Sauter la navigation.
Accueil
Groupe d'Utilisateurs de GNU/Linux et de Logiciels Libres Francilien

News aggregator

De l'itinérance avec une authentification LDAP

Planet Parinux - ven, 29/08/2014 - 06:17
Je suis un quasi inconditionnel de L.D.A.P. (rfc2307) pour obtenir une authentification unique et uniforme sur toutes mes machines et pour tous mes services.Jusqu’à présent, j’utilisais pam_ldap et nss_ldap avec plus ou moins de succès, en particulier moins dès que le réseau s’avère défaillant. pam_ldap s’inscrit dans la lignée des outils Unix qui ne font qu’une seule chose (et qui essayent de le faire bien), ce qui justement constituait un problème : l’absence de cache. Cependant, la société PADL développe aussi pam_ccreds et nss_updatedb, un moyen de cacher de « credentials » dans une base de données. La série d’outils remplit son rôle, mais semble dépassé, de l’avis d’un certains nombres de projets.Fedora a développé depuis quelques temps un démon système pour les services et la sécurité : sssd. Ce démon est organisé de façon modulaire et prends en charge une base de données local, kerberos ou encore LDAP, avec un mécanisme de cache. L’outil est organisé à l’aide de programmes fonctionnant de façon modulaire :16127 ?        Ss     0:00 /usr/sbin/sssd -D16134 ?        S      0:00  _ /usr/libexec/sssd/sssd_be --domain LDAP16135 ?        S      0:00  _ /usr/libexec/sssd/sssd_nss16136 ?        S      0:00  _ /usr/libexec/sssd/sssd_pamOn ssd réponds aux fonctions suivantes :fournir les noms d’usagers depuis un anuaireauthentifier les noms depuis un annuairecacher ses informationsLa distribution de sssd comprend un fichier d’exmple situé dans le répertoire /etc/sssd/.De plus, sssd est un outil raisonnable : celui ne permet d’utiliser un annuaire LDAP que si la connection à celui-ci est sécurisée et permet d’authentifier cette connexion avec un certificat et non un mot de passe.

De l'envoi différré des courriels

Planet Parinux - ven, 29/08/2014 - 06:17
Dans un article précédent, j’ai indiqué quels étaient les éléments clefs me permettant de lire et envoyer des mails de façon assez déconnectée. Au fur et à mesure d’une session de travail déconnectée, on envoie des mails, et on aimerait qu’ils soient stockés en attendant d’être envoyés dès que possible. La première solution était de lancer un postqueue -f en se connectant pour provoquer un vidage de la file d’attente. Cette solution nécessite d’y penser, ce qui est moins évident que de penser à synchroniser ses mails en réception. Le script suivant permet de répondre à cette problématique :#!/bin/bashif [ "$2" = 'up' ]thenpostqueue -fpostconf -e 'defer_transports='postfix reloadelsepostconf -e 'defer_transports=smtp'postfix reloadfiIl est à mettre dans /etc/NetworkManager/dispatcher.d/20-mail-sent.Il ne reste plus qu’à rajouter une synchronisation automatique du répertoire =Sent. Néanmoins, celle-ci est moins évidente, puisqu’elle est spécifique aux utilisateurs.

De la redirection du trafic vers une autre machine de votre réseau

Planet Parinux - ven, 29/08/2014 - 06:17
Je présente ici une méthode pour rediriger le trafic vers une autre machine de votre réseau en utilisant les capacités de NetFilter, le parefeu du noyau Linux. Ce parefeu se manipule en utilisant l’outil iptables. Suite à la mise en place d’un lintop comme «frontend» IPv4, certains sites web hébergés dans le LAN n’étaient plus accessibles en IPv4. Je me suis donc penchés sur la question de la redirection de flux.On commence par activer le passage IPv4 :vincentxavier@linutop:~$ sudo sysctl net.ipv4.ip_forward=1net.ipv4.ip_forward = 1 On intercepte le flux entrant (PREROUTING) et on l’envoie (-j DNAT --to-destination 192.168.0.1) vers la machine du réseau local.vincentxavier@linutop:~$ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1On réintercepte le flux retour (POSTROUTING), provenant de la machine locale (-d 192.168.0.1) et on réécrit son adresse (-j MASQUERADE)vincentxavier@linutop:~$ sudo iptables -t nat -A POSTROUTING -d 192.168.0.1 -p tcp --dport 80 -j MASQUERADEJe me suis tardivement rendu compte que sslh permettait un accès en https, ce qui n’est pas forcément plus mal. Je dispose donc désormais des deux accès.

Juillet 2012

Planet Parinux - ven, 29/08/2014 - 06:17
Date : samedi 7 juillet 2012 Horaires : de 14h00 à 18h00 Lieu : Carrefour Numérique, Cité des Sciences et de l’Industrie, Paris Pour une nouvelle installation ou pour des ajustements de votre distribution GNU/Linux Fedora, Mageia ou Ubuntu, venez nous retrouver le samedi 7 juillet 2012 au Carrefour Numérique de la Cité des Sciences [...]

Une seule ip

Planet Parinux - ven, 29/08/2014 - 06:17
Niveau :       Résumé : ip link add link eth0 vlan1 type vlan id 1 Je suis de retour ! Désolé pour le lag ... mais je réponds aux commentaires. Problème Aujourd'hui, un problème qu'on m'a posé récemment. Comment faire lorsqu'on a un parc de box (routeur wifi, machine embarquée, ...) et qu'on veut pouvoir à tout moment […]

Juin 2012

Planet Parinux - ven, 29/08/2014 - 06:17
Date : samedi 2 juin 2012 Horaires : de 14h00 à 18h00 Lieu : Carrefour Numérique, Cité des Sciences et de l’Industrie, Paris Pour une nouvelle installation ou pour des ajustements de votre distribution GNU/Linux Fedora, Mageia ou Ubuntu, venez nous retrouver le samedi 5 mai 2012 au Carrefour Numérique de la Cité des Sciences [...]

Mai 2012

Planet Parinux - ven, 29/08/2014 - 06:17
Date : samedi 5 mai 2012 Horaires : de 14h00 à 18h00 Lieu : Carrefour Numérique, Cité des Sciences et de l’Industrie, Paris Pour une nouvelle installation ou pour des ajustements de votre distribution GNU/Linux Fedora, Mageia ou Ubuntu, venez nous retrouver le samedi 5 mai 2012 au Carrefour Numérique de la Cité des Sciences [...]

Avril 2012

Planet Parinux - ven, 29/08/2014 - 06:17
Date : samedi 7 avril 2012 Horaires : de 14h00 à 18h00 Lieu : Carrefour Numérique, Cité des Sciences et de l’Industrie, Paris Pour une nouvelle installation ou pour des ajustements de votre distribution GNU/Linux Fedora, Mandriva, Mageia ou Ubuntu, venez nous retrouver le samedi 7 avril 2012 au Carrefour Numérique de la Cité des Sciences [...]

Mars 2012

Planet Parinux - ven, 29/08/2014 - 06:17
Date : samedi 3 mars 2012 Horaires : de 14h00 à 18h00 Lieu : Carrefour Numérique, Cité des Sciences et de l’Industrie, Paris Pour une nouvelle installation ou pour des ajustements de votre distribution GNU/Linux Fedora, Mandriva, Mageia ou Ubuntu, venez nous retrouver le samedi 3 mars 2012 au Carrefour Numérique de la Cité des [...]

Février 2012

Planet Parinux - ven, 29/08/2014 - 06:17
Date : samedi 4 février 2012 Horaires : de 14h00 à 18h00 Lieu : Carrefour Numérique, Cité des Sciences et de l’Industrie, Paris Pour une nouvelle installation ou pour des ajustements de votre distribution GNU/Linux Fedora, Mandriva, Mageia ou Ubuntu, venez nous retouver le samedi 4 février 2012 au Carrefour Numérique de la Cité des [...]

Janvier 2012

Planet Parinux - ven, 29/08/2014 - 06:17
Date : samedi 7 janvier 2012 Horaires : de 14h00 à 18h00 Lieu : Carrefour Numérique, Cité des Sciences et de l’Industrie, Paris Pour une nouvelle installation ou pour des ajustements de votre distribution GNU/Linux Fedora, Mandriva, Mageia ou Ubuntu, venez nous retouver le samedi 7 janvier 2012 au Carrefour Numérique de la Cité des [...]

Décembre 2011

Planet Parinux - ven, 29/08/2014 - 06:17
Date : samedi 3 décembre 2011 Horaires : de 14h00 à 18h00 Lieu : Carrefour Numérique, Cité des Sciences et de l’Industrie, Paris Pour une nouvelle installation ou pour des ajustements de votre distribution GNU/Linux Fedora, Mandriva, Mageia ou Ubuntu, venez nous retouver le samedi 3 décembre 2011 au Carrefour Numérique de la Cité des [...]

Du déploiement de sieve à l'April

Planet Parinux - ven, 29/08/2014 - 06:17
Dans le cadre d’une utilisation des mails assez itinérante, je trouve utile qu’un certain nombre de traitements automatiques soient effectués direcetement par le serveur mail, plutôt que par des applications clientes. Et je préfère également utilisés des outils intégrés à mon agent de livraison locale : i.e. Dovecot. C’est pour cela que j’ai choisi sieve. Dans ce billet, je rentrerais un peu plus dans les détails que la présentation plus que succinte d’un article précédent. On suppose que vous disposez d’un serveur Postfix qui ne joue quasiment aucun rôle ici, et d’un serveur de livraison du mail, en l’occurrence Dovecot. Je donne ici les informations pour la distribution Debian GNU/Linux que nous utilisons à l’April. Il faut dans un premier temps demander à Postfix de faire délivrer les mails par le LDA de Dovecot : postconf -e 'mailbox_command = /usr/lib/dovecot/deliver -a "$RECIPIENT"' La configuration du plugin sieve de dovecot se fait dans la section plugins en décommentant les lignes contenant le mot sieve. Il faut ensuite rajouter le plugin au plugin du LDA : mail_plugins = $mail_plugins sieve dans la section lda. Enfin, on va chercher à donner une interface un peu plus sympa à ce système : ajouter managesieve aux protocoles et décommenter protocol managesieve Cette interface peut même être afficher au travers des plugins managesieve ou sievefilter de roundcube.

Strate NTP

Planet Parinux - ven, 29/08/2014 - 06:17
Niveau :       Résumé : ntp.conf ; fudge Pour vérifier le bon fonctionnement de votre démon ntp, vous êtes amené à taper la commande suivante qui liste les source de temps utilisées : $ ntpdc -p Cette commande met une étoile face à la source de référence utilisée pour la synchronisation. Le choix se fait entre autre en fonction […]

Verrou virtuel

Planet Parinux - ven, 29/08/2014 - 06:17
Niveau :       Résumé : vlock; vlock -ns Vous avez vu apparaître dans l'article sur tmux, un petit outil pour verrouiller le terminal, il s'appelle vlock. Son unique fonctionnalité est le locker un terminal et de demander un mot de passe pour être débloqué. Mine de rien ça lui fait quand même deux cas d'usage : bloquer l'accès […]

Screen killer

Planet Parinux - ven, 29/08/2014 - 06:17
Niveau :       Résumé : tmux Aujourd'hui tout le monde connaît et utilise screen. Miracle de la technologie, il permet de survivre aux déconnexions, de lancer des commandes longues sans avoir peur, de faire passer tous ses shells dans une seule connexion et on le trouve souvent associé à l'indémodable irssi. Comme vous le savez peut-être screen […]

De la soumission à l'Agenda du Libre

Planet Parinux - ven, 29/08/2014 - 06:17
Dans le cadre de la soumission d’événements se déroulant le premier samedi du mois, je me suis posé la question de générer automatiquement la liste des premiers samedis de tous les mois d’une année. La commande date de FreeBSD propose une option -v permettant rapidement d’obtenir d’autres dates, par addition. Ce n’est pas le cas de la commande GNU date. Néanmoins, on peu, en un ligne de shell trouver les premiers samedis d’une année : for i in january february march april may june july august september october november december ; do for j in 0 1 2 3 4 5 6 ; do if [ "`date --date "1 $i 2012 + $j days" "+%A"`" = samedi ] ; then date --date "1 $i 2012 + $j days" "+%c" ; fi; done ; done Dans le cadre de la soumission à l’Agenda du Libre, j’ai donc utilisé la commande suivante : for i in february march april may june july august september october november december ; do for j in 0 1 2 3 4 5 6 ; do if [ "`date --date "1 $i 2012 + $j days" "+%A"`" = samedi ] ; then ./adl-submit.py --file premier-samedi.xml --start-date `date --date "1 $i 2012 + $j days" --iso` ; fi; done ; done P.S. adl-submit.py se trouve sur la page de soumission d’événements. On y trouve également la description du format du fichier premier-samedi.xml

Network grep

Planet Parinux - ven, 29/08/2014 - 06:17
Niveau :       Résumé : ngrep I'm back ! Ça faisait longtemps ! Vous m'avez manqué. J'ai quelques petits articles pour vous. Oui c'est vraiment la reprise, même si c'est pas encore du triple A. Aujourd'hui ngrep. Ngrep est un pote de tcpdump, il sait utiliser les mêmes filtres que tcpdump et stocker les paquets dans un format pcap […]

FOSDEM 2012

Planet Parinux - ven, 29/08/2014 - 06:17
FOSDEM will be a great time to gather what are ongoing developement in FLOSS world.

De l'auto-hébergement (du mail)

Planet Parinux - ven, 29/08/2014 - 06:17
Je procrastinais sur l’écriture de ce cours depuis des mois, c’est maintenant chose faite. Vous pouvez donc télécharger un cours sur l’auto-hébergement du mail. Les sources sont versionnées sous git : Voir la source ou ici. Ce cours sera donné dans le cadre de la pollinisation du Loop et au moins lors de la prochaine Assemblée Générale de l’April. Pour suivre ce cours, un certain nombre de pré-requis sont indispensables : savoir utiliser un shell distant, et en particulier un éditeur de texte dans ce shell ; disposer d’une machine accessible sur Internet ; disposer d’un domaine complet (champ MX) ; un peu de temps et de courage.
Syndiquer le contenu