Le blog de Seb

PassionGNU/Linux, la passion du Libre...

Oct 30, 2018

"Redhat se fait racheté par IBM !"

Aujourd'hui, j'apprends que le chapeau rouge (RedHat) se fait racheté par IBM, je n'ai rien vu sur la toile habituelle des linuxiens, pour tout dire je ne suis pas sûr que ce soit ni une bonne nouvelle ni une bonne chose, et comme pour SUSE, il faudra regarder par la suite la direction prise.

Et vous, vous en dites quoi?

Sources:

Oct 30, 2018

"Correctif sur le billet Debian: Installer la même sélection de paquets plusieurs fois."

Dans le billet qui a pour titre Debian: Installer la même sélection de paquets plusieurs fois., j'ai fait une grossière erreur d'oubli à ce niveau:

Commençons par récupérer la liste des paquets installés sur l'ordinateur « modèle » à dupliquer:

$ dpkg --get-selections >liste-pkg

Le fichier liste-pkg contient la liste des paquets installés sur la machine. Il faut alors transférer le fichier liste-pkg sur les ordinateurs à mettre à jour et y employer les commandes suivantes.

Mettre à jour les sélections de dpkg:

# dpkg --set-selections < liste-pkg

Demander à apt-get d'installer les paquets sélectionnés:

# apt-get dselect-upgrade

La première commande enregistre la liste des paquets disponibles dans la base de données de dpkg, puis dpkg --set-selections restaure les vœux de paquets à installer, que l'invocation d'apt-get exauce ensuite !

En faite ce qui s'est passé, c'est simplement que je suis resté sur l'ancienne version de cette méthode, puisque mes installations de Debian sont anciennes et dates de l'époque de Squeeze(2009) pour la plus récente --en tout cas en ce qui concerne mes proches--, ne faisant par la suite que des sauts de version pour chaque release via APT par distance avec SSH.

Donc, tout ça pour dire que la méthode à subi une complication des commandes et maintenant ce n'est plus trois commandes qu'on doit lancer mais sept ! Je les rappel ici, une à faire depuis la machine "exemple" à cloner pour récupérer la liste des paquets, les autres commandes se faisant depuis les machines clientes, une pour mettre à jour la sélection et enfin une pour demander à APT de les installer. Maintenant, on doit faire ceci:

Commençons par récupérer la liste des paquets installés sur l'ordinateur « modèle » à dupliquer:

$ dpkg --get-selections >liste-pkg

Le fichier liste-pkg contient la liste des paquets installés sur la machine. Il faut alors transférer le fichier liste-pkg sur les ordinateurs à mettre à jour et y employer les commandes suivantes.

Mettre à jour la base de données des paquets connus par dpkg:

# avail=`mktemp`
# apt-cache dumpavail > "$avail"
# dpkg --merge-avail "$avail"
# rm -f "$avail"

Mettre à jour les sélections de dpkg:

# dpkg --set-selections < liste-pkg

Demander à apt-get d'installer les paquets sélectionnés:

# apt-get dselect-upgrade

J'ai apporter la modification sur le billet original.

Oct 29, 2018

"Commentaires de Passer par un VPN"

J'ai reçu pas mal d'aides et d'explications sur les VPN, alors pour ne pas que ce soit perdu et que ça profite à tous, voici une explication simple:

Gilles: Imagine un gros proxy, c'est ça un VPN, sauf qu'en plus c'est chiffré, donc la seule chose que sait ton FAI, c'est que tu te connectes au VPN et après il voit des trames chiffrées, sans savoir ce que c'est.

Quentin: Bonsoir,

En fait, il te faut un service VPN que tu vas prendre chez un fournisseur. Le choix du fournisseur est extrêmement important car il te sert d'intermédiaire et comme tu passes par son ou ses serveurs VPN, il peut savoir ce qui transite.

Perso, je te recommanderai d'utiliser les offres VPN de fournisseurs d'accès associatif comme FDN : https://www.fdn.fr/services/vpn/ ou Aquilenet : https://www.aquilenet.fr/vpn/.

Tu dois devenir membre de l'association et le tarif est de 8 euros par mois. Ils te filent une adresse IPv4 fixe, et un /48 en IPv6. Si tu souhaite passer par un fournisseur de VPN pro et dédié (en recherchant plutot l'anonymat, accès à de multiples serveurs VPN dans de nombreux pays) , j'ai testé ProtonVPN et c'est plutôt pas mal : https://protonvpn.com/. Perso j'ai plus confiance qu'en HydeMyAss ou autre fournisseur.

Depuis chez toi tu créés un tunnel chiffré jusqu'à ton presta VPN et tu fais transiter tous tes paquets par ce tunnel. Ainsi ton FAI ne voit qu'un trafic chiffré entre toi et le fournisseur VPN. Ensuite ça ressort en clair par le serveur VPN du presta.

