Quoiqu'il en soit, la course à l'IA à de coûteuses... RAMifications. J'espère que mes PCs n'auront pas de problèmes de mémoire dans les années. Quelle idée folle d'acheter 40% du stock mondial... ]]> http://partage.les-miquelots.net/blog/2025/#serveur-xrdp-gel-de-la-mise-a-jour-framebuffer-lorsque-datation-dans-le-passe-sauf-si-la-souris-bouge Sun, 28 Dec 2025 19:12:07 +0100 Bonjour, ce billet est surtout une note à moi-même.

Si vous êtes dans le cas où vous faites réguliérement des redatations dans le passé importantes depuis une session RDP via serveur XRDP sous Linux, il est possible que vous rencontez un étrange problème: l'affichage de fige, ne se mettant à jour seulement si une des conditions suivantes est remplie:

• Vous bougez la souris constamment
• Vous revenez à la date d'origine
• Vous vous connectez à un utilisateur différent sur le même serveur XRDP
• Vous terminez la session RDP en cours puis connexion à une nouvelle

D'après quelques tests, il semblerait que le coupable est l'utilisation d'une vieille implémentation (2010 et antérieur) du binaire Xvnc qu'utilise xrdp pour créer le bureau de l'utilisateur. Si il n'est pas possible pour vous de mettre à jour le paquet fournissant ce binaire , généralement vnc-server (par RealVNC Ltd.) ou tigervnc-server, il reste possible de changer comment Xvnc est lancé via le fichier /etc/xrdp/sesman.ini. Il faut y ajouter le paramètre -deferUpdate 0 à la liste des options de lancement de Xvnc, c'est à dire si le dernier paramètre commence par param9=[...] alors il faut insérer ceci dessous:

param10=-deferUpdate
param11=0

Puis redémarrer le serveur xrdp. ATTENTION POUR LES ÉPILEPTIQUES, CERTAINS ÉLÉMENTS PEUVENT FLASHER DE FAçON RAPIDE À L'ÉCRAN SUITE À CES CHANGEMENTS ! ]]> http://partage.les-miquelots.net/blog/2025/#facilement-recuperer-son-ip-publique-avec-sfr-box-8-et-autres-implementant-lapi-wangetinfo Fri, 24 Oct 2025 20:31:55 +0200 Heya

Je me note ça ici pour pas oublier !

Il y a un moyen très facile de récupérer votre IP sans besoin de dépendre de tierces parties si vous avec une SFR Box 8 (modèle GR140CG). Vous pouvez intégrer ceci dans vos scripts de DDNS par exemple :

curl -sJLk "https://192.168.1.1/api/1.0/?method=wan.getInfo" | head -1 |cut -d'"' -f14

Cette méthode devrait être utilisable par les routeurs AlticeLabs sauce SFR (cliquez ici pour un PDF de présentation sur le site AlticeLabs) implémentant l'API neufbox documentée sur ce PDF chez https://lafibre.info.

Tchao et bon weekend ;) ! ]]> http://partage.les-miquelots.net/blog/2025/#interlude-photos Sun, 31 Aug 2025 11:15:51 +0200 Heya,

Interlude photos pour changer, tiens. L'image servant de fond sur la majorité des pages est celle-ci:

Une autre est cette photo:

Un beau soir je me suis dis "Mais comment est-ce que la caméra peut jouer du son au niveau logiciel?" et décide de fureter le système de fichier puisque j'ai accès au système via SSH.

La réponse se trouve dans le fichier /usr/html/axis-cgi/playclip.cgi, ligne 41. Une commande dbus est lancée, et j'ai pu la reconstruire pour la lancer sur la ligne de commande:

# Je vous conseille d'envoyer votre fichier audio dans le /tmp de la caméra, et de convertir le fichier audio de la sorte:
# ffmpeg -i votre_audio.mp3  -c pcm_mulaw -ac 1 -ar 16000 -vn votre_audio.au
dbus-send --system --dest=com.axis.Streamer --print-reply --type=method_call /com/axis/Streamer/Audio com.axis.Streamer.Audio.StartPlayingClip string:"location=/tmp/musique.au"

Et voilà! Joyeux bidouillage à vous tous (en passant n'oubliez pas de signer l'initiave Européenne Communautaire "Arrêtez de tuer les jeux vidéos"/"Stop Killing Games" avant la fin Juillet 2025). ]]> http://partage.les-miquelots.net/blog/2025/#activer-le-serveur-ssh-sur-sa-camera-ip-axis-m1054 Fri, 18 Apr 2025 00:01:51 +0200 Bonjour,

Cette fonctionnalité n'est pas ou peu documentée sur le Net de ce que j'ai pu voir, donc voici les étapes pour activer le serveur SSH sur votre caméra AXIS M1054.

Tout d'abord, rendez vous sur la page "Advanced scripting" de votre caméra, qui devrait se trouver à l'adresse https://ip.de.la.camera/admin/scripting.shtml et ressemble à ça:

Ensuite, cliquez sur le bouton Open Script Editor et une fois la fenêtre popup ouverte, cliquez sur le fichier inittab (dans /etc/).

Cherchez ensuite la ligne #tnet:35:respawn:/usr/sbin/telnetd -F et décommentez la, puis redémarrez la caméra via le bouton "Restart" du menu de maintenance (normalement sur la page https://ip.de.la.camera/admin/maintenance.shtml).

Attendez environ ~3 à 5 minutes puis connectez-vous via avec telnet sur la caméra. Les identifiants sont les mêmes que sur l'interface web.

Une fois connecté en root, exécutez ssh-keygen -A car les host_key ne sont pas initialisés de base dans /etc/ssh.

Une fois fait, utilisez vi pour éditer le fichier /etc/inittab et rajouter la ligne suivante à la fin du fichier:

sshd:35:respawn:/usr/sbin/sshd

Puis redémarrez. Et voilà! Vous pouvez ssh (port 22) sur votre caméra Axis M1054. ]]> http://partage.les-miquelots.net/blog/2025/#script-de-service-rc-pour-readeck-sur-freebsd Sun, 09 Mar 2025 17:55:18 +0100 Salut et bonne année 2025 à tous.

Il m'est venu à l'esprit que jusque ici, je n'avais pas localement mise en place une manière d'archiver les pages Web qui me plaisent et m'ont plues.

Rien n'est éternel, et un marque-page suit la même logique: un beau jour, vous allez cliquer pour revisiter un étrange mais intéressant site web et là c'est le drame. Le domaine a été vendu, l'auteur n'avait plus envie de le maintenir, 404 Not Found... Les raisons peuvent être multiples.

Une solution existe depuis un bon bout de temps sur l'Internet: Archive.org. La WayBack machine m'a sauvé (et me sauve encore) pour trouver de vieux exécutables Windows et morceaux d'informations disparus de l'Internet.

Je me suis donc dit "Est-ce qu'il existe un projet libre et open source équivalent et pas trop dur à lancer?" et fichtrement que oui! J'ai trouvé ma joie avec Readeck : écrit en Go, il suffit de télécharger le binaire pour la bonne plateforme, le rendre exécutable, créer un utilisateur puis enfin démarrer le serveur. Ne pas oublier télécharger l'extension de navigateur (Firefox, Chrome) pour envoyer une page à Readeck en 3 clics!

Dans mon cas, la page de documentation concernant le déploiement de Readeck n'avait pas de mention de script rc.d de service pour FreeBSD: c'est embêtant car si je redémarre, Readeck ne sera pas démarré en même temps que le serveur ! Et pas de possibilité de voir le status ou stopper Readeck via la commande native service.

Voici donc ci-dessous un script de service rc.d que j'ai créé et testé. D'abord, créez l'utilisateur readeck avec les commandes suivantes:

mkdir /home/readeck
pw useradd -d /home/readeck -w no -s /usr/sbin/nologin -n readeck
chown readeck /home/readeck
sysrc readeck_enable="YES"

/etc/rc.d/readeck:

#!/bin/sh
# PROVIDE: readeck
# REQUIRE: FILESYSTEMS networking
# KEYWORDS: web archiving

. /etc/rc.subr

name="readeck"
program_name="readeck"
procname="${name}"
rcvar=readeck_enable
readeck_user="root"

load_rc_config $name
: ${readeck_enable="NO"}
: ${readeck_launch_user="readeck"}
: ${readeck_chdir="/home/readeck"}
: ${readeck_config="${readeck_chdir}/config.toml"}
: ${readeck_exec="${readeck_chdir}/${program_name}"}
: ${readeck_logfile="${readeck_chdir}/${program_name}.log"}

required_files="${readeck_config}"
exec_path=${readeck_exec}
status_cmd="readeck_status"
stop_cmd="readeck_stop"

pidfile="${readeck_chdir}/${program_name}.pid"

command="/usr/local/bin/daemonize"
command_args="-u ${readeck_launch_user} -c ${readeck_chdir} -o ${readeck_logfile} -e ${readeck_logfile}.err -p ${pidfile} -l ${exec_path}.lck ${exec_path} serve"


readeck_status()
{
	${exec_path} healthcheck -config ${required_files} > /dev/null 2>&1
	if [ $? = 0 ]; then
		echo "Readeck is running and it's PID is `cat ${pidfile}`."
	else
		echo "Readeck is not running:"
		${exec_path} healthcheck -config ${required_files}
	fi
}

readeck_stop()
{
	echo Stopping readeck...
	${exec_path} healthcheck -config ${required_files} > /dev/null 2>&1
	if [ $? = 0 ]; then
		${exec_path} cleanup -config ${required_files}
		kill `cat ${pidfile}`
		rm -f ${pidfile}
		rm -f ${exec_path}.lck
		echo Stopped readeck.
	else
		echo Server is stopped 
	fi 
}

run_rc_command "$1"

