Articles rédigés par «Cascador» :

On va la faire très courte parce que c’est dans la catégorie Adminsys et que je dois retourner travailler sur server@home.

Vous venez de passer les mails de votre entreprise chez Gmail for Work. Logiquement vous n’avez plus de serveur de courrier en interne. Oui mais voilà, votre nagios-like doit continuer à vous envoyer des notifications, vos copieurs envoient des scans, votre WSUS envoient lui aussi des mails etc. Vous avez besoin d’un relais SMTP en interne.

Il était hors de question que je me dirige vers du compliqué et lourd, je voulais du fast et du sûr. OpenSMTPD était là !

Je vous passe l’installation du paquet sur Debian Testing, c’est simple et vous faites comme vous voulez. Pourquoi Debian ? Parce que !

Quelques commandes utiles.

service opensmtpd restart service opensmtpd status smtpd -dv tail -10 /var/log/syslog

Quelques informations utiles : – Le fichier de configuration… Lire la suite

Mise à jour du 23/01/2015 :

J’ai demandé à Raphaël Hertzog (développeur Debian) ce que nous pouvions faire en tant qu’utilisateur pour faire avancer les choses concernant le paquet nagios-nrpe-server.

« Je ne suis pas forcément d’accord avec le mainteneur mais je peux comprendre sa position.

Vu qu’il a quasi-abandonné le paquet, le mieux serait de trouver un autre mainteneur plus compréhensif.

Sinon on peut aussi contester la décision auprès du comité technique de Debian mais c’est sortir l’artillerie lourde que d’en arriver là. https://www.debian.org/devel/tech-ctte.fr.html

L’idéal serait sûrement d’améliorer nagios-nrpe-server pour qu’il ne représente pas un tel risque de sécurité avec la gestions des arguments. Peut-être en restreignant les valeurs autorisées (interdiction des caractères spéciaux du shell notamment) ?

C’est peut-être une discussion à initier avec les auteurs amont. »

Je remercie Raphaël d’avoir éclairci les pistes et recours possibles dans ce genre de cas.

Ça fait jamais… Lire la suite

Le fichier /etc/network/interfaces contient les adresses IP de type statique ou automatique (DHCP) des différentes interfaces réseaux de notre serveur.

On va partir sur des exemples simples pour ne pas complexifier les choses inutilement. On part donc du principe que c’est une interface filaire (donc pas de Wi-Fi) qu’il y a sur votre serveur et qu’il n’y en a qu’une seule. Les commentaires sont ouverts pour les questions notamment avec des configurations différentes.

Voici le contenu du fichier /etc/network/interfaces pour une adresse IP automatique fournie par DHCP.

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp

Pour un serveur, ce n’est pas recommandé d’avoir une adresse IP fournie par DHCP, il est préférable de fixer… Lire la suite

Commençons par le commencement. Le fichier /etc/hostname contient tout simplement le nom du système.

On peut modifier ce fichier très simplement en root avec votre éditeur préféré (moi j’ai pas encore de poils sur la barbe alors je suis encore sur nano). Voici ce que vous devriez avoir dans le fichier /etc/hostname. Pour rappel, Ctrl+O permet d’enregistrer (écrire) le fichier, Ctrl+X permet de quitter nano.

SRV-HOME

Dans le monde professionnel ou si vous avez un domaine, le fichier serait légèrement différent.

SRV-HOME.nomdemondomaine.tld

Un exemple.

SRV-HOME.leroideselephants.net

Afin de connaître le hostname de votre poste, il suffit de lancer la commande hostname -f.

Il m’a été particulièrement difficile d’écrire cet article. Comme beaucoup, je me sens abasourdi par les événements de cette semaine. J’ai dû littéralement me forcer à écrire. Pas le cœur à cela, des questions plein la tête, une déprime bien réelle bref comme beaucoup j’ai été très touché par ces événements.

Je ne veux pas donner de grandes leçons mais j’ai la sensation que de nombreux blogueurs sont dans le même cas que moi. Il faut continuer, il faut avancer, il faut que la vie reprenne son cours, il faut qu’on exerce plus que jamais notre liberté d’expression, notre envie d’apprendre et de partager.

