#debian

How To Install Memcached on Debian 9 - idroot
▻https://idroot.us/linux/install-memcached-debian-9

Pour plus de détails : voir la doc officielle de Memcached ▻https://github.com/memcached/memcached/wiki

#php #memcached #debian #serveur

Colorer son less
▻http://namok.be/blog/?post/2018/09/21/colorer-son-less

http://namok.be/public/images/divers/2018/less.png

Ce matin, je faisais une recherche dans une page de man et je ne voyais pas le mot cherché. Ma page de manuel était blanche sur noir. Triste. Ajoutons des couleurs.

Pour info, lorsque l’on consulte une page de manuel, #linux lance un pager par défaut. Ce programme permet de visualiser un fichier page par page (page par page, pager, tu l’as ?) et y faire des recherches. Les principaux sont : less, more et most. Par défaut, c’est souvent less qui est installé.

La première manière de colorer ses pages de manuel est d’utiliser un pager qui gère les couleurs. Lapalissade. most est coloré par défaut, il s’active en ajoutant dans son .bashrc.

export PAGER=most

Si, par contre, vous avez l’habitude avec less et que vous ne voulez pas changer, vous pouvez lui apprendre les couleurs et ajouter dans votre (...)

#Mes_doigts_dans_le_clavier #debian

Aujourd’hui, débat et approbation d’une loi spéciale en Bolivie : ce sera la première loi 100% numérique, depuis son élaboration jusqu’à son approbation (avec utilisation de la signature électronique par exemple).

Quelques anecdotes :

– l’Assemblée utilise Debian, pas un système d’exploitation privatif
– la majorité des députés sont des députées
– des députés de toutes les couches de la société : des mineurs, des employées domestiques, des paysans, des ouvriers...

https://mamot.fr/system/media_attachments/files/001/436/402/original/fd47994dee5e5902.jpeg https://mamot.fr/system/media_attachments/files/001/436/382/original/7711f8d63989f12a.jpeg

Suite à l’upgrade d’un serveur de #debian wheezy vers #jessie, je rencontrais des erreurs avec le plugin #facteur pour #SPIP. Le problème est bien documenté dans le wiki de la classe #PHPMailer cf :

PHP versions since 5.6 verify certificates on SSL connections. If there’s a problem relating to the certificate, you will get an error like this:

Warning: stream_socket_enable_crypto(): SSL operation failed with code 1.
OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

▻https://github.com/PHPMailer/PHPMailer/wiki/Troubleshooting#certificate-verification-failure

Ce que confirme openssl avec le test suivant openssl s_client -connect domaine.net:443 qui renvoyait l’erreur Verify return code: 21 (unable to verify the first certificate).

Pour corriger ça, j’ai simplement ajouté le certificat de GANDI (puisque le domaine est chez eux) sur le serveur :

Cette fois, le test avec openssl renvoie bien Verify return code: 0 (ok) et l’envoie de mail depuis le plugin facteur fonctionne de nouveau.

PS : pour supprimer un certificat ajouté manuellement, il faut supprimer son fichier .pem et lancer la commande update-ca-certificates --fresh

J’allais citer la source en ligne, mais je vois qu’elle est référencée ici ▻https://seenthis.net/messages/610192, c’est beau seenthis :)

#Google ditches #Ubuntu for #Debian for internal engineering environment
▻https://www.theinquirer.net/inquirer/news/3024623/google-ditches-ubuntu-for-debian-from-internal-engineering-environment #Linux

#Spectre et #Meltdown : deux grosses failles de sécurité sur les processeurs dans nos machines

Quasi toutes les machines à base de processeurs Intel (donc Mac et PC) sont affectés pour Meltdown, ainsi que les AMD et ARM pour Spectre.

Meltdown et Spectre : 7 questions pour comprendre les failles critiques sur les processeurs

▻https://www.numerama.com/tech/318576-meltdown-et-spectre-7-questions-pour-comprendre-les-failles-critiqu ?

