cedricAbonnel/varlog
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
1b77eb139b1f1cdda2c79bfd44bd25f98fdac6b4
varlog/_cache/similar/6ec15a01-2b27-4064-90e4-23468374295e.json
T
Cédrix b0716911b3 init : articles varlog (migration depuis rsync)
2026-05-15 10:37:48 +02:00

1 line
13 KiB
JSON
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
[{"uuid":"7f87e827-a4f7-476f-b6f3-574ac1775fcc","slug":"boot","title":"/boot","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-02-15 22:50:01","created_at":"2023-02-15 22:50:01","updated_at":"2023-02-15 22:50:01","tags":[],"plain":"Le dossier est un dossier clé dans un système d'exploitation Linux. Il contient les fichiers nécessaires pour amorcer le système, tels que les fichiers du noyau et les fichiers d'initialisation. Structure du dossier /boot\nLe dossier est situé à la racine du système de fichiers Linux. Il contient plusieurs fichiers et sous-dossiers, chacun ayant un objectif spécifique. Voici une brève description de certains des fichiers et sous-dossiers les plus importants :\n/boot/grub : contient les fichiers de configuration pour le chargeur de démarrage GRUB.\n/boot/initrd.img : contient le fichier d'image RAM initial, qui est utilisé pour démarrer le système.\n/boot/System.map : contient une carte des symboles du noyau pour le débogage.\n/boot/vmlinuz : contient le noyau Linux. Fichiers et sous-dossiers importants\nLe dossier contient plusieurs fichiers et sous-dossiers importants qui sont utilisés pour amorcer le système. Voici quelques exemples de fichiers et sous-dossiers couramment utilisés :\n/boot/grub/grub.cfg : contient les fichiers de configuration pour le chargeur de démarrage GRUB.\n/boot/initrd.img-<version> : contient le fichier d'image RAM initial pour une version spécifique du noyau.\n/boot/System.map-<version> : contient une carte des symboles du noyau pour une version spécifique du noyau.\n/boot/vmlinuz-<version> : contient le noyau Linux pour une version spécifique du noyau. L'importance du dossier /boot\nLe dossier est essentiel pour le démarrage du système d'exploitation Linux. Il contient les fichiers nécessaires pour amorcer le système, tels que les fichiers du noyau et les fichiers d'initialisation. Sans ces fichiers, le système ne peut pas démarrer. Lorsqu'un système Linux démarre, le chargeur de démarrage (tel que GRUB) charge les fichiers du noyau et les fichiers d'initialisation à partir du dossier . Le noyau Linux est responsable de la gestion des ressources système, telles que le matériel, les processus et les périphériques. Les fichiers d'initialisation sont utilisés pour configurer le système et exécuter les scripts nécessaires pour le démarrage des services."},{"uuid":"e281be87-2150-4d57-930b-61ac703345d9","slug":"50-20210114-jeudi-geek","title":"Jeudi Geek : signal, boot loader, linux et interface en chinois","category":"Podcasts","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2021-01-14 01:37:02","created_at":"2021-01-14 01:37:02","updated_at":"2021-01-14 01:37:02","tags":[],"plain":"Voici le 50ème épisode : Jeudi Geek : signal, boot loader, linux et interface en chinois\nCette page est amenée à évoluer. Réagissez à cet épisode dans la partie [Épisode disponible sur https://info.mindcast.fr/]\n--"},{"uuid":"976fd7f0-e53d-44e2-a879-58194765f3cf","slug":"activer-les-mises-a-jour-automatiques-sur-debian-pour-une-gestion-simplifiee-des-correctifs-de-securite","title":"Activer les mises à jour automatiques sur Debian pour une gestion simplifiée des correctifs de sécurité","category":"linux","author":"cedric@abonnel.fr","cover":"cover.svg","published":true,"published_at":"2026-01-06 20:45","created_at":"2026-01-06 20:45:52","updated_at":"2026-05-14 07:54:59","tags":{"logiciels":["Debian"]},"plain":"Dans un environnement de serveur ou de poste de travail, maintenir un système à jour avec les derniers correctifs de sécurité est crucial pour limiter l'exposition aux vulnérabilités. Debian fournit pour cela le paquet , qui automatise l'application des correctifs sans intervention manuelle. Cet article décrit comment l'installer, le configurer pour ne traiter que les mises à jour de sécurité, vérifier qu'il est bien actif, et tester son fonctionnement. La progression va du chemin minimal (sections 1 à 3) vers les réglages avancés utiles en production (sections 4 et suivantes). Étapes pour activer les mises à jour automatiques 