Flyounet a écrit 332 commentaires

[^] # Re: une CA SSH

Posté par Flyounet (site web personnel) le 24 novembre 2015 à 15:03. En réponse au message Sécurité - bonnes pratiques pour la gestion des clés SSH pour une infra de prod. Évalué à 1.

Personnellement, je l'ai mis en place à partir de 3 machines. Et mon image raspberry l'inclue maintenant. Du coup, quand je build un raspberry, je me connecte avec ma clef.
[^] # Re: une CA SSH

Posté par Flyounet (site web personnel) le 23 novembre 2015 à 14:27. En réponse au message Sécurité - bonnes pratiques pour la gestion des clés SSH pour une infra de prod. Évalué à 1.

C'est exactement à cela que je pensais.
# une CA SSH

Posté par Flyounet (site web personnel) le 19 novembre 2015 à 15:03. En réponse au message Sécurité - bonnes pratiques pour la gestion des clés SSH pour une infra de prod. Évalué à 2.

Si tu gères des machines ayant au moins openSSH 5.4, tu peux générer une CA.

Du coup tu signes ta clef et juste avec la partie public de la CA sur le serveur et de la conf, tu n'as plus à envoyer ta public key dans authorized_keys.

Je suis d'accord qu'au début c'est vachement plus lourd, mais pour tout nouveau server, c'est plus si lourd que cela.
# Et les clefs Datashur ?

Posté par Flyounet (site web personnel) le 02 novembre 2015 à 16:44. En réponse au message Clés USB en lecture seule ou sécurisée compatible GNU/Linux ?. Évalué à 1.

Alors oui, c'est cher (129£ les 64GiB) : http://www.istorage-uk.com/datashur.php
Là où je suis, chaque personne à sa clef (en plus faut des grandes poches). Par contre elles sont configurées en read/wrtite.

Cepandant, d'après le tableau suivant, on peut les configurer en read/only.
http://www.istorage-uk.com/documents/iStorage-product-comparison-matrix.pdf
# Peut-on considérer Python comme un agent ?

Posté par Flyounet (site web personnel) le 07 avril 2015 à 11:59. En réponse à la dépêche Présentation d'Ansible et version 2 à venir. Évalué à 1.

D'après la documentation, Ansible utilise Python.

Managed Node Requirements
On the managed nodes, you only need Python 2.4 or later, but if you are running less than Python 2.5 on the remotes, you will also need: python-simplejson

Donc, peut-on dire que Python est un agent ?
[^] # Re: Logiciels pour NAS

Posté par Flyounet (site web personnel) le 27 janvier 2015 à 11:16. En réponse au journal Actualités NAS. Évalué à -2.

Du coup, il eu été interressant de citer XPEnology (aucun rapport avec un soft Windows pour goûter du vin), qui depuis quelques jours est capable de faire tourner la dernière mouture de DSM (v5.1) sur (presque) n'importe quelle machine.

Pour faire simple, XPEnology (http://www.xpenology.nl/) est le "portage" de la plateforme Synology sur autre chose que leur hardware.
# BTSync ou Syncthings ?

Posté par Flyounet (site web personnel) le 21 novembre 2014 à 11:24. En réponse au message Nuage personnel léger. Évalué à 2.

Finalement oublie BTSync, c'est pas libre (ton avant-dernière ligne). Donc syncthings devrait faire l'affaire.
[^] # Re: Trop de fork

Posté par Flyounet (site web personnel) le 16 septembre 2014 à 16:49. En réponse au message Script Bash, tronquer noms de fichiers pour eCryptFS. Évalué à 2.

