Alinea

Guide de l'email (utilisatrice)

anonymous@undisclosed.example.com (Anonymous) — Thu, 15 May 2025 09:46:00 +0000

Guide de l'email (utilisatrice) Je me fais mon WIP ici, le contenu est destiné à aller ailleurs à terme. Mais le wiki c'est cool pour structurer. Ne pas faire du spam malgré soi Recevoir un courrier non désiré est désagréable. Par ailleurs, si vous avez de mauvaises pratiques, votre fournisseur de mail finira par vous bloquer, lui-même aura une moins bonne réputation auprès des autres fournisseurs, et au final vos correspondants ne recevront pas vos messages.

Paramétrer son propre serveur mail

anonymous@undisclosed.example.com (Anonymous) — Fri, 20 Sep 2024 07:36:03 +0000

Paramétrer son propre serveur mail Pas à pas Version en travail, non testée, reprenant les points clés vu dans les divers tutos et adaptés à ma propre façon de fonctionner. Paramétrage des DNS, première partie Ça peut se faire par la suite mais comme ça met toujours un peu de temps à se propager

Paramétrer son propre serveur mail, version 2

anonymous@undisclosed.example.com (Anonymous) — Thu, 10 Oct 2024 12:33:13 +0000

Paramétrer son propre serveur mail, version 2 Pas à pas Version en travail reprenant les points clés vu dans les divers tutos et adaptés à ma propre façon de fonctionner. Tirons parti de ce qui a été appris avant, et reprenons en améliorant

Nftables

anonymous@undisclosed.example.com (Anonymous) — Wed, 25 Jun 2025 20:40:46 +0000

Nftables Les exemples de configuration doivent être validés par des personnes experimentées, je ne suis pas sûre de moi. Passer de iptables à nftables Déjà, sur toute nouvelle version de Debian, par défaut c'est nftables derrière (commande

Mutt, astuces et notes

anonymous@undisclosed.example.com (Anonymous) — Fri, 11 Aug 2023 10:50:20 +0000

Mutt, astuces et notes Il n'est pas si mal, en fait, quand on commence à trouver comment il marche... Pour ouvrir une boite mail spécifique : mutt -f /var/vmail/mondomaine.org/john/Maildir/maildirfolder Et pour ouvrir une boite locale mais avec son utilisateur !

Checklist pour des sites web sobres et idéalistes

anonymous@undisclosed.example.com (Anonymous) — Wed, 12 Mar 2025 09:01:56 +0000

Checklist pour des sites web sobres et idéalistes Pourquoi faire des sites sobres ? * Parce que tout le monde n'a pas accès à une connexion internet de folie (3G dégradée, fin de ligne ADSL, ou encore pire) ou à un lecteur supportant des gigaoctets de ram en mémoire (vieux ordinosaures y compris mobiles)

Serveur neuf : les trucs à faire

anonymous@undisclosed.example.com (Anonymous) — Sun, 26 Oct 2025 18:00:31 +0000

Serveur neuf : les trucs à faire Cet article concerne les premières choses à faire lorsque vous venez d'installer ou de réceptionner un serveur. Il est tout beau, tout neuf, tout vide, en dehors du système de base. Quel que soit son usage (hébergement de sites web, d'un serveur de jeu, de mails, etc…), il faut réaliser quelques opérations pour démarrer sur de bonnes bases et éviter d'avoir des soucis par la suite.

Bastion SSH

anonymous@undisclosed.example.com (Anonymous) — Fri, 09 May 2025 17:14:00 +0000

Bastion SSH Un bastion SSH permet de sécuriser l'accès à des serveurs distants. C'est un peu de contrainte à la mise en place, après ça va tout seul. Fonctionnement quasi invisible : on continue de se connecter au serveur en faisant “ssh marcel

Quitter Gandi

anonymous@undisclosed.example.com (Anonymous) — Fri, 20 Sep 2024 07:33:35 +0000

Quitter Gandi Ça sent le sapin, ça se précise... petites notes diverses pour gérer le bazar. Mails * Synchroniser des boites mails, pour ne pas perdre lors du transfert : * imapsync * offlineimap * isync avec la doc courte * Dans Thunderbird : * Sauvegarde complète au format zip : menu Outils

Postfix : configuration

anonymous@undisclosed.example.com (Anonymous) — Fri, 20 Sep 2024 07:33:16 +0000

Postfix : configuration Pour le moment c'est du WIP. L'objectif sera d'alléger un peu Paramétrer son propre serveur mail sur la partie postfix qui est un gros morceau. master.cf Les colonnes se réfèrent aux informations suivantes : * Nom du service (smtp, dnsblog, etc) * Type de service : sur quel port/socket ce dernier écoute.

Utiliser Nextcloud

anonymous@undisclosed.example.com (Anonymous) — Mon, 30 Nov 2020 10:36:18 +0000

Utiliser Nextcloud Nextcloud est un service similaire à Dropbox ou Google Drive, mais contrairement à ces derniers, les données hébergées restent privées et non pas confiée à une entreprise aux buts douteux. Vous pouvez récupérer et échanger des fichiers (photos, textes, etc) de deux façons :

Pacman et Trizen

anonymous@undisclosed.example.com (Anonymous) — Mon, 17 Mar 2025 18:28:17 +0000

Pacman et Trizen Pacman est le gestionnaire de paquet d'Archlinux, l'une des meilleures distributions au monde, même si elle est sacrément galère à installer. Yaourt Trizen est une surcouche à Pacman qui ajoute des options intéressantes, comme l'assistance à l'installation de paquets dans AUR.

SPF, DKIM, DMARC et autres choses à configurer sur le mail côté DNS

anonymous@undisclosed.example.com (Anonymous) — Mon, 13 Oct 2025 19:31:00 +0000

SPF, DKIM, DMARC et autres choses à configurer sur le mail côté DNS Qu'on délègue une grande partie ou qu'on fasse tout soi-même, il faut paramétrer diverses choses dans le DNS afin que les mails puissent être envoyés, reçus, et passer les filtres antispam.

Checklist des aspects légaux sur site web

anonymous@undisclosed.example.com (Anonymous) — Fri, 28 Mar 2025 09:28:06 +0000

Checklist des aspects légaux sur site web Voici une checklist des points légaux à vérifier lors du développement d’un site web : Ajouter des exemples à copier-coller-adapter ? * Mentions légales ; obligatoires pour les sites professionnels et associatifs. Mentions spécifiques dans le cas des particuliers (pour ne pas laisser ses données persos visibles),

Tester ses mails et bonnes pratiques

anonymous@undisclosed.example.com (Anonymous) — Fri, 02 May 2025 21:38:31 +0000

Tester ses mails et bonnes pratiques Cet article ne se prétend pas exhaustif, juste noter quelques points de base. Tester la qualité du mail * : plein de tests sur plein de trucs. * : on lui envoie un mail et il nous dit ce qui va... ou pas.

Gestion du spam Mail (avec son relai)

anonymous@undisclosed.example.com (Anonymous) — Mon, 13 Oct 2025 19:44:00 +0000

Gestion du spam Mail (avec son relai) Notes en vrac. L'idée étant de centraliser : * les bonnes pratiques pour ne pas avoir son relai catalogué en spammeur * les bonnes techniques pour lutter chez soi contre le spam. * Feedback loop (FBL) (boucle de rétroaction) : faut adhérer aux chartes des fournisseurs, mais si un user chez eux déclare un mail en spam, on reçoit une notif ; cela permet d'agir avant de se faire bannir.

Déléguer l'envoi des mails depuis un serveur (Msmtp)

anonymous@undisclosed.example.com (Anonymous) — Mon, 13 Oct 2025 18:52:13 +0000

Déléguer l'envoi des mails depuis un serveur (Msmtp) Msmtp Paramétrer un serveur mail complet, c'est compliqué et un peu overkill sur chaque machine qu'on gère. Par contre, j'aimerais recevoir les mails systèmes de mes serveurs sur mon adresse mail.

Ajouter un domaine mail (sur son relai)

anonymous@undisclosed.example.com (Anonymous) — Fri, 20 Sep 2024 07:33:15 +0000

Ajouter un domaine mail (sur son relai) Procédure pour lier un nouveau nom de domaine à son relai mail. À affiner Ajout du domaine dans ISPmail Ici ? Du clickodrome si tout va bien. Bien ajouter les adresses suivantes : * postmaster@newsite.org

Pages Web pour le mail

anonymous@undisclosed.example.com (Anonymous) — Mon, 13 Oct 2025 19:32:19 +0000

Pages Web pour le mail Ceci concerne surtout les serveurs mails, mais on peut aussi proposer une redirection (cname ?) vers ces pages quand on gère un domaine qui a un mail associé à un domaine. Domaine Il me semble sympa d'avoir une page (aussi basique soit-elle) pour dire