Meltdown and Spectre
Bugs in modern computers leak passwords and sensitive
data

▻https://meltdownattack.com

Microsoft issues emergency Windows update for processor security bugs

▻https://www.theverge.com/2018/1/3/16846784/microsoft-processor-bug-windows-10-fix

Meltdown, Spectre : The password theft bugs at the heart of Intel CPUs

▻http://www.theregister.co.uk/2018/01/04/intel_amd_arm_cpu_vulnerability

Failles des processeurs : Intel, AMD et ARM prévenus par Google

▻https://www.generation-nt.com/faille-processeur-google-intel-amd-arm-mletdown-spectre-actualite-194

#bug #hardware #processor #processeur

Eucalyptus - Debian Wiki
▻https://wiki.debian.org/Eucalyptus

With #Debian we are already good in preparing software packages in a way that others can install - and optionally recompile - it easily. The #Amazon AWS Cloud services brought us Infrastructure as a Service (IaaS), mostly sold as an increase in flexibility for public or other services with variable loads. To the Open Source enthusiasts it is more the immediate access to readily configured environments and the exchange of those in the community. And AWS has pioneered also the sharing of public data, which for today’s data-driven research may be more critical than compute time. The Eucalyptus euca2ools are a free way to communicate through the Amazon API. And the eucalyptus package allows for the installation of your #very_own #cloud installation.

Depuis ▻https://seenthis.net/messages/568682 il y a eu des évolutions pour le plugin #alternc-borgbackup pour #alternc.
Pour les vielles distributions #Debian, un paquet compatible de #borgbackup est proposé. Ce paquet reprend les binaires officiels pour linux et propose donc une retro-compatibilité avec les paquets officiels des versions récentes.
De plus comme pour #alernc-certbot un dépôt est proposé pour télécharger les dernières versions du plugin compatible à partir de #wheezy

N’hésitez pas à tester et à faire vos retours, la documentation est encore fraîche :)
Bon tests

Migration distribution Debain en RAID
▻http://chrtophe.developpez.com/tutoriels/migrer-debian-raid

Tutoriel complet pour passer un système Debian en RAID 1

#serveur #debian #raid

Debian — Les versions de Debian
▻https://www.debian.org/releases/index.fr.html

Actuellement, la distribution « #stable » de #Debian est la version 9, nom de code #Stretch. Elle a été initialement publiée en tant que version 9 le 17 juin 2017 et sa dernière mise à jour, version 9.0, a été publiée le 17 juin 2017.

Nouveau certificat chez Gandi, confiance et #git
▻http://namok.be/blog/?post/2017/06/26/certificat-gandi-confiance-git

http://namok.be/public/images/divers/2017/mac-laughtguy-408H-1200x.jpg

Pour le serveur gitlab de l’école, je viens de renouveler les certificats chez Gandi. Si l’on se connecte via son navigateur, on a un beau certificat un peu plus récent :

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, 256 bits

Par contre, lorsque j’essaie un git clone | pull | push rien ne va plus car l’autorité n’est pas reconnue par ma machine. Il faut que j’aille chercher le certificat sur le serveur ou bien chez Gandi et que je l’ajoute à ma liste de certificats.

Pour prendre le certificat sur le serveur, je fais donc :

echo -n | openssl s_client -showcerts -connect git.esi-bru.be:443

… et je mets les deux chaines entre -----BEGIN CERTIFICATE---- et -----END CERTIFICATE----- dans un fichier MyGandi.crt

Si je préfère aller chercher le certificat chez Gandi directement, il se trouve à cette page et (...)

#Cartable_au_dos #debian #esi #geek

Debian - Statement concerning the arrest of Dmitry Bogatov
▻https://www.debian.org/News/2017/20170417

The Debian Project is concerned to hear that one of our members, Dmitry Bogatov, has been arrested by Russian authorities.

Dmitry is a mathematics teacher, and an active Debian contributor. As a Debian Maintainer, he worked in the Debian Haskell group and currently maintains several packages for command line and system tools.

We await further details of the case against him, but hope that he receives fair treatment and due process.

In the meantime, the Debian Project has taken measures to secure its systems by removing Dmitry’s keys in the case that they are compromised.

The Debian Project honours his good work and strong dedication to Debian and Free Software, and we hope he is back as soon as possible to his endeavours.

We send our full support to him and his family.

Arrestation en Russie d’un membre du projet Debian, professeur de math. La communauté a révoqué ses clefs afin d’éviter d’éventuelles compromissions de paquets.

