Wiki Les geekeries de rungis

Créer un backup chiffré de ses données sur Google Drive avec rclone

Mon, 27 Apr 2026 22:36:51 +0200

Avoir une sauvegarde locale de ses données est une excellente chose, mais pour une protection ultime contre les sinistres (incendie, vol, panne totale du serveur), l'externalisation est indispensable. Ce tutoriel vous explique comment configurer un système de sauvegarde "froide" et chiffrée vers votre espace Google One (2 To ou plus) en utilisant Rclone.

Création des identifiants Google Cloud

Pour éviter les limitations de vitesse et les erreurs de connexion, il est fortement conseillé de créer vos propres identifiants API plutôt que d'utiliser ceux par défaut de Rclone.

Vous trouverez tout le détail de la manip. à faire sur Google Cloud Console ici rclone.org

Code TEXT :

When you use rclone with Google drive in its default configuration you are using rclone's client_id. This is shared between all the rclone users. There is a global rate limit on the number of queries per second that each client_id can do set by Google. rclone already has a high quota and I will continue to make sure it is high enough by contacting Google.
It is strongly recommended to use your own client ID as the default rclone ID is heavily used. If you have multiple services running, it is recommended to use an API key for each service. The default Google quota is 10 transactions per second so it is recommended to stay under that number as if you use more than that, it will cause rclone to rate limit and make things slower.
Here is how to create your own Google Drive client ID for rclone:
Log into the Google API Console with your Google account. It doesn't matter what Google account you use. (It need not be the same account as the Google Drive you want to access)
Select a project or create a new project.
Under "ENABLE APIS AND SERVICES" search for "Drive", and enable the "Google Drive API".
Click "Credentials" in the left-side panel (not "Create credentials", which opens the wizard).
If you already configured an "Oauth Consent Screen", then skip to the next step; if not, click on "CONFIGURE CONSENT SCREEN" button (near the top right corner of the right panel), then click "Get started". On the next screen, enter an "Application name" ("rclone" is OK); enter "User Support Email" (your own email is OK); Next, under Audience select "External". Next enter your own contact information, agree to terms and click "Create". You should now see rclone (or your project name) in a box in the top left of the screen.
(PS: if you are a GSuite user, you could also select "Internal" instead of "External" above, but this will restrict API use to Google Workspace users in your organisation).
You will also have to add some scopes, including
https://www.googleapis.com/auth/docs
https://www.googleapis.com/auth/drive in order to be able to edit, create and delete files with RClone.
https://www.googleapis.com/auth/drive.metadata.readonly which you may also want to add.
To do this, click Data Access on the left side panel, click "add or remove scopes" and select the three above and press update or go to the "Manually add scopes" text box (scroll down) and enter "https://www.googleapis.com/auth/docs,https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/drive.metadata.readonly", press add to table then update.
You should now see the three scopes on your Data access page. Now press save at the bottom!
After adding scopes, click Audience Scroll down and click "+ Add users". Add yourself as a test user and press save.
Go to Overview on the left panel, click "Create OAuth client". Choose an application type of "Desktop app" and click "Create". (the default name is fine)
It will show you a client ID and client secret. Make a note of these. (If you selected "External" at Step 5 continue to Step 9. If you chose "Internal" you don't need to publish and can skip straight to Step 10 but your destination drive must be part of the same Google Workspace.)
Go to "Audience" and then click "PUBLISH APP" button and confirm. Add yourself as a test user if you haven't already.
Provide the noted client ID and client secret to rclone.
Be aware that, due to the "enhanced security" recently introduced by Google, you are theoretically expected to "submit your app for verification" and then wait a few weeks(!) for their response; in practice, you can go right ahead and use the client ID and client secret with rclone, the only issue will be a very scary confirmation screen shown when you connect via your browser for rclone to be able to get its token-id (but as this only happens during the remote configuration, it's not such a big deal). Keeping the application in "Testing" will work as well, but the limitation is that any grants will expire after a week, which can be annoying to refresh constantly. If, for whatever reason, a short grant time is not a problem, then keeping the application in testing mode would also be sufficient.

