Se former à #SSH (Secure SHell)
▻http://www.dsfc.net/formations/securite-informatique/formation-ssh
Au travers de cette formation, vous apprendrez à mettre en œuvre SSH dans votre infrastructure de serveurs Linux et Windows.
#Sécurité_informatique #Authentification_SSH #Clefs_SSH #Clés_SSH #Formateur_OpenSSH #Formateur_SSH #OpenSsh #PuTTY #Rsync #Serveur_SSH #Sftp #ssh-keygen #VPN
What are the differences between the #rsync #delete options? - Super User
▻http://superuser.com/questions/156664/what-are-the-differences-between-the-rsync-delete-options
les options « delete » de rsync expliquées en détail
Il y a trois ans déjà :
(R)évolutions dans le monde de la sauvegarde de données
▻https://linuxfr.org/news/r-evolutions-dans-le-monde-de-la-sauvegarde-de-donnees
Mon disque dur #SSD est définitivement trop petit (60 Go, à l’époque, ça coûtait cher du giga, cette affaire). Va falloir que je le change, mais je n’ai pas envie de tout réinstaller.
L’idée, ce serait d’acheter un plus gros et avec une espérance de vie confortable (y a une histoire de cycles de réécriture qui fait qu’un SSD, ça claque au bout de 5 ans, à peu près).
Ensuite, comme j’ai un portable, me faudrait un bidule pour le connecter en externe à mon ordi pour les copies : j’ai un port eSATA, parait que ça le fait bien.
Je suis sous #Ubuntu LTS et je suis partitionnée avec un /boot, un /swap, la racine / pour le système et un /home pour les données personnelles.
Je manque carrément d’espace pour le système. Donc, si je clone, je dois garder la même configuration de partition et repartitionner ensuite pour mieux répartir la place ou commencer par partitionner confortablement et ensuite #cloner partition par partition ?
J’utilise dd
comme commande ? Il parait que mal écrit, ça craint du boudin.
Je pensais à paramétrer #luckyBackup qui mon interface graphique #rsync + #cron poursauvegarder mes données perso au quotidien sur le NAS, mais je ne sais pas si ça le fait bien.
Bref, je prends tous les conseils pour bien préparer le changement de SSD et ne pas rester les deux mains dans le cambouis pendant trois jours et ayant perdu mes super configurations maison en passant.
#keychain : Set Up Secure Passwordless #ssh Access For #backup Scripts
▻http://www.cyberciti.biz/faq/ssh-passwordless-login-with-keychain-for-scripts
OpenSSH offers RSA and DSA authentication to remote systems without supplying a password. keychain is a special #bash script designed to make key-based authentication incredibly convenient and flexible. It offers various security benefits over passphrase-free keys.
Debian / Ubuntu Linux Install and Configure Remote Filesystem Snapshot with #rsnapshot Incremental Backup Utility
▻http://www.cyberciti.biz/faq/linux-rsnapshot-backup-howto
Un exemple de configuration de rsnapshot sur une machine pour sauvegarder 2 serveurs distant
#sauvegarde #serveur #howto #rsync
Pour #indexer sur Mac #Spotlight- des emails (fichiers *.eml
) non gérés par Mail.app, il faut se lever tôt — voici la soluce :
ouvrir /System/Library/Spotlight/RichText.mdimporter/Contents/Info.plist
et ajouter <string>com.apple.mail.email</string>
; puis redémarrer l’ordi
(trouvée ici ▻http://ars-codia.raphaelbauer.com/2010/12/index-eml-files-using-spotlight-in-mac.html mai avec une faute)
#eml #seenthis_outils <- ce tag car je teste un export de tous les messages seenthis au format .eml
Tiens j’y ai repensé ya pas longtemps, je continue à me dire que l’IMAP/format mail, est une bonne méthode de stockage et de partage de contenus. Surtout que mise à part des interfaces, il n’y a aucun blocage à modifier des contenus déjà en ligne (cf le plugin un peu basique que j’avais trouvé pour TB qui permettait de modifier un message IMAP quelconque). Il « suffirait » juste de meilleures interfaces et automatisations (par exemple générer la version HTML du mail à partir de la version texte, que ce soit en local ou sur le serveur) et on a un bon truc synchronisable, semi-décentralisé, etc.
