HK blog

 I made today a quite simple BASH script that allows to connect two devices running Wireguard (tested with Debian Linux 12, but should work with any device) You can check it out (and fork it if you want) in this Gitlab Page This is the source code as of now, but I could modify it later (any suggestions are welcome) : #!/bin/bash # # AUTOWG written by Hamdi KADRI  # No copyright in any form or kind # This script is intended to create configurations for  # a point-to-point Wireguard connection between a server # and a client (/30 network) # # Step zero: declare configurations as variables servercfg="[Interface] Address = <serverwgIP> SaveConfig = true ListenPort = <port> PrivateKey = <server-privatekey> [Peer] PublicKey = <client-pubkey> AllowedIPs = <clientwgIP> " clientcfg="[Interface] PrivateKey = <client-privatekey> Address = <clientwgIP> [Peer] PublicKey = <server-pubkey> AllowedIPs = 0.0.0.0/0 EndPoint = <serverIP...

 Je propose ici mon avis sur la vulnérabilité "liblzma" du package "xz" que je trouve très "overrated". Il semble que le backdoor CVE-2024-3094 a été très mediatisé, bien que l'impact n'est pas très significatif sur les serveurs en production. Je comprends l'importance des systèmes Linux (qui font tourner Internet) mais ça donne aussi un faux sentiment que la philosophie Opensource a échoué.  - D'une part, les distributions "production ready" qui sont en général connues en tant que "Stable" ou même "LTS" ne déploient pas les dernières versions de XZ. Exemple : Debian, Ubuntu Server 22.04 LTS , RedHat Enterprise Linux, SUSE Linux Enterprise Server, etc. ont toutes des versions de XZ plus anciennes que celle impactée. C'est une philosophie de ne pas déployer les dernières versions des packages avant d'avoir une assurance totale de leur stabilité, surtout dans les environnements de production et les serveu...

 Being an old school user who was very dependant on RSS feeds to keep me updated on my favourite subjects, I spent a lot of time looking for something that could do this in 2024. Surprisingly, I found a tool called "NewsFlash" which looks like it was tailored exactly for people like me, people who can't live without Slashdot , TheHackerNews and TechCrunch ! I am currently daily-driving Linux Manjaro for more than two years on my personal laptop (while unfortunately I have to work on a Win11 system for my regular job) and, being based on Arch Linux, the cutting edge community-driven Linux distribution, Manjaro is able to provide the latest and greatest opensource (and sometimes proprietary) software via its default repositories. You don't even have to do anything "geeky" to install NewsFlash (or any other package in the repositories) since the Pamac Software Manager is really becoming easy and powerful at the same time! This is NewsFlash, very simple and eas...

 This is something I had in mind but didn't find the time to accomplish before. It just took a very cold day to convince me that I have to play with Wireguard on VyOS. I used GNS3 of course, on my personal Linux laptop to create this setup. Of course the performance was not that great since it is just a simulation.  In real life, I am using Wireguard on a 10 years old Raspberry Pi Model B and amazingly with just a 700MHz single core ARM CPU and less than 512 MB of RAM I had a decent and stable permanent Wireguard tunnel. (My bandwidth would reach 24 Mbps without issue) Back to my simulation, this is what it looks like : Quick explanation: the VYOS routers labeled IPERF1 and IPERF2 are only used for an iperf3 test, which was able to reach about 50 to 60 Mbps each time. It ain't much but it was honest (and free) secure bandwidth! I won't get into the details of this setup but I will just post the two most important configurations : R-East and R-West : #### VYOS WireGuard Site...

Create encrypted FS in a file #Create a file and allocate its size : here 1GB dd if=/dev/zero of=encrypteddrive bs=1024 count=1048576 #Setup the encrypted file cryptsetup -y luksFormat encrypteddrive (enter passphrase and confirm) #Open the Encrypted device sudo cryptsetup luksOpen encrypteddrive secretdata  (enter password)    #Create an EXT4 filesystem inside the encrypted file sudo mkfs.ext4 /dev/mapper/secretdata #Create a directory to be the mountpoint mkdir ../mp-encrypted #Mount the encrypted FS  sudo mount /dev/mapper/secretdata ../mp-encrypted/ #After use, unmount the encrypted FS and close the encrypted file sudo umount  ../mp-encrypted/ sudo cryptsetup luksClose secretdata Use: #To access Data, open the file and mount it sudo cryptsetup luksOpen encrypteddrive secretdata sudo mount /dev/mapper/secretdata ../mp-encrypted/ #To close after use, unmount the partition and close the file sudo umount  ../mp-encrypted/ sudo cryptsetup luksClose secretdat...

 For a basic usage of GNS3, some configuration is needed after you install "gns3" and "gns3-server" in your Manjaro or Arch Linux machine. Required group permissions for the linux user are "wireshark" (for using the live capture of packets) and "libvirt" (for using virtualization capabilities, required for example for NAT, as mentioned in the previous blog entry). Commands to execute are : sudo usermod -aG wireshark user sudo usermod -aG libvirt user replace "user" with your username for the Linux session. 

