SFTP: Vérouiller un utilisateur dans un répertoire

minsftp

Lorsque vous créez un serveur qui sera utilisé par plusieurs personnes il peut être intéressant de leur donner un accès à un répertoire mais par mesure de sécurité pas à toute l’arborescence. De plus si l’on utilise SFTP afin d’éviter de multiplier les ports à ouvrir ou de renforcer la sécurité on ne veut pas non plus que ces utilisateurs puissent ouvrir une ligne de commande sur le serveur. Voyons voir comment l’on peut faire dans la suite.

Lire la suite

[Tuto] Android Jelly Bean 4.2 sur un HTC Desire c’est possible !

minhtcdesirejellybean

J’avais envie de donner un petit coup de jeune à mon HTC Desire vieillissant donc après avoir changé de carte SD pour augmenter sa capacité j’ai voulu changer de ROM. Avant j’étais sur CyanogenMod ou MIUI et donc Android 2.3.5 minimum. Mais pourquoi pas installer la toute dernière version d’Android ? Retrouvez la marche à suivre dans la suite…
Lire la suite

Configurer un domaine OVH sur un Kimsufi avec Ubuntu Server et Bind

ubuntu_dns

Comme cela faisait un bail que je ne vous avais pas écrit de tuto on va réparer ça avec quelque chose d’indispensable a tout webmaster: l’installation d’un domaine sur un serveur. On va prendre le cas ou vous possédez un Kimsufi chez OVH avec un Ubuntu Serveur et Bind. Ce qu’il faut savoir avant toute chose c’est que la configuration d’un domaine prend du temps, les changements devant être propagés entre les différents serveurs DNS du fournisseur, du pays et du monde.

La configuration que l’on va effectuer se déroule en quatre parties: d’abord le fichier named.conf, puis le fichier de zone, la zone inverse et enfin le manager d’OVH.

Named.conf

Le fichier named.conf situé dans /etc/bind/ permet de déclarer une zone, c’est dans ce fichier que l’on va dire que Bind va gérer tel ou tel domaine en faisant appel à un fichier de zone particulier et/ou à des options définies. Pour déclarer une zone rien de compliqué:

zone "domaine.com" {
type master;
file "/etc/bind/db.domaine.com";
allow-transfer {213.186.33.199;};
};

On a donc défini le domaine « domaine.com » qui est déclaré ici sur son serveur principal (type master). Sa zone est décrite dans le fichier db.domaine.com et seule l’IP de ns.kimsufi.com peut copier cette zone.

db.domaine.com

La zone définit en quelque sorte ou pointent les clients qui cherchent un des noms qu’elle contient. C’est aussi ici qu’on définit les sous-domaines et les serveurs mails du domaine.

Concernant un serveur kimsufi appelé « monserveur » ayant pour adresse IP « AAA.BBB.CCC.DDD » et hébergeant le domaine « domaine.com » la zone va ressembler à cela:

$TTL 12H
$ORIGIN domaine.com.
@          IN              SOA             monserveur. admin.domaine.com. (
           2012082513      ; Serial
           8H              ; Refresh
           30M             ; Retry
           4W              ; Expire
           8H              ; Minimum TTL
)
             IN              NS              monserveur.
             IN              NS              ns.kimsufi.com.
domaine.com. IN              A               AAA.BBB.CCC.DDD
ns           IN              A               AAA.BBB.CCC.DDD
www          IN              CNAME           domaine.com.
blog         IN              A               AAA.BBB.CCC.DDD
wiki         IN              A               AAA.BBB.CCC.DDD
domaine.com. IN              MX      1       mx0.ovh.net.
domaine.com. IN              MX      10      mxb.ovh.net.
mail         IN              A               213.186.33.20
smtp         IN             CNAME            ns0.ovh.net.
pop          IN              A               213.186.33.20
pop3         IN              A               213.186.33.20
imap         IN              A               213.186.33.20

Tout d’abord on définit le temps de validité de la zone (Time To Live), c’est à dire ici 12 heures puis le domaine que l’on gère, ici domaine.com. Ensuite vient la définition du SOA ou serveur maître du domaine avec le nom du serveur et l’adresse mail du contact (avec ‘.’ à la place du ‘@’). Très important: dans le SOA, l’incrémentation du Serial à chaque modification permet la prise en compte de la modification par les serveurs du monde entier. Généralement un Serial est composé de la date de création au format AAAAMMDD suivi par le numéro de modification.

On lui indique les noms des serveurs de noms principaux pour ce domaine, à savoir: mon serveur et le DNS des kimsufi ns.kimsufi.com, puis on commence à définir le domaine, ses sous domaines (blog, wiki, …) et les IP ou noms correspondants.