oui ! C’est ce que je suis en train de tester, pour l’instant j’exporte uniquement mes propres messages au format eml, dans un seul et unique répertoire git que je pousse sur github :
▻https://github.com/Fil/seenthis-messages
Fait :
– 1 commit par message (c’est plus lent mais c’est plus utile qu’un gros commit où il y aurait tout)
– 1 commit par correction (non rétroactif), avec la bonne date de modif
À faire :
– ça marche en batch ; il faudra que ce soit plutôt fait à chaque édition sur le site (avec un délai)
– ça marche uniquement en push (serait génial de pouvoir modifier mes posts depuis github)
– éventuellement associer le html, pas juste le texte (mais n’est-ce pas le rôle d’un script externe… ?)
– envoyer aussi les messages associés (favoris réponses)
– gérer les liens entre messages et réponses
– voir si ce n’est pas mieux de fabriquer un repo par année
– sécurité (créer un compte github pour root@seenthis.net et l’ajouter comme collaborateur ?)
ou alors plus simple : ouvrir le répertoire git directement sur seenthis (et ne pas du tout passer par github ; à chacun·e de voir ensuite ce qu’ille veut faire de son repo)
(autres ?)
Ça c’est pour le format EML (qui est un bon choix, on peut tout mettre dedans, quitte à mettre du YAML dans le corps ou utiliser des entêtes proprios pour les trucs en plus). Mais je me dis aussi que l’IMAP+SMTP est un bon moyen de synchroniser/diffuser/dupliquer des infos entre plusieurs serveurs, plusieurs instances d’un même outil (ça évite de réinventer la roue, comme plein de projets de rézosocio décentralisé).
mmh, le protocole NNTP permet la modification d’un message après coup ? (IMAP oui)
En fait je sais pas pourquoi je m’emmerde à faire la passerelle git sur le serveur … essayons de séparer les besoins :
Le seul rôle essentiel qu’a seenthis.net, c’est de maintenir une base de textes à jour et de la rendre accessible facilement. C’est cette seconde partie qui est pas géniale actuellement, entre les RSS, l’API de consultation et l’API de backups qui sont tous limités, complexes, et lents.
Idée : pourquoi ne pas remplacer tout ça par un simple export de données dans une arborescence assez bien foutue*, qu’on publierait alors avec un démon rsync. Chacun·e pourrait alors mettre en place des services (sauvegarde complète ou partielle, commit vers un répertoire git, système d’édition, passerelle vers #SàT, etc.) sur sa proche machine.
* Arborescence que j’envisage à l’heure actuelle :
2013/03/f/fil/20130301-1234-c-est-mon-anniversaire.eml
ça permettrait de backuper « tout », ou « tout ce qui est récent » (2014/
), tout ce qui est fil
en listant n années, uniquement le plus récent de fil
, etc.
La partie login + timestamp + id_me permet d’identifier un message de manière unique.
Pour commencer à décentraliser un peu #seenthis j’ai bricolé un système d’import/export des seens .
Export : j’ai choisi, après avoir pas mal hésité, un format « email », avec l’idée de pouvoir importer les messages dans un client mail ou news, et en espérant que ces derniers sauront refléter les fils de discussion.
Import : l’import d’un email se fait si ce dernier n’existe pas dans ma base (l’identifiant étant un UUID attribué par seenthis, et reflété dans le champ Message-Id
) ; ou si la date de modification du fichier est plus récente que la « date_modif » du message dans la base.
(Je n’ai pas traité la suppression, j’imagine qu’on ajoutera un entête ad-hoc disant « message supprimé », mais je n’ai pas regardé s’il existait un standard pour cela.)
