Alinea

Nftables

anonymous@undisclosed.example.com (Anonymous) — Wed, 25 Jun 2025 20:40:46 +0000

Nftables Les exemples de configuration doivent être validés par des personnes experimentées, je ne suis pas sûre de moi. Passer de iptables à nftables Déjà, sur toute nouvelle version de Debian, par défaut c'est nftables derrière (commande

Guide de l'email (utilisatrice)

anonymous@undisclosed.example.com (Anonymous) — Thu, 15 May 2025 09:46:00 +0000

Guide de l'email (utilisatrice) Je me fais mon WIP ici, le contenu est destiné à aller ailleurs à terme. Mais le wiki c'est cool pour structurer. Ne pas faire du spam malgré soi Recevoir un courrier non désiré est désagréable. Par ailleurs, si vous avez de mauvaises pratiques, votre fournisseur de mail finira par vous bloquer, lui-même aura une moins bonne réputation auprès des autres fournisseurs, et au final vos correspondants ne recevront pas vos messages.

Apache

anonymous@undisclosed.example.com (Anonymous) — Sat, 26 Oct 2024 21:47:16 +0000

Apache Cette page me sert de “tips”, pour des parties plus détaillées, voir . Commandes de base Pour connaître sa version d'apache apache -v Pour vérifier avant tout que la syntaxe est propre : sudo apachectl -t Pour relancer proprement le serveur apache :

Sécurité sur un serveur

anonymous@undisclosed.example.com (Anonymous) — Fri, 13 Jun 2025 11:56:03 +0000

Sécurité sur un serveur Je ne vais pas être exhaustive, la sécurité dépendant des modèles de menace, de l'infrastructure, et n'étant jamais parfaite. Je passe rapidement la configuration de base (ne pas pouvoir se co en “root”, utiliser sudo, paramétrer SSH) : un bon système est une base.

Paramétrer son propre serveur mail, version 2

anonymous@undisclosed.example.com (Anonymous) — Thu, 10 Oct 2024 12:33:13 +0000

Paramétrer son propre serveur mail, version 2 Pas à pas Version en travail reprenant les points clés vu dans les divers tutos et adaptés à ma propre façon de fonctionner. Tirons parti de ce qui a été appris avant, et reprenons en améliorant

Paramétrer son propre serveur mail

anonymous@undisclosed.example.com (Anonymous) — Fri, 20 Sep 2024 07:36:03 +0000

Paramétrer son propre serveur mail Pas à pas Version en travail, non testée, reprenant les points clés vu dans les divers tutos et adaptés à ma propre façon de fonctionner. Paramétrage des DNS, première partie Ça peut se faire par la suite mais comme ça met toujours un peu de temps à se propager

Gestion du spam Mail (avec son relai)

anonymous@undisclosed.example.com (Anonymous) — Mon, 13 Oct 2025 19:44:00 +0000

Gestion du spam Mail (avec son relai) Notes en vrac. L'idée étant de centraliser : * les bonnes pratiques pour ne pas avoir son relai catalogué en spammeur * les bonnes techniques pour lutter chez soi contre le spam. * Feedback loop (FBL) (boucle de rétroaction) : faut adhérer aux chartes des fournisseurs, mais si un user chez eux déclare un mail en spam, on reçoit une notif ; cela permet d'agir avant de se faire bannir.

Xen

anonymous@undisclosed.example.com (Anonymous) — Sat, 25 Oct 2025 19:26:38 +0000

Xen Cette page me sert d'aide-mémoire, une doc plus complète est dispo sur le Wikhan. Si on veut jouer avec Xen (et en sélectionnant les recommandés utiles, donc pas “tout”) : sudo apt install xen-tools xen-system-amd64 grub-xen-host qemu-utils gnupg arch-test bridge-utils qemu-system-xen shared-mime-info xdg-user-dirs

Bastion SSH

anonymous@undisclosed.example.com (Anonymous) — Fri, 09 May 2025 17:14:00 +0000

Bastion SSH Un bastion SSH permet de sécuriser l'accès à des serveurs distants. C'est un peu de contrainte à la mise en place, après ça va tout seul. Fonctionnement quasi invisible : on continue de se connecter au serveur en faisant “ssh marcel

