Articles de la catégorie «Informatique» :
Relais OpenSMTPD façon fast-food
On va la faire très courte parce que c’est dans la catégorie Adminsys et que je dois retourner travailler sur server@home.
Vous venez de passer les mails de votre entreprise chez Gmail for Work. Logiquement vous n’avez plus de serveur de courrier en interne. Oui mais voilà, votre nagios-like doit continuer à vous envoyer des notifications, vos copieurs envoient des scans, votre WSUS envoient lui aussi des mails etc. Vous avez besoin d’un relais SMTP en interne.
Il était hors de question que je me dirige vers du compliqué et lourd, je voulais du fast et du sûr. OpenSMTPD était là !
Je vous passe l’installation du paquet sur Debian Testing, c’est simple et vous faites comme vous voulez. Pourquoi Debian ? Parce que !
Quelques commandes utiles.
service opensmtpd restart service opensmtpd status smtpd -dv tail -10 /var/log/syslog
Quelques informations utiles : – Le fichier de configuration… Lire la suite
Petit rappel : Bloquer/débloquer la mise à jour d'un paquet
Mise à jour du 23/01/2015 :
J’ai demandé à Raphaël Hertzog (développeur Debian) ce que nous pouvions faire en tant qu’utilisateur pour faire avancer les choses concernant le paquet nagios-nrpe-server.
« Je ne suis pas forcément d’accord avec le mainteneur mais je peux comprendre sa position.
Vu qu’il a quasi-abandonné le paquet, le mieux serait de trouver un autre mainteneur plus compréhensif.
Sinon on peut aussi contester la décision auprès du comité technique de Debian mais c’est sortir l’artillerie lourde que d’en arriver là. https://www.debian.org/devel/tech-ctte.fr.html
L’idéal serait sûrement d’améliorer nagios-nrpe-server pour qu’il ne représente pas un tel risque de sécurité avec la gestions des arguments. Peut-être en restreignant les valeurs autorisées (interdiction des caractères spéciaux du shell notamment) ?
C’est peut-être une discussion à initier avec les auteurs amont. »
Je remercie Raphaël d’avoir éclairci les pistes et recours possibles dans ce genre de cas.
Ça fait jamais… Lire la suite
Le fichier interfaces
Le fichier /etc/network/interfaces contient les adresses IP de type statique ou automatique (DHCP) des différentes interfaces réseaux de notre serveur.
On va partir sur des exemples simples pour ne pas complexifier les choses inutilement. On part donc du principe que c’est une interface filaire (donc pas de Wi-Fi) qu’il y a sur votre serveur et qu’il n’y en a qu’une seule. Les commentaires sont ouverts pour les questions notamment avec des configurations différentes.
Voici le contenu du fichier /etc/network/interfaces pour une adresse IP automatique fournie par DHCP.
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp
Pour un serveur, ce n’est pas recommandé d’avoir une adresse IP fournie par DHCP, il est préférable de fixer… Lire la suite
Le fichier hostname
Commençons par le commencement. Le fichier /etc/hostname contient tout simplement le nom du système.
On peut modifier ce fichier très simplement en root avec votre éditeur préféré (moi j’ai pas encore de poils sur la barbe alors je suis encore sur nano). Voici ce que vous devriez avoir dans le fichier /etc/hostname. Pour rappel, Ctrl+O permet d’enregistrer (écrire) le fichier, Ctrl+X permet de quitter nano.
SRV-HOME
Dans le monde professionnel ou si vous avez un domaine, le fichier serait légèrement différent.
SRV-HOME.nomdemondomaine.tld
Un exemple.
SRV-HOME.leroideselephants.net
Afin de connaître le hostname de votre poste, il suffit de lancer la commande hostname -f.
Les fichiers de configuration importants du système
Il m’a été particulièrement difficile d’écrire cet article. Comme beaucoup, je me sens abasourdi par les événements de cette semaine. J’ai dû littéralement me forcer à écrire. Pas le cœur à cela, des questions plein la tête, une déprime bien réelle bref comme beaucoup j’ai été très touché par ces événements.
Je ne veux pas donner de grandes leçons mais j’ai la sensation que de nombreux blogueurs sont dans le même cas que moi. Il faut continuer, il faut avancer, il faut que la vie reprenne son cours, il faut qu’on exerce plus que jamais notre liberté d’expression, notre envie d’apprendre et de partager.
Vous venez d’ouvrir pour la première fois votre session XFCE sur votre serveur GNU/Linux Debian. Si vous êtes un grand débutant, vous pouvez commencer à jouer avec l’environnement graphique, chercher comment créer un raccourci sur le bureau (nommé lanceur sur Linux), faire des recherches sur Internet… Lire la suite
Les bonnes nouvelles
Ça m’est apparu comme une évidence, il fallait que j’écrive le bilan 2014 de toutes les bonnes choses qui se sont déroulées dans le Libre et autour : « Les bonnes nouvelles ».
