live/im.domain.tld/privkey.pem /etc/letsencrypt/live/im.domain.tld/fullchain.pem > /opt/ejabberd/conf/server.pem"
</code>
Par conséquence, il est facile d'indiquer à **ejabberd** le certificat à utiliser :
<code>
certfiles:
- "opt/ejabberd/conf/server.pem"
</code>
===== Configurer le host =====
Il faut définir les hosts sur lesquels ejabberd écoute :
<code>
hosts:
- "im.domain.tld"
- "xmpp.domain2.tld"
</code>
Le fichier peut prendre en compte autant de domaine que l'on souhaite avec des cas de configuration distinct. C'est le principe du ''virtual hosting''
<code>
host_config:
im.domain.tld:
...
xmpp.domain2.tld:
...
</code>
===== Configurer le type d'authentification =====
On peut se baser sur une authentification **anonymous**, **pam**, **jwt**, **sql**, **internal** et **ldap**.
--- //https://docs.ejabberd.im/admin/configuration/authentication/ //
<code>
host_config:
im.domain.tld:
auth_method: internal
xmpp.domain2.tld:
auth_method: sql
sql_type: odbc
sql_server: "DSN=ejabberd;UID=ejabberd;PWD=ejabberd"
</code>
===== Configurer les modules =====
<code>
## Configuration of modules that are common to all vhosts
modules:
mod_roster: {}
mod_configure: {}
mod_disco: {}
mod_private: {}
mod_time: {}
mod_last: {}
mod_version: {}
append_host_config:
## Add some modules to vhost one:
im.domain.tld:
modules:
mod_muc:
host: conference.im.domain.tld
mod_ping: {}
## Add a module just to vhost two:
xmpp.domain2.tld:
modules:
mod_muc:
host: conference.xmpp.domain2.tld
</code>
===== Configurer les options =====
<code>
language: fr
</code>
===== Configurer le module audio/vidéo STUN/TURN =====
Le module ''mod_stun_disco'' est disponible depuis la version 20.04.
<code yamel ejabberd.yml>
modules:
...
mod_stun_disco:
credentials_lifetime: 12h
services:
-
host: 0.0.0.0
port: 3478
type: stun
transport: udp
restricted: false
-
host: 0.0.0.0
port: 3478
type: turn
transport: udp
restricted: true
-
host: im.domain.tdl
port: 5349
type: stuns
transport: tcp
restricted: false
-
host: im.domain.tdl
port: 5349
type: turns
transport: tcp
restricted: true
</code>

56
data/pages/informatique/applications/epure_moi_ces_logs_que_je_ne_serai_voir_logrotate.txt Normal file
View File

@@ -0,0 +1,56 @@
====== logrotate, épure-moi ces logs que je ne serai voir ======
===== Exemple pour Apache2 =====
<code>
/home/www-data/logs/apache2/*.log {
daily
missingok
rotate 31
notifempty
create 640 root
sharedscripts
postrotate
if /etc/init.d/apache2 status > /dev/null ; then \
/etc/init.d/apache2 reload > /dev/null; \
fi;
endscript
prerotate
if [ -d /etc/logrotate.d/www-data-prerotate ]; then \
run-parts /etc/logrotate.d/www-data-prerotate; \
fi; \
endscript
}
/home/www-data/www/storage/abonnel.fr/cloud/data/nextcloud.log {
su www-data www-data
daily
missingok
rotate 2
notifempty
create 640 www-data
sharedscripts
}
/home/www-data/logs/load/load.log {
su www-data www-data
daily
missingok
rotate 3
notifempty
create 640 www-data
sharedscripts
}
/home/www-data/logs/certbot/certbot.log {
su www-data www-data
daily
missingok
rotate 30
notifempty
create 640 www-data
sharedscripts
}
</code>

129
data/pages/informatique/applications/etherpad.txt Normal file
View File

@@ -0,0 +1,129 @@
====== etherpad ======
{{tag>"Linux programme"}}
{{ :dummy.png?75x75|}}
Etherpad est un éditeur de texte libre en ligne fonctionnant en mode collaboratif et en temps réel. Les utilisateurs se connectent au service avec un navigateur compatible Javascript. Tous les utilisateurs connectés au même document (appelé PAD) observent en temps réel les modifications des autres utilisateurs.
Le site Web du projet est https://etherpad.org/
====== Installer le service etherpad ======
Le service etherpad fonctionne avec **Node.js**.
===== Mise à jour de la liste des paquets =====
\\
· Avant toutes choses, mettez à jour vos listes de dépôt avec le gestionnaire de paquet apt, en tapant cette commande :
<code>
sudo apt update
</code>
===== Installer Node.js =====
Pour installer **Node.js** sur une distribution **Debian** ou **Ubuntu**, vous pouvez suivre ces étapes :
\\
· Ajoutez la clé GPG pour le dépôt de Node.js :
<code>
curl -sL https://deb.nodesource.com/setup_current.x | sudo -E bash -
</code>
ou
<code>
wget -qO- https://deb.nodesource.com/setup_current.x | sudo -E bash -
</code>
\\
· Installez **Node.js** en utilisant le gestionnaire de paquets apt :
<code>
sudo apt install nodejs
</code>
===== Installer etherpad =====
\\
· Créer le répertoire :
<code>
sudo mkdir -p /srv/etherpad-lite
</code>
\\
· Cloner le projet initial :
<code>
sudo adduser --system etherpad
sudo addgroup --system etherpad
</code>
\\
· Donner les bonnes permissions au répertoire :
<code>
sudo chown -R etherpad:etherpad /srv/etherpad-lite
sudo chmod -R g+w /srv/etherpad-lite
cd /srv/etherpad-lite
</code>
\\
· Cloner le projet initial :
====== Créer le service etherpad ======
Vous pouvez créer un service système pour Etherpad, de sorte qu'il démarre automatiquement avec le système et qu'il soit géré par les commandes standard de gestion des services.
Pour écrire un service **systemd** pour Etherpad, vous pouvez suivre ces étapes :
\\
· Créez un fichier de service dans le répertoire **/etc/systemd/system/** avec un nom approprié, par exemple ''etherpad.service''. Utilisez un éditeur de texte pour éditer ce fichier.
\\
· Ajoutez les informations de service suivantes dans le fichier :
<code>
[Unit]
Description=Etherpad Service
After=network.target
[Service]
User=etherpad
Group=etherpad
WorkingDirectory=/srv/etherpad-lite
ExecStart=/srv/etherpad-lite/bin/run.sh
Restart=always
[Install]
WantedBy=multi-user.target
</code>
\\
· Rechargez les configurations systemd pour prendre en compte les nouveaux changements :
<code>
sudo systemctl daemon-reload
</code>
\\
· Activez et démarrez le service Etherpad :
<code>
sudo systemctl enable etherpad
sudo systemctl start etherpad
</code>
\\
· Vérifiez l'état du service et les journaux d'erreurs :
<code>
sudo systemctl status etherpad
sudo journalctl -u etherpad
</code>
En utilisant ce fichier de service, votre Etherpad démarrera automatiquement au démarrage de votre système et sera géré par les commandes standard de gestion des services de **systemd**.

49
data/pages/informatique/applications/f3.txt Normal file
View File

@@ -0,0 +1,49 @@
====== f3 ======
{{ :dummy.png?75x75|Nom de la section}}
**f3** signifie **Fight Flash Fraud**, ou **Fight Fake Flash**
> Détection de la fraude à l'espace de stockage
Il s'agit d'un outil de tests de performance et de capacité des mémoires flash et alerte sur les fausses déclarations. L'outil écrit des données aléatoires dans la mémoire et vérifie que celles soient accessible en lecture.
--
Pour installer la paquet **f3** sous **Red Hat** et compatibles :
<code>
sudo apt install f3
</code>
--
Les tests de performances sont réalisées grâce aux programmes :
<code>
f3write /media/michel/5EBD-5C80/
f3read /media/michel/5EBD-5C80/
</code>
Il convient de remplacer la valeur ''/media/michel/5EBD-5C80/'' par un chemin correct à votre mémoire flash.
--
Le test de capacité d'une mémoire flash se réaliser avec la commande **f3probe**. Celle se réalise, disque démonté. Des données seront détruites durant l'opération.
<code>
sudo f3probe --destructive --time-ops /dev/sde
</code>
--
Pour créer une partition à la taille réelle du disque, inspirez vous du résultat fourni par **f3probe** :
<code>
sudo f3fix --last-sec=16477878 /dev/sde
</code>
===== Quelques liens =====
Page GitHub du projet
* https://github.com/AltraMayor/f3
Vidéo pour déterminer la vraie capacité d'une clé USB
* https://youtu.be/ou_KIV7JQV4

103
data/pages/informatique/applications/fail2ban.txt Normal file
View File

@@ -0,0 +1,103 @@
====== Fail2ban contre les attaques brutes-force ======
Si vous être propriétaire dun serveur quelconque connecté à Internet, vous nêtes pas sans savoir quil est exposé à de nombreuses attaques. Parmi elles, le brute-force. Cette attaque consiste à trouver votre mot de passe SSH en les essayant tous les uns à la suite des autres ou en utilisant des dictionnaires (ce sont des listes contenant les mots de passe les plus utilisés comme admin, 123456, etc…). Ces attaques sont généralement menées par des robots qui visent des dizaines de serveurs en même temps. Il se connectent sans cesse à votre serveur grâce à votre port SSH et essayent beaucoup de combinaisons de mot de passe jusquà trouver le bon (généralement, une tentative est menée toutes les 2 à 3 secondes).
Enfin, fois que les pirates ont accès à un serveur, ils peuvent par exemple sen approprier pour exécuter dautres attaques brute-force contre dautres serveurs, ou bien utiliser votre serveur pour spammer des gens (par mail, par exemple). De plus, le responsable, si il y a une plainte car des attaques ont été menées depuis votre serveur, cest vous (à moins que vous ne démontriez que vous avez vous-même été victime dattaque et que vous navez plus le contrôle sur votre serveur, doù limportance de conserver vos logs).
Il existe beaucoup de solutions, celle que je vais vous présenter aujourdhui, cest Fail2ban (dautres méthodes seront proposés dans de futurs articles). Fail2ban est un programme qui analyse vos logs système afin de détecter les attaques brute-force et ainsi bloquer ladresse IP attaquante.
Vous pouvez consulter la manuel en anglais [[https://manpages.debian.org/jessie/fail2ban/jail.conf.10.en.html|Fail2Ban Configuration]]
===== Installer Fail2ban =====
La commande suivante permet d'installer **fail2ban** avec les systèmes **Debian** et dérivées :
<code BASH>
sudo apt install fail2ban
</code>
{{informatique:applications:pasted:20210125-213558.png|Exemple d'installation de fail2ban sous Raspbian 10}}
===== Configurer fail2ban =====
Éditons le fichier ''/etc/fail2ban/jail.local''
Liste des fichiers et dossier de configuration par défaut de **fail2ban** sous **Raspbian 10** :
<code>
action.d/ fail2ban.d/ jail.conf paths-arch.conf paths-debian.conf
fail2ban.conf filter.d/ jail.d/ paths-common.conf paths-opensuse.conf
</code>
Il y a deux fichiers principaux de configuration pour **fail2ban** : ''/etc/fail2ban/fail2ban.conf'' et ''/etc/fail2ban/jail.conf''. D'autres fichiers complémentaires peuvent être dans ''/etc/fail2ban/filter.d/*.conf'' et ''/etc/fail2ban/action.d/*.conf''
''/etc/fail2ban/fail2ban.conf'' est le fichier de configuration pour le paramétrage du démon **fail2ban**. Il s'agit des paramètres **loglevel**, fichier **log**, **port**, **socket** et **pid**.
''/etc/fail2ban/jail.conf'' est le fichier des recettes avec des **filtres** et des **actions**. Il permet de définir les règles de bannissements.
Les **filtres** qui spécifient les règles de détections d'échec d'identification sont à ajouter au dossier **filter.d**
Les **actions** qui définissent les règles de bannissement ou non des adresses IP sont à ajouter au dossier **filter.d**
Il est vivement conseillé d'apporter des modifications de configuration dans des fichiers nommés **fail2ban.local** et **jail.local**. Ou ajoutez des fichiers aux dossiers ''fail2ban.d/'' et ''jail.d/''.
L'ordre de chargement des fichiers de configuration est le suivant :
- jail.conf
- jail.d/*.conf (dans l'ordre alphabétique)
- jail.local
- jail.d/*.
- local (dans l'ordre alphabétique).
===== Modifications apportées à fail2ban =====
sudo nano /etc/fail2ban/jail.local
Pour ajouter les options suivantes :
<code>
[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 600
maxretry = 2
destemail = root@localhost
action = %(action_mwl)s
[sshd]
enabled = true
</code>
Avec **ignoreip**, les IPs qui seront spécifiées sur cette ligne ne seront par bloquées. Je vous conseille de laisser ladresse actuelle (qui doit être 127.0.0.1/8), dy ajouter un espace afin de la séparer et dy mettre votre adresse (ainsi que celles de toutes les personnes qui sont susceptibles daccéder à votre serveur sans pour autant lattaquer)
**bantime** est le nombre de secondes quune adresse va être bloquée si elle attaque votre serveur. 10 minutes est très peu suffisant, un rapide calcul vous permet den être sûr. Admettons que vous êtes attaqué par 20 machines différentes, toutes à 1 mot de passe toutes les 2 secondes. Vous avez donc 10 tentatives par seconde. Si fail2ban bloque au bout de 6 tentatives par IP, 120 mots de passe sont essayés toutes les 10 minutes, soit 16 800 par jour. Donc, 10 minutes ne représentent pas grand chose face au nombre de machines qui vous attaquent.
**maxretry** est le nombre de tentatives auxquelles a le droit un utilisateur avant de se faire bloquer.
**destemail** est ladresse mail à laquelle seront envoyés les mails de notification (quand une adresse sera bloquée)
**action** permet d'effectuer des actions.\\
''action = %(action_mw)s'' permet de bannir et d'envoyer un mail avec le pays ou lemail dabuse concernant lIP qui a été bannie.\\
''action = %(action_mwl)s'' ajoute les lignes de logs ou apparaissent lIP correspondante
Ajouter les règles spécifiques
<code>
[sshd]
enabled = true
port = 1234
[postfix]
port = smtp,submission
enabled = true
[dovecot]
port = imaps
enabled = true
</code>
N'oubliez pas de redémarrer le service ''sudo service fail2ban restart''

