Articles de la catégorie «Linux» :

Aujourd’hui nous allons voir le concept des rôles et des tags au travers d’un cas concret qui est l’installation de DokuWiki.

Ce que fait ce playbook : – Il installe ou upgrade DokuWiki à la dernière version stable sur une Debian – Il est une base saine pour arriver à un playbook LAMP, il faut très peu de choses pour passer du rôle nginx à un rôle apache (idem pour php). Il reste le rôle mysql. Ce sera évidemment mes prochains rôles, à voir si ça vous branche, je n’ai pas l’intention de vous pourrir d’articles Ansible – Il est une base saine pour installer un paquet de services web ne nécessitant pas une base de données (PluXml, Shaarli, etc.)

Ce que ne fait pas ce playbook : – Il ne fait pas le café – Il ne fait pas la vaisselle – J’ai fait un paquet de tests mais… Lire la suite

J’ai fait un gros crackage avec l’article précédent. Le sujet n’était d’ailleurs pas Ansible mais le nécessaire recul que doit avoir toute personne travaillant dans l’informatique pour « sentir » le prochain virage que prendra l’IT.

J’ai eu tout de même l’intelligence de ne pas placer ce billet dans la série Ansible for the win car il n’avait rien à y faire. Le présent article est dans la série Ansible for the win, j’ai donc la prétention de vous en apprendre un peu plus sur Ansible.

Mais d’abord je vais rendre hommage à quelqu’un : Cabernet138. Cabernet138 est un casse-couille fini. Cabernet, c’est quelqu’un que j’apprécie, vraiment. C’est un casse-couille et c’est la définition qu’utilisera la majorité pour le caractériser (et moi-même). C’est un Don Quichotte des temps modernes qui pourfend les erreurs, mensonges, contre-vérités. Le genre de personnes qui vient vous pourrir et qui ne vous lâche plus. Le genre de… Lire la suite

Le fichier /etc/resolv.conf est souvent modifié dans un contexte professionnel. C’est beaucoup moins vrai dans un contexte personnel. Une fois n’est pas coutume, voici la configuration de ce fichier dans un contexte professionnel.

domain LEROIDESELEPHANTS.NET search LEROIDESELEPHANTS.NET nameserver 192.168.1.10 nameserver 192.168.1.12

Le nameserver est le serveur DNS sur lequel on va chercher la correspondance entre nom (hostname et de domaine éventuellement) et adresse IP. Dans la configuration ci-dessus, 192.168.1.10 est donc notre serveur DNS primaire (sur lequel nous allons chercher en premier la correspondance entre nom et adresse IP). 192.168.1.12 est le serveur DNS secondaire (sur lequel nous allons chercher en second la correspondance entre nom et adresse IP). Cela fait partie des bonnes pratiques d’avoir deux serveurs DNS au minimum au sein d’une entreprise. domain est le nom du domaine local et search est la liste de recherche pour les noms d’hôte, je vous renvoie vers man resolv.conf.

Revenons… Lire la suite

Aujourd’hui on va parler du fichier /etc/hosts.

Une configuration basique se présentera ainsi.

127.0.0.1 localhost 192.168.1.20 SRV-HOME.leroideselephants.net SRV-HOME # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters

Imaginons maintenant que vous avez d’autres machines sur le réseau et que vous voulez renseigner « en dur » l’adresse IP de ces postes sur votre serveur. Voici un exemple de ce que ça donnera.

127.0.0.1 localhost 192.168.1.20 SRV-HOME.leroideselephants.net SRV-HOME 192.168.1.21 BABAR.leroideselephants.net BABAR 192.168.1.50 CARAMBAR.leroideselephants.net CARAMBAR 192.168.1.37 MALABAR.leroideselephants.net MALABAR # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters

Pour rappel, je vous renvoie vers ce lien pour la configuration d’une adresse automatique (DHCP). Une explication courte de l’usage de l’adresse IP 127.0.1.1 y est également présente.

On va la faire très courte parce que c’est dans la catégorie Adminsys et que je dois retourner travailler sur server@home.

Vous venez de passer les mails de votre entreprise chez Gmail for Work. Logiquement vous n’avez plus de serveur de courrier en interne. Oui mais voilà, votre nagios-like doit continuer à vous envoyer des notifications, vos copieurs envoient des scans, votre WSUS envoient lui aussi des mails etc. Vous avez besoin d’un relais SMTP en interne.

Il était hors de question que je me dirige vers du compliqué et lourd, je voulais du fast et du sûr. OpenSMTPD était là !

Je vous passe l’installation du paquet sur Debian Testing, c’est simple et vous faites comme vous voulez. Pourquoi Debian ? Parce que !

