Add: new articles and files

master
HUC Stéphane 2020-11-20 15:41:54 +01:00
parent 3400549d48
commit 297fd65d8e
Signed by: hucste
GPG Key ID: C4ED64222D9B037F
30 changed files with 573 additions and 50 deletions

View File

@ -3,6 +3,7 @@ copyright = "This work is licensed under a Creative Commons Zero License: (http:
defaultContentLanguage = "fr"
defaultContentLanguageInSubdir = true
languageCode = "fr-FR"
newContentEditor = "geany"
title = "Stéphane HUC :: IT Log"
[author]

View File

@ -0,0 +1,11 @@
---
title: "Section Shell"
date: 2017-07-23T16:29:41+01:00
description: "Section à-propos de mes développements et autre scripts en shell : Bash, ksh, pdksh"
draft: false
lastmod: 2017-08-06T23:12:38+01:00
noindex: true
tags: ['Shell']
---
Page d'acceuil de mes scripts shell: Bash, Ksh, pdksh, …

View File

@ -0,0 +1,49 @@
---
date: 2017-07-31T00:00:00+01:00
description: "Comment découper une archive tar, .gz, .bz dans un shell (Bash, ksh), puis la reconstruire !"
draft: false
include_toc: true
show_comments: false
tags: ['shell','archive']
title: "Shell : découper/reconstruire une archive…"
---
## Description
Le code ci-dessous compresse le fichier archive et le découpe par tranche
de 100 Mo, en ajoutant une extension incrémentée alphabétique… <br>
*(tel que : `_aa` pour le premier fichier, `_ab` pour le second, `_ac` pour le troisième, etc…)*
## Découper
### Découper une archive tar
Pour découper une archive tar, utilisons le binaire **split** :
`tar cz fichier | split -b 100m - archive_split.tgz_`
{{< note warning >}}Attention : sous OpenBSD, tar supporte mal les gros
fichiers et se mettra en erreur !{{</note>}}
### Découper une archive gzip
Pour découper votre archive au format gzip :
`gzip -c fichier | split -b 100m - archive_split.gz_`
## Reconstruire
Dans un premier temps, il nous faut "concaténer" l'archive, nous utiliserons
dans les deux cas l'outil **cat**, puis ensuite il faut la décompresser
pour obtenir le(s) fichiers(s) de l'archive.
### Reconstruire l'archive tar
`cat archive_split.tgz_* | tar xz`
### Reconstruire l'archive gzip
`cat archive_split.gz_* | gunzip -c > fichier`
---

View File

@ -8,7 +8,7 @@ title: "Durcir Linux : Utiliser chattr"
## Description
Dans la continuité de mon {{< inside "sec:linux:durcir-partitionnement" "article précédent, au doux propos de durcir Linux" >}}
Dans la continuité de mon article précédent **{{< inside "sec:linux:durcir-partitionnement" >}}**
il est une commande intéressante à utiliser : `chattr`
**Cet outil permet de modifier les attributs de fichiers, répertoires.**
@ -42,11 +42,19 @@ il suffit d'écrire la commande ainsi :
## Mise en garde
Tout outil nécessitant une modification système, comme par exemple **visudo**,
ou les outils de gestion de paquets, tels que ceux ci-dessous, impose la
gymnastique de rendre muable avant leur usage, et d'avoir le réflexe de
figer en suivant !
N'oubliez pas que si le système vous refuse l'action, c'est que vous avez
probablement figer l'état de différents binaires. ;-)
### apt, dpkg, synaptic
Ces commandes peuvent être insérées dans un script, pour vous faciliter
la vie, et mieux, aussi vous devriez les intégrer à votre script de gestion
`apt`, dont je vous parlais dans mon {{< inside "sec:linux:durcir-partitionnement" "article précédent" >}} !
`apt`.
Si jamais vous avez la bonne idée d'abuser de cette commande, veuillez
comprendre absolument qu'avec les outils **apt**, **dpkg**, **synaptic**, - *et très certainement,
@ -57,9 +65,25 @@ tout outil gérant l'installation logicielle* -, il vous faudra :
Vous êtes avertis, autrement vous seriez surpris par quelques dysfonctionnements.
## Utilisation
Dans le fichier `/etc/apt/apt.conf.d/00apt`, ajouter :
* en première ligne, dans l'invocation *pre*, un appel vers le script ci-dessous,
tel que : <br>
`DPkg::Pre-Invoke{` <br>
` "/repertoire/chattr_sys 0";` <br>
`(…)` <br>
`}` <br>
* et, en dernière ligne, dans l'invocation *post* : <br>
`DPkg::Post-Invoke {` <br>
`(…)` <br>
` "/repertoire/chattr_sys 1";` <br>
`}` <br>
### Script shell
{{< file "sec-linux-chattr-script" bash "chattr-sys" >}}
{{< file "sec-linux-chattr-script" bash "chattr_sys" >}}
Vous pouvez retrouver la dernière version de ce script sur mon [gitlab][1] !

View File

@ -6,6 +6,8 @@ tags: ['Linux','Harden','IOMMU']
title: "Durcir Linux : Forcer l'IOMMU"
---
{{<deprecated>}}
## Description
Mais qu'est donc l'IOMMU ? **Input/Output Memory Management Unit** <br>
@ -28,13 +30,18 @@ C'est une sorte de pare-feu matériel, pour les ports PCI, et VGA.
## Configuration
{{< note warning >}}L'activation de l'IOMMU peut engendrer des instabilités
matérielles. À surveiller et à désactiver si c'est le cas !{{</note>}}
Hormis le fait de posséder l'une des architectures sus-nommées, il vous
faut avoir à minima un kernel **Linux 2.6**
activez l'option dans le BIOS de votre machine !
Vous pouvez forcer son usage, ce qui est recommandé, en éditant votre fichier
`/etc/defaut/gru` et en ajoutant l'option `iommu=force` sur la ligne `GRUB_CMDLINE_LINUX`
Vous pouvez forcer son usage, ce qui est recommandé, en éditant votre fichier :
* `/etc/defaut/grub`
* `/boot/grub/menu.lst`
* et en ajoutant l'option `iommu=force` sur la ligne `GRUB_CMDLINE_LINUX`
Mettez à jour `grub` !