A titre d’exemple, un message (ici une réponse) ressemble à ça :
Message-Id: <52d3ae2a-7440-4c6c-b4b1-f4cbecc31efa>
Date: Mon, 13 Jan 2014 10:13:14 +0100
From: <fil@seenthis.net>
Subject: Hello World
In-Reply-To: <52d3a4a7-2db4-4bf6-9211-efe4b236d063>
Hello World http://rezo.net/ cool
Comme on voit le « subject » est calculé à partir du contenu, comme le « title » des pages seenthis ; mais il est uniquement là à titre décoratif — lorsqu’on réimporte seul le body est pris en compte.
J’ai commencé à programmer le fait d’exporter aussi la version HTML en parallèle (via multipart/alternative
) mais il fallait réfléchir à la question des images, qu’il serait sympa d’avoir en local, mais qui demandent un peu plus de programmation. Je préfère savoir d’abord ce qu’en pensent les gens qui s’y connaissent mieux, je pense notamment à toi @stephane).
J’ai posé le script ici : ▻https://gist.github.com/Fil/8407898
Au quotidien je me demande quel usage on pourra faire de ces exports :
– un backup complet en synchronisant tout
– une version décentralisée en synchronisant tout en bidirectionnel
– que chacun puisse avoir une copie de « ses » seens par un rsync bien choisi (?)
– que chacun puisse s’abonner à son flux par IMAP ?
Par ailleurs, je pense qu’il faudra traiter la possibilité de répondre par mail et que ça vienne s’afficher sur le site.
Mettre en favori depuis l’email comme on met en SPAM en SPIP 3.0 + notifications aussi serait cool.
Avoir un statut « A lire plus tard car semble vachement cool mais là j’ai pas le temps » aussi que l’on mettrait depuis le mail ou l’interface... mais bon je suis peut être le seul à ne pas trouver de temps...
Ah non @kent1, je confirme, car actuellement on est plusieurs à utiliser le favoritisme pour divers besoins totalement différents, càd :
– soit garder un fil d’une autre personne dans sa boite à soi
– soit dire qu’on est d’accord avec la personne ou qu’on veut la mettre en avant
– soit garder en mémoire des choses à lire plus tard !
Et c’est ce dernier point qui est problématique à mon avis, car je pense que le favoritisme ne devrait pas servir à ça : il ne devrait servir à mettre des choses dans sa liste que quand on veut vraiment les garder. Alors que « lire plus tard » c’est autre chose.
Enfin bon, c’est plutôt un autre fil de discussion à faire pour ce besoin je crois, car ça n’a pas trop de rapport avec la sauvegarde. Mais je plussoie quand même carrément pour qu’apparaisse cette fonctionnalité.
+1 pour un machin spécifique pour les fameux articles à lire plus tard (ahahah).
Pareil que @baroug, @kent1 et @rastapopoulos
En parlant de fils et d’emails, dans mon client mail, je ne vois pas les mails de seenthis par thread, ce qui serait bien pratique. Si je comprend bien, il suffirait d’ajouter In-Reply-To (comme décrit par @fil) dans les mails envoyés par seenthis à chaque nouveau commentaire, ce qui permettra au client mail de recréer le thread.
À propos des Message-ID, @fil, tu proposes un UUID. Pour info, GitHub utilise qqch qui ressemble beaucoup plus à une URL, par exemple :
Message-ID: <openlayers/openlayers/pull/1055/issue_event/57699872@github.com>
In-Reply-To: <openlayers/openlayers/pull/1055@github.com>
Pour le coup, ça ne va pas trop dans le sens de la décentralisation, mais c’est plus explicite.
Et sinon, je plussoie pour le choix de l’email comme format pivot.
Et plus généralement, je me dis que l’email (grâce à #IMAP) est certainement le format le plus adapté et utilisé pour la conservation des données personnelles (messages, photos, documents) sur le long terme : ça reste des années, on ne perd rien, on peut déplacer d’un serveur à l’autre, les clients mails indexent tout très bien.