Vous venez d’ouvrir pour la première fois votre session XFCE sur votre serveur GNU/Linux Debian. Si vous êtes un grand débutant, vous pouvez commencer à jouer avec l’environnement graphique, chercher comment créer un raccourci sur le bureau (nommé lanceur sur Linux), faire des recherches sur Internet… Lire la suite

Ça m’est apparu comme une évidence, il fallait que j’écrive le bilan 2014 de toutes les bonnes choses qui se sont déroulées dans le Libre et autour : « Les bonnes nouvelles ».

Une chose me frappe lorsque je parcours le web francophone mais surtout les blogs tournant autour du Libre, c’est la morosité ambiante. J’avoue que je ne la comprends pas du tout. J’estime que cela ne vient pas de moi et de mon optimisme omniprésent et assumé mais vous serez seul juge avec les nombreux exemples que je donnerai ci-dessous.

Le principal reproche que j’ai à porter aux blogs traitant du Libre, c’est que les sujets ne parlent presque que de la sphère privée (à la maison). Évidemment, chacun parle de ce qu’il veut et je ne reproche à personne de le faire. En revanche, je trouve les jugements sur GNU/Linux et le Libre en général castrés et donc par… Lire la suite

Aujourd’hui nous allons voir un paquet dont je n’avais jamais entendu parler mais qui me semble pertinent, il s’agit de Debsecan. Il est pertinent dans le milieu professionnel car il permet de générer une liste des vulnérabilités présentes sur les serveurs et il est intéressant à titre personnel pour se rendre compte des vulnérabilités affectant notre installation @home.

Il est à noter que c’est un outil pour Debian uniquement, le paquet est disponible également pour Ubuntu (qui je vous le rappelle se base sur de très nombreux paquets Debian) mais il est totalement déconseillé de l’utiliser dessus au risque d’avoir des résultats délirants (http://lwn.net/Articles/532343/ : Ubuntu carries debsecan in its repositories, but it is too Debian-specific to be directly useful on Ubuntu and, so far, efforts to Ubuntu-ize it have not gone anywhere. At this point, the package is targeted for removal from Ubuntu, because it « conveys information… Lire la suite

J’ai pris cher en l’espace de 3 mois.

Je suis arrivé sur le blog-libre et je me suis amusé, j’ai participé à un truc génial et qui me dépassait avec des personnes différentes et très intéressantes. J’ai pris l’invitation de Cyrille simplement c’est-à-dire sans arrière-pensée, la porte est ouverte pourquoi ne pas y aller ? Je n’avais pas compris les règles derrière, j’ai pris ça comme un chèque en blanc. C’est pleinement de mon fait, pleinement mon erreur.

J’ai envie de progresser, envie d’apprendre, soif d’apprendre. La confrontation des idées, le jugement des autres et de ses pairs, est-ce qu’il y a vraiment mieux pour savoir si on est dans le vrai ou sur la mauvaise voie ? Je ne pense pas.

Exposer son point de vue, c’est se mettre à nue, être prêt à se faire juger, chahuter, discréditer. C’est accepter de faire des erreurs, de les reconnaître, accepter… Lire la suite

J’ai écrit l’article ci-dessous le vendredi 28 novembre c’est-à-dire deux jours avant la fermeture du blog-libre par Cyrille. Je n’ai jamais eu l’occasion de le publier.

Je n’ai aujourd’hui aucune animosité avec qui que ce soit, la fermeture fut éclaire (oh le jeu de mot honteux), je suis parti en bon terme avec tout le monde. Je pense que c’est Cep qui traduit le mieux la chose dans ce post. Laurent a fait une page de liens où vous pouvez retrouver facilement vos auteurs préférés.

Je remercie Cyrille de m’avoir ouvert la porte du blog-libre, c’est une expérience extrêmement positive pour moi. Évidemment j’ai été très secoué, tout est allé trop vite et la plaie est encore ouverte. L’impression de ne pas y être pour rien dans la fermeture, le fait que je prenais beaucoup de plaisir à écrire et à participer au blog, les rencontres (Cep, Laurent… Lire la suite