'''
reptyr is a utility for taking an existing running program and attaching it to a new terminal. Started a long-running process over ssh, but have to leave and don't want to interrupt it? Just start a screen, use reptyr to grab it, and then kill the ssh session and head on home.
'''

Via Oros et Fanch

Pour me souvenir des set -u, set -e, trap & cie dans les scripts Bash

Serveur RDP pour linux.
Je testerais bien les performances par rapport à VNC.

J'ai pas de cas d'usage mais je ne connaissais pas l'option x11-forwarding de sshd (nécessite xauth).

Sous le coude. J'aime bien l'idée d'avoir un client cli mais avec une interface web si nécessaire quand on travaille avec des personnes un peu allergiques au shell.

"Urbackup est un logiciel de sauvegarde en mode client/serveur dont le client comme le serveur peuvent fonctionner à la fois sur Linux, Windows et macOS. Il effectue des sauvegardes incrémentales et fait de la déduplication de données. Le client Linux possède une version graphique et une version headless."

:-/

lsof utilisé comme couteau suisse (analyse réseau, inforensic, replacement de ps ou de netstat,...)
Ce genre de trucs me fait toujours me sentir petit padawan. Et c'est bien.

via un shaarlink perdu dans mes onglets

Bonne intro aux regex

Coude

Coude

Excellent comme concept, un repo Github (et un site web mirroir) qui fourni des chain de boot à iPXE, qui sait allez chercher sa chainload en http sur un serveur web.

Si on en croit les sources (https://github.com/antonym/netboot.xyz/blob/master/src), il renvoie vers les sites officiels pour les images.

On peut héberger le serveur soi-même, si on craint que le serveur ne nous renvoie vers des images modifiée: pour cela, il suffit de mettre les fichiers de la source sur un serveur web et de modifier la chain PXE.

Le baBA de la sécurisation de Linux, par l'ANSSI

Ça fait du trivial (maintenir son système à jour) au plus complexe ("la recompilation systématique des logiciels pour maîtriser et durcir la chaîne de compilation des paquetages"), en passant par le bon sens (limiter les accès autorisé via /etc/sudoers).

Premier document bien rédigé. Le second est plus succinct et reprend plutôt des conseils généraux.

Utiliser schroot pour pouvoir utiliser le bon vieux compiz (qui a des paquets que pour Squeeze) dans Jessie.
OK, pourquoi pas...

Un concurrent d'ISPconfig / Plesk / AlternC.

Coude

Une gestion très basique de la charge serveur. L'originalité du script est de vérifier la tendance (à la hausse ou à la baisse) de la charge serveur.
J'aurais quand même mis une proportion dans laquelle ça doit avoir baisser pour ne plus déclencher l'action, genre
if test $[100load2] -ge $[95$load]

Si ça diminue de moins de 5% de la charge initial, c'est sans doute anecdotique comme descente, surtou qu'il prend le loadavg 1.

Bonne introduction à docker, très compréhensible et axée sur le concret.

via: la moitié de shaarli.fr

Soft de backup utilisable over sftp, qui fait un checkpoint tout les 100 Mb environ pour permettre la reprise du backup si le premier a foiré.

Avec déduplication.

Tuto SNMP extend.
J'y apprend entre autre que le script pour télécharger les MIBS est dans non-free, je sais pas pourquoi.ESt-ce que l'IETF met pas ses documents sous licence libre?

Un "mes premières minutes" sur un serveur.
Je garde sous le coude.

Utiliser les capabilities (mise en place à partir du noyaux 2.2 et dont on trouve la liste dans le man http://linux.die.net/man/7/capabilities) pour limiter au niveau du kernel les droits root qu'un sudo donne. Je connaissais pas.