Quentin Demoulière

Mon blog personnel

Administration système

Réinitialiser une borne Wifi TP-Link N600 fonctionnant avec OpenWRT

Rédigé par Quentin Demouliere - - Aucun commentaire

Comme j'ai eu un petit souci avec ma borne Wifi TP-LINK N600 (que je vous recommande chaudement par ailleurs) fonctionnant avec le firmware OpenWRT, j'ai cherché un petit moment comment restaurer la configuration par défaut d'OpenWRT. Et j'ai fini par trouver la procédure.

Lire la suite de Réinitialiser une borne Wifi TP-Link N600 fonctionnant avec OpenWRT

De l'intérêt d'un MX de secours dans le cadre de la gestion de mon service mail personnel

Rédigé par Quentin Demouliere - - Aucun commentaire

La redondance, les sauvegardes sont des notions primordiales en informatique. La tolérance de pannes doit faire partie des critères majeurs à prendre en considération y compris dans le cadre de l'auto-hébergement.

Ainsi, je dispose de 4 serveurs DNS maitre et esclaves autoritaires sur ma zone et d'un système de backup incrémentiel pour sauvegarder tout ce qui est important. Jusqu'à présent, j'avais fait le choix de ne disposer que d'un unique serveur SMTP pour les raisons suivantes :

  1. En cas de crash d'un serveur SMTP, les autres serveurs de messagerie tenteront de lui renvoyer les mails qui lui sont destinés pendant quelques jours (5 jours par défaut).
  2. Trop souvent (à tort), le MX secondaire est peu protégé, il devient la proie des spammeurs en tout genre.
  3. Augmentation des risques et des problèmes liés à la configuration de deux services SMTP au lieu d'un.
  4. Si le MX de secours se trouve sur un site distant (solution optimale), cela complique la possibilité pour celui-ci de délivrer les mails directement dans les boites utilisateurs.
  5. Le serveur de secours ne fait pas forcément de contrôle des destinataires. Ne sachant pas quels destinataires sont valides pour les domaines dont il est serveur de secours, il accepte tous leurs messages et essaie de les délivrer au serveur primaire. Celui-ci va ensuite refuser les destinataires invalides, obligeant le serveur de secours à renvoyer ces messages à leurs expéditeurs. C'est ce que l'on appelle les notifications indésirables.
  6. L'argument ci-dessus entraîne deux conséquences majeures, possibilité de saturation de la file d'attente et envoi de notifications indésirables sur des adresses mails d'utilisateurs réels utilisées par les spammeurs.

Lire la suite de De l'intérêt d'un MX de secours dans le cadre de la gestion de mon service mail personnel

Mise à jour de Debian Wheezy vers Debian Jessie

Rédigé par Quentin Demouliere - - Aucun commentaire

Debian 8.0 Jessie est sorti le samedi 25 avril 2015 en version release et stable. C'est donc l'occasion pour upgrader ses serveurs tournant sous Wheezy la version antérieure. Pour ma part, j'ai réalisé quelques tests sur une machine virtuelle avant de me lancer sur des machines physiques.

Comme je n'aime pas Systemd, vous l'aurez compris :p,  et que Jessie supporte toujours Sysvinit, j'ai fait en sorte de garder ce gestionnaire d'init. Voilà les différentes étapes que j'ai réalisé afin de réaliser cette mise à jour :

$ sudo -s
# tmux new -s upgrade
# echo -e 'Package: *systemd*\nPin: origin ""\nPin-Priority: -1' > /etc/apt/preferences.d/systemd

 

Je n'oublie pas de modifier mon fichier sources.list afin de basculer vers les dépôts de Jessie :

# vim /etc/apt/sources.list
deb http://ftp.fr.debian.org/debian/ jessie main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ jessie main contrib non-freedeb
http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free
deb http://ftp.fr.debian.org/debian/ jessie-updates main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ jessie-updates main contrib non-free
deb http://ftp.fr.debian.org/debian/ jessie-backports main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ jessie-backports main contrib non-free

 

Aptitude, cet outil magique !

# aptitude update && aptitude safe-upgrade
# aptitude dist-upgrade

 

La troisième ligne me permet de dire au système Debian que je ne veux pas de systemd et que je préfère sysvinit. Pour cela, on passe par le système de Pin Entry, gestionnaire de priorités avec l'outil apt-get. Et voilà, enjoy !

PS : À noter que sur l'un de mes serveurs où j'utilise php5-fpm, le système de gestion des dépendances m'a obligé à installer libsystemd. Tant que ça reste une librairie. Voici également un site sympa qui explique clairement comment conserver sysvinit.

Mettre en place des salons de discussion sur son serveur XMPP Prosody

Rédigé par Quentin Demouliere - - Aucun commentaire

J'utilise XMPP depuis maintenant un peu plus d'un an sur un serveur Debian disposant de Prosody, le tout auto-hébergé. J'avais envi de pouvoir créer un salon de discussion afin de parler avec plusieurs personnes en même temps lorsque l'occasion ou le besoin se présente.

Je vous rassure rien de bien compliqué. Sur votre serveur XMPP, dans le fichier de configuration Prosody :

$ sudo vim /etc/prosody/prosody.cfg.lua

-- Définir les comptes autorisés à créer des salons sur le serveur avec séparation par
-- une virgule
admins = { "votrecompte@votredomain.dom" }
------ Components ------
Component "conference.votredomain.dom" "muc"
restrict_room_creation = true

 

Il reste à ajouter une nouvelle entrée dans votre serveur DNS faisant autorité sur votre zone :

_xmpp-server._tcp.conference.votredomain.dom. 18000 IN SRV 0 5 5269 votreserveurxmpp.votredomain.dom.

 

N'oubliez pas de relancer votre service DNS.

Avec votre client de messagerie instantanée préféré, joigniez-vous à une conférence, créez votre salon et invitez vos amis. Enjoy ;-)

La documentation concernant la mise en place de mon boitier VPN mobile avance !

Rédigé par Quentin Demouliere - - Aucun commentaire

En me basant sur l'excellente idée de LDN et Julien Vaubourg, "la brique internet", je me suis fabriqué un boitier VPN Mobile avec un Rasberry Pi. La mobilité est au coeur de mon projet, délaissant la partie auto-hébergement mis en avant par le projet "la brique internet". La configuration de l'ensemble est minimaliste via des services standard et des fichiers de configuration à éditer.

 Mon boitier est fonctionnel et dispose :


  1. D'un HotSpot Wifi pour le VPN ou des fonctions de PirateBox

  2. De plusieurs accès VPN en fonction des besoins et contraintes (internet propre, filtrage des VPN sur le réseau local d'accueil, anonymat)

  3. D'un accès IPv4 et IPv6 via DHCP et RADVD

  4. D'un résolveur DNS avec support de DNSSEC

  5. D'un service Web et un service SSH
  6. D'un client IRC et un client P2P


Il me reste encore un certain nombre de fonctionnalités à ajouter mais cela se fera au fur et à mesure. Par contre, une documentation s'avère indispensable. J'ai donc décidé de créer une petite page web statique sur le Raspberry accessible depuis Internet afin de documenter ce que j'ai fait et cela prend forme tranquillement.

Si vous souhaitez consulter mes avancées concernant la documentation du projet, 2 possibilités :

Si la page en question est inaccessible, c'est donc que mon boitier est débranché lors de votre consultation (et oui ce Rasberry est mobile, c'est là tout son intérêt ;) ).

Have lot of fun !

Lire la suite de La documentation concernant la mise en place de mon boitier VPN mobile avance !