Quentin Demoulière

Mon blog personnel

sysadmin

Intérêt et fonctionnement de sudo dans un contexte pédagogique

Rédigé par Quentin Demouliere - 03 juillet 2017 - 2 commentaires

Introduction

Sudo est un outil extrêmement puissant et complet qui permet de contrôler finement le lancement de commandes avec les privilèges root ou ceux d'un autre utilisateur sur un système GNU/Linux ou *BSD. Beaucoup connaissent l'utilisation sommaire et basique de sudo dans le cadre de systèmes où le compte root est désactivé et que l'utilisateur créé lors de l'installation a besoin d'une élévation des privilèges afin d'utiliser des commandes normalement réservées au superadministrateur.

Mais sudo est beaucoup plus riche que ce que laisse à penser ce fonctionnement standard.

Lire la suite de Intérêt et fonctionnement de sudo dans un contexte pédagogique

Réinitialiser une borne Wifi TP-Link N600 fonctionnant avec OpenWRT

Rédigé par Quentin Demouliere - 17 août 2015 - Aucun commentaire

Comme j'ai eu un petit souci avec ma borne Wifi TP-LINK N600 (que je vous recommande chaudement par ailleurs) fonctionnant avec le firmware OpenWRT, j'ai cherché un petit moment comment restaurer la configuration par défaut d'OpenWRT. Et j'ai fini par trouver la procédure.

Lire la suite de Réinitialiser une borne Wifi TP-Link N600 fonctionnant avec OpenWRT

Mettre en place des salons de discussion sur son serveur XMPP Prosody

Rédigé par Quentin Demouliere - 14 avril 2015 - Aucun commentaire

J'utilise XMPP depuis maintenant un peu plus d'un an sur un serveur Debian disposant de Prosody, le tout auto-hébergé. J'avais envi de pouvoir créer un salon de discussion afin de parler avec plusieurs personnes en même temps lorsque l'occasion ou le besoin se présente.

Je vous rassure rien de bien compliqué. Sur votre serveur XMPP, dans le fichier de configuration Prosody :

$ sudo vim /etc/prosody/prosody.cfg.lua

-- Définir les comptes autorisés à créer des salons sur le serveur avec séparation par
-- une virgule
admins = { "votrecompte@votredomain.dom" }
------ Components ------
Component "conference.votredomain.dom" "muc"
restrict_room_creation = true

 

Il reste à ajouter une nouvelle entrée dans votre serveur DNS faisant autorité sur votre zone :

_xmpp-server._tcp.conference.votredomain.dom. 18000 IN SRV 0 5 5269 votreserveurxmpp.votredomain.dom.

 

N'oubliez pas de relancer votre service DNS.

Avec votre client de messagerie instantanée préféré, joigniez-vous à une conférence, créez votre salon et invitez vos amis. Enjoy ;-)

La documentation concernant la mise en place de mon boitier VPN mobile avance !

Rédigé par Quentin Demouliere - 12 avril 2015 - Aucun commentaire

En me basant sur l'excellente idée de LDN et Julien Vaubourg, "la brique internet", je me suis fabriqué un boitier VPN Mobile avec un Rasberry Pi. La mobilité est au coeur de mon projet, délaissant la partie auto-hébergement mis en avant par le projet "la brique internet". La configuration de l'ensemble est minimaliste via des services standard et des fichiers de configuration à éditer.

 Mon boitier est fonctionnel et dispose :


  1. D'un HotSpot Wifi pour le VPN ou des fonctions de PirateBox

  2. De plusieurs accès VPN en fonction des besoins et contraintes (internet propre, filtrage des VPN sur le réseau local d'accueil, anonymat)

  3. D'un accès IPv4 et IPv6 via DHCP et RADVD

  4. D'un résolveur DNS avec support de DNSSEC

  5. D'un service Web et un service SSH
  6. D'un client IRC et un client P2P


Il me reste encore un certain nombre de fonctionnalités à ajouter mais cela se fera au fur et à mesure. Par contre, une documentation s'avère indispensable. J'ai donc décidé de créer une petite page web statique sur le Raspberry accessible depuis Internet afin de documenter ce que j'ai fait et cela prend forme tranquillement.

Si vous souhaitez consulter mes avancées concernant la documentation du projet, 2 possibilités :

Si la page en question est inaccessible, c'est donc que mon boitier est débranché lors de votre consultation (et oui ce Rasberry est mobile, c'est là tout son intérêt ;) ).

Have lot of fun !

Lire la suite de La documentation concernant la mise en place de mon boitier VPN mobile avance !

À propos de Systemd

Rédigé par Quentin Demouliere - 01 janvier 2015 - 7 commentaires

En cette nouvelle année, j'avais envie d'écrire un petit billet sur systemd, le daemon d'init qui aura bientôt le quasi-monopole dans l'univers des distributions GNU/Linux. Ça fait maintenant un certain temps que j'entends un certain nombre de critiques concernant ce logiciel développé par Lennart Poettering. Certes, je ne suis pas développeur, certes, je n'ai pas consulté et analysé le code en détail mais je vais donner mon avis en tant qu'utilisateur lambda.

Lire la suite de À propos de Systemd