1. Installer les paquets nécessaires On installe (qui applique les mises à jour) et, optionnellement mais recommandé, (qui résume les changements appliqués et peut les envoyer par e-mail) : À noter : sur Debian 12 (Bookworm) et versions ultérieures, n'est plus installé par défaut, même avec un environnement de bureau. À l'installation, pose quelques questions débconf (mode de remise : , , ; adresse mail destinataire ; fréquence). La valeur par défaut () convient pour un poste de travail ; sur un serveur, choisir et indiquer l'adresse de l'administrateur, après s'être assuré qu'un MTA local (postfix, msmtp…) est en place. Pour reconfigurer ultérieurement : 2. Activer le scheduling : La configuration d' se fait via deux fichiers dans :\n: quand déclencher la mise à jour (activation du scheduling)\n: quoi mettre à jour (origines, blacklist, redémarrage, mail…) Le premier peut être généré automatiquement avec : Une unique question débconf apparaît — « Automatically download and install stable updates? » — répondez Oui. Cela crée avec le contenu suivant : Sans ce fichier, est installé mais ne s'exécute jamais automatiquement. 3. Vérifier les origines dans Éditez le fichier : Sur Debian, les origines autorisées sont définies dans le bloc . Par défaut, seules les mises à jour de sécurité sont actives. Vérifiez la présence des lignes suivantes, non commentées : (La seconde ligne couvre l'ancien format d'étiquetage des dépôts de sécurité ; il est prudent de conserver les deux.) Optionnel : pour appliquer aussi les mises à jour fonctionnelles (corrections de bugs non critiques), décommentez la ligne correspondant aux updates : À utiliser avec discernement sur un serveur de production : ces mises à jour ne sont pas urgentes du point de vue sécurité et peuvent introduire des changements de comportement. À ce stade, la configuration minimale est terminée : les mises à jour de sécurité Debian seront appliquées automatiquement. Les sections suivantes couvrent les réglages utiles pour un usage en production. 4. Tester la configuration Lancez une simulation pour vérifier ce qui serait installé sans rien modifier : (Le binaire s'appelle bien au singulier ; le pluriel fonctionne aussi grâce à un lien symbolique.) La sortie est verbeuse. Les lignes à repérer sont :\n: doit lister les origines configurées en section 3 (au moins ).\n: les paquets exclus (voir section 6).\nou : ce qui serait installé.\n: message normal si aucune mise à jour de sécurité n'est en attente. Si une origine attendue n'apparaît pas dans Allowed origins, la ligne correspondante dans est probablement encore commentée. 5. Planification (timers systemd) L'exécution est pilotée par deux timers systemd fournis par le paquet : (téléchargement) et (installation). Par défaut, l'installation se déclenche tous les jours autour de 6h avec un délai aléatoire d'une heure. Pour vérifier l'état des timers : Pour modifier l'heure d'installation, créez un override : Et placez-y : Puis rechargez : 6. Réglages utiles en production Toujours dans , quelques options méritent d'être activées : Si vous désactivez le redémarrage automatique (recommandé en production), il faut un mécanisme pour savoir quand un reboot devient nécessaire — sinon les mises à jour de noyau s'accumulent silencieusement et la machine reste vulnérable jusqu'au prochain redémarrage manuel. Trois pistes complémentaires :\nLe fichier est créé automatiquement par les paquets qui exigent un reboot. Un simple dans un script de monitoring ou un motd suffit à le signaler à la connexion.\nInstaller () : il identifie les services à redémarrer après la mise à jour d'une bibliothèque (libc, openssl…), ce qui évite souvent un reboot complet. La commande liste les actions à entreprendre.\nLe mail envoyé par mentionne explicitement les paquets installés ; un redémarrage de noyau y est visible. 7. Cas des dépôts tiers Le bloc par défaut ne couvre que les dépôts Debian officiels. Les paquets installés depuis des dépôts tiers (Docker, PostgreSQL upstream, Nodesource, dépôts maison…) ne seront pas mis à jour automatiquement, alors même qu'ils concentrent souvent les CVE critiques sur un serveur. Pour les inclure, il faut ajouter leur pattern à . Par exemple pour Docker : Pour identifier l'origine et l'archive d'un dépôt : Repérez les champs (origin) et (archive/suite) dans la sortie ; ce sont eux qui doivent correspondre à votre pattern. Activer un dépôt tiers en mise à jour automatique demande de la confiance dans la stabilité de ce dépôt — testez d'abord en . 