Installation et Configuration de Rclone

Rclone est le "couteau suisse" du stockage Cloud. Installez-le sur votre serveur (Debian/Ubuntu/Proxmox) :

Code :


sudo apt install rclone

Lancez la configuration : rclone config

Tapez n pour créer un nouveau remote (nommez-le gdrive).
Choisissez le type Google Drive.
Collez votre Client ID et votre Client Secret[/i].
Pour le [b]Scope, choisissez l'option 1 (Full access).
Répondez n à "Use auto config" si vous êtes en SSH, et suivez le lien pour valider l'accès sur votre navigateur.

Ajout de la couche de chiffrement (Crypt)

C'est l'étape la plus importante pour la confidentialité. Nous allons créer un second "remote" qui s'appuie sur le premier mais chiffre tout à la volée.

Code :


rclone config

Créez un nouveau remote (nom : secret_backup), type crypt. Pointez-le vers gdrive:nom_du_dossier. Définissez deux mots de passe robustes (un pour les données, un pour le sel). Notez-les précieusement !

Automatisation et Notifications Telegram

Voici un script Bash optimisé pour synchroniser vos données et vous envoyer un rapport sur Telegram :

Code :



#!/bin/bash
Configuration
REMOTE="secret_backup:"
SOURCE="/votre/chemin/donnees"
LOG="/var/log/rclone_backup.log"
TG_TOKEN="VOTRE_TOKEN_BOT"
TG_CHATID="VOTRE_CHAT_ID"
Synchro
rclone sync "$SOURCE" "$REMOTE" --log-file=$LOG --log-level INFO --fast-list
Notification
if [ $? -eq 0 ]; then
curl -s -X POST "https://api.telegram.org/bot$TG_TOKEN/sendMessage" -d chat_id="$TG_CHATID" -d text="✅ Backup réussi le $(date)"
else
curl -s -X POST "https://api.telegram.org/bot$TG_TOKEN/sendMessage" -d chat_id="$TG_CHATID" -d text="⚠️ ERREUR Backup Homelab !"
fi

Conclusion

En couplant la puissance de Rclone avec le stockage Google One que vous payez déjà, vous obtenez une sauvegarde hors-site professionnelle, chiffrée de bout en bout et gratuite (incluse dans votre abonnement). Pensez à planifier ce script dans votre crontab pour dormir sur vos deux oreilles !

Résoudre l'erreur 500 sur Nextcloud

Sun, 19 Apr 2026 14:11:34 +0200

Introduction

Suite à des problèmes avec ma VM Nextcloud installée sur proxmox, j'ai restauré un snapshot mais là, problème !
Voici le message qui apparait sur mon navigateur après m'être connecté :

Code TEXT :

 
Internal Server Error
The server encountered an internal error and was unable to complete your request.
Please contact the server administrator if this error reappears multiple times, please include the technical details below in your report.
More details can be found in the server log.

Dans les logs de Nextcloud, je retrouve ceci :

Code TEXT :

 
Failed to open stream: No such file or directory... merged-template-prepend.js.deps

Causes

C'est un problème de cache. La base de données pointe vers des fichiers Javascript/CSS combinés qui n'existent plus sur le disque suite au retour en arrière.

La résolution étape par étape

Vider le cache des fichiers JS/CSS (dans le dossier où se trouvent vos fichiers, vous devez avoir un dossier appdata_ocxxxxxxx)

Code TEXT :

 
cd appdata_ocxxxx/
sudo rm -rf js/ css/

Forcer le scan de Nextcloud

Code TEXT :

 
sudo -u www-data php occ files:scan-app-data

Lancer la réparation automatique :

Code TEXT :

 
sudo -u www-data php occ maintenance:repair

Redémarrer apache

Code TEXT :

 
sudo systemctl restart apache2

Conclusion

En cas d'erreur 500 persistante après une restauration, ne paniquez pas sur la base de données : vérifiez d'abord le dossier appdata. C'est souvent lui qui contient des résidus de cache devenus invalides !