Et un grand merci à Olivier Meunier et leurs contributeurs pour avoir créé Readeck. ]]> http://partage.les-miquelots.net/blog/2024/#desactiver-completement-les-logs-journalisation-dans-nsclient-03923-pour-windows Thu, 11 Apr 2024 23:32:54 +0200 Salut à tous

Je me note ça ici car je l'ai découvert par moi-même mais je n'ai pas pu trouver de source claire sur le net qui le documente. Si vous voulez stopper les logs d'un agent Nagios NSClient++ sur Windows, il faut se rendre dans le dossier où se trouve le fichier de configuration NSC.ini ou nsclient.ini (ça sera généralement dans le dossier C:\Program Files (x86)\NSClient++\ et commenter la ligne FileLogger.dll en rajoutant un ; devant. Cette ligne devrait se trouver dans une section [Modules] au début du fichier de configuration.

Après avoir redémarré le nsclient via services.msc, le log/journal nsclient.log ne s'alimentera plus.

NOTE: Cette astuce devrait être applicable pour les version du nsclient Windows inférieure à 0.4.0. Les versions plus récentes ont log file = none qui est documenté. ]]> http://partage.les-miquelots.net/blog/2024/#alias-git-pour-afficher-vos-alias-git Wed, 31 Jan 2024 21:51:31 +0100 Salut les surfeurs du net,

Je me note ça ici pour m'en rappeler au cas où. Git donne la possibilité de faire des alias via la commande git config alias. mais il n'y a pas de commande git native permettant de tous les afficher. Heuresement, il est possible de le faire grâce à, vous l'avez deviné, un alias. Le voici:

git config --global alias.aliases '!git --no-pager config --get-regexp "alias.*"'

Exécuter git aliases par la suite permet d'afficher tous les alias configuré en cours que ce soit pour le répertoire git courant ou en globalité. ]]> http://partage.les-miquelots.net/blog/2024/#script-rc-pour-prosodyfiler-sur-freebsd Mon, 15 Jan 2024 22:57:05 +0100 Bonne année à tous et meilleurs voeux!!!

Je n'ai pas trouvé de fichier rc pour lancer prosody-filer sur un système d'exploitation BSD en tant que service, donc j'en ai fait un moi-même. Voici le contenu, ça marche avec un utilisateur non-root et sans mot de passe + le shell mis sur /usr/sbin/nologin:

#!/bin/sh

# PROVIDE: prosody_filer
# REQUIRE: FILESYSTEMS networking
# KEYWORDS: http upload

. /etc/rc.subr

name="prosody_filer"
program_name="prosody-filer"
title="Prosody-Filer"
rcvar=prosody_filer_enable
prosody_filer_user="prosodyfiler"  # créez l'utilisateur et le groupe
prosody_filer_group="prosodyfiler" # au préalable !
prosody_filer_chdir="/home/prosodyfiler/"

pidfile="/home/prosodyfiler/${program_name}.pid"
required_files="/home/prosodyfiler/config.toml"
exec_path="/home/prosodyfiler/${program_name}"
output_file="/var/log/${program_name}.log"

command="/usr/sbin/daemon"
command_args="-r -t ${title} -o ${output_file} -P ${pidfile} -f ${exec_path}"

load_rc_config $name
: ${prosody_filer_enable="NO"}

run_rc_command "$1"

Vous pouvez ensuite lancer sysrc prosody_filer_enable=YES pour activer le service au démarrage puis service prosody_filer start pour démarrer le service. ]]> http://partage.les-miquelots.net/blog/2023/#configurer-searx-pour-reecrire-les-urls-dans-les-resultats Sat, 18 Nov 2023 23:42:23 +0100 Bonjour les surfeurs,

Aujourd'hui, je vais vous montrer comment réécrire les URLs des résultats renvoyé par Searx, un méta-moteur de recherche libre et à code ouvert, donc extrêmement cool. Et configurable !!

Cette fonctionnalité est intéressante pour remplacer les adresses de services utiles mais bourrés de traqueurs pour ne citer que Twitter, Reddit, Youtube (surtout avec sa guerre contre les bloqueurs de pub en ce moment) par des clients/frontend alternatives libre et à code ouvert pour continuer à visionner le contenu de ces plateformes de façon plus légère pour le navigateur et respectant bien mieux la vie privée :il faut encore faire confiance à ceux qui héberge ces clients alternatifs de ne pas journaliser plus de ce qu'il ne faut ou ajouter des traqueurs furtivement...

Voici quelques exemples de ces interfaces:

• Invidious, pour voir des vidéos Youtube.
• Nitter, pour Twitter.
• Libreddit, pour Reddit.

Bref, je pense que j'ai assez donné de contexte. Dans votre fichier de configuration Searx dont le chemin est sûrement /etc/searxng/settings.yml, il faudra mettre le texte suivant:

# Réécriture des nom d'hôtes
# Vous pouvez mettre ceci à la fin de votre fichier.
enabled_plugins:       # la documentation officielle dit d'utiliser 'plugins:' mais ça marche pas
  - 'Hostname replace' # voir https://github.com/searxng/searxng/blob/b3d29cb86db4cc1a4e6320016529d1361451e1f1/utils/templates/etc/searxng/settings.yml#L39C64-L39C69

hostname_replace:
  '(.*\.)?youtube\.com$': 'yewtu.be'
  '(.*\.)?youtu\.be$': 'yewtu.be'
  '(.*\.)?youtube-noocookie\.com$': 'yewtu.be'
  '(.*\.)?twitter\.com$': 'nitter.net'
  '(.*\.)?x\.com$': 'nitter.net'
  '(.*\.)?reddit\.com$': 'libreddit.freedit.eu'

Vous pouvez maintenant redémarrer le service Searx et faire une recherche ciblées sur les sites dont vous souhaitez changer l'URL: ça devrait être OK. ]]> http://partage.les-miquelots.net/blog/2022/#soudures-pour-prise-jack-dun-casque-y250cpxb-sur-casque-beyerdynamics-dt770-pro Mon, 07 Feb 2022 23:57:29 +0100 Bonjour,

J'ai récemment accidentellement cassé la prise jack sur un casque Beyer Dynamic DT7770 Pro. Bien heuresement, j'avais une prise jack d'un ancien micro casque, un Thrustmaster Y25OCPX, qui traînait dans les parages. Voici les soudures que j'ai faites avec quelques annotations:

Sous format texte, le câblage donne ceci avec le casque BeyerDynamics à gauche et le Thurtmaster à droite:

• Rouge <=> Rouge
• Blanc <=> Bleu
• Noir <=> Noir
• Ne rien faire <=> Blanc

À noter: le fil de microphone blanc côté Thrustmaster est inutile et peut-être coupé. C'est aussi la raison qu'il n'a pas de correspondance côté casque Beyer Dynamics (le X rouge).

Après ceci soudé, le stéréo devrait marcher sans aucun problème. N'oubliez pas de protéger vos câbles après soudure. ]]> http://partage.les-miquelots.net/blog/2022/#quelques-astuces-pour-mettre-un-site-sur-ipfs Wed, 26 Jan 2022 00:04:54 +0100 Bonjour à tous,

J'ai mis la main sur un nom de domaine .ETH car le concept d'un système de nom de domaine sur la blockchain m'intéressait et il se trouve que le service en question permet de faire pointer l'adresse .eth vers du contenu IPFS. Un cocktail bien corsé pour construire des sites statiques plus résistant à la censure ! Dans ce qui va suivre, je vais addresser les difficultés et les réponses que j'ai trouvé pour mettre mon contenu sur IPFS.

Les ports à ouvrir

J'ai téléchargé l'implémentation en Go de IPFS et commencé à suivre ce guide pour publier le site web ici présent sur IPFS. La manipulation peut se résumer comme ceci:

systemctl enable --user --now ipfs # activation du service ipfs au démaragge pour l'utilisateur
ipfs init # initialisation fichier de config IPFS
cd /srv/www/blog
ipfs add -r .
> [...output...]
> added QmQjEXGdrWbp4eu6hsN4wwVjvkeGurmUxoXBoY5J2QvEk9 partage.les-miquelots.net
# noter la dernière valeur de la commande `ipfs add -r` du dessus, c'est le hash du répertoire contenant les autres fichiers de notre site sur ipfs.
# vous pouvez la récupérer APRÈS ajout en ajoutant les paramètres '-n -q' à la commande `ipfs add -r`, seul les hashs seront listés.
ipfs name publish QmQjEXGdrWbp4eu6hsN4wwVjvkeGurmUxoXBoY5J2QvEk9
> Publishing to /ipfs/QmQjEXGdrWbp4eu6hsN4wwVjvkeGurmUxoXBoY5J2QvEk9...
Published to k51qzi5uqu5di7tiomn1hejxpswnctdg6m0p6ywk044nv22nk34bapve8ji6xe: /ipfs/QmQjEXGdrWbp4eu6hsN4wwVjvkeGurmUxoXBoY5J2QvEk9

"Super" me suis-je dis, "je vais pouvoir y accéder dans un navigateur via la clé d'installation IPFS du répertoire (celle qui commence par k51qzi...) et une passerelle ipfs...". Mais non, je fus accueilli par l'erreur suivante: Error: context deadline exceeded.