@kent1 :
Avoir un statut « A lire plus tard car semble vachement cool mais là j’ai pas le temps » aussi que l’on mettrait depuis le mail ou l’interface... mais bon je suis peut être le seul à ne pas trouver de temps...
+1 et #seenthis_demande
Oui on a un peu fait un putsch, vive l’import/export et #merci
L’idée d’un seenthis décentralisé voire avec plusieurs implémentations possibles m’intéresse énormément. Il faudrait que chaque serveur parle avec chaque serveur pour récupérer les derniers messages. ça le parait possible mais assez complexe, en particulier la découverte de serveurs seenthis. Mais au niveau de la décentralisation ce serait juste super. Est-ce que chacun peut avoir son propre serveur seenthis pour l’instant ?
Ce qui risque d’être lourd c’est le dialogue entre les serveurs. D’une part tous devront dialoguer constamment pour synchroniser leurs messages, d’autre part ils ne devront récupérer que les derniers posts/les posts modifiés/supprimés.
Il faudrait également mettre l’adresse du serveur dans le message id.
Il faut gérer pas mal de choses en même temps en effet, notamment :
– comment définit-on les UUID et les id d’auteurs
– comment envoyer les nouveautés d’un serveur à un autre
– comment envoyer le « stock »
Cela dit, plus la réflexion avance, plus j’ai l’impression que le jeu de fonctionnalités dont on a besoin est couvert par #NNTP ; il ne manque, me semble-t-il, que la possibilité de modifier un contenu (je crois que NNTP ne propose que la possibilité d’annuler [cancel] un message).
Sinon, avec cet export, une base seenthis n’est qu’un tas de fichiers au format email (donc, à la base, au format texte). Ca peut se synchroniser avec #BTSync, #rsync, d’autres trucs basés sur HTTP, etc : là c’est juste une question de choix. Il me paraîtrait quand même contre-productif d’inventer un énième truc over PHP si on peut employer des logiciels déjà existants et qui ont fait leurs preuves.
Pour les ids c’est juste une question de choix. Personnellement j’aime bien la notation de Github : people/emersion@seenthis.net ou message/uuid@seenthis.net
Effectivement NNTP me semble très adapté ! ▻http://fr.m.wikibooks.org/wiki/Fichier:Sch%C3%A9ma_usenet.jpg
C’est juste parfait, il ne reste plus qu’à trouver des bibliothèques qui sont capables de la faire. J’avais vu Ratchet en PHP qui pouvait effectuer ce genre de choses. Je peux creuser plus l’idée au besoin.
Sinon il y a git qui pourrait faire des choses pas mal. Mais rsync aussi effectivement.
Seenthis n’est pas open-source ?
oui oui, seenthis est bien libre
►http://seenthis.net/messages/153905
c’est le boxon car on est très mal organisés, mais il est possible d’en installer soi-même une instance indépendante : on est déjà deux à l’avoir fait :)
je me demandais s’il était possible de faire un export de tous mes posts sur seenthis, et je suis tombé sur ce @fil ...
... sans vraiment avoir de réponse. est-ce toujours un projet en cours, ou ai-je loupé quelque chose ?
En attendant la réponse de @fil, @erratic, sache que je me sers personnellement de ce script qui fonctionne très bien : ►http://seenthis.net/messages/30043
je vais regarder ça, en attendant. merci !
ça a l’air utile, j’espére réussir à l’utiliser, la programmation et tout autour est loin d’être mon day-to-day.
Gérer des commentaires sur un blog statique
▻http://gasteroprod.com/blog/gerer-des-commentaires-sur-un-blog-statique
Ce blog tourne depuis plus de 10 ans sur SPIP, mais cela fait des mois que je suis tenté de passer à un mode plus statique, avec publication par fichiers Markdown. Sauf que je suis plutôt attaché à la possibilité de commenter mes billets, et que je ne souhaite pas externaliser ces données. Pas simple… J’ai d’abord posé cette question sur Twitter : Bon, il n’y a vraiment pas d’alternative crédible à Disqus pour les commentaires sur un site statique ? :-/— Nicolas Hoizey (@nhoizey) September 12, 2013 Ce (...)
