Memo d'un Geek

Le savoir ne vaut que s'il est partagé

Installation d'un serveur VNC

nov. 222016

undefined

Ce logiciel permet à un utilisateur de se connecter sur sa machine à distance à la manière de RDP sur Windows (Connexion Bureau à distance).

Vous prenez le contrôle physique de l'ordinateur, c'est-à-dire l'écran (:0) du serveur X, le clavier et la souris. Si une personne se trouve devant l'écran, elle voit alors ce que vous faites. De plus, le serveur VNC est persistant, vous pouvez déconnecter votre client vnc sans que cela ne ferme la session locale.

Le service X11VNC s'installe tout simplement

apt-get update
apt-get install x11vnc

ensuite il faut ce loguer sous le compte des différents utilisateur pour créer le mots de passe de connection:

su user
user@debian:~$ x11vnc -storepasswd
Enter VNC password: ....
Verify password: ....
Write password to /home/user/.vnc/passwd? [y]/n y
Password written to: /home/user/.vnc/passwd

à ce stade il faut le répéter pour chaque utilisateur. Une fois fait il nous faut créer un script qui seras lancé en tache de fond au démarage de l'interface graphique de l'utilisateur. dans mon cas je le nomme .X11VNC, il faudras le rendre exécutable.

#!/bin/bash
x11vnc -display :0 -forever -shared -o /home/user/x11vnc.log -bg -rfbauth /home/user/.vnc/passwd

Voila, maintenant il suffit de le lancer automatiquement mais c'est a adapter en fonction du Xwindow que vous utilisez.

 

 

 

 

 

 

 

 

 

 

 

 

Login automatique avec GDM3

nov. 222016

 undefined

GDM est le gestionnaire de connexion de GNOME, un programme de login graphique qui utilise le système X Window.

En plus d'être une alternative graphique au login par la console, GDM a les avantages suivants :

il lance le système X Window (bien que cela puisse être un inconvénient pour les serveurs) ;

les utilisateurs peuvent choisir un environnement de bureau ou un gestionnaire de fenêtre différent à chaque connexion ;
une assistance pour les utilisateurs atteints d'incapacités ;
une configuration localisée et un choix de la disposition du clavier à chaque connexion ;
une apparence cohérente avec les autres applications ayant un thème GTK/GNOME ;
toutes les autres fonctionnalités de XDM, y compris le support XDMCP pour gérer l'affichage déporté.

Par défaut, l'écran d'accueil est lancé par un utilisateur ayant des droits limités et la connexion en tant que root n'est pas autorisée.

Dans notre cas nous désirons que notre utilisateur soit automatiquement loguer au démarrage de l'interface graphique, pour ce fait il faut éditer avec les privilèges 'root' le fichier :

/etc/gdm3/daemon.conf

et décommentez les lignes :

AutomaticLoginEnable = true
AutomaticLogin = user

en remplacent le 'user' par le nom d'utilisateur.

Il suffit de redémarrer est l'utilisateur seras loguer automatiquement.

 

Installer un serveur FTP "proFTPd" pour mon serveur Web auto-heberger

févr. 012016

undefined

Avant-Propos sur proFTPd:

ProFTPD est un serveur FTP libre. Ses auteurs l'annoncent comme puissant et parfaitement sécurisé sur le site web consacré au logiciel.

Il est distribué selon les termes de la licence GNU GPL.

Ses partisans disent que ProFTPD est bien documenté et que la plupart des configurations seront proches de celles des exemples fournis avec le logiciel. Son unique fichier de configuration, proftpd.conf, utilise une syntaxe similaire à celle d'Apache permettant ainsi d'homogénéiser les fichiers de configuration. La directive include permet cependant de répartir les directives de configuration dans différents fichiers pour les cas plus complexes.

Le logiciel permet de configurer plusieurs serveurs FTP virtuels et a la possibilité d'être utilisé dans un environnement dédié (chroot). Il peut être lancé comme un démon ou comme service inetd. Enfin, ProFTPD est compatible IPv6.

Son architecture est modulaire, ce qui a permis d'écrire des extensions pour le support de la cryptographie SSL/TLS (protocole FTPS) et l'extension de l'authentification via des bases RADIUS, LDAP ou SQL.

Entrons dans le vif du sujet:

Le but de ce serveur FTP est de gérer les fichiers hébergés sur mon serveur web.

L'installation proprement dite est relativement simple:

#apt-get install proftpd

Lors de l'installation répondre  Indépendant pour le type d'installation.

Ne voulant pas me connecter avec un utilisateur quelconque je préfère créer un user "web" avec sont mots de passe et lui donné le répertoire ou mes pages web sont installer.

#adduser web -shell /bin/false -home /var/www/html

Il faut bien sur ajouter le user "web" au groupe qui a tous les droits sur ce répertoire et qui est "www-data"

#adduser web www-data

Il ne reste plus qu'a modifier quelques petites choses : (modifier ou ajouter)

#nano /etc/proftd/proftd.conf
ServerName "Srv-Web FTP Server"
TimeoutStalled 3600
ListOptions "-latr"
AllowStoreRestart on

et dé-commenter cette dernière ligne

RequireValidShell off

Voila ce qui fini, il ne reste plus qu'à relancer le serveur.