Pourquoi monter un serveur VPN chez soi ou en entreprise ? C'est en général un bon moyen pour offrir un accès à son LAN depuis l'extérieur. Tu te connectes avec un tunnel chiffré sur ton serveur VPN chez toi et ce dernier te donne ensuite accès au reste de ton réseau local.

Donc dans ton cas, tu as besoin d'un client VPN (ils en existe sur Debian et OpenSuse) et de souscrire à un presta pour avoir accès à ses serveurs VPN. Dernière chose, évite PPTP (c'est un protocole complétement troué mis au point par Microsoft), table plutôt sur OpenVPN ou IPSEC.

Voilà, j'espère avoir pu t'éclairer un peu mais je rejoins Gilles, sur une connexion 4G comme sur des HotSpot Wifi, un VPN est grandement indispensable.

Librement,

Dernière chose pourquoi est-on plus ou moins masqué lorsque l'on utilise un serveur VPN ? Tout simplement parce que les serveurs sur lesquels tu te connecteras sur Internet (HTTP, SSH, etc) verront en adresse IP source celle du serveur VPN et non celle de ta box (elle est masquée par une techno que l'on appelle du NAPT).

Oct 28, 2018

"Debian: Installer la même sélection de paquets plusieurs fois."

Parfois on est sur plusieurs machines en même temps, on voudrait se diviser en plusieurs nous, pour pouvoir aller plus vite, notamment à la mise en place de plusieurs machines sous une même distribution, ça m'arrive fréquemment quand les amis/membres de la famille parlent de moi autour d'eux comme d'un messie de l'informatique, chose que je suis loin d’être. Je vais donc expliquer une méthode pour Debian et dans une autre mesure, pour Ubuntu.

En faite, vous savez que sous les distributions à base de paquets DEB comme Debian, Ubuntu ou Mint, c'est APT qui fait tout le taf d'installation et de suppression, en faite ce n'est pas le cas, c'est dpkg qui fait réellement le boulot, c'est une sous-couche à APT, c'est lui qui s'occupe de l'installation et désinstallation des paquets en bon ouvrier qu'il est, sous la supervision de son chef APT qui lui donne les instructions, notamment la liste des dépendances, des paquets qui rentrent en conflits, et autres... Donc, il nous faut dire à dpkg de nous donner la liste de paquets de la machine qui fera office de première dame, d'exemple en gros, je prends ma bécane généralement pour faire cette tache. Cette liste obtenue, je l'enregistre dans un fichier texte simple puis je balance ce petit fichier dans les différentes machines. Il y a une étape que je ne décrie pas ici, un peu plus complexe, qui me permet de ne télécharger qu'une seule fois les paquets depuis les dépôts du projet Debian, par la suite c'est ma machine qui fait office de serveur, ce qui me fait gagner du temps et gagner au projet des ressources.

Commençons par récupérer la liste des paquets installés sur l'ordinateur « modèle » à dupliquer:

$ dpkg --get-selections >liste-pkg

Le fichier liste-pkg contient la liste des paquets installés sur la machine. Il faut alors transférer le fichier liste-pkg sur les ordinateurs à mettre à jour et y employer les commandes suivantes.

Mettre à jour la base de données des paquets connus par dpkg:

# avail=`mktemp`
# apt-cache dumpavail > "$avail"
# dpkg --merge-avail "$avail"
# rm -f "$avail"

Mettre à jour les sélections de dpkg:

# dpkg --set-selections < liste-pkg

Demander à apt-get d'installer les paquets sélectionnés:

# apt-get dselect-upgrade

La première commande enregistre la liste des paquets disponibles dans la base de données de dpkg, puis dpkg --set-selections restaure les vœux de paquets à installer, que l'invocation d'apt-get exauce ensuite !

Cette astuce n'est pas uniquement disponible sur des distributions DEB, avec RPM on peut bien sûr faire de même avec rpm -qa pour lister les paquets, mais openSUSE (seule distribution RPM qui me convienne) a une façon de faire graphique avec Yast et ce n'est pas le sujet de ce billet...

À savoir, on aurait tout aussi bien pu utiliser la commande dpkg -l >liste-pkg plus complète, au lieu de dpkg --get-selections >liste-pkg.

Sources

Oct 23, 2018

"Passer par un VPN."

Je voudrais suivre le conseil que Gilles m'a gentiment donné sur les routeurs 4G, à savoir de passer par un VPN pour ne pas être bridé sur certaines pratiques notamment le P2P. J'ai regardé mais je dois admettre que je vieillis et forcément l'envie de se faire chier à comprendre un truc n'y est plus, c'est con, il n'y a pas si longtemps, je me serais amusé comme un fou pour monter ça sur ma machine et maintenant je fais la fine bouche.