17
data/pages/informatique/applications/firefox-addons.txt Normal file
View File

@@ -0,0 +1,17 @@
====== Firefox : add-ons, modules complémentaires ======
Un add-on de Firefox est un programme supplémentaire qui ajoute des fonctionnalités ou des modifications à votre navigateur Firefox. Les **add-ons** peuvent inclure des barres d'outils pour la navigation, des bloqueurs de publicités, des outils de productivité, des thèmes de navigateur personnalisés, des moteurs de recherche supplémentaires, des fonctionnalités de sécurité, etc. Les **add-ons** de Firefox sont disponibles sur le marché en ligne de Mozilla, appelé "Mozilla Add-ons", et peuvent être installés en quelques clics pour ajouter des fonctionnalités supplémentaires à votre navigateur.
Certains add-ons peuvent collecter et transmettre des données personnelles, telles que l'historique de navigation, les mots de passe, les informations de compte, etc., à des tiers sans votre consentement. Il est également possible que certains add-ons utilisent des techniques malveillantes pour suivre vos activités en ligne et afficher des publicités ciblées. Il est donc important de choisir attentivement les add-ons que vous installez et de vérifier leurs politiques de confidentialité. Il est également conseillé de ne pas utiliser de nombreux add-ons en même temps pour réduire les risques pour la vie privée.
Il existe plusieurs extensions pour Firefox qui peuvent renforcer votre vie privée et votre sécurité en ligne. Quelques exemples incluent :
* Privacy Badger: bloque les trackers en ligne pour empêcher le suivi de votre activité.
* HTTPS Everywhere: force les sites web à utiliser une connexion sécurisée HTTPS pour protéger vos données personnelles.
* [[https://addons.mozilla.org/fr/firefox/addon/ublock-origin/?utm_source=www.abonnel.fr|uBlock Origin]] : un bloqueur de publicités efficace qui peut également bloquer les scripts et les trackers.
* [[https://addons.mozilla.org/fr/firefox/addon/noscript/?utm_source=www.abonnel.fr|NoScript Security Suite]] : permet de contrôler les scripts en provenance de sites web pour renforcer votre sécurité et votre vie privée.
Ces extensions ne sont que des exemples et il en existe d'autres qui peuvent mieux correspondre à vos besoins en matière de sécurité et de vie privée. Il est important de faire des recherches et de lire les avis des utilisateurs avant d'installer une extension pour s'assurer qu'elle convient à vos besoins et que vous comprenez les risques potentiels associés à son utilisation.

13
data/pages/informatique/applications/fritzing.txt Normal file
View File

@@ -0,0 +1,13 @@
====== fritzing ======
{{ informatique:applications:fritzing_ping-pong.png?400|}}
**Fritzing** est un logciel OpenSource qui permet de réaliser des prototypes, de mettre en place et de fabriquer des circuits imprimés professionnels.
[[https://fritzing.org]]
===== Installer le logiciel sous Fedora =====
Le logiciel est dans le dépôt fedora (fc30).
sudo dnf install fritzing

27
data/pages/informatique/applications/icedax.txt Normal file
View File

@@ -0,0 +1,27 @@
====== icedax, copier un CD Audio ======
===== Exécuter =====
''icedax'' permet de copier numériquement (« riper ») la musique d'un CD. On pourrait également parler d'extraction des pistes audio d'un CD Audio.
Cela évite les distorsions introduites lors de l'enregistrement via une carte son lorsqu'on capte le son via le canal audio d'un lecteur de CD.
Les données peuvent être enregistrées sous la forme de fichers ''raw'' (cdr), ''wav'' ou au format de son ''sun''. Des options permettent de contrôler le format d'enregistrement (stéréo ou mono, 8 ou 16 bits, taux d'échantillonage, etc.). En format ''WAV'', pour un CD Audio de 74 minutes, prévoyez un espace disque de 700 Mo. Les pistes audio seront extraites dans le dossier courant.
Dans l'exemple ci-dessous, le CD Audio est accessible à l'adresse ''/dev/sr0''. C'est à modifier suivant votre configuration.
<code>
icedax -vall cddb=0 -paranoia -B -D /dev/sr0 -L 1
</code>
L'option ''-L 1'' permet de choisir systématiquement la première réponse **cddb**.
===== Convertir =====
Les pistes audios extraites pas ''cdda2wav'', sont au format WAV. Pour les convertir en fichier ''OPUS'', je vous propose la commande suivante :
<code>
for f in *.* ; do opusenc --bitrate 128 "$f" "${f%.*}_128k.opus"; done
</code>
Cela suppose que ''opusenc'' soit déployé sur votre configuration.

47
data/pages/informatique/applications/index.txt Normal file
View File

@@ -0,0 +1,47 @@
~~NOCACHE~~
====== Applications, logiciels et programmes ======
{{ :informatique:smartphone_applications.png?nolink&75x75|Applications, la liste complète}}
<WRAP center round important 60%>
Cette **catégorie** est en cours de réorganisation.
Les programmes, applications et commandes devraients se retrouver dans :
<nav stacked="true" fade="true">
* [[:informatique:linux:applications:|informatique > linux > applications]]
* [[:informatique:linux:commandes:|informatique > linux > commandes]]
</nav>
</WRAP>
===== Table des matières =====
<WRAP clear/>
<WRAP group>
<WRAP half column>
==== Les pages ====
<nav stacked="true" fade="true">
<nspages . -h1 -nbCol=1 -textNS=" " -textPages=" " -simpleList -exclude:cookie: -exclude:user: -exclude:playground: -exclude:[sidebar index start rightsidebar navbar topheader header help pageheader pagefooter legal-notices footer 404]>
</nav>
</WRAP>
<WRAP half column>
==== Les sous-catégories ====
<nav stacked="true" fade="true">
<nspages . -h1 -nbCol=1 -noPages -subns -textNS=" " -textPages=" " -simpleList -exclude:cookie: -exclude:user: -exclude:playground: -exclude:[sidebar index start rightsidebar navbar topheader header help pageheader pagefooter legal-notices footer 404]>
</nav>
</WRAP>
</WRAP>
~~NOTOC~~
~~NOCACHE~~

16
data/pages/informatique/applications/jeedom.txt Normal file
View File

@@ -0,0 +1,16 @@
====== Jeedom ======
Le logiciel **Jeedom** est Open Source, vous avez un accès total au logiciel qui gère votre domotique. Ceci est une garantie de transparence, mais également de longévité du logiciel et de votre installation.
**Jeedom** est compatible avec différents protocoles comme le Z-Wave, le RFXcom, le RTS SOMFY, le EnOcean, le xPL, etc... Le système de plugins, via le Market Jeedom, permet de garantir une compatibilité avec de nombreux protocoles actuels et futurs.
**Jeedom** ne nécessite pas l'accès à des serveurs extérieurs pour fonctionner. Toute votre installation se gère en local et vous êtes donc les seuls à y avoir accès pour vous garantir une confidentialité complète.
Grâce à sa flexibilité et aux nombreux paramètres de personnalisation, chaque utilisateur peut créer sa propre domotique Jeedom. A l'aide des widgets, des vues et des design, vous avez une totale liberté pour imaginer votre propre interface si vous le souhaitez.
> [[https://www.jeedom.com/|site de Jeedom]]
**Jeedom** est compatible avec de nombreux protocoles domotiques, API et objets connectés, périphériques multimédia, découvrez l'étendue de ses possibilités !
* http://rostylesbonstuyaux.fr/tag/compatible-jeedom/
* https://jeromeabel.net/ressources/xbee-arduino

108
data/pages/informatique/applications/ldap_lightweight_directory_access_protocol.txt Normal file
View File

@@ -0,0 +1,108 @@
====== LDAP - l'annuaire ======
<note important>Cette article est en cours de rédaction.</note>
{{tag>fedora OpenLDAP LDAP}}
<WRAP group>
<WRAP half column>
<WRAP center round box 60%>
{{ :informatique:ldap.png?nolink&100 |}}
Testé {{:informatique:fedora-logo-icon.png?nolink&32|fedora 25 server}} | Nécessite {{:informatique:icon_terminal.png?nolink&32| terminal}}
</WRAP>
</WRAP>
<WRAP half column>
Dans cet article, je passe en revue l'installation et la configuration d'un répertoire **OpenLDAP** en version 2.4 (inclus les implémentations des protocoles LDAPv2 et LDAPv3).
</WRAP>
</WRAP>
===== Installation =====
Pour installer les paquets, saisir la commande suivante :
<code bash>
sudo dnf install openldap openldap-servers openldap-clients nss-pam-ldapd
</code>
résultat
<code>
Le paquet openldap-2.4.44-2.fc25.x86_64 est déjà installé, ignorer
Dépendances résolues.
====================================================================================================
Package Architecture Version Dépôt Taille
====================================================================================================
Installation de:
openldap-clients x86_64 2.4.44-2.fc25 fedora 190 k
openldap-servers x86_64 2.4.44-2.fc25 fedora 2.1 M
Résumé de la transaction
====================================================================================================
Installation 2 Paquets
Taille totale des téléchargements : 2.3 M
Taille d'installation : 5.2 M
Est-ce correct [o/N] : o
Téléchargement des paquets :
(1/2): openldap-clients-2.4.44-2.fc25.x86_64.rpm 119 kB/s | 190 kB 00:01
(2/2): openldap-servers-2.4.44-2.fc25.x86_64.rpm 383 kB/s | 2.1 MB 00:05
----------------------------------------------------------------------------------------------------
Total 335 kB/s | 2.3 MB 00:07
Test de la transaction en cours
La vérification de la transaction a réussi.
Lancement de la transaction de test
Transaction de test réussie.
Exécution de la transaction
Installation de : openldap-clients-2.4.44-2.fc25.x86_64 1/2
Installation de : openldap-servers-2.4.44-2.fc25.x86_64 2/2
Vérification : openldap-servers-2.4.44-2.fc25.x86_64 1/2
Vérification : openldap-clients-2.4.44-2.fc25.x86_64 2/2
Installé:
openldap-clients.x86_64 2.4.44-2.fc25 openldap-servers.x86_64 2.4.44-2.fc25
Terminé !
</code>
Liste des commandes disponibles dans la package openldap-server sont : slapacl, slapadd, slapauth, slapcat,
slapdn, slapindex, slappasswd, slapschema, slaptest
Liste des commandes disponibles dans la package openldap-client sont : ldapadd, ldapcompare, ldapdelete, ldapexop, ldapmodify, ldapmodrdn, ldappasswd, ldapsearch, ldapurl, ldapwhoami
===== Configurer =====
__**Vérifier les droits sur le dossier /var/lib/ldap**__
On vérifie d'abord que le dossier ''/var/lib/ldap'' soit bien avec les droits associés à **ldap:ldap** (utilisateur et groupe)
<code bash>
sudo ls -lha /var/lib/ldap/
</code>
résultat
<code>
drwx------. 2 ldap ldap 6 6 déc. 19:09 .
drwxr-xr-x. 38 root root 4,0K 6 déc. 19:09 ..
</code>
Si ce n'est pas le cas, on execute :
<code bash>
sudo chown -R ldap:ldap /var/lib/ldap
</code>
===== Liens =====
* http://www.openldap.org/doc/admin/quickstart.html — The Quick-Start Guide on the OpenLDAP website.
* http://www.tldp.org/HOWTO/LDAP-HOWTO/index.html — The LDAP Linux HOWTO from the Linux Documentation Project.

