Articles de la catégorie «Débutants» :

On a vu dans l’article précédent l’installation d’un DokuWiki avec Ansible, voyons maintenant la restauration.

Utilisation du playbook : ansible-playbook restore_dokuwiki.yml -e ‘host=SRV-NEW’ Utilité du playbook : Installer ou upgrader DokuWiki à la dernière version stable Playbook restore_dokuwiki.yml

— – name: Restore dokuwiki hosts: « {{ host }} » handlers: – include: roles/handlers/main.yml vars: dotdeb_repo: True dotdeb_repo_version: wheezy vhost_file: roles/dokuwiki/templates/dokuwiki.j2 vhost_name: dokuwiki dokuwiki_folder: /var/www/dokuwiki shorthost: SRV-DOKU host_web_orig: SRV-DOKU.leroideselephants.net mount_folder: /mnt/Sauvegarde smbsauvegarde: files/{{ shorthost }}_smbsauvegarde dest_smbsauvegarde: /root/.smbsauvegarde date: « {{ lookup(‘pipe’, ‘date -d yesterday +%d-%m-%Y’) }} » roles: – dotdeb – nginx – php5-fpm – restore_dokuwiki

Explications : La première chose que l’on voit en action est bien le concept de rôle. On réutilise 3 rôles sur 4. La seconde chose que l’on voit est une présentation différente des variables (par rapport à install_dokuwiki.yml). Il n’y a ici pas besoin de renseigner deux fois la variable dokuwiki_folder. Vous constaterez également que lorsque le playbook jouera… Lire la suite

Le fichier /etc/resolv.conf est souvent modifié dans un contexte professionnel. C’est beaucoup moins vrai dans un contexte personnel. Une fois n’est pas coutume, voici la configuration de ce fichier dans un contexte professionnel.

domain LEROIDESELEPHANTS.NET search LEROIDESELEPHANTS.NET nameserver 192.168.1.10 nameserver 192.168.1.12

Le nameserver est le serveur DNS sur lequel on va chercher la correspondance entre nom (hostname et de domaine éventuellement) et adresse IP. Dans la configuration ci-dessus, 192.168.1.10 est donc notre serveur DNS primaire (sur lequel nous allons chercher en premier la correspondance entre nom et adresse IP). 192.168.1.12 est le serveur DNS secondaire (sur lequel nous allons chercher en second la correspondance entre nom et adresse IP). Cela fait partie des bonnes pratiques d’avoir deux serveurs DNS au minimum au sein d’une entreprise. domain est le nom du domaine local et search est la liste de recherche pour les noms d’hôte, je vous renvoie vers man resolv.conf.

Revenons… Lire la suite

Aujourd’hui on va parler du fichier /etc/hosts.

Une configuration basique se présentera ainsi.

127.0.0.1 localhost 192.168.1.20 SRV-HOME.leroideselephants.net SRV-HOME # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters

Imaginons maintenant que vous avez d’autres machines sur le réseau et que vous voulez renseigner « en dur » l’adresse IP de ces postes sur votre serveur. Voici un exemple de ce que ça donnera.

127.0.0.1 localhost 192.168.1.20 SRV-HOME.leroideselephants.net SRV-HOME 192.168.1.21 BABAR.leroideselephants.net BABAR 192.168.1.50 CARAMBAR.leroideselephants.net CARAMBAR 192.168.1.37 MALABAR.leroideselephants.net MALABAR # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters

Pour rappel, je vous renvoie vers ce lien pour la configuration d’une adresse automatique (DHCP). Une explication courte de l’usage de l’adresse IP 127.0.1.1 y est également présente.

On va la faire très courte parce que c’est dans la catégorie Adminsys et que je dois retourner travailler sur server@home.

Vous venez de passer les mails de votre entreprise chez Gmail for Work. Logiquement vous n’avez plus de serveur de courrier en interne. Oui mais voilà, votre nagios-like doit continuer à vous envoyer des notifications, vos copieurs envoient des scans, votre WSUS envoient lui aussi des mails etc. Vous avez besoin d’un relais SMTP en interne.

Il était hors de question que je me dirige vers du compliqué et lourd, je voulais du fast et du sûr. OpenSMTPD était là !

Je vous passe l’installation du paquet sur Debian Testing, c’est simple et vous faites comme vous voulez. Pourquoi Debian ? Parce que !

Quelques commandes utiles.

service opensmtpd restart service opensmtpd status smtpd -dv tail -10 /var/log/syslog

Quelques informations utiles : – Le fichier de configuration… Lire la suite

Mise à jour du 23/01/2015 :

J’ai demandé à Raphaël Hertzog (développeur Debian) ce que nous pouvions faire en tant qu’utilisateur pour faire avancer les choses concernant le paquet nagios-nrpe-server.

« Je ne suis pas forcément d’accord avec le mainteneur mais je peux comprendre sa position.

Vu qu’il a quasi-abandonné le paquet, le mieux serait de trouver un autre mainteneur plus compréhensif.

Sinon on peut aussi contester la décision auprès du comité technique de Debian mais c’est sortir l’artillerie lourde que d’en arriver là. https://www.debian.org/devel/tech-ctte.fr.html

L’idéal serait sûrement d’améliorer nagios-nrpe-server pour qu’il ne représente pas un tel risque de sécurité avec la gestions des arguments. Peut-être en restreignant les valeurs autorisées (interdiction des caractères spéciaux du shell notamment) ?

C’est peut-être une discussion à initier avec les auteurs amont. »

Je remercie Raphaël d’avoir éclairci les pistes et recours possibles dans ce genre de cas.

Ça fait jamais… Lire la suite

Le fichier /etc/network/interfaces contient les adresses IP de type statique ou automatique (DHCP) des différentes interfaces réseaux de notre serveur.

On va partir sur des exemples simples pour ne pas complexifier les choses inutilement. On part donc du principe que c’est une interface filaire (donc pas de Wi-Fi) qu’il y a sur votre serveur et qu’il n’y en a qu’une seule. Les commentaires sont ouverts pour les questions notamment avec des configurations différentes.

Voici le contenu du fichier /etc/network/interfaces pour une adresse IP automatique fournie par DHCP.

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp

Pour un serveur, ce n’est pas recommandé d’avoir une adresse IP fournie par DHCP, il est préférable de fixer… Lire la suite

Commençons par le commencement. Le fichier /etc/hostname contient tout simplement le nom du système.

On peut modifier ce fichier très simplement en root avec votre éditeur préféré (moi j’ai pas encore de poils sur la barbe alors je suis encore sur nano). Voici ce que vous devriez avoir dans le fichier /etc/hostname. Pour rappel, Ctrl+O permet d’enregistrer (écrire) le fichier, Ctrl+X permet de quitter nano.

SRV-HOME

Dans le monde professionnel ou si vous avez un domaine, le fichier serait légèrement différent.

SRV-HOME.nomdemondomaine.tld

Un exemple.

SRV-HOME.leroideselephants.net

Afin de connaître le hostname de votre poste, il suffit de lancer la commande hostname -f.

Il m’a été particulièrement difficile d’écrire cet article. Comme beaucoup, je me sens abasourdi par les événements de cette semaine. J’ai dû littéralement me forcer à écrire. Pas le cœur à cela, des questions plein la tête, une déprime bien réelle bref comme beaucoup j’ai été très touché par ces événements.

Je ne veux pas donner de grandes leçons mais j’ai la sensation que de nombreux blogueurs sont dans le même cas que moi. Il faut continuer, il faut avancer, il faut que la vie reprenne son cours, il faut qu’on exerce plus que jamais notre liberté d’expression, notre envie d’apprendre et de partager.

Vous venez d’ouvrir pour la première fois votre session XFCE sur votre serveur GNU/Linux Debian. Si vous êtes un grand débutant, vous pouvez commencer à jouer avec l’environnement graphique, chercher comment créer un raccourci sur le bureau (nommé lanceur sur Linux), faire des recherches sur Internet… Lire la suite

J’ai pris cher en l’espace de 3 mois.

Je suis arrivé sur le blog-libre et je me suis amusé, j’ai participé à un truc génial et qui me dépassait avec des personnes différentes et très intéressantes. J’ai pris l’invitation de Cyrille simplement c’est-à-dire sans arrière-pensée, la porte est ouverte pourquoi ne pas y aller ? Je n’avais pas compris les règles derrière, j’ai pris ça comme un chèque en blanc. C’est pleinement de mon fait, pleinement mon erreur.

J’ai envie de progresser, envie d’apprendre, soif d’apprendre. La confrontation des idées, le jugement des autres et de ses pairs, est-ce qu’il y a vraiment mieux pour savoir si on est dans le vrai ou sur la mauvaise voie ? Je ne pense pas.

Exposer son point de vue, c’est se mettre à nue, être prêt à se faire juger, chahuter, discréditer. C’est accepter de faire des erreurs, de les reconnaître, accepter… Lire la suite