From a20b76577a214730b94b4db13646ed550b815328 Mon Sep 17 00:00:00 2001 From: Alexandre LUCAZEAU Date: Mon, 10 Jan 2022 16:39:05 +0100 Subject: [PATCH] ADD : barrier ADD : yadm --- posts/barrier.md | 27 +++++++++++++++++++ posts/yadm.md | 69 ++++++++++++++++++++++++++++++++++++++++++++++++ 2 files changed, 96 insertions(+) create mode 100644 posts/barrier.md create mode 100644 posts/yadm.md diff --git a/posts/barrier.md b/posts/barrier.md new file mode 100644 index 0000000..c7e554f --- /dev/null +++ b/posts/barrier.md @@ -0,0 +1,27 @@ +--- +title: "Utiliser un KVM logiciel pour passer d'une machine à une autrre" +date: 2022-01-05T11:48:56+02:00 +tags: +- kvm, dotfiles +categories : +- commandline +draft: false +description : "barrier le KVM logiciel libre" +slug : "dotfiles-kvm-barrier-synergy" + +--- + +A une époque, un logiciel libre nommé **synergy** permettait de partager le clavier et la souris entre plusieur PC, comme on pourrait le faire avec un KVM. Le partage d'écran et de ports USB en moins. +Puis ce logiciel à supprimé sa doc, et est passé à un modèle totalement sous licence. + +**Barrier** est un fork de **synergy**, né de la dernière version libre de ce dernier. + +L'installation de **barrier** n'est pas aussi complète sous nixos que pour **synergy** + +Il vous faudra ouvrir le port 24800 et générer le certificat x509 nécessaire au chiffrement des communications + + $ cd ~/.local/share/barrier/SSL + $ mkdir -p Fingerprints + $ openssl req -x509 -nodes -days 365 -subj /CN=barrier -newkey rsa:4096 -keyout barrier.pem -out barrier.pem + $ openssl x509 -fingerprint -sha1 -noout -in barrier.pem > Fingerprints/Local.txt + $ sed -e "s/.*=//" -i Fingerprints/Local.txt diff --git a/posts/yadm.md b/posts/yadm.md new file mode 100644 index 0000000..e83e279 --- /dev/null +++ b/posts/yadm.md @@ -0,0 +1,69 @@ +--- +title: "Gerer ses fichiers de configuration, via un dépot git et l'utilitaire yadm" +date: 2022-01-05T11:48:56+02:00 +tags: +- yadm, dotfiles +categories : +- commandline +draft: false +description : "Gerer ses fichiers de configuration, via un dépot git et l'utilitaire yadm" +slug : "dotfiles-yadm-git" + +--- +# Garder une gestion propre et saine de ses dotfiles +Sur la toile on peux trouver plétore de dossiers dotfiles contenant les fichiers de configurations divers. + +Il s'agit souvent de simple dépôt, plus ou moins en vrac. La gestion est plus ou moins facile. + +**yadm** est un outil libre qui va gérer pour vous ces fichiers, en s'appuyant sur git, capable d'utiliser gnupg ou openssl, par exemple, pour chiffrer vos secrets, et pour vous faciliter les sauvegardes régulières ou redéploiement des fichiers. + +# Par ou commencer ? +Il faut initialiser le dépot: + + yadm init + +Par défaut, cela crée le dépot dans _/home/alexandre/.local/share/yadm/repo.git/_ + +# Puis on remplit + +Pour ajouter un répertoire ou un fichier il suffit de faire + + yadm add .ssh + yadm commit + +Vous l'aurez deviné, on peut faire plusieurs ajouts et 1 commit. La commande commit est identique à la fenetre à laquelle vous êtes habitué avec git, puisque c'est git qui est appelé. + +# Mise à jour ? + +Vous avez modifié un fichier ? Pour mettre à jour le dépot, il suffit de refaire un **yadm add ** suivi de **yadm commit** + + +# Tout mettre dans un dépot distant ? + + yadm remote add origin + yadm push -u origin master + +# Pour mes secrets ? +Vous posséder une clé ssh, ou un fichier de pawwsord ? Facile : + + cat 'mon_password_files' > ~/.config/yadm/encrypt + cat 'mon_password_files2' > ~/.config/yadm/encrypt2 + yadm encrypt + +# Pour tout déchiffrer ? + + yadm decrypt + +# Si je veux utiliser un autre répertoire pour mon dépot ? + + alias yadm='yadm --yadm-repo /home/alexandre/git/yadm' + yadm init +# Petit retour + +**yadm** permet d'avoir des versions alternative d'un même fichier, en fonction de l'OS, du hostname, du user etc... +Perso je suis pas fan, je préfère avoir 1 dépot par personne/machine etc... + +Stocker dans un dépôt public mes fichiers sensibles ? Pas fan non plus. Par contre sur un dépot privé pourquoi pas. Mais attention, stocker dans un dépot chiffré une clé gpg privée, peux virer au cauchemard si il y a perte de la dite clé. Je suis pas persuadé qu'il s'agisse d'une bonne solution. + +# Dernière note +**yadm** travail à partir de votre répertoire _$HOME_.