View File

@ -11,10 +11,7 @@ title: "Durcir Linux : modifier le partitionnement"
Tout bon linuxien sait que le partitionnement système se gère à partir du
fichier `/etc/fstab`
Celui-ci par défaut à cette configuration - *surtout si vous avez eu la
bonne idée de partitionner un tant soit peu* - :
{{< file "sec-linux-durcir-partitionnement-fstab-default-example" sh "/etc/fstab" >}}
---
Modifions la configuration par défaut, qui utilise le drapeau `defaults`
concernant l'option de montage, pour être plus restrictif… <br>
@ -43,47 +40,67 @@ Ce qui donnerait à minima :
on peut donc écrire les options `defaults,nodev,ro` par `async,auto,exec,nodev,nouser,ro,suid` !
{{</note>}}
#### /boot, /opt, /usr: Mise en garde
#### Mise en garde pour /boot, /opt, /usr
* Mettre l'accès en lecture `ro` sur les partitionnements `/boot` et sur `/usr`
posent quelques petits soucis.
* Quant à `/opt`, pour les rares fois, où c'est vraiment nécessaire, on
verra plus bas comment permettre l'écriture, si besoin.
verra plus bas {{< anchor "comment permettre l'écriture" "remonter une partition" >}}, si besoin.
`/boot` : besoin d'un accès en écriture, lors du démarrage, pour l'environnement
---
* ⇒ `/boot` : besoin d'un accès en écriture, lors du démarrage, pour l'environnement
lié à grub, et surtout du binaire `grub-editenv`… qui ne peut écrire
de fait ; résultat, il faut réécrire le fichier `/etc/fstab` avec
l'option `rw`.
l'option `rw`. <br>
Ouvrez le fichier `/etc/rc.local` - *du moins, pour Debian, \*Buntu,
et assimilés* - et écrivez dedans : <br>
`mount -f -o remount,ro /boot`
Ouvrez le fichier `/etc/rc.local` - *du moins, pour Debian, \*Buntu,
et assimilés* - et écrivez dedans : <br>
`mount -f -o remount,ro /boot`
* ⇒ `/usr` : besoin d'un accès en écriture, lors de mises-à-jour système,
principalement. Vous aurez le droit à la complainte suivante lors de
l'exécution de l'invocation *post* du gestionnaire de paquets *(**apt**,
**dpkg**, etc.)* : <br>
`mount: /usr: point de montage actif.` <br>
`E: Problem executing scripts DPkg::Post-Invoke 'mount -o remount,ro /usr'` <br>
`E: Sub-process returned an error code` <br>
Ce n'est absolument rien de grave ; il vous avertit juste qu'il n'est
pas capable de remonter `/usr` en lecture seule. À vous de voir si vous
voulez vraiment mettre `/usr` en lecture seule, et que ce message d'erreur
ne vous ennuie pas ; pour ne pas être embetter, mieux vaut laisser en `rw`.
`/usr` : besoin d'un accès en écriture, lors de mises-à-jour système,
principalement !
---
Pour résoudre le problème, soit vous éditez le fichier `/etc/apt/apt.conf` -
Pour résoudre les problèmes ci-dessus, soit vous éditez le fichier `/etc/apt/apt.conf` -
*s'il existe* - soit vous créez un fichier, tel que `/etc/apt/apt.conf.d/00apt`,
et écrivez le code suivant : <br>
`DPkg::Pre-Invoke {"mount -o remount,rw /boot";"mount -o remount,rw /usr";};` <br>
`DPkg::Post-Invoke {"mount -o remount,ro /boot";"mount -f -o remount,ro /usr";};` <br>
et écrivez le code suivant :
`DPkg::Pre-Invoke {"mount -o remount,rw /boot";"mount -o remount,rw /opt"};` <br>
`DPkg::Post-Invoke {"mount -o remount,ro /boot";"mount -o remount,ro /opt"};` <br>
Ainsi les gestionnaires **apt**, **dpkg** doivent remonter les partitionnements
en question en écriture avant de faire la mise-à-jour système, et de le
remettre en lecture seulement, après…
#### /boot, /opt, /usr: Informations ANSSI
#### Informations ANSSI pour /boot, /opt, /usr
Pour info, la documentation de l'ANSSI en Octobre 2015, à-propos de <a href="http://www.ssi.gouv.fr/uploads/2015/10/NP_Linux_Configuration.pdf" title="Recommandations de configuration dun système GNU/Linux">configurer Linux de manière sécurisée</a>, informe que :
Pour info, la documentation de l'ANSSI en Octobre 2015, à-propos de
<a href="http://www.ssi.gouv.fr/uploads/2015/10/NP_Linux_Configuration.pdf" title="Recommandations de configuration dun système GNU/Linux">configurer Linux de manière sécurisée</a>,
informe que :
* `/boot` devrait avoir les options `nosuid,nodev,noexec` - *il est même
recommandé l'usage de l'option `noauto` de manière optionnelle, car
cela sous-tend qu'il faut comprendre les incidences et la gestion
générée d'ajouter cette dernière option !*
* `/opt` devrait avoir au moins les options `nosuid,nodev`
* `/usr` devrait avoir l'option, à minima, `*nodev`
* `/usr` devrait avoir l'option, à minima, `nodev`
---
#### Incompatibilités logicielles connues
Il peut arriver que certains logiciels refusent de fonctionner. Réflexe :
exécutez-le depuis un terminal, et vérifiez son chemin d'exécution.
* `/opt` : **google-chrome** nécessite pour sa sandbox l'usage de l'option `suid`.
### /tmp
@ -93,7 +110,7 @@ n'importe qui se serve de ce répertoire pour lancer n'importe quoi :
`UUID=1a7a999d-1e26-45f7-96c0-7d381887350d /tmp ext4 defaults,nodev,noexec,nosuid 0 2`
#### /tmp: Mise en garde
#### Mise en garde pour /tmp
Le problème principal est le même que pour les options sur les partitionnements
`/boot`, et `/usr`, en mettant l'option `noexec`, lors des mises-à-jours
@ -102,27 +119,26 @@ sexécuter correctement** !
Il faut pour cela rajouter dans les invocations *pre* et *post* en
demandant de remonter le partitionnement `/tmp` avec les droits `exec`,
puis à les enlever après le traitement :
puis à les enlever après le traitement.
{{< file "sec-linux-durcir-partitionnement-apt.conf" sh "/etc/apt/apt.conf" >}}
`DPkg::Pre-Invoke {"mount -o remount,rw /boot";"mount -o remount,rw /opt";"mount -o remount,exec /tmp"};` <br>
`DPkg::Post-Invoke {"mount -o remount,ro /boot";"mount -o remount,ro /opt";"mount -o remount,noexec /tmp"};` <br>
#### /tmp: Informations ANSSI
#### Informations ANSSI pour /tmp
La documentation ANSSI sur la configuration Linux recommande les options
`nosuid,nodev,noexec` pour la partition `/tmp`
---
### /var, /var/tmp
### /var, /var/log, /var/tmp
Et la partition `/var` ?
Et les partitions `/var`, `/var/log`, `/var/tmp` ?
On peut rajouter les options `grpquota,nodev,usrquota`
* `/var` : On peut rajouter les options `grpquota,nodev,usrquota`
`UUID=e47dcfed-0d0a-486f-8f1c-63f9e8132590 /var ext4 defaults,grpquota,nodev,usrquota 0 2`
---
{{< note danger >}}**ATTENTION, ce qui suit ne fonctionne pas avec SystemD !**{{</note>}}
Quant au répertoire `/var/tmp`, il est intéressant de le supprimer, puis
@ -134,7 +150,7 @@ de le lier vers le répertoire ou la partition `/tmp`, qui sera ainsi bien gér
{{< note tip >}}Pensez à sauvegarder les fichiers dedans, pour les restaurer
ensuite… au besoin !{{</note>}}
#### /var: Informations ANSSI
#### Informations ANSSI pour /var, /var/log, /var/tmp
La documentation ANSSI sur la configuration Linux recommande les options
`nosuid,nodev,noexec` pour toutes les partitions `/var`, `/var/log`,
@ -191,17 +207,36 @@ Si vous avez le répertoire `/run/shm`, configurez le fichier `/etc/fstab`, ains
Si vous n'avez que `/dev/shm`, qui normalement ne pointe pas vers `/run/shm`,
modifiez `/etc/fstab` en remplaçant `/run/shm`, par `/dev/shm`.
## Remount
## Utilisation
### Remonter une partition
Bon, comme vous avez certainement dû le comprendre, pour remonter dynamiquement
un partitionnement, sans avoir à redémarrer le système, on utilise la commande
suivante - ***avec les droits administrateurs, bien sûr*** - :
`mount -o remount,options /nom_partition`
`# mount -o remount,options /nom_partition`
Et si vous avez le droit à une erreur, telle que `/partitionnement busy`,
préférez redémarrer la machine !
## TLDR
### Fichier /etc/apt/apt.conf.d/00apt
Un exemple de fichier `/etc/apt/apt.conf.d/00apt` modifié selon les recommandations
ci-dessus :
{{< file "sec-linux-harden-partition-apt-conf-example" ini "/etc/apt/apt.conf.d/00apt" >}}
### Fichier /etc/fstab
Un exemple de fichier `/etc/fstab` modifié selon les recommandations ci-dessus :
{{< file "sec-linux-harden-partition-fstab-example" ini "/etc/fstab" >}}
---