Il se trouve qu'il faut ouvrir le(s) port(s) correspondant à une valeur trouvé dans le fichier de configuration d'IPFS, Addresses.Swarm:

ipfs config Addresses.Swarm
>[
>    "/ip4/0.0.0.0/tcp/4001",
>    "/ip6/::/tcp/4001",
>    "/ip4/0.0.0.0/udp/4001/quic",
>    "/ip6/::/udp/4001/quic"
>]

Ce qui nous intéresse ici est la valeur après le type du protocole de communication: dans notre mon cas c'est 4001 (votre valeur peut différer). Ouvrons ce port dans le pare-feu:

ufw allow 4001

J'ai ensuite réajouté mon site web dans IPFS via ipfs add -r et ipfs name publish ... puis retenter le chargement via ipns, et ça a marché.

Actions Git de post-réception

Ou dénommés hooks, sont essentiels pour le déploiement d'un site web statique via Git (j'aime bien ce guide sur le sujet). La modification pour intégration avec IPFS est simple, voici à quoi ressemble mon hook post-receive:

#!/bin/sh
WEBDIR="/srv/www/webdir"
GIT_WORK_TREE="$WEBDIR" git checkout -f
chmod 755 -R $WEBDIR
rm -rf $WEBDIR/.git $WEBDIR/.gitignore # ménage des dossiers 
                                       # et fichiers inutiles
                                       # pour le site

ipfs add -r $WEBDIR # ajout du répertoire du site web sur IPFS
IPFS_DIR_HASH="$(ipfs add -r -q -n $WEBDIR | tail -1)" # hash du répertoire sur
                                                       # la dernière ligne, on recup
ipfs name publish $IPFS_DIR_HASH # publication sur ipns

L'attente devrait être en moyenne aux alentours de 30 secondes pour la publication du contenu sur IPFS.

Une bonne configuration par défaut

Après ça je me suis demandais s'il y avait des configurations préfaites selon le contexte d'utilisation d'IPFS. Il se trouve que oui et on peut les appliquer via la ligne de commande. Si vous êtes sur un VPS, ipfs config profile apply server est intéressant: il désactive le balayage du réseau local pour la recherche de noeud IPFS.

Redémarrez votre daemon IPFS après la commande.

Les chemins absolus pour les ressources

Si vous utilisez par exemple https://gateway.ipfs.io/ipfs/QmQjEXGdrWbp4eu6hsN4wwVjvkeGurmUxoXBoY5J2QvEk9 pour accéder à votre site hébergé via IPFS, la déclaration de chemin absolu dans la source HTML de votre site va poser problème: la feuille de style href="/styles.css" pointera vers https://gateway.ipfs.io/styles.css.

À cet effet, je préfère dweb.link parce que cette passerelle dirige vers un sous domaine lors de la résolution de nom des addresses de contenu ipfs: https://dweb.link/ipfs/QmQjEXGdrWbp4eu6hsN4wwVjvkeGurmUxoXBoY5J2QvEk9/ redirigera vers https://bafybeibdqbrggbnn5to7rd2nieobiiklhikjiwcexb5arpziqb7u5khygi.ipfs.dweb.link/ et on n'aura pas de soucis. Celà évite de réécrire tout en chemin relatifs.

Mises à jour du site web et transactions dans la zone ENS

Pour que le nom de domaine en .eth pointe vers notre site hébergé depuis IPFS, il faut lui donner l'adresse du contenu. Si vous avez déjà fait plusieurs mise à jour et publié sur IPFS, vous avez pu voir que le CID change lors du changemnt du contenu du répertoire ou fichier.

Mettre à jour ce contenu dans l'interface de ens.domains coûte de l'ETH avec les coûts du gas qui l'accompagne, puisque on inscrit cette donnée dans la blockchain. Avec les prix du gas actuel et surtout si vous faites des mises à jour fréquentes, vous allez payer bonbon.

Je pense donc que la solution pour contrecarrer le fait qu'on est pas Crésus est d'utiliser IPNS + DNSLink. La démarche est comme suit:

• Depuis la zone dns de votre domaine, rajoutez une entrée de type TXT avec le nom _dnslink et comme valeur dnslink=/ipfs/hash_du_fichier_ou_repertoire_sur_ipfs. Automatisable si votre hébergeur DNS fournit l'accés à son API. Dans mon cas, on a par exemple:

  ;; ANSWER SECTION:
      _dnslink.partage.les-miquelots.net.     60      IN      TXT     "dnslink=/ipfs/QmPud4wyhs58VWxyzgKNSi2rFwFdtjscHADt4rbw1WaMNp"

• Récupérer le format base32 de la clé d'installation avec la commande

  ipfs key list -l --ipns-base base32
  >bafzaajaiaejcaum5ub77e74hftph3jbbitj2njlmrn2zs2xbsp4aedog776jnjus self
      

• Copier ce que vous avez obtenu précédemment dans le champ content de votre zone ENS sous la forme /ipns/bafzaajaiaejcaum5ub77e74hftph3jbbitj2njlmrn2zs2xbsp4aedog776jnjus ou ipns://bafzaajaiaejcaum5ub77e74hftph3jbbitj2njlmrn2zs2xbsp4aedog776jnjus
• Valider la transaction

De ce fait, vous n'avez plus qu'à mettre à jour votre zone DNS (de façon automatisée de préférence) hors blockchain afin que votre domaine .eth pointe toujours vers le contenu IPFS le plus récent pour votre site web.

Rafraîchissement du contenu

J'ai remarqué que malgré le fait que ipfs add -r épingle (pin) les fichiers pour les rendre disponible, au bout d'un certain temps, si vous ne refaites pas un ipfs add -r même quand le contenu de votre site ne change pas, il ne sera plus accessible via ipns. L'astuce est donc de refaire un coup de ipfs add -r et pourquoi pas de mettre tout ça dans la crontab de l'utilisateur d'IPFS:

# adaptez le chemin /srv/www/webdir avec le votre

# lancement de la commande d'ajout des fichiers sur IPFS toutes les heures
* */1 * * * /usr/bin/ipfs add -r /srv/www/webdir 

C'est tout ce que j'ai à dire pour l'instant sur le sujet. Hey, c'est d'ailleurs le premier poste de 2022! Bonne année à vous tous! ]]> http://partage.les-miquelots.net/blog/2021/#recuperer-facilement-son-ip-publique-avec-sa-box-sfr-modele-nb6fxcr2 Sun, 05 Dec 2021 03:28:07 +0100 Bonjour à tous,
Aujourd'hui je vais vous montrer comment récupérer facilement l'IP publique de votre box SFR depuis la ligne de commande sous Windows et systèmes Unix, sans passer par de tierce partie comme ipecho. Les prérequis sont les suivants, même si je pense que si vous avez "Addresse IPv4: XX.XX.XX.XX" sur la page web d'accueilde votre box, ça marcherait avec pas ou peu de modifications:

• Vous avez une box de l'opérateur SFR
• Son modèle est NB6-FXC-R2
• (facultatif) La version logicielle est NB6-MAIN-R3.5.8

Si vous allez dans l'interface de votre box, qui est en général 192.168.1.1, vous pouvez voir que l'adresse IP publique est déjà listé sans même vous connecter en tant qu'admin. Pour récupérer la valeur, exécutez ceci dans votre terminal Unix (adaptez selon votre OS):

# Sous Linux et Unixes
curl -s 192.168.1.1 | grep -A 2 "Adresse IPv4" | tail -1 | cut -d" " -f3

# Sous Windows 10, cmd.exe et PowerShell
powershell -nologo -noprofile -command "(curl.exe -s 192.168.1.1 | sls 'Adresse IPv4' -Context 2).Split('>')[6].Trim()"

# (Non testé) Sous Windows 7, cmd.exe et PowerShell 2.0/3.0
bitsadmin.exe /transfer sfrpubip /download /priority normal http://192.168.1.1/ c:\\sfr
powershell -nologo -noprofile -command "((Get-Content 'C:\sfr' | sls 'Adresse IPv4' -Context 2)).toString().Split('>')[6].Trim()"

Qu'est ce qui se passe:

• curl -s permet d'imprimer dans le terminal le code source HTML de la page d'accueil
• grep -A 2 "Adresse IPv4" recherche et affiche la ligne correspondant aux mots "Adresse IPv4" ainsi que les 2 lignes d'après. La 3^ième ligne est l'IP. Côté Windows, c'est ce qu'accomplit le sls qui est un raccourci de Select-String
• tail -1 récupèrera la dernière ligne dernière commande.
• cut -d" " -f3 va finalement "découper" la chaîne de caractères en prenant 1 espace comme délimiteur et on demande d'afficher le 3^ième champ lié à ce découpage: c'est notre adresse IP publique sans balise HTML superflue et espaces ou charactères vides.

