CitizenZ

Blog Libre, Geek & Crypto

Tester le nouveau Firefox 57 sous Linux

Rédigé par citizenz 3 commentaires
Il parait que le nouveau Firefox est en route. Avec la version 57 qui devrait sortir en septembre, on nous promet un Firefox plus rapide, plus léger, plus réactif...
OK : et si on le testait tout de suite ! L'idéal serait évidemment de ne pas écraser notre Firefox en place (version stable) et d'installer la version nightly de test de Firefox "à côté". Ok : c'est hyper simple.

Rendez-vous à cette adresse : https://www.mozilla.org/en-US/firefox/nightly/all/?q=French,%20Fran%C3%A7ais (version en FR) ou plus directement, vous pouvez télécharger le fichier firefox-57.0a1.fr.linux-x86_64.tar.gz ici : https://download.mozilla.org/?product=firefox-nightly-latest-l10n-ssl&os=linux64&lang=fr

Une fois chargé dans votre dossier Téléchargements ... ou là où vous le souhaitez, c'est très simple : il faut extraire le fichier .tar.bz2, aller dans le dossier firefox et cliquez sur le fichier exécutable firefox.
Vérifiez qu'aucune autre version de Firefox n'est lancée avant de lancer cette version 57.

Il ne vous reste plus qu'à tester...
Moi, ça fait bien une heure que je suis dessus et je peux vous dire que c'est très bien : fluide à souhait ! Vivement septembre !

Let's Encrypt et Nginx : config rapide sous Ubuntu

Rédigé par citizenz 2 commentaires
Voici un petit tuto simple, pratique et rapide pour configurer un certificat Let's Encrypt pour votre site web (avec Nginx). J'utilise un serveur Ubuntu 16.04.

PRÉREQUIS : Certbot a besoin d'un fichier vhost Nginx existant, même minimaliste, mais avec une partie "server {  }" déjà en place.

Pour tout changement effectué, vérifiez la syntaxe Nginx avec cette commande :  $ sudo nginx -t

1 - installation de Certbot (version stable) :
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt update
$ sudo apt install python-certbot-nginx

Si la commande add-apt-repository n'est pas disponible, installer les 2 paquets suivants :
$ sudo apt install software-properties-common python-software-properties


2 - Obtention d'un certificat SSL Let's Encrypt :
$ sudo certbot --nginx -d example.com -d www.example.com

  • Aucune autre option n'est à préciser. L'option --nginx s'occupe de tout, même de la config de votre fichier vhost !
  • Vous remarquerez que Certbot a ajouté un fichier /etc/letsencrypt/options-ssl-nginx.conf qui comporte toutes les bonnes options.
  • Si c'est votre première demande, vous devrez rentrer une adresse e-mail de contact et accepter les "termes du service". Vous devez ensuite choisir d'accepter les connexions HTTP et HTTPS ou seulement les connexions HTTPS pour votre site.

3 - Configuration supplémentaire avec Diffie-Hellman :
$ sudo mkdir -p /etc/nginx/ssl
$ sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048

Puis dans votre fichier vhost nginx, ajoutez la ligne suivante :
ssl_dhparam /etc/nginx/ssl/dhparam.pem;

Ajoutez également les lignes suivantes :
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/letsencrypt/live/www.mondomaine.com/fullchain.pem;


# Google DNS, Open DNS, Dyn DNS
resolver 8.8.8.8 8.8.4.4 208.67.222.222 208.67.220.220 216.146.35.35 216.146.36.36 valid=300s;
resolver_timeout 3s;

Et relancer Nginx :
$ sudo /etc/init.d/nginx restart

4 - Renouvellement automatique des certificats
$ sudo crontab -e
15 3 * * * /usr/bin/certbot renew --quiet

Avec cette config (intégrant la config "par défaut" de certbot + l'ajout du Diffie Hellman), vous devriez obtenir un A sur SSL Labs (https://www.ssllabs.com/ssltest/ ).

SOURCES
: https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04

Mariadb (Mysql) : connexion root avec phpMyAdmin sous Ubuntu 16.04

Rédigé par citizenz 1 commentaire
Profitant de vacances bien méritées (si si !), je viens re-installer un ou deux serveurs. Un sous Debian 9 et un sous Ubuntu 16.04 server.
Pour ces 2 distributions, l'installation de MySQL (ou plutôt la version Mariadb) diffère un tant soit peu en raison de la méthode "connexion" désormais différente.
En effet, il faut désormais configurer "à la mano" un ou deux fichiers afin de ne pas devenir une fois sur la page de phpMyAdmin où, si on ne fait pas cette configuration, on peut pas se connecter en root avec le mot entré à l'installation.
Je pensais que cette manip était réservée à Debian 9 mais elle est indispensable sous Ubuntu 16.04 aussi.

Voici les différentes étapes pour retrouver une connexion normale en root pour MySQL :
 
nano /etc/mysql/mariadb.conf.d/50-server.cnf
[...]
bind-address           = 127.0.0.1
sql-mode="NO_ENGINE_SUBSTITUTION"
[...]

Il faut maintenant régler la méthode d'authentification par mot de passe à "native" pour mariadb afin de pouvoir se connecter en root à phpMyAdmin. On rentre la commande suivante en console :
 
echo "update mysql.user set plugin = 'mysql_native_password' where user='root';" | mysql -u root

Il faut aussi éditer le fichier suivant afin de rentrer le mot de passe root Mysql :
 
nano /etc/mysql/debian.cnf
[client]
host = localhost
user = root
password = MOTDEPASSE
socket = /var/run/mysqld/mysqld.sock
[mysql_upgrade]
host = localhost
user = root
password = MOTDEPASSE
socket = /var/run/mysqld/mysqld.sock
basedir = /usr

On sauvegarde et on redémarre mysql :
 
service mysql restart

Voila : vous pouvez désormais vous connecter normalement sur phpmyadmin avec root.

Distribution Gnu/Linux : Netrunner (Rolling) 2017.07 64bit

Rédigé par citizenz 7 commentaires

Je vous présente : Netrunner !

Netrunner est depuis quelques mois... une distribution basée sur Debian dotée d'un bureau KDE hautement personnalisé avec des applications supplémentaires, des codecs multimédias, des plugins Flash et Java et un aspect unique. Les modifications sont conçues pour améliorer la convivialité de l'environnement de bureau tout en conservant la liberté de modifier.

Une édition séparée "Rolling", basée sur Manjaro Linux, a été lancée en 2014, a été interrompue et a été relancée en 2017. Voici donc ici la nouvelle version Rolling-release de cette Netrunner qui, pour peu que l'on apprécie l'environnement KDE (ça n'est pas mon cas ...), est une distribution très attirante avec ses nombreuses applications et "Tweaks".

A tester !

A télécharger librement sur : http://www.freetorrent.fr/netrunner-rolling-2017-07-64bit-iso

VERSION : Rolling Release basée sur Arch/Manjaro

KDE Plasma 5.10.3
KDE Frameworks 5.35
KDE Applications 17.04.2
Qt5.9.0
Linux Kernel 4.11.8
Firefox 54.0.1
Thunderbird 52.2.1
LibreOffice 5.2.7
etc.

SOURCES : http://www.netrunner.com/

Fil RSS des articles