Dans ce que dit Michel, le -depth sert à trier comme le ferait le | sort -r.
[^] # Re: Trop de fork

Posté par Flyounet (site web personnel) le 16 septembre 2014 à 16:19. En réponse au message Script Bash, tronquer noms de fichiers pour eCryptFS. Évalué à 2. Dernière modification le 16 septembre 2014 à 16:20.
Bah un sort -r te fera trier traiter les fichiers en premier puis les répertoires
```
find ... | sort -r | while read filename; do
...
  if [ -d "${filename}" ]; then
    ...
  else # tout le reste c'est fichier, lien, socket, etc
    ...
  fi
  ...
done
```
Et encore le test sur répertoire est pas vraiment nécessaire, tu travailles sur le nom et pis c'est tout. Ça te permet de remplacer ton trunc_dir et trunc_item.
[^] # Re: chez toi

Posté par Flyounet (site web personnel) le 29 juillet 2014 à 13:32. En réponse au message Où aller coder ?. Évalué à 10.

11) Tu ne risques pas de finir à Guantanamo parce que tu ne t'es pas rasé et que t'as gueulé "je fais une bombe" en sautant dans la piscine.
[^] # LA Solution

Posté par Flyounet (site web personnel) le 13 juin 2014 à 14:52. En réponse au message [Résolu] Appel de SSH depuis un Shell script (Bash). Évalué à 2.

Michel, merci pour ton aide.

Le problème était bien la perte du TTY (mise en évidence avec la commande tty, justement).

Cette perte était due au passage dans un sous-shell en effectuant :
echo "liste" | while read item; do blabla; done

J'ai solutionné en faisant à la place :
for item in $(echo "liste"); do blabla; done

Et là mon TTY est toujours là.
[^] # Re: Pleins de solutions

Posté par Flyounet (site web personnel) le 13 juin 2014 à 14:37. En réponse au message [Résolu] Appel de SSH depuis un Shell script (Bash). Évalué à 1.

En changeant le | while ... par while read se; do blabla; done <<< "${liste}" ou par while read se; do blabla; done < <$(echo -e "${liste}"), c'est pareil je perd le tty.
[^] # Re: Pleins de solutions

Posté par Flyounet (site web personnel) le 13 juin 2014 à 14:31. En réponse au message [Résolu] Appel de SSH depuis un Shell script (Bash). Évalué à 1.

J'utilise la commande tty.
[^] # Re: Pleins de solutions

Posté par Flyounet (site web personnel) le 13 juin 2014 à 14:09. En réponse au message [Résolu] Appel de SSH depuis un Shell script (Bash). Évalué à 1.

Je pense avoir trouvé le coupable (c'est moi), lorsque l'on passe dans l'instruction blabla suivante le tty dégage :
echo -e "${__se}" |while read lil; do blabla; done

Bon, si quelqu'un pouvait m'expliquer pourquoi le | while ... ; do ... ; done me fait cela, je serais ravi. Merci.
[^] # Re: Pleins de solutions

Posté par Flyounet (site web personnel) le 13 juin 2014 à 13:56. En réponse au message [Résolu] Appel de SSH depuis un Shell script (Bash). Évalué à 1.

Merci, j'ai regardé hier la solution du GNU/linuxMag, mais ça ne m'a pas solutionné le problème…

Par contre, en faisant un test, lorsque mon Shell s'exécute : un tty me renvoie 'not a tty', alors qu'au début de l'exécution du script celui-ci est bien setté.

Quelqu'un a une idée de ce qui peut vidé la valeur de tty ?

N.B. : L'utilisation de la variable SSH_TTY ne règle pas le problème (en récupérant au début du script la valeur avec tty).
# Vite fait

Posté par Flyounet (site web personnel) le 04 juin 2014 à 12:57. En réponse au message Isoler une chaine de caractère et compter son nombre d'occurrences. Évalué à 2.

Ça devrait le faire…
awk '! /^[[:space:]]*$/ {print $(NF-1)}' ton_fichier | sort -f |uniq -c
[^] # Re: Awesome (bis)

Posté par Flyounet (site web personnel) le 14 mai 2014 à 12:04. En réponse au message Un gestionnaire de fenêtre pavant avec barre sur le côté. Évalué à 1.

Merci, j'ai de futures courtes nuits en perspectives.
[^] # Re: Awesome (bis)

Posté par Flyounet (site web personnel) le 13 mai 2014 à 12:09. En réponse au message Un gestionnaire de fenêtre pavant avec barre sur le côté. Évalué à 1.

Et tu partagerais ta conf, histoire de se faire une idée ? S'il te plait.
[^] # Re: Alternatives ?

Posté par Flyounet (site web personnel) le 15 avril 2014 à 09:02. En réponse au journal Condoleezza Rice nommée au conseil de direction de Dropbox. Évalué à -1.

BitTorrent Sync me semble assez Girl Michu compliant, non ?!
# Pareil j'ai la flemme

Posté par Flyounet (site web personnel) le 03 avril 2014 à 14:25. En réponse au message cherche petit script car j'ai la flemme. Évalué à 1.

Disons : find path -type l -print -exec readlink {} \;

Ou moins flemme : find path -type l | while read a ; do echo "$a ---> $(readlink $a)";done
# Si je comprends bien...

Posté par Flyounet (site web personnel) le 18 mars 2014 à 14:29. En réponse au message Faire un ssh après un sudo. Évalué à 1.
```
totoz@machineA:~> sudo su - outherUser -c "ssh machineB"
```
Ou au pire :
```
totoz@machineA:~> sudo su - otherUser -c "ssh encoreOtherUser@machineB"
```
Mais j'ai peut être mal compris…
[^] # Re: sh 101

Posté par Flyounet (site web personnel) le 29 octobre 2013 à 11:41. En réponse au message Éviter les boucles avec des syntaxes de gourou. Évalué à 1.

Tous ces exemples supposent l'utilisation de Bash, GNU coreutils et GNU find.

Pas du tout efface… L'utilisation du for ... ; do .... ; done fonctionne aussi en KSH (et même en KSH 88).
# UUoG ?

Posté par Flyounet (site web personnel) le 29 juillet 2013 à 10:01. En réponse au journal Se souvenir de ses alias bash. Évalué à -1.
On parle bien de Bash ? Alors pourquoi ne pas l'utiliser :
```
while IFS= read a;do [[ -z "${a//*alias*/}" ]] || continue; b="${a##*#}"; a="${a##*alias }";echo "${a%%=*}: $b"; done <~/.bashrc
```
Au pire sans Bash :
```
awk '/^[[:space:]]*alias[[:space:]]*/ {a=$2;gsub (/=.*/,"",a);gsub(/.*#/,"",$0); print a ":",$0}' ~/.bashrc
```
En plus, ça reste plus simple à lire…
[^] # Re: indeed

Posté par Flyounet (site web personnel) le 09 décembre 2011 à 13:37. En réponse au journal Claque nostalgique : Hebdogiciel. Évalué à 10.

Pire ! Une place de Ciné à 21 Francs (soit pour les plus jeunes 3.20€) personne ne peut croire que cela a existé. Actuellement, c'est environ 10,90€ (Hors salle Imax et projection 3D)... C'est marrant, je viens de subir une combustion spontannée, par frottements, au niveau anal de mon être...
# mkfifo j'ai envie de dire

Posté par Flyounet (site web personnel) le 08 décembre 2011 à 14:45. En réponse au message Être notifié de la fin d'un process. Évalué à 1.
lanceur.sh :
```
[...]
mkfifo /tmp/pipo
$( sleep 2 && monScriptQueJeDoisAttendre.sh ) &
printf -- 'Finish' > /tmp/pipo
echo 'Terminé'
[...]
```
monScriptQueJeDoisAttendre.sh
```
[...]
read biloute < /tmp/pipo
[...]
exit 0
```
Bon bien sûr, il faut trapper un peu les signaux pour la suppression du fifo. Mais bon c'est simple au moins.