En espérant que ça vous a aidé, je vous souhaite une bonne journée. ]]> http://partage.les-miquelots.net/blog/2021/#faire-marcher-freenet-sur-freebsd Sun, 31 Oct 2021 11:21:17 +0100 Bonjour,
Si vous n'arrivez pas à démarrer le routeur Freenet sur FreeBSD version 12.3 et que vous avez une erreur semblable à ceci:

Your java executable at /usr/local/bin/java is a script... looking for alternatives...
Your java executable at /usr/local/openjdk8/jre/bin/java seems suitable
Unable to locate any of the following binaries:
    /usr/home/freenet/app/./bin/wrapper-freebsd-x86-64
    /usr/home/freenet/app/./bin/wrapper
Starting Freenet 0.7...

Let's start the node without the wrapper, you'll have to daemonize it yourself.
Exception in thread "main" java.lang.NoClassDefFoundError: com/sun/jna/Platform
    at freenet.support.ProcessPriority.enterBackgroundMode(ProcessPriority.java:63)
    at freenet.node.NodeStarter.main(NodeStarter.java:264)
Caused by: java.lang.ClassNotFoundException: com.sun.jna.Platform
    at java.net.URLClassLoader.findClass(URLClassLoader.java:382)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:418)
    at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:352)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:351)
    ... 2 more

Vous avez besoin d'installer le paquet javaservicewrapper et copier le binaire du wrapper dans le dossier ou vous avez installé Freenet. Dans notre exemple, ça serait donc /usr/home/freenet/app/bin/wrapper:

pkg install javaservicewrapper
cp /usr/local/lib/javaservicewrapper/bin/wrapper /usr/home/freenet/app/bin/wrapper
chmod 755 /usr/home/freenet/app/bin/wrapper

Relancez le routeur grâce au script run.sh ou le script rc.d pour FreeBSD (n'oubliez pas d'éditer le chemin du script run.sh et du répertoire s'il ne convient pas déjà). Ici, on va utiliser le script rc.d et je devrais noter qu'il faut insérer freenet_enable="YES" dans le /etc/rc.conf:

$ service freenet start
Your java executable at /usr/local/bin/java is a script... looking for alternatives...
Your java executable at /usr/local/openjdk8/jre/bin/java seems suitable
Starting Freenet 0.7...

Say you want to play a livestream from Youtube but you get a choppy playback and the console spews out error like

[ffmpeg] https: Cannot reuse HTTP connection for different host:

The trick is to purge your youtube-dl cache (usually located at ~/.cache/youtube-dl/), so good ol' rm -rf will do.

Quit and reopen the stream and it should be fine. ]]> http://partage.les-miquelots.net/blog/2021/#quelques-conseils-pour-faire-marcher-une-cle-usb-avec-ventoy-installe-dessus Wed, 08 Sep 2021 23:35:00 +0100 Bonjour à tous,

J'ai découvert Ventoy en tant que remplacement de YUMI pour créer des USB avec de multiples choix de démarrage. Les infos sont sur le site officiel, mais pour faire court, c'est YUMI en plus simple et multiplateforme. Il suffit de déposer l'ISO de la distribution de votre choix dans la partition faite pour sur le périph de stockage où vous avez installé Ventoy.

Sur un Acer Aspire avec un BIOS Insyde Corp, il est possible que malgré la désactivation du Secure Boot dans le BIOS et la clé USB vous n'avez toujours pas la possibilité de démarrer sur votre clé USB Ventoy.

L'astuce est d'abord de brancher votre clé USB, redémarrer puis aller dans l'onglet "Security" du BIOS et en dessous de la section "Secure Boot Mode" il y aura une option "Select an UEFI file as trusted for executing".
Appuyez sur Entrée: vous devez maintenant choisir un fichier avec une extension .efi. Cherchez donc un fichier s'appelant ventoyboot.efi (il est normalement dans le dossier EFI/) et choisissez-le. Redémarrez, pressez F12, choisissez ventoyboot.efi et vous devriez maintenant voir apparaître le menu GRUB de Ventoy avec les ISOs mis dans votre clé.

Mais comment faire pour désactiver le Secure Boot sur ma clé USB ?

ventoy -u -S /dev/sdX # n'entraîne pas de perte de données sur la clé

Bonjour à tous,

Aujourd'hui je vais vous montrer comment mettre en place un serveur XMPP avec un client Web sur la même machine, avec la possibilité d'envoyer des liens d'invitations de création de comptes ou d'ajout en contact pour faciliter l'embarquement de vos proches et amis. Je ne fais pas de présentation du protocole XMPP, c'est hors de la portée de ce guide et des gens l'explique mieux que moi, je pense surtout à cette suite d'articles de chez goffi.org.
pavé césar gépalu lol: c'est un protocole composé d'une myriade de standards permettant la construction de réseaux de messagerie instantanée décentralisés et sécurisés. Possibilité d'avoir des salons publics et privés.

1. Prérequis

Trêve de bavardages, voici ce que l'on va devoir installer:

• certbot: génération des certificats pour renforcer la sécurité de la communication client=>serveur et serveur<=>serveur.
• prosody: le serveur XMPP, la pièce maîtresse.
• nginx: le proxy inversé qui gérera les connexions à l'interface web et les connexions HTTPS.
• conversejs: l'interface web pour notre serveur XMPP.
• libjs-bootstrap4 libjs-jquery: le module mod_invites de Prosody a besoin de ces bibliothèques pour le CSS et bouts de JavaScript.
• hg: pour cloner le dépôt des modules de prosody et les maintenir à jour.

Mettez-vous d'accord sur votre nom de domaine: vous remplacerez les occurences de exemple.fr dans ce guide par votre nom de domaine. On va aussi utiliser un sous-domaine pour l'interface web, chat.exemple.fr, un qui contiendra les salons publics et privés, salons.exemple.fr et un autre pour le serveur d'envoi de fichiers, f.exemple.fr.
N'oubliez pas de rajouter des entrées DNS type A pour ces sous-domaines.

2. Configuration zone DNS

Tout d'abord, rendez-vous dans la zone DNS de votre nom de domaine, on va rajouter quelques entrées de type SRV et TXT pour faciliter la communication des clients et serveurs XMPP avec nous (plus de détails en anglais par là ou encore ici):

_xmpp-client._tcp.exemple.fr 86400 SRV 1 1 5222 exemple.fr.
_xmpps-client._tcp.exemple.fr 86400 SRV 1 1 5223 exemple.fr.
_xmpp-server._tcp.exemple.fr 86400 SRV 1 1 5269 exemple.fr.
_xmppconnect.exemple.fr TXT _xmpp-client-xbosh=https://chat.exemple.fr/http-bind

À noter: le exemple.fr à de gauche reprénte le domaine XMPP, celui de droite est le serveur qui répondra aux requêtes et une entrée DNS de type A doit exister pour celui-ci, pas de raccourci type CNAME autorisé. C'est pratique quand vous voulez des adresses utilisateurs "propres" tel que vous@exemple.fr mais que le serveur est en fait sur le sous-domaine xmpp.exemple.fr. Si c'est le cas, changez alors le exemple.fr de droite par xmpp.exemple.fr.

3. Configuration pare-feu

IMPORTANT:Connectez-vous en tant que root avant d'exécutez les commandes contenues dans ce tutoriel. On va ensuite configurer des règles iptables pour éviter de se mordre les doigts de rage par la suite. Je pars du principe que vous avez déjà configuré quelques règles vous permettant de SSH tranquillou.

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 5222 -j ACCEPT # on accepte les connexions client à serveur
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 5223 -j ACCEPT # pareil que le dessus mais celles qui sont chiffrés.
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 5269 -j ACCEPT # connexions serveur à serveur.
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT # HTTP pour l'interface web
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT # HTTPS
iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT # pour envoyer des requête DNS
iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT # en output aussi si des serveurs utilisant l'HTTP upload pour les pjs
iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT

iptables-save > /etc/iptables/iptables.rules


# pareil pour l'ipv6
ip6tables -A INPUT -p tcp -m state --state NEW -m tcp --dport 5222 -j ACCEPT
ip6tables -A INPUT -p tcp -m state --state NEW -m tcp --dport 5223 -j ACCEPT
ip6tables -A INPUT -p tcp -m state --state NEW -m tcp --dport 5269 -j ACCEPT
ip6tables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT # HTTP
ip6tables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT # HTTPS
ip6tables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT # HTTP pour l'interface web
ip6tables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT # HTTPS
ip6tables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT # pour envoyer des requête DNS
ip6tables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT # en output aussi si des serveurs utilise l'HTTP upload pour les pjs
ip6tables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT

ip6tables-save > /etc/iptables/ip6tables.rules
systemctl enable --now iptables # activation du service iptables si pas
# déjà fait pour garder la config du pare-feu après reboot.

4. Installation des paquets

Après ceci, installez prosody depuis les sources ou votre installeur de paquets. On en profitera pour installer les autres composants requis à ce guide. Sur un Debian classique celà donnera:

sudo apt-get install -y --no-install-recommends prosody nginx-full \ 
certbot python3-certbot-nginx \
mercurial libjs-bootstrap4 libjs-jquery

On va maintenant cloner les prosody-modules depuis la source. Il n'est pas toujours à jour dans les dépôts de paquets:

hg clone https://hg.prosody.im/prosody-modules/ /usr/lib/prosody/modules/

On prépare en même temps un script pour mettre à automatiquement via la crontab. Créez le fichier /usr/local/sbin/maj_prosodymods.sh avec le contenu suivant:

#!/bin/sh
MODDIR="/usr/lib/prosody/modules/"

if test -d $MODDIR; then
    cd $MODDIR
    hg pull --update
else
    mkdir -p /usr/lib/prosody
    hg clone https://hg.prosody.im/prosody-modules/ $MODDIR
fi

N'oubliez pas de faire un coup de chmod +x dessus...

On va ensuite télécharger conversejs. À ce jour sur Debian Buster, il n'y a pas de paquet à jour officiel pour conversejs, donc on va faire un script qu'on intégrera dans notre crontab.
Insérez le contenu suivant dans le fichier /usr/local/sbin/update_conversejs.sh puis rendez-le exécutable:

#!/bin/sh
TEMPDIR="$(mktemp -d)"
LOG=/var/log/update_conversejs.log
WWWDIR='/var/www/chat.exemple.fr'
WWWUSER='www-data' # cette valeur sera sûrement différente
                   # si vous n'êtes pas sur Debian avec nginx.
                   # par ex. ça sera 'http' sous Arch avec nginx.

mkdir -p $WWWDIR/dist
cd $TEMPDIR
printf "\n\n$(date) - INFO - Starting updating conversejs..." | tee -a $LOG
CURL_ERR=$(curl -s \
    https://api.github.com/repos/conversejs/converse.js/releases/latest | \
    grep -o "https://.*\.tgz" | \
    grep converse\.js- | \
    xargs curl -fsOJL) || \
    (printf "\n$(date) - ERR - Updating conversejs failed." | tee -a $LOG && exit)

# on installe libsignal pour pouvoir utiliser OMEMO
# dans le client web
if test -e "$WWWDIR/dist/libsignal-protocol.min.js"; then
    printf "\n$(date) - TOK - Libsignal already installed, skipping." | tee -a $LOG
else
    curl -fsOJL \
    https://cdn.conversejs.org/3rdparty/libsignal-protocol.min.js || \
    (printf "\n$(date) - ERR - Updating libsignal-protocol-javascript failed." | \
    tee -a $LOG)
    cp libsignal*.js $WWWDIR/dist/
fi

tar xzf *.tgz
cp -rf package/dist  $WWWDIR/
sed "s/fullscreen\.html/index\.html/g" package/manifest.json > $WWWDIR/manifest.json
chown $WWWUSER:$WWWUSER -R $WWWDIR/
chmod 755 -R $WWWDIR/
rm -rf $TEMPDIR
printf "\n$(date) - TOK - Done." | tee -a $LOG

Exécutez ce fichier pour gagner du temps dans l'étape 6, vous n'aurez pas à créer le $WWWDIR.

5. Installation des certificats

On va ensuite lancer certbot pour générer des certificats. Je pars du principe que vous avez configuré les entrées de type A pour exemple.fr, chat.exemple.fr et f.exemple.fr dans votre zone DNS:

certbot certonly --agree-tos --nginx --deploy-hook "prosodyctl --root cert import /etc/letsencrypt/live" -d chat.exemple.fr -d exemple.fr -d f.exemple.fr -d salons.exemple.fr 

Une fois que cette commande s'exécute avec succés, des dossiers correspondants aux domaines demandés devrait apparaître dans /etc/letsencrypt/live/.

6. Configuration des paquets

Le moment est venu! On va tâter â prosody et sa configuration.
Ouvrez le fichier /usr/lib/prosody/net/http/server.lua, on va simplifier la connexion entre l'interface HTTP de prosody (BOSH) et nginx.
Dans le fichier, trouver la ligne suivante:

headers = { date = date_header, connection = response_conn_header };

et remplaçez la par:

headers = { date = date_header, connection = response_conn_header, 
            access_control_allow_origin = "exemple.fr" };
-- si 'exemple.fr' ne résout pas le soucis de connexion, mettez
-- un '*' à la place. Pour rappel, c'est l'adresse du serveur XMPP
-- qui faut mettre, et non celle du domaine.

Ensuite, on va s'occuper du script qui permettra d'envoyer des fichiers à d'autres utilisateurs. Exécutez ceci:

mkdir -p /var/www/upload
chown www-data:www-data /var/www/upload # l'utilisateur de nginx peut
                                        # différer selon la distrib, faites gaffe
mkdir -p /usr/local/lib/perl
wget -O /usr/local/lib/perl/upload.pm https://raw.githubusercontent.com/weiss/ngx_http_upload/master/upload.pm

Ouvrez le fichier upload.pm, cherchez un bout de texte ressemblant à my $external_secret = 'it-is-secret'; et changez le it-is-secret par un mot de passe fort, de préfèrence sans apostrophe ou antislash pour éviter que le programme en Perl plantouille quand on va tout démarrer.
Notez-vous ce mot de passe sur un bout de papier, on va en avoir besoin derechef.

Passons à la configuration de prosody: éditez le fichier /etc/prosody/prosody.cfg.lua avec les informations suivantes:

admins = { "vous@exemple.fr" }

-- For more information see: https://prosody.im/doc/libevent
-- use_libevent = true

plugin_paths = { "/usr/lib/prosody/modules" }

modules_enabled = {

    -- Generally required
    "roster"; -- Allow users to have a roster. Recommended ;)
    "saslauth"; -- Authentication for clients and servers. Recommended if you want to log in.
    "tls"; -- Add support for secure TLS on c2s/s2s connections
    "dialback"; -- s2s dialback support
    "disco"; -- Service discovery

    -- Not essential, but recommended
    "carbons"; -- Keep multiple clients in sync
    "carbons_copies";
    "carbons_copies_adhoc";
    "pep"; -- Enables users to publish their avatar, mood, activity, playing music and more
    "private"; -- Private XML storage (for room bookmarks, etc.)
    "blocklist"; -- Allow users to block communications with other users
    "vcard4"; -- User profiles (stored in PEP)
    "vcard_legacy"; -- Conversion between legacy vCard and PEP Avatar, vcard
    "smacks";
    "bookmarks"; -- vieux module mais compatible avec la
    -- majorité des clients XMPP contrairement
    -- à bookmarks2
    --"bookmarks2";
    "presence"; -- voir l'état de l'utilisateur (en ligne, hors
    -- ligne, etc...)
    "offline";

    -- Nice to have
    "version"; -- Replies to server version requests
    "uptime"; -- Report how long server has been running
    "time"; -- Let others know the time here on this server
    "ping"; -- Replies to XMPP pings with pongs
    "register"; -- Allow users to register on this server using a client and change passwords
    "mam"; -- Store messages in an archive and allow users to access it
    "csi";
    "csi_simple"; -- Simple Mobile optimizations
    "csi_battery_saver";
    "vjud"; -- recherche d'utilisateurs dans les salons

    -- Admin interfaces
    "admin_adhoc"; -- Allows administration via an XMPP client that supports ad-hoc commands

    -- HTTP modules
    "bosh"; -- Enable BOSH clients, aka "Jabber over HTTP"
    "websocket"; -- XMPP over WebSockets

    -- Other specific functionality
    "posix"; -- POSIX functionality, sends server to background, enables syslog, etc.
    "limits"; -- Enable bandwidth limiting for XMPP connections
    "groups"; -- Shared roster support
    "server_contact_info"; -- Publish contact information for this service
    "announce"; -- Send announcement to all online users
    "welcome"; -- Welcome users who register accounts
    "watchregistrations"; -- Alert admins of registrations
    "motd"; -- Send a message to users when they log in
    --"legacyauth"; -- Legacy authentication. Only used by some old clients and bots.
    --"proxy65"; -- Enables a file transfer proxy service which clients behind NAT can use
}

-- These modules are auto-loaded, but should you want
-- to disable them then uncomment them here:
modules_disabled = {
    -- "offline"; -- Store offline messages
    -- "c2s"; -- Handle client connections
    -- "s2s"; -- Handle server-to-server connections
}

motd_text = [[Bonjour à tous ! Bienvenue sur mon serveur XMPP. Clavardez heureux !]]
welcome_message = "C'est ta première connexion, $username. Bienvenue à toi."

daemonize = false;
pidfile = "/run/prosody/prosody.pid";
trusted_proxies = { "127.0.0.1", "::1" }

-- Force certificate authentication for server-to-server connections
c2s_require_encryption = true -- chiffrement requis pour connexion client à serveur
s2s_require_encryption = true -- chiffrement requis pour connexion entre serveurs
s2s_secure_auth = true 
authentication = "internal_hashed"

-- mam settings
archive_expires_after = "never" -- historique permanent des chats

log = {
    -- Log files (change 'info' to 'debug' for debug logs):
    info = "/var/log/prosody/prosody.log";
    error = "/var/log/prosody/prosody.err";
    -- Syslog:
    { levels = { "error" }; to = "syslog";  };
}

-- http and certificate shenanigans
certificates = "certs"

-- Include "conf.d/*.cfg.lua"

legacy_ssl_ports =  { 5223 }
-- http_ports =  { 5280 }
-- http_interface = { "*" }
-- https_ports = { 5281 }
-- https_interfaces { "*" }


cross_domain_bosh = { "https://chat.exemple.fr" }
cross_domain_websocket = { "https://chat.exemple.fr" }
consider_bosh_secure = true
consider_websocket_secure = true
allow_registration = true -- nécessaire pour mod_invites
registration_invite_only = true -- inscription autorisé seulement avec les invitations
vjud_mode = "opt-in" -- l'utilisateur doit consentir pour que la recherche vjud 
                     -- le fasse remonter dans les résultats.

