Technoaddict

Voici un tuto basé sur APT-MIRROR pour vous aider à créer un ou des miroirs locaux pour les dépôts Ubuntu et Debian.
Le premier pré-requis concerne l’espace disque à allouer. Comptez environ 50 à 60 Go pour l’ensemble des dépôts stables Debian main contrib non-free, security et volatile, et stables Ubuntu, updates, security main universe multiverse restricted.
Dans ce tuto les miroirs seront stockés sur un disque externe attaché à un serveur Debian Lenny et toutes les commandes sont tapées en root (pas bien )

on installe apt-mirror
apt-get install apt-mirror

Ensuite on crée le point de montage du disque externe par exemple dans /mnt ici mon disque est /dev/sde2 (pour connaitre les partitions de vos disques à monter faîtes cat /proc/partitions)

mkdir /mnt/miroirs
mount /dev/sde2 /mnt/miroirs

On peut créer également une entrée dans le fstab:

/dev/sde2	/mnt/miroirs	ext3	defaults	0	0

On crée l’arborescence dans /mnt/miroirs:

mkdir -p /mnt/miroirs/{mirror,skel,var}
chown -R apt-mirror:apt-mirror /mnt/miroirs
chmod -R 755 /mnt/miroirs

on passe ensuite à la configuration de APT-MIRROR. Le fichier est /etc/apt/mirror.lists voici le mien expliqué:

############# config ##################
#
set base_path /mnt/miroirs
#
# if you change the base path you must create the directories below with write privlages
#
set mirror_path $base_path/mirror
set skel_path $base_path/skel
set var_path $base_path/var
#set cleanscript $var_path/clean.sh
set defaultarch i386
set nthreads 20
set _tilde 0
#
############# end config ##############
#Ubuntu Karmic Koala
deb http://fr.archive.ubuntu.com/ubuntu/ karmic main restricted universe multiverse
deb http://fr.archive.ubuntu.com/ubuntu/ karmic-updates main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu karmic-security main restricted universe multiverse
#
#Debian Lenny
deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free
deb http://security.debian.org/ lenny/updates main contrib non-free
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
#
clean http://fr.archive.ubuntu.com/ubuntu
clean http://ftp.fr.debian.org/debian
clean http://security.debian.org
clean http://volatile.debian.org/debian-volatile


La directive set base_path spécifie où va être le miroir ici dans /mnt/miroirs (par défaut dans /var/spool/apt-mirror)
On décommente les lignes qui viennent après.
La directive set defaultarch i386 spécifie que l’on ne veut les paquets destinés uniquement aux architectures i386
La directive set nthreads 20 spécifie que l’on souhaite 20 instances de téléchargemement simultanées.

Après ############# end config ##############, on trouve les dépôts que l’on souhaite répliquer.
Les directives à la fin du fichier servent à libérer un peu d’espace disque le cas échéant.

Voilà tout est fin prêt on peut lancer la synchronisation:

 apt-mirror /etc/apt/mirror.list
Downloading 60 index files using 20 threads...
Begin time: Fri Nov  6 11:22:02 2009
[20]... [19]... [18]... [17]... [16]... [15]... [14]... [13]... [12]... [11]... [10]... [9]... [8]... [7]... [6]... [5]... [4]... [3]... [2]... [1]... [0]...
End time: Fri Nov  6 11:22:07 2009

Proceed indexes: [PPPPPP]

0.0 bytes will be downloaded into archive.
Downloading 0 archive files using 0 threads...
Begin time: Fri Nov  6 11:22:21 2009
[0]...
End time: Fri Nov  6 11:22:21 2009

Ici apt-mirror ne télécharge rien (0.0 bytes will be downloaded into archive.
Downloading 0 archive files using 0 threads…
Begin time: Fri Nov 6 11:22:21 2009
[0]…
End time: Fri Nov 6 11:22:21 2009) car mon miroir est mis à jour toutes les demi-heures.

A la fin du téléchargement (12 heures chez moi) les miroirs sont répliqués. Nous allons maintenant créer des liens symboliques vers /var/www afin de «servir» les paquets aux machines clientes:

ln -s /mnt/miroirs/mirror/volatile.debian.org/debian-volatile /var/www/debian-volatile
ln -s /mnt/miroirs/mirror/security.debian.org/ /var/www/debian-security
ln -s /mnt/miroirs/mirror/ftp.fr.debian.org/debian /var/www/debian
ln -s /mnt/miroirs/mirror/security.ubuntu.com /var/www/ubuntu-security
ln -s /mnt/miroirs/mirror/fr.archive.ubuntu.com /var/www/ubuntu

On modifie maintenant les sources.list des machines clientes:

леглаDebian Lenny:

vim /etc/apt/sources.list

deb http://127.0.0.1/debian/ lenny main contrib non-free
deb http://127.0.0.1/debian-security/ lenny/updates main contrib non-free
deb http://127.0.0.1/debian-volatile/ lenny/volatile main contrib non-free

Comme vous pouvez le constater l'ip est locale car c'est ce serveur qui héberge les miroirs

Ubuntu Karmic:

deb http://IP_Serveur/ubuntu/ karmic main restricted universe multiverse
deb http://IP_Serveur/ubuntu/ karmic-updates main restricted universe multiverse
deb http://IP_Serveur/ubuntu-security/ karmic-security main restricted universe multiverse

On update les dépôts:

apt-get update

et c'est fait !!!

On automatise les synchros des mirroirs:

crontab -e
*/30 * * * *	/usr/bin/apt-mirror /etc/apt/mirror.list

Ici toutes les demi-heures.

Tags: apt-mirror, configuration, Debian, How to, miroir local, tuto, Ubuntu

Linux et Open-Source, Planet-libre apt-mirror, configuration, Debian, How to, miroir local, tuto, Ubuntu

Après avoir monté le serveur proprement dit et vérifié que tout est fonctionnel, on enchaîne avec la partie 2 à savoir la sécurisation du serveur et de ses boîtes aux lettres. Pour ce faire nous allons avoir recours aux technologies Open-Source AntiSpam et Antivirus. Le moteur antispam est Spamassassin et le moteur antivirus est Clamav. Pour chapeauter le travail des 2 robots Amavis sera installé et assurera la communication avec Postfix.
Let’s go:
En premier lieu il convient de télécharger et installer les logiciels nécessaires. On va d’abord installer un nouveau dépôt logiciels à APT:

vim /etc/apt/sources.list
on ajoute cette ligne: deb http://volatile.debian.net/debian-volatile etch/volatile main

Puis

apt-get update
apt-get install -t volatile amavisd-new clamav clamav-daemon spamassassin

On s’attaque maintenant à la partie paramétrage.

Afin qu’Amavis puisse faire appel au scanner de virus Clamav, on ajoute l’utilisateur système Clamav au groupe Amavis:

adduser clamav amavis

Dans la nouvelle version d’Amavis, amavis.conf n’existe plus. Les différents paramétrages sont répartis en plusieurs fichiers au sein de /etc/amavis/conf.d/. Attention lorsque vous manipulez ces fichiers ils sont très susceptibles !!
On va activer la detection de spam et de virus:

vim etc/amavis/conf.d/15-content_filter_mode

on décommente ces lignes pour Clamav (on supprime le # en début de ligne):

@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

On refait la même opération pour ces lignes ci:

@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

On édite le fichier de configuration de Postfix:

vim /etc/postfix/main.cf

et on ajoute sous relayhost = :

content_filter = smtp-amavis:[127.0.0.1]:10024

On édite à présent l’autre fichier de Postfix:

vim /etc/postfix/master.cf

et on ajoute à la fin:

(attention à bien mettre un espace avant chaque -o)

smtp-amavis unix - - y - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes

127.0.0.1:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8

Maintenant on va activer le moteur de Spamassassin qui est inactif par défaut :

vim /etc/default/spamassassin

On change le 0 de la ligne :

# Change to one to enable spamd
“ENABLED=0″

par

# Change to one to enable spamd
“ENABLED=1″

Dernière subtilité, il faut changer le propriétaire du fichier freshclam.log sans quoi le moteur de mise à jour de Clamav ne fonctionnera pas:

chown amavis:amavis /var/log/clamav/freshclam.log

On relance ou démarre tous les services:

/etc/init.d/spamassassin restart
/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

Voilà cette fois votre serveur est complet et sécurisé.
Si au démarrage des services vous avez des erreurs ou bien dans /var/log/syslog, postez les ici.

Tags: amavis-new, antispam, antivirus, clamav, How to, sécurisation, serveur mails, spamassassin, tuto

Linux et Open-Source, Planet-libre amavis-new, antispam, antivirus, clamav, How to, sécurisation, serveur mails, spamassassin, tuto

Dans cet article je vais vous décrire comment installer les 2 OS qui me sont le plus cher.
Plusieurs how-to existent déjà sur le net mais aucun ne m’a aidé à réaliser la tâche de bout en bout.
J’utilise ici Léopard et Debian testing (Lenny).

Dans un premier temps nous allons partitionner le disque. Je ne me suis pas servi de Bootcamp, mais d’une commande à taper dans le terminal. Mon Macbook est doté d’un disque de 250 Go qui une fois formaté en fait 234 et j’ai voulu allouer 20 Go pour mon installation de Debian. Ouvrez un terminal et tapez:

bash-3.2$ sudo diskutil resizevolume disk0s2 210G (tapez votre mot de passe quand on vous le demandera)

Cette commande signifie que nous voulons réduire la partition 2 du disque 0 à 212 Go. Sur tous les Macbook il s’agit de disk0s2. Pour s’en convaincre avant de réaliser la commande on peut le vérifier en tapant dans un terminal:

bash-3.2$ diskutil list

Une fois le travail effectué on a donc une partition Mac OS et une partition non formatée (je parlerai des partitions réservées à l’EFI plus tard).
Un Mac ne fonctionnant pas tout à fait comme un PC (pas de BIOS) il va falloir installer un utilitaire qui permettra de réaliser le double-boot (voire triple ou plus).
Cet utilitaire s’appelle Refit et vous pouvez télécharger la dernière version (à l’heure où j’écris ce tuto c’est la 0.11) ici.

L’image va se monter sur votre bureau, ouvrez la et double cliquez sur rEFIT.mpkg. L’installation se fait alors. Une fois terminée, cliquez sur l’icône de votre bureau Macintosh HD et ouvrez le dossier efi/refit. Il y a là 2 scripts: enable.sh et enable-always.sh.
La différence entre les 2 est simplement soit une activation temporaire soit à chaque boot. Dans notre cas on va utiliser enable-always.sh. Ouvrez alors une console et tapez:

bash-3.2$ cd /efi/refit
bash-3.2$ sudo ./enable-always.sh (tapez votre mot de passe quand demandé)


Vous devriez alors avoir ca:
+ sudo bless --folder /efi/refit --file /efi/refit/refit.efi --labelfile /efi/refit/refit.vollabel --setBoot


Refit est alors installé. Nous allons maintenant rebooter le Mac et commencer l’installation de Debian.
Insérez le CD d’installation et sur le menu de démarrage de Refit choisissez la deuxième icône à côté de la pomme bleue. Validez par entrée.
l’installation se lance alors. installez Debian de la manière dont vous avez l’habitude. Le point important concerne le partitionnement et l’installation de GRUB. Quand partman se lance vous verrez vos partitions et notamment celle que vous venez de créer. Construisez alors votre schéma de partionnnement sur celle ci. En ce qui me concerne je crée une partition racine (/) une partition SWAP et une partition Home (/home).
Je vous conseille de tout mettre sur la même partition si vous ne sentez pas à l’aise avec cette étape cruciale de toute installation GNU/Linux. Sauf la swap évidemment.
Pour l’installation de GRUB, il va vous indiquer qu’il n’y a aucun autre système d’exploitation et que par conséquent vous devriez l’installer sur le MBR. Nous n’allons pas faire ça. Répondez non et dîtes lui de s’installer au début de la partition racine qui devrait être /dev/sda3.

Une fois l’installation terminée le Mac redémarre et vous arrivez de nouveau sur REFIT. A cette étape, déplacez vous avec les flèches du clavier sur la deuxième rangée d’icônes et sélectionnez partition tool (la 2e je crois). Il va vous demander de mettre à jour le MBR tapez Y et validez. Puis sortez.
Déplacez vous sur l’icône arborant fièrement notre Tux adoré (le pingouin en fait…) et validez par entrée et patientez…..
A cette étape 2 possibilités. Soit Grub se lance au bout de quelques secondes, soit vous restez avec votre ami le pingouin au milieu de l’écran et plus rien ne se passe.
Si c’est la première solution bravo vous avez réussi. Si c’est le deuxième cas éteignez alors le Mac en restant appuyé sur le bouton Power puis rallumez le. A ce stade encore 2 possibilités.
Refit est encore là bootez sur Mac OS, puis une fois chargé, rebootez et sélectionnez Debian à charger et c’est fini.
Soit Refit n’est plus là auquel cas chargez Mac OS, réexecutez le script enable-always et rebootez à nouveau. Enfin chargez Debian.

Si vous rencontrez des problèmes n’hésitez pas à me le dire je tacherai de vous aider.

Tags: Debian, double-boot, Linux, Mac OS, tuto

Apple, Linux et Open-Source, Planet-libre Debian, double-boot, Linux, Mac OS, tuto

Voici un article très intéressant trouvé sur moroblog concernant APT et des soucis que vous pourriez rencontrer lors de l’installation ou la suppression de paquets Debian.

Tags: apt, Astuces, problemes, tuto

Linux et Open-Source apt, Astuces, problemes, tuto

Voulant rédiger un tuto sur l’utilisation de clés pour s’authentifier en SSH, je suis tombé sur un site que je ne connaissais pas traitant du libre. Il y figurait justement un super how-to sur le sujet dont je vous fais profiter à votre tour. J’apporte simplement une précision, afin de désactiver la possibilité de s’authentifier par login et mot de passe, il faut décommenter la ligne PasswordAuthentification yes et mettre no.

 

Tags: clé, How to, sécurisation, SSH, tuto

Linux et Open-Source clé, How to, sécurisation, SSH, tuto

Voici un petit tuto pour tous ceux qui souhaitent sécuriser leur réseau Wifi en WPA et surtout connecter leur machine Linux. Pour ce tuto je me base sur une Debian Lenny. En premier lieu assurez vous que WPA_Supplicant est installé sur votre système. Dans le cas contraire :apt-get install wpasupplicant

Une fois le module chargé vous devez créer une clé de chiffrement basée sur celle que vous aurez entrée dans votre routeur wifi. Admettons que vous ayez choisi aabbccddeeffgghhii comme clé, et que votre réseau wifi s’appelle reseau.

En root faites:
wpa_passphrase reseau aabbccddeeffgghhii
Celà va vous générer quelque chose comme ca:
network={
  ssid="reseau"
  #psk="aabbccddeeffgghhii"
  psk=y5ju52f54j5k5i6s9r25jkl36ds6s6h5k6a7za8t9b3xs6qs3
}
A ce niveau il faut donc copier cette sortie dans le fichier (à créer s’il n’existe pas) /etc/wpa_supplicant.conf
Vous pouvez maintenant éditer votre fichier de configuration réseau /etc/network/interfaces comme suit:

# Config reseau
auto wlan0
iface wlan0 inet dhcp
 wpa-conf managed
 wpa-ap-scan 1
 wpa-scan-ssid 1
 wpa-ssid reseau
 wpa-key-mgmt WPA-PSK
 wpa-psk y5ju52f54j5k5i6s9r25jkl36ds6s6h5k6a7za8t9b3xs6qs3
Ceci si vous avez une config en DHCP.
Il ne vous reste plus qu’à faire ifup wlan0 ou à redemarrer votre service réseau par invoke-rc.d networking restart

Tags: configuration, Debian, dhcp, Linux, réseau, scan, sortie, tuto, wifi, wpa

Linux et Open-Source configuration, Debian, dhcp, Linux, réseau, scan, sortie, tuto, wifi, wpa