cedricAbonnel/varlog
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
b9c3221beed9074103d0403793a118a1bf87e37a
varlog/_cache/similar/d01088b3-ce3f-4815-8096-ff2a7a958dec.json
T
Cédrix b0716911b3 init : articles varlog (migration depuis rsync)
2026-05-15 10:37:48 +02:00

1 line
17 KiB
JSON
Raw Blame History

[{"uuid":"44f45a3a-e882-48db-9e2d-9a5d3f4cb3ec","slug":"2024-07-17-firefox-keyword-enable","title":"Contrôle du comportement de la barre d'adresse dans Firefox","category":"Journal geek","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2024-07-17 11:08:00","created_at":"2024-07-17 11:08:00","updated_at":"2024-07-17 11:08:00","tags":[],"plain":"Dans Firefox, le paramètre est une option de configuration qui permet de contrôler la manière dont Firefox gère les recherches effectuées à partir de la barre d'adresse. Fonctionnement de \nActivé (valeur par défaut): Lorsque ce paramètre est activé (), Firefox traite les termes de recherche saisis dans la barre d'adresse comme des recherches Web par défaut. Si vous tapez un mot ou une phrase sans protocole (comme ou ), Firefox interprète cela comme une recherche et utilise le moteur de recherche par défaut configuré dans le navigateur pour afficher les résultats.\nDésactivé: Lorsque ce paramètre est désactivé (), Firefox essaie de traiter les termes saisis dans la barre d'adresse comme des URL directes plutôt que comme des recherches. Si l'URL est invalide, une erreur de page introuvable peut être affichée au lieu de lancer une recherche. Comment configurer \nPour configurer ce paramètre, vous devez accéder à la page de configuration avancée de Firefox. Voici les étapes : 1. Ouvrez Firefox.\n1. Dans la barre d'adresse, tapez et appuyez sur Entrée.\n1. Un avertissement peut apparaître, vous indiquant que cela peut annuler votre garantie. Cliquez sur \"Accepter le risque et continuer\" pour accéder à la page de configuration avancée.\n1. Dans le champ de recherche en haut de la page, tapez .\n1. Vous verrez le paramètre apparaître dans la liste des préférences.\n1. Pour changer sa valeur, cliquez sur le bouton à droite du paramètre. Si la valeur est actuellement (activée), cliquer sur le bouton la passera à (désactivée) et vice versa. Mon avis\nConfigurer keyword.enabled sur false est bénéfique pour un accès à des URL spécifiques ou intranet fréquemment utilisées. Cependant, cela peut réduire la commodité des recherches rapides et nécessite une gestion plus attentive des saisies. Mais à ce stade, autant privilégier un l'accès à moteur de recherche et ou site de favoris que l'on mettrait dans la barre de raccourcis."},{"uuid":"2c846e36-ba44-4370-b6dd-d7c9c477008a","slug":"programmer-esp32-avec-arduino-ide","title":"Programmer un ESP32 avec Arduino IDE","category":"Électronique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2022-01-27 15:29:48","created_at":"2022-01-27 15:29:48","updated_at":"2022-01-27 15:29:48","tags":[],"plain":"Nous utiliserons la carte de développement (DevKit) NodeMCU ESP C3 avec un circuit intégré ESP-C3-32S soudé.\nCette carte peut être programmée avec Arduino IDE. Il va donc falloir mettre à jour l'IDE Arduino pour pouvoir l'adapter à ce nouveau module. L'IDE Arduino est très flexible. Comme pour la partie matériel, l'idée est de mettre à disposition de l'utilisateur un produit puissant, flexible et très simple à utiliser. Il va donc falloir passer par une étape de configuration qui va nous permettre de programmer sur notre module ESP comme sur un Arduino. Dans un premier temps, on va indiquer au programme que l'on a besoin d'installer une nouvelle carte (board) et préciser où l'on va pouvoir récupérer ces informations. Dans l'IDE, aller dans Fichiers=>Préférences. Une fenêtre intitulé Préférences. Dans le champs intitulé URL de gestionnaire de cartes supplémentaires , coller l'URL suivante :\n https:raw.githubusercontent.com/espressif/arduino-esp32/gh-pages/packageesp32devindex.json Puis cliquer sur le bouton On va installer la carte correspondant au NodeMCU. Aller dans Outils => Type de carte => Gestionnaire de carte Le fenêtre de Gestionnaire de carte s'ouvre. Saisir dans le champ de recherche le nom . Cliquer à l'intérieur du cadre esp32. Un bouton