72
data/pages/informatique/applications/linux_gdisk.txt Normal file
View File

@@ -0,0 +1,72 @@
====== gdisk, partitionner un disque GPT ======
Pour afficher un aperçu des partitions d'un disque, exécutez :
<code>
sudo gdisk -l /dev/sdf
</code>
{{ :informatique:linux_gpt_l.png?600 |}}
Résultat :
<code>
GPT fdisk (gdisk) version 1.0.3
Partition table scan:
MBR: protective
BSD: not present
APM: not present
GPT: present
Found valid GPT with protective MBR; using GPT.
Disk /dev/sdf: 976754646 sectors, 3.6 TiB
Model: EZRZ-00GXCB0
Sector size (logical/physical): 4096/4096 bytes
Disk identifier (GUID): 8C495FA3-6062-4349-BF8B-F0EF55BD1A58
Partition table holds up to 128 entries
Main partition table begins at sector 2 and ends at sector 5
First usable sector is 6, last usable sector is 976754640
Partitions will be aligned on 256-sector boundaries
Total free space is 976754635 sectors (3.6 TiB)
Number Start (sector) End (sector) Size Code Name
</code>
Pour créer une nouvelle partition, exécutez :
<code>
sudo gdisk /dev/sdb
</code>
puis en interaction
<code>
GPT fdisk (gdisk) version 1.0.3
Partition table scan:
MBR: protective
BSD: not present
APM: not present
GPT: present
Found valid GPT with protective MBR; using GPT.
Command (? for help): n
Partition number (1-128, default 1):
First sector (6-976754640, default = 256) or {+-}size{KMGTP}:
Last sector (256-976754640, default = 976754640) or {+-}size{KMGTP}:
Current type is 'Linux filesystem'
Hex code or GUID (L to show codes, Enter = 8300):
Changed type of partition to 'Linux filesystem'
Command (? for help): w
Final checks complete. About to write GPT data. THIS WILL OVERWRITE EXISTING
PARTITIONS!!
Do you want to proceed? (Y/N): Y
OK; writing new GUID partition table (GPT) to /dev/sdf.
The operation has completed successfully.
</code>
{{ :informatique:linux_gdisk_n.png?600 |}}

27
data/pages/informatique/applications/malware_se_premunir.txt Normal file
View File

@@ -0,0 +1,27 @@
====== Malware : se prémunir ======
<WRAP group>
<WRAP half column>
Depuis 2013, les **malwares** se multiplient et sont devenus les outils favoris des **cyberescrocs**, notamment les **ransomwares** pour ceux qui cherchent à engendrer rapidement un maximum d'argent.
Les malwares profite du développement des technologies pour faire de **gros dégâts**.
Face à la menace, les bons relfexes doivent être de mise :
* **disposer** de sauvegardes
* **se mefier** des mails de phishing
* **garder** ses programmes à jour
Aujourd'hui, les malwares de type **ransomwares** sont **impossibles à décrypter**, même pour les entreprises de cybersécurité.
</WRAP>
<WRAP half column>
{{ :pbcrichton_malware_hazard_symbol_-_red.png?300 |}}
</WRAP>
</WRAP>
Et vous, qu'elles sont **vos préconisations** contre ce genre de malwares ?
~~DISCUSSION~~

32
data/pages/informatique/applications/minecraft.txt Normal file
View File

@@ -0,0 +1,32 @@
====== - Minecraft ======
{{ informatique:applications:logo_minecraft.png?75x75|Minecraft}}
===== - Installer MineCraft =====
Je vous propose d'installer MineCraft sur un PC fonctionnant sous Linux Mint 17.3.
1. Rendez-vous sur la page [[https://minecraft.net/fr/download/|Download Minecraf]] pour télécharger le fichier **JAR**. Le fichier JAR téléchargé s'appelle ''Minecraft.jar'' et ne pèse pas plus de 280,2 ko.
2. Dans une fenêtre **Terminal**, je vérifie que **Java** soit bien installé :
java -version
résultat
<code>
java version "1.7.0_95"
OpenJDK Runtime Environment (IcedTea 2.6.4) (7u95-2.6.4-0ubuntu0.14.04.2)
OpenJDK Client VM (build 24.95-b01, mixed mode, sharing)
</code>
3. Lancement de l'archive JAR. Après déplacement du fichier dans le dossier **home** (''mv Minecraft.jar ~''), je lance l'archive :
java -jar Minecraft.jar
--- //[[user:cedricabonnel]] 2016/05/04 10:46//
===== - Minecraft sur Tablette =====
Après quelques recherches, il est impossible de se connecter avec une tablette sur le serveur Pi à moins d'installer Minecraft Pocket Edition (6,99 €) et encore il faut la bonne version !
--- //[[:user:Stephane COUTURIER]] 2015/12/07 21:53//

70
data/pages/informatique/applications/monter_son_nas.txt Normal file
View File

@@ -0,0 +1,70 @@
====== NAS - espace de stockage réseau ======
Voici quelques informations et idées pour monter un serveur NAS.
===== Solution Raspberry Pi 4 =====
Boitier à 4 disques. Il est possible de connecter à n'importe quel ordinateur avec son port USB 3. C'est une connexion logicielles de JBODY. C'est à dire que chaque disque est vue de manière entière. Il n'y a pas de montage RAID ou de subterfuge qui modifierait les partitions des disques.
Raspberry Pi 4
===== Solution x86 mini-ATX =====
Solution qui permet de connecter 12 disques dur en SATA.
<WRAP center round box 60%>
Nombre de connecteurs SATA II: 4\\
Nombre de connecteurs SATA III: 8
</WRAP>
Cette solution coute 755€. Voici le détail.
Je ne l'ai pas mise en œuvre car elle est trop chère.
==== Carte mère ====
C2550D4I - ASROCK MAINBOARD MINI-ITX WITH INTEL AVOTON C2550 4-CORE CPU 12x SATA PORTS
Amazon\\
http://www.amazon.fr/C2550D4I-ASROCK-MAINBOARD-MINI-ITX-AVOTON/dp/B00GG94YDS/ref=sr_1_6?ie=UTF8&qid=1448147086&sr=8-6\\
**306 EUR**
LDLC\\
http://www.ldlc.com/fiche/PB00161902.html\\
**290 EUR**
==== Boitier ====
Silverstone SST-DS380B Noir
Amazon\\
http://www.amazon.fr/Silverstone-71062-SST-DS380B-Noir/dp/B00HVKMI9S/ref=pd_sim_147_2?ie=UTF8&dpID=41F2sZSzMvL&dpSrc=sims&preST=_AC_UL160_SR157%2C160_&refRID=0ANP2KDSHB27SS6A8NPT\\
**165 EUR**
LDLC
http://www.ldlc.com/fiche/PB00165252.html\\
**199 EUR**
==== Mémoire ====
Crucial DDR3 8 Go 1600 MHz ECC CL11
// à doubler //
LDLC\\
http://www.ldlc.com/fiche/PB00170546.html\\
**2 x 90 EUR**
==== Alimentation ====
SilverStone SFX ST45SF-G v2.0
LDLC\\
http://www.ldlc.com/fiche/PB00157913.html\\
**120 EUR**
Amazon\\
http://www.amazon.fr/SilverStone-SFX-ST45SF-G-v2-0-Alimentation/dp/B008VQ2Y4K/ref=sr_1_2?ie=UTF8&qid=1448148144&sr=8-2\\
**165 EUR**

254
data/pages/informatique/applications/ntp_synchronisation_de_l_heure.txt Normal file
View File