#Russie #Debian #libertés_publiques #tor

https://blog.torservers.net/images/freebogatov.png

Les principales dates du projet #Linux
▻http://www.dsfc.net/logiciel-libre/linux/principales-dates-projet-linux

https://upload.wikimedia.org/wikipedia/commons/thumb/0/01/LinuxCon_Europe_Linus_Torvalds_03_%28cropped%29.jpg/330px-LinuxCon_Europe_Linus_Torvalds_03_%28cropped%29.jpg

C’est en août 1993 et octobre 1994 que sont nées respectivement les premières versions des distributions #Debian et #Red_Hat.

#Centos #Fedora #Linus_Torvalds #Ubuntu

7 Reasons to Use Debian (and 3 Reasons Not To) - Datamation
▻http://www.datamation.com/open-source/7-reasons-to-use-debian-and-3-reasons-not-to.html

Seven Reasons to Use Debian

Rumors depict Debian as a distribution for hardcore Linux users. That may have been true once, but today Debian has many features that appeal to every level of user.
7. A Comprehensive Installer

Early on, Debian gained a reputation for being hard to install that it has never altogether lost. In reality, though, the reverse is true, and Debian has the most thorough-going installer available. Although most people installing Debian only need a shortened version, the Debian Installer allows the selection of almost every detail — so long, of course, as you are prepared to spend a couple of hours installing.

If you are having trouble getting Debian to run on your hardware, take the example of Ubuntu and use the advanced version of the Debian Installer to solve your problems. Short of Linux from Scratch, you won’t find a more customizable installer.
6. A Choice of the Degree of Freedom

Debian installs with only free software. However, if you choose to work with proprietary software, add contrib non-free to the end of each line of /etc/apt/sources.list, then run apt-get update. The contrib section contains free software that requires non-free software to run, while non-free section contains proprietary software. Officially, neither section is tested as thoroughly as the rest of Debian, but unofficially, their stands are still high.
5. Multiple Hardware Architectures

Each Debian release officially supports nine hardware architectures, ranging from amd64 (64 bit Intel) to arm64 and PowerPC. Another five architectures are unofficially supported, while three are unsupported but listed anyway.

In comparison, many distributions, including the popular Linux Mint, support only 32- and 64-bit Intel chips. Others, like Fedora, have dropped support for many architectures that Debian still supports, such as SPARC. If Debian doesn’t run on your hardware, the chances are no other distribution does.
4. Easy Transitions Between Technologies

The introduction of new technologies like Systemd often causes problems when upgrading to a new release. However, Debian makes a point of creating packages that make the changeover as smooth as an ordinary upgrade.
3. The Largest Number of Installed Packages

Probably no one has counted exactly, but Debian includes over 40,000 packages — and possibly over 50,000. Either number is generally assumed to be larger than any other distribution, even though few other distributions count their own packages.

The only packages that Debian is unlikely to have are recent ones. However, Debian and its derivatives are so common today that if a project bothers to create packages, they probably do in the .deb format.
2. A Balance Between Cutting Edge and Stability

Debian’s three main repositories are Stable, Testing, and Unstable. These repositories are supposed to be organized for the purposes of producing a new release, but it is a rare user who can resist the temptation to raid Testing and Unstable for the most recent software.

Mixing the three repositories can cause problems, especially if you borrow core packages from Testing and Unstable. Yet, looked at another way, their availability lets you choose your priorities. If reliability matters, then stay with Stable. If you want the latest software, enable Testing and Unstable — but be careful.
1. Stability and Security

All distributions have guidelines for their packages, but the Debian Policy Manual is by far the most comprehensive. The manual details every possible aspect of what a package may contain and how it can interact with other packages, and every package must adhere to it. The result is that the Debian Stable repository is almost certainly the most dependable version of Linux available. Even Unstable is as stable as other distributions most of the time — although occasionally it can have some unpleasant surprises.
Three Reasons Not to Use Debian

So, if Debian is so wonderful, why does anyone bother with any other distribution? The question has many answers, but these are probably the most common ones:
3. Debian Installs with Only Free Software

In Debian, getting non-free software is as easy as adding the repositories. However, for some users, even that is too much effort. They prefer a Debian derivative like Linux Mint or Ubuntu that makes getting non-free drivers or tools like Flash even easier.
2. Debian Uses Systemd

While most users have accepted the introduction of Systemd a few years ago, some continue to fault Debian for using it. They see Systemd as too powerful an administration tool, and suspect it as a ploy by Red Hat to control the desktop. The Debian wiki includes instructions for replacing Systemd with Init, but the process is cumberson, so those who object to Systemd often prefer a derivative distribution like Devuan, which installs without Systemd.
1. Debian Software Is Not Always Up To Date

The cost of Debian’s stability is often software that is several versions behind the latest. This cost becomes especially obvious in the kernel and desktop environment; for example, Debian Stable has yet to include the fourth release series of the kernel or the fifth release series of KDE, despite both being available for a couple of years.