Se connecter en ssh sans mot de passe

Sun, 24 Aug 2025 21:52:26 +0200

Si la connexion de fonctionne pas, tail -f /var/log/auth.log

On pourra notamment y trouver : Authentication refused: bad ownership or modes for file /srv/fad3326e-0020-42e3-8aef-6334719901b7/Homes/Remi/.ssh/authorized_keys

Il faut alors faire un chmod 644 sur le fichier authorized_keys

Demande du mot de passe malgré avoir fait le ssh-copy-id

Par défaut, ssh tente de se connecter avec une clé privée par défaut. Pour spécifier une clé spécifique : on ajoute l'option -i ficher_clé ou on ajoute l'information dans .ssh/config :

Code BASH :

 
Host 192.168.1.51
         User Remi
         IdentityFile ~/.ssh/key-smb1

Demande d'entrer la passphrase à chaque connection

Il faut d'abord vérifier que ssh-agent est démarré :

Code BASH :

 
eval `ssh-agent -s`

Doit retourner le numéro du processus : Agent pid ####

Dans le cas de l'utilisation d'un autre shell, il peut être nécessaire de le préciser.
Par exemple dans fish :

Code BASH :

 
ssh-agent /usr/bin/fish

Si il est bien démarré, il faut ajouter sa clé à l'agent ssh :

Code BASH :

 
ssh-add ~/.ssh/key-smb1

En fonction de l'environnement de bureau utilisé, il peut-être nécessaire de faire une manip. en plus.

Sur KDE Plasma, il est nécessaire de vérifier que que le portefeuille KDE est actif puis de s'assurer que assurer que l'agent SSH utilise bien ksshaskpass avec la commande :

Code BASH :

 
set -x SSH_ASKPASS /usr/bin/ksshaskpass

Domotique

Sun, 02 Feb 2025 15:33:31 +0100

Je vous partage quelques tips relatifs à l'utilisation de jeedom et de Home Assistant.

[HomeAssistant] Installer zigbee2mqtt et mosquitto sur docker

Sun, 02 Feb 2025 15:19:48 +0100

Introduction

Dans cet article, je vais détailler comment installer Zigbee2mqtt et Mosquitto sur un serveur Docker.
Le but est de pouvoir piloter des équipements Zigbee (ampoules, prises, capteurs, etc.) via un serveur MQTT conectable à Home Assistant mais en installant le broker et Zigbee2mqtt à part, ce qui vous permettra dans le futur, si besoin de migrer vers un autre système domotique sans devoir appairer à nouveau tous vos équipements Zigbee.

Prérequis

- Un serveur Docker fonctionnel (personnellement, j'utilise une VM Debian sur mon serveur Proxmox avec docker et Portainer installés dessus).
- Un dongle Zigbee compatible avec Zigbee2mqtt (CC2531, CC2530, CC2531, etc.) >> pour cela, je vous invite à consulter mon article qui vous décrit le flashage du dongle Sonooff Zigbee 3.0 Dongle Plus.

Installation de Mosquitto et Zigbee2mqtt dans une stack Docker

Déploiement de la stack

Je vous donne ma méthode valable avec Portainer.
Allez sur votre portainer, puis dans votre environnement puis cliquez sur "Stacks" et enfin sur "Add stack".

Copiez le docker-compose suivant dans le champ "Web editor" :

Code YAML :

 
services:
  mosquitto:
    image: eclipse-mosquitto
    container_name: mosquitto
    restart: always
    volumes:
      - /opt/docker/mosquitto/config:/mosquitto/config
      - /opt/docker/mosquitto/data:/mosquitto/data
      - /opt/docker/mosquitto/log:/mosquitto/log
    ports:
      - 1883:1883
      - 9001:9001
 
  zigbee2mqtt:
    image: koenkk/zigbee2mqtt
    container_name: zigbee2mqtt
    restart: unless-stopped
    volumes:
      - /opt/docker/zigbee2mqtt:/app/data
      - /run/udev:/run/udev:ro
    devices:
      - /dev/serial/by-id/usb-ITead_Sonoff_Zigbee_3.0_USB_Dongle_Plus_d6c634615252ef1185b12a53cc32aab1-if00-port0:/dev/ttyUSB0 
    ports:
      - 8080:8080
    environment:
      - TZ=Europe/Paris

