fév 21

Sécurisation du serveur : Spamassassin et Clamav

Tutoriaux 1 commentaire »
Mon serveur fonctionne très bien sauf que je souffrais de spam intempestif. J’ai décidé d’y mettre un terme en me lançant dans l’installation de spamassassin et de clamav. L’installation fut laborieuse mais j’y suis parvenu à force de persévérance et grâce à ce tutorial fort bien fait. Il faut quand même dire que Postfix doit aussi être sécurisé un minimum, pour cela je me suis inspiré de cet autre tuto. Je n’ai eu qu’un spam cette semaine autant vous dire que l’efficacité est au rendez-vous.
jan 01

Bonne et Heureuse Année 2008 !

Nouvelles Pas de commentaires »
News

Je vous souhaite une Bonne et Heureuse Année 2008 ! Qu’elle soit pleine de réussite, de joie, de bonheur de toutes sortes. Que la santé nous accompagne afin de réaliser tous nos projets.

sept 27

Record d’uptime

Nouvelles Pas de commentaires »
NewsCeci est mon record d’uptime. Je le trouve pas mal. J’ai dû déménager donc le serveur a dû être débranché, dommage, j’étais parti pour aller loin. Il ne me reste plus qu’à remettre en pratique l’ingrédient indispensable de tout uptimer : la patience ( et ce n’est pas donné ;) ).

juin 21

RT2500 en WPA sous Debian Etch

Nouvelles 4 commentaires »

Je viens juste de passer d’ubuntu 6.06 à Debian Etch. Je vous propose ce tutorial de configuration de ma carte à base de RT2500. Finalement c’est un jeu d’enfant sous Debian.

1. Tout d’abord, il nous faut identifier le chipset de la carte. Un lspci doit nous renvoyer la référence du chipset. Ensuite installer le pilote / kernel module RT2500 à partir des sources distribuées par Debian :

- apt-get install wireless-tools
- apt-get install module-assistant
- apt-get install rt2500-source
- module-assistant auto-install rt2500-source
- insmod /lib/modules/2.6.18-4-686/kernel
/drivers/net/wireless/rt2500.ko
- lsmod => histoire de vérifier la présence du module

2. Nous allons maintenant tester le bon fonctionnement de la carte en scannant les réseaux WiFi disponibles à la recherche des points d’accès :

# iwlist eth1 scan

3. Nous paramétrons notre carte réseau :

# vi /etc/network/interfaces

# loopback network interface
auto lo
iface lo inet loopback

# The primary network interfaces
auto eth0
iface eth0 inet dhcp

# Carte PCI Wifi RT2500
auto eth1
iface eth1 inet dhcp
pre-up ifconfig eth1 up
pre-up iwpriv eth1 set AuthMode=WPAPSK
pre-up iwpriv eth1 set EncrypType=TKIP
pre-up iwconfig eth1 essid "AP-NAME"
pre-up iwpriv eth1 set WPAPSK="PASSPHRASE"

Il est important de respecter l’ordre de “pre-up”.

Bonne configuration.

juin 21

Radio et TV en direct

Nouvelles Pas de commentaires »
News

Depuis longtemps déjà, je suis à la recherche d’un bon logiciel ou script pour écouter la radio en streaming. Je crois avoir trouvé la perle rare qui correspond parfaitement à mes attentes. Ce produit n’a pas encore de nom mais est promis à un bel avenir, il va au delà de mes espérances. Mais maintenant assez parler, la perle rare est ici.

mai 22

Mise à jour de la messagerie en ligne

Nouvelles Pas de commentaires »
News

Comme vous le savez (et même si vous ne le savez pas, je vous le dis quand même), j’utilise RoundCube comme messagerie en ligne, le terme technique est “webmail”. Pour rappel, ce webmail utilise une technologie qui fait énormément parler d’elle dans le petit monde d’Internet, il s’agit d’AJAX. Il s’appuie, tout comme son homologue SquirrelMail, sur le couple PHP/MySQL et permet de gérer ses e-mails si tant est que l’on puisse accéder à sa boite mail grâce au protocole IMAP. Compatible XHTML et CSS2 et associé à un superbe skin, ce webmail est très séduisant graphiquement. De plus avec son système de cache, il s’avère très rapide. Je l’ai donc mis à jour de la beta2 à la RC1. Il reste néanmoins très stable pour une Release Candidate (la version beta l’était aussi en passant) et très facile à configurer. Je ne peux que vous invitez à vous laisser tenter par ce projet très prometteur. Voilà une petite image pour vous en donner l’envie.

mai 08

Feisty-vités parisiennes

GNU/Linux Pas de commentaires »

Le Samedi 12 mai, toute la journée, de 10h à 19h, au Carrefour Numérique de la Villette (Paris 19è), est organisée une journée grand public de promotion de Gnu/Linux et des logiciels libres à l’occasion de la sortie de la nouvelle Ubuntu : Feisty Fawn (sortie le 19 avril dernier).

