Rediriger http vers https, tout en permettant le renouvellement automatique des certificats LetsEncrypt

La procédure de renouvellement automatique des certificats Let’S Encrypt  avec le client certbot nécessite d’autoriser l’accès à http://MON_DOMAINE/.well-known/acme-challenge… en clair.

Donc si vous avez redirigé l’ensemble du traffic http vers https, via par exemple une redirect, la vérification du certificat, lors de son prochain renouvellement va échouer.

Avec apache et mod_rewrite, on peut rediriger tout le trafic, sauf pour une URL particulière:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} "!^/\.well-known"
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L

L’astuce consiste à rajouter la  RewriteCond de la ligne 3 qui signifie « pour toutes les requêtes en clair, sauf celle concernant /.well-known ».

Containers lxc : systemd-journald occupe 100% du processeur

https://openclipart.org/detail/177488/happy-cat-on-warm-oven
https://openclipart.org/detail/177488/happy-cat-on-warm-oven

Symptômes: vous lancez un container lxc, celui-ci reste inaccessible, le processeur monte à 100% d’utilisation à cause d’un processus (du container) nommé systemd-journald.

Cause: le container a été lancé avec l’option lxc.kmsg  positionnée à 1 dans son fichier de configuration, ce qui a entrainé la création d’un lien symbolique entre /dev/console et /dev/kmsg. journald va boucler dessus et partir en live.

Solution: il faut désactiver lxc.kmsg et supprimer le lien symbolique /var/lib/lxc/NOM_DU_CONTAINER/rootfs.dev/kmsg.

Diminuez (légèrement) votre impact énergétique avec powertop

Powertop est un utilitaire qui fournit des informations sur la consommation électrique de votre pc, ainsi que des indications sur son optimisation.
powertop

L’utiliser vous permettra de gagner de précieuses minutes d’autonomie.

En activant le service (sudo systemctl enable powertop.service), la gestion d’énergie de votre système sera automatiquement optimisée lors du démarrage.

Fish – Un shell qui va vous réconcilier avec la ligne de commande !

fish logoFish est un shell linux / unix qui combine coloration syntaxique, configuration simple et en mode web, suggestions automatiques, afin de rendre votre expérience de la ligne de commande aussi agréable que possible.

Conçu selon des principes bien arrêtés, ce shell s’intéresse surtout au confort de l’utilisateur et ne nécessite pas de configuration (au

contraire de ses grands frères bash et zsh) pour être utilisable rapidement.

fish1

Configuration simplissime – l’idée est de limiter au maximum les possibilités de configuration afin de ne pas perdre l’utilisateur.

Le principe de la découverte – Les développeurs se sont donnés du mal pour que la majorité des fonctionnalités de fish puissent être découvertes par l’utilisateur, sans passer forcément par le manuel. Tout est complétable par , les erreurs de syntaxe et de commandes sont explicites, le manuel est enfin facilement accessible.

L’installation est triviale sur Fedora:
sudo yum install fish

Vous pouvez le lancer (pour tester) à l’aide de la commande fish ou modifier votre shell de manière permanente:

sudo usermod -s /bin/fish tom

L’interface de configuration peut être lancée via fish_config et permet notamment de modifier l’invite de commande et le jeu de couleur utilisée.

Pour les alias, fish propose une fonction, à rajouter dans votre fichier ~/.config/fish/config.fish (n’hésitez pas à créer le fichier s’il n’existe pas):

alias l « ls –color=auto -hlv »
alias lt « l -rt »
alias ll « l -a »
alias llt « ll -rt »

Il est également possible de retrouver !$ et !! en appliquant les instructions disponibles ici

En conclusion, fish est un shell utilisable de suite, qui se met à votre portée et qui, je l’espère, va rendre votre travail en ligne de commande encore plus fun et performant

Référence: