Le retour du retour du retour... 5

Publié par Yannick Francois Dim 13 mai 2007 11:01:00 GMT

Finalement l’envie de bloguer me reprend. Après divers aventures je vais essayer de faire un résumé de ce qu’il c’est passé ces deux dernier mois regarde la date du dernier billet affiché Ouch ! le 4 mars, oui c’est bien ça, même plus de deux mois.

  • J’ai changé de boulot (je suis maintenant chez un petit éditeur de la région)
  • La poumibox est devenue la bricabox et a maintenant son nom de domaine: www.bricabox.info. Elle héberge toujours le blog de Jean-mi lacomte et le teaser qui n’en fini plus de Zifro avec son zlab.fr. D’ailleurs, y’a quelque éléments dont je reparlerais par rapport à cette box ;-)
  • La bricabox toujours, esst enfin passé à la version 4.1 d’openbsd qui apporte sont lot d’évolution. A noté l’exellent thème (pas trop dur de faire mieux que puffyx de la version 4.0): Puffy baba and the 40 vendors en référence aux éternels vendeurs de cartes et autres périphériques qui ne fournissent pas les spécifications matérielles permettant d’implémenter un pilote libre pour leur utilisation :(
  • Nous avons aménagé la pièce qui nous servais de débaras pour y installer un bureau, un vrai :-)
  • On a commencé à s’habituer doucement à la région (et à découvrir des coins sympa dont je reparlerais surement ici.
  • Et j’en oublie surement (en 2 mois il s’en apsse des choses !) mais c’est déjà pas mal.

A bientôt surement, et désolé pour les quelques personnes (s’il y’en a) qui avait l’habitude de passer par ici de l’absence sans trop d’explication. J’ai eu un coup de démotivation pour ce blog…

message de service 1

Publié par Yannick Francois Ven 09 fév 2007 22:50:00 GMT

Juste pour prévenir de petites modifications dans la sidebar:

  • Le logo de l’APRIL fait son apparition, si vous ne connaissez pas encore, allez y faire un tour ;-)
  • Le lien art point désormé sur art.typouype.org en remplacement de l’ancien photos.typouype.org. C’est plus généraliste, c’est mieux pour moi qui ne suis ni graphiste, ni photographe.
  • Le lien zone.typouype.org à été remplacé par bac à sable pointant sur sandbox.typouype.org parce que j’en avais envie :-p

Bon il faut encore que je remplace les divers liens des anciens billets, mais vous pouvez remprendre une activité normal :)

ssh avec clefs

Publié par Yannick Francois Mar 23 jan 2007 09:46:00 GMT

Accéder à un serveur, avant ça se faisait par telnet. Maintenant Telnet est utilisé pour tester les connexions d’un serveur HTTP ou SMTP (ou autres) mais surement pas pour faire de l’administration de machine, car telnet est simple, basique et transmet en clair toute les instruction tapé, y compris les mots de passe.

Pour un accès plus sécurisé, l’administration de serveur (ou la simple connexion) s’effectue par le biais d’SSH. SSH est un protocole de communication, OpenSSH (voir aussi le site officiel OpenSSH.org) est un ensemble d’outil libre permettant l’utilisation de ce protocole.

Bon on arrête là les liens vers wikipedia :p Le but c’est donc de ce connecté de manière sécurisé à une machine distante. Pour cela, la machine distante doit avoir un “serveur” (ou démon) ssh qui écoute sur un port (par défaut: le 22). La commande en question: 

ssh login@machine

et oui, tout simplement aller voir la man page ssh(1) pour en savoir plus.

Ensuite il faut saisir un mot de passe. Quand c’est une fois de temps à autre, ça peut aller. Quand cela vous arrive souvent taper tout le temps des mot de passe peut devenir pénible. On peut y remédier simplement. Tout d’abord, il faut se créer une clé. La commande ssh-keygen(1) nous permet de créé une clé privée et une clé publique chiffré en utilisant soit un type RSA soit DSA (arf, encore des lien wikipédia :-p ). Prenons DSA qui apparement est plus sécurisé (je ne suis pas un expert en sécurité, si quelqu’un peut me confirmé ça ?) 

yafra@yeti:~$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/yafra/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/yafra/.ssh/id_dsa.
Your public key has been saved in /home/yafra/.ssh/id_dsa.pub.
The key fingerprint is:
90:56:9d:14:00:96:a1:73:dc:d1:ca:ef:09:fd:28:e6 yafra@yeti
yafra@yeti:~$

En plus de préciser l’endroit où l’on souhaite placer les clefs, on peut préciser une phrase qui servira de confirmation de clef. Cette commande va donc créer une clé publique et une privée dans le répertoire .ssh (dans mon cas). On retrouve un fichier id_dsa pour la clé privée et un id_dsa.pub pour la clé publique.