View File

@ -3,7 +3,7 @@ date: 2020-09-18T15:58:58+02:00
description: "Configurer le serveur SSH pour une configuration plus sécurisée, que celle par défaut."
draft: false
tags: ['SSH','harden']
title: "SSHd : Durcir la configuration du serveur SSH"
title: "OpenSSH : Durcir la configuration du serveur SSH"
---
## Description

View File

@ -0,0 +1,34 @@
---
date: 2020-11-20T15:13:19+01:00
description: "Debian, Devuan : Ajouter correctement une clé GPG pour l'outil apt et résoudre l'erreur 'Warning: apt-key is deprecated'."
draft: false
tags: ['Debian','Devuan','apt','GPG','astuce']
title: "Apt : Ajouter une clé GPG"
---
## Description
Historiquement, pour ajouter une clé GPG pour l'outil **apt**, on utilisait
la commande `apt-key`. Or, cette commande est déclarée obsolète !
Quand vous utilisez la commande, vous avez le droit à ce message d'erreur : <br>
`Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).`
Il est maintenant recommandé de déposer la clé dans le répertoire `/etc/apt/trusted.gpg.d/` !
## Code
Pour me simplifier la vie, je me suis créé ce petit script `add-apt-k.sh`,
que je symlink vers mon répertoire personnel `~/bin/` - *ainsi je peux
l'appeler où que je sois dans la racine du système* :
{{< file "sys-deb-apt-add-k-script-sh" sh "apt-add-k.sh" >}}
---
Et, voilà !
***Enjoy-ID! <br>
Enjoy-IT!***
---