8. Vérifier les logs Les actions effectuées sont journalisées dans : Le premier trace l'activité d' lui-même (origines, paquets pris en compte, succès/échec) ; le second contient la sortie complète de pour chaque paquet installé.\n-- En activant correctement configuré, les correctifs de sécurité Debian sont appliqués rapidement et sans intervention manuelle. Sur un serveur de production, il reste essentiel de blacklister les paquets critiques pour votre stack, de configurer une notification par mail, de surveiller si le redémarrage automatique est désactivé, et de penser explicitement à inclure vos dépôts tiers dans . Les mises à jour majeures (changement de version Debian) restent toujours à faire à la main."},{"uuid":"daa32dd7-4917-4a4a-80ba-fd33257ee9ec","slug":"cron","title":"crontab","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-02-18 16:06:22","created_at":"2023-02-18 16:06:22","updated_at":"2023-02-18 16:06:22","tags":[],"plain":"Programme Unix qui exécute toutes les minutes un ensemble de taches prédéterminées. Sous Linux, le programme cron s'appelle crontab, concaténation de chrono table, \"table de planification\". Il est exécuté par root et permet de s'adapter à l'identité à chacun des utilisateurs.\nListe la table des tâches\nAfficher la liste des tâches pour l'utilisateur connecté\nMots clés\nDes mots-clé peuvent remplacer le code horaire.\nmot-clé | description | équivalent |\n------- | ----------- | ---------- |\n@reboot | Au démarrage | Aucun |\n@yearly | Tous les ans | 0 0 1 1 |\n@annually | Tous les ans | 0 0 1 1 |\n@monthly | Tous les mois | 0 0 1 |\n@weekly | Toutes les semaines | 0 0 0 |\n@daily | Tous les jours | 0 0 |\n@midnight | Toutes les nuits | 0 0 |\n@hourly | Toutes les heures | 0 |\nÉditer la tables des tâches\nÉditer la liste des tâches pour l'utilisateur connecté L'éditeur par défaut est exécuté pour éditer la table des tâches. Il est modifiable grâce à la variable d'environnement :\nSupprimer la tables des tâches\nSupprimer la liste des tâches pour l'utilisateur connecté\nRemplacer la tables des tâches\nRemplacer la liste des tâches pour l'utilisateur connecté par une nouvelle table contenu dans \nJournalisation\nLa sortie standard pour une tache cron est l'envoi d'un mail. Pour modifier la sortie, il faut utiliser la syntaxe suivante :\ncontient la sortie standard\ncontient l'erreur standard Par exemple, pour ne rien afficher : Afficher l'horaire de la dernière tâche exécutée pour l'ensemble des utilisateurs : Extraire du journal du système les informations concernant la table cron :\n+ d'infos\nLes informations de planification sont stockées dans un fichier relatif à l'utilisateur. Par exemple :\nsous Debian, MX Linux\nsous Red Hat, Fedora et Cent OS En plus, il existe un table cron centralisée dans . Pour un poste de travail ne fonctionnant pas forcément toute une journée, l'application anacron permet de lancer les commandes qui dû l'être lorsque l'ordinateur était éteint."},{"uuid":"5517d3ff-b25a-4d9c-99f7-8b5201d967f3","slug":"ethernet","title":"Installer contrôleur Ethernet","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-02-09 15:18:57","created_at":"2023-02-09 15:18:57","updated_at":"2023-02-09 15:18:57","tags":[],"plain":"J'essaie de faire fonctionner un contrôleur Ethernet connecté sur le bus PCI de l'ordinateur portable sous Debian 9.6. Le permet de détecter les cartes réseau de votre ordinateur. Il faut d'abord le télécharger puis exécuter les instructions suivantes. Elles permettent :\n1. décompresser le script\n1. installer les dépendances\n1. exécuter le script J'obitens une réponse de ce genre : Concernant la carte Intel, je me suis rendu sur le site http:intellinuxwireless.org/ qui redirige vers https:wireless.wiki.kernel.org/en/users/Drivers/iwlwifi Le page concernant ma carte Intel est https:wireless.wiki.kernel.org/en/users/drivers/ipw2100 Cela ne m'a rien donnée de probant. En fait, je ne sais pas quoi faire avec des .fw Je me rabats sur une solution de secours. J'active les sources contrib et non-free des dépôts Debian Software**. Cela traduit par la modification du fichier : Ensuite, jexécute les commandes de mise à jour : Reboot de la machine. Le wifi fonctionne très bien."}]
Reference in New Issue View Git Blame Copy Permalink