clamav – solution antivirale open source

clamav

ClamAV est un antivirus open source (GPL) conçu pour détecter les chevaux de Troie, les virus, les logiciels malveillants et autres menaces malveillantes sur Linux. Cet article détaille l’installation pas-à-pas de la solution.

(suite…)

samba – stocker vos clés publiques SSH dans AD

sshkeypub

L’authentification par clé publique a longtemps été considérée comme l’une des méthodes les plus sûres d’authentification SSH à distance. Cependant, l’utilisation de la même paire de clés pour plus d’une machine peut poser des risques de sécurité, surtout si cette clé n’est pas sécurisée par une phrase de chiffrement. Pour cette raison, je vous propose d’utilisé Samba4 Active Directory comme magasin de clés publiques SSH.

(suite…)

samba – déployer une infrastructure Active Directory avec Linux

samba-deployer-une-infrastructure-active-directory

Vous en avez toujours rêvé ! Aujourd’hui, c’est possible avec la solution alternative libre « SaMBa ».

Samba-Logo

Disponible sur de nombreuses architectures Linux, SaMBa est le service indispensable de partage de fichiers et d’imprimantes entre plateformes Windows et Unix. Depuis sa version 4, SaMBa est également contrôleur de domaine Active Directory et supporte les protocoles d’authentification utilisés par Windows 2000 et plus.

(suite…)

samba – authentification avec sssd

sssd

SSSD permet de faire communiquer une machine linux et un domaine Active Directory. L’AD gère la gestion des identités dans de nombreux parcs informatique. SSSD permet d’authentifier les utilisateurs de linux sur l’Active Directory. Il offre également l’authentification hors-ligne et évite le doublement de compte en cas de non connexion avec le réseau de l’entreprise.

(suite…)

networking – serveur vpn l2tp ipsec

l2tp

Au travers de ce tutoriel, vous déployez un serveur linux vous permettant d’accéder à distance (via un tunnel L2TP over IPsec) à votre réseau. L2TP over IPsec est une combinaison du protocole de tunnel de couche 2 et du protocole standard IPsec.

(suite…)

cloud – installer serveur BitTorrent Sync sur debian wheezy

Dans un premier temps, ajouter la clé GPG à votre dépôt APT

gpg --keyserver pgp.mit.edu --recv-keys 6BF18B15
gpg --armor --export 6BF18B15 | sudo apt-key add -

Ajouter les url dans le fichier /etc/apt/sources.list

more /etc/apt/sources.list
################################################
## BitTorrent Sync
deb http://debian.yeasoft.net/btsync wheezy main contrib non-free
deb-src http://debian.yeasoft.net/btsync wheezy main contrib non-free

Mettre à jour les dépôts et installer le paquet btsync. Saisir vos informations dans l’assistant.

apt-get update
apt-get install btsync

En cas d’erreur, il est possible de relancer l’assistant de paramétrage via :

dpkg-reconfigure btsync

Exemple de configuration :

more /etc/btsync/debconf-default.conf
//!/usr/lib/btsync/btsync-daemon --config
//
// Default instance automatically created by debconf
//
// DO NOT EDIT THIS FILE MANUALLY
//
// use dpkg-reconfigure btsync to modify the
// configuration
//
//
{
	"device_name": "myserver",
	"storage_path" : "/var/lib/btsync",
	"listening_port" : 0,
	"check_for_updates" : false,
	"use_upnp" : false,
	"download_limit" : 0,
	"upload_limit" : 0,
	"disk_low_priority" : true,
	"lan_encrypt_data" : false,
	"lan_use_tcp" : false,
	"rate_limit_local_peers" : false,
	"folder_rescan_interval" : 600,
	"webui" :
	{
		"listen" : "0.0.0.0:8888",
		"login" : "admin",
		"password" : "mypassword"
	}
}

Télécharger un client (Windows, Mac OS, …) directement sur BitTorrents Labs

debian – remplacer gnome-shell par xfce

Vous venez de faire un upgrade de votre debian squeeze en wheezy mais malheureusement la version de gnome-shell ne vous enchante pas. Voici la méthode pour remplacer Gnome en Xfce.

