Original post of NumOpen.Votez pour ce billet sur Planet Libre.

Original post of genma.Votez pour ce billet sur Planet Libre.

Salut les amis.

Hier, j’ai réussi à avoir un serveur Kimsufi avec 2 To de HDD pour le prix d’un serveur avec 1 To. à 10€ par mois je ne vais pas regarder trop les performances pures et dures du serveur, sachant que ce serveur sera là pour remplacer mon vieillissant Kimsufi, qui n’a qu’un disque de 512 Go (que je pense reconvertir en serveur de Backup) … Ce nouveau serveur servira de serveur web, serveur de cloud privé, seedbox, serveur GIT, de test pour docker … enfin un peu tout.

Plutôt que de simplement migrer facilement mon serveur Debian 8 vers le nouveau, je vais réécrire ici les procédures d’installation from scratch, mais je pense que ceci aboutira à l’utilisation d’un script post-install … Oui car on est flemmard ou on ne l’est pas !

Partitionnement

La grande question du partitionnement

Alors pour expliquer rapidement.

Un / de 20 Go, suffisant.

/home qui fait pour l’instant 1 To, je vais stocker les fichiers de ma seedbox

/var/log qui fait 5 Go (oui j’ai eu une fois une appli verbeuse, qui m’a généré tellement de log que j’en ai perdu mon serveur … Je préfère donc toujours mettre mon dossier de log dans une partition à part et qu’elle reste isolée du reste du système … Les logs ça grossi vite

Et le reste ?? Et bien le reste je vais voir. Est ce que j’agrandis mon /home ? est ce que je dédie une partition à autre chose ? Je ne sais pas … de toute façon c’est du LVM donc je verrai avec le temps !

Premier Démarrage

Création d’un compte utilisateur

Pour commencer, si vous n’avez pas de compte perso, ajoutez en un, si vous en avez un passez cette étape

Je vais donc me créer un compte sur le serveur et définir son mot de passe.

useradd -m -G sudo tom
passwd tom

Maintenant il va falloir personnaliser mon environnement de travail (logiciel, bashrc …)

Pour commencer, c’est personnel, je vais importer mon bashrc et mon env shell. Pour cela j’héberge sur GitHub les fichiers nécessaires

cd /tmp
# On installe git si pas encore installé
sudo apt install git
git clone https://www.github.com/SckyzO/bashrc
cd bashrc
# Copie dans le home directory de l'utilisateur
cp .bashrc .dircolors $HOME
# Copie dans le home directory de root
sudo cp .bashrc .dircolors /root
# On delete :)
rm /tmp/bashrc

Mise en place des dépôts

Nous allons ajouter les dépôts « contrib » et « non-free » ainsi que le rétro-portage Backports

vi /etc/apt/sources.list

# Les dépôts officiels Debian Jessie :
deb http://httpredir.debian.org/debian/ stretch main contrib non-free
#deb-src http://httpredir.debian.org/debian/ stretch main contrib non-free

# Debian Jessie, mises-à-jour de sécurité :
deb http://security.debian.org/ stretch/updates main contrib non-free
#deb-src http://security.debian.org/ stretch/updates main contrib non-free

# Debian Jessie, mises-à-jour "volatiles" :
deb http://httpredir.debian.org/debian/ stretch-updates main contrib non-free
#deb-src http://httpredir.debian.org/debian/ stretch-updates main contrib non-free

# Debian Jessie, dépôt de rétro-portages ("backports") :
deb http://httpredir.debian.org/debian stretch-backports main contrib non-free
#deb-src http://httpredir.debian.org/debian stretch-backports main contrib non-free

Mise à jour système

apt-get update && apt-get upgrade && apt-get dist-upgrade

Installation des programmes

Divers

apt-get install man manpages-fr manpages-fr-extra manpages-fr-dev bash-completion curl locales fortunes nano python-pip wget zip unzip bzip2 linux-kernel-headers screen ca-certificates fortune-mod lsof strace sudo tree coreutils htop ccze vim-runtime vim-common vim-nox vim vim-syntastic vim-addon-manager vim-runtime build-essential subversion autoconf screen g++ gcc ntp curl git unrar unzip mediainfo ffmpeg

Je ne vais pas rentrer dans les détails des programmes installés. C’est mon environnement

Ajout de mon MOTD Dynamique

Pour ceux qui ne savent pas, je vous renvoie vers le lien suivant :

 

Un peu de Sécurité

Sécuriser son serveur SSH, c’est quand même la base. Par défaut la configuration est bien pour une utilisation locale. Mais sur internet, mieux vaut prendre quelques précautions.

