Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Edito du 14/09/2020

Salut la compagnie,

Alors oui, je sais, les éditos, ça va, ça va plus et voilà, mais que voulez-vous, entre le boulot et ma vie d’artiste de TV Réalité à temps quasi- complet, pas simple de me poser. Rayon nouvelles, et bien pas grand-chose. La rentrée, les gosses à l’école freestyle en pleine pandémie, un petit mal de gorge me concernant, mais je croise les doigts. Et bien sûr une chaîne Twitch qui fait un carton interplanétaire grâce à sa communauté qui se retrouve dans la joie et la bonne humeur sur Discord.

Autrement, je suis content, car j’ai trouvé une nouvelle maison (déménagement en fin d’année) et un petit chat influenceur nommé Percy a rejoint la famille.

D’ailleurs, ce couillon a déjà fugué et on a dû mettre des affiches partout dans le quartier pour le retrouver. L’inconvénient maintenant c’est qu’à chaque fois qu’il sort du jardin, les voisins le capturent et nous appellent. Mais c’est normal, car c’est le chat le plus mignon du monde et il est familier avec tout le monde, donc trop facile de l’attraper.

Voilà pour les nouvelles. J’espère que votre rentrée s’est bien passée et que vous êtes en bonne santé. Prenez soin de vous et à très bientôt ici ou ailleurs !

Bon, les dépôts sous Debian, vous connaissez. Vous faites un update, ça les synchronise, puis après vous installez vos logiciels ou vous faites un upgrade pour les mettre à jour.

Mais maintenant, imaginons que vous ayez plus de 2000 machines sous Linux à mettre à jour en même temps. Difficile de saturer la connexion réseau pour aller taper sur les serveurs de dépôts officiels. Et un peu con aussi de récupérer 2000 fois la même donnée.

Et je ne vous parle pas des machines en réseau local uniquement qui n’ont pas accès à Internet. Donc pas de possibilité d’être mise à jour aussi simplement.

Heureusement, il est possible de créer ce qui s’appelle un dépôt miroir, c’est-à-dire un clone des dépôts dont vous avez besoin pour vous en servir en local et ainsi éviter de pourrir votre bande passante.

Pour info, le miroir complet pour Debian représente environ 1,3 To et pour Debian Security, 137 Go.

On va commencer par installer Apache2 ou nginx comme ceci via un terminal :

apt install apache2 (ou nginx)

On installe aussi Git et rsync

apt install git rsync

Puis créez un dossier miroir dans le répertoire /var/www/

sudo mkdir /var/www/miroir

Puis créez un utilisateur nommé « miroir » qui sera utilisé uniquement pour faire tourner le script du dépôt :

adduser --disabled-password miroir

Donnez les droits d’appartenance à l’utilisateur miroir sur le dossier /var/www/miroir :

sudo chown -R miroir /var/www/miroir/

Ensuite, connectez-vous en tant que cet utilisateur miroir avec la commande

sudo su miroir

Ensuite le but de la manoeuvre consiste à cloner le repo de Debian.

Rendez-vous dans le home de votre user miroir :

cd /home/miroir

Clonez le git des sources de l’outil archvsync de Debian

git clone https://salsa.debian.org/mirror-team/archvsync.git

Placez vous ensuite dans le répertoire d’archvsync :

cd /home/miroir/archvsync/

Puis copiez le fichier de config du miroir proposé par défaut en lui donnant un nouveau nom comme ftpsync-debian-main.conf et/ou ftpsync-debian-security.conf si vous voulez cloner les 2 repos de Debian, à savoir le principal et le security. Pour ma part, dans ce tuto, mes captures écrans et mes lignes de commande ne seront que pour debian-security, mais vous avez compris le concept.

cp etc/ftpsync.conf.sample etc/ftpsync-debian-security.conf

Editez ensuite le fichier :

nano etc/ftpsync-debian-security.conf

Dans ce fichier, donnez un nom d’hôte dans le paramètre MIRRORNAME. Dans le paramètre TO, mettez le chemin vers votre www/miroir utilisé par votre serveur Apache2 ou Nginx.