Pour définir les serveur de mails du domaine on utilise la définition ‘MX’ suivi de la priorité. Ici si l’on veut qu’OVH continue de gérer nos mails il faut coller en adaptant la syntaxe les enregistrements DNS présents dans le manager OVH (Accueil > Mutualisé > Domaines & DNS > Zone DNS (Mode avancé)).

C’est quoi ces points un peu partout ? Le point à une importance particulière dans un fichier de zone puisque c’est lui qui définit si après le nom il faut rajouter le domaine ou non. Exemple: pour le domaine ‘domaine.com’ on le définit avec un point parce qu’il ne faut pas qu’il soit « traduit » en ‘domaine.com.domaine.com’ contrairement au sous domaine ‘blog’ qui doit être traduite en ‘blog.domaine.com’.

La zone inverse

Obligatoire, la zone inverse permet d’effectuer la correspondance d’une adresse IP vers un nom (d’ou le nom ! ). Elle se définit de la même façon qu’une zone classique à ceci près que votre IP est inversée !

Dans le fichier named.conf:

zone "DDD.CCC.BBB.AAA.in-addr.arpa" {
type master;
file "/etc/bind/DDD.CCC.BBB.AAA.in-addr.arpa";
allow-transfer {213.186.33.199;};
notify no;
};

Dans le fichier de zone DDD.CCC.BBB.AAA.in-addr.arpa:

$TTL 12H
@          IN              SOA             monserveur. admin.domaine.com. (
           2012082501      ; Serial
           8H              ; Refresh
           30M             ; Retry
           4W              ; Expire
           8H              ; Minimum TTL
)
           IN NS   monserveur.
           IN NS   ns.kimsufi.com.
           IN PTR  domaine.com.

On redémarre bind à chaque modification des zones avec

/etc/init.d/bind9 restart

Le manager d’OVH

Il faut ensuite modifier dans le manager d’OVH les paramètres de résolutions de nom dans Serveur Dédié > Services > DNS Secondaire et l’on remplit comme ceci:

Ensuite il faut se rendre dans les paramètres du domaine puis dans la section « Serveurs DNS »:

Pour la zone inverse on termine par une modif dans serveur dédié > Reverse IPv4 et on donne le nom du serveur.

Validez le tout, attendez environ 12h et le tour est joué !

Pour terminer voici deux commandes utiles pour vérifier votre config:

named-checkconf /etc/bind/named.conf

vérifie la configuration

named-checkzone domaine.com db.domaine.com

vérifie la configuration de la zone domaine.com avec le fichier db.domaine.com

Allez bon courage pour votre config ! N’hésitez pas à apporter vos astuces ou corriger mes boulettes dans les commentaires !

Linux Mint 12, pilotes ATI et Cinnamon

minlinuxmint

Depuis la sortie d’Ubuntu 11.10 avec Gnome 3 de nombreux utilisateurs (dont moi) rencontraient des problèmes d’affichage s’ils étaient équipés d’une carte graphique ATI dès l’installation des pilotes propriétaires. J’avais réussi à améliorer la situation avec ce tuto de Thibault Milan mais il restait quelques défauts. Vouant une haine sans borne au nouveau Gnome Shell,  je suis passé d’Ubuntu à Linux Mint pour pouvoir utiliser Cinnamon et j’ai bien sur rencontré le même problème. Alors si vous aussi vous aimez Linux Mint et que vous avez des problèmes avec votre carte ATI lisez la suite…

  Lire la suite

[Tuto]Retrouver un Ubuntu tel quel après une réinstallation

ubuntu

I

l m’arrive souvent de bricoler au hasard dans Ubuntu parce que je pense que c’est comme cela qu’on peut mieux cerner le fonctionnement d’un système. Bref au bout d’un moment on se retrouve avec une distribution complétement buggée et qui n’est plus bonne à grand chose. Ces quelques astuces vont vous permettre de rendre le processus de réinstallation un peu moins fastidieux.

Déjà un bon réflexe si vous vous y connaissez un tant soi peu en programmation système c’est de vous faire un script de réinstallation. J’en avais déjà parlé dans cet article. Vous pouvez bien sur utiliser le mien qui est inspiré par celui de Nicolargo. Le problème avec ce script c’est qu’il ne fonctionne pas ou mal au passage d’une version à une autre à moins de changer les dépôts. Voilà de quoi compenser:

La première installation

Lors de la première installation il n’y a qu’un seul réflexe à avoir et qui va vous faire gagner beaucoup de temps lors de la prochaine installation: installer votre répertoire personnel, votre /home, dans une partition séparée. C’est dans ce dossier que sont situés la plupart des réglages de vos applications. Plus besoin de paramétrer Thunderbird ou Evolution puisque les réglages sont déjà là ! Vos thèmes aussi sont sauvegardés et ce comme vos mots de passe enregistrés dans Chromium ou Firefox ! Si les réglages ne sont plus à faire il faut quand même réinstaller tout vos programmes. Le plus fastidieux sur ce point c’est de retrouver toutes les adresses des dépôts. Vous allez me dire que l’on a le fichier sources.list et je vous répondrai qu’ils ne sont pas tous dedans et en particulier les dépôts de type PPA ! On va donc installer un petit programme qui va vous permettre de sauvegarder la liste de tous ces dépôts j’ai nommé: Y PPA Manager. Comme d’habitude c’est assez simple:

sudo add-apt-repository ppa:webupd8team/y-ppa-manager
sudo apt-get update
sudo apt-get install y-ppa-manager

Ensuite il n’y a plus qu’à le lancer. On clique sur « Advanced » puis « Backup repositories »:

Ensuite on va sauvegarder la liste des logiciels installés avec la commande suivante:

dpkg --get-selections > paquets_installés

Ce qui va vous donner un fichier constitué de la liste. Voilà c’est tout pour la première installation. Voyons maintenant comment vont se passer vos réinstallations.

La réinstallation

La réinstallation se fait comme la première installation à ceci près qu’il ne faut surtout pas oublier de spécifier la partition dans laquelle se trouve votre /home.

Ensuite une fois que votre système est opérationnel il faut récupérer tous vos anciens logiciels. Là aussi on utilise le fameux Y PPA Manager et vous l’aurez deviné au lieu de sélectionner l’option « Backup » on va sélectionner l’option « Restore »:

Y PPA Manager

Pour terminer on réinstalle les paquets à partir de notre liste comme ceci:

sudo apt-get update
sudo dpkg --set-selections < liste-des-paquets
sudo apt-get -u dselect-upgrade

Et voilà vous aurez passé beaucoup moins de temps à réinstaller votre système ! Et pour vos fichiers pensez aussi à la Dropbox !

[Tuto] Lecteur RSS auto-hébergé: Tiny Tiny RSS et Ubuntu Server 10.10

site_shot_4

Si comme moi vous effectuez une veille quotidienne sur vos passions, votre nom ou encore pour des besoins professionnels vous devez surement uiliser les flux RSS. Le lecteur de flux RSS le plus répandu est Google Reader. Tiny Tiny RSS est un lecteur de flux RSS a héberger chez soi possédant une interface quasi similaire à celle de Google Reader. Nous allons voir dans la suite comment héberger son instance de Tiny Tiny RSS chez soi… Lire la suite

[Tuto] Exécuter Windows sous Ubuntu 10.10 avec Virtualbox 4

logo_virtualbox

Ubuntu est un très bon système mais les utilisateurs habitués à Windows peuvent avoir besoin d’un Windows sous la main. Bien sûr il y a toujours l’option dual-boot mais redémarrer le PC à chaque fois que l’on veut se servir de Windows peut vite s’avérer agaçant. C’est pour cela que l’on va s’essayer à la virtualisation: Un windows entièrement fonctionnel dans Ubuntu ! Lire la suite

[Tuto] Remplacer OpenOffice par LibreOffice sous Ubuntu 10.10

libreoffice

La dernière version d’OpenOffice.org vient de sortir et malheureusement Oracle a décidé de la faire passer au format payant. Comme vous le savez peut être il y a quelque temps des déceloppeurs « dissidents » on décidé de quitter le projet et se sont regroupés au sein de la Document Foundation pour lancer leur propre branche d’OpenOffice: LibreOffice. Nous allons donc voir dans la suite comment se débarrasser d’OpenOffice pour passer à LibreOffice. Lire la suite

[Tuto] Télécharger ses informations Facebook

Download_Facebook4

Facebook a récemment activé une nouvelle fonctionnalité qui permet aux utilisateurs de télécharger sous forme de dossier toutes les informations qu’ils ont partagé sur Facebook. Les statuts, les photos, les évènements, seront disponibles sous forme d’une page web récapitulative. Seulement cette fonction n’est pas encore disponible en France. Heureusement, il y a une astuce… Lire la suite

[Tuto] Serveur de streaming UPnP compatible Neufbox avec un DockStar et Mediatomb

tjvgdoqx

Ma Neufbox ne lit pas toujours les disques dur que je partage via le serveur UPnP intégré et le moins que l’on puisse dire c’est qu’elle n’est pas très bidouillable (à moins d’y injecter un linux !). Du coup je me suis acheté un Seagate FreeAgent Dockstar. C’est ce que l’on appelle un plug computer. En gros pour 50€ vous avec une sorte de micro-PC avec une prise réseau et 4 USB ! Lire la suite