Étiquette : Astuce

Chiffrement GnuPG et messagerie Protonmail

Tuto – Chiffrement GnuPG et messagerie Protonmail

Je n’ai pas de messagerie Protonmail par contre j’utilise GnuPG pour signer et chiffrer mes mails et pièces jointes.

J’avais un souci pour récupérer les clés publiques de mes correspondants sous Protonmail. Je mets donc ici les problèmes rencontrés et leurs résolutions.

Si cela peut servir à d’autres, cela me servira de toute façon de pense-bête.

Problème de récupération des clés GnuPG publiques Protonmail.

adressemail@protonmail.com est une adresse fictive pour ne pas mettre ici l’adresse réellement recherché, c’est pour l’exemple hein !

Lorsque j’essaie de récupérer une clé publique GnuPG Protonmail j’ai le message d’erreur suivant :
Quelle que soit la commande :

gpg --search-keys adressemail@protonmail.com

ou :

gpg2 –recv-keys adressemail@protonmail.com

J’ai le message d’erreur suivant :

gpg: WARNING: Tor is not running

gpg: error searching keyserver: Connexion refusée

gpg: échec de recherche au sein du serveur de clefs : Connexion refusée

On voit déjà que j’ai un souci de connexion lié à la configuration de mon GnuPG

Je commence donc par corriger cela :
Dans /home/user/.gnupg/dirmngr.conf j’ai commenté la ligne « use-tor » et toujours dans

###+++--- GPGConf ---+++###

# use-tor

Dans /home/user/.gnupg/gpg.conf j’ai modifié (dans la partie « keyserver ») le serveur par défaut et commenté l’ancien :
Remplacé « keyserver hkp://keys.gnupg.net » par « keyserver hkps://keys.openpgp.org »

#-----------------------------

# keyserver

#-----------------------------

# This is the server that --recv-keys, --send-keys, and --search-keys will

# communicate with to receive keys from, send keys to, and search for keys on

# keyserver hkp://keys.gnupg.net

keyserver hkps://keys.openpgp.org/

Deuxième tentative de récupération de la clé publique.

gpg --search-keys adressemail@protonmail.com

Et toujours rien, il ne trouve pas la clé ?…
Je vais sur les serveurs de clés en ligne rien de plus…

Je me renseigne et on me dit que les clés publiques Protonmail ne sont pas sur les serveurs publics habituels mais voir les renseignements sur :
https://blog.prokop.dev/posts/gpg-retrieve-public-key-proton-mail/ (Merci Syst)

Dernière tentative après avoir les informations sur le lien ci-dessus :

Et tout fonctionne à nouveau correctement :

gpg --keyserver hkps://api.protonmail.ch --search-key adressemail@protonmail.com

gpg: data source: https://api.protonmail.ch:443

(1)    systd@protonmail.com <adressemail@protonmail.com>

      2048 bit RSA key 0x2AB4A510999264D7, créé : 2017-07-25

Keys 1-1 of 1 for "adressemail@protonmail.com".  Entrez le ou les nombres, (S)uivant, ou (Q)uitter > 1

gpg: clef 0x2AB4A510999264D7 : clef publique « adressemail@protonmail.com <adressemail@protonmail.com> » importée

gpg: Quantité totale traitée : 1

gpg:               importées : 1

Ensuite je n’ai plus qu’à signer la clé et lui donner un niveau de confiance.
Terminé !

PS : le numéro de la clé est faux aussi, c’est pour l’exemple.

Le billet Tuto – Chiffrement GnuPG et messagerie Protonmail est apparu en premier sur le blog de Sima78.

Convertir un fichier webm en gif avec ffmpeg

Tuto – Convertir un fichier webm en gif avec ffmpeg

Petit tuto pense bête d’une ligne. J’avais besoin à tout prix d’un fichier gif depuis un fichier webm.
Attention, ce n’est pas forcément judicieux car là la conversion le fichier gif aura une moins bonne définition et va prendre du poids ; -)

La ligne de commande

ffmpeg -i source.webm -pix_fmt rgb24 destination.gif

Ce billet fait écho à celui de Tutox sur comment « Réduire le poids d’une vidéo avant de la publier sur le web » et que j’utilise assez souvent.

Le billet Tuto – Convertir un fichier webm en gif avec ffmpeg est apparu en premier chez Sima78.

Rando – Matos – Chargeur smartphone solaire

chargeur solaire, juin 2022
chargeur solaire

Rando – Matos – Fabriquer un chargeur smartphone solaire.

Lors des randonnées nous nous entourons de plus en plus d’électronique et la question qui se pose est comment maintenir leur charge.

Je me suis donc lancé dans la fabrication d’un chargeur solaire, qui soit le plus léger possible et portable.

