Wiki [Tuto/HowTo] Automatiser simplement les mises à jours de configurations sur cluster via script bash

0
15
nov.
2018

Testé sur : ubuntu 16.04

Introduction

Nous allons voir ici comment automatiser simplement la mise à jours de configurations depuis un stockage distant (webdav, sshfs, etc). Pour ce job, nous allons utiliser un script bash dédié.

Ce dernier vous permet de ranger vos fichiers de configurations sur votre cloud (montage distant) puis de les ré-injecter via une tâche planifiée (cron).

Le script est capable d'auto-éditer les fichiers de configuration (une fois enregistrés localement) afin d'indiquer (...)

Forum Linux.debian/ubuntu Installation et Sécurisation de serveur

Posté par (page perso) . Licence CC by-sa.
0
15
fév.
2018

Salut,

Dans les prochains jours, je vais installer deux serveurs : 1 sur un DELL T630 en Ubuntu Server, 1 sur un RaspberryPi en Raspbian.

L'installation sur les 2 serveurs n'est pas complètement identique mais similaire : ce sont 2 serveurs web en local, avec une application PHP sous Apache (différente sur chaque serveur). L'application du serveur Ubuntu utilise une base PostgreSQL et l'application du serveur RaspberryPi utilise une base MySQL.

Je sais installer les différents composants (...)

Retour sur le CfgMgmtCamp - la conférence de la gestion de configuration serveur

26
14
fév.
2018
Communauté

Les 5 et 6 février 2018 se tenait, à Gand en Belgique, le CfgMgmtCamp, pour sa cinquième édition qui a réuni plus de 700 personnes.

Ce nom, quelque peu barbare pour nous francophones, est une abbréviation de Configuration Management Camp. C’est un événement communautaire dédié aux solutions libres autour de la gestion de configuration : CFEngine, Puppet, Chef, Rudder, Ansible, Salt, bien sûr, mais aussi Foreman, mgmt, Augeas, Terraform, Kubernete…

L’événement est déjà passé, mais cela n’empêche pas de partager un rapide résumé ici ! Les vidéos de plusieurs présentations ayant été publiées (en anglais), c’est une bonne occasion d’en profiter.

Forum Linux.debian/ubuntu xmodmap et redémarrage

0
6
oct.
2017

Salut,

Pour pouvoir utiliser le point du pavé numérique (comme séparateur décimal aka virgule) dans LibreOffice, je dois taper la commande :
$ xmodmap -e 'keycode 91 = KP_Delete KP_Decimal'

Ça fonctionne bien (si je tape la commande dans un terminal et que je lance LibreOffice depuis le terminal), mais j'aimerai ajouter cette commande à ma configuration.
J'ai ajouté cette commande à mon fichier .profile … mais cela ne change rien.

Ou faudrait-il que j'ajoute cette commande pour qu'elle (...)

Forum Linux.debian/ubuntu Ou MATE stocke-t'il la configuration du bureau d'un utilisateur ?

Posté par . Licence CC by-sa.
0
5
oct.
2017

Bonjour,

Sous Debian/Stretch MATE, j'ai fait des bêtises avec l'interface.

Je voudrais bien la remettre à zéro.

J'ai donc tenté la procédure suivante :
- sortir de l'interface graphique
- se connecter en interface textuelle
- déplacer tous les .quelquechose du répertoire de connexion dans un sous-répertoire (ramener quand même les .bash_xxx_)
- me reconnecter sous l'interface graphique en espérant qu'elle soit regénérée vierge.

Et là, je retrouve l'interface identique à ce qu'elle était auparavant, en particulier mes raccourcis de (...)

Forum Linux.général Choix du proxy fonction du reseau.

Posté par . Licence CC by-sa.
1
1
oct.
2017

Hello,
J'aimerai connaitre comment vous faites pour configurer automatiquement le proxy de votre système qd vous avez un PC portable.
Par exemple, entre ma connexion personnelle derrière une box en 192.168.1/24 (pas de proxy) et celle de mon entreprise en 10/8 (proxy de l'entreprise), j'aimerai que la config du proxy soit automatiquement réglée (au niveau KDE et des variables http_proxy, no_proxy).