View File

@ -1,12 +1,18 @@
---
title: "Apt: Gpg Error"
title: "Apt : Gpg Error"
date: 2017-07-27T16:05:08+01:00
description: "Debian: résoudre l'erreur de l'outil apt : GPG Error"
draft: false
lastmod: 2018-10-17T00:08:08+01:00
tags: ["Debian", "apt", "erreur", "GPG"]
---
{{< note warning >}}
2020 : Cette manière de faire est obsolète… veuillez plutôt consulter mon article
{{< inside "sys:debian:add-apt-key" >}} !!!
{{</note>}}
{{<deprecated>}}
## Description
Un petit script bash pour aider à résoudre simplement l'erreur gpg liée

View File

@ -166,7 +166,42 @@ avec un espace échouera !
Etc.
{{</note>}}
Maintenant, passons à l'installation de la **{{< anchor v3 "image-scan-v3" >}}** !
Maintenant, passons à l'installation soit, à partir :
- d'**{{< anchor "Epson Scan 2" "Epson Scan 2" >}}**,
- d'**Image Scan {{< anchor v3 "image-scan-v3" >}}** !
#### Epson Scan 2
<div class="float-right">
{{< img s="debian/Epson-Scan2-v6.6.2.x.png" a="Capture Écran du logiciel 'Epson Scan 2 v6.6.2.x'" w="250" >}}
</div>
Actuellement à la version **6.6.2**, ce logiciel est très simple d'utilisation.
La version 6 est disponible à partir de cette URL : <br>
http://support.epson.net/linux/en/epsonscan2.php
Une fois téléchargée, décompressez-la ; dirigez-vous dans le répertoire nommé
"epsonscan2-bundle-6.6.2.0.x86_64.deb" puis exécutez le script `install.sh`,
avec les droits administrateurs.
`$ epsonscan2-bundle-6.6.2.0.x86_64.deb` <br>
`# ./install.sh`
---
Lors de la première fois, une première fenêtre "Ajouter un scanner réseau"
s'ouvre et demande de restituer l'adresse IP de votre MFP.
{{< img s="debian/Epson-Scan2-v6.6.2.x-add-scanner.png" a="Capture Écran du logiciel 'Epson Scan 2 v6.6.2.x'" w="200" >}}
Puis cliquez sur le bouton [ Ajouter ] qui se sera activé, suivi d'un clic
sur le bouton [ OK ].
Il n'y a plus qu'à l'utiliser, voire à modifier quelques paramètrages, à
vos besoins. Les boutons [ Aperçu ] et [ Numériser ] sont en bas.
#### Image Scan v2
@ -220,6 +255,14 @@ Exemple de fichier `epkowa.conf`:
La version 3 est disponible à partir de cette URL : <br>
http://support.epson.net/linux/en/imagescanv3.php
Une fois téléchargée, décompressez-la ; dirigez-vous dans le répertoire
nommé "imagescan-bundle-linuxmint-20-3.63.0.x64.deb", puis exécutez le script `install.sh`, avec les droits administrateurs.
`$ cd imagescan-bundle-linuxmint-20-3.63.0.x64.deb` <br>
`# ./install.sh`
---
Le fichier de configuration principal sera/est : `/etc/imagescan/imagescan.conf`. <br>
Son écriture peut encore évoluée, néanmoins voici un exemple de configuration
actuelle :
@ -236,7 +279,13 @@ Explications :
#### Documentation
Epson fournit de la documentation, en anglais, pour aider à configurer le
logiciel **Image Scan**.
logiciel :
=> **Epson Scan** :
* format [html](http://download.ebz.epson.net/man/linux/epsonscan2_e.html)
=> **Image Scan**.
* pour la v2 : page [html](http://download.ebz.epson.net/man/linux/iscan_e.html)
* pour la v3 :
@ -245,7 +294,8 @@ Epson fournit de la documentation, en anglais, pour aider à configurer le
#### Utilisation
Le logiciel "**Image Scan**" est disponible à partir du menu Graphisme ou Infographie…
Le logiciel "**Epson Scan 2**", ou son pendant "**Image Scan**", est disponible
à partir du menu Graphisme ou Infographie…
---

View File

@ -148,10 +148,13 @@ c'est d'elle que vient l'erreur principale !
{{< /note >}}
Il est nécessaire de redémarrer le service : <br>
`# service opensmtpd restart`
`# service opensmtpd restart`, ou <br>
`# /etc/init.d/opensmtpd restart` - si vous utilisez **openrc** en tant que gestionnaire de service !
### Envois
{{< note info >}}L'outil **mail** fait partie du paquet **mailutils** !{{</note>}}
Soit :
* `echo "Test d'envois de mail on $(hostname); date: $(date)" | mail -s "Test de mail" adresse_mail_à_qui_envoyer`

View File

@ -12,12 +12,12 @@ Ici, il n'est pas question d'installation, mais juste de l'aperçu du retour
de `dmesg` de ce mini-pc fourni par OVH, nommé "Over The Box V2A".
<div class="row justify-content-center align-items-center">
{{< img a="Neofetch : OpenBSD 6.6 sur mini-pc OVH Over-the-Box V2A" s="openbsd/OVH-OTB-V2A-neofetch-6.7.png" w="250" >}}
{{< img a="Neofetch : OpenBSD 6.8 sur mini-pc OVH Over-the-Box V2A" s="openbsd/OVH-OTB-V2A-neofetch-6.8.png" w="250" >}}
</div>
## dmesg
{{< code "sys-openbsd-ovh-otb-v2a-dmesg-6.7" sh >}}
{{< code "sys-openbsd-ovh-otb-v2a-dmesg-6.8" sh >}}
## hw.sensors