Avant tout un remerciement à Avril qui m’a fait pensé aux diodes, si elle passe par là, elle se reconnaîtra, et un merci à mon frère qui m’a fourni les diodes et puisqu’il était là, nous l’avons fait ensemble.

Dans cet article:

  • Matériels.
  • Conception.
  • Réajustement.
  • Retour d’expérience.

Poids une fois terminé : 223 g

Matériels

  • 4 Cellules solaires 12 V 1.5 W 1.5 – 2,62 € pièce.
  • 1 Module d’alimentation boost réglable DC-DC, carte de batterie USB 0.9V ~ 5V litre 5V 600MA 1A 1,5 a 3A, module de sortie USB – 0,20 € pièce.
  • 4 diodes anti-retour (diode Schottky), j’ai pris les plus petites que j’ai trouvés.
  • Fil électrique.
  • De la gaine thermorétractable.
  • Ruban nylon, attaches.
  • Fer à souder, étain à souder.
Module USB, juin 2022
Module USB
Panneaux solaires, juin 2022
Panneaux solaires
Diodes, juin 2022
Diodes

Conception

Il suffit de relier les panneaux en parallèle, c’est-à-dire les positifs avec les positifs et les négatifs avec les négatifs. Ne pas oublier de mettre les diodes anti-retour sue le positif de chaque panneau.

Si vous ne mettez pas de diode, ça fonctionnera tout de même, la diode sert de sécurité, dans le cas où un panneau lâche, cela évite que le courant repart sur ce panneau plutôt que sur le module d’alimentation et qu’il n’y ait plus assez de courant pour la charge.

Ensuite il ne reste plus qu’à brancher les deux derniers fils sur le module d’alimentation (+ sur + et – sur -).

N’oubliez pas avant de souder vos fils de passer votre gaine thermo.

Pour les sangles, je les ai achetées au mètre (2,20m) ainsi que les attaches et fait coudre chez le cordonnier. Ensuite il n’y a plus que les coller sur les panneaux. Concernant le choix de la colle j’hésitais, Avril et mon frère m’ont conseillé la néoprène, et en effet c’est ce qui tient le mieux.

Cela permet de l’accrocher au dos du sac à dos.

panneaux reliés avec diodes sur le +, juin 2022
panneaux reliés avec diodes sur le +
Panneaux reliés au module USB, juin 2022
Panneaux reliés au module USB
chargeur _ test, juin 2022
chargeur – test
collage des sangles, juin 2022
collage des sangles
chargeur terminé, juin 2022
chargeur terminé

Réajustement

Lors des tests sans la gaîne thermo sur le module de charge usb, tout fonctionnait très bien, une fois la gaîne posée sur le module, plus de charge ??? Cherchant une cause à effet, j’en ai déduit que le module chauffait peut-être de trop sous la gaîne… j’ai donc enlevé la gaîne thermo autout du module et fabriqué un petit boîtier que j’ai perforé pour la ventilation et ça a fonctionné de nouveau.

modif - boite ventilé pour module USB, juin 2022
modif – boite ventilé pour module USB

Retour d’expérience.

La charge est lente et dans les meilleures conditions, les panneaux plein soleil, il faut « 3h40 » pour recharger mon smartphone S7 à 50 %. ça permet de maintenir la charge ou éviter qu’il se décharge trop vite pendant mes marches, sachant que lorsque l’on marche, on est pas toujours bien orienté.

Si c’était à refaire j’en prendrais des panneaux un peu plus puissants, en 2W, ils sont à peine plus grands.

Le billet Rando – Matos – Chargeur smartphone solaire est apparu en premier chez Sima78.

Pivoter une video avec ffmpeg

Tuto – pivoter une vidéo avec ffmpeg.

Dernièrement en retour de vacances j’avais besoin de pivoter un vidéo prise via mon smartphone.

Comme je n’utilise pas souvent ffmpeg et que j’en ai marre de devoir chercher à chaque fois, je me mets ça ici, et si ça peut servir à d’autres tant mieux.

Pivoter une vidéo

0 = 90° – retournement vertical et dans le sens contraire des aiguilles d’une montre (effet miroir vertical).

ffmpeg -i vid-001.mp4 -vf transpose=0 vid-002.mp4

1 = 90° – dans le sens des aiguilles d’une montre.

ffmpeg -i vid-001.mp4 -vf transpose=1 vid-002.mp4

2 = 90° – dans le sens inverse des aiguilles d’une montre.

ffmpeg -i vid-001.mp4 -vf transpose=2 vid-002.mp4

3 = 90° – retournement vertical et dans le sens des aiguilles d’une montre (effet miroir vertical).

ffmpeg -i vid-001.mp4 -vf transpose=3 vid-002.mp4

Pour 180°

ffmpeg -i vid-001.mp4 -vf transpose=2,transpose=2  vid-002.mp4

ou

ffmpeg -i vid-001.mp4 -vf transpose=1,transpose=1  vid-002.mp4

Bien entendu pour aller plus loin il y a le man.

man ffmpeg

Ce billet fait écho à celui de Tutox sur comment « Réduire le poids d’une vidéo avant de la publier sur le web » et que j’utilise assez souvent.

