Quentin Demoulière

Mon blog personnel

sysadmin

Migration vers Devuan Testing Beowulf

Rédigé par Quentin Demouliere - 30 octobre 2018 - Aucun commentaire

J'ai décidé, il y a de cela plusieurs semaines, de migrer de Devuan ASCII vers Devuan Beowulf. J'ai toujours fait le choix de prendre des versions testing de Debian-Devuan sur mes machines de bureau. Cela me permet de conserver tous les atouts de cette distribution en ayant un système semi-rolling release.

Alors que je n'avais eu aucun souci depuis 2 ans avec la version testing de Devuan, la mise à jour vers Beowulf m'a généré un petit crash en bonne et due forme. J'ai pu finalisé l'installation après quelques réinstallations de paquets à la miminne via une clef USB (apt-get me générait un gros fail). Hormis cet incident, le passage à la nouvelle version testing semblait s'être bien passée. Je constatais quand même un bug avec XFCE. Je n'avais plus du tout accès aux boutons Redémarrer-Arrêter-Suspendre.

Lire la suite de Migration vers Devuan Testing Beowulf

Intérêt et fonctionnement de sudo dans un contexte pédagogique

Rédigé par Quentin Demouliere - 03 juillet 2017 - 2 commentaires

Introduction

Sudo est un outil extrêmement puissant et complet qui permet de contrôler finement le lancement de commandes avec les privilèges root ou ceux d'un autre utilisateur sur un système GNU/Linux ou *BSD. Beaucoup connaissent l'utilisation sommaire et basique de sudo dans le cadre de systèmes où le compte root est désactivé et que l'utilisateur créé lors de l'installation a besoin d'une élévation des privilèges afin d'utiliser des commandes normalement réservées au superadministrateur.

Mais sudo est beaucoup plus riche que ce que laisse à penser ce fonctionnement standard.

Lire la suite de Intérêt et fonctionnement de sudo dans un contexte pédagogique

Réinitialiser une borne Wifi TP-Link N600 fonctionnant avec OpenWRT

Rédigé par Quentin Demouliere - 17 août 2015 - Aucun commentaire

Comme j'ai eu un petit souci avec ma borne Wifi TP-LINK N600 (que je vous recommande chaudement par ailleurs) fonctionnant avec le firmware OpenWRT, j'ai cherché un petit moment comment restaurer la configuration par défaut d'OpenWRT. Et j'ai fini par trouver la procédure.

Lire la suite de Réinitialiser une borne Wifi TP-Link N600 fonctionnant avec OpenWRT

Mettre en place des salons de discussion sur son serveur XMPP Prosody

Rédigé par Quentin Demouliere - 14 avril 2015 - Aucun commentaire

J'utilise XMPP depuis maintenant un peu plus d'un an sur un serveur Debian disposant de Prosody, le tout auto-hébergé. J'avais envi de pouvoir créer un salon de discussion afin de parler avec plusieurs personnes en même temps lorsque l'occasion ou le besoin se présente.

Je vous rassure rien de bien compliqué. Sur votre serveur XMPP, dans le fichier de configuration Prosody :

$ sudo vim /etc/prosody/prosody.cfg.lua

-- Définir les comptes autorisés à créer des salons sur le serveur avec séparation par
-- une virgule
admins = { "votrecompte@votredomain.dom" }
------ Components ------
Component "conference.votredomain.dom" "muc"
restrict_room_creation = true

 

Il reste à ajouter une nouvelle entrée dans votre serveur DNS faisant autorité sur votre zone :

_xmpp-server._tcp.conference.votredomain.dom. 18000 IN SRV 0 5 5269 votreserveurxmpp.votredomain.dom.

 

N'oubliez pas de relancer votre service DNS.

Avec votre client de messagerie instantanée préféré, joigniez-vous à une conférence, créez votre salon et invitez vos amis. Enjoy ;-)

La documentation concernant la mise en place de mon boitier VPN mobile avance !

Rédigé par Quentin Demouliere - 12 avril 2015 - Aucun commentaire

En me basant sur l'excellente idée de LDN et Julien Vaubourg, "la brique internet", je me suis fabriqué un boitier VPN Mobile avec un Rasberry Pi. La mobilité est au coeur de mon projet, délaissant la partie auto-hébergement mis en avant par le projet "la brique internet". La configuration de l'ensemble est minimaliste via des services standard et des fichiers de configuration à éditer.

 Mon boitier est fonctionnel et dispose :


  1. D'un HotSpot Wifi pour le VPN ou des fonctions de PirateBox

  2. De plusieurs accès VPN en fonction des besoins et contraintes (internet propre, filtrage des VPN sur le réseau local d'accueil, anonymat)

  3. D'un accès IPv4 et IPv6 via DHCP et RADVD

  4. D'un résolveur DNS avec support de DNSSEC

  5. D'un service Web et un service SSH
  6. D'un client IRC et un client P2P


Il me reste encore un certain nombre de fonctionnalités à ajouter mais cela se fera au fur et à mesure. Par contre, une documentation s'avère indispensable. J'ai donc décidé de créer une petite page web statique sur le Raspberry accessible depuis Internet afin de documenter ce que j'ai fait et cela prend forme tranquillement.

Si vous souhaitez consulter mes avancées concernant la documentation du projet, 2 possibilités :

Si la page en question est inaccessible, c'est donc que mon boitier est débranché lors de votre consultation (et oui ce Rasberry est mobile, c'est là tout son intérêt ;) ).

Have lot of fun !

Lire la suite de La documentation concernant la mise en place de mon boitier VPN mobile avance !