View File

@ -3,7 +3,6 @@ title: "OpenBSD : Service Samba"
date: 2018-10-13T19:32:40+02:00
description: "Faire fonctionner le serveur Samba sous OpenBSD"
draft: false
lastmod: 2020-05-21T14:30:40+02:00
tags: ["OpenBSD", "Samba"]
---
@ -15,9 +14,9 @@ pour les protocoles de partage de fichiers, dimprimantes Windows
ainsi que de contrôleur de domaine compatible avec Active Directory.
* Site web : https://www.samba.org/
* OS : **OpenBSD *<del>6.3, 6.4, 6.5,</del>* 6.6, 6.7**
* OS : **OpenBSD *<del>6.3, 6.4, 6.5, 6.6 ,</del> 6.7, 6.8**
* Version installée :
* 6.6, 6.7 : **4.9.18**
* 6.6, 6.7, 6.8 : **4.9.18**
* *<del>6.4, 6.5 : **4.8.5p1, 4.8.11p0**</del>*
## Installation

View File

@ -119,6 +119,18 @@ Voici un exemple minimaliste du fichier de configuration du serveur :
{{< file "sys-openwrt-openssh-sshd-example" sh "/etc/ssh/sshd_config" >}}
{{< note warning >}}
Il semble y avoir un problème spécifique à des conditions d'exécutions :
Si vous spécifiez l'option **ListenAddress**, OpenSSH s'exécutera lorsque
vous le démarrerez. Néanmoins, au redémarrage de la machine, OpenSSH échouera
à démarrer car il ne trouvera pas les interfaces !
Donc, évitez de spécifier cette option et configurez le parefeu pour n'autoriser
que sur l'interface de votre LAN.
*[source](https://forum.openwrt.org/t/luci-https-not-working-after-upgrade-to-19-7-4/74352/16)*
{{</note>}}
---
## Gestion des services

View File

@ -21,3 +21,16 @@ Ou si comme moi, vous avez créé un utilisateur qui a le droit d'utiliser la co
{{< code "sys-openwrt-opkg-upgrade-sudo" ash >}}
----
### Script
Un petit scrip shell :
{{< file "sys-openwrt-opkg-upgrade-script" ash "opkgupgrade.sh" >}}
Il n'y a plus qu'à l'appeler : <br>
`$ ./opkgupgrade.sh`
Et voilà !
---

View File

@ -0,0 +1,10 @@
DPkg::Pre-Invoke{
"mount -o remount,rw /boot";
"mount -o remount,exec /tmp";
"mount -o remount,exec /var";
};
DPkg::Post-Invoke {
"mount -o remount,ro /boot";
"mount -o remount,noexec /tmp";
"mount -o remount,noexec /var";
};

View File

@ -0,0 +1,22 @@
UUID=6a45556d-df24-4fa5-97fd-5761935c7cfe / ext4 errors=remount-ro,nodev 0 1
# /boot was on /dev/sda11 during installation
UUID=e703ff5e-8dd8-430b-b336-c2021477f2cf /boot ext4 defaults,nodev,noexec,nosuid 0 2
# /boot/efi was on /dev/sda1 during installation
UUID=634A-AB2B /boot/efi vfat umask=0077 0 1
# /home was on /dev/sda10 during installation
UUID=d51067e6-899d-4455-bb87-62ec74e75418 /home ext4 defaults,nodev,nosuid 0 2
# /opt was on /dev/sda9 during installation
UUID=ed5f8cdc-5298-485e-aaa0-52603440f129 /opt ext4 defaults,nodev,nosuid 0 2
# /tmp was on /dev/sda8 during installation
UUID=0f78ac20-f350-4a1b-ba0c-37e143cb64f5 /tmp ext4 defaults,nodev,noexec,nosuid 0 2
# /usr was on /dev/sda5 during installation
UUID=70d74e44-ce91-4786-a747-a2fca4a2262a /usr ext4 defaults,nodev,ro 0 2
# /usr/local was on /dev/sda6 during installation
UUID=e1f892e2-ebf9-4e7e-8640-f63a41f2df22 /usr/local ext4 defaults,nodev 0 2
# /var was on /dev/sda3 during installation
UUID=50552290-0f4d-4a65-abfa-9fac98ae98d2 /var ext4 defaults,nodev,noexec,grpquota,nosuid,usrquota 0 2
# /var/log was on /dev/sda7 during installation
UUID=6dac116d-dc39-46e1-a324-55a2905ea266 /var/log ext4 defaults,nodev,noexec,nosuid 0 2
# swap was on /dev/sda4 during installation
UUID=96dc1eab-0dc2-4fcb-b758-0d01450e12b5 none swap sw 0 0
tmpfs /dev/shm tmpfs defaults,nodev,nouser,nosuid 0 0

View File

@ -0,0 +1,19 @@
#!/bin/sh
name=""
url=""
read -p "Quel est le nom du projet ? " name
read -p "Où est l'URL de la clé GPG (à ajouter pour l'outil apt) ? " url
curl -fsSL "${url}" | gpg --dearmor | tee /etc/apt/trusted.gpg.d/"${name}".gpg > /dev/null
status="$?"
if [ "${status}" -eq 0 ]; then
printf '%s : %s\n' "OK" "La clé GPG pour le projet '${name}' a bien été ajoutée."
else
printf '%s : %s\n' "KO" "Il semble y avoir un soucis pour ajouter la clé GPG du projet '${name}' !"
fi