Debian does have Security and StableUpdates repositories to help keep Stable more current, but neither makes Debian cutting edge. Debian is most current immediately after a general or a point release, but even then its software versions are behind most other distributions.

The Debian Inevitability: Although the advantages of Debian outnumber the cons, whether Debian suits you is a matter of your priorities. For networking, Debian is an obvious choice, especially if you prefer to support yourself rather than buy a service contract from Red Hat or SUSE. But, for a desktop user, Debian’s frequent lack of up-to-dateness may be frustrating, especially if you have hardware unsupported by its kernel.

Fortunately, if Debian doesn’t meet your needs, then one of its derivatives probably will. Even if you don’t consciously plan to use a derivative, probability suggests than you will wind up using one anyway. These days, avoiding contact with Debian is nearly impossible.

#Debian #linux #gnu/linux #libre

Mise en place d’un DNS menteur
▻http://namok.be/blog/?post/2017/03/05/mise-en-place-dns-menteur

http://namok.be/public/images/divers/2017/your_dad_is_a_liar_by_stringchange-d5dc20p.jpg

Comme je le disais dans un précédent billet non technique, un serveur DNS peut te mentir ou te bloquer.

Normalement si un nom de domaine existe — par exemple facebook.com — un serveur DNS donne l’adresse IP correspondant au nom — pour facebook.com, c’est 179.60.195.36. Cette résolution permet, par exemple — et c’est le cas le plus courant — d’accéder à la page web correspondante. Dans le cas de facebook, cela permettra à l’utilisateur de cliquer sur un pouce bleu !

Si ton DNS te bloque, tu croiras que le site n’existe pas. C’est de la censure. Si ton DNS te ment, tu seras dirigé vers une autre page. Cela permet de faire du phishing par exemple.

Bloquer, mentir, mettre en place de la censure est finalement très simple.

En supposant que bind soit installé — d’un grand coup de apt install bind9 — il (...)

#Mes_doigts_dans_le_clavier #alternatives #debian #geek #internet

Une formation de 4 jours sur les fondamentaux #Linux
▻http://www.dsfc.net/formations/formations-systeme-et-reseau/formation-4-jours-fondamentaux-linux

http://3.bp.blogspot.com/-6Td6kL5mcI0/UFOPA8XfEkI/AAAAAAAAAOE/U2qFxTKYGl8/s1600/images2.jpg

L’objectif de cette formation sur les fondamentaux Linux est d’être en capacité d’installer et d’exploiter les serveurs Linux qui s’exécutent dans vos services informatique.

#Système_et_Réseau #Centos #Debian #Formateur_Centos #Formateur_Debian #Formateur_Linux #Formateur_openSUSE #Formateur_Red_Hat #Formateur_SUSE #Formateur_Ubuntu #Formation_CentOS #Formation_Debian #Formation_Linux #Formation_OpenSUSE #Formation_Red_Hat #Formation_SUSE #Formation_Ubuntu #OpenSuse #Red_Hat #SUSE #Ubuntu #Ubuntu_Server_LTS

Packages for pkgr/gogs
▻https://packager.io/gh/pkgr/gogs

Le packageur non-officiel de GOGS
...sur certaine mises à jour, peut être responsable de modifications de la configuration par défaut qui plantent tout !

Voir aussi :
– site officiel de GOGS ►https://gogs.io
– le forum des utilisateurs développeurs : ▻https://discuss.gogs.io

#gogs #debian #paquet #package #mise_à_jour

#Squid : marqueur des distributions #Linux pour serveurs ?
▻http://www.dsfc.net/logiciel-libre/squid/squid-marqueur-des-distributions-linux-pour-serveurs

http://4.bp.blogspot.com/-RJmd09m1s34/VerSqLaxZ6I/AAAAAAAAAiA/sfzhRaJ8zFw/s1600/ark-library%2Bsquid%2Bproxy%2Bserver.png

Les binaires de la dernière version de Squid ne sont disponibles que pour Linux #Fedora / #Centos / #Red_Hat et #Debian.