@@ -0,0 +1,254 @@
====== NTP : Protocole de Synchronisation de l'heure ======
Le **protocole NTP** (Network Time Protocol) est un protocole de réseau utilisé pour synchroniser les horloges des systèmes informatiques à travers un réseau. Il est utilisé pour s'assurer que l'horloge de chaque ordinateur dans un réseau est synchronisée avec une horloge de référence de haute précision, généralement une horloge atomique ou GPS.
Ce protocole utilise un système de hiérarchie de serveurs pour synchroniser les horloges, où les serveurs NTP de niveau supérieur sont synchronisés avec une source d'horloge de référence, et les serveurs de niveau inférieur se synchronisent avec les serveurs de niveau supérieur, et ainsi de suite jusqu'aux clients finaux. Il utilise également des algorithmes de filtrage et de correction pour minimiser les erreurs de synchronisation causées par les délais de transmission et les perturbations réseau.
Le protocole NTP est largement utilisé sur Internet et dans les réseaux privés pour maintenir une synchronisation précise de l'heure entre les ordinateurs, ce qui est important pour de nombreuses applications, telles que la surveillance réseau, la facturation en ligne, la sécurité, la gestion de réseau, et les applications temps réel.
Un ordinateur de bureau peut utiliser le protocole NTP pour synchroniser son horloge avec une source d'horloge de référence. Il peut utiliser un logiciel NTP comme chronyd ou ntpd pour se connecter à un serveur NTP et obtenir l'heure exacte. Les ordinateurs de bureau peuvent également utiliser leur horloge interne pour synchroniser l'horloge, mais cela peut causer une divergence de temps car les horloges internes sont généralement moins précises que les horloges atomiques ou GPS.
===== Choisir un Serveur NTP =====
Un **serveur NTP** (Network Time Protocol) est un ordinateur qui utilise le protocole NTP pour synchroniser l'horloge de son système avec une source d'horloge de référence, généralement un horloge atomique ou GPS. Les clients NTP se connectent au serveur NTP pour obtenir l'heure exacte et synchroniser leur propre horloge. Les serveurs NTP peuvent également être utilisés pour fournir une synchronisation de temps pour d'autres serveurs dans un réseau, formant une hiérarchie de serveurs NTP. Les serveurs NTP peuvent être configurés pour fonctionner en mode actif ou passif, les serveurs actifs étant responsables de l'émission de temps, les serveurs passifs ne fournissant que des informations de temps.
Il existe de nombreux serveurs NTP publics disponibles sur Internet que vous pouvez utiliser pour synchroniser l'horloge de votre ordinateur de bureau. Quelques exemples de serveurs NTP publics fiables :
* **pool.ntp.org** : un groupe de serveurs NTP gérés par des bénévoles qui sont disponibles pour une utilisation publique.
* **time.google.com** : Serveur NTP géré par Google.
* **time.nist.gov** : Serveur NTP géré par l'Institut national des normes et de la technologie des États-Unis (NIST).
* **time.windows.com** : Serveur NTP géré par Microsoft.
Vous devriez utiliser des serveurs NTP de confiance et les utiliser de manière responsable, en respectant les politiques d'utilisation des serveurs choisis. Il est également bon de **choisir des serveurs NTP proches géographiquement** pour réduire les délais de transmission et améliorer la précision de la synchronisation.
Avec le réseau de serveurs **pool.ntp.org** vous pouvez utiliser un serveur NTP proche géographiquement.
^ type de zone ^ eplication ^ exemple |
| région géographique spécifique | **pool.ntp.org** est divisé en régions géographiques, vous pouvez donc utiliser un serveur NTP de la région géographique spécifique où vous vous trouvez. | Si vous êtes en France, vous pouvez utiliser un serveur **fr.ntp.pool.org** |
| zone géographique spécifique | **pool.ntp.org** est divisé en zones géographiques, vous pouvez donc utiliser un serveur NTP de la zone géographique spécifique où vous vous trouvez. | Si vous êtes en Europe, vous pouvez utiliser un serveur **europe.ntp.pool.org** |
| serveur NTP au hasard | Vous pouvez utiliser un serveur NTP au hasard à partir de la liste des serveurs NTP de **pool.ntp.org**. Cela choisira un serveur au hasard pour vous, mais cela n'est pas garanti pour être proche géographiquement. | **pool.ntp.org** |
Voir la répartition des zones sur le site https://www.pool.ntp.org/zone/@
===== Sous FEDORA =====
Le résumé pour Fedora :
---
''~/.profile''
Définir le fuseau horaire pour un profil
TZ='Europe/Paris'; export TZ
---
''timedatectl''
Définir un fuseau horaire pour la machine
timedatectl set-timezone Europe/Paris
---
''/etc/chrony.conf'' utilisé avec **chronyd**
Modifier la liste des serveurs NTP pour chrony
pool 0.fr.pool.ntp.org iburst
pool 1.fr.pool.ntp.org iburst
pool 2.fr.pool.ntp.org iburst
pool 3.fr.pool.ntp.org iburst
---
''hwclock''
Utilisation du fuseau UTC avec la RTC
sudo hwclock --systohc --utc
---
Place aux explications afin de mieux appréhender le paramétrage de votre machine.
==== Configurer le fuseau horaire sous Fedora ====
__**Définir le fuseau horaire pour un profil**__
Vous pouvez utiliser votre fuseau horaire avec la commande ''tzselect'' sous Fedora. Pour définir un fuseau horaire de votre profil, compléter le fichier ''.profile'' en ajoutant la ligne suivante :
TZ='Europe/Paris'; export TZ
La variable d'environnement ''TZ'' contient la définition du fuseau horaire. En spécifiant ''TZ='Europe/Paris''' dans le fichier ''.profile'', vous définissez le fuseau horaire de l'utilisateur à celui de Paris, France.
__**Définir un fuseau horaire pour la machine**__
Utilisez la commande [[informatique:linux:commandes:timedatectl]]. Cette commande permet de configurer les paramètres de date et d'heure, y compris le fuseau horaire. Pour définir le fuseau horaire à Paris, utilisez la commande suivante :
timedatectl set-timezone Europe/Paris
La commande ''timedatectl'' permet d'afficher les paramètres de date et d'heure du système :
<code>
timedatectl
Local time: sam. 2023-01-28 17:54:43 CET
Universal time: sam. 2023-01-28 16:54:43 UTC
RTC time: sam. 2023-01-28 16:54:43
Time zone: Europe/Paris (CET, +0100)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
</code>
==== Client NTP sous Fedora ====
**Chronyd** est un démon NTP (Network Time Protocol) pour les systèmes Linux. Il est utilisé pour synchroniser l'horloge du système avec un serveur NTP en utilisant le protocole NTP. Il est conçu pour être plus rapide et plus efficace que d'autres implémentations NTP telles que **ntpd**, et peut être utilisé pour synchroniser les systèmes distribués avec une précision de l'ordre de la microseconde. **Chronyd** est également capable de s'adapter automatiquement aux conditions de réseau changeantes et peut fonctionner avec des périphériques GPS pour fournir une synchronisation GPS haute précision. Il est également souvent utilisé pour fournir une synchronisation de temps pour les réseaux locaux et les systèmes embarqués.
Comme NTP est entièrement en UTC (Universal Time, Coordinated), les fuseaux horaires et DST (Daylight Saving Time) sont appliqués localement par le système. ''/etc/localtime'' est un fichier de configuration sur les systèmes Linux et Unix qui contient les informations de fuseau horaire pour la zone géographique où se trouve l'ordinateur. Ce fichier est utilisé pour configurer la date et l'heure locale de l'ordinateur. Il est généralement lié symboliquement au **fichier de données** de fuseau horaire approprié dans ''/usr/share/zoneinfo''. Le fichier ''/etc/localtime'' est utilisé par les programmes système tels que les fonctions de date et d'heure de **glibc**, ainsi que par les applications utilisateur, pour afficher la date et l'heure dans le fuseau horaire local. Lorsque vous modifiez la configuration de fuseau horaire de votre ordinateur, vous devriez également mettre à jour ce fichier pour refléter les modifications. Sous Fedora, le programme qui configure le fichier ''/etc/localtime'' est généralement ''timedatectl''.
__**Vérifier le fonctionnement du service chronyd**__
sudo systemctl status chronyd
Cette commande vous permet de voir le statut actuel du démon **chronyd** (chronyd est un démon NTP pour systèmes Linux qui est utilisé pour synchroniser l'heure du système avec un serveur NTP).
Si **chronyd** est en cours d'exécution, la commande affichera des informations telles que l'état actuel du démon (actif, en cours d'exécution), l'heure de démarrage, la version utilisée, etc. Si **chronyd** ne fonctionne pas, la commande affichera des informations sur les raisons de l'échec et les erreurs éventuelles.
<code>
sudo systemctl status chronyd
● chronyd.service - NTP client/server
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; preset: enabled)
Active: active (running) since Sat 2023-01-28 17:19:03 CET; 1h 0min ago
Docs: man:chronyd(8)
man:chrony.conf(5)
Process: 161575 ExecStart=/usr/sbin/chronyd $OPTIONS (code=exited, status=0/SUCCESS)
Main PID: 161577 (chronyd)
Tasks: 1 (limit: 19029)
Memory: 1.0M
CPU: 49ms
CGroup: /system.slice/chronyd.service
└─161577 /usr/sbin/chronyd -F 2
janv. 28 17:19:03 cdcdsk001 systemd[1]: Starting chronyd.service - NTP client/server...
janv. 28 17:19:03 cdcdsk001 chronyd[161577]: chronyd version 4.3 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCF>
janv. 28 17:19:03 cdcdsk001 chronyd[161577]: Frequency 3.866 +/- 0.157 ppm read from /var/lib/chrony/drift
janv. 28 17:19:03 cdcdsk001 chronyd[161577]: Using right/UTC timezone to obtain leap second data
janv. 28 17:19:03 cdcdsk001 chronyd[161577]: Loaded seccomp filter (level 2)
janv. 28 17:19:03 cdcdsk001 systemd[1]: Started chronyd.service - NTP client/server.
janv. 28 17:21:14 cdcdsk001 chronyd[161577]: Selected source 5.196.8.113 (1.fr.pool.ntp.org)
janv. 28 17:21:14 cdcdsk001 chronyd[161577]: System clock TAI offset set to 37 seconds
</code>
__** Surveiller l'état de synchronisation **__
La commande ''chronyc tracking'' permet de surveiller l'état de synchronisation de l'horloge du système avec les serveurs NTP spécifiés dans la configuration de **chronyd**. Elle affiche des informations telles que l'heure actuelle, l'offset (différence) entre l'heure du système et l'heure du serveur NTP, la jitter (variabilité de la latence de réseau) et la qualité de l'horloge du serveur NTP.
<code>
chronyc tracking
Reference ID : 05C40871 (vps-3f94841e.vps.ovh.net)
Stratum : 3
Ref time (UTC) : Sat Jan 28 17:24:53 2023
System time : 0.000200679 seconds fast of NTP time
Last offset : +0.000098416 seconds
RMS offset : 0.000396241 seconds
Frequency : 3.828 ppm fast
Residual freq : +0.006 ppm
Skew : 0.169 ppm
Root delay : 0.045918304 seconds
Root dispersion : 0.017629473 seconds
Update interval : 515.0 seconds
Leap status : Normal
</code>
__** Serveurs NTP utilisés **__
La commande ''chronyc sources'' permet d'afficher les informations sur les serveurs NTP utilisés par **chronyd** pour synchroniser l'horloge du système. Cela inclut l'adresse IP, le statut de la synchronisation, l'offset, la jitter, la qualité de l'horloge et d'autres informations. Elle peut aider à identifier les serveurs NTP qui fonctionnent bien et ceux qui ont des problèmes de synchronisation.
<code>
chronyc sources
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^? ntp.tuxfamily.net 0 6 0 - +0ns[ +0ns] +/- 0ns
^? ip139.ip-5-196-160.eu 2 6 1 0 +806us[ +806us] +/- 21ms
^? 51-158-147-92.rev.poneyt> 2 6 1 0 -1081us[-1081us] +/- 61ms
^? flightplandatabase.com 2 6 1 0 -17ms[ -17ms] +/- 72ms
^? ntp.univ-angers.fr 0 6 0 - +0ns[ +0ns] +/- 0ns
^? vps-3f94841e.vps.ovh.net 0 6 0 - +0ns[ +0ns] +/- 0ns
^? time.cloudflare.com 0 6 0 - +0ns[ +0ns] +/- 0ns
^? vps-7d02b399.vps.ovh.net 2 6 1 2 -9569us[-9569us] +/- 78ms
^? ns2.euskill.com 0 6 0 - +0ns[ +0ns] +/- 0ns
^? vps-4fbcd565.vps.ovh.net 2 6 1 1 +4160us[+4160us] +/- 28ms
^? herbrand.noumicek.cz 2 6 1 2 -1527us[-1527us] +/- 61ms
^? 82-64-84-116.subs.proxad> 0 6 0 - +0ns[ +0ns] +/- 0ns
^? y.ns.gin.ntt.net 0 6 0 - +0ns[ +0ns] +/- 0ns
</code>
__**Modifier la liste des serveurs pour chrony**__
Pour modifier la liste des serveurs NTP utilisés par **chronyc**, vous pouvez éditer le fichier de configuration ''/etc/chrony.conf'' et y ajouter ou supprimer des lignes de serveurs NTP. Il est recommandé de sauvegarder le fichier de configuration avant de l'éditer.
Pour ajouter un serveur NTP, ajoutez une ligne commençant par ''server'' suivi de l'adresse IP ou le nom d'hôte du serveur NTP ou l'adresse d'un pool NTP. Par exemple, pour ajouter les pool de serveurs NTP France de **pool.ntp.org**, ajoutez les lignes suivantes :
<code>
pool 0.fr.pool.ntp.org iburst
pool 1.fr.pool.ntp.org iburst
pool 2.fr.pool.ntp.org iburst
pool 3.fr.pool.ntp.org iburst
</code>
"pool" est une commande qui indique au démon NTP de se synchroniser avec un groupe de serveurs NTP plutôt qu'avec un serveur NTP particulier.
"iburst" est une option qui indique au démon NTP de faire des demandes de temps plus fréquentes et plus rapides au démarrage pour synchroniser rapidement l'horloge de l'ordinateur.
==== Fonctionnement avec une RTC ===
L'horloge système fonctionne grâce à un composant matériel qui se trouve dans la plupart des ordinateurs et des appareils électroniques. Il se nomme RTC, ce qui signifie "Real-time Clock" ou "horloge temps réel" en français.\\
La RTC est souvent utilisée pour maintenir l'heure et la date dans les ordinateurs, les serveurs, les routeurs, les téléphones mobiles, etc. Elle est également utilisée pour générer des événements périodiques pour les tâches de planification et pour enregistrer la date et l'heure des événements dans les journaux système. Il est important de maintenir l'heure et la date de la RTC à jour, car de nombreux systèmes et applications dépendent de l'exactitude de cette horloge pour fonctionner correctement. Il est conseillé de configurer la RTC en UTC.
Le fichier ''/etc/adjtime'' est utilisé pour configurer la synchronisation de l'horloge système avec la RTC (Real-time Clock) sur les systèmes basés sur Linux.
Les lignes indiquent respectivement :
**1 · ** 3 valeurs successives : a) La correction de décalage de l'horloge en secondes. b) Le signe de la correction de décalage de l'horloge. c)La vitesse de correction de décalage de l'horloge en secondes par jour.
** 2 · ** Le statut de synchronisation. 0 (ou "no" ou "false") : l'horloge système n'est pas synchronisée avec la RTC. 1 (ou "yes" ou "true") : l'horloge système est synchronisée avec la RTC. 2 : l'horloge système est en train d'être synchronisée avec la RTC.
** 3 · ** Le fuseau horaire utilisé pour l'horloge système, ici "UTC" qui signifie Temps Universel Coordonné, Il est utilisé comme référence pour l'heure légale dans la plupart des pays. Il est conseillé de configurer la RTC en UTC.
Exemple :
<code>
0.0 0 0.0
0
UTC
</code>
__**Consulter la RTC**__
La commande **hwclock** permet de configurer les paramètres liés à l'horloge matérielle (RTC). Utilisation pour consulter l'horloge RTC par exemple :
<code>
sudo hwclock
2023-01-28 18:05:15.187034+01:00
</code>
__**Utilisation du fuseau UTC**__
Pour configurer l'horloge matérielle (RTC) pour utiliser le fuseau horaire **UTC** au lieu de **LOCAL**, vous pouvez utiliser la commande suivante en tant qu'utilisateur administrateur :
<code>
sudo hwclock --systohc --utc
</code>
Cela configurera l'horloge matérielle pour utiliser UTC et synchronisera l'heure de l'horloge matérielle avec l'heure système actuelle, en utilisant UTC.
Cela ne va pas changer le fuseau horaire de l'heure système, pour cela vous devrez utiliser la commande ''timedatectl'' pour changer le fuseau horaire de votre système.
===== Régler NTP sous Raspberry Pi =====
> https://raspberrytips.com/time-sync-raspberry-pi/
--- //[[user:cedricabonnel]], [[user:cpt]]//