Problem: You can't add a NAT connection to your GNS3 simulation, and you get the error : "ERROR template_manager:226 Error while creating node from template: NAT interface virbr0 is missing, please install libvirt" Steps to resolve: 1- Create a file named /tmp/default.xml 2- Paste this content and save: <network>   <name>default</name>   <bridge name="virbr0"/>   <forward mode="nat"/>   <ip address="192.168.123.1" netmask="255.255.255.0">     <dhcp>       <range start="192.168.123.2" end="192.168.123.254"/>     </dhcp>   </ip> </network> 3- Execute the following commands in your shell : virsh net-define /tmp/default.xml sudo virsh net-start default sudo virsh net-autostart default  

 Based on this VyOS knowledge base article  , restarting the routing daemons, like OSPF, would be as easy as typing "restart ospf". But while working on a VyOS 1.3 appliance in GNS3, I couldn't simply do that : it turns out that VyOS now uses FRRouting, and this implies a new command syntax. The correct command to restart ospfd for example is now : "restart frr ospf". The same thing applies for other routing protocols.

If you are using Hypnotix for IPTV on Linux Mint or Other distro, there is an issue with editing or removing IPTV providers. According to this GitHub issue , it is related to a python script that should be modified. You need to be root to correct this issue. Steps : 1- Open the terminal and "sudo su" to earn root privileges 2- "cd /usr/lib/hypnotix" 3- Open the file "hypnotix.py" in your editor, for example "nano hypnotix.py" 4- Search for the string "name=provider.name" and replace it with "provider.name" 5- Save and close the file

If you like Seafile, you can deploy it in your organization easily. I did that a couple of years ago and it is always working fine under Debian (my favourite distro). However, today I thought of deploying a second server, which will be more important. Following the setup procedure under CentOS, everything was fine (I used this link :  https://manual.seafile.com/deploy/using_mysql.html ) but the web interfacewasn't working! I checked Firewalld, SELinux, MariaDB, Logs everywhere... Nothing was really weird, except a new file that I wasn't used to it : gunicorn.conf! Well, that file was a new addition to Seafile starting from 6.3! and it seems that in my configuration, the server was bound to... 127.0.0.1:8000! I just changed that, restarted Seafile and Seahub, and it worked! Hoping that would help someone, someday :)

Je viens de me confronter aux choix possibles pour installer Linux sur un NetBook bon marché, qui n'est que le PackardBell Dot S. Je vais détailler les problèmes que j'ai rencontré et la démarche que j'ai suit pour les résoudre et mettre en marche le pingouin sur cette machine. Premier détail : j'avais Linpus for MeeGo installé d'usine. Aucune possibilité d'ajout de logiciels m'était proposé par ce système "Lite", donc j'ai préféré installer mon propre Linux. Linpus est un fork de Fedora et muni d'un seul utilitaire important, le gestionnaire des paquets YUM. Mais puisque ça m'entrainera en un enfer de commandes, j'ai cherché une alternative plus simple. J'ai directement pensé à Linux Mint, qui est le système que j'utilise sur mon portable Vaio, mais 3 versions n'ont pas démarré ! que ce soit Mate, Cinnamon ou KDE, le menu de démarrage ne s'affiche pas. Reste à mentionner que j'utilise une clé USB 4 GB pour ...

Aurez-vous besoin de changer votre "Display Manager" sous Linux? Peut-être. Mais certainement, c'est une info utile pour ceux parmi nous qui utilisent Linux. Je vais vous raconter l'histoire qui m'a poussé à écrire cet article. Ça a commencé avec la nostalgie que j'ai eue envers KDE4. Puisque j'utilise l'édition principale de Linux Mint 10 Julia que j'ai eue sur CD, j'ai pas eu le confort de l'avoir installé depuis le début, donc j'ai décide d'installer le "package" [kde-full] avec le gestionnaire de paquetages Synaptic, ce qui signifie l'installation de tout ce qui est nécessaire pour avoir KDE4. (450 Mo de données à télécharger) Après l'installation de KDE4, qui fonctionne déjà bien, j'ai pensé à changer mon "Display Manager". Pourquoi? simplement parce que mon systéme utilise GDM (Gnome Display Manager) par défaut pour l'écran de connexion. Ceci dit, KDE4 ne peut pas avoir accés aux r...

J'ai parlé dans un article précédent de Pidgin, pour la simple raison qu'il supporte plein de protocoles de tchat (Google Talk, MSN, AIM, Yahoo, etc..) et même le tchat sur Facebook, à travers un plugin, tout en étant disponible pour Windows et Linux. Aujourd'hui je vous présente le projet Finch, qui est effet le même client en mode Texte. Il est disponible uniquement pour Linux et supporte les mêmes protocoles que Pidgin, et les mêmes plugins (incluant le plugin facebook). Il est donc utilisable sur un émulateur de Terminal tel que Konsole, Gnome Terminal ou XTerm. Si vous ne connaissez pas de quoi je parle, donc voici une capture d'écran pour vous expliquer : Finch en action dans l'émulateur de Terminal Konsole de Linux Normalement Finch est inclu dans Pidgin. Sinon, il est toujours disponible en téléchargement gratuit sur internet avec toute version normale de Pidgin pour Linux. Pour les non-geeks, ce logiciel nécéssite une prise en main avec le clavi...