De toute façon, il y a pas moyen, faut le faire, j'ai vu que openSUSE a un module pour Yast pour gérer un serveur VPN (certainement openVPN) et des clients VPN (sûrement avec IPsec); quoique j'ai un doute car dans le Yast, il est écrit Passerelle et clients VPN via IPsec. Donc j'ai déjà la possibilité de faire ça graphiquement et de façon simple via une openSUSE mais ça m’obligerait d'installer sur un autre PC une openSUSE pour en faire un serveur VPN, ou bien de passer mon fixe sur une openSUSE. Bon j'ai déjà un PC avec openSUSE, le portable qui est depuis plusieurs mois dessus et qui à subit 2 passages de versions (leap42.2->42.3->15.0 avec l'aide de sed et de zypper dup), je pourrais m'en servir comme un serveur et me relier dessus via le wifi mais je trouve bof la solution qui consiste à utiliser deux PC, bonjour la note d'électricité et le réchauffement climatique (je ne savais pas comment le placer, c'est à la mode de le placer au sein de toute phrase)...

Je pourrais aussi virer ma dernière Debian, en tout cas la seule que j'ai depuis que le portable est sous pavillon SUSE, c'est mon fixe, ma machine de "travail", j'entends par là que c'est cette machine qui me sert pour tout notamment faire les papiers, le blog, les serveurs locaux de médias, etc... Dire qu'il est important n'est pas mentir, je dirais qu'il est vital dans le sens que sans lui, les petites n'ont plus accès à leurs "Tex-avery" ou leurs Disney... Bonjour les maux de têtes. Debian et openSUSE restent les seules distributions dont j'ai envie d'utiliser chez moi, en gros ça donne que si Debian est sur mon fixe comme c'est le cas depuis un bon moment, bah le PC portable est sous openSUSE. Je pourrais alors changer, passer le fixe sous openSUSE et le portable retourne sous Debian, du reste ça serait plus sensé puisque la Debian est bien plus légère dans tous les domaines et que openSUSE est bien plus facile à utiliser dans le domaine des serveurs avec son Yast qui mâche le travail de recherche et d'apprentissage. J'attends avant de faire ça, et puis Debian n'a pas d'assistants pour faciliter la mise en place de choses comme ça mais avec un peu de recherche, un peu de lecture et beaucoup de patience et de calme on peut facilement s'en sortir. On fera du coup pas une mais deux bonnes choses, mettre en place le serveur et la partie cliente pour ma bécane, mais en plus on sera autonome car j'aurais utilisé la méthode la plus universelle et donc capable de reproduire sur n'importe quelle distribution.

Et puis ce n'est pas tout, je sais pas si c'est un plus ou un moins, mais mon routeur 4G TP-Link a aussi une partie VPN, je peux utiliser openVPN, IPSec et un autre... Un plus car du coup la manipulation servira pour toutes mes machines sans avoir besoin de laisser un PC tourner comme serveur, ça sera le routeur qui s'en chargerait. Mauvaise chose, pour le simple fait que si c'est moi qui installe et configure sur la bécane un serveur VPN, il sera maintenu et sécurisé par ma distribution, que ce soit openSUSE ou Debian, ces deux la, feront les mises à jour pendant très longtemps, ce qui est un plus niveau sécurité alors que si je laisse faire le routeur, est ce que la pile serveur sera entretenue et mis-à-jour par le constructeur pour combler les possibles failles? Par contre niveau simplicité, il y a pas photo... Quoique le module de Yast est vraiment bien foutu et simple, à ce que j'ai pu voir.

Voici donc la partie VPN de mon routeur: interface VPN du routeur 4G

et voici le module VPN de Yast: yast-vpn serveur yast-vpn client

Je dois admettre encore une fois que j'ai toujours voulu faire ce genre de truc, mettre en place un VPN, mais que c'est la pratique où j'ai du mal, en gros je ne comprends pas en quoi et comment, le VPN va "cacher" ce que je visite comme site ou ce que je fais comme du P2P, à mon FAI? Vraiment si vous savez, dites parce que je suis dans le brouillard. J'ai lu plusieurs de mes bouquins, plusieurs site dont Ubuntu.fr et Debian.facile, j'ai été voir la doc de chez Debian et openSUSE et je ne comprends pas comment ça "masque" notre utilisation. Le truc c'est que pour moi notre FAI peut toujours savoir ce qu'on visite ou quel type d'utilisation qu'on fait de notre ligne.

J’espère trouver de quoi répondre à toute ces nouvelles questions.

← Previous Next → Page 22 of 98