Fail2ban

anonymous@undisclosed.example.com (Anonymous) — Thu, 10 Oct 2024 10:45:02 +0000

Fail2ban J'essaie de passer à Reaction, qui est plus pratique. Mais il me faut traduire les règles utiles de Fail2ban... Fail2ban logiciel me file des boutons. Son principal mérite est de délayer les attaques par brute-force ; en principe notre serveur n'y est pas vulnérable, mais les principes et la sécurité

Checklist du contenu des sites web

anonymous@undisclosed.example.com (Anonymous) — Sun, 09 Mar 2025 20:10:51 +0000

Checklist du contenu des sites web Le but n'est pas d'être exhaustif, puisque tout dépend du sujet sur lequel le site porte. Mais il y a quand même divers “trucs” qu'il serait dommage d'oublier, côté contenu. Je décris le minimum, et ça reste négociable

Xen

anonymous@undisclosed.example.com (Anonymous) — Sat, 25 Oct 2025 19:26:38 +0000

Xen Cette page me sert d'aide-mémoire, une doc plus complète est dispo sur le Wikhan. Si on veut jouer avec Xen (et en sélectionnant les recommandés utiles, donc pas “tout”) : sudo apt install xen-tools xen-system-amd64 grub-xen-host qemu-utils gnupg arch-test bridge-utils qemu-system-xen shared-mime-info xdg-user-dirs

Checklist de l'accessibilité des sites web

anonymous@undisclosed.example.com (Anonymous) — Tue, 18 Mar 2025 09:14:26 +0000

Checklist de l'accessibilité des sites web La référence française reste le RGAA et malgré l'aspect peu engageant, en réalité le test est bien fait et relativement facile à suivre. * Critères et tests du référentiel général d’amélioration de l’accessibilité MAIS attention ! Le RGAA v4 est une version “au rabais

Personnaliser Firefox (expert)

anonymous@undisclosed.example.com (Anonymous) — Fri, 19 Sep 2025 07:07:33 +0000

Personnaliser Firefox (expert) About config Trucs utiles à modifier dans about:config. Plus d'infos sur . * dom.event.clipboardevents.enabled => false. Désactive le fait que certains sites empêchent le copier/coller * extensions.pocket.enabled

En vrac à propos des serveurs

anonymous@undisclosed.example.com (Anonymous) — Mon, 08 Jul 2024 10:50:52 +0000

En vrac à propos des serveurs Certificat autosigné Pour avoir un site web avec un certificat autosigné (uniquement sur les sites à audience limité aux très proches !), à faire en root : a2enmod ssl a2ensite default-ssl service apache2 reload

Sécurité sur un serveur

anonymous@undisclosed.example.com (Anonymous) — Fri, 13 Jun 2025 11:56:03 +0000

Sécurité sur un serveur Je ne vais pas être exhaustive, la sécurité dépendant des modèles de menace, de l'infrastructure, et n'étant jamais parfaite. Je passe rapidement la configuration de base (ne pas pouvoir se co en “root”, utiliser sudo, paramétrer SSH) : un bon système est une base.

Paramétrage de base d'un raspberry

anonymous@undisclosed.example.com (Anonymous) — Mon, 30 Nov 2020 10:36:18 +0000

Paramétrage de base d'un raspberry Comme je commence à bidouiller ces petites bêtes, voici la partie “installation de base”. Ici, il s'agit d'installer une raspbian, c'est à dire une Debian optimisée pour la raspberry. Voir aussi , un tuto complet qui m'a bien aidé ; ce qui est ici est la version raccourcie et adaptée à ma façon de faire.

Quota user (Debian)

anonymous@undisclosed.example.com (Anonymous) — Sun, 16 Nov 2025 17:16:51 +0000

Quota user (Debian) Permet de définir des quotas d'espace disque pour des groupes et des utilisatrices. Dans le cas d'un “mutualisé”, le quota par utilisatrice évite que l'une prenne trop de place. Sauf erreur, pour les groupes on prend le total du groupe. Donc si on a 100 user avec le droit à 1Go chacune mais que le groupe est limité à 50Go, les utilisatrices les plus chiches seront bloquées avant ? Non, parce qu'il n'est pas possible d'avoir un répertoire appartenant à plusieurs quotas. Don…

Pibox : Une rapsberry pour les échanges

anonymous@undisclosed.example.com (Anonymous) — Mon, 30 Nov 2020 10:36:18 +0000

Pibox : Une rapsberry pour les échanges J'ai testé les logiciels “piratebox” et je n'ai pas aimé, ni en tant qu'utilisatrice, ni en tant qu'administratrice. Aussi je tente ma propre interprétation de la chose. Comme ça se base sur une raspberry pi, j'appelle ça une