Une journée festive qui doit réunir les Ubunteros parisiens, débutants comme militants, et s’ouvrir vers le grand public dans un esprit de partage.

Se tiendront des conférences, des démonstrations grand public et des ateliers techniques. Les ateliers, animés par des utilisateurs expérimentés et bénévoles, consistent à installer ou à mettre à jour Ubuntu chez les nouveaux ubunteros, ou bien les assister en cas de difficultés techniques. Les démonstrations grand public consistent à promouvoir Ubuntu et ses variantes auprès du grand public en mettant à disposition des postes en libre accès encadrés par des bénévoles. L’entrée est libre et gratuite.

avr 09

Fonera et firmware alternatif

Fon Pas de commentaires »
Je me suis bien amusé ce week-end. J’ai appris que l’on pouvait mettre un micrologiciel (firmware) alternatif dans la fonera. Il s’agit de dd-wrt. J’ai donc décidé en lisant cet article de passer à l’acte sur la mienne. Je reste tout simplement bluffé. Le routeur répond très bien. Le micrologiciel dispose de beaucoup de fonctionnalités très intéressantes. Je pense quand même que le routeur sera juste au niveau matériel (notamment en mémoire disponible) si l’on active des fonctionnalités comme Chilispot, ou le double SSID.

Bon, il ne me reste plus qu’à remettre le micrologiciel de Fon. En tout cas, je me suis bien amusé en jouant au “geek” :D .

avr 08

Accès ssh et Fonera

Fon Pas de commentaires »

Jusqu’à maintenant, on ne pouvait ouvrir le ssh que sur les fonera dont la version du firmware était 0.7.1r1 (il y en a aussi pour les plus anciens).

Un nouveau hack est maintenant disponible pour la version 0.7.1r2. Une explication détaillée est disponible sur ce site. En résumé, on peut se faire passer pour le serveur d’authentification radius de FON et envoyer une configuration à la fonera.

En résumé, pour avoir accès au ssh il suffit de définir le DNS de la fonera avec l’IP 88.198.165.155, de redémarrer la fonera et hop, on a accès en ssh en se connectant sur le WLAN privé de la fonera.

Pour activer de façon permanente le ssh, on peut utiliser cette procédure (idem pour le flashage).

fév 24

Vous avez dit fonera ?

Fon 3 commentaires »

Fon est une initiative de Wifi communautaire qui se base sur un système simple : vous partagez votre Wifi et en échange vous pouvez profiter gratuitement d’une borne Wifi lors de vos déplacements s’il y en a une à proximité bien évidemment. Si vous ne partagez pas votre Wifi, il vous en coutera 3€ du mot de passe pour une journée : de quoi s’assurer de rester connecté à faible coût. Il faut savoi que le réseau se répand mondialement à une vitesse fulgurante.

J’ai reçu, il y a deux jours, ma petite fonera gratuite (merci Gilles). La fonera est un routeur Wifi permettant la connexion des foneros seuls après identification, le tout de manière sécurisée bien entendu.

Le kit complet et très bien emballé comprend :

  • La fonera (routeur wifi)
  • Son alimentation secteur
  • Un cable Ethernet
  • Un guide d’installation en papier glacé classe
  • Un CD de documentation avec un guide d’installation flash simple et complet
  • Deux autocollants Fon parce que c’est toujours fun

Il a suffit de le connecter à mon switch, d’attendre qu’il aie récupérer via dhcp une adresse ip, de l’enregistrer sur le site Fon, et c’est parti mon kiki !!! Si vous voulez tout savoir sur cette communauté très active, le site Francofon est la référence française.

Articles précédents
WP Theme & Icons par N.Design Studio - Traduction : WordPress tuto
Flux RSS des articles Flux RSS des commentaires Connexion