15
data/pages/informatique/applications/obs-studio.txt Normal file
View File

@@ -0,0 +1,15 @@
====== obs studio ======
===== Plugin advanced-scene-switcher =====
{{ :dummy.png?75x75|Nom de la section}}
Pour utiliser ''advanced-scene-switcher'' pour **obs** , il est nécessaire d'installater **opencv-java**
sudo dnf install opencv-java
Ensuite, il faut télécharger l'archive ZIP disponible sur la page https://obsproject.com/forum/resources/advanced-scene-switcher.395/
Déplacer le contenu du dossier ''Linux'' de l'archive dans le dossier ''~/.var/app/com.obsproject.Studio/config/obs-studio/plugins'' si vous avez obtneu OBS via flatpak.
S'il y a une erreur, consulter les fichiers **log** présents dans ''~/.var/app/com.obsproject.Studio/config/obs-studio/logs''

34
data/pages/informatique/applications/obs.txt Normal file
View File

@@ -0,0 +1,34 @@
====== OBS ======
===== - Installer OBS sous Fedora 29 =====
<code>
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm https://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm -E %fedora).noarch.rpm
</code>
<code>
sudo dnf install obs-studio
</code>
codec
<code>
sudo dnf install gstreamer1-plugins-good gstreamer-ffmpeg gstreamer1-libav
</code>
<code>
install the OpenH264 codec implementation and its extensions for Firefox and gstreamer.
sudo dnf config-manager --set-enabled fedora-cisco-openh264
sudo dnf upgrade
sudo dnf install gstreamer1-plugin-openh264 mozilla-openh264
# Afterwards you need open Firefox, go to menu -> Add-ons -> Plugins and enable OpenH264 plugin.
</code>
For NVIDIA Hardware accelerated encoding make sure you have CUDA installed (in case of an older card, install xorg-x11-drv-nvidia-340xx-cuda instead):
sudo dnf install xorg-x11-drv-nvidia-cuda

32
data/pages/informatique/applications/photorec.txt Normal file
View File

@@ -0,0 +1,32 @@
====== Photorec ======
{{ :dummy.png?75x75|Nom de la section}}
Pour récupérer des fichiers ou documents non listé par le système de fichiers, donc non visible avec les outils standards, il est possible d'utiliser des logiciels qui scannent les bloc secteurs à la recherche de fichiers sans journal. **PhotoREC** est un des logiciels sous Linux (en autre) qui permet de réaliser ceci. Il sexécute en ligne de commande.
Il est possible d'utiliser **PhotoREC** sur des cartes mémoires SD.
===== Installer =====
Sous **Fedora**, **PhotoRec** est distribué avec **testdisk** :
sudo dnf install testdisk
===== Exécuter =====
Il suffit dexécuter la commande **photorec** en ligne de commande.
Pour lire de tous les disques posssibles, il est conseillé dexécuter avec **sudo**.
sudo photorec
===== Exemple =====
| Choisir le disque contenant les fichiers effacés\\ {{:informatique:linux:pasted:20210221-171910.png}} |
| Sélectionner la partition des fichiers effacés\\ {{:informatique:linux:pasted:20210221-172031.png}} |
| Le type de partition\\ {{:informatique:linux:pasted:20210221-172056.png}} |
| Type de scan \\ {{:informatique:linux:pasted:20210221-172146.png}} |
| Choisir le dossier de récupération\\ {{:informatique:linux:pasted:20210221-172432.png}} |

12
data/pages/informatique/applications/pi-hole/connaitre-la-version.txt Normal file
View File

@@ -0,0 +1,12 @@
====== Connaître sa version de Pi Hole ======
Dans un terminal, exécuter la commande
pihole -v
Exemple de réponse :
<code>
Current Pi-hole version is v5.0.
Current AdminLTE version is v5.0.
Current FTL version is v5.0.
</code>

71
data/pages/informatique/applications/pi-hole/de-activer-group.txt Normal file
View File

@@ -0,0 +1,71 @@
====== Désactiver un groupe ======
{{ :dummy.png?75x75|Désactiver un groupe}}
===== - Mode graphique =====
En __mode graphique__, il faut accéder à **Groups** du menu **Group management**.
{{informatique:applications:pi-hole:pasted:20201122-092637.png}}
Il suffit de cliquer sur le bouton vert **Enabled** {{informatique:applications:pi-hole:pasted:20201122-092830.png}} pour désactiver le groupe.
Un message vous informe du résultat de l'opération.
{{informatique:applications:pi-hole:pasted:20201122-092931.png}}
===== - Ligne de commande =====
En __ligne de commande__ je vous propose la méthode suivante en deux étapes.
1. Il faut connaître l'identifiant du groupe. Voir le chapitre [[informatique:applications:pi-hole:list-group]].
Dans l'exemple ci-dessous, le groupe **jeux-actifs** a pour identifiant le numéro **11**.
{{informatique:applications:pi-hole:pasted:20201122-092134.png}}
2. On modifie la valeur dans la base de données **gravity**, la table **group** comme ceci :
sudo sqlite3 /etc/pihole/gravity.db "UPDATE 'group' SET enabled=0 WHERE id='11';"
===== - Planifier et automatiser =====
1. Il faut créer un script qui va activer et désactiver les groupes.
<code BASH pihole-group.sh>
# !/bin/sh
FICHIER_LOG=${0##*/}
FICHIER_LOG=${FICHIER_LOG%.*}
LOG=/var/log/$FICHIER_LOG.log
echo Fichier LOG : $LOG
date >> $LOG
# disable
sqlite3 /etc/pihole/gravity.db "UPDATE 'group' SET enabled="$1" WHERE id='18';" >> $LOG
sqlite3 /etc/pihole/gravity.db "UPDATE 'group' SET enabled="$1" WHERE id='7';" >> $LOG
sqlite3 /etc/pihole/gravity.db "UPDATE 'group' SET enabled="$1" WHERE id='16';" >> $LOG
sqlite3 /etc/pihole/gravity.db "UPDATE 'group' SET enabled="$1" WHERE id='11';" >> $LOG
echo ------ FIN ------ >> $LOG
</code>
Ce script doit être appelé avec une option : **0** ou **1**.
Par exemple :
pihole-group.sh 0
2. Ajouter des taches CRON pour activer les groupes
sudo nano /etc/cron.d/pihole-group-enable
en ajoutant ces instructions
<code BASH pihole-group-enable>
0 7 * * * root /home/cedric/scripts/pihole-group.sh 1 >> /var/log/pihole-enable-group.sh.log
</code>
3. Ajouter des taches CRON pour désactiver les groupes
sudo nano /etc/cron.d/pihole-group-disable
en ajoutant ces instructions
<code BASH pihole-group-disable>
# disable group
0 0 * * 6-7 root /home/cedric/scripts/pihole-group.sh 0 >> /var/log/pihole-disable-group.sh.log
0 23 * * 1-5 root /home/cedric/scripts/pihole-group.sh 0 >> /var/log/pihole-disable-group.sh.log
</code>

6
data/pages/informatique/applications/pi-hole/index.txt Normal file
View File

@@ -0,0 +1,6 @@
====== Pi Hole ======
{{ :dummy.png?75x75|Pi hole}}
Pi Hole est une interface Web pour gérer DNSMASQ.
{{page>..:..:linux:applications:pi-hole:table-des-matieres}}

13
data/pages/informatique/applications/pi-hole/list-group.txt Normal file
View File

@@ -0,0 +1,13 @@
====== Lister les groupes ======
{{ :dummy.png?75x75|Lister les groupes}}
Dans l'interface graphique, il suffit de se rendre sur la page **Groups**, dans le sous menu **Management Groups**.
{{informatique:applications:pi-hole:pasted:20201122-091258.png}}
En ligne de commande, il faut interroger la base de données **gravity** du moteur SQLITE3 :
<code>
sudo sqlite3 /etc/pihole/gravity.db 'SELECT * FROM "group"'
</code>

13
data/pages/informatique/applications/pi-hole/mettre-a-jour-le-moteur-ftl.txt Normal file
View File

@@ -0,0 +1,13 @@
====== Mettre à jour Pi Hole ======
Pi-hole ne peut pas être mis à jour depuis l'interface Web, car celle-ci est susceptible d'être également mise à jour et donc interrompre le processus de mise à jour.
Avant toutes actions, je vous conseille de mettre à jour votre distribution Linux en exécutant :
sudo apt-get update && sudo apt-get upgrade
Il faut exécuter la commande depuis une ligne commande, dans un Terminal en SSH :
pihole -up
Vous devez possédez les droits SUDO pour effectuer cette commande. Profitez d'un moment opportun, car la résolution de noms risque d'être perturbée. Si vous avez beaucoup de listes, le temps de traitement peut être assez long. Les mises à jour peuvent intégrer de lourds changements.

9
data/pages/informatique/applications/pi-hole/sidebar.txt Normal file
View File

@@ -0,0 +1,9 @@
====== Pi Hole ======
{{page>..:..:linux:applications:pi-hole:table-des-matieres}}
----
retour à [[..:]]
~~NOCACHE~~

5
data/pages/informatique/applications/pi-hole/table-des-matieres.txt Normal file
View File

@@ -0,0 +1,5 @@
* [[informatique:applications:pi-hole:|Accueil]]
* [[informatique:applications:pi-hole:connaitre-la-version]]
* [[informatique:applications:pi-hole:mettre-a-jour-le-moteur-ftl]]
* [[informatique:applications:pi-hole:list-group]]
* [[informatique:applications:pi-hole:de-activer-group]]

56
data/pages/informatique/applications/proftpd.txt Normal file
View File

@@ -0,0 +1,56 @@
====== proftpd - serveur ftp ======
{{ informatique:applications:pasted:20211112-095251.png?100}}
On ajoute un utilisateur **fabrice** au groupe **www-data** :
<code>
sudo useradd -g www-data fabrice
sudo passwd fabrice
</code>
On peut également ajouter le groupe **www-data** à un utilisateur courant :
<code>
sudo usermod -a -G www-data fabrice
</code>
On vérifie les paramètres :
<code>
id fabrice
groups fabrice
</code>
Installer proFTP
<code>
sudo apt-get install proftpd
</code>
Lors de linstallation, on vous demandera comment doit être lancé ProFTPd.
Il y a deux façons de lancer ProFTPd :
* Depuis inetd : ProFTPd ne sera lancé que si un client se connecte à la machine par FTP. Avec cette technique, le serveur FTP ne consomme pas de ressources sur le serveur lorsque personne n'est connecté, mais le démarrage du serveur FTP est plus lent.
* Indépendamment : ProFTPd est lancé dès le démarrage du serveur et tourne toujours en toile de fond.
En résumé, pour quelques connections par jours, utilisez **inetd**. A linverse, si vous avez dimportants échanges avec votre serveur ftp, utilisez **Indépendamment**.
La configuration de ProFTPd se passe dans ''/etc/proftpd/proftpd.conf''
<code>
sudo vim /etc/proftpd/proftpd.conf
</code>
Rechargement des paramètres du service
<code>
sudo service proftpd reload
</code>

49
data/pages/informatique/applications/pure-ftpd-service-de-transfert-de-fichiers.txt Normal file
View File

@@ -0,0 +1,49 @@
====== Pure-FTPd - service de transfert de fichiers ======
{{ informatique:applications:pasted:20211112-111234.png}}
**Pure-FTPd** est un service de transfert de fichiers basé sur le protocole **FTP**. Il est simple et fiable. La gestion des utilisateurs s'appuie sur sa propre base et non celle de la machine hôte.
===== Installer Pure-FTPd =====
Pour installer **Pure-FTPd** sous **Debian**
<code>sudo apt install pure-ftpd</code>
{{informatique:applications:pasted:20211112-113257.png}}
{{informatique:applications:pasted:20211112-113310.png}}
{{informatique:applications:pasted:20211112-113319.png}}
Vous pouvez relancer la configuration du **package Debian** en executant la commande ''dpkg-reconfigure'' :
<code>sudo dpkg-reconfigure pure-ftpd-common</code>
===== Configurer =====
Les fichiers de configuration se trouve dans le dossier ''/etc/pure-ftpd''.
Les paramètres génériques se trouvent le fichier ''/etc/pure-ftpd/pure-ftpd.conf''
==== Configurer l'authentification ====
L'authentification peut se configurer avec une base de données MySQL ou MariaDb. Il faut déclarer le type d'authentification Mysql en créant un fichier de déclaration dans ''/etc/pure-ftpd/auth/30mysql'' (30mysql est un exemple de nom). Son contenu sera le chemin du fichier de configuration **mysql**.
<code>
/etc/pure-ftpd/db/mysql.conf
</code>
Le fichier ''/etc/pure-ftpd/db/mysql.conf'' est protégé par ''chown root:root'' et ''chmod 600''. Son contenu indique les paramètres de connexion à la base de données :
<code>
MYSQLServer
MYSQLUser
MYSQLPassword
MYSQLDatabase
MYSQLCrypt
...
</code>