Installer apparaît à côté de la version disponible. Cliquer dessus pour installer... L'installation des fichiers commence. L'IDE va aller récupérer le compilateur, des sources de librairies et tout ce qu'il faut pour pouvoir utiliser l'ESP8266 comme un Arduino. L'indicateur apparait. L'IDE est maintenant capable de compiler un logiciel pour l'ESP8266 et le téléverser sur votre carte. Maintenant, on indique à l'IDE d'utiliser les éléments pour la carte ESP32 Arduino . Aller dans Outils => Type de carte. Sélectionner dans la longue liste, ESP32C3 Dev Module. Enfin, il faudra sélectionner le port de communication. On pourra vérifier que la communication soit bien initialisée en utilisant Outils => *Get Board Info//"},{"uuid":"9a932b3b-d3af-4ebe-97af-70bb8757b104","slug":"programmer-esp-avec-arduino-ide","title":"Programmer un ESP8266 avec Arduino IDE","category":"Électronique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2022-01-27 14:53:31","created_at":"2022-01-27 14:53:31","updated_at":"2022-01-27 14:53:31","tags":[],"plain":"Nous utiliserons la carte de développement (DevKit) NodeMCU v3 avec un circuit intégré ESP8266MOD soudé.\nCette carte peut être programmée avec Arduino IDE. Il va donc falloir mettre à jour l'IDE Arduino pour pouvoir l'adapter à ce nouveau module. L'IDE Arduino est très flexible. Comme pour la partie matériel, l'idée est de mettre à disposition de l'utilisateur un produit puissant, flexible et très simple à utiliser. Il va donc falloir passer par une étape de configuration qui va nous permettre de programmer sur notre module ESP comme sur un Arduino. Dans un premier temps, on va indiquer au programme que l'on a besoin d'installer une nouvelle carte (board) et préciser où l'on va pouvoir récupérer ces informations. Dans l'IDE, aller dans Fichiers=>Préférences. Une fenêtre intitulé Préférences. Dans le champs intitulé URL de gestionnaire de cartes supplémentaires , coller l'URL suivante :\n http:arduino.esp8266.com/stable/packageesp8266comindex.json\n \nSi le site précédent (arduino.esp8266.com) ne répond pas, je vous donne une variante :\n https:github.com/esp8266/Arduino/blob/master/package/packageesp8266comindex.template.json Puis cliquer sur le bouton On va installer la carte correspondant au NodeMCU. Aller dans Outils => Type de carte => Gestionnaire de carte Le fenêtre de Gestionnaire de carte s'ouvre. Saisir dans le champ de recherche le nom . Cliquer à l'intérieur du cadre esp8266. Un bouton Installer apparaît à côté de la version disponible. Cliquer dessus pour installer... L'installation des fichiers commence. L'IDE va aller récupérer le compilateur, des sources de librairies et tout ce qu'il faut pour pouvoir utiliser l'ESP8266 comme un Arduino. L'indicateur apparait. L'IDE est maintenant capable de compiler un logiciel pour l'ESP8266 et le téléverser sur votre carte. Maintenant, on indique à l'IDE d'utiliser les éléments pour la carte ESP8266. Aller dans Outils => Type de carte. Sélectionner dans la longue liste, NodeMCU 1.0 (ESP-12E Module). Enfin, il faudra sélectionner le port de communication. On pourra vérifier que la communication soit bien initialisée en utilisant Outils => Get Board Info"},{"uuid":"976fd7f0-e53d-44e2-a879-58194765f3cf","slug":"activer-les-mises-a-jour-automatiques-sur-debian-pour-une-gestion-simplifiee-des-correctifs-de-securite","title":"Activer les mises à jour automatiques sur Debian pour une gestion simplifiée des correctifs de sécurité","category":"linux","author":"cedric@abonnel.fr","cover":"cover.svg","published":true,"published_at":"2026-01-06 20:45","created_at":"2026-01-06 20:45:52","updated_at":"2026-05-14 07:54:59","tags":{"logiciels":["Debian"]},"plain":"Dans un environnement de serveur ou de poste de travail, maintenir un système à jour avec les derniers correctifs de sécurité est crucial pour limiter l'exposition aux vulnérabilités. Debian fournit pour cela le paquet , qui automatise l'application des correctifs sans intervention manuelle. Cet article décrit comment l'installer, le configurer pour ne traiter que les mises à jour de sécurité, vérifier qu'il est bien actif, et tester son fonctionnement. La progression va du chemin minimal (sections 1 à 