Dans RSYNC_HOST, mettez l’URL du dépôt officiel de Debian que vous souhaitez cloner. Moi, j’ai mis celui pour la France : http://ftp.fr.debian.org/

Dans RSYNC_PATCH mettez le chemin vers le dépôt qui vous intéresse… donc au choix debian, ou debian-security. Si vous voulez faire les 2, il faudra créer 2 fichiers de config séparés.

Le reste, on s’en cogne sauf pour ARCH_INCLUDE dans lequel vous pouvez indiquer les architectures qui vous intéressent, donc dans mon cas, uniquement amd64. Mais vous pouvez aussi rajouter i386 si vous avez des machines plus anciennes.

Une fois que c’est fait, on va cloner le dépôt pour avoir notre miroir en local avec la commande suivante (avec debian-main ou debian-security selon ce dont vous avez besoin) :

bin/ftpsync sync:archive:debian-security

La synchro en locale sera plus ou moins en fonction de votre connexion réseau, mais sachez-le, c’est long quand même.

Ensuite, on va configurer un vhost pour Apache. Ceux qui ont nginx, normalement, vous savez faire. Mettez vous en root pour faire ça.

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/repo.gouw.fr.conf

Puis éditez votre fichier de conf :

nano /etc/apache2/sites-available/repo.gouw.fr.conf

Et ajoutez-y le ServerName qui va bien. Vous pouvez reprendre la conf ci-dessous :

<VirtualHost *:80>
ServerName repo.gouw.fr
ServerAlias repo 
ServerAdmin admin@gouw.fr 

DocumentRoot /var/www/miroir 
<Directory /> 
      Options FollowSymLinks 
      AllowOverride none 
      Order allow,deny 
      Allow from all
</Directory>
</VirtualHost>

Puis activez ce vhost avec la commande :

a2ensite repo.gouw.fr.conf

Et rechargez Apache :

systemctl reload apache2

Bon, vopilà, vous avez un repo qui est synchronisé, mais chez Debian, ça va vite alors si vous voulez un dépôt constamment synchronisé, il faudra créer une petite règle dans la crontab de votre serveur pour le mettre à jour régulièrement, disons pourquoi pas chaque jour à 4h, 10h, 16 et 22h. 4 fois, car les dépôts Debian officiels sont mis à jour 4 fois par jour.

En tant qu’utilisateur miroir, lancez la commande :

crontab -e

Puis dedans, on met ceci :

0 4,10,16,22 * * * /home/miroir/bin/ftpsync sync:archive:debian-security 2>&1

Si vous synchronisez également le debian-main, mettez aussi ceci :

0 5,11,17,23 * * * /home/miroir/bin/ftpsync sync:archive:debian-main 2>&1

Ensuite, pour vos machines clients, il suffira d’aller dans le répertoire sources.list et de remplacer le dépôt officiel par le vôtre :

nano /etc/apt/sources.list

Comme c’est fait sur cette capture écran.

Et voilà c’est terminé ! Et si l’envie vous prend de dépasser le stade miroir local et de proposer un miroir à la communauté, vous pouvez le faire référencer officiellement ici.

Merci à Johnny pour les explications et à la communauté Twitch pour l’accompagnement psychologique lors de cette opération.


Crowdsec est un logiciel open source encore en beta qui analyse les logs de votre serveur à la recherche de schémas de menace (patterns) baptisés « scénarios ». Une fois qu’un comportement malveillant a été détecté, Crowdsec bloque alors l’IP du vilain et l’empêche d’accéder à votre système.

Ça fonctionne un peu comme un fail2ban pour ceux qui connaissent, à la différence prêt qu’il y a une couche communautaire dans l’application. C’est-à-dire que l’information qui est extraite des attaques (IP source, date, heure, type de comportement malveillant) est ensuite envoyée à un serveur appartenant à Crowdsec pour être mutualisée pour l’ensemble de tous les utilisateurs.

Chaque donnée remontée est qualifiée et un score de confiance lui est attribué avant d’être ajouté à la liste mutualisée de blocage.

Toute la doc sur Crowdsec se trouve ici.


Si vous n’êtes pas encore au courant, l’équivalent de la CNIL en Irlande a engagé un bras de fer contre Facebook pour lui demander d’arrêter d’exporter les données des utilisateurs européens aux États-Unis. Bizarrement, Facebook n’est pas d’accord et menace de stopper ses services (Instagram, Whatsapp et Facebook) en Europe.