Perso, je change le port de connexion par défaut, cela évitera quelques petits soucis (mes amis les bots …), et je n’autorise pas la connexion SSH à l’utilisateur root (non sans déconner !!)

Il vous faudra éditer le fichier /etc/ssh/sshd_config

Changer le port par défaut (évitez de mettre un port compris en 1 et 1024 …)

[ . . . ]
Port 1234 # (mettez le port que vous souhaitez)
[ . . . ]
Protocol 2
[ . . . ]
PermitRootLogin no
[ . . . ]
# Cette variable permet uniquement aux utilisateurs listés après la variable AllowUsers de pouvoir se connecter en ssh (Fonctionne aussi avec AllowGroups)
AllowUsers username1 username2
AllowGroups groupe1 groupe2

Voila le principal est fait. J’écrirai un autre article à destination de la sécurité sur un serveur Linux (ssh, fail2ban, port-knocking …)

Et Ensuite ?

Et bien ensuite va s’en suivre plusieurs articles, pour l’installation et la configuration de plusieurs softs. Je pense à terme faire pas mal de docker. Je reviendrai dessus dans les jours prochains.
Pour l’instant on va s’installer « normalement » une petite seedbox sur le serveur. Je vous présenterai cela par la suite.

 

Et vous vous installez aussi votre Debian comme ceci ?

Original post of Tom.Votez pour ce billet sur Planet Libre.

La première fois que j’ai croisé le mot power user, c’était chez Sebsauvage il y a plus de 10 ans.

La définition en Français « Utilisateur intensif » étant trop pauvre, je vais citer la version Anglaise de Power user : « A power user or experienced user is a computer user who uses advanced features of computer hardware, operating systems, programs, or web sites which are not used by the average user. A power user may not have extensive technical knowledge of the systems they use and is not capable of computer programming or system administration, but is rather characterised by the competence or desire to make the most intensive use of computer programs or systems ».

« Un power user peut ne pas avoir une connaissance technique approfondie des systèmes qu’il utilise et n’est pas en mesure de programmer ou d’administrer des systèmes informatiques, mais se caractérise plutôt par la compétence ou le désir d’utiliser le plus intensivement possible les programmes ou systèmes informatiques ». J’aime beaucoup cette définition car elle renvoie moins au niveau de l’utilisateur (débutant, expérimenté, etc.) qu’à son désir, son but : Utiliser le plus intensivement possible les programmes ou systèmes informatiques.

Cela me caractérise bien dans mon usage de l’informatique, bien mieux que sysadmin ou ingénieur ou administrateur systèmes et réseaux. Je ne me définis pas par un niveau mais par un désir, rechercher la manière la plus efficace d’utiliser les outils à ma disposition.

Frustration et impuissance

J’avais expliqué dans La quête mon parcours de Windows à GNU/Linux. L’élément déclencheur a été une terrible frustration : Être sysadmin, passer sa journée sur Windows Seven et ne pas pouvoir paramétrer ses outils exactement comme on le désire. J’étais au final impuissant devant ce système d’exploitation qui me limitait énormément.

Windows a beau proposer la plus large logithèque de tous les systèmes d’exploitation, on est limité et on n’y peut rien. Le système est conçu et vendu pour être utilisé par des centaines de millions de personnes, il n’est pas possible d’assurer un support, de proposer une expérience commune et cohérente si on laisse trop de possibilités et de choix aux utilisateurs.

Windows offre une base commune et solide aux débutants, professionnels, particuliers, etc. Microsoft en faisant cela s’adresse à une majorité écrasante d’utilisateurs mais se coupe totalement des usages différents ou plus pointus : Power users, curieux, bidouilleurs, hackers, « alter ».