Quelques explications :
- pour mosquitto, on utilise l'image officielle eclipse-mosquitto. Il est important de monter les volumes pour la configuration, les données et les logs.
Pour le montage des volumes, j'utilise la méthode qui consiste à créer un dossier par conteneur dans /opt/docker/.
Pour les ports, veillez à ce que ces ports ne soient pas déjà utilisés sur votre serveur.
- pour zigbee2mqtt, on utilise l'image officielle koenkk/zigbee2mqtt. Il est important de monter le volume pour les données et de monter le device du dongle Zigbee.
Pour les ports, veillez à ce que ces ports ne soient pas déjà utilisés sur votre serveur. L'environnement TZ permet de définir le fuseau horaire.

Pour trouver le device du dongle Zigbee (ici "usb-ITead_Sonoff_Zigbee_3.0_USB_Dongle_Plus_d6c634615252ef1185b12a53cc32aab1-if00-port0"), vous pouvez utiliser la commande suivante : `ls -l /dev/serial/by-id/usb*` sur votre serveur qui héberge docker.
Faites attention à bien formater la ligne

La stack est maintenant déployée et les deux conteneurs installés. Cependant, il reste un peu de configuration à faire pour les deux conteneurs.

Configuration de zigbee2mqtt

Si votre conteneur redémarre sans arrêt (ce qui était mon cas), il est possible que le fichier de configuration ne soit pas correctement configuré (chez moi il était inexistant...).
Vous pouvez dans ce cas arrêter le conteneur avant de créer ou modifier le fichier configuration.yaml

Ici, il faut commencer par modifier (ou créer, dans mon cas le fichier n'existait pas) le fichier configuration.yaml dans le dossier /opt/docker/zigbee2mqtt.
Voici un exemple de fichier de configuration :

Code YAML :

 
homeassistant:
  enabled: true
mqtt:
  base_topic: zigbee2mqtt
  server: mqtt://192.168.1.82
  user: admin
  password: supermotdepasse
availability:
  enabled: true
  active:
    timeout: 10
  passive:
    timeout: 1500
serial:
  port: /dev/ttyUSB0
frontend:
  enabled: true
  port: 8080

Le base_topic est le nom du topic MQTT qui sera utilisé pour les équipements Zigbee. Vous pouvez mettre ce que vous souhaitez.
L'adresse IP du serveur correspond à l'adresse IP de votre serveur Docker.

Retenez bien le mot de passe que vous avez mis dans le fichier de configuration, il vous sera utile dans la configuration de mosquitto.

Ensuite, ajoutez l'utilisateur au groupe dialout pour qu'il puisse accéder au dongle Zigbee :

Code TEXT :

 
usermod -a -G dialout $USER

Puis donnez les bons droits aux dossier utiles :

Code TEXT :

 
chmod -R 755 /opt/docker/zigbee2mqtt/
chown -R 1000:1000 /opt/docker/zigbee2mqtt/

Si comme moi vous avez une erreur du type : Configuration is not consistent with adapter state/backup! dans les logs du conteneur, il faut supprimer le fichier /opt/docker/zigbee2mqtt/coordinator_backup.json et redémarrer le conteneur.

Configurations du conteneur mosquitto

Comme pour zigbee2mqtt, vous pouvez arrêter le conteneur s'il redémarre sans cesse, avant de créer le fichier de configuration.

La première chose à faire est de créer le fichier de configuration de mosquitto.
Pour cela, créez le fichier /opt/docker/mosquitto/config/mosquitto.conf (à adapter à votre installation ,ce chemin correspond à celui que j'ai utilisé dans le docker-compose)
et ajoutez-y le contenu suivant :

Code TEXT :

 
persistence true
persistence_location /mosquitto/data/
log_dest file /mosquitto/log/mosquitto.log
listener 1883
listener 9001
allow_anonymous true
protocol websockets
password_file mosquitto/config/mqtt_passwd

On retrouve ici le dossier /mosquitto/data créé dans docker-compose. Les ports sont également à adapter à votre docker-compose.
On voit également un renvoi vers le fichier mqtt_passwd, on va le créer maintenant.

