[Logo]
[Titre]

[Retour]

Archive for the ‘Debian’ Category

128M pour Debian 7

Samedi, juillet 13th, 2013

Je ressors des cartons une vieille machine. Jugez plutôt :

  • Marque : Fujitsu-Siemens
  • Modèle : Lifebook B series (B-2175) ref
  • CPU : Intel Celeron 500MHz
  • RAM : 128Mo
  • Disque : 30Go (pas d’origine)
  • Écran : 800×600 tactile

Cette toute petite machine par sa taille et ses performances dispose d’un écran tactile. Bon, à cette époque là, c’était la pré-histoire du tactile… Mais ça marche encore.

Je décide de lui installer une belle Debian toute neuve, la version 7.0.0 i386.

Faute de lecteur CD amorçable, ça n’existait pas encore pour toutes les machines à cette lointaine époque, j’ai du pré-installer la Debian sur le disque sur une autre machine. Une fois le disque remis en place, ça démarre !!!

Le noyau installé est le Linux 3.2.0-4-486. Ce noyau à jour supporte pleinement IPv6 par exemple :-)

Après un complément d’installation pour avoir WindowsMaker, VLC, Slim et Firefox, tout semble fonctionner en graphique. Firefox est un poil lent… mais il tourne quand même!

L’écran tactile est nativement pris en compte. Il marche mais manque d’être correctement ajusté. Il va me falloir retrouver comment je faisais ça à l’époque. Et oui, ça marchait déjà à l’époque via evdev mais il fallait le calibrer.

Le résultat :

Freebox et les sous-réseaux IPv6

Samedi, mai 18th, 2013

Abonné chez Free, je dispose d’une plage d’adresses IP version 6. Fini les translations d’adresses, on va pouvoir joindre directement toutes les machines (moyennant le filtrage), enfin :-)
Bienvenue dans le futur!

La plage réseau disponible est en /64. Certains blogs parlent d’un /56 réellement utilisable. Bref c’est bien plus que ce dont on a besoin…

Là où le bas blèse, c’est qu’il n’est visiblement pas prévu par Free de pouvoir subdiviser le réseau disponible. Toutes les machines doivent être dans une même plage IP unique.
Et si je veux ajouter mon routeur/pare-feu pour créer un sous-réseau de serveurs? Dommage.

Heureusement, tout n’est pas perdu. Il existe une solution :

Le proxy NDP
(proxy Neighbor Discovery Protocol, RFC4389).

Table des matières :
– Routeur de sortie
– Subneting
– Les services de l’Internet en IPv6
– Configuration réseau du pare-feu intermédiaire
– Configuration d’un serveur
– Activation du routage sur le pare-feu
– Activation du filtrage
– Et après… les paquets RA
– Liens externes

(suite…)

Disque chiffré et boot sur clé USB

Lundi, mai 13th, 2013

Voici la documentation pour installer un système Debian Linux 7.0.0 avec un disque chiffré et un boot sur clé USB uniquement :
http://technix.starend.org/si/index.php/Serveur_-_Disque_chiffr%C3%A9_et_boot_sur_cl%C3%A9_USB

Cette documentation est réalisée suite à la réinstallation du serveur neptune.

Conclusion :

Voila, nous avons bien un serveur avec un disque intégralement chiffré et qui démarre tout seul uniquement si sa clé USB associée est branchée.

On peut partir en vacance avec la clé USB, sans elle le serveur ne redémarrera pas et les données resteront au chaud.

Sur le nuage

Dimanche, juillet 22nd, 2012

Le cloud computing est une nouvelle mode du monde informatique.
Un peu comme le web 2.0, ça regroupe tout un tas de choses qui n’ont pas vraiment de rapport si ce n’est le fait d’être « dans internet »… bref c’est avant tout un terme très commercial…
Et rien à voir avec des substances hallucinogènes :-)

Mais on y trouve quand même des choses intéressantes.

Déjà utilisateur de hubiC et Ubuntu One, j’ai donc installé owncloud. (suite…)

Raspberry Pi

Jeudi, juillet 19th, 2012

Intéressant micro système basé sur ARM et de la taille d’une carte de crédit.