Idéalement, j'aurai bien voulu passer par un proxy local qui sache lire un proxy.pac ou un truc du genre.

(...)

Journal --== GUIDE DE L'ADMINISTRATEUR LINUX ==--

23
10
sept.
2017

Bonjour à toutes et à tous,

Je mets à disposition gratuitement un guide assez exhaustif de 80 pages, qui est le fruit de quelques années d'administration et d'ingénierie des systèmes Open-Source.

Mon objectif, en 1996, était de rédiger un pense-bête, avec l’une des premières distributions libres d’Unix (Slackware). Je l’ai ensuite étoffé via des systèmes similaires, dont RedHat, Mandrake (actuellement Mandriva). Par la suite, j’ai ajouté des commandes et syntaxes propres à Solaris ou Novell/Suse.

Il s'agit d'un document de (...)

OpenSSH : configuration des algorithmes de cryptographie

51
18
juin
2017
Administration système

Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).

Bannière openssh

Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).

Forum Linux.debian/ubuntu Configuration de mails : forward vers plusieurs boîtes et anti-spam

Posté par . Licence CC by-sa.
1
28
jan.
2017

Bonjour,
Je suis un lecteur régulier du forum, mais voici mon premier post…

J'ai un serveur de mails sur lequel je voudrais :
- conserver une copie locale du mail
- forwarder les mails vers une adresse externe
- marquer / filtrer les spams

J'ai configuré le serveur avec les logiciels classiques (typiquement en suivant
https://help.ubuntu.com/lts/serverguide/mail-filtering.html ) : postfix / clamav / spamassassin / …

Postfix a un fichier /etc/postfix/virtual qui permet de conserver le mail en local et de (...)

Forum Linux.général Gestion des vieux fichiers de config utilisateurs

5
28
déc.
2016

Bonjour à tous!

Comme peut-être pas mal d'entre vous, j'ai un ordi de bureau sous Linux pour mes besoins personnels.
Je n'ai jamais réinstallé depuis X années. À une époque, je disais encore "j'ai installé il y a quelques années", mais là ça commence faire comme 7 ou 8ans.

Régulièrement, je zieute ce que j'ai dans mes dossiers de config utilisateur: .kde, .local, .config.
Et à chaque fois je trouve des choses qui sont là depuis une éternité, avec quasiment (...)

Forum Linux.debian/ubuntu Postfix

Posté par . Licence CC by-sa.
0
28
oct.
2016

Bonjour,

J'ai paramétré postfix pour qu'il puisse m'envoyer des mails. Je ne veux pas de serveur de mails pour des clients, juste besoin que le linux envoit par mails les alertes du nagios.
J'aimerais que postfix puisse envoyer les mails sur le port 587 avec authentification, j'ai vu un tas de blogs mais sans réponse à ma question.
Où mettre les paramètes d'identification, où oréciser le port 587 ?
Si quelqu'un a une solution, je suis preneur.

Merci

Forum Linux.général Redirection, proxypass et bind9

Posté par . Licence CC by-sa.
0
20
avr.
2016

Bonjour chers amis francophones et francophiles,
Mon problème est probablement dû à ma grande ignorance en administration réseau, je vais présenter mon problème, ce que je crois naïvement être la solution, et j'espère pouvoir trouver la vraie solution (42, sûrement)
J'ai un serveur à disposition dans mon laboratoire. Ce serveur a une adresse ipv4 fixe publique et un nom de domaine du genre experience.labo.institution.it (qu'on simplifiera par xp.lab.ist.it).
Seuls les ports 22 et 443 (donc ssh et https) sont ouverts.

(...)

Forum Linux.débutant Configuration proxy transparent Squid3 DEBIAN 8

0
19
avr.
2016

Tout d'abord je tiens à préciser que mes connaissances de Linux sont très limitées et en dehors de apt-get update et install, je suis vite dépassé. En outre j'avoue que je ne connais rien en matière de réseau.

J'ai réussi à installer tant bien que mal squid3. Je suis sous Debian Jessie 8.4 (3.16.0-4-amd64) et ma version de squid est la 3.4.8. Squid fonctionne puisqu'il bloque la liste de domaines que j'ai créé en suivant plusieurs tutos (je me suis (...)