Pour cela, on va devoir entrer dans le conteneur :

Code TEXT :

 
docker exec -it mosquitto sh

Une fois dans le conteneur, on va créer l'utilisateur avec la commande suivante :

Code TEXT :

 
mosquitto_passwd -c /mosquitto/config/mqtt_passwd admin

Il vous sera demandé de saisir un mot de passe, saisissez le mot de passe que vous avez mis dans le fichier de configuration de zigbee2mqtt.

Vos deux conteneurs devraient normalement être fonctionnels et vous permettre de piloter vos équipements Zigbee via MQTT.
Vous pouvez maintenant vous connecter à l'interface web de Zigbee2mqtt en vous rendant sur http://192.168.1.82:8080 (adaptez l'adresse, il s'agit de l'adresse de votre serveur Docker).

Remapper son clavier sous Wayland

Sun, 16 Jun 2024 23:02:13 +0200

Un tuto très rapide pour remapper son clavier sous Wayland. Sur le net, vous trouverez plein de tutos pour faire cela sous X11 mais dans wayland, c'est plus pauvre.

Pour cela, utilisez le logiciel input remapper. Je vous donne en exemple l'installation et la mise en route sous Fedora :

Code BASH :

 
sudo dnf install input-remapper
sudo systemctl enable --now input-remapper

Il suffit ensuite de lancer l'application et de configurer vos remapping dans l'onglet Editor.

Monter automatiquement une partition chiffrée

Tue, 05 Dec 2023 10:58:43 +0100

Bonjour, aujourd'hui, un article un peu spécifique sur une procédure que j'ai du réaliser et qui m'a demandé pas mal de tests en machine virtuelle avant d'y arriver...
Voici le contexte. Sur mon ordinateur portable, j'ai installé fedora avec du LVM crypté et j'ai donc (mauvais choix peut-être) tout le volume physique qui est crypté et qui contient mon volume group et deux volumes logiques (root et home).

Pour des questions de place insuffisante, j'ai souhaité ajouter un disque dur sur lequel je ne mettrai que home et le disque inital ne contiendrai que root.
Autre critère pour moi, je ne souhaite pas taper plusieurs mots de passe...

Et bien c'est parti !

Montage automatique de la partition initialement cryptée

Le principe ici est d'utiliser dracut. Habituellement, on va chercher le fichier de clé soit sur une clé usb branchée soit sur une autre partition et on l'indique dans le fstab. Ici cela ne fonctionne pas du fait que la partition qui héberge root est cryptée.
Pour cela, on va utiliser une clé que nous allons mettre dans /boot de façon à ce qu'elle soit accessible.
Je vous renvois vers l'article que j'ai fait sur le sujet ici pour créer cette clé : Article sur LVM

Pas besoin de modifier le fstab mais il faut par contre mettre à jour crypttab (vous devriez normalement déjà y avoir une ligne mais il faut la modifier pour prendre en compte la clé)

Code BASH :

 
luks-50de9237-1abf-4bf2-a065-8800fbbeda53 UUID=50de9237-1abf-4bf2-a065-8800fbbeda53 /boot/.keyfile_luks discard

Ensuite, on va demander à dracut d'aller chercher cette clé
Créer le fichier /etc/dracut.conf.d/copy-keyfile.conf et y ajouter la ligne suivante :

Code BASH :

 
install_items+=/boot/.keyfile_luks

Mettez ensuite à jour dracut

Code BASH :

 
dracut -f

Soyez prudent, avec cette configuration, votre partition root est accessible à toute personne qui utiliserait une livecd pour démarrer. Il suffit d'ouvrir le conteneur luks avec la clé puisque celle-ci se trouve sur la partition boot non verrouillée

On peut ensuite vérifier que cela a bien été pris en compte :

Code BASH :

 
lsinitrd

Devrait vous renvoyer :

Code BASH :

 
-r--------   1 root     root           32 Aug  9 20:09 /boot/.keyfile_luks

La nouvelle partition home

Ici, nous allons monter automatiquement notre nouvelle partition home sans clé ni pass-phrase. Le principe est tout simplement de mettre en passphrase le mot de passe de la session utilisateur et d'utiliser pam pour décrypter cette partition lorsuq'on entre le mot de passe de la session.
Encore une fois, je vous renvoi vers un article que j'ai écrit sur la façon de créer une partition chiffréé. Cela s'applique aussi à une partition dans un volume logique. Article ici : Sauvegarde distante sur un disque dur externe chiffré

Nous allons donc monter et décrypter cette partition de façon automatique après ouverture de la session.

