Catégorie : Mémo
11 septembre 2015 /

Installer Iceweasel

Iceweasel (belette de glace) est un navigateur du projet Debian. Il s’agit d’un fork de Firefox.

Les développeurs de la Fondation Mozilla refusent que l’on applique un correctif à leur navigateur sans demander leur avis au préalable, tandis que les développeurs du projet Debian veulent pouvoir corriger les logiciels qu’ils intègrent sans avoir besoin d’attendre l’aval de quelqu’un d’autre (ce qui est censé être normal pour du logiciel Libre).

Les développeurs de Debian ont donc repris exactement le code de Firefox, et en ont fait un second navigateur, mais en changeant de nombreuses choses tout en se conformant aux licences de la Fondation Mozilla.

Les différents changements par rapport à Firefox : de nombreux correctifs ne passent pas par Mozilla, les icônes et le nom sont différents, les modules par défaut sont différents, aucune extension n’est bloqué arbitrairement, les mouchards ont été purement supprimés alors qu’ils ne peuvent qu’être désactivés dans Firefox, le DRM installable n’est plus disponible, les moteurs de recherche disponibles ne sont pas les mêmes.

Le projet Iceweasel est donc spécifique à Debian mais est disponible pour de nombreuses distributions.

Pour pouvoir l’installer sur Ubuntu, un dépôt existe:

sudo add-apt-repository ppa:dirk-computer42/c42-backport
sudo apt-get update
sudo apt-get install iceweasel
9 septembre 2015 /

Changer la Soft et la Hard Limit

Avec la commande Ulimit, Il est possible de définir pour un certain nombre de ressources (nombre de fichiers ouverts, taille des fichiers, nombre de processus instanciés, temps CPU, etc), une limite “souple” (soft limit) qui peut être augmentée par l’utilisateur  jusqu’à une limite maximale qualifiée de limite “dure” (hard limit). Cela peut-être très utile pour se prémunir contre des attaques Fork Bomb.

Linux permet de limiter les ressources allouées aux utilisateurs, ou aux groupes d’utilisateurs, via le fichier “/etc/security/limits.conf” chargé par PAM à chaque ouverture de session.
Libre à nous, ensuite d’adapter les ressources dont il dispose à ses besoins via la commande “ulimit”.

Pour voir toutes les valeurs:

ulimit -a

Pour voir la limite Hard de toutes les valeurs:

ulimit -aH

Pour voir le nombre de processus maximum autorisé:

ulimit -u

Pour savoir jusqu’à combien la limite peut être augmentée:

ulimit -Hu

Passer à 200 le nombre de processus autorisés :

ulimit -Su 200

Utiliser la valeur maximale :

ulimit -u $(ulimit -Hu)


Temps UC (secondes): ulimit -t unlimited
Taille de fichier (blocs): ulimit -f unlimited
Taille de mémoire maximale (ko): ulimit -m unlimited
Nombre maximal de processus utilisateur: ulimit -u unlimited
Fichiers ouverts: ulimit -n 8192 (valeur minimale)
Taille de pile (ko): ulimit -s unlimited
Mémoire virtuelle (ko): ulimit -v unlimited

 

Le fichier “/etc/security/limits.conf” ressemble à ça:

<domain> <type> <item> <valeur>
@starworld      soft      nproc      100
@starworld      hard      nproc      200
starmate         hard      nproc      300

  • ligne 1 : les utilisateurs du groupe “starworld” ne pourront pas, par défaut, créer plus de 100 processus.
  • ligne 2 : en cas de besoin, les membres du groupe “starworld” pourront monter cette limite à 200 via “ulimit -u 200″.
  • ligne 3 : l’utilisateur “starmate” appartient au groupe “starworld”, donc il dispose d’un maximum de 100 processus par défaut, mais, contrairement aux membres de son groupe, il peut augmenter cette limite jusqu’à 300.

Mise en place dans PAM

Le fichier “/etc/security/limits.conf” est chargé par PAM à chaque connexion d’utilisateur. Pour cela, le module “pam_limits.so” est chargé par une ligne du type :

cat /etc/pam.d/login


...
# Sets up user limits according to /etc/security/limits.conf
session    required   pam_limits.so
...
8 septembre 2015 /

Afficher un calendrier dans son terminal

Il est possible d’afficher un calendier dans son terminal.

Pour cela il faut utiliser la commande cal:

cal

cal
6 septembre 2015 /

Nettoyer un fichier

C’est très simple de rapidement enlever les commentaires (#) et les lignes vide d’un fichier avec Egrep:

egrep -v '^[ \t]*#|^$' fichier.txt

Ou alors pour retirer uniquement les commentaires:

cat fichier.txt | grep -v "#" | uniq
5 septembre 2015 /

Désactiver AppArmor

AppArmor est un logiciel libre de sécurité pour Linux. Il s’agit plus précisément d’un outil qui permet de verrouiller les applications en limitant strictement leur accès aux seules ressources auxquelles elles ont droit sans perturber leur fonctionnement.

Pour désactiver AppArmor sous Ubuntu:

sudo invoke-rc.d apparmor stop
sudo update-rc.d -f apparmor remove