-- https://prosody.im/security/advisory_20210512/
gc = {
    speed = 500;
}
c2s_stanza_size_limit = 256 * 1024
s2s_stanza_size_limit = 512 * 1024

limits = {
    c2s = {
        rate = "10kb/s";
    };
    s2sin = {
        rate = "3kb/s";
    };
}
-- https://prosody.im/security/advisory_20210512/

ssl = { 
    key = "certs/exemple.fr.key";
    certificate = "certs/exemple.fr.crt";
}

VirtualHost "exemple.fr"
    invites_page = "https://chat.exemple.fr/invite?{invite.token}"
    webchat_url = "https://chat.exemple.fr/"
    http_external_url = "https://chat.exemple.fr/"
    invite_expiry = 86400 * 7 -- 7 jours avant qu'un lien d'invitation expire
    http_paths = {
        invites_page = "/invite";
        invites_register_web = "/register";
    }

    modules_enabled = {
        "invites";
        "invites_adhoc";
        "invites_page";
        "invites_register";
        "invites_register_web";
        "http_libjs";
    }

    contact_info = {
        abuse = { "mailto:vous@exemple.fr", "xmpp:vous@exemple.fr" };
        admin = { "mailto:vous@exemple.fr", "xmpp:vous@exemple.fr" };
        security = { "mailto:vous@exemple.fr", "xmpp:vous@exemple.fr" };
        support = { "mailto:vous@exemple.fr", "xmpp:vous@exemple.fr" };
    };

    https_certificate = "certs/exemple.fr.crt";
    ssl = { 
        key = "certs/exemple.fr.key";
        certificate = "certs/exemple.fr.crt";
    }

    Component "f.exemple.fr" "http_upload_external"
        http_upload_external_base_url = "https://f.exemple.fr/"
        http_upload_external_secret = "its-a-secret"
        http_upload_external_file_size_limit = 104857600 -- limite de à 100Mo pour les envois de pjs
        ssl = { 
            key = "certs/f.exemple.fr.key";
            certificate = "certs/f.exemple.fr.crt";
        }

    Component "salons.exemple.fr" "muc"
        name = "Salons (chatrooms) chez exemple.fr"
        modules_enabled = { "muc_mam", "vcard_muc" }
        muc_room_default_language = "fr"
        muc_log_expires_after = "never" -- histo permanent des groupes de
                                        -- chats
        log_all_rooms = true
        muc_log_by_default = true
        muc_log_presences = false
        restrict_room_creation = "admin" -- seul l'admin peut créer des salons
        ssl = { 
            key = "certs/salons.exemple.fr.key";
            certificate = "certs/salons.exemple.fr.crt";
        }

Oui, il faut remplaçer its-a-secret par le mot de passe que vous avez noté tout à l'heure.
Certains auront aussi remarqué qu'on a défini un utilisateur administrateur au début du fichier de config, vous@exemple.fr. On va donc créer l'utilisateur avec la commande:

prosodyctl check # ça va vérifier si y'a des soucis dans la configuration
prosodyctl adduser vous@exemple.fr

Créez le fichier /var/www/chat.exemple.fr/ avec le texte suivant:

<!DOCTYPE html>
<html class="no-js" lang="en">
    <head>
        <title>Converse</title>
        <meta charset="utf-8"/>
        <meta name="viewport" content="width=device-width, initial-scale=1.0"/>
        <meta name="description" content="Converse XMPP/Jabber Chat"/>
        <meta name="keywords" content="xmpp chat webchat converse.js" />
        <link rel="manifest" href="/manifest.json">
        <link type="text/css" rel="stylesheet" media="screen" href="/dist/converse.min.css" />
        <script src="/dist/libsignal-protocol.min.js"></script>
        <script src="/dist/converse.min.js"></script>
    </head>
    <body class="converse-fullscreen">
        <noscript>You need to enable JavaScript to run the Converse.js chat app.</noscript>
        <div id="conversejs-bg"></div>
            <script>
                /*
                @licstart
                This is free and unencumbered software released into the public domain.

                Anyone is free to copy, modify, publish, use, compile, sell, or
                distribute this software, either in source code form or as a compiled
                binary, for any purpose, commercial or non-commercial, and by any
                means.

                In jurisdictions that recognize copyright laws, the author or authors
                of this software dedicate any and all copyright interest in the
                software to the public domain. We make this dedication for the benefit
                of the public at large and to the detriment of our heirs and
                successors. We intend this dedication to be an overt act of
                relinquishment in perpetuity of all present and future rights to this
                software under copyright law.

                THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
                EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
                MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
                IN NO EVENT SHALL THE AUTHORS BE LIABLE FOR ANY CLAIM, DAMAGES OR
                OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE,
                ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR
                OTHER DEALINGS IN THE SOFTWARE.

                For more information, please refer to <http://unlicense.org/>
                @licend
                */
                converse.initialize({
                    auto_away: 300, //absent au bout de 5minutes
                    auto_list_rooms: true,
                    auto_reconnect: true,
                    auto_xa: 600, //absence prolongée au bout de 10minutes
                    bosh_service_url: 'https://chat.exemple.fr/http-bind/',
                    csi_waiting_time: 60,
                    enable_smacks: true,
                    i18n: 'fr', // pour avoir l'interface en français
                    locked_domain: exemple.fr, // on verouille le domaine autoriséà se connecter
                    message_archiving: 'always',
                    persistent_store: 'IndexedDB', // jcbrand a dit qu'en 8.0.0 
                    play_sounds: true,
                    // ça va aller plus vite avec l'IndexedDB
                    theme: 'concord',
                    view_mode: 'fullscreen',
                    websocket_url: 'wss://chat.exemple.fr/xmpp-websocket',
                });
            </script>
    </body>
</html>

C'est presque la fin de ce guide ! On va maintenant créer les fichiers de configuration nginx.
Créons /etc/nginx/sites-enabled/exemple.fr.conf pour commencer:

server {
    listen 80;
    server_name exemple.fr;

    location / {
        return 301 https://$host$uri;
    }
}

server {
    listen 443 ssl;
    server_nam  exemple.fr;
    ssl_certificate /etc/letsencrypt/live/exemple.fr/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/exemple.fr/privkey.pem;
}

Ensuite, créez /etc/nginx/sites-enabled/f.exemple.fr.conf, ce sera pour le composant qui gérera les pièces jointes:

perl_modules /usr/local/lib/perl; # Path to upload.pm.
perl_require upload.pm;

server {
    listen 80;
    server_name f.exemple.fr;
    location / {
        return 301 https://$host$request_uri;	
    }
}

server {
    # Specify directives such as "listen", "server_name", and TLS-related
    # settings for the "server" that handles the uploads. 
    listen 443 ssl http2;
    server_name f.exemple.fr;

    ssl_certificate /etc/letsencrypt/live/f.exemple.fr/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/f.exemple.fr/privkey.pem; 
    # Uploaded files will be stored below the "root" directory. To minimize
    # disk I/O, make sure the specified path is on the same file system as
    # the directory used by Nginx to store temporary files holding request
    # bodies ("client_body_temp_path", often some directory below /var).
    root /var/www/upload;
    index ;
    # Specify this "location" block (if you don't use "/", see below):
    location / {
        perl upload::handle;
    }

    # Upload file size limit (default: 1m), also specified in your XMPP
    # server's upload module configuration (see below):
    client_max_body_size 100m;
}

Exécutez nginx -t pour tester la configuration. Si aucune erreur n'est détectée, créer le fichier /etc/nginx/sites-enabled/chat.exemple.fr.conf:

server {
    listen 80;
    server_name chat.exemple.fr;

    location / {
        return 301 https://$host$uri;
    }
}

server {
    listen 443 ssl http2;
    ssl_certificate /etc/letsencrypt/live/chat.exemple.fr/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/chat.exemple.fr/privkey.pem;
    root /var/www/chat.exemple.fr;
    index ;

    # XMPP BOSH
    location ^~ /http-bind {
        proxy_pass https://exemple.fr:5281/http-bind;
        proxy_http_version 1.1;
        proxy_set_header Host exemple.fr;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_buffering off;
        tcp_nodelay on; 
    }

    # XMPP HTTP-Upload
    location ^~ /upload {
        proxy_pass https://f.exemple.fr; proxy_http_version 1.1;
        proxy_set_header Host exemple.fr;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_buffering off;
        tcp_nodelay on; 
    }

    # XMPP Websockets
    location /xmpp-websocket {
        proxy_pass http://exemple.fr:5280/xmpp-websocket;
        proxy_http_version 1.1;
        proxy_buffering off;
        proxy_set_header Connection "Upgrade";
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_read_timeout 900s;
    }