#service proftpd restart

Les utilisateur ont donc accès à leur répertoire personnel '/home/xxxx' et l'utilisateur 'web' à tous le répertoire ou ce trouve mes pages web.

 

L’agrégation de liens Ethernet ou bonding sous Linux Debian

janv. 072016

La technique de Bonding appelée Channel bonding ou Port trucking consiste à regrouper des liens cartes réseaux afin de mettre en place du load balancing et ou améliorer la tolérance de pannes.

Pour mettre cette technique en place j'utilise "ifenslave".

Il existe 7 mode différents de bonding en gros 7 options pour ce module les voici : Il est bien sur possible d'utiliser plus de 2 interfaces réseaux.

  • balance-rr ou 0 : dans ce mode, les paquets sont transmis aux esclaves dans un ordre séquentiel suivant une ronde. Ce mode gère évidemment la répartition de charge et la tolérance de panne.
  • active-backup ou 1 : un esclave sur les deux est actif et le passif devient actif en canne de panne de ce dernier. Ce mode ne gère que la tolérance de panne.
  • balance-xor ou 2 : une interface est affectée à l’envoi vers une même adresse MAC. Ainsi les transferts sont parallélisés et le choix de l’interface suit la règle : (Adresse MAC de la source XOR Adresse MAC de la destination) modulo nombre d’interfaces. Ce mode gère tolérance de panne et répartition de charge.
  • broadcast ou 3 : tous les paquets sont transmis à tous les esclaves. Ce mode gère la tolérance de panne, mais on est loin d’une répartition de charge…
  • 802.3ad ou 4 : crée des groupes d’agrégation qui partagent les mêmes paramètres de vitesse / duplex. Utilise tous les esclaves dans l’agrégateur actif selon la spécification 802.3ad. La plupart des commutateurs de réseau nécessiteront un peu de configuration pour activer le mode 802.3ad.
  • balance-tlb ou 5 : (adaptive transmit load balancing) seule la bande passante en sortie est répartie selon la charge calculée en fonction de la vitesse, ceci pour chaque interface. Le flux entrant est affecté à l’interface courante. Si celle-ci devient inactive, une autre prend alors l’adresse MAC et devient l’interface courante.
  • balance-alb ou 6 : (adaptive load balancing) ce mode inclut en plus du tlb une répartition de charge sur le flux entrant et seulement pour un trafic IPv4. L’équilibrage est réalisé au niveau ARP. Le module intercepte les réponses pour y réécrire l’adresse MAC de l’une des interfaces du bond tout en tenant compte des spécificités du protocole ARP. La répartition entre les différentes interfaces se fait de façon séquentielle (round robin).

undefined

1- Pré-requis :

Dans mon cas je suis sous Gnu/Linux Debian Wheezy il me faut donc charger le paquet 'ifenslave', mon réseau est en 192.168.0.0/24

apt-get install ifenslave

2- Installation :

Une fois ifenslave d'installer il reste a créer le fichier /etc/modprobe.d/bond.conf pour charger le module bonding.

#/etc/modprobe.d/bond.conf
alias bond0 bonding options bonding mode=0 arp_interval=2000 arp_ip_target=192.168.0.100

Ensuite nous désactivont les deux cartes réseaux afin de réaliser leur configuration en agrégation de liens.

ifconfig eth0 down
ifconfig eth1 down

Il reste à modifier le fichier de configuration des cartes réseaux /etc/network/interfaces

- fichier d'origine -

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
        address 192.168.0.100
        netmask 255.255.255.0
        gateway 192.168.0.1
        broadcast 192.168.0.255
        network 192.168.0.0
        dns-nameservers 192.168.0.1

 - fichier modifié -

# The loopback network interface
auto lo
iface lo inet loopback
auto bond0
iface bond0 inet static
address 192.168.0.100
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 192.168.0.1
dns-search mondomaine.com
slaves eth0 eth1
bond_mode balance-rr
bond_miimon 100
bond_downdelay 200
bond_updelay 200
mtu 9000

3- Tests :

Une fois que tout est paramétré il suffit d'activer la carte réseau virtuel 'bond0'

 ifconfig bond0 up

Afin de verifier que tout est en place :

ip addr show

ce qui donneras quelque chose dans le style :

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 9000 qdisc pfifo_fast master bond0 state UP qlen 1000
    link/ether 00:0c:29:e2:28:13 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 9000 qdisc pfifo_fast master bond0 state UP qlen 1000
    link/ether 00:0c:29:e2:28:13 brd ff:ff:ff:ff:ff:ff
4: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 9000 qdisc noqueue state UP 
    link/ether 00:0c:29:e2:28:13 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.100/24 brd 192.168.0.255 scope global bond0

 

Voila ce qui finit cette petite info, pour plus d'information les pages man sont toujours d'une grande aide.

Mon source list Debian 7 - Wheezy

janv. 052016

undefined

# cat /etc/apt/sources.list


deb http://ftp.fr.debian.org/debian/ wheezy main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ wheezy main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

deb http://ftp.fr.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ wheezy-updates main contrib non-free

deb http://ftp.fr.debian.org/debian/ wheezy-backports main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ wheezy-backports main contrib non-free

deb http://ftp.fr.debian.org/debian/ wheezy-proposed-updates contrib non-free main

Atom

Copyleft @2017 http://www.mangeolle.fr