Fail2ban

anonymous@undisclosed.example.com (Anonymous) — Thu, 10 Oct 2024 10:45:02 +0000

Fail2ban J'essaie de passer à Reaction, qui est plus pratique. Mais il me faut traduire les règles utiles de Fail2ban... Fail2ban logiciel me file des boutons. Son principal mérite est de délayer les attaques par brute-force ; en principe notre serveur n'y est pas vulnérable, mais les principes et la sécurité

Tester ses mails et bonnes pratiques

anonymous@undisclosed.example.com (Anonymous) — Fri, 02 May 2025 21:38:31 +0000

Tester ses mails et bonnes pratiques Cet article ne se prétend pas exhaustif, juste noter quelques points de base. Tester la qualité du mail * : plein de tests sur plein de trucs. * : on lui envoie un mail et il nous dit ce qui va... ou pas.

Quitter Gandi

anonymous@undisclosed.example.com (Anonymous) — Fri, 20 Sep 2024 07:33:35 +0000

Quitter Gandi Ça sent le sapin, ça se précise... petites notes diverses pour gérer le bazar. Mails * Synchroniser des boites mails, pour ne pas perdre lors du transfert : * imapsync * offlineimap * isync avec la doc courte * Dans Thunderbird : * Sauvegarde complète au format zip : menu Outils

Déléguer l'envoi des mails depuis un serveur (Msmtp)

anonymous@undisclosed.example.com (Anonymous) — Mon, 13 Oct 2025 18:52:13 +0000

Déléguer l'envoi des mails depuis un serveur (Msmtp) Msmtp Paramétrer un serveur mail complet, c'est compliqué et un peu overkill sur chaque machine qu'on gère. Par contre, j'aimerais recevoir les mails systèmes de mes serveurs sur mon adresse mail.

SPF, DKIM, DMARC et autres choses à configurer sur le mail côté DNS

anonymous@undisclosed.example.com (Anonymous) — Mon, 13 Oct 2025 19:31:00 +0000

SPF, DKIM, DMARC et autres choses à configurer sur le mail côté DNS Qu'on délègue une grande partie ou qu'on fasse tout soi-même, il faut paramétrer diverses choses dans le DNS afin que les mails puissent être envoyés, reçus, et passer les filtres antispam.

Renommer un lot de lucios sous Ryzom

anonymous@undisclosed.example.com (Anonymous) — Mon, 30 Nov 2020 10:36:18 +0000

Renommer un lot de lucios sous Ryzom Ryzom enregistre les screenshots pris en jeu d'une façon très simple : screenshotX.tga (si vous avez choisi l'option tga, qui est la meilleure qualité). Le X, c'est un chiffre, qui s'incrémente à chaque fois dans le dossier. Problème si vous avez plusieurs ordis, ou que vous vider les dossiers dans d'autres : vous vous retrouver avec plusieurs

Paramétrage de base d'un raspberry

anonymous@undisclosed.example.com (Anonymous) — Mon, 30 Nov 2020 10:36:18 +0000

Paramétrage de base d'un raspberry Comme je commence à bidouiller ces petites bêtes, voici la partie “installation de base”. Ici, il s'agit d'installer une raspbian, c'est à dire une Debian optimisée pour la raspberry. Voir aussi , un tuto complet qui m'a bien aidé ; ce qui est ici est la version raccourcie et adaptée à ma façon de faire.

Pibox : Une rapsberry pour les échanges

anonymous@undisclosed.example.com (Anonymous) — Mon, 30 Nov 2020 10:36:18 +0000

Pibox : Une rapsberry pour les échanges J'ai testé les logiciels “piratebox” et je n'ai pas aimé, ni en tant qu'utilisatrice, ni en tant qu'administratrice. Aussi je tente ma propre interprétation de la chose. Comme ça se base sur une raspberry pi, j'appelle ça une

Mutt, astuces et notes

anonymous@undisclosed.example.com (Anonymous) — Fri, 11 Aug 2023 10:50:20 +0000

Mutt, astuces et notes Il n'est pas si mal, en fait, quand on commence à trouver comment il marche... Pour ouvrir une boite mail spécifique : mutt -f /var/vmail/mondomaine.org/john/Maildir/maildirfolder Et pour ouvrir une boite locale mais avec son utilisateur !