Bien, maintenant on va ajouter la clé publique sur les serveur que l’on veux pouvoir contacter sans saisir de mot de passe. On vas utiliser la commande scp(1) pour ça. 

scp .ssh/id_dsa.pub monlogin@monserveur:.ssh/

On place notre clé publique dans le repertoire .ssh de notre utilisateur sur le serveur cible. Ensuite il faut se placer sur le serveur en question pour effectuer l’ajout de la clé dans la liste des cléfs autorisés: 

ssh monlogin@monserveur
cat .ssh/id_dsa.pub >> .ssh/authorized_keys

Et voilà, le tour est joué. On peut maintenant se connecter en ssh sur cette machine en tapant simplement: 

ssh monlogin@monserveur

Et sans avoir à taper de mot de passe. La seul condition est d’avoir la clé privé correspondante placé dans le repertoire .ssh (ou autre en fonction de la configuration du client ssh, mais c’est une autres histoire).

Ca faisait longtemps que j’avais pas posté. Faut dire qu’en se moment jesuis pas mal pris… tiens je vais d’ailleurs faire un petit top un de ces jours, dès que j’ai retouché quelque photos pour mettre avec :).

Pour ce qui est de ce billet, c’est pas bien compliqué, c’est des infos qu’on peut trouver sur pas mal de site, mais je pense que ça ne tueras personne que l’info soit disponible un peu plus :) et puis ça me fait plaisir de parler d’OpenSSH et de SSH en général, je m’en sert quotidiennement. Désolé pour ceux qui eventuellement ne comprendrais rien à tout ça (hein Terckan ;-) ).

Message de service - OpenBSD 3.9 PatchTime #1 1

Publié par Yannick Francois Mer 03 jan 2007 10:59:00 GMT

En préparation d’un migration à la version 4.0 du système du poisson lune, je vais appliquer les patchs de sécurité de la 3.9, histoire d’être le plus à jour possible et effectuer une migration douce.

Il se peut que le service de ce blog et de celui de la comte soit perturbé. Désolé pour la gène occassionée.

Depuis le temps que je doit faire ça… Ce qui est bête c’est que ce n’est pas grand chose, mais que ça prend du temps. Du temps de téléchargement (surtout au début pour récupérer les sources) et du temps de compilation. Mais maintenant que je suis dans une vrai société qui fait de la vrai informatique, j’ai un accès ssh à mon serveur et je peut tranquillement lancer un téléchargement, une compile, sans nuire à mon travail :)

C'est reparti ! 4

Publié par Yannick Francois Ven 01 déc 2006 10:40:00 GMT

Dans l’optique d’arrêter de me disperser, pour finalement ne rien voir aboutir, j’avais stopé toute activité pour mettre en place cette dédibox, accueillir Jean-mi et son blog de la comte, préparer ma migration, essayer de mettre en place une bonne architecture pour Ror. Maintenant c’est fait, enfin presque.

Je dit presque parce qu’il reste quelque bricole à faire niveau administration/paramétrage de ce serveur:

  • Modifier le lighttpd.conf pour prendre en compte le typouype.org de la même manière que le www.typouype.org.
  • Faire une bonne gestion des sous domaine. Pour Jean-mi de la comté je sais pas, mais moi j’avais photos.typouype.org et zone.typouype.org. J’aimerais les récupérer, ou les modifier, mais pouvoir jouer avec des alias quoi :) c’est plus propre.
  • Revoir la gestion des mails aussi, histoire que le système soit sous surveillance un peu plus poussée.
  • Peut-être revoir l’architecture pour Ror aussi. J’ai actuellement opté pour un Lighttpd+mongrel, mais un récent articles/tutorial à éveillé ma curiosité Au sujet de l’installation de Ror sur OpenBSD avec Apache+FastCGI dans un environnement CHROOTé [en] (bon c’est pour openbsd 4.0, mais en épluchant un peu, peut-être que à passeras sous OpenBSD 3.9 :) ).
  • Par rapport à au dessus: peut-être mettre à jour le serveur en OpenBSD 4.0 en recompilant ce qui vas bien (on peut très bien le faire apparemment…) Est-ce nécessaire ? Dans un environnement serveur je dirais oui. Mais je vais peut-être attendre un peu.
  • Faire un nouveau thème. Celui là est proposé dans le Typo 4.0.3 sur lequel tourne ce blog maintenant.

Ca en fait encore pas mal des choses à faire :’( . Je parlerais pas des divers changement de ma vie privée pour le moment, mais ça commence à prendre forme (j’en parlerais quand ça seras décidé, verrouillé). Je parlerais pas non plus de l’idée qui germe dans mon esprit de m’acheter une machine de type Soekris plutôt qu’un deuxième mac mini :).

En tout cas, la migration fini, l’installation sur la dedibox + le changement de gestionnaire de nom de domaine (passé chez Gandi) me permet de voir des choses avancer. Ca fait du bien, et ça motive pour continuer comme ça.

On est pas sorti de l’auberge quand même, mais là maintenant la lumière ne s’éteindras pas (enfin … on verras :p )

ps: J’ai ENFIN activé les commentaires en textile :) on peut mettre un peu de gras et de saut de ligne maintenant :) désolé de pas l’avoir fait plus tôt.

Edit: Raa ! il faut que je m’habitue aussi à mettre des tags sur mes billets :)

Billets précédents: 1 2 3 4