Quelques commandes utiles.

service opensmtpd restart service opensmtpd status smtpd -dv tail -10 /var/log/syslog

Quelques informations utiles : – Le fichier de configuration… Lire la suite

Mise à jour du 23/01/2015 :

J’ai demandé à Raphaël Hertzog (développeur Debian) ce que nous pouvions faire en tant qu’utilisateur pour faire avancer les choses concernant le paquet nagios-nrpe-server.

« Je ne suis pas forcément d’accord avec le mainteneur mais je peux comprendre sa position.

Vu qu’il a quasi-abandonné le paquet, le mieux serait de trouver un autre mainteneur plus compréhensif.

Sinon on peut aussi contester la décision auprès du comité technique de Debian mais c’est sortir l’artillerie lourde que d’en arriver là. https://www.debian.org/devel/tech-ctte.fr.html

L’idéal serait sûrement d’améliorer nagios-nrpe-server pour qu’il ne représente pas un tel risque de sécurité avec la gestions des arguments. Peut-être en restreignant les valeurs autorisées (interdiction des caractères spéciaux du shell notamment) ?

C’est peut-être une discussion à initier avec les auteurs amont. »

Je remercie Raphaël d’avoir éclairci les pistes et recours possibles dans ce genre de cas.

Ça fait jamais… Lire la suite

Le fichier /etc/network/interfaces contient les adresses IP de type statique ou automatique (DHCP) des différentes interfaces réseaux de notre serveur.

On va partir sur des exemples simples pour ne pas complexifier les choses inutilement. On part donc du principe que c’est une interface filaire (donc pas de Wi-Fi) qu’il y a sur votre serveur et qu’il n’y en a qu’une seule. Les commentaires sont ouverts pour les questions notamment avec des configurations différentes.

Voici le contenu du fichier /etc/network/interfaces pour une adresse IP automatique fournie par DHCP.

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp

Pour un serveur, ce n’est pas recommandé d’avoir une adresse IP fournie par DHCP, il est préférable de fixer… Lire la suite

Commençons par le commencement. Le fichier /etc/hostname contient tout simplement le nom du système.

On peut modifier ce fichier très simplement en root avec votre éditeur préféré (moi j’ai pas encore de poils sur la barbe alors je suis encore sur nano). Voici ce que vous devriez avoir dans le fichier /etc/hostname. Pour rappel, Ctrl+O permet d’enregistrer (écrire) le fichier, Ctrl+X permet de quitter nano.

SRV-HOME

Dans le monde professionnel ou si vous avez un domaine, le fichier serait légèrement différent.

SRV-HOME.nomdemondomaine.tld

Un exemple.

SRV-HOME.leroideselephants.net

Afin de connaître le hostname de votre poste, il suffit de lancer la commande hostname -f.

Il m’a été particulièrement difficile d’écrire cet article. Comme beaucoup, je me sens abasourdi par les événements de cette semaine. J’ai dû littéralement me forcer à écrire. Pas le cœur à cela, des questions plein la tête, une déprime bien réelle bref comme beaucoup j’ai été très touché par ces événements.

Je ne veux pas donner de grandes leçons mais j’ai la sensation que de nombreux blogueurs sont dans le même cas que moi. Il faut continuer, il faut avancer, il faut que la vie reprenne son cours, il faut qu’on exerce plus que jamais notre liberté d’expression, notre envie d’apprendre et de partager.

Vous venez d’ouvrir pour la première fois votre session XFCE sur votre serveur GNU/Linux Debian. Si vous êtes un grand débutant, vous pouvez commencer à jouer avec l’environnement graphique, chercher comment créer un raccourci sur le bureau (nommé lanceur sur Linux), faire des recherches sur Internet… Lire la suite

Aujourd’hui nous allons voir un paquet dont je n’avais jamais entendu parler mais qui me semble pertinent, il s’agit de Debsecan. Il est pertinent dans le milieu professionnel car il permet de générer une liste des vulnérabilités présentes sur les serveurs et il est intéressant à titre personnel pour se rendre compte des vulnérabilités affectant notre installation @home.

Il est à noter que c’est un outil pour Debian uniquement, le paquet est disponible également pour Ubuntu (qui je vous le rappelle se base sur de très nombreux paquets Debian) mais il est totalement déconseillé de l’utiliser dessus au risque d’avoir des résultats délirants (http://lwn.net/Articles/532343/ : Ubuntu carries debsecan in its repositories, but it is too Debian-specific to be directly useful on Ubuntu and, so far, efforts to Ubuntu-ize it have not gone anywhere. At this point, the package is targeted for removal from Ubuntu, because it « conveys information… Lire la suite