View File

@ -0,0 +1,212 @@
OpenBSD 6.8 (GENERIC.MP) #98: Sun Oct 4 18:13:26 MDT 2020
deraadt@amd64.openbsd.org:/usr/src/sys/arch/amd64/compile/GENERIC.MP
real mem = 2036154368 (1941MB)
avail mem = 1959460864 (1868MB)
random: good seed from bootblocks
mpath0 at root
scsibus0 at mpath0: 256 targets
mainbus0 at root
bios0 at mainbus0: SMBIOS rev. 3.0 @ 0x7b8f3000 (51 entries)
bios0: vendor American Megatrends Inc. version "5.11" date 12/04/2017
bios0: OVH SAS Over TheBox V2A
acpi0 at bios0: ACPI 5.0
acpi0: sleep states S0 S4 S5
acpi0: tables DSDT FACP APIC FPDT FIDT MCFG SSDT SSDT SSDT UEFI SSDT HPET SSDT SSDT SSDT LPIT BCFG PRAM BGRT CSRT WDAT
acpi0: wakeup devices XHC1(S4)
acpitimer0 at acpi0: 3579545 Hz, 24 bits
acpimadt0 at acpi0 addr 0xfee00000: PC-AT compat
cpu0 at mainbus0: apid 0 (boot processor)
cpu0: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz, 1440.28 MHz, 06-4c-04
cpu0: FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CFLUSH,DS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE,SSE3,PCLMUL,DTES64,MWAIT,DS-CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,SSE4.1,SSE4.2,MOVBE,POPCNT,DEADLINE,AES,RDRAND,NXE,RDTSCP,LONG,LAHF,3DNOWP,PERF,ITSC,TSC_ADJUST,SMEP,ERMS,MD_CLEAR,IBRS,IBPB,STIBP,SENSOR,ARAT,MELTDOWN
cpu0: 1MB 64b/line 16-way L2 cache
cpu0: smt 0, core 0, package 0
mtrr: Pentium Pro MTRR support, 8 var ranges, 88 fixed ranges
cpu0: apic clock running at 79MHz
cpu0: mwait min=64, max=64, C-substates=0.2.0.0.0.0.3.3, IBE
cpu1 at mainbus0: apid 2 (application processor)
cpu1: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz, 1439.96 MHz, 06-4c-04
cpu1: FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CFLUSH,DS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE,SSE3,PCLMUL,DTES64,MWAIT,DS-CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,SSE4.1,SSE4.2,MOVBE,POPCNT,DEADLINE,AES,RDRAND,NXE,RDTSCP,LONG,LAHF,3DNOWP,PERF,ITSC,TSC_ADJUST,SMEP,ERMS,MD_CLEAR,IBRS,IBPB,STIBP,SENSOR,ARAT,MELTDOWN
cpu1: 1MB 64b/line 16-way L2 cache
cpu1: smt 0, core 1, package 0
cpu2 at mainbus0: apid 4 (application processor)
cpu2: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz, 1439.97 MHz, 06-4c-04
cpu2: FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CFLUSH,DS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE,SSE3,PCLMUL,DTES64,MWAIT,DS-CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,SSE4.1,SSE4.2,MOVBE,POPCNT,DEADLINE,AES,RDRAND,NXE,RDTSCP,LONG,LAHF,3DNOWP,PERF,ITSC,TSC_ADJUST,SMEP,ERMS,MD_CLEAR,IBRS,IBPB,STIBP,SENSOR,ARAT,MELTDOWN
cpu2: 1MB 64b/line 16-way L2 cache
cpu2: smt 0, core 2, package 0
cpu3 at mainbus0: apid 6 (application processor)
cpu3: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz, 1439.97 MHz, 06-4c-04
cpu3: FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CFLUSH,DS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE,SSE3,PCLMUL,DTES64,MWAIT,DS-CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,SSE4.1,SSE4.2,MOVBE,POPCNT,DEADLINE,AES,RDRAND,NXE,RDTSCP,LONG,LAHF,3DNOWP,PERF,ITSC,TSC_ADJUST,SMEP,ERMS,MD_CLEAR,IBRS,IBPB,STIBP,SENSOR,ARAT,MELTDOWN
cpu3: 1MB 64b/line 16-way L2 cache
cpu3: smt 0, core 3, package 0
ioapic0 at mainbus0: apid 1 pa 0xfec00000, version 20, 115 pins
acpimcfg0 at acpi0
acpimcfg0: addr 0xe0000000, bus 0-255
acpihpet0 at acpi0: 14318179 Hz
acpiprt0 at acpi0: bus 0 (PCI0)
acpiprt1 at acpi0: bus 1 (RP01)
acpiprt2 at acpi0: bus -1 (RP02)
acpiprt3 at acpi0: bus -1 (RP03)
acpiprt4 at acpi0: bus -1 (RP04)
"INT33A4" at acpi0 not configured
chvgpio0 at acpi0 GPO1 uid 2 addr 0xfed88000/0x8000 irq 48, 59 pins
chvgpio1 at acpi0 GPO3 uid 4 addr 0xfed98000/0x8000 irq 91, 55 pins
chvgpio2 at acpi0 GPO2 uid 3 addr 0xfed90000/0x8000 irq 50, 24 pins
chvgpio3 at acpi0 GPO0 uid 1 addr 0xfed80000/0x8000 irq 49, 56 pins
dwiic0 at acpi0 I2C7 addr 0x91728000/0x1000 irq 38
iic0 at dwiic0
"INT33F4" at iic0 addr 0x34 not configured
acpipci0 at acpi0 PCI0: 0x00000000 0x00000011 0x00000001
"TXE8086" at acpi0 not configured
"INT3496" at acpi0 not configured
sdhc0 at acpi0 SDHB addr 0x9173a000/0x1000 irq 46
sdhc0: SDHC 3.0, 200 MHz base clock
sdmmc0 at sdhc0: 4-bit, sd high-speed, mmc high-speed, ddr52, dma
"RTL8723" at acpi0 not configured
sdhc1 at acpi0 SDHC addr 0x91738000/0x1000 irq 47, gpio
sdhc1: SDHC 3.0, 200 MHz base clock
sdmmc1 at sdhc1: 4-bit, sd high-speed, mmc high-speed, ddr52, dma
"80862286" at acpi0 not configured
"808622C0" at acpi0 not configured
"80862288" at acpi0 not configured
"80862289" at acpi0 not configured
"8086228A" at acpi0 not configured
"8086228A" at acpi0 not configured
"JEHE8888" at acpi0 not configured
"8086228E" at acpi0 not configured
"8086228E" at acpi0 not configured
"8086228E" at acpi0 not configured
dwiic1 at acpi0 I2C1 addr 0x91734000/0x1000 irq 32
iic1 at dwiic1
"TXN27501" at iic1 addr 0x6b not configured
"TXN24292" at iic1 addr 0x55 not configured
dwiic2 at acpi0 I2C2 addr 0x91732000/0x1000 irq 33
iic2 at dwiic2
"10EC5670" at iic2 addr 0x1c not configured
"INTCF1D" at acpi0 not configured
"JAHC2333" at acpi0 not configured
"JAHC8563" at acpi0 not configured
dwiic3 at acpi0 I2C4 addr 0x9172e000/0x1000 irq 35
iic3 at dwiic3
dwiic4 at acpi0 I2C5 addr 0x9172c000/0x1000 irq 36
iic4 at dwiic4