Ca tourne sous un dérivé de Debian Linux :-)
Le prix : 25€ sans compter l’alim et le boitier.

http://www.raspberrypi.org/
http://fr.rs-online.com/ raspberrypi

Sécurisation du surf Internet depuis un réseau non sûr

Mardi, juin 21st, 2011

Petit hack entre amis :-)

Introduction

Le problème est assez simple à la base, me permettre de surfer sur le net de façon sécurisée sur un réseau inconnu (par défaut non sûr).
Un des intérêts est aussi de pouvoir me connecter à ma banque en présentant mon adresse IP Française alors que je suis relié au net depuis l’étranger (Colombie Pologne etc…). Autre cas qui facilite la vie en conservant mon adresse IP, la connexion à Facebook. Dans le cas contraire, on se retrouve dans un processus de vérification d’identité fastidieuse et aléatoire… (suite…)

Mise à jour régulière Debian/Ubuntu via la supervision

Lundi, mai 2nd, 2011

Objectif :

Il y a plusieurs façons de décharger de l’administrateur la mise à jour des serveurs Linux Debian et Ubuntu, et ce de façon automatique et régulière.

On peut utiliser le CRON, en veillant à supprimer le retour texte des commandes si on ne veut pas recevoir un message à chaque fois que la tâche CRON est lancée. Lors d’une mise à jour, tous les serveurs envoient un message…

On peut aussi utiliser un serveur qui centralise le lancement des commandes (via CRON) sur les différents serveurs et remonte le résultat à chaque fois. On reçoit donc un message régulièrement.

Une autre solution et d’utiliser la supervision. Celle-ci vérifier très régulièrement certains services, ajoutons aux checks la mise à jour du système. En plus, quand ça merde on est tout de suite prévenu par les circuits d’alerte de la supervision.

Nagios (et les outils qui utilisent la même base) permettent d’utiliser à distance un agent NRPE pour interroger des états internes à un serveur (donc non accessible via le réseau). Toutes sortes de choses peuvent être interrogé pourvu qu’il existe un plugin correspondant. Et si le plugin manque, on peut faire son propre script. C’est ce qui est réalisé ici.

Techniquement, que ce soit via un plugin sur le réseau ou via NRPE, un test remonte une valeur numérique de retour traduisant l’état de réussite du test, et un texte informatif. Les états numériques sont au nombre de 4 et correspondent aux états : OK, Warning, Critical, et Unknown.

Volontairement, la mise à jour se contente d’un safe-upgrade, c’est à dire sans mise à jour qui nécessite une modification des paquets en dépendance (impact potentiel fort du système et des services). Cela entraîne que si une mise à jour (noyau par exemple) nécessite plus que le le mode safe-upgrade, tous les serveurs seront en rouge sur la supervision. On contrôle ainsi parfaitement ces mises à jours qui peuvent poser problème…

(suite…)

Ubuntu/KDE – Déport des fenêtres sur un serveur X

Mercredi, avril 27th, 2011

Le serveur X, c’est le serveur graphique traditionnel sous UNIX/Linux.

Il permet nativement la « transparence réseau », c’est à dire qu’une fenêtre (graphique) peut être indifféremment affichée localement sur l’écran ou affichée via le réseau sur une autre machine. C’est le protocole X qui permet ça, du nom du serveur.
Par défaut, et suite à de nombreux problèmes de sécurités, cette facilité avait été désactivée sur l’ensemble des distributions Linux.

(suite…)

Nouveau serveur Jabber/XMPP

Dimanche, avril 24th, 2011

J’en avais envie depuis longtemps mais sans en prendre le temps…
Hier soir, j’ai installé un nouveau serveur de tchat XMPP (ex-Jabber).

Il fut un temps ou j’en utilisais un régulièrement, mais il n’était pas mappé sur le LDAP pour la gestion des comptes. Parce que c’était aussi ce que je voulais avec le nouveau serveur.

J’utilisais aussi beaucoup MSN et Yahoo Messenger à côté, et tout marchait dans Kopete… alors que je n’en utilise plus aucun aujourd’hui.

(suite…)

Bugg apt-proxy sur Debian et Ubuntu

Dimanche, avril 24th, 2011

Un problème me ralenti les mises à jours depuis quelque temps.
Le proxy (relai) des mises à jours Linux pour mes serveurs répond anormalement lentement, voir retourne des erreurs 404…

(suite…)