Écosystème et culture

J’ai appris et compris que les mots à utiliser pour caractériser Windows et GNU/Linux n’étaient pas les mêmes. Windows amène une base commune et cohérente, GNU/Linux propose de faire des choix : systèmes d’exploitation (Debian, Ubuntu, ArchLinux, Fedora…) et bureaux (Gnome, KDE, XFCE, Mate…) entre autres.

Windows est finalement grand public même si il est relativement souple, GNU/Linux est exigeant car il impose à l’utilisateur de faire ses propres choix, de réfléchir à son usage, à ce qu’il veut, de comprendre et apprivoiser son système d’exploitation, de prendre ses responsabilités.

Windows est un système d’exploitation composé d’un seul bloc développé par Microsoft, GNU/Linux est un écosystème d’outils, de projets, de développeurs. systemd est majoritairement développé par Red Hat, Debian par le projet Debian, Gnome par le projet et la fondation Gnome, OpenSSH par quelques développeurs de OpenBSD.

Le support sur Windows sera assuré par Microsoft, par le technicien/sysadmin à votre boulot, par le voisin qui s’y connaît un peu. Sur GNU/Linux peu de distributions proposent du support autre que sur IRC, dans la documentation, dans les forums, avec d’autres personnes plus expérimentées. C’est une culture différente, on est bien moins assisté sur GNU/Linux que sur Windows, on est bien plus les mains dans le cambouis et à la recherche d’aide sur GNU/Linux. On est davantage sensible à l’entraide, aux tutos, aux gens qui développent sur leur temps libre, aux gens qui informent, qui dépannent. Aux gens qui sont là et qui font tout simplement.

La confiance est une question centrale qui nous habite car quand on enlève la relation commerciale et pécuniaire, il ne reste que les hommes, leur savoir faire, leur savoir être.

Compétences et responsabilités

Je suis chez moi à présent sur GNU/Linux. J’ai sculpté de toute pièce mon environnement informatique, celui qui me correspond au mieux, un système à mon image. Linux respecte l’utilisateur parce qu’il lui redonne le choix et les clés de son informatique. Windows se contente de masquer la complexité et de faire « les bons choix » à la place de l’utilisateur : « Pour tout résoudre, cliquez ici ».

Le problème demeure humain. Si l’utilisateur ne veut pas faire l’effort de comprendre et apprivoiser l’informatique alors il se rendra dépendant d’un tiers comme Microsoft qui entretiendra cette dépendance et en tirera ces revenus.

Dit autrement Windows est une béquille pour la majorité de ses utilisateurs, Linux est une prothèse bionique pour ceux qui se donnent la peine de l’apprivoiser et c’est définitivement l’utilisateur qui choisit entre dépendance ou pouvoir. Évidemment un grand pouvoir implique de grandes responsabilités… et pas mal de compétences.

Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Cette sortie a suscité beaucoup de réactions dans les médias geek et même dans les médias généralistes. Beaucoup ont reconnu que Firefox est enfin redevenu rapide. On peut se douter que certains médias généralistes n’ont pas fait d’essai comparatif poussé mais ils ont au moins manifesté un bel intérêt pour l’exploit réalisé par Mozilla et ses contributeurs. Pour fêter ça, signalons cette belle réaction d’un utilisateur de Twitter qui déclare :

C’est incroyable : en quelques années, Mozilla a inventé un langage de programmation et réinventé un navigateur moderne avec ce langage, et apparemment ça a réussi. Développer du logiciel à partir de rien, c’est une chose. Mais ce qu’ils ont fait avec Firefox, c’est sans précédent.

it's incredible that in the span of a few yrs mozilla invented a PL and re-invented a modern browser with it, and apparently *succeeded*. hacking greenfield is one thing, but what they did with firefox is unprecedented

— Alan (@alandipert) November 16, 2017

Ceci n’est qu’une réaction. Le plus important reste à observer : la courbe des parts de marché. On peut déjà constater que Firefox est légèrement repassé au-dessus de la barre des 6 % sur StatCounter. Ce n’est pas rien compte tenu de la difficulté de compter les utilisateurs de Firefox. Pour la première fois depuis des années, cette fichue courbe remonte ! Parions que ce frémissement est annonciateur d’une belle remontée.

Original post of mozillaZine-fr.Votez pour ce billet sur Planet Libre.