Le billet Tuto – pivoter une vidéo avec ffmpeg est apparu en premier chez Sima78.

Recette – la lessive de Sima78

Recette – la lessive de Sima78.

Nous en avions assez des lessives industrielles tant vantées dans les publicités. Et laquelle choisir ? Celle qui lave plus blanc que blanc et qui nettoie la tache dans le nœud du torchon ?

Toutes chimiques, néfastes pour l’environnement et irritantes pour la peau… Heu pardon, aujourd’hui il y en a même des biologiques. Mais toutes ont en commun qu’elles sont hors de prix !

Alors, depuis déjà plusieurs mois, nous avons décidé de fabriquer notre lessive.

Nous n’avons rien inventé, nous avons recherché sur internet une recette (il y en a plein), que nous nous sommes appropriée et que nous avons modifié légèrement les doses jusqu’à ce qu’elle nous apporte une triple satisfactions, celle de faire des économies, de la fabriquer nous-même, et de bien laver.

Notre recette de lessive.

Je vous la livre, à vous de vous l’approprier, de l’ajuster, si elle ne vous convient pas il y en plein d’autres sur le web.

La base que nous avons choisie est le savon noir naturel à base d’huile d’olive.

Le savon noir est fait à base d’huile d’olive et d’olives noires broyées, mises à macérer dans du sel et de la potasse, d’où sa couleur vert sombre, presque noire.
On redécouvre ses vertus, son parfum naturel, légèrement musqué, si caractéristique des maisons lavées au « savon mou ». Source : EspritCabane

Matériel pour 1 litre d’eau.

  • Une grande casserole
  • Un bidon de lessive vide de 1,5l
  • Une cuillère en bois
  • Un entonnoir

Ingrédients

  • 1 litre d’eau
  • 25 cl de savon noir liquide
  • 2 cuillères à soupe de bicarbonate de soude
  • 2 cuillères à soupe de vinaigre blanc
  • 10 gouttes d’huiles essentielles
  • 1 cuillère à café de lécithine de soja ou tournesol (optionnelle)[1].

Préparation

  • Faites bouillir l’eau dans une casserole, puis laissez tiédir, presque froid.
  • Rajouter le savon noir puis remuez avec la cuillère en bois.
  • Ajoutez le bicarbonate de soude et le vinaigre, mélangez à nouveau.
  • Laissez refroidir complètement.
  • Ajoutez l’huile essentielle de votre choix (thym, d’arbre à thé ou d’eucalyptus, elles ont des propriétés désinfectantes, celles de citron, d’autres agrumes ou de lavande, désodorisent). Faites votre choix, nous, nous mettons de l’huile essentielle d’eucalyptus car elle désodorise aussi. c’est aussi le moment de mettre la lécithine si vous le souhaitez.

Mettre des huiles essentielles dans un liquide chaud annule complètement leur efficacité !

  • Transvasez cette préparation dans le bidon de lessive à l’aide de l’entonnoir.

Utilisation

  • Secouez bien votre bidon avant chaque utilisation.
  • Versez un bouchon de lessive dans le receveur ou directement dans le tambour de votre machine à laver.

Le billet Recettes de S – la lessive de Sima78 est apparu en premier chez Sima78.

Note(s)

  1. ^ La lécithine de soja évite que les graisses ou l’eau ne se séparent, c’est un stabilisant ou un émulsifiant.

Renouvellement des certificats LetsEncrypt et message d’erreur.

Arrive le moment du renouvellement de mes certificats Let’s Encrypt. Oui, je sais, il suffit de le faire de façon automatique par une tâche cron… Mais cela n’aurait pas empêché les messages d’erreurs.

Il faut dire que j’avais un peu « bricolé » mon serveur ses derniers temps et activé de nouveaux sites et autres bricoles.

Bref, je lance le renouvellement des certificats par:

# /opt/letsencrypt/letsencrypt-auto renew

Et là j’ai le message d’erreur suivant:

(...)
Attempting to renew cert (chispa.fr/) from /etc/letsencrypt/renewal/chispa.fr.conf produced an unexpected error: Unable to find a virtual host listening on port 80 which is currently needed for Certbot to prove to the CA that you control your domain. Please add a virtual host for port 80.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/livechispa.fr/fullchain.pem (failure)
(...)

Et plus d’accès en https
Suite à cela, je vous fais grâce de toutes mes tentatives de réparation plus laborieuses les unes que les autres multipliant les messages d’erreur.