    # XMPP Account invite
    location ^~ /invite {
        proxy_pass https://exemple.fr:5281/invite;
        proxy_http_version 1.1;
        proxy_set_header Host exemple.fr;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_buffering off;
        tcp_nodelay on; 
    }

    # XMPP account register
    location ^~ /register {
        proxy_pass https://exemple.fr:5281/register;
        proxy_http_version 1.1;
        proxy_set_header Host exemple.fr;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_buffering off;
        tcp_nodelay on; 
    }

    # sur mon vps debian j'ai eu besoin de ça pour
    # que les pages d'invitation soit bien
    # formatées
    location = /share/bootstrap4/css/bootstrap.min.css {
        alias /usr/lib/nodejs/bootstrap/dist/css/bootstrap.min.css; 
    }

    location = /share/jquery/jquery.min.js {
        alias /usr/lib/nodejs/jquery/dist/jquery.min.js;
    }

    location = /share/bootstrap4/js/bootstrap.min.js {
        alias /usr/lib/nodejs/bootstrap/dist/js/bootstrap.min.js;
    }

}

Exécutez de nouveau nginx -t pour détecter d'éventuels problèmes de configuration. Une fois que tout est OK, ajoutez la ligne 127.0.0.1 exemple.fr dans le fichier /etc/hosts.
Redémarrez le serveur Prosody et Nginx:

systemctl start prosody nginx
# ou
prosodyctl start && nginx -s reload

7. Connexion à l'interface web:

Rendez-vous maintenant sur la page web du chat: pour notre guide ça serait https://chat.exemple.fr , adaptez avec ce que vous avez.
Vous devriez voir quelque chose comme ça:

Petite astuce: si vous voulez vous connecter avec l'utilisateur vous@exemple.fr vous pouvez omettre la partie droite de votre adresse, comme ceci:

C'est grâce à la configuration de locked_domain lors de l'initialisation de Converse.js.
Une fois connecté, l'interface ressemblera a ceci:

Vous pouvez alors commencer à utiliser XMPP et rejoindre ou créer des salons, ajouter des contacts et bien sûr discuter depuis cette interface web !

8. Génération des liens d'invitation

La chose qui nous intéresse surtout c'est la création de liens d'invitation accessible depuis le Web.
Pour ce faire, cliquez gauche sur la roue dentée en haut à gauche à côté de votre nom, cliquez sur Commandes. Dans le champ "Sur quelle entité voulez-vous lancer des commandes?" rentrez le nom de votre serveur XMPP, puis cliquez sur "Lister les commandes disponibles". Vous devez avoir quelque chose de similaire à ceci:

Descendez un peu jusqu'à voir "Create new contact invite" et cliquez dessus:

Une invitation s'est créée ! Vous pouvez alors copier le texte contenu dans "Invite web page" et l'envoyer à l'un de vos amis, proches, etc...
Une fois ouvert, le lien amène sur une page de ce type:

La page détecte automatiquement votre plateforme et vous propose des applications XMPP natives en fonction. Dans le cas ou la plateforme est un smartphone, ça aménera sur la page de téléchargement de l'application puis ouvrira celle-ci tout en continuant l'inscription.
Le lien entouré de rouge en bas avec le texte "register an account manually" permet de s'inscrire via un formulaire web. Pratique pour juste créer le compte et le tester plus tard. Voici à quoi ça ressemble:

Vous pouvez voir que j'ai commencé a remplir le formulaire: une fois l'inscription envoyée en cliquant sur le bouton "Submit", vous serez accueilli par l'écran suivant:

Une page vous confirmant votre inscription s'affiche, avec la possibilité de montrer de nouveau le mot de passe saisie lors de l'inscription ou cas où (le bouton "Show").
Le bouton entoûré de rouge, "Log in via web", permettra à l'utilisateur inscrit de se connecter à l'interface web configurée pendant ce tutoriel, et il vous aura en tant que contact.

9. Remarques

Le guide se finit ici! Je reviendrais pour corriger quelques fautes, étourderies et oublis si j'en aperçois. J'ai des remarques à faire sur le logiciel:

• Les messages chiffrés OMEMO ne semblent pas lisibles entres clients Converse.js. L'envoyeur peut lire son message OMEMO, mais si le destinataire utilise uniquement converse.js, il y a de fortes chances qu'il voit un message du type "Ceci est un message chiffré avec OMEMO, que votre client ne semble pas prendre en charge...". Des clients tel que Gajim ou Dino n'ont pas de soucis de ce côté là d'aprés mon expérience. J'ai peut-être aussi une erreur de configuration...
• Je vous conseille d'utilisateur un seul navigateur pour Converse.js si vous aimez avoir un historique des messages consistant.
• Le chiffrement des pièces jointes n'est pas encore implémenté (source: @jcbrand dans le salon discuss@conference.conversejs.org).
• Si vous voulez traduire en français les pages d'inscriptions, je vous invite à regarder le code source des modules mod_invites_pages, mod_register_web et mod_register_apps.

10. Documentations

Ces liens m'ont bien aidé:

• Converse.js: Général, paramétrage et initialisation
      Lire le code source de la page https://inverse.chat
• Prosody: Général, BOSH+Nginx, Websockets+Nginx, Liens XEPs <=> modules, le module d'inscription via invitation, le module d'envoi de fichiers via script externe et l'implémentation d'Holger (upload.pm).

11. Remerciements

Tout ceci n'aurait pas été possible sans les logiciels libres et leurs collaborateurs. Merci à vous.
Plus spécifiquement:

1. laxu.de, l'auteur de https://blog.laxu.de/2018/09/08/conversejs-prosody/, pour le patch de net/http/server.lua et les bouts de configuration nginx
2. qorg pour son guide sur XMPP, plus particulièrement l'"HTTP upload" (https://kill-9.xyz/guides/xmpp_server)
3. jcbrand, l'auteur et développeur principal de Converse.js. Très réactif aux questions concernant XMPP et Converse.js dans le salon discuss@conference.conversejs.org.
4. Holger Weiß, développeur travaillant sur le serveur XMPP ejabberd et admin du salon ejabberd@conference.process-one.net qui a pris de son temps pour me dépanner (le problème en question).

À bientôt, passez une excellente journée et si vous avez des questions, remarques, suggestions ou améliorations à me faire part, n'hésitez pas à me contacter via mail ou XMPP à l'adresse lionel ( @ ) les-miquelots ( . ) net. ]]> http://partage.les-miquelots.net/blog/2021/#un-rappel-lorsque-vous-mettez-en-place-un-serveur-xmpp-avec-prosody Wed, 03 Mar 2021 15:56:27 +0100 Si vous activez le mod_http_upload_external, faites bien attention de ne pas avoir de règle de redirection du traffic dans vos iptables. Sinon, l'envoi de fichiers ne marchera pas et rien n'apparaitra dans les logs du serveur web, de prosody ou de l'application qui est sensé gérer le téléversement de fichiers. On parle de règles de ce style:

-A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 22067

Ce genre de bourde n'est pas visible via iptables -L. Faîtes dégueuler la pure configuration grâce à un iptables-save | less.

Un grand merci à Alacer et Holger Weiß du salon ejabberd@conference.process-one.net qui m'ont bien aiguillé!

[...]
ERROR:certbot._internal.renewal:Failed to renew certificate mondomaine.fr with error: Missing command line flag or config entry for this setting:
Please choose an account
Choices: ['localhost@2020-12-08T14:10:30Z (4b7c)', 'packer-output-a2505a21-0328-42a3-b2ec-69a768d7bf78.localdomain@2020-12-17T11:11:07Z (a0fe)']
[...]

Alors il suffit de supprimer le ou les dossier(s) où acme-staging figure dans le nom de fichier dans le répertoire /etc/letsencrypt/accounts/. Dans mon cas, la commande qui a résolu le problème a été:

rm -rf /etc/letsencrypt/accounts/acme-staging-v02.api.letsencrypt.org
certbot renew --dry-run

On peut le généraliser comme ceci: rm -rf /etc/letsencrypt/accounts/acme-staging*

• Branchez directement l'appareil faisant tourner Pihole sur votre box.
• Récupérez et notez-vous sur un bout de papier l'adresse IP de l'ordinateur faisant tourner Pihole.ifconfig eth0 sous Linux, ipconfig sous Windows.
• Allez sur l'interface de votre box (http://livebox.home/|http://192.168.1.1/), connectez-vous en tant qu'admin => Configuration avancée => Onglet DHCP.
• Attendez un peu, l'IP notée du Pihole devait apparaître dans le tableau "Adresse IP dynamiquea" en bas de page. Une fois apparue notez son nom et définissez là en tant qu'adresse IP statique via le tableau "Adresse IP statique". Ne touchez pas aux informations préremplies.
• Accédez à l'interface DHCP de Pihole via votre navigateur :http://pi.hole/admin/settings.php?tab=piholedhcp. Si ça ne marche pas, remplaçez pi.hole par l'adresse IP notée plus tôt. Cochez "DHCP server enabled" et dans la section "Range of IP addresses to hand out", remplir "From" par l'addresse IP de début (doit exclure l'addresse IP de la machine Pihole) et "To" par l'addresse IP de fin. Ne pas encore sauvegarder les paramètres!!
• Basculez sur la page de votre livebox et désactivez le serveur DHCP.
• Basculez de nouveau sur la page d'admin DHCP du Pihole et sauvegarder les paramètres de la page DHCP.
• (optionnel) Définissez une adresse IP pour votre Pihole: sous Linux, ip address change x/24 ethx où x est une adresse IP classe C privée libre (forme 192.168.1.XXX) et eth0 l'interface Ethernet branchée directement sur la box. Voir en bas de cette page pour plus d'infos^[1].