Dans un premier temps, il vous faut désintaller GNOME et ses dépendances avec les commande suivantes :

aptitude purge `dpkg --get-selections | grep gnome | cut -f 1`
aptitude -f install
aptitude purge `dpkg --get-selections | grep deinstall | cut -f 1`
aptitude -f install

Ensuite installer Xfce avec :

apt-get install xfce4

Ce méta-paquet installera les modules et scripts Xfce nécessaires au bon fonctionnement.

Pour installer des utilitaires additionnels a Xfce, installer :

apt-get install xfce4-goodies

apt release is expired

Suite à la construction d’un repository local, j'ai régulièrement ce genre d’erreur :

[bash]
E: Release file for http://myrepository/debian-security/dists/wheezy/updates/Release
is expired (invalid since 1d 11h 25min 47s). Updates for this repository will not be applied.
[/bash]

En principe je supprimais les fichiers Release directement dans le dépôt et relançais une synchronisation…mais c’était manuelle.

Voici la solution pour toutes les machines raccordées au repo;

[bash]
vi /etc/apt/apt.conf.d/10no-check-valid-until
Acquire::Check-Valid-Until "0";
[/bash]

ou

[bash]
echo 'Acquire::Check-Valid-Until "0";' > /etc/apt/apt.conf.d/10no-check-valid-until && more /etc/apt/apt.conf.d/10no-check-valid-until
apt-get update && apt-get upgrade
[/bash]

cloud installer serveur sparkleshare

SparkleShare est basé sur un serveur GIT donc l’installation est relativement simpliste.

SERVEUR

Les premiers paquets à installer sont GIT et SSH :

[bash]
apt-get install git-core openssh-server
[/bash]

Une fois installés il nous suffit de créer un répertoire d’échange, par exemple SparkleShare :

[bash]
cd /sparklehare
git init --bare SparkleShare.git
[/bash]

Le serveur est maintenant installé.

CLIENT

Depuis votre session personnel

[bash]
git config --global user.name "COLOMBET Jérôme"
git config --global user.mail "mon_email@mondomaine.com"
[/bash]

Ces paramètres seront conservés dans le fichier (par défaut) ~/.gitconfig sous cette forme :

[code lang=text]
name = COLOMBET Jérôme
email = jerome.colombet<at>domoinfo.fr
[/code]

Il devient donc possible de connecter le LDAP au répertoire d’échange.

openssh sshfs depuis un serveur CIFS ou AFP

cf : http://doc.ubuntu-fr.org/sshfs

Via votre gestionnaire de paquet favoris, Il suffit d'installer le paquet sshfs.

[bash]
apt-get install sshfs
Reading package lists… Done
Building dependency tree
Reading state information… Done
The following extra packages will be installed:
fuse-utils libfuse2 libglib2.0-0 libglib2.0-data shared-mime-info
The following NEW packages will be installed:
fuse-utils libfuse2 libglib2.0-0 libglib2.0-data shared-mime-info sshfs
0 upgraded, 6 newly installed, 0 to remove and 0 not upgraded.
Need to get 3,165 kB of archives.
After this operation, 11.0 MB of additional disk space will be used.
Do you want to continue [Y/n]?
[/bash]

Montage en mode console

[bash]
mkdir /mnt/export_sshfs
sshfs -o allow_other -o gid=1105 192.168.0.1:/data /mnt/export_sshfs
[/bash]

Montage automatique via /etc/fstab

Editer le fichier /etc/fstab
[bash]vi /etc/fstab[/bash]

[bash]sshfs#192.168.0.1:/data /mnt/export_sshfs fuse user,_netdev,noatime,allow_other,gid=1105 0 0
[/bash]