dwiic5 at acpi0 I2C6 addr 0x9172a000/0x1000 irq 37
iic5 at dwiic5
"808622A8" at acpi0 not configured
"ADMA22A8" at acpi0 not configured
"TIMC22A8" at acpi0 not configured
"HAD022A8" at acpi0 not configured
acpihid0 at acpi0: HIDDacpihid0: exec of HEBC failed
acpihid0: exec of HEBC failed
acpicmos0 at acpi0
"JEHE2333" at acpi0 not configured
acpibtn0 at acpi0: PWRB
chvgpio4 at acpi0 GPO4 uid 5
"8086229C" at acpi0 not configured
"INTCFD9" at acpi0 not configured
"INT33BD" at acpi0 not configured
"ACPI000C" at acpi0 not configured
"INT3400" at acpi0 not configured
"INT3403" at acpi0 not configured
"INT3403" at acpi0 not configured
"INT3406" at acpi0 not configured
"INT3403" at acpi0 not configured
acpicpu0 at acpi0: C3(10@1000 mwait.1@0x64), C2(10@500 mwait.1@0x58), C1(1000@1 mwait.1), PSS
acpicpu1 at acpi0: C3(10@1000 mwait.1@0x64), C2(10@500 mwait.1@0x58), C1(1000@1 mwait.1), PSS
acpicpu2 at acpi0: C3(10@1000 mwait.1@0x64), C2(10@500 mwait.1@0x58), C1(1000@1 mwait.1), PSS
acpicpu3 at acpi0: C3(10@1000 mwait.1@0x64), C2(10@500 mwait.1@0x58), C1(1000@1 mwait.1), PSS
acpipwrres0 at acpi0: ID3C, resource for ISP3
acpipwrres1 at acpi0: WWPR, resource for HS03, MDM1
acpipwrres2 at acpi0: WWPR, resource for HS13, MDM1
acpipwrres3 at acpi0: WWPR, resource for SSC1, MDM3
acpipwrres4 at acpi0: WWPR, resource for SSCW, MDM3
acpipwrres5 at acpi0: WWPR, resource for HSC1, MDM2
acpipwrres6 at acpi0: WWPR, resource for HSC3, MDM4
acpipwrres7 at acpi0: CLK3, resource for RTEK, RTK1
acpipwrres8 at acpi0: CLK4
acpipwrres9 at acpi0: CLK2, resource for NFC2
acpipwrres10 at acpi0: CLK1
acpipwrres11 at acpi0: CLK0
acpipwrres12 at acpi0: CLK1
acpipwrres13 at acpi0: USBC, resource for XHC1, OTG1
acpipwrres14 at acpi0: P28X
acpipwrres15 at acpi0: P18X
acpipwrres16 at acpi0: P12X
acpipwrres17 at acpi0: P28P
acpipwrres18 at acpi0: P18P
acpipwrres19 at acpi0: P19X
acpipwrres20 at acpi0: P06X
acpipwrres21 at acpi0: P12A
acpipwrres22 at acpi0: P28T
acpipwrres23 at acpi0: P18D
acpipwrres24 at acpi0: P18T
acpipwrres25 at acpi0: P3P3
acpipwrres26 at acpi0: P12T
acpipwrres27 at acpi0: P28W
acpipwrres28 at acpi0: P18W
acpipwrres29 at acpi0: P12W
acpipwrres30 at acpi0: P33W
acpipwrres31 at acpi0: P33X
acpipwrres32 at acpi0: P4BW
acpitz0 at acpi0: critical temperature is 90 degC
acpivideo0 at acpi0: GFX0
acpivout0 at acpivideo0: DD01
acpivout1 at acpivideo0: DD02
acpivout2 at acpivideo0: DD03
acpivout3 at acpivideo0: DD04
acpivout4 at acpivideo0: DD05
acpivout5 at acpivideo0: DD06
acpivout6 at acpivideo0: DD07
acpivout7 at acpivideo0: DD08
cpu0: using VERW MDS workaround
cpu0: Enhanced SpeedStep 1440 MHz: speeds: 1920, 1840, 1760, 1680, 1600, 1520, 1440, 1360, 1280, 1200, 1120, 1040, 960, 880, 800, 720, 640, 560, 480 MHz
pci0 at mainbus0 bus 0
pchb0 at pci0 dev 0 function 0 "Intel Braswell Host" rev 0x36
inteldrm0 at pci0 dev 2 function 0 "Intel HD Graphics" rev 0x36
drm0 at inteldrm0
inteldrm0: msi, CHERRYVIEW, gen 8
"Intel Braswell Power" rev 0x36 at pci0 dev 11 function 0 not configured
sdhc2 at pci0 dev 16 function 0 vendor "Intel", unknown product 0x2294 rev 0x36: apic 1 int 16
sdhc2: SDHC 3.0, 200 MHz base clock
sdmmc2 at sdhc2: 8-bit, sd high-speed, mmc high-speed, ddr52, dma
xhci0 at pci0 dev 20 function 0 "Intel Braswell xHCI" rev 0x36: msi, xHCI 1.0
usb0 at xhci0: USB revision 3.0
uhub0 at usb0 configuration 1 interface 0 "Intel xHCI root hub" rev 3.00/1.00 addr 1
"Intel Braswell USB OTG" rev 0x36 at pci0 dev 22 function 0 not configured
"Intel Braswell TXE" rev 0x36 at pci0 dev 26 function 0 not configured
ppb0 at pci0 dev 28 function 0 "Intel Braswell PCIE" rev 0x36: msi
pci1 at ppb0 bus 1
re0 at pci1 dev 0 function 0 "Realtek 8168" rev 0x07: RTL8168E/8111E-VL (0x2c80), msi, address 24:1c:04:08:8c:05
rgephy0 at re0 phy 7: RTL8169S/8110S/8211 PHY, rev. 5
pcib0 at pci0 dev 31 function 0 "Intel Braswell PCU LPC" rev 0x36
isa0 at pcib0
isadma0 at isa0
com0 at isa0 port 0x3f8/8 irq 4: ns16550a, 16 byte fifo
com1 at isa0 port 0x2f8/8 irq 3: ns8250, no fifo
com2 at isa0 port 0x3e8/8 irq 5: ns8250, no fifo
pckbc0 at isa0 port 0x60/5 irq 1 irq 12
pckbd0 at pckbc0 (kbd slot)
wskbd0 at pckbd0: console keyboard
pcppi0 at isa0 port 0x61
spkr0 at pcppi0
vmm0 at mainbus0: VMX/EPT (using slow L1TF mitigation)
efifb at mainbus0 not configured
sdmmc0: can't enable card
sdmmc1: can't enable card
scsibus1 at sdmmc2: 2 targets, initiator 0
sd0 at scsibus1 targ 1 lun 0: <Samsung, 8GME4R, 0000> removable
sd0: 7456MB, 512 bytes/sector, 15269888 sectors
umass0 at uhub0 port 2 configuration 1 interface 0 "ASMedia AS2115" rev 2.10/0.01 addr 2
umass0: using SCSI over Bulk-Only
scsibus2 at umass0: 2 targets, initiator 0
sd1 at scsibus2 targ 1 lun 0: <ASMT, 2115, 0> serial.174c1153000000000000
sd1: 122104MB, 512 bytes/sector, 250069680 sectors
uhub1 at uhub0 port 4 configuration 1 interface 0 "Genesys Logic USB2.0 Hub" rev 2.00/85.36 addr 3
vscsi0 at root
scsibus3 at vscsi0: 256 targets
softraid0 at root
scsibus4 at softraid0: 256 targets
root on sd0a (2f18100544c5d963.a) swap on sd0b dump on sd0b
inteldrm0: 1024x768, 32bpp
wsdisplay0 at inteldrm0 mux 1: console (std, vt100 emulation), using wskbd0
wsdisplay0: screen 1-5 added (std, vt100 emulation)