Il y a un moment où il faut savoir se lever de sa chaise, prendre un thé…

Il y a un moment où il faut savoir se lever de sa chaise, prendre un thé avec des biscuits pour prendre du recul et appréhender le problème la tête reposée.

Je décide donc de faire le ménage, sur le serveur, la maison ça attendra.

Je désactive tous les sites dans /etc/apache2/sites-enabled/ avec la commande a2dissite

# a2dissite nom-du-site.fr

Je refais le site 000-default.conf dans /etc/apache2/sites-available/

# nano /etc/apache2/sites-available/000-default.conf

Configuration au plus simple :

<VirtualHost *:80>
# Redirect permanent / https://sima78.chispa.fr/
        ServerName chispa.fr/
        ServerAdmin mon-mail@truc.fr
        DocumentRoot /var/www/
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Redémarrage d’Apaches2

# systemctl restart apache2

Je recrée des certificats tout neufs

# /opt/letsencrypt/letsencrypt-auto --apache --renew-by-default -d monsite.fr

Au message :

1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.

J’ai choisi l’option 2

Tout c’est bien passé, pas de message d’erreur.

Reste à modifier le fichier de configuration Stunnel, car j’ai Geneweb qui tourne en service en passant par Stunnel pour un accès en https à Geneweb.

# nano /etc/stunnel/stunnel.conf

Je modifie les lignes pour mettre le chemin des nouveaux certificats

cert=/etc/letsencrypt/livechispa.fr/-0002/fullchain.pem
key=/etc/letsencrypt/livechispa.fr/-0002/privkey.pem

Un « reboot » et tout fonctionne de nouveau jusqu’à la prochaine aventure.
Pour info, la configuration réécrite de 000-default.conf lors de la création des nouveaux certificats :

<VirtualHost *:80>
# Redirect permanent / https://sima78.chispa.fr/
        ServerName chispa.fr/
        ServerAdmin chispa.admin@free.fr
        DocumentRoot /var/www/
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
RewriteEngine on
RewriteCond %{SERVER_NAME} =chispa.fr/
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noete

Pour automatiser le renouvellement de certificats, je vous invite à lire l’excellent billet de Tutox « Renouveler automatiquement son certif Let’s Encrypt (one shot)« 

Terminal linux – Trucs et astuces

Améliorer votre Terminal et le bon usage de l’historique « history »

L’idée de ce modeste tuto m’est venu alors que je recherchai une commande que j’avais tapée.

En remontant les commandes avec la flèche « haut » , je ne la trouvais pas, tant de commandes et ma précipitation faisaient que je devais la passer sans m’en rendre compte.

[Ctrl]+r me renvoyait des commandes semblables que j’avais tapé, mais pas celle que je cherchais.

Avec un « find » dans l’historique ou « history | grep ma_recherche » je l’ai retrouvé, mais je me suis dit qu’il doit y avoir plus simple.

Amélioration du Shell.

Il suffit de modifier deux fichiers cachés ~/.inputrc et ~/.bashrc (dans mon cas j’ai dû créer le fichier .inputrc qui n’existait pas).

– Dans ~/.inputrc rajoutez:

"\e[A": history-search-backward
"\e[B": history-search-forward

Dans ~/.bashrc vérifiez que  » shopt -s histappend  » est bien dé-commenté et ajoutez en dessous:

PROMPT_COMMAND='history -a'

– Redémarrez votre session.

Vous n’aurez plus qu’à taper un début de commande déjà utilisée et de vous servir des flèches [haut] et [bas] pour naviguer dans l’historique correspondant.

– Meilleure gestion de l’historique Bash – history

$ echo $HISTSIZE
1000

Le nombre maximum de commandes retrouvé lors de l’appel de la commande history, ici la valeur par défaut est 1000.

$ echo $HISTFILESIZE
2000

Le nombre maximum de lignes contenu dans le fichier d’historique, ici la valeur par défaut est 2000.

– On peut modifier ces valeurs toujours dans le fichier ~/.bashrc

$ vi /home/pedro/.bashrc
(…)
# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTSIZE=1000
HISTFILESIZE=2000
(…)

Voyons maintenant la commande history qui doit remonter les X dernières commande :

$ history
(…)
62  sudo mount /dev/mapper/test /test
63  touch /test/fichier_vide
64  sudo touch /test/fichier_vide
65  ls
66  ls /test/
67  sudo umount /test
68  sudo cryptsetup remove test
69  sudo cryptsetup --cipher=aes-xts-plain64 -s 512 create test /test/sdb3
70  sudo fdisk -l
(…)

– Si je souhaite relancer la commande 70

$ !70

– Relancer la dernière commande:

$ !!

– Pour vider l’historique:

$ history -c