wapt – installation de l’agent sur debian 10 buster
WAPT est une solution de déploiement de logiciels et de gestion de parcs informatiques pour Windows. Depuis la version 1.8, il est possible d’ajouter la gestion de vos postes macOS et linux. Ce tutoriel vous détaillera l’installation pour une debian 10 buster.
clamav – solution antivirale open source
ClamAV est un antivirus open source (GPL) conçu pour détecter les chevaux de Troie, les virus, les logiciels malveillants et autres menaces malveillantes sur Linux. Cet article détaille l’installation pas-à-pas de la solution.
samba – stocker vos clés publiques SSH dans AD
L’authentification par clé publique a longtemps été considérée comme l’une des méthodes les plus sûres d’authentification SSH à distance. Cependant, l’utilisation de la même paire de clés pour plus d’une machine peut poser des risques de sécurité, surtout si cette clé n’est pas sécurisée par une phrase de chiffrement. Pour cette raison, je vous propose d’utilisé Samba4 Active Directory comme magasin de clés publiques SSH.
samba – déployer une infrastructure Active Directory avec Linux
samba-deployer-une-infrastructure-active-directory
Vous en avez toujours rêvé ! Aujourd’hui, c’est possible avec la solution alternative libre « SaMBa ».
Disponible sur de nombreuses architectures Linux, SaMBa est le service indispensable de partage de fichiers et d’imprimantes entre plateformes Windows et Unix. Depuis sa version 4, SaMBa est également contrôleur de domaine Active Directory et supporte les protocoles d’authentification utilisés par Windows 2000 et plus.
samba – authentification avec sssd
SSSD permet de faire communiquer une machine linux et un domaine Active Directory. L’AD gère la gestion des identités dans de nombreux parcs informatique. SSSD permet d’authentifier les utilisateurs de linux sur l’Active Directory. Il offre également l’authentification hors-ligne et évite le doublement de compte en cas de non connexion avec le réseau de l’entreprise.
networking – serveur vpn l2tp ipsec
Au travers de ce tutoriel, vous déployez un serveur linux vous permettant d’accéder à distance (via un tunnel L2TP over IPsec) à votre réseau. L2TP over IPsec est une combinaison du protocole de tunnel de couche 2 et du protocole standard IPsec.
cloud – installer serveur BitTorrent Sync sur debian wheezy
Dans un premier temps, ajouter la clé GPG à votre dépôt APT
gpg --keyserver pgp.mit.edu --recv-keys 6BF18B15
gpg --armor --export 6BF18B15 | sudo apt-key add -
Ajouter les url dans le fichier /etc/apt/sources.list
more /etc/apt/sources.list
################################################
## BitTorrent Sync
deb http://debian.yeasoft.net/btsync wheezy main contrib non-free
deb-src http://debian.yeasoft.net/btsync wheezy main contrib non-free
Mettre à jour les dépôts et installer le paquet btsync. Saisir vos informations dans l’assistant.
apt-get update
apt-get install btsync
En cas d’erreur, il est possible de relancer l’assistant de paramétrage via :
dpkg-reconfigure btsync
Exemple de configuration :
more /etc/btsync/debconf-default.conf
//!/usr/lib/btsync/btsync-daemon --config
//
// Default instance automatically created by debconf
//
// DO NOT EDIT THIS FILE MANUALLY
//
// use dpkg-reconfigure btsync to modify the
// configuration
//
//
{
"device_name": "myserver",
"storage_path" : "/var/lib/btsync",
"listening_port" : 0,
"check_for_updates" : false,
"use_upnp" : false,
"download_limit" : 0,
"upload_limit" : 0,
"disk_low_priority" : true,
"lan_encrypt_data" : false,
"lan_use_tcp" : false,
"rate_limit_local_peers" : false,
"folder_rescan_interval" : 600,
"webui" :
{
"listen" : "0.0.0.0:8888",
"login" : "admin",
"password" : "mypassword"
}
}
Télécharger un client (Windows, Mac OS, …) directement sur BitTorrents Labs
debian – remplacer gnome-shell par xfce
Vous venez de faire un upgrade de votre debian squeeze en wheezy mais malheureusement la version de gnome-shell ne vous enchante pas. Voici la méthode pour remplacer Gnome en Xfce.
Dans un premier temps, il vous faut désintaller GNOME et ses dépendances avec les commande suivantes :
aptitude purge `dpkg --get-selections | grep gnome | cut -f 1`
aptitude -f install
aptitude purge `dpkg --get-selections | grep deinstall | cut -f 1`
aptitude -f install
Ensuite installer Xfce avec :
apt-get install xfce4
Ce méta-paquet installera les modules et scripts Xfce nécessaires au bon fonctionnement.
Pour installer des utilitaires additionnels a Xfce, installer :
apt-get install xfce4-goodies
apt release is expired
Suite à la construction d’un repository local, j'ai régulièrement ce genre d’erreur :
[bash]
E: Release file for http://myrepository/debian-security/dists/wheezy/updates/Release
is expired (invalid since 1d 11h 25min 47s). Updates for this repository will not be applied.
[/bash]
En principe je supprimais les fichiers Release directement dans le dépôt et relançais une synchronisation…mais c’était manuelle.
Voici la solution pour toutes les machines raccordées au repo;
[bash]
vi /etc/apt/apt.conf.d/10no-check-valid-until
Acquire::Check-Valid-Until "0";
[/bash]
ou
[bash]
echo 'Acquire::Check-Valid-Until "0";' > /etc/apt/apt.conf.d/10no-check-valid-until && more /etc/apt/apt.conf.d/10no-check-valid-until
apt-get update && apt-get upgrade
[/bash]
cloud installer serveur sparkleshare
SparkleShare est basé sur un serveur GIT donc l’installation est relativement simpliste.
SERVEUR
Les premiers paquets à installer sont GIT et SSH :
[bash]
apt-get install git-core openssh-server
[/bash]
Une fois installés il nous suffit de créer un répertoire d’échange, par exemple SparkleShare :
[bash]
cd /sparklehare
git init --bare SparkleShare.git
[/bash]
Le serveur est maintenant installé.
CLIENT
Depuis votre session personnel
[bash]
git config --global user.name "COLOMBET Jérôme"
git config --global user.mail "mon_email@mondomaine.com"
[/bash]
Ces paramètres seront conservés dans le fichier (par défaut) ~/.gitconfig sous cette forme :
[code lang=text]
name = COLOMBET Jérôme
email = jerome.colombet<at>domoinfo.fr
[/code]
Il devient donc possible de connecter le LDAP au répertoire d’échange.