3) vers les réglages avancés utiles en production (sections 4 et suivantes). Étapes pour activer les mises à jour automatiques 1. Installer les paquets nécessaires On installe (qui applique les mises à jour) et, optionnellement mais recommandé, (qui résume les changements appliqués et peut les envoyer par e-mail) : À noter : sur Debian 12 (Bookworm) et versions ultérieures, n'est plus installé par défaut, même avec un environnement de bureau. À l'installation, pose quelques questions débconf (mode de remise : , , ; adresse mail destinataire ; fréquence). La valeur par défaut () convient pour un poste de travail ; sur un serveur, choisir et indiquer l'adresse de l'administrateur, après s'être assuré qu'un MTA local (postfix, msmtp…) est en place. Pour reconfigurer ultérieurement : 2. Activer le scheduling : La configuration d' se fait via deux fichiers dans :\n: quand déclencher la mise à jour (activation du scheduling)\n: quoi mettre à jour (origines, blacklist, redémarrage, mail…) Le premier peut être généré automatiquement avec : Une unique question débconf apparaît — « Automatically download and install stable updates? » — répondez Oui. Cela crée avec le contenu suivant : Sans ce fichier, est installé mais ne s'exécute jamais automatiquement. 3. Vérifier les origines dans Éditez le fichier : Sur Debian, les origines autorisées sont définies dans le bloc . Par défaut, seules les mises à jour de sécurité sont actives. Vérifiez la présence des lignes suivantes, non commentées : (La seconde ligne couvre l'ancien format d'étiquetage des dépôts de sécurité ; il est prudent de conserver les deux.) Optionnel : pour appliquer aussi les mises à jour fonctionnelles (corrections de bugs non critiques), décommentez la ligne correspondant aux updates : À utiliser avec discernement sur un serveur de production : ces mises à jour ne sont pas urgentes du point de vue sécurité et peuvent introduire des changements de comportement. À ce stade, la configuration minimale est terminée : les mises à jour de sécurité Debian seront appliquées automatiquement. Les sections suivantes couvrent les réglages utiles pour un usage en production. 4. Tester la configuration Lancez une simulation pour vérifier ce qui serait installé sans rien modifier : (Le binaire s'appelle bien au singulier ; le pluriel fonctionne aussi grâce à un lien symbolique.) La sortie est verbeuse. Les lignes à repérer sont :\n: doit lister les origines configurées en section 3 (au moins ).\n: les paquets exclus (voir section 6).\nou : ce qui serait installé.\n: message normal si aucune mise à jour de sécurité n'est en attente. Si une origine attendue n'apparaît pas dans Allowed origins, la ligne correspondante dans est probablement encore commentée. 5. Planification (timers systemd) L'exécution est pilotée par deux timers systemd fournis par le paquet : (téléchargement) et (installation). Par défaut, l'installation se déclenche tous les jours autour de 6h avec un délai aléatoire d'une heure. Pour vérifier l'état des timers : Pour modifier l'heure d'installation, créez un override : Et placez-y : Puis rechargez : 6. Réglages utiles en production Toujours dans , quelques options méritent d'être activées : Si vous désactivez le redémarrage automatique (recommandé en production), il faut un mécanisme pour savoir quand un reboot devient nécessaire — sinon les mises à jour de noyau s'accumulent silencieusement et la machine reste vulnérable jusqu'au prochain redémarrage manuel. Trois pistes complémentaires :\nLe fichier est créé automatiquement par les paquets qui exigent un reboot. Un simple dans un script de monitoring ou un motd suffit à le signaler à la connexion.\nInstaller () : il identifie les services à redémarrer après la mise à jour d'une bibliothèque (libc, openssl…), ce qui évite souvent un reboot complet. La commande liste les actions à entreprendre.\nLe mail envoyé par mentionne explicitement les paquets installés ; un redémarrage de noyau y est visible. 