Installation des librairies nécessaires

Installez ensuite la librairie nécessaire (ici c'est pour une base redhat, à adapter en fonction de votre distribution):

Code BASH :

 
sudo dnf install pam_mount

Modification du fstab

Modifier votre fichier /etc/fstab :

Code BASH :

 
/dev/mapper/homevg-homelv       /home        ext4    rw,helper=crypt,noauto  0       0

Le premier paramètre correspond à la partition, ici chez moi il s'agit d'une partition sur un volume logique. N'oubliez pas le "helper=crypt"

Il n'a rien à ajouter dans /etc/crypttab pour cette partition !

Paramétrage de pam_mount

Editez le fichier /etc/security/pam_mount.conf.xml et ajouter au début de celui-ci, après la première balise et après la ligne , la ligne suivante :

Code XML :

 
 user="remi" mountpoint="/home" path="/dev/mapper/homevg-homelv" fstype="crypt" options="relatime"/>

volume user permet de restreindre les utilisateur, on peut mettre * si on ne souhaite pas de restriction
Il faut bien sûr adapter le mountpoint et le path à votre cas

Ensuite, c'est ici que j'ai eu le plus de mal, il y a des lignes à ajouter dans le bon fichier et dans le bon ordre. Je vous donne ma configuration qui fonctionne sur une fedora sous Gnome.
Je vous renvoi vers ces deux sites desquels je me suis inspiré si vous n'avez pas les mêmes fichiers :

J'ai donc modifié le fichier /etc/pam.d/gdm-password et j'ai ajouté les lignes suivantes :

Code BASH :

 
auth optional pam_mount.so

avant la ligne "auth substack password-auth"

Code BASH :

 
password optional pam_mount.so

avant la ligne "password substack password-auth"

Code BASH :

 
session optional pam_mount.so

avant la ligne "session required pam_selinux.so close"

Je l'ai déjà mentionné plus haut mais pour que cela fonctionne, la passphrase du volume ou de la partition cryptée doit être le même que le mot de passe de session.

Monter automatiquement une partition chifréée à l'aide de pam et dracut

Wed, 29 Nov 2023 14:35:24 +0100

test

Paramétrer simplement l'envoi de mail sur un serveur

Sun, 12 Nov 2023 19:27:32 +0100

Dans cet article, nous allons décrire comment paramétrer l'envoi de mail à a partir d'un serveur. Cela peut s'avérer très utile pour qu'un serveur envoi des mails lors de la réalisation d'une tache, ou pour intégrer l''envoi d'un mail dans un script.

Installation des paquets nécessaires

Je donne les commandes ici pour Debian et dérivés mais ces paquets existent sur d'autres distributions.

On installe les paquets msmtp, msmtp-mta ainsi que bsd-mailx.

Code BASH :

sudo apt install msmtp msmtp-mta bsd-mailx

Ce dernier paquet est utile seulement si vous souhaitez utiliser la commande mail pour l'envoi des messages. Sans ce paquet, seule la commande msmtp fonctionne. Pour un script, ce n'est pas grave mais certains logiciels envoient des mails seulement par la commande mail. C'est le cas par exemple de unattended-upgrades

Vérifier ensuite que le système utilise bien msmtp pour l'envoi de mails :

Code BASH :

 
ls -la /usr/sbin/sendmail

Doit retourner :

Code BASH :

 
/usr/sbin/sendmail -> ../bin/msmtp

Configuration

Pour fonctionner, le service s'appui sur le fichier de configuration suivant, à éditer :