Mailvelope

anonymous@undisclosed.example.com (Anonymous) — Mon, 30 Nov 2020 10:36:18 +0000

Mailvelope Mailvelope est un plugin permettant d'utiliser PGP dans les webmail : signer, vérifier les signatures, crypter et décrypter. Ça marche sous Firefox et Chrome et c'est très facile à prendre en main. Par contre, la doc est en anglais. Comme je compte intégrer l'outil dans une saga autour de

Keepass

anonymous@undisclosed.example.com (Anonymous) — Thu, 31 Aug 2023 18:02:39 +0000

Keepass La gestion des mots de passe est un facteur clé de la sécurité. Et c'est ennuyeux, car de bonnes pratiques sont rarement confortables. Donc, non, on n'utilise pas le même mot de passe partout. Non, on ne note pas ça dans un carnet à côté de l'ordi.

Astuces sous Inkscape

anonymous@undisclosed.example.com (Anonymous) — Sun, 16 Jun 2024 22:14:37 +0000

Astuces sous Inkscape Justifier un texte (ou presque) C'est un peu le bazar. Il faut faire une forme de où on veut le texte (donc on décide de la justification à la main). Cette forme, on la sélectionne avec le texte et on fait Texte => Encadrer

Jouer avec l'IA localement

anonymous@undisclosed.example.com (Anonymous) — Sun, 31 Aug 2025 11:46:30 +0000

Jouer avec l'IA localement Ouais, c'est mal, ça crame des forêts, etc. J'ai honte. Installer localement ce genre d'outil permet de faire tourner un modèle de langage à la maison. Donc on crame “sa” forêt. Ou on peut le mettre sur un serveur alimenté en solaire. Ça ne règle pas tous les problèmes éthiques que posent ce genre d'outil, loin de là, mais je veux jouer avec, donc : zut.

Survie chez les GAFAM : créer un compte Facebook

anonymous@undisclosed.example.com (Anonymous) — Mon, 30 Nov 2020 10:36:18 +0000

Survie chez les GAFAM : créer un compte Facebook Facebook vous espionne et vole votre âme. Non seulement quand vous allez chez lui, mais aussi sur les pages que vous visitez. Sur votre navigateur de tous les jours (au hasard, Firefox), installez

Installer linux sur clé USB

anonymous@undisclosed.example.com (Anonymous) — Fri, 28 Feb 2025 16:04:58 +0000

Installer linux sur clé USB Unetbootin et autres, ça marche plus ou moins... par contre, DD c'est vraiment efficace. Donc : charger une image iso d'une distribution. Vérifier son shasum : sha512sum -c shasum.txt 2>&1 | grep nom.iso Insérer la clé usb, la démonter, noter son emplacement (par exemple /dev/sde1).

Compose et clavier pour LXDE/archlinux

anonymous@undisclosed.example.com (Anonymous) — Thu, 10 Oct 2024 17:09:20 +0000

Compose et clavier pour LXDE/archlinux Repérer les touches du clavier Lancer l'utilitaire xev en ligne de commande. Chaque touche pressée générera une information. Attention ça marche aussi en déplaçant la souris. Cela permet de voir que, par exemple, la touche

FAI et adresse locale des box

anonymous@undisclosed.example.com (Anonymous) — Wed, 07 May 2025 12:34:16 +0000

FAI et adresse locale des box Le truc par défaut. * Orange, SFR : (infos sans doute obsolètes) * Bouygues : (admin/admin) * OVH : Free semble en fait donner l'accès à la box via un nom de domaine interne : ; mais doit aussi fonctionner.

Pare-feu : Iptables/Nftables, Fail2ban/Reaction

anonymous@undisclosed.example.com (Anonymous) — Thu, 30 May 2024 08:22:03 +0000

Pare-feu : Iptables/Nftables, Fail2ban/Reaction N'utilisez pas ça “comme ça”, ne croyez pas à la qualité de ce qui est là ! J'apprend, je note, mais je suis loin d'être assez experte pour que ce soit fiable, ce bazar. À la base, mes notes concernaient Fail2ban et iptables, pour des raisons historiques.