#Formateur_Centos #Formateur_Debian #Formateur_Fedora #Formateur_Linux #Formateur_Red_Hat #Formateur_Sécurité_Réseau #Formateur_Squid #Sécurité_Réseau

Les environnements #Linux pour les stations de travail ?!
▻http://www.dsfc.net/logiciel-libre/linux/les-environnements-linux-pour-les-stations-de-travail

http://farm3.staticflickr.com/2771/4105736570_e1359eb72c.jpg

C’est dans les usages minoritaires que vous construirez, sur Linux, comme ailleurs, une grande partie de votre avenir professionnel.

#Centos #Debian #Fedora_Server #Formateur_Linux #Gentoo #Mageia #Mandriva #Manjaro #Mint #OpenSuse #Red_Hat #Slackware #SUSE #Ubuntu_Server

Des suceurs de sang, voilà en réalité ce qu’est devenu le monde du libre. Sans cesse on crée de nouveaux projets issus de produits existants, on les utilise, les distributions mères, on crée et invente de nouveaux besoins pour, au final, appeler aux dons. Les utilisateurs du libre sont vus essentiellement comme des vaches à laits, d’autres formes de produits.

Tails - Pourquoi nous avons besoin de dons
▻https://tails.boum.org/news/why_we_need_donations/index.fr.html

Aujourd’hui nous démarrons notre campagne de dons pour financer notre travail en 2017.

À la différence de la plupart des autres outils sur Internet, Tails est distribué librement et gratuitement. Nous ne vendons pas vos données, nous ne vous envoyons pas des publicités ciblées et nous ne vendrons jamais notre projet à une grande entreprise. Nous distribuons Tails gratuitement simplement car tout le monde mérite d’être protégé contre la surveillance et la censure. Mais également car être un logiciel libre est une condition nécessaire pour que nos outils soient sûrs et vous protègent comme prévu. Si notre code source était fermé, il n’y aurait aucun moyen de vérifier que notre logiciel est digne de confiance.

Depuis 2014, nous avons récolté 210 000€ en moyenne chaque année,

#libre #tails #debian #dons #vaches_à_lait

En guise de bons vœux, voici une petite salade de geekeries libres que j’ai dégustée ce midi avec un ami.

Commençons par le cahier de l’administrateur #Debian : ▻https://debian-handbook.info/browse/fr-FR/stable
Tu y trouveras une version #epub (livre électronique) que tu pourras lire sur ton device Android avec :
– ▻https://f-droid.org/repository/browse/?fdfilter=reader&fdid=org.geometerplus.zlibrary.ui.android OU
– ▻https://f-droid.org/repository/browse/?fdcategory=Reading&fdid=org.coolreader
Sur ton PC, tu peux lire les epub avec Firefox grâce à l’extension ▻http://www.epubread.com/en ou alors installer le logiciel de l’epub (création, catalogue, lecture, conversion, achats en ligne…) : ▻https://calibre-ebook.com

Quand t’auras envie de bricoler avec un jouet chic et pas cher tu iras t’acheter un #RaspberryPi Starter Kit (50£) : ▻https://thepihut.com/collections/raspberry-pi-store/products/raspberry-pi-3-starter-kit . Tu voudras peut-être t’abonner à une #revue dédiée : ▻http://www.sparkhaus-shop.com/eu/magazines/raspberry-pi-geek.html
Quand t’en as marre du Pi, tu retournes aux lectures des fondamentaux du monde #GNU/Linux : ▻http://www.gnulinuxmag.com pour s’aérer le cerveau en langue maternelle ou ▻http://www.linux-magazine.com en english. Du coup tu reviendras à ton RaspberryPi pour en faire un #mediacenter ▻https://boutique.ed-diamond.com/en-kiosque/1156-linux-pratique-99.html et ayant découvert Kodi tu voudras voir ce que ça donne sur ton PC et ailleurs, ▻https://kodi.tv , tu tu voudras en prendre le contrôle avec ton #smartphone ▻https://f-droid.org/repository/browse/?fdfilter=kodi&fdid=org.xbmc.kore . Revenons-y à celui-là.