Code BASH :

vim /etc/msmtprc

Ce fichier fonctionne pour envoyer des mail à partir du compte root. Pour envoyer un mail à partir d'un autre utilisateur, créer un fichier .msmtprc dans le dossier utilisateur

On peut y insérer les options par défaut pour tous les comptes que l'on paramètre :

Code TEXT :

 
# Valeurs par defaut pour tous les comptes.
defaults
auth           on
tls            on
tls_starttls   off
tls_trust_file /etc/ssl/certs/ca-certificates.crt
logfile        /var/log/msmtp.log

Attention à la configuration en fonction de votre fournisseur de mail. Par exemple, Infomaniak ne supporte pas le STARTTLS il faut utiliser le port 465, activer tls mais désactiver STARTTLS

L'utilisateur qui enverra le mail doit avoir accès au fichier de log. On peut donc soit créer un fichier de log dans le dossier de l'utilisateur soit lui donner les droits sur ce fichier de log.

On créé ensuite une partie pour chaque compte que l'on souhaite paramétrer :

Code TEXT :

 
account            [nom du compte]
host               [serveur smtp]
port               [port smtp]
from               [adresse mail] ou [Nom expéditeur]
user               [utilisateur du compte mail utilisé]
password           [mot de passe du compte mail]

Par exemple, pour un compte gmail

Code TEXT :

 
account            Gmail rungis
host               smtp.gmail.com
port               587
from               Rungis
user               votreadressemail@gmail.com
password           MonMotDePasseGmail

Ajouter une ligne à la fin du fichier pour spécifier le nom du compte par défaut à utiliser

Code BASH :

 
account default : Gmail rungis

Vu que le fichier contient le mot de passe du compte mail, pensez à réduire les droits sur ce fichier avec les commandes suivantes :

Code BASH :

 
sudo chown root:root /etc/msmtprc
sudo chmod 600 /etc/msmtprc

Test

Vous pouvez ensuite tester l'envoi d'un mail par la commande suivante :

Code BASH :

echo "Corps du mail" | mail -s "Sujet du mail" -- destinataire@gmail.com

Installation de mutt

msmtp fonctionne seul mais mutt offre plus de fonctionnalités, notamment l'envoi de pièces jointes.

On installe mutt :

Code BASH :

 
apt update
apt install mutt

Puis on créé le fichier .muttrc dans le dossier home de l'utilisateur :

Code BASH :

 
vim ~/.muttrc

Et on y ajoute les lignes suivantes :

Code BASH :

 
set sendmail="/bin/msmtp"
set use_from=no

Pas besoin de plus d'options, le reste est déjà défini dans le fichier de configuration de msmtp

Test avec mutt

On peut tout d'abord créer une petite pièce jointe de test

Code BASH :

 
echo "coucou" >> fichiertest.txt

Puis on envoi ce fichier à l'adresse souhaitée :

Code BASH :

 
echo "texte dans le mail" | mutt -s "Sujet du mail" -a fichiertest.txt -- adresse@mail.from

Gestion des paquets sous Debian

Sun, 12 Nov 2023 15:18:43 +0100

Ici, je ne vous ferai pas un article sur comment installer un paquet mais juste quelques commandes qu'on utilise pas souvent mais qui sont pratiques.

Rétrograder un paquet

Si vous avez besoin de réinstaller une version plus ancienne d'un paquet :

Code BASH :

 
sudo apt install packagename=version

packagename = nom du paquet
version = version souhaitée du paquet

Par exemple, pour rétrograder influlxdb2 de la version 2.7.3-1 à la version 2.7.1-1 :

Code BASH :

 
sudo apt install influxdb2=2.7.1-1

Empêcher la mise à jour d'un paquet

En lien avec la commande précédente, si vous souhaitez que ce même paquet ne soit pas mis à jour lors de vos prochains update :

Code BASH :

 
sudo apt-mark hold influxdb2

Vous pouvez lister les paquets bloqués :

Code BASH :

 
sudo apt-mark showhold

Attention à ne pas laisser un paquet bloqué trop longtemps. Vous pourrez avoir des problèmes de sécurité avec un paquet non mis à jour.