Mailvelope

anonymous@undisclosed.example.com (Anonymous) — Mon, 30 Nov 2020 10:36:18 +0000

Mailvelope Mailvelope est un plugin permettant d'utiliser PGP dans les webmail : signer, vérifier les signatures, crypter et décrypter. Ça marche sous Firefox et Chrome et c'est très facile à prendre en main. Par contre, la doc est en anglais. Comme je compte intégrer l'outil dans une saga autour de

Keepass

anonymous@undisclosed.example.com (Anonymous) — Thu, 31 Aug 2023 18:02:39 +0000

Keepass La gestion des mots de passe est un facteur clé de la sécurité. Et c'est ennuyeux, car de bonnes pratiques sont rarement confortables. Donc, non, on n'utilise pas le même mot de passe partout. Non, on ne note pas ça dans un carnet à côté de l'ordi.

Désactiver ipv6 pour accéder aux sites pythons

anonymous@undisclosed.example.com (Anonymous) — Mon, 30 Nov 2020 10:36:18 +0000

Désactiver ipv6 pour accéder aux sites pythons Les sites python et en particulier les trucs genre pip n'aiment pas ipv6 (sites mal configurés). Pour y accéder, on commence par voir quelle est notre ipv6 : % ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 [..] 2: enp4s0: mtu 1500 qdisc fq_codel state UP group default qlen 1000 [..] inet6 2001:XXXXXXXXXXXXXXXXXX/64 scope global dynamic mngtmpaddr nopre…

Installer Archlinux

anonymous@undisclosed.example.com (Anonymous) — Wed, 03 Jul 2024 16:20:43 +0000

Installer Archlinux ... c'est pas de la tarte. Contrairement à d'autres distributions assistées, l'un des plaisirs et l'une des difficultés d'Archlinux est qu'il faut tout configurer à la main. Ne suivez pas bêtement ce qui est écrit ici, ce sont des notes reconstituées de mémoire, correspondant à une installation particulière, à un moment particulier.

Jouer avec l'IA localement

anonymous@undisclosed.example.com (Anonymous) — Sun, 31 Aug 2025 11:46:30 +0000

Jouer avec l'IA localement Ouais, c'est mal, ça crame des forêts, etc. J'ai honte. Installer localement ce genre d'outil permet de faire tourner un modèle de langage à la maison. Donc on crame “sa” forêt. Ou on peut le mettre sur un serveur alimenté en solaire. Ça ne règle pas tous les problèmes éthiques que posent ce genre d'outil, loin de là, mais je veux jouer avec, donc : zut.

Se créer un compte sur Duniter

anonymous@undisclosed.example.com (Anonymous) — Mon, 30 Nov 2020 10:36:18 +0000

Se créer un compte sur Duniter 1) Lire la licence et l'accepter (non, c'est pas les chartes à la con habituelles, ça donne les infos utiles). 2) Avant de créer son compte, lire 8 mots, généré aléatoirement (diceware, personnellement je fait ça sur le wiktionnaire) / enfin, au bout de 40 caractères, on me dit que ça va aller

Modifier son DNS

anonymous@undisclosed.example.com (Anonymous) — Wed, 03 Sep 2025 10:50:27 +0000

Modifier son DNS Pour sa sécurité, il peut être intéressant de choisir son DNS. Pour les fournisseurs de DNS, il y a qui se veut neutre, sans traceurs ni censure, et qui est gratuit. Il y a aussi ceux de la FDN, dont je connais mieux les acteurs et que je vais privilégier ici.

Chiffrage basique (mots de passe) et GnuGPG

anonymous@undisclosed.example.com (Anonymous) — Mon, 30 Nov 2020 10:36:18 +0000

Chiffrage basique (mots de passe) et GnuGPG Ces infos sont tirées, entre autre, de Crypter vos données avec GnuPG sous Linux Ubuntu. Voir aussi Chiffrez vos messages avec GnuPG. Ces tutos donnent toutes les infos pour appliquer ; je résume ici ce que j'en comprends et les commandes les plus utiles pour moi. GnuGPG est un outil de base, autant l'exploiter. Une

Pare-feu : Iptables/Nftables, Fail2ban/Reaction

anonymous@undisclosed.example.com (Anonymous) — Thu, 30 May 2024 08:22:03 +0000

Pare-feu : Iptables/Nftables, Fail2ban/Reaction N'utilisez pas ça “comme ça”, ne croyez pas à la qualité de ce qui est là ! J'apprend, je note, mais je suis loin d'être assez experte pour que ce soit fiable, ce bazar. À la base, mes notes concernaient Fail2ban et iptables, pour des raisons historiques.