13
data/pages/informatique/applications/selinux.txt Normal file
View File

@@ -0,0 +1,13 @@
====== SELINUX : Désactiver ======
{{tag>"Linux commande"}}
Ouvrir le fichier **/etc/selinux/config** en modification :
<code>sudo vi /etc/selinux/config</code>
Modifier la ligne **SELINUX=enforcing** en **SELINUX=disabled**
Puis saisir la ligne
<code>sudo setenforce 0</code>

19
data/pages/informatique/applications/sgbd.txt Normal file
View File

@@ -0,0 +1,19 @@
====== SGBD - Système de gestion de base de données ======
{{ informatique:applications:pasted:20200507-001738.png?75x75|SGBD}}
===== - les SGBD connus =====
{{ informatique:applications:pasted:20200507-002542.png?75x75|SGBD Connus}}
^ PostgreSQL | //PostgreSQL// est la base de données à utiliser pour les gros projets. Stable et très puissant, il permet de gérer des //Go// de données sans problème. |
^ MySQL | //Mysql// est l'un des SGBD les plus utilisés au monde. Il est gratuit et très puissant. Il possède la double licence GPL et propriétaire depuis son rachat par //Sun Microsystem// eux-mêmes racheté par Oracle (concurrent direct de MySQL). Le logiciel reste cependant entièrement gratuit et libre. Il répond à une logique client/serveur , c'est à dire que plusieurs clients (ordinateurs distants) peuvent se connecter sur un seul serveur qui héberge les données. |
^ MariaDB | Le créateur de //MySQL// a crée //MariaDB// suite au rachat de //MySQL// pour continuer le projet en open source. |
^ SQLite | //SQLite// est une bibliothèque écrite en C . //SQLite// est parfait pour les petits projets. Sa particularité est d'être intégré directement à un programme et ne répond donc pas à la logique client-serveur. Il est le moteur de base de données le plus distribué au monde puisquil est intégré à de nombreux logiciels grand public comme //FireFox//, //Skype//, //Adobe//, etc. Le logiciel pèse moins de 300 ko et peut donc être intégré à des projets tournant sur de petites supports comme les smartphones. Souvent aucune installation n'est nécessaire pour l'utiliser. |
^ Oracle | Oracle Database est sous licence propriétaire, c'est à dire payant. Il est souvent utilisé pour les projets à gros budget nécessitant de réaliser des actions complexes. |
^ Microsoft SQL Server | Produit Microsoft, sous licence propriétaire. Une version "Express" est distribuée gratuitement sur Windows et Linux. Avec des performances et caractéristiques moindre que les versions //Entreprise//. |
Il y a également //DB2//, //mongoDB//, //Sybase//,//Firebird//, //cassandra//, //MS Access//...
===== - Lequel choisir ? =====
Il existe toujours des faux débats pour savoir quelle technologie est meilleure que l'autre. Mais souvent, ces débats n'ont aucun sens. On préférera //MySQL// pour des projet plus modestes où le nombre d'utilisateurs est faible avec un petit volume de données. Sinon, //PostGreSQL// est une bonne solution car elle est robuste, efficace et reconnu par des professionnels.

11
data/pages/informatique/applications/sidebar.txt Normal file
View File

@@ -0,0 +1,11 @@
====== Les Applications ======
* [[informatique:applications:index]]
<nspages . -h1 -hideNoSubns -subns -nbCol=1 -textNS=" " -textPages=" " -simpleList -exclude:cookie: -exclude:user: -exclude:playground: -exclude:[sidebar index start rightsidebar navbar topheader header help pageheader pagefooter legal-notices footer 404] -pagesInNs>
--
retour à [[:informatique:se:linux]]
{{page>:sidebar}}
~~NOCACHE~~

20
data/pages/informatique/applications/speedtest.txt Normal file
View File

@@ -0,0 +1,20 @@
====== Speedtest, installez votre testeur de débit ======
{{ :dummy.png?75x75|Nom de la section}}
**Speedtest** est un service Web qui permet d'analyser la vitesse de transfert et la latence entre votre poste informatique et un serveur. Dans cet article je vous propose d'installer votre propre service **speedtest** sur l'un de vos serveurs.
L'installation s'effectue sur un **Raspberry Pi 4**, dont **Apache 2.4** et **PHP 7.4** ont déjà été déployés et paramétrés.
Placez-vous dans votre **home** et téléchargez le dépôt **git** SpeedTest d'AdolfIntel.
git clone https://github.com/adolfintel/speedtest.git
sudo mkdir /var/www/html/speedtest
cd speedtest
sudo cp -R backend example-singleServer-pretty.html *.js /var/www/html/speedtest
cd /var/www/html/speedtest
sudo mv example-singleServer-pretty.html index.html
sudo chown -R www-data .

52
data/pages/informatique/applications/squid.txt Normal file
View File

@@ -0,0 +1,52 @@
====== Squid ======
===== Proxy à la maison =====
===== Utiliser un proxy =====
Modifier le fichier ''/etc/profile.d/proxy.sh'' pour déclarer les adresses des proxy suivant les protocoles pour les tous les utilisateurs de la machine. Ces paramètres sont considérés comme des **paramètres de proxy système** :
<code BASH>
MY_PROXY_URL="192.168.100.5:3128"
HTTP_PROXY=$MY_PROXY_URL
#HTTPS_PROXY=$MY_PROXY_URL
FTP_PROXY=$MY_PROXY_URL
http_proxy=$MY_PROXY_URL
#https_proxy=$MY_PROXY_URL
ftp_proxy=$MY_PROXY_URL
export HTTP_PROXY HTTPS_PROXY FTP_PROXY http_proxy https_proxy ftp_proxy
</code>
Pour prendre en compte les paramètres déclarés dans le fichier ''/etc/profile.d/proxy.sh'' :
source/etc/profile.d/proxy.sh
Pour uniquement l'utilitaire **wget**, il faut modifier le fichier de configuration ''/etc/wgetrc'' :
<code>
#https_proxy = http://proxy.yoyodyne.com:18023/
http_proxy = http://proxy.yoyodyne.com:18023/
ftp_proxy = http://proxy.yoyodyne.com:18023/
</code>
Pour l'utilitaire **dnf**, il faut modifier le fichier de configuration ''/etc/dnf/dnf.conf'' :
<code>
proxy=http://192.168.100.5:3128/
</code>
===== Consulter les logs =====
tail -f /var/log/squid/access.log
===== Références =====
https://www.thegeekdiary.com/how-to-configure-proxy-server-in-centos-rhel-fedora/
https://www.liquidweb.com/kb/how-to-install-squid-caching-proxy-on-fedora-21/
https://kifarunix.com/how-to-install-and-configure-squid-proxy-on-fedora-29-fedora-28-centos-7/
https://www.server-world.info/en/note?os=Fedora_31&p=squid&f=1

59
data/pages/informatique/applications/sshd-service-ssh.txt Normal file
View File

@@ -0,0 +1,59 @@
====== sshd : service ssh ======
{{ informatique:applications:ssh.jpg?75x75|sshd service ssh}}
===== - Quelques options à modifier =====
Voici quelques options à modifier dans le fichier ''/etc/ssh/ssh_config'' afin de sécuriser les accès.
==== - Interdire root au login ====
Le paramètre ''PermitRootLogin'' permet d'interdire l'accès à ''root'' au programme SSH. Cela permet d'éviter des attaques sur ''root''.
Avant de modifier cette valeur, je conseille de faire un test de déconnexion avec votre //user// et de vérifier qui vous puissiez bien basculer sur le compte ''root''. Pour passer la valeur à ''no'' :
<code>
PermitRootLogin No
</code>
==== - Interdire les connexions avec mots de passe ====
Le paramètre ''PasswordAuthentification'' permet d'interdire la connexion avec mot de passe.
<code>
# Authentification par mot de passe interdit
PasswordAuthentification no
</code>
==== - Modifier le port de sshd ====
Une des bonnes pratiques est de changer le port de connexion au service SSH, histoire de brouiller les pistes. N'oubliez pas de le noter précieusement.\\
Il faut éditer le fichier ''/etc/ssh/ssh_config''.
<code>
Port 11822 # Mettre le numéro de port désiré
</code>
Une fois les modifications effectuées, il faut redémarrer le service SSH :
<code>
# sudo systemctl restart ssh
</code>
A partir de maintenant je vous conseille de vous déconnecter.
<code>
exit
</code>
Désormais, pour se **connecter en SSH** via un autre port que le ''22'' :
<code>
ssh -p 11822 chloe@cordon.acego.fr
</code>
**Basculer** sur le compte ''root'' :
<code>
sudo su
</code>

97
data/pages/informatique/applications/tracker-miner-fs-3.txt Normal file
View File