Ça m’a inspiré et je vous ai fait une petite vidéo avec un nouveau format que j’expérimente, à savoir parler d’un sujet Tech ou approchant avec un angle « Y’a une embrouille, je vous l’explique« .

Moi ça m’amuse et si ça vous plaît et que vous voulez que je continue, n’hésitez pas à vous abonner à ma chaîne et à mettre des pouces bleus et des commentaires sous la vidéo. Merciiiiii !


À découvrir

Si vous êtes un ancien, vous connaissez forcément l’ami Ploum et son blog ploum.net.

La bonne nouvelle, c’est qu’il a écrit un roman de science-fiction tiré d’une série de textes qu’il a publié sur son blog. Voici le pitch :

Jeune ingénieur spécialisé dans l’impression 3D, Nellio est recruté par la mystérieuse Eva pour participer à un projet secret et révolutionnaire.
Dans son usine, l’ouvrier 689 parvient, à force d’hypocrisie et de violence abjecte, à monter en grade.
Georges Farreck, le célèbre acteur, cherche à mettre sa fortune au service des plus démunis. Mais est-il encore possible de remettre en question un monde où le moindre mouvement, la moindre pensée est épiée par les publicitaires et où même les attentats sont sponsorisés ?

Pitch de Printeurs

Ce roman de SF reprend les thèmes chers à notre coeur, à savoir la vie privée, la société de surveillance, la technologie et ses dérives, l’addiction à l’hyperconnexion, les méfaits de la publicité ciblée, les abus des startups contre les humains, le transhumanisme, le hacking, l’underground, l’hypercapitalisme, l’impression 3D et j’en passe. C’est vraiment un roman visionnaire et d’après les petits extraits que j’ai pu en lire, palpitant.

Lionel a donc lancé son Ulule qui lui permet déjà de financer l’impression de son roman, mais si vous voulez aller encore plus loin et l’engager dans la production d’un tome 2 avec un personnage « Korben » dedans, il faudra passer la barre des 450 contributions. Easy !

Quoiqu’il en soit, ça a l’air d’être un sacré bouquin et étant déjà fan des écrits de Lionel le blogueur, je suis sûr d’être conquis par Printeurs. La bonne nouvelle si vous contribuez, c’est qu’il vous donnera aussi accès à d’autres ouvrages dans la même collection baptisée Ludomire de son éditeur.

Je compte sur vous pour le soutenir et ne traînez pas, car la campagne Ulule se termine dans quelques heures.


Si vous êtes nostalgique de Microsoft Access pour vos petites bases de données personnelles, voici une application qui devrait bien vous plaire.

Cela s’appelle Symphytum, ça fonctionne sous Linux, macOS et Windows. Cet outil développé en C++ et Qt permet de concevoir des bases de données simples et cela facilement en mode clickodrome. Mais également de les remplir.

Vous pouvez imaginer de vous créer une petite base de plantes de jardin, une médiathèque ou faire l’inventaire de vos conquêtes. Vous designez vos formulaires, vous remplissez les données, vous visualisez ou recherchez dans ces données, mais vous pouvez également les réorganiser ou les exporter pour en faire autre chose.

Symphytum est dispo dans plusieurs langues, dont le français, et se synchronise avec le cloud (Dropbox, Mega…etc). Pour la synchro, il y a un lock sur la base quand vous l’éditez, ce qui évite les conflits si vous avez plusieurs utilisateurs. Mais honnêtement, on est ici dans un cadre de base de données personnelle (mono utilisateur) pour éviter les boulettes.

Techniquement, Symphytum utilise un moteur de base SQLite, ce qui permet d’ouvrir cette base ou de l’exploiter autrement. Nous ne sommes donc pas sur un format propriétaire à la con…

Pour installer Symphytum, vous pouvez récupérer les binaires ici, et si vous êtes sous Linux, il suffit de choper le .deb ou de lancer le Snap ici.

Je vais peut-être m’en servir pour jouer au naturaliste dans mon jardin. On verra bien.


Mes gazouillis

Le casque Doom pour affronter le #Covid19 comme un professionnel #kbn https://t.co/824hF9wPqt
Trop fort en effets spéciaux Fernando ! #kbn https://t.co/IGmC3apca6