GNU/Linux

Memo: Linux – Connexion SSH directe par clé RSA

Publié le Laisser un commentaire

Il peut parfois être utile de configurer un accès SSH sans demande de mot de passe. la sécurité est alors établie via une clé sécurisée. Le cas se présente par exemple pour faire un rsync via ssh de façon automatisée sans renseigner un mot de passe en dur dans un script.

Attention, il devient primordial de sécuriser l’accès au poste client car il disposera d’un accès direct à votre serveur.

Pour l’installation sur Linux, il suffit d’avoir un accès SSH standard (login/password) sur votre machine Linux distante. La suite est on ne peut plus simple :

(suite…)

Linux/Ubuntu

Memo: Ubuntu 14.04 – Installation de PeerGuardian Linux

Publié le Laisser un commentaire

Que vous soyez simplement parano, n’ayez pas envie que les HADOPI & Co’ puissent contacter votre serveur, ou simplement n’ayez pas envie d’avoir à faire avec différents organismes (Laboratoires de recherche, spywares, ads…), une bonne parade est de se servir de listes maintenues à jour contenant l’ensemble des adresses IP connues de ces organismes.

Pour nous en servir nous utiliserons simplement PeerGuardian. Il permet d’extraire ces listes depuis une url et de bloquer toutes les IP qu’elles contiennent.

Voici comment l’installer et configurer le B-A.BA.

(suite…)

Linux/Ubuntu

Memo: Ubuntu 14.04 – Petite feinte de Samba

Publié le Laisser un commentaire

Ce week-end a été l’occasion d’enfin passer mon serveur perso sur une Ubuntu LTS. Je suis donc passé de ma 13.10 « temporaire » à la nouvelle 14.04 LTS que je ferais évoluer de LTS en LTS dorénavant.

L’objet de ce billet rapide concerne Samba. Autant après la mise à jour, samba (partage de fichiers compatible Windows) fonctionne, en revanche plus moyen de m’identifier sur les partages où des utilisateurs sont mentionnés (paramètre « valid users »)

Un petit changement à ce niveau, il suffit de modifier « valid users » par « username » pour retrouver ses accès comme auparavant.

Apple

TimeMachine : « *.sparsebundle » déjà utilisé. »

Publié le Laisser un commentaire

Voila le genre de message qui ne fait pas plaisir, surtout si vous n’êtes pas schizophrène, et donc à peu près sur que vous seul essayez d’accéder à votre image disque…

Mais revenons en au départ :

Dans le cadre de mes « home services », je dispose d’un serveur (ubuntu server) me fournissant certains services bien utiles à la maison (j’y reviendrais petit à petit d’ailleurs). Parmi ceux-la, se trouve la fonction de NAS, et plus précisément un partage sur le protocole AFP afin de reproduire le fonctionnement d’une TimeCapsule d’Apple. Si la configuration est correcte, on peut sauvegarder via Timemachine directement dans ce partage, ce qui a pour effet de créer une image disque au format Sparsebundle qui contient nos sauvegardes (encryptées ou non) dans un format (HFS+) indépendant du disque qui sert de support.

Le problème :

Lors du montage du sparsebundle, un verrouillage exclusif est créé sur ce dernier, et lors du démontage il est retiré (donc l’image est verrouillée pendant une sauvegarde). Il peut néanmoins arriver qu’une déconnexion du partage fasse perdre l’accès au sparsbundle sans le déverrouiller auparavant. Le symptôme est donc notre fameux « déjà utilisé », sans pouvoir y faire quoique ce soit puisque le système refuse tout accès à ce dernier.

Heureusement une commande pour forcer le déverrouillage existe.

(suite…)

securite

Les mots de passes, les bonnes pratiques

Publié le Laisser un commentaire

Souvenez vous (ou pas), cela ne fait seulement que quelques années que nous utilisons régulièrement des mots de passe, mais surtout que nous qui les choisissons.

Bien sûr cela fait des années que nous avons un code bancaire. Que nous avons Digicode à l’entrée. Mais ceux-ci pour beaucoup nous étaient tout simplement imposés, aucun choix à faire donc.

En revanche, surtout depuis l’avènement d’internet, on est de nos jours souvent confronté au choix de code pour diverses choses. Autant des fois une certaine rigueur nous est imposée, autant des fois le choix nous est libre. Doit on pour autant choisir n’importe quoi? Evidemment non. Voici donc quelques conseils…

(suite…)