►http://www.spip.net
▻http://twitter.com/htmlvv
▻http://getkirby.com
▻http://pico.dev7studios.com
Super, mais je viens de tester pico (installation de base, sans toucher à rien), et il répond 3 fois moins vite, avec le test ab -c10 -n100
, qu’un bon vieux SPIP… Cela dit, il est vrai que l’essentiel n’est pas là, mais dans le fait d’avoir une base de textes en filesystem. Avec tous les avantages que ça offre, notamment pour la réplication (#BTSync, #rsync), le suivi de version (#git), etc.
Une solution relativement simple serait que tu gardes ton SPIP (ou autre) uniquement pour la gestion des commentaires, et que tu inclues le contenu nécessaire à la volée, en JS. Je n’ai pas touché à du SPIP depuis des années mais j’imagine qu’il doit bien y avoir moyen de lui parler via AJAX. Auquel cas, c’est pas forcément sorcier. Tu peux aussi faire ce qui se fait de plus en plus et de ne charger les commentaires qu’à la demande (ou quand le scroll arrive en bas).
Plus technique, mais assez drôle, tu peux aussi gérer les commentaires comme autant de fichiers ajoutés à ton git.
@robin j’ai effectivement envisagé de garder SPIP pour les commentaires, mais ça fait un peu grosse artillerie. Quoique ça pourrait être une version seenthis en fait, peut-être pas bête…
La gestion de commentaires via git m’a été proposée par d’autres, aussi, j’attends de regarder des exemples concrets.
Enfin bon, je ne suis pas encore décidé sur quoi que ce soit, ce n’est pas simple, surtout que j’ai peu de temps…
voir aussi le forum #nononsense qu’on retrouve ici ►http://seenthis.net/messages/218113
btsync : preserve file ownership on sync
▻http://forum.bittorrent.com/topic/17198-preserve-file-ownership-on-sync
This feature is not implemented yet. Honestly speaking, I don’t know how to implement it. Keep in mind that Sync is cross platform, so if you have file that is created by jon and synchronize it with Windows, how we should preserve the user name.
Pourtant la seule chose qui me manque dans cet outil... Il faudrait un genre de rsync over bittorrent...
#forum.bittorrent.com #btsync #rsync #bittorrent #backup #windows #unix
Lorsqu’on parle de #fracture_numérique en Afrique, on pense souvent à l’absence de connectivité Internet dans certains endroits. Mais, une fois que le réseau marche, la fracture n’est pas réparée. Il reste le problème de la qualité et notamment de la fiabilité de ce réseau. Une supervision automatique de la connectivité de l’Université de #Yaoundé montre l’ampleur du problème.
Le second lien icinga a une majuscule qui génère une 404.
J’aime bien ton commentaire dans la config icinga
# L’Afrique est loin...
@fil Excellente question, qui mériterait une vraie étude. A priori, tous les logiciels fondés sur TCP (rsync, dropbox) auront à peu près les mêmes problèmes (mais certains les géreront mieux).
Ceci dit, comme me l’avait fait remarquer un twittos, 50 % de pertes, cela rend quasiment tout service inutilisable. Je n’avais accepté cette valeur que pour ne pas être trop dérangé par les alarmes.
Mais on a déjà l’embed de pastebin :
▻http://pastebin.com/jM8SsLXX
Du coup il faudrait expliquer dans le mode d’emploi seenthis qu’on doit passer par ►http://pastebin.com si on veut insérer du code informatique - non ?