View File

@ -0,0 +1,3 @@
#!/bin/sh
sudo opkg update
for name in `sudo opkg list-upgradable | awk '{print $1}'`; do sudo opkg upgrade "${name}"; done

View File

@ -34,6 +34,12 @@ other = "Code:"
[countWords]
other = "This article has {{.WordCount}} words. "
[deprecatedDoc]
other = "Probably, this documentation is deprecated. Please, take your responsability!"
[deprecatedTitle]
other = "Deprecated"
[donateTitle]
other = "Make a donation, a coffee, a beer…"

View File

@ -34,6 +34,12 @@ other = "Code :"
[countWords]
other = "Cet article contient {{.WordCount}} mots."
[deprecatedDoc]
other = "Il est probable que cette documentation soit obsolète… Veuillez en tenir compte et prendre vos responsabilités !"
[deprecatedTitle]
other = "Obsolète"
[donateTitle]
other = "Faites un don, un café, une bierre…"

View File

@ -0,0 +1 @@
<div class="info-tab danger-icon"><strong>{{ i18n "deprecatedTitle" }}</strong></div><div class="alert alert-danger" role="alert"><strong>{{ i18n "deprecatedDoc" }}</strong></div>

Binary file not shown.

After

Width:  |  Height:  |  Size: 9.6 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 5.5 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 48 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 24 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 78 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 20 KiB