Une chose me frappe lorsque je parcours le web francophone mais surtout les blogs tournant autour du Libre, c’est la morosité ambiante. J’avoue que je ne la comprends pas du tout. J’estime que cela ne vient pas de moi et de mon optimisme omniprésent et assumé mais vous serez seul juge avec les nombreux exemples que je donnerai ci-dessous.
Le principal reproche que j’ai à porter aux blogs traitant du Libre, c’est que les sujets ne parlent presque que de la sphère privée (à la maison). Évidemment, chacun parle de ce qu’il veut et je ne reproche à personne de le faire. En revanche, je trouve les jugements sur GNU/Linux et le Libre en général castrés et donc par… Lire la suite
Debsecan, le paquet qui fait peur
Aujourd’hui nous allons voir un paquet dont je n’avais jamais entendu parler mais qui me semble pertinent, il s’agit de Debsecan. Il est pertinent dans le milieu professionnel car il permet de générer une liste des vulnérabilités présentes sur les serveurs et il est intéressant à titre personnel pour se rendre compte des vulnérabilités affectant notre installation @home.
Il est à noter que c’est un outil pour Debian uniquement, le paquet est disponible également pour Ubuntu (qui je vous le rappelle se base sur de très nombreux paquets Debian) mais il est totalement déconseillé de l’utiliser dessus au risque d’avoir des résultats délirants (http://lwn.net/Articles/532343/ : Ubuntu carries debsecan in its repositories, but it is too Debian-specific to be directly useful on Ubuntu and, so far, efforts to Ubuntu-ize it have not gone anywhere. At this point, the package is targeted for removal from Ubuntu, because it « conveys information… Lire la suite
Les menus
Dans le dernier épisode, je vous parlais du maniement de la souris et n’avais pas encore parlé du rôle du bouton droit.
En effet, il me fallait d’abord vous parler des menus.
Dans un restaurant, l’ensemble des plats disponibles vous est présenté sous la forme d’un menu dans lequel les plats sont regroupés sous un intitulé générique : les entrées, les viandes…
C’est exactement la même chose en informatique au niveau d’un logiciel, les nombreuses fonctionnalités qu’il propose sont regroupées dans un système de menus dont les intitulés sont censés vous indiquer facilement ce que vous allez trouver dans ces menus.
Dans le menu ‘Fichier’, par exemple, vous retrouverez toutes les actions qu’il est possible de faire avec un fichier (créer un nouveau fichier, ouvrir un fichier, enregistrer un fichier mais aussi imprimer un fichier…).
Le menu ‘Edition’ regroupe, quant à lui, toutes les actions… Lire la suite
Le modèle des cerveaux de Herrmann et les mutations du métier d'informaticien
Cet article est la remise en ligne d’un ancien article paru sur le blog libre.
Comme tout étudiant en informatique, je suis soumis à des cours classés dans une UV nommée sciences humaines. La plupart de ces cours n’est pas inintéressante mais malheureusement, parfois, on rencontre un cours qui dépasse l’entendement.
Pour moi, c’est le cours de communication et ça a très vite dérapé. Pourtant, je l’attendais avec impatience et curiosité, ce cours. Je pensais avoir quelques notions de sciences humaines, de psychologie et je me suis retrouvé avec un Père Fourras en papier mâché vomissant les clichés scientifiques par paquets de 10. Je me rendis vite compte de la supercherie et dès le premier cours lui demandais si l’objectif de celui-ci était d’apprendre à manipuler les gens.
Sans aucune gêne, il m’a répondu d’un ton engagé (mais peu engageant) : « bien sûr ! » pour justifier tout de suite sont propos :… Lire la suite
Je me cherche toujours sur ce blog
J’ai écrit l’article ci-dessous le vendredi 28 novembre c’est-à-dire deux jours avant la fermeture du blog-libre par Cyrille. Je n’ai jamais eu l’occasion de le publier.
Je n’ai aujourd’hui aucune animosité avec qui que ce soit, la fermeture fut éclaire (oh le jeu de mot honteux), je suis parti en bon terme avec tout le monde. Je pense que c’est Cep qui traduit le mieux la chose dans ce post. Laurent a fait une page de liens où vous pouvez retrouver facilement vos auteurs préférés.
Je remercie Cyrille de m’avoir ouvert la porte du blog-libre, c’est une expérience extrêmement positive pour moi. Évidemment j’ai été très secoué, tout est allé trop vite et la plaie est encore ouverte. L’impression de ne pas y être pour rien dans la fermeture, le fait que je prenais beaucoup de plaisir à écrire et à participer au blog, les rencontres (Cep, Laurent… Lire la suite