#seenthis_done : on peut entrer du code avec de `simples backticks
`, ou avec des triples backticks pour faire des blocs complets :
```
rsync -a --delete empty/ a 10.60s
find b/ -type f -delete 28.51s
```
Hotcloning : cloning a running #server
▻http://olivier.sessink.nl/publications/hotcloning
Cloner un machine à coup de #rsync (perso j’ai pas osé la faire aussi bourrin).
Deux autres liens sur le même sujet :
▻http://askubuntu.com/questions/6718/#clone-system-and-auto-replicate-the-changes
luckyBackup - backup and sync utility
►http://luckybackup.sourceforge.net/features.html
un logiciel de backup multi plate-forme (linux surtout mais windows OK) avec GUI + ligne de commande.
Branché sur rsync pour backup distant
#sauvegarde #backup #rsync #linux #windows
Mutualisation et sauvegardes
►http://contrib.spip.net/Mutualisation-et-sauvegardes
howto sauvegarder une mutu SPIP en utilisant rsyncd
#Rsync Over #FTP - Junk Food for the Brain
►http://rajaseelan.com/2011/12/20/rsync-over-ftp
convmv - converts filenames from one encoding to another
►http://www.j3e.de/linux/convmv/man
quand on a un vieux #filesystem avec des noms de fichiers en iso-latin, ça passe mal quand on le #rsync vers un nouveau filesystem ; pour cela si on peut renommer les fichiers sur la source, utiliser #convmv :
# convmv -r . -f iso-8859-1 -t utf8 —notest
#unix
AeroFS
►https://aerofs.com
A Library is like a magic folder. It will automatically sync between your personal computers, and anyone you invite to share stuff with.
Une sorte de #Dropbox mais qui fonctionne sans un serveur centralisé dans le #cloud : nos ordis se synchronisent de pair à pair. Aussi simple à utiliser que Dropbox, mieux sécurisé, et gratuit.
À recommander ? Peut-être pas encore, car il reste quelques soucis sur Mac : notamment, les icones et dates des fichiers ne sont pas correctes. Mais il me semble que c’est le meilleur concept du lot.
Le fait est que Ubuntu #Unity ne tient pas ses promesses (lenteurs énormes) alors qu’il se positionnait assez clairement comme concurrent de #Dropbox.
J’en suis à installer un disque réseau via #CIFS ►http://fr.wikipedia.org/wiki/CIFS que je monte au boot, avec des #Rsync périodiques.
Mais ce n’est pas satisfaisant, parce que la seule sauvegarde complète est sur le disque réseau, on ne réplique pas de machine à machine.
On peut noter aussi 2 autres outils :
►http://www.boxbackup.org
►http://mayrhofer.eu.org/dvcs-autosync
#boxbackup est un serveur de sauvegarde sécurisé, où on alloue un espace de stockage maximal (historique inclu). Le client et serveur se gérent pour utiliser au mieux cet espace. Ce n’est pas un clone #dropbox car n’a pas de système de partage multi poste. Toutefois il est développé sur une large gamme de système.
Pour ma part c’est installé à la maison et adopté.
#dvcs-autosync est plus proche conceptuellement des #dropbox, il s’appuie sur un cvs tel que #git pour gérer les sauvegarde et historiques. il utilise #inotify pour gérer une syncrhonisation temps réel. Toutefois il semble encore assez limité en terme de support et manque encore de maturité.
Bon sur ce je vais voir comment se comporte #AeroFS avec #linux
Ca fait rêver... Je ne me sert déjà pas vraiment de Dropbox, alors je ne sais pas si c’est bien raisonnable d’ouvrir un compte chez eux...
Exemple d’utilisation d’incron/inotify | sysadmin
►http://www.sysadmin-fr.org/fr/linux/incron
#linux
la même chose en récursif (et donc bcp plus utile pour surveiller un dossier) :
►https://github.com/greggoryhz/Watcher
Synology Inc. - NEW NAS Experience - Synology DSM 2.3 : : Sauvegarde Serveur
►http://www.synology.com/fre/products/features/backup_server.php
#synology #sauvegarde #backup #s3 #rsync #nas #wishlist