Quentin Demoulière

Mon blog personnel

Archives 2015

Mettre en place des salons de discussion sur son serveur XMPP Prosody

Rédigé par Quentin Demouliere - - Aucun commentaire

J'utilise XMPP depuis maintenant un peu plus d'un an sur un serveur Debian disposant de Prosody, le tout auto-hébergé. J'avais envi de pouvoir créer un salon de discussion afin de parler avec plusieurs personnes en même temps lorsque l'occasion ou le besoin se présente.

Je vous rassure rien de bien compliqué. Sur votre serveur XMPP, dans le fichier de configuration Prosody :

$ sudo vim /etc/prosody/prosody.cfg.lua

-- Définir les comptes autorisés à créer des salons sur le serveur avec séparation par
-- une virgule
admins = { "votrecompte@votredomain.dom" }
------ Components ------
Component "conference.votredomain.dom" "muc"
restrict_room_creation = true

 

Il reste à ajouter une nouvelle entrée dans votre serveur DNS faisant autorité sur votre zone :

_xmpp-server._tcp.conference.votredomain.dom. 18000 IN SRV 0 5 5269 votreserveurxmpp.votredomain.dom.

 

N'oubliez pas de relancer votre service DNS.

Avec votre client de messagerie instantanée préféré, joigniez-vous à une conférence, créez votre salon et invitez vos amis. Enjoy ;-)

La documentation concernant la mise en place de mon boitier VPN mobile avance !

Rédigé par Quentin Demouliere - - Aucun commentaire

En me basant sur l'excellente idée de LDN et Julien Vaubourg, "la brique internet", je me suis fabriqué un boitier VPN Mobile avec un Rasberry Pi. La mobilité est au coeur de mon projet, délaissant la partie auto-hébergement mis en avant par le projet "la brique internet". La configuration de l'ensemble est minimaliste via des services standard et des fichiers de configuration à éditer.

 Mon boitier est fonctionnel et dispose :


  1. D'un HotSpot Wifi pour le VPN ou des fonctions de PirateBox

  2. De plusieurs accès VPN en fonction des besoins et contraintes (internet propre, filtrage des VPN sur le réseau local d'accueil, anonymat)

  3. D'un accès IPv4 et IPv6 via DHCP et RADVD

  4. D'un résolveur DNS avec support de DNSSEC

  5. D'un service Web et un service SSH
  6. D'un client IRC et un client P2P


Il me reste encore un certain nombre de fonctionnalités à ajouter mais cela se fera au fur et à mesure. Par contre, une documentation s'avère indispensable. J'ai donc décidé de créer une petite page web statique sur le Raspberry accessible depuis Internet afin de documenter ce que j'ai fait et cela prend forme tranquillement.

Si vous souhaitez consulter mes avancées concernant la documentation du projet, 2 possibilités :

Si la page en question est inaccessible, c'est donc que mon boitier est débranché lors de votre consultation (et oui ce Rasberry est mobile, c'est là tout son intérêt ;) ).

Have lot of fun !

Lire la suite de La documentation concernant la mise en place de mon boitier VPN mobile avance !

Mise en place de Unbound, un résolveur DNS supportant DNSSEC

Rédigé par Quentin Demouliere - - Aucun commentaire

Comme pas mal de monde, j'en ai un peu marre des résolveurs DNS menteurs. De plus, j'utilise un boitier VPN mobile et plutôt que de me servir des serveurs DNS de mon fournisseur d'accès associatif, j'ai décidé de mettre en place mon propre serveur DNS récursif sur ce dernier. Voulant quelque chose de simple et efficace, j'ai choisi Unbound.

admin@boitier$ sudo aptitude install unbound

admin@boitier$ cd /var/lib/unbound/ && sudo wget ftp://ftp.internic.net/domain/named.cache

admin@boitier$ sudo mv named.cache root.hints && sudo chown unbound:unbound root.hints 

admin@boitier$ sudo vim /etc/unbound/unbound.conf

Lire la suite de Mise en place de Unbound, un résolveur DNS supportant DNSSEC

À propos de Systemd

Rédigé par Quentin Demouliere - - 7 commentaires

En cette nouvelle année, j'avais envie d'écrire un petit billet sur systemd, le daemon d'init qui aura bientôt le quasi-monopole dans l'univers des distributions GNU/Linux. Ça fait maintenant un certain temps que j'entends un certain nombre de critiques concernant ce logiciel développé par Lennart Poettering. Certes, je ne suis pas développeur, certes, je n'ai pas consulté et analysé le code en détail mais je vais donner mon avis en tant qu'utilisateur lambda.

Lire la suite de À propos de Systemd