@@ -0,0 +1,97 @@
====== tracker miner fs 3 ======
{{ :dummy.png?75x75|Nom de la section}}
Je sais realtivement peu de chose sur le process **Tracker Miner FS 3** ou appelé également **tracker3**.
J'ai quand même remarqué que c'est un process qui prend beaucoup de ressources au niveau processeur. Il m'empêche même parfois d'utiliser le navigateur de fichier **Nautilus** sous Gnome. Je suis obligé d'aller dans le gestionnaire de process pour le tuer afin d'utiliser **Nautilus**. Voulant éliminer ces désagréments, j'ai pris le taureau par les cornes.
J'ai commencé par me dire que **Tracker Miner 3** n'était pas forcément un programme utile. Logiquement, j'ai utilisé **dnf** avec l'option **remove** afin de supprimer **tracker**, **tracker extract** et **Tracker Miner fs**.
sudo dnf remove --purge tracker tracker-extract tracker-miner-fs
Concrètement, le programme **tracker 3** a tellement de dépendance avec Gnome, que **dnf** me demandait de désinstaller également **Nautilus** et d'autres composantes que j'utilisais sous Gnome. C'était donc peine perdue et je ne pouvais pas le désinstaller.
Ensuite j'ai peut-être trouvé la solution sur le forum https://forums.raspberrypi.com/viewtopic.php?t=305205 . Il est indiqué que ces lenteur peuvent provenir d'un dysfonctionnement dans le programme dû aux fichiers de configuration et base de données locale. Pour tout vous dire, grâce au programme **journalctl** de Linux, je trouvé quelques lignes d'erreurs concernant **tracker miner 3**.
<code>
Feb 25 14:04:27 localhost systemd[5542]: tracker-miner-fs.service: Main process exited, code=exited, status=1/FAILURE
Feb 25 14:04:27 localhost systemd[5542]: tracker-miner-fs.service: Failed with result 'exit-code'.
Feb 25 14:04:27 localhost systemd[5542]: Failed to start Tracker file system data miner.
Feb 25 14:04:27 localhost systemd[5542]: tracker-store.service: Scheduled restart job, restart counter is at 3.
Feb 25 14:04:27 localhost systemd[5542]: tracker-miner-fs.service: Scheduled restart job, restart counter is at 18125.
Feb 25 14:04:27 localhost systemd[5542]: Stopped Tracker file system data miner.
Feb 25 14:04:27 localhost systemd[5542]: Starting Tracker file system data miner...
Feb 25 14:04:27 localhost systemd[5542]: Stopped Tracker metadata database store and lookup manager.
Feb 25 14:04:27 localhost systemd[5542]: Starting Tracker metadata database store and lookup manager...
Feb 25 14:04:27 localhost tracker-miner-f[299454]: Set scheduler policy to SCHED_IDLE
Feb 25 14:04:27 localhost tracker-miner-f[299454]: Setting priority nice level to 19
Feb 25 14:04:27 localhost systemd[5542]: Started Tracker metadata database store and lookup manager.
Feb 25 14:04:27 localhost tracker-store[299455]: Cannot initialize database: Could not open sqlite3 database:'/home/pihole/.cache/tracker/meta.db': unable to open database file
Feb 25 14:04:27 localhost systemd[5542]: tracker-store.service: Main process exited, code=exited, status=1/FAILURE
Feb 25 14:04:27 localhost systemd[5542]: tracker-store.service: Failed with result 'exit-code'.
Feb 25 14:04:27 localhost tracker-miner-f[299454]: Unable to get XDG user directory path for special directory &DOCUMENTS. Ignoring this location.
Feb 25 14:04:27 localhost tracker-miner-f[299454]: Unable to get XDG user directory path for special directory &MUSIC. Ignoring this location.
Feb 25 14:04:27 localhost tracker-miner-f[299454]: Unable to get XDG user directory path for special directory &PICTURES. Ignoring this location.
Feb 25 14:04:27 localhost tracker-miner-f[299454]: Unable to get XDG user directory path for special directory &VIDEOS. Ignoring this location.
Feb 25 14:04:27 localhost tracker-miner-f[299454]: Unable to get XDG user directory path for special directory &DOWNLOAD. Ignoring this location.
Feb 25 14:04:27 localhost tracker-miner-f[299454]: Unable to get XDG user directory path for special directory &DOCUMENTS. Ignoring this location.
Feb 25 14:04:27 localhost tracker-miner-f[299454]: Unable to get XDG user directory path for special directory &MUSIC. Ignoring this location.
Feb 25 14:04:27 localhost tracker-miner-f[299454]: Unable to get XDG user directory path for special directory &PICTURES. Ignoring this location.
Feb 25 14:04:27 localhost tracker-miner-f[299454]: Unable to get XDG user directory path for special directory &VIDEOS. Ignoring this location.
Feb 25 14:04:27 localhost dbus-daemon[5721]: [session uid=996 pid=5721] Activating via systemd: service name='org.freedesktop.Tracker1' unit='tracker-store.service' requested by ':1.36267' (uid=996 pid=299454 comm="/usr/libexec/tracker-miner-fs " label="unconfined")
Feb 25 14:04:27 localhost systemd[5542]: tracker-store.service: Scheduled restart job, restart counter is at 4.
Feb 25 14:04:27 localhost systemd[5542]: Stopped Tracker metadata database store and lookup manager.
Feb 25 14:04:27 localhost systemd[5542]: Starting Tracker metadata database store and lookup manager...
Feb 25 14:04:27 localhost dbus-daemon[5721]: [session uid=996 pid=5721] Successfully activated service 'org.freedesktop.Tracker1'
Feb 25 14:04:27 localhost systemd[5542]: Started Tracker metadata database store and lookup manager.
Feb 25 14:04:27 localhost tracker-store[299464]: Cannot initialize database: Could not open sqlite3 database:'/home/pihole/.cache/tracker/meta.db': unable to open database file
Feb 25 14:04:27 localhost systemd[5542]: tracker-store.service: Main process exited, code=exited, status=1/FAILURE
Feb 25 14:04:27 localhost systemd[5542]: tracker-store.service: Failed with result 'exit-code'.
Feb 25 14:04:27 localhost tracker-miner-f[299454]: Couldn't create new Files miner: 'Failed to load SPARQL backend: GDBus.Error:org.freedesktop.DBus.Error.NoReply: Message recipient disconnected from message bus without replying'
Feb 25 14:04:27 localhost systemd[5542]: tracker-miner-fs.service: Main process exited, code=exited, status=1/FAILURE
Feb 25 14:04:27 localhost systemd[5542]: tracker-miner-fs.service: Failed with result 'exit-code'.
Feb 25 14:04:27 localhost systemd[5542]: Failed to start Tracker file system data miner.
Feb 25 14:04:27 localhost systemd[5542]: tracker-store.service: Scheduled restart job, restart counter is at 5.
Feb 25 14:04:27 localhost systemd[5542]: tracker-miner-fs.service: Scheduled restart job, restart counter is at 18126.
Feb 25 14:04:27 localhost systemd[5542]: Stopped Tracker file system data miner.
Feb 25 14:04:27 localhost systemd[5542]: Starting Tracker file system data miner...
Feb 25 14:04:27 localhost systemd[5542]: Stopped Tracker metadata database store and lookup manager.
Feb 25 14:04:27 localhost systemd[5542]: tracker-store.service: Start request repeated too quickly.
Feb 25 14:04:27 localhost systemd[5542]: tracker-store.service: Failed with result 'exit-code'.
Feb 25 14:04:27 localhost systemd[5542]: Failed to start Tracker metadata database store and lookup manager.
Feb 25 14:04:27 localhost tracker-miner-f[299469]: Set scheduler policy to SCHED_IDLE
Feb 25 14:04:27 localhost tracker-miner-f[299469]: Setting priority nice level to 19
Feb 25 14:04:27 localhost tracker-miner-f[299469]: Unable to get XDG user directory path for special directory &DOCUMENTS. Ignoring this location.
Feb 25 14:04:27 localhost tracker-miner-f[299469]: Unable to get XDG user directory path for special directory &MUSIC. Ignoring this location.
Feb 25 14:04:27 localhost tracker-miner-f[299469]: Unable to get XDG user directory path for special directory &PICTURES. Ignoring this location.
Feb 25 14:04:27 localhost tracker-miner-f[299469]: Unable to get XDG user directory path for special directory &VIDEOS. Ignoring this location.
Feb 25 14:04:27 localhost tracker-miner-f[299469]: Unable to get XDG user directory path for special directory &DOWNLOAD. Ignoring this location.
Feb 25 14:04:27 localhost tracker-miner-f[299469]: Unable to get XDG user directory path for special directory &DOCUMENTS. Ignoring this location.
Feb 25 14:04:27 localhost tracker-miner-f[299469]: Unable to get XDG user directory path for special directory &MUSIC. Ignoring this location.
Feb 25 14:04:27 localhost tracker-miner-f[299469]: Unable to get XDG user directory path for special directory &PICTURES. Ignoring this location.
Feb 25 14:04:27 localhost tracker-miner-f[299469]: Unable to get XDG user directory path for special directory &VIDEOS. Ignoring this location.
Feb 25 14:04:27 localhost dbus-daemon[5721]: [session uid=996 pid=5721] Activating via systemd: service name='org.freedesktop.Tracker1' unit='tracker-store.service' requested by ':1.36270' (uid=996 pid=299469 comm="/usr/libexec/tracker-miner-fs " label="unconfined")
Feb 25 14:04:27 localhost systemd[5542]: tracker-store.service: Start request repeated too quickly.
Feb 25 14:04:27 localhost systemd[5542]: tracker-store.service: Failed with result 'exit-code'.
Feb 25 14:04:27 localhost systemd[5542]: Failed to start Tracker metadata database store and lookup manager.
</code>
Voici ce qu'il fallait effecuter :
1. arrêter tracker 3 avec l'option **terminate**
sudo tracker3 daemon -t
2. Se positionner dans ''.config/autostart/''
cd ~/.config/autostart/
3. copie les fichiers de configurations
cp -v /etc/xdg/autostart/tracker-miner-*.desktop ./
4. Réinitialiser le cache de miner tracker qui se trouve dans le dossier courant de l'utilisateur.
rm -fr ~/.cache/tracker ~/.local/share/tracker
5. Démarrage de tracker 3
sudo tracker3 daemon -s
Il existe même l'option- W qui permet en temps réel de suivre l'évolution du programme tracker 3.
sudo tracker3 daemon -w

79
data/pages/informatique/applications/tuned.txt Normal file
View File

@@ -0,0 +1,79 @@
====== Tuned ======
{{tag>"linux commande"}}
<WRAP group>
<WRAP half column>
<WRAP center round box 60%>
{{ :informatique:energy.png?nolink&100 |}}
Testé {{:informatique:icon_redhat.png?nolink&32|redhat 6}} {{:informatique:fedora-logo-icon.png?nolink&32|fedora 37}} | Nécessite {{:informatique:icon_terminal.png?nolink&32| terminal}}
</WRAP>
</WRAP>
<WRAP half column>
Souvent, les systèmes informatiques fonctionnent alors qu'ils ne sont pas sollicités ceci engendrant une consommation électrique inutile. Il existe des paramètres qui permettent de réduire la consommation électrique.
**Tuned** est un utilitaire sous Linux qui permet de régler les paramètres du système pour optimiser les performances en fonction de différents scénarios d'utilisation. Par exemple, il peut être utilisé pour optimiser les performances pour les charges de travail serveur, les performances pour les utilisateurs de bureau, ou pour économiser de l'énergie sur les ordinateurs portables.</WRAP>
</WRAP>
----
===== Prérequis =====
**Tuned** est généralement préinstallé sur les distributions Linux modernes, mais si vous devez l'installer manuellement, vous pouvez le faire en utilisant la commande suivante :
<code bash>
sudo dnf install tuned tuned-profiles-compat
</code>
Activer les services **Tuned** en utilisant les commandes suivantes :
<code bash>
sudo systemctl start tuned
sudo systemctl enable tuned
</code>
===== Profiles =====
**Tuned** est facile à configurer. Il utilise des profils prédéfinis pour définir les paramètres de performance en fonction de l'utilisation du système.
Pour **connaitre** les profils disponibles sur le système, exécutez :
<code bash>
sudo tuned-adm list
</code>
Les profils disponibles incluent :
* balanced : profil par défaut pour une utilisation quotidienne.
* throughput-performance : profil pour les charges de travail de calcul intensif ou de stockage réseau.
* latency-performance : profil pour les charges de travail qui nécessitent une latence minimale, comme les charges de travail de base de données.
* virtual-guest : profil pour les charges de travail de virtualisation, optimisé pour les invités de machines virtuelles.
* virtual-host : profil pour les charges de travail de virtualisation, optimisé pour l'hôte de la machine virtuelle.
* laptop-ac : profil pour les ordinateurs portables branchés sur secteur.
* laptop-battery : profil pour les ordinateurs portables sur batterie.
Pour **activer** un profil, utilisez la commande ''tuned-adm profile''. Par exemple, pour activer le profil ''spindown-disk'', vous pouvez exécuter la commande suivante :
<code bash>
sudo tuned-adm profile spindown-disk
</code>
Pour **connaître** le profil en cours, vous pouvez exécuter la commande suivante :
<code bash>
sudo tuned-adm active
</code>
Le profile par défaut est le profil ''balanced''. Pour l'activer de nouveau, vous pouvez exécuter la commande suivante :
<code bash>
sudo tuned-adm profile balanced
</code>
Vous pouvez également créer votre propre profil personnalisé. Pour cela, vous pouvez copier un profil existant et le modifier selon vos besoins. Les profils sont stockés dans le répertoire ''/etc/tuned/''.
Pour créer un nouveau profil, créez un nouveau fichier de configuration dans ce répertoire et définissez les paramètres que vous souhaitez ajuster. Une fois que vous avez créé le profil, vous pouvez l'activer en utilisant la commande : ''sudo tuned-adm profile <nom de votre profil>''
===== Informations complémentaires =====
* https://docs.fedoraproject.org/en-US/Fedora/20/html/Power_Management_Guide/tuned.html
* https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Power_Management_Guide/tuned-adm.html

26
data/pages/informatique/applications/vnc.txt Normal file
View File

@@ -0,0 +1,26 @@
====== VNC ======
<WRAP center round alert 60%>
Cet article est une ébauche. Il est loin dêtre complet.
</WRAP>
+ d'informations :
https://www.ionos.fr/digitalguide/serveuar/configuration/mise-en-place-dun-vnc-sur-raspberry-pi/
https://raspberry-pi.fr/vnc-raspberry-pi/
https://openclassrooms.com/fr/courses/1733046-prenez-le-controle-a-distance-dun-poste-linux-windows-avec-vnc/5576651-installez-tightvnc-sous-windows-et-linux
https://www.poftut.com/how-to-install-and-access-tightvnc-remote-desktop-in-linux/
https://www.techrepublic.com/article/how-to-install-a-vnc-server-on-linux/
https://www.tecmint.com/install-and-configure-vnc-server-on-ubuntu/
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-on-debian-9
https://linuxize.com/post/how-to-install-and-configure-vnc-on-debian-9/