7. Cas des dépôts tiers Le bloc par défaut ne couvre que les dépôts Debian officiels. Les paquets installés depuis des dépôts tiers (Docker, PostgreSQL upstream, Nodesource, dépôts maison…) ne seront pas mis à jour automatiquement, alors même qu'ils concentrent souvent les CVE critiques sur un serveur. Pour les inclure, il faut ajouter leur pattern à . Par exemple pour Docker : Pour identifier l'origine et l'archive d'un dépôt : Repérez les champs (origin) et (archive/suite) dans la sortie ; ce sont eux qui doivent correspondre à votre pattern. Activer un dépôt tiers en mise à jour automatique demande de la confiance dans la stabilité de ce dépôt — testez d'abord en . 8. Vérifier les logs Les actions effectuées sont journalisées dans : Le premier trace l'activité d' lui-même (origines, paquets pris en compte, succès/échec) ; le second contient la sortie complète de pour chaque paquet installé.\n-- En activant correctement configuré, les correctifs de sécurité Debian sont appliqués rapidement et sans intervention manuelle. Sur un serveur de production, il reste essentiel de blacklister les paquets critiques pour votre stack, de configurer une notification par mail, de surveiller si le redémarrage automatique est désactivé, et de penser explicitement à inclure vos dépôts tiers dans . Les mises à jour majeures (changement de version Debian) restent toujours à faire à la main."},{"uuid":"262b51cb-f69d-45a4-ac92-4cd9b3bce78c","slug":"ejabberd-service-de-messagerie-jabber-xmpp","title":"ejabberd - service de messagerie Jabber XMPP","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-02-10 22:48:50","created_at":"2023-02-10 22:48:50","updated_at":"2023-02-10 22:48:50","tags":[],"plain":"Il est nécessaire d'avoir (pré requis) pour ce tuto :\nun service Apache - httpd\nun service de base de données - mariaDb\nun système d'exploitation Linux Debian 10 Installer\nPour installer ejabberd sous la distribution Linux Debian, il suffit de taper en ligne de commandes : sudo apt install ejabberd\n Un service est créé. Un service est créé et un fichier de configuration par défaut est déployé dans . Ce dernier point est traité ci-dessous. Installer la base de données\nejabberd est compatible avec plusieurs SGBD. J'aborde l'installation avec MariaDB. Crééer l'utilisateur ejabberd avec son mot de passe password (à modifier). echo \"GRANT ALL ON ejabberd. TO 'ejabberd'@'localhost' IDENTIFIED BY 'password';\" | mysql -h localhost -u root Créer la base de données associée à l'utilisateur ejabberd echo \"CREATE DATABASE ejabberd;\" | mysql -h localhost -u ejabberd -p Mettre à jour\nVérifier la dernière version disponible à la page de téléchargement ejabberd Vérifier les modifications a effectuer sur la page de la procédure de mise à jour ejabberd. <note important>Cette mise à jour à modifié les chemins de configuation dans et les logs dans .</note> Log Les fichiers logs sont présents dans le dossier . Après la mise à jour en 21.07, ils se trouvent dans Configurer\nLe nom du serveur doit être déclaré dans les DNS et dans le fichiers . Le fichier de configuration est au format YML. Il doit être déposé dans le chemin \nAprès la mise à jour en 21.07, le dossier de configuration s'est trouvé dans . Dans l'exemple suivants prenoms les paramètres :\nnom de serveur retenu pour le service : im.domain.tld, xmpp.domain2.tld\nadresse ip : 45.54.65.42 Configurer les champs DNS\nDéclarer les champs DNS suivants : Configurer le SSL\nJe vous conseille d'associer un serveur http au nom de domaine im.domain.tld// de votre service. Cela permettra de faire une page d'accueil web avec des services associés. Par la même occasion, effectuer une demande SSL. Les certificats seront générés dans le dossier . Il faudra copier la clé et le certificat dans le dossier de config de ejabberd. Par conséquence, il est facile d'indiquer à ejabberd le certificat à utiliser : Configurer le host\nIl faut définir les hosts sur lesquels ejabberd écoute : Le fichier peut prendre en compte autant de domaine que l'on souhaite avec des cas de configuration distinct. C'est le principe du Configurer le type d'authentification\nOn peut se baser sur une authentification anonymous, pam, jwt, sql, internal et ldap. Configurer les modules Configurer les options \n \n ===== Configurer le module audio/vidéo STUN/TURN =====\n \n Le module est disponible depuis la version 20.04."}]
Reference in New Issue View Git Blame Copy Permalink