Pour lire tes flux #rss préférés, détectés grâce à Firefox (le bouton détection « RSS » se réactive via la personnalisation de FF) et transférés sur ton Android tu installes
▻https://f-droid.org/repository/browse/?fdid=net.etuldan.sparss.floss . En parlant de Firefox, sur ta Debian, tu t’amuseras à utiliser le petit frère « libéré » ▻https://www.debian.org/doc/manuals/debian-handbook/ch13s05.fr.html .

Pour commencer à te libérer de Google, maintenant que tu en as découvert l’existence, tu rêves de ton instance de ►https://nextcloud.com que tu voudras peut-être installer sur ton Pi ou alors acheter toute faite (80£ mais c’est basé sur un Pi 3 je pense) pour la maison ▻http://syncloud.org .

La facture en pdf, tu la liras mieux sur ton téléphone avec ▻https://f-droid.org/repository/browse/?fdcategory=Reading&fdid=org.sufficientlysecure.viewer&fdpage=2 et comme tu viens de râler sur les pubs en popup tu en profites pour installer ▻https://f-droid.org/repository/browse/?fdcategory=Internet&fdid=org.adblockplus.android . Ah, et puis ces boutons de partage qui renvoie vers les silos mondiaux, tu veux un peu élargir les possibilités : ▻https://f-droid.org/repository/browse/?fdid=com.nightshadelabs.anotherbrowser et ▻https://f-droid.org/repository/browse/?fdcategory=Internet&fdid=com.intrications.android.sharebrowser .

Pour naviguer « léger » ensuite sur ton « vieux » Xperia super affublé de son Cynaogen 10.2 ►https://download.cyanogenmod.org qui deviendra sous peu #LineAgeOS ▻https://github.com/LineageOS?utf8=%E2%9C%93&q=xperia&type=&language= , tu installeras le navigateur light ▻https://f-droid.org/repository/browse/?fdcategory=Internet&fdid=acr.browser.lightning&fdpage=3 . Et pour tes #e-mails mobiles, il y a mieux que l’app par défaut avec ▻https://f-droid.org/repository/browse/?fdcategory=Internet&fdid=com.fsck.k9&fdpage=3

Après, il y a aussi ▻https://nextcloud.com/devices pour des objets chics et chers ou non…

Voilà voilà.

Merveilleuse année 2017 !

Ma centralité… informatique !?
▻http://www.dsfc.net/formations/ma-centralite-informatique

http://www.dsfc.net/wp-content/uploads/2016/12/competences-dsfc.jpg

L’informatique risque encore de beaucoup évoluer au cours des 15 prochaines années !

#Formations #Apache #Bash #Centos #Debian #Fedora #Formateur_Apache #Formateur_Bash #Formateur_Centos #Formateur_Debian #Formateur_Fedora #Formateur_FusionInventory #Formateur_GLPI #Formateur_Linux #Formateur_MariaDB #Formateur_MySQL #Formateur_OCS_NG_Inventory #Formateur_Oracle_Database #Formateur_PostgreSQL #Formateur_Powershell #Formateur_Red_Hat #Formateur_Référencement_naturel #Formateur_Sécurité_informatique #Formateur_SEO #Formateur_SQL_Server #Formateur_Squid #Formateur_SquidGuard #Formateur_Ubuntu_Server #Formateur_WordPress #FusionInventory #GLPI #Linux #MariaDB #MySQL #OCS_NG_Inventory #Oracle_Database #PostgreSQL #PowerShell #Red_Hat #Référencement_naturel #Sécurité_informatique #SEO #SQL_Server #Squid #SquidGuard #Ubuntu_Server #Wordpress

Basculer du mode graphique au mode texte avec #Systemd
▻http://www.dsfc.net/logiciel-libre/linux/centos-linux-logiciel-libre/basculer-mode-graphique-mode-texte-systemd

Avec systemd, le fichier inittab a disparu de la circulation.

#CentOS #Centos #Debian #Formateur_Centos #Formateur_Debian #Formateur_Red_Hat #Formateur_Ubuntu_Server #Fromateur_Linux #Linux #Red_Hat #Ubuntu_Server

Bienvenue sur les sources des cahiers du débutant sur Debian

▻https://lescahiersdudebutant.fr/src/doku.php

Cette documentation est la base de construction des cahiers du débutants sur Debian.

Pour consulter ou contribuer aux cahiers, rendez-vous sur les ressources principales :

la page source des cahiers « jessie »
le glossaire informatique simplifié
l’annuaire du Libre.

Ce wiki est ouvert en écriture, les modifications sont vérifiées et validée par la team.

Un sélecteur de thème est disponible en bas de page pour votre confort.

La première version des cahiers du débutant « Jessie » a été réalisée à partir d’un fichier source au format ODT sur LibreOffice. Ce format inhabituel permet l’édition et la modification sans avoir besoin d’expérience particulière. Cependant, le poids du fichier final et la relative longueur du manuel rend cette opération assez lourde.

Afin de permettre :

une consultation en ligne par tout-e-s,
une contribution directe sans inscription,
un téléchargement au format PDF pour une consultation hors-ligne,
un téléchargement au format ODT pour adapter les cahiers à vos besoins (association, école, GUL, etc),
des sources en ligne au format dokuwiki, plus accessibles que le traditionnel protocole GIT,
une interface plus commune pour y faire référence facilement,
un rendu uniforme grâce à une instance dokuwiki dédiée ;

Les cahiers du débutant seront désormais construits à partir de ce wiki spécialement dédié grâce à l’export en ODT et la fusion des pages sur LibreOffice :-D

Notez que les versions exportées depuis le wiki sont générées automatiquement et sont moins travaillées que les versions « officielles » disponibles sur la page du projet.

#tutoriel
#manuel
#debian
#débutant

Postfix : SASL auth with PAM and passwd file

How to configure #Postfix to authenticate users with #SASL, #PAM and a custom #passwd file (#Debian Linux Jessie)

Here are the clues and hints I’d have been happy to find gathered in one single place to avoid such waste of time...

1) How to activate a PAM plugin in order to use a custom passwd file

Create the passwd file :

pamtester: invoking pam_start(smtp, myuser@mydomain.tld, ...)
pamtester: performing operation - authenticate
Password:
pamtester: successfully authenticated

pamtester is as far as I can see in SF a not maintained project, but it is included as a standard package in Debian, which is a very good thing to test the authenticate chain from the very beginning.

I’ve actived the debug mode for PAM by creating a file in /etc :

Then, second step, the sasl auth daemon. I’ve tried before to directly tell sasl to use pam, but it was refusing to authenticate without beeing able to obtain any hint in the log files. saslauthd is far more verbose and it has helped me a lot to reach the goal.

2) Configure saslauthd

Follow the first recipe in the Debian page :
▻https://wiki.debian.org/PostfixAndSASL

This recipe is almost correct for my passwd file. Except that by default, it separates the user name and the domain :

Sep 9 10:17:39 smtpout saslauthd[829]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
Sep 9 10:17:39 smtpout saslauthd[829]: do_auth : auth failure: [user=myuser] [service=smtp] [realm=mydomain.tld] [mech=pam] [reason=PAM auth error]

The solution is to add an option in the saslauthd config file :

And modify the “OPTIONS” line :

The “-r” option protects the mail address from being separated from its domain. Check “man saslauthd” :

-r Combine the realm with the login (with an ’@’ sign in between). e.g. login: “foo” realm: “bar” will get passed as login: “foo@bar”. Note that the realm will still be passed, which may lead to unexpected behavior for authentication mechanisms that make use of the realm, however for mechanisms which don’t, such as getpwent, this is the only way to authenticate domain-specific users sharing the same userid.

If you want to check saslauth, you may use :

3) Then, the last test : check that Postfix accepts to authenticate users...

Many blog posts explain how to test SMTP AUTH using telnet... But... they usually propose deprecated ways to encode the credentials...

▻https://www.ndchost.com/wiki/mail/test-smtp-auth-telnet

In my case, the perl encoding for the user was wrong. I obtained a good encoding this way :

#SMTP conversation :

Don’t forget to check the logs, it’s useful to understand what’s wrong :

References :
▻https://github.com/tiwe-de/libpam-pwdfile
▻http://pamtester.sourceforge.net
▻https://wiki.debian.org/PostfixAndSASL
▻https://www.ndchost.com/wiki/mail/test-smtp-auth-telnet