Il sera probablement nécessaire de déconnecter et reconnecter vos équipements connectés en WiFi. Dorénavant, les requêtes DNS devrait passer par le Pihole ! Moins de pubs pour tout le monde à la maison.

^[1]L'addresse IP donnée via l'interface de la box à un bail, ce qui veut dire qu'au bout d'une certaine durée (de ce que j'ai vu et senti: 1 jour) la machine n'en tiendra plus compte.
Plus d'IP = plus reconnu sous le réseau et vu que c'est le Pi-hole qui s'occupe du DHCP ET du DNS, ça veut échec de la connexion au réseau pour les autres équipements.
Voici donc ci-dessous un script (pour Linux) sur la machine Pihole permettant de mettre à jour son IP. À exécuter toutes les heures grâce à crontab pour éviter de le faire en manuel.

#!/bin/sh
ip address change x.x.x.x/24 dev eth0 # remplacez x.x.x.x par l'adresse IP
notée de la Pihole
ip route add default via 192.168.1.1 dev eth0 # 192.168.1.1 est la
passerelle, c'est à dire la box qui nous donne l'accés à internet.

Ça me servira de pense-bête et j'espère que ça aidera quelqu'un dans le futur.
Voici le soucis: vous venez d'installer gitolite et cgit sur votre serveur web mais il faut jongler avec les clefs secrètes pour soit:

• Accéder au serveur normalement via SSH. On peut utiliser le shell.
• Administrer gitolite via le push du repo gitolite-admin
• Pousser du code sur le serveur en tant qu'utilisateur normal du système gitolite

Un moyen que j'ai appris est la l'option Hostname dans les blocs Hosts de votre config ssh client (~/.ssh/config pour rappel). J'ai quelque chose qui ressemble à ça de mon côté:

Host admin_gitolite
    Hostname git.nomdedomaine.com
    IdentityFile ~/.ssh/admin_gitolite
    User gitolite

Host utilisateur_gitolite
    Hostname git.nomdedomaine.com
    IdentityFile ~/.ssh/utilisateur_gitolite
    User gitolite

Host serveurweb
    Hostname git.nomdedomaine.com
    IdentityFile ~/.ssh/serveurweb
    User utilnormal

Donc si vous renommer l'URL de rapatriement de votre répertoire d'administration de gitolite en ssh://admin_gitolite:/gitolite-admin, ssh le comprendra et demandera le mot de passe pour la clé secrète ~/.ssh/admin_gitolite lors du push. C'est le même principe pour utilisateur_gitolite sauf que le mot de passe pour la clé secrète ~/.ssh/utilisateur_gitolite sera demandée.
Enfin, exécuter ssh serveurweb permettra d'accéder tout simplement à l'interpréteur de commande de l'utilisateur utilnormal sur la machine avec le nom d'hôte git.nomdedomaine.com.

C'est tout ce que j'ai à dire, bonnes fêtes et bon Noël à vous tous ! 🎄🎄🎄

J'avais l'habitude de faire des tarballs de mes logiciels mais je vais laisser cgit le faire maintenant. C'est la raison pour laquelle il n'y a plus le tableau de mes projets sur la page d'accueil du site.
Dorénavant, vous pouvez retrouvez mes projets sur mon git.

The unit org.cups.cupsd.service has entered the 'failed' state with result 'protocol'

Il est alors fort probable que le fichier /etc/cups/cupsd.conf soit mal formé (pour moi en tout cas du code HTML avait remplacé tout le fichier !). La solution est d'exécuter ceci:

su -c 'cp /etc/cups/cupsd.conf.O /etc/cups/cupsd.conf'

Il se peut que ça ne soit pas un O mais 'default' dans certains cas, ici j'ai testé avec un CUPS 2.3.3 sous Arch.

Merci et sûrement à bientôt, les imprimantes vont bien chauffer avec les autorisations de déplacements dérogatoires.

Voici les caractéristiques basiques du système (nombre de paquets variant selon votre installation):

J'étais avant sur un Notebook d'ASUS et disons que tout ne marchait pas direct (son, microphone, bluetooth, touche Fn+), il fallait creuser/attendre.

Avec le Aspire, l'installation d'ArchLinux (version d'août 2020) c'est bien passé. Le wifi, microphone, bluetooth, écran et son marche bien (en téléchargeant les paquets linux-firmware et alsa-firmware, même si je pense que ce dernier n'est pas forcément nécessaire, voir la section suivante).

Une chose à noter pour le son: le pilote c'est snd-hda-intel. La chose que j'ai fait c'est d'ajouter options snd-hda-intel model=auto dans le fichier /etc/modprobe.d/alba-base.conf et autospawn = yes dans ~/.config/pulse/client.conf, comme ça le serveur pulseaudio se démarre tout seul si une appli demande/envoie du son (coucou pavucontrol).

Exécutez ceci: ls /var/lib/prosody/*/accounts|grep .dat|sed s/'.dat'//g

Si vous avez plusieurs domaines, la méthode suivante est meilleure (si vous vous débrouillez bien en anglais, regardez cette réponse dans une liste de diffusion dédiée à prosody pour plus de détails):
curl -OJL http://prosody.im/files/mod_listusers.lua
chmod 755 mod_listusers.lua
mv mod_listusers.lua /usr/lib/prosody/modules/


Maintenant, exécuter prosodyctl mod_listusers devrait retourner les comptes créés comme avec la première méthode mais suivi de leur domaine respectif.
Merci beaucoup à Jan "Arsimael" Schneeberger en tout cas, ça m'a bien dépanné

Vu que le BIOS de ma machine proposait de nettoyer les clés mais pas d'options pour en insérer, il faut passer par une tierce-partie, ici KeyTool.efi (ce fichier sera installé avec le paquet efitools sous arch, peut-être le même cas pour d'autres distrib).

Trêve de bavardages, voici à quoi ressemble /etc/grub.d/40_custom après avoir copié KeyTool.efi dans /efi/EFI/arch/KeyTool.efi. N'oubliez pas de remplaçer 1234-5678 par l'UUID de votre partition contenant le répertoire /efi:

#!/bin/sh
exec tail -n +3 $0
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.

menuentry "KeyTool unsigned" {
    load_video
    set gfxpayload=keep
    insmod part_gpt
    insmod ext2
    insmod fat
    insmod chain
    search --no-floppy --fs-uuid --set=root 1234-5678
    chainloader /efi/arch/KeyTool.efi
}

J'utilisais slstatus/dwm/st et dmenu depuis un bon bout de temps, et je ne comprenais pas pourquoi certaines émojis s'affichait correctement, d'autres en noir et blanc. Ça cassait la "consistance".

La bonne réponse bien sûr est que je m'y suis mal pris. Je vais vous expliquer comment faire afin de vous éviter moults pertes de cheveux et prises de têtes.

1. S'assurer d'avoir fakeroot ou sudo d'installé, vu que l'on va compiler des paquets depuis l'AUR grâce à makepkg -s .
2. Téléchargez et compilez la version patchée de libxft par Maxime Coste: libxft-bgra-git.
   Pour l'installer exécutez les commandes suivantes:
   curl -OJL https://aur.archlinux.org/cgit/aur.git/snapshot/libxft-bgra-git.tar.gz
tar xvzf libxft-bgra-git.tar.gz
cd libxft-bgra-git/
makepkg -s
pacman -U libxft-bgra-git*.pkg.tar.zst
   Si on vous informe d'un conflit avec libxft, foncez quand même.
3. Choisissez ensuite une police de caractères ayant des émojis. Il y en a plusieurs (noto-fonts-emoji,ttf-joypixels par exemple), pour ma part j'ai choisi ttf-twemoji. Si vous l'avez vous aussi choisie, n'oubliez pas de copier 75-twemoji.conf dans le répertoire /etc/fonts/conf.d.
   Exécutez
   pacman -U ttf-twemoji*.pkg.tar.xz
   dans le répertoire de ttf-twemoji afin d'installer la police de caractères après sa compilation.
4. N'oubliez pas de commenter ou supprimer les lignes 142 à 146 dans le fichier drw.c du code source de dwm et dmenu quand vous les recompilez. Sans ça, les émojis ne s'afficheront pas ou pas correctement.
5. Tout est bon ! Vous pouvez maitenant tester tout ça grâce àun simple script affichant une liste d'émojis :
   curl -OJL https://github.com/LukeSmithxyz/voidrice/raw/master/.local/share/larbs/emoji
mv emoji ~/.local/share/emojis
cat ~/.local/share/emojis | dmenu -i -b -l 5

Merci à Luke Smith et Unicode pour la liste d'émojis et la standardisation des émojis, respectivement. Très 🆒.