Qu'est-ce qu'un fichier volumineux ? Personne n'a une définition précise.. Mais chacun de nous, selon les cas, peut définir un fichier volumineux selon sa taille et selon l'espace disponible sur son disque dur. L'idée de ce script est simple : permettre à l'utilisateur de choisir une taille précise à partir de laquelle les fichiers seront considérés comme volumineux. Pour moi, j'ai choisi d'exprimer cette taille en Méga-Octets. Il est possible de le modifier pour considérer d'autres ordres de grandeurs. L'utilisation est simple aussi : il faut indiquer un répertoire et puis la taille minimale et hop ! le script demande le mot de passe root (pour pouvoir accéder à tout les fichiers, mais on peut aussi modifier ça) Voici une capture d'écran : enfin voici le code : #!/bin/bash if [[ $1 = -h ]] then  echo "Usage : showlargefiles " echo "Written by Zarathoustra : http://lovermet1984.blogspot.com" echo ...

Il arrive parfois que les DVDs réinscriptibles (dvd+rw), lors du processus de formatage, et notamment le formatage complet, génèrent des erreurs. Aujourd'hui j'ai essayé de formater un dvd que j'ai déjà utilisé 3 ou 4 fois, et le processus de formatage n'a pas aboutit. Résultat : le dvd n'avait pas de système de fichier et mon modeste Linux Mint 10 n'arrive pas à le monter. Il y a en effet une solution : c'est un petit outil en ligne de commande, et ça s'appelle "dvd+rw-tools". lorsque ce package est installé, vous allez trouver plusieurs outils en console qui commencent par "dvd+rw-" et notamment, "dvd+rw-format". Donc, la solution c'est de lancer en mode console cette commande : dvd+rw-format -force /dev/sr0 /dev/sr0 est le nom du périphérique dvd pour mon système, pour d'autres systèmes ça peut être autre chose, comme "/dev/dvd" ou "/dev/sdb" etc.. voici une capture d'écran :

Just did it for some fun !!!

Ubuntu est très populaire. Ça c'est une vérité. Et pour causes ? outre la commercialisation intelligente par Canonical de ce Système d'Exploitation, et la médiatisation de sa "facilité inégalée" par les autres dérives de Unix, il y a aussi plein de raisons techniques. Commençons avec la valeur ajoutée à Ubuntu par les développeurs de Canonical : la configuration, l'installation et la majorité des réglages sont accessibles simplement avec des interfaces graphiques conviviales. C'est un point fort pour les utilisateurs simples et surtout ceux qui s'initient à Linux, et qui s'affrontent toujours à la complexité avec les autres systèmes, et même à l'incompréhension de certaines notions (comme le compte super-utilisateur ou l'arborescence du système de fichier) par l'impact de la banalisation de l'informatique répandue par Microsoft. L'exemple des réglages d'accessibilité de Gnome sur la dernière version stable de Ubuntu est très i...

Extrait du forum developpez.com à l'URL :  http://www.developpez.net/forums/d889705/club-professionnels-informatique/actualites/lancien-pdg-sun-dit-quil-ne-pouvait-dire-brevet-logiciel-steve-jobs-bill-gates/ L'ancien PDG de Sun dit "ce qu'il ne pouvait pas dire" Et s'en prend au brevet logiciel, à Steve Jobs et à Bill Gates Jonathan Schwartz, l'ancien PDG de Sun Microsystems qui vient juste de démissionner, a visiblement envie de faire parler lui. Et il s'y prend plutôt bien.   Dans son blog,   "Ce que je ne pouvais pas dire..." , il vient en effet de publier un billet fleuve intitulé   "Les bons artistes copient, les grands volent" . Un titre doux-amère qui évoque directement Steve Jobs et Bill Gates. Les récentes sorties plutôt virulentes du PDG d'Apple contre Adobe et les poursuites qu'il lance contre HTC et Nokia n'étonnent pas Schwartz outre mesure. « J'ai de l'empathie pour Google (NB : Googl...

J'ai remarqué que plusieurs pays (même pas avancées technologiquement, comme la Corée du Nord) ont leur(s) distribution(s) Linux à eux. Comme la Tunisie contient des informaticiens de qualité, pourquoi ne pas créer une telle distribution, par nous-mêmes ? C'est pour ça que j'ai créer un groupe Linux Tunisie sur Google Groups. Ce groupe est dédié à un tel projet. Il n'est pas difficile de l'accomplir, mais ce qui importe, est de bien discuter des spécifications de notre distribution (Nom, Logo, RedHat/Slackware/ Debian based, logiciels inclus, capabilités de déploiement (Live-CD, Live Usb, etc)) et si l'un de nous pourra nous proposer un travail personnel (art, application personnelles, configuration, etc) ce sera excellent !! Discutons du projet avant, et puis, voyons si nous pouvons créer cette distribution pratiquement !! Rejoignez-nous si vous êtes interressé !! A vos idées !!

Minix on VBOX Publish at Scribd or explore others: