Configuration de vim : « simple et pratique »

Configuration de vim

Salut à tous, aujourd’hui je vous propose un article sur la configuration de vim. Et quelques règles dans votre .vimrc pour rendre votre éditeur un peu plus « convivial » à utiliser. Pour ceux qui n’utilisent pas vim : c’est l’occasion de s’y mettre ; pour les autres ça vous permettra peut-être découvrir deux ou trois règles que vous ne connaissez pas ! Étonnamment, je n’utilise vim que sur les machines Linux « en ligne de commande uniquement », même s’il existe une version Windows pour les puristes. Pour ma part sur les systèmes Microsoft je bascule plutôt sur notepad++ ou parfois AtomEditor.

Bref, pas besoin d’être root pour configurer vim, il suffit d’éditer votre ficher .vimrc dans votre home. Donc sans transissions :

vim ~/.vimrc

Et voici les règles que je vous propose pour votre fichier, avec un commentaire pointant vers la doc pour chaque :

~/.vimrc

filetype on          " Détection du type de fichier 
syntax on            " Coloration syntaxique
set background=dark  " Adapte les couleurs pour un fond noir (idéeal dans PuTTY)
set linebreak        " Coupe les lignes au dernier mot et pas au caractère (requier Wrap lines, actif par défaut)
set visualbell       " Utilisation du clignotement 
Lire la suite

Certificats HTTPS, Apache2 et Let’s Encrypt Geekeries.org !

Let's Encrypt logo

Edit du 07/10/2016 :

On m’avait fait remarquer lors de la sortie de l’article que sur debian 8 le paquet certbot remplace le client let’s encrypt. Je n’ai pas corrigé ce post comme il est écrit pour debian 7. Mais du coup, comme tout vient à point à qui sait attendre, atomit.fr a écrit un article très complet sur le sujet avec NginX. Il complète très bien cet article. Et c’est par ici que ça se passe : Atomit.fr


Salut à tous, aujourd’hui on se pencher sur Let’s Encrypt, et plus particulièrement comment s’en servir avec apache2 et Debian. Si vous ne connaissez pas Let’s Encrypt c’est que vous n’êtes pas sortie de votre grotte depuis au moins un an ! Et comme un bon exemple vaut mieux qu’un long discours, pour faire ce tutoriel j’ai enrôlé le site geekeries.org dans cet article.

Let’s Encrypt ?

infrastructure PKI
Une infrastructure PKI

Comme d’habitude pour commencer, je vous invite à faire un tour sur le site du projet (et sa page Wikipédia). Ce projet date de 2014 et a ouvert en bêta fin 2015, c’est tout simplement une PKI gratuite et open-source. Depuis le début du projet le gros atout de Let’s … Lire la suite

Installer Python3 et Pycurl sur CentOS 7

Installer Python3 et Pycurl sur CentOS 7

Salut, aujourd’hui je vous montre comment installer Python3 et Pycurl sur CentOS 7. Une petite procédure qui fait suite à une surprise. Incroyablement, Python 3 n’est toujours pas présent de base dans les repos de CentOS  7. Alors, rien d’insurmontable, il existe 3 méthode d’installation bien expliquées ici, soit au choix :

Ici, je vous remontre l’installation depuis les sources car je ne voulais pas ajouter un repo externe sur le serveur en question, et je ne voulais pas avoir la surcouche SCL pour la suite.

Installer Python 3 depuis l’oeuf les sourcesInstaller Python3 et Pycurl sur CentOS 7

La tout se passe bien, compilation de Python3 depuis les sources  :

curl -O https://www.python.org/ftp/python/3.X.Y/Python-3.X.Y.tgz
yum-builddep python
tar xf Python-3.X.Y.tgz
cd Python-3.X.Y/ 
./configure 
make 
sudo make install

Pour vérifier l’installation :

which python #/usr/bin/python 
which python3 #/usr/local/bin/python3 
python3 --version #Python 3.X.Y 
#Nettoyage 
sudo rm -Rf Python-3.X.Y/ rm Python-3.X.Y.tgz

Il est possible de remplacer l’appel à python pour utiliser la version 3 en ajoutant la ligne suivante dans le ~/.bashrc des utilisateurs :

alias python='/usr/local/bin/python3'

Remarque : il suffit de modifier

Lire la suite

Mises à jour automatiques de Debian grâce à cron-apt

Pansement

Vous savez tous qu’aujourd’hui une bonne pratique pour sécuriser son serveur, c’est de le garder à jour. Sauf que il n’y a pas de mises à jour automatiques de Debian par défaut, il faut passer régulièrement sur le serveur pour faire votre apt-get update; apt-get upgrade à la main. C’est très bien pour de la production car les serveurs ne changent pas de config que lorsqu’un admin est dessus. Mais beaucoup moins pour la sécurité, car moins vous mettez à jour votre serveur, plus celui-ci à plus de chances de rester dans sa dernière version « stable » : comme il tourne bien, on va plus dessus, mode « if it works, don’t fix it » et du coup plus de patch des failles de sécu ! Mais ce temps là est terminé grâce à cron-apt : un simple utilitaire pour faire des mises à jour automatiques de Debian et autres linux. On va voir comment ça fonctionne ci dessous.

Installation

Toujours très complexe, hein, vous commencez à avoir l’habitude :

apt-get install cron-apt

 Fonctionnement et politique des mises à jour automatiques de Debian

Politique de sécurité
Politique de sécurité

Cron-apt exécute les actions demandées dans /etc/cron-apt/action.d, et ce, dans l’ordre lexicographique (soit … Lire la suite