183
data/pages/informatique/applications/zigbee2mqtt.txt Normal file
View File

@@ -0,0 +1,183 @@
====== zigbee2mqtt ======
{{ :dummy.png?75x75|Nom de la section}}
Le programme ''zigbee2mqtt'' permet de transposer les informations d'un réseau Zigbee à un bus de message MQTT.
Il est nécessaire de disposer d'un [[informatique:linux:applications:mosquitto|bus de message MQTT]] et d'un récepteur Zigbee.
Reprise des éléments de la page https://www.zigbee2mqtt.io/guide/installation/01_linux.html
===== Installation =====
Installation de **Zigbee2MQTT** sur un **Raspberry Pi 3** fonctionnant sur la distribution **Raspberry Pi OS Linux** fraîchement installée.
Avant d'installer **Zigbee2MQTT**, nous vérifions que l'adaptateur Zigbee soit bien reconnu par **Raspberry Pi OS**. Il doit être reconnu en tant que périphérique USB avec la commande ''lsusb'':
<code>
Bus 001 Device 005: ID 1a86:55d4 QinHeng Electronics SONOFF Zigbee 3.0 USB Dongle Plus V2
</code>
La communication seffectuera par un port série émulé. On peut vérifier la disponibilité du port avec la commande ''ls -l /dev/serial/by-id'' :
<code>
total 0
lrwxrwxrwx 1 root root 13 5 nov. 09:20 usb-ITEAD_SONOFF_Zigbee_3.0_USB_Dongle_Plus_V2_20220818080300-if00 -> ../../ttyACM0
</code>
Enfin, on lance l'installation de **Zigbee2 MQTT**
<code BASH>
# Set up Node.js repository and install Node.js + required dependencies
# NOTE: Older i386 hardware can work with [unofficial-builds.nodejs.org](https://unofficial-builds.nodejs.org/download/release/v16.15.0/ e.g. Version 16.15.0 should work.
sudo curl -fsSL https://deb.nodesource.com/setup_16.x | sudo -E bash -
sudo apt-get install -y nodejs git make g++ gcc
# Verify that the correct nodejs and npm (automatically installed with nodejs)
# version has been installed
node --version # Should output v14.X, V16.x, V17.x or V18.X
npm --version # Should output 6.X, 7.X or 8.X
# Create a directory for zigbee2mqtt and set your user as owner of it
sudo mkdir /opt/zigbee2mqtt
sudo chown -R ${USER}: /opt/zigbee2mqtt
# Clone Zigbee2MQTT repository
git clone --depth 1 https://github.com/Koenkk/zigbee2mqtt.git /opt/zigbee2mqtt
# Install dependencies (as user "pi")
cd /opt/zigbee2mqtt
npm ci
</code>
===== Configuration =====
Le fichier de configuration se trouve dans ''/opt/zigbee2mqtt/data/configuration.yaml''
Pour une configuration de base, les paramètres par défaut sont suffisant.
<code YML>
# MQTT settings
mqtt:
# MQTT base topic for Zigbee2MQTT MQTT messages
base_topic: zigbee2mqtt
# MQTT server URL
server: 'mqtt://localhost'
# MQTT server authentication, uncomment if required:
# user: my_user
# password: my_password
# Serial settings
serial:
# Location of the adapter (see first step of this guide)
port: /dev/ttyACM0
</code>
--
Pour les clés **SONOFF Zigbee 3.0 USB Dongle Plus V2**, **ZBDongle-E** ajouter l'options suivante :
<code YML>
serial:
adapter: ezsp
</code>
--
Vous pouvez ajouter une clé réseau. Elle sera générée au prochain démarrage du service.
<code YML>
advanced:
network_key: GENERATE
</code>
--
Vous pouvez activer le **frontend** :
<code YML>
frontend:
# Optional, default 8080
port: 8080
# Optional, default 0.0.0.0
host: 0.0.0.0
# Optional, enables authentication, disabled by default
auth_token: your-secret-token
# Optional, url on which the frontend can be reached, currently only used for the Home Assistant device configuration page
url: 'https://zigbee2mqtt.myhouse.org'
</code>
D'autres options sont disponibles :
* [[informatique:applications:zigbee2mqtt:verification-des-modifications]]
* [[informatique:applications:zigbee2mqtt:disponibilite-des-dispositifs]]
===== Démarrer Zigbee2MQTT =====
Pour démarrer **Zigbee2MQTT**, il suffit de se rendre dans le dossier du programme et effectuer le ''npm start''.
<code>
cd /opt/zigbee2mqtt
npm start
</code>
Le programme s'executera jusqu'à vous effectuiez une interruption de programme en appuyant simultanément sur <key>Ctrl</key> + <key>c</key>
===== Démarrer automatiquement Zigbee2MQTT =====
Pour démarrer automatiquement **Zigbee2MQTT**, il faut inscrire le programme en tant que service.
1. Éditer une nouveau fichier ''/etc/systemd/system/zigbee2mqtt.service''
sudo nano /etc/systemd/system/zigbee2mqtt.service
2. Écrivez les paramètres et instructions suivants
<code>
[Unit]
Description=zigbee2mqtt
After=network.target
[Service]
Environment=NODE_ENV=production
ExecStart=/usr/bin/npm start
WorkingDirectory=/opt/zigbee2mqtt
StandardOutput=inherit
# Ou utilisez StandardOutput=null si vous ne voulez pas que les messages de Zigbee2MQTT remplissent le SYSLOG
StandardError=inherit
Restart=always
RestartSec=10s
User=pi
# Modifiez le compte par le votre
[Install]
WantedBy=multi-user.target
</code>
Inscrire le service en démarrage automatique :
sudo systemctl enable zigbee2mqtt.service
Démarrer le service :
sudo systemctl start zigbee2mqtt
Vérifier l'état du service :
systemctl status zigbee2mqtt.service
Consulter le journal :
sudo journalctl -u zigbee2mqtt.service -f
===== Mise à jour du programme =====
<code>
# Stop Zigbee2MQTT and go to directory
sudo systemctl stop zigbee2mqtt
cd /opt/zigbee2mqtt
# Backup configuration
cp -R data data-backup
# Update
git pull
npm ci
# Restore configuration
cp -R data-backup/* data
rm -rf data-backup
# Start Zigbee2MQTT
sudo systemctl start zigbee2mqtt
</code>

80
data/pages/informatique/applications/zigbee2mqtt/disponibilite-des-dispositifs.txt Normal file
View File

@@ -0,0 +1,80 @@
====== Disponibilité des dispositifs ======
La fonctionnalité de disponibilité a pour objectif de vérifier la connectivité en ligne de vos dispositifs. L'état de disponibilité d'un dispositif est publié dans le sujet MQTT ''zigbee2mqtt/[NOM_AMICAL]/availability'', avec conservation du message (//retained MQTT message//).
<code YAML>
# Optionnel : Activer la fonctionnalité de disponibilité (par défaut = false)
availability: true
</code>
La fonctionnalité de disponibilité opère différemment pour les dispositifs actifs et passifs.
Dispositifs Actifs (routeurs ou dispositifs d'extrémité alimentés sur secteur) :\\
Par défaut, ils doivent émettre une annonce de leur disponibilité toutes les 10 minutes. En cas de non-réponse, une tentative de ping sera effectuée. Si cela échoue, le dispositif sera marqué comme étant hors ligne.
Dispositifs Passifs (tout ce qui n'est pas un dispositif actif, principalement les dispositifs alimentés par batterie) :\\
Ces dispositifs doivent émettre une annonce de leur disponibilité toutes les 25 heures. Ils ne peuvent pas être interrogés via ping. Si aucune annonce n'est reçue, ils seront automatiquement marqués comme hors ligne.
Il est important de noter que ce délai est maintenu entre les redémarrages de Zigbee2MQTT. Par conséquent, si vous interrompez Zigbee2MQTT pendant plus de 10 minutes, tous vos dispositifs actifs seront initialement marqués comme hors ligne.
===== Configuration Avancée de la Disponibilité =====
Plutôt que de définir ''availability: true'' dans votre configuration.yaml, vous pouvez fournir une configuration plus détaillée :
<code yaml>
availability:
active:
# Délai après lequel un dispositif actif sera marqué hors ligne (en minutes, par défaut = 10 minutes)
timeout: 10
passive:
# Délai après lequel un dispositif passif sera marqué hors ligne (en minutes, par défaut = 1500 minutes, soit 25 heures)
timeout: 1500
</code>
===== Dispositifs Personnalisés =====
Pour chaque dispositif spécifique, vous avez la possibilité de personnaliser davantage la gestion de la disponibilité :
<code yaml>
devices:
'0x12345678':
friendly_name: 'ma_ampoule'
# Désactiver la fonctionnalité de disponibilité pour ce dispositif spécifique
availability: false
'0x87654321':
friendly_name: 'mon_interrupteur'
# Changer le délai de disponibilité à 3 minutes uniquement pour ce dispositif
availability:
timeout: 3
</code>
Si vous souhaitez activer la fonctionnalité de disponibilité uniquement pour certains dispositifs, n'ajoutez pas ''availability: true'' dans votre configuration.yaml, mais spécifiez-le uniquement pour le dispositif concerné :
<code yaml>
devices:
'0x87654321':
friendly_name: 'mon_interrupteur'
# Activer la disponibilité uniquement pour 'mon_interrupteur'
availability: true
</code>
===== Récupération de l'État =====
Lorsque la fonctionnalité de disponibilité est activée et qu'un dispositif se reconnecte ou annonce sa présence sur le réseau, Zigbee2MQTT récupère automatiquement l'état du dispositif. Cela se révèle utile, par exemple, lorsque une ampoule s'allume après avoir été reconnectée à l'alimentation secteur. Les attributs suivants sont lus : ''state'', ''brightness'', ''color_temp'' et ''color''.
===== Considérations en Termes de Performance =====
Le processus de ping peut être exigeant en termes de ressources pour le coordinateur, en particulier si vous utilisez un adaptateur CC2530 ou CC2531. Un délai plus long pour les dispositifs actifs réduit la fréquence des pings, ce qui allège la charge sur le coordinateur.
===== Charge Utile de la Disponibilité =====
Par défaut, la charge utile de la disponibilité publiée est en mode legacy (en ligne/hors ligne). Si le mode legacy est désactivé, la charge utile sera un objet JSON (''{"state":"online"}''/''{"state":"offline"}''). Il est à noter que cela modifie la charge utile pour les sujets ''zigbee2mqtt/bridge/state'' et ''zigbee2mqtt/MY_DEVICE/availability''.
<code yaml>
advanced:
# Utilisation du mode legacy pour la charge utile du message de disponibilité (par défaut : true)
# true = en ligne/hors ligne
# false = {"state":"online"} / {"state":"offline"}
legacy_availability_payload: true
</code>

33
data/pages/informatique/applications/zigbee2mqtt/verification-des-modifications.txt Normal file
View File

@@ -0,0 +1,33 @@
====== Vérification des modifications ======
Surveillance automatique des mises à jour disponibles des firmwares des dispositifs Zigbee.
Les dispositifs Zigbee que vous utilisez ont la capacité de solliciter une vérification de mise à jour du firmware. Zigbee2MQTT facilite cette fonctionnalité en effectuant automatiquement des vérifications pour déterminer si des mises à jour sont disponibles pour vos dispositifs.
L'état de la mise à jour est ensuite publié sous la forme d'une publication MQTT à l'adresse ''zigbee2mqtt/[NOM_AMICAL_DU_DISPOSITIF]'', avec un exemple de charge utile illustrant l'état ''available'' comme ceci :
<code>
{"update": {"state": "available"}}
</code>
Les états possibles sont les suivants :
1. **available** : Indique qu'une mise à jour est disponible pour le dispositif en question.
2. **updating** : Signifie que la mise à jour est en cours. Pendant ce processus, des informations telles que le pourcentage de progression et le temps restant en secondes sont également incluses dans la charge utile. Par exemple : ''{"update": {"state": "updating","progress":13.37,"remaining": 219}}''.
3. **idle** : Indique qu'aucune mise à jour n'est disponible ou en cours de réalisation.
Afin de protéger la vie privée des utilisateurs, il est possible de limiter la fréquence à laquelle les dispositifs peuvent contacter des serveurs tiers pour effectuer des vérifications de mise à jour. Vous avez la possibilité de définir le temps minimum entre deux vérifications de mise à jour du firmware, en minutes. Par défaut, cette durée est de **1440** minutes (soit 1 jour). Par exemple, vous pouvez la régler pour qu'une vérification soit effectuée au maximum toutes les deux jours :
<code yaml>
ota:
update_check_interval: 2880
</code>
De plus, il est possible d'ignorer complètement les demandes initiées par les dispositifs pour effectuer des vérifications de mise à jour en modifiant le fichier de configuration (''configuration.yaml''). Voici un exemple de configuration permettant uniquement les vérifications manuelles de mise à jour du firmware :
<code yaml>
ota:
disable_automatic_update_check: true
</code>
À noter qu'il existe également une propriété obsolète appelée ''update_available''.