Outlook vers Webdav (CentOS 6)

By Nicolas | Published 29 mars 2013

gtk-refreshPeut-être l’utilisez-vous chez vous, mais synchroniser un agenda outlook vers un agenda Google par exemple, pour l’avoir sur son smartphone c’est pratique.

Cependant, Google a arrêté le service de synchro depuis Outlook pour les adresses Gmail gratuites… balo !

Une solution reste possible, exporter via des fonctions natives à Outlook votre agenda vers un webdav, que vous interrogerez ensuite depuis votre smartphone.

 

 

Pour cela rien de plus simple :

Sur un serveur apache, il suffit de déclarer un virtual host de ce type :

NameVirtualHost *:443

<VirtualHost *:443>

SSLEngine On
SSLOptions +StrictRequire
SSLCertificateFile chemin_vers_votre_certificat_ssl
SSLCertificateKeyFile chemin_vers_votre_clé_ssl
ServerName votredomaine

DocumentRoot chemin_vers_dossierwww

DAVLockDB /tmp/DAVLock
DAVMinTimeout 600

<Directory chemin_vers_dossierwww>
DAV On
AuthType Basic
AuthName « WebDAV Restricted »
AuthUserFile chemin_vers_un_fichier_htpasswd
Require valid-user

</Directory>

</VirtualHost>

 

Vérifiez que ces modules sont chargés dans le fichier httpd.conf :

LoadModule dav_module libexec/apache22/mod_dav.so

LoadModule dav_fs_module libexec/apache22/mod_dav_fs.so
Créez le fichier htpasswd (via htpasswd -c chemin_vers_un_fichier_htpasswd nom_utilisateur).

Redémarrez apache.

 

Sous Outlook, dans le calendrier, vous avez le bouton « Publier en ligne« , et le lien « Publier vers le serveur Webdav« . Indiquez-y votre URL de serveur et validez !
Votre calendrier sera exporté au format ics.

Depuis Android, il y a pas mal d’applications, à ma connaissance toutes payantes.. même si certaines sont affichées comme « gratuite », c’est en fait des versions d’éval.. Celle que j’ai testée se nomme « ICSSync ». Il suffit d’y donner l’URL complète du fichier ics (https://votredomaine/votre_fichier_ics) et de paramétrer l’appli calendrier pour afficher le compte ICS et c’est parti !

 

Si question n’hésitez pas ;)

Posted in Non classé, Tutoriels | Tagged , , , , , , , , | Leave a comment

Migrer une partition MBR vers GPT sous Centos/RHEL 6

By Nicolas | Published 25 mars 2013

Bonjour,

Pour ceux qui ne le savent pas, une partition de type « MBR« , utilisée classiquement partout, ne permet pas l’exploitation de partitions de plus de 2To. Pour utiliser des partitions de cette volumétrie, sous Linux ou Windows, il faut utiliser des partitions de type « GPT« .

GPT offre de nombreux autres avantages, comme avoir plus de 4 partitions principales, etc..

Sous CentOS 5 ou RHEL 5, le grub ne gère pas le boot sur des partitions GPT, il faut utiliser une version de l’OS 6, ou patcher son grub 0.97.

Dans mon cas, voici les manipulations que j’ai effectuées pour migrer un RAID5 de 3x1To vers 4x1To : de MBR vers GPT, tout en redimensionnant le LVM et le système de fichiers (sans perte de données).

Attention : ne partez jamais dans ce genre d’aventure sans avoir sauvegardé vos données !!

 

Première étape : les disques

Pour ma part, pour migrer mon RAID, il suffit d’utiliser le système fourni par votre constructeur de carte. Ils proposent tous des assistants de migration de grappe, pour ajouter des disques ou même modifier le type RAID d’une grappe. Dans mon cas, la reconstruction de la parité pour passer de 3 à 4 disques sur un RAID5 a pris 28h. Soyez patients ^^
Il faut ensuite ajouter l’espace gagné au volume logique créé sur la grappe (en général, qui fait la taille complète de la grappe).

 

Deuxième étape : MBR/GPT

Puisque 3x1To en RAID5 donne 1,8To d’espace, MBR suffit. En rajoutant un disque, on passe à 2,7To, et là ça ne passe plus.

Il faut savoir que le GPT ajoute en fin de disques des données pour le partitionnement, vous ne devez donc surtout pas migrer la partition avant d’avoir ajouté l’espace disque sinon vous risquez de perdre la dernière partition et vos données !

Installez sur votre système le package « gdisk » avec le dépôt EPEL.

Pour migrer en GPT, il suffit simplement de lancer l’appli en pointant sur le disque et écrire la configuration. Par exemple, pour /dev/sda :

gdisk /dev/sda

Si pas de warning ou d’erreurs, à la commande de gdisk, entrez « w » et validez.

La partition est maintenant au format GPT.
Si votre grub est installé sur ce disque, vous devez le réinstaller :

grub-install /dev/sda

Si erreur, ajoutez –recheck à la fin de la commande.

 

Troisième étape : le partitionnement

Pour exploiter l’espace, il faut maintenant repartitionner. Si vous utilisez LVM, une solution « sale » serait de créer un nouveau volume physique sur l’espace libre, et d’ajouter cet espace sur un volume logique existant. Je ne suis pas fan de cette méthode qui éparpille vos données n’importe où.

La solution est simple, bootez sur un autre système via un live cd par exemple. Il devra contenir Gdisk.

S’ils sont montés, démontez les volumes LVM qui sont contenus sur le disque à redimensionner, via umount ou swapoff s’il existe des partitions swap.

Désactivez ensuite le volume physique via : vgchange -a n nom_group_volume

Lancez le partitionnement : gdisk /dev/sda

Commande « p » pour afficher les partitions existantes.

Commande « d » pour choisir une partition à agrandir, et indiquez son numéro montré sur la commande précédente.

Commande « n » pour l’agrandir, indiquez à nouveau le numéro de partition si demandé, puis validez les valeurs par défaut qui vont prendre le cylindre du début et le cylindre de fin de disque. Le type de partition vous sera redemandé, vous devez donner le même qu’au départ, appuyez sur « L » pour afficher les codes et entrez-le (attention ils sont différents de fdisk).

Vous pouvez vérifier les changements en lançant « p » à nouveau. Vous devriez voir le cylindre de fin changer par un plus grand.

Confirmez via « w » pour écrire.

 

La partition est maintenant agrandie.

Pour dire au système que des changements ont été appliqués : partprobe

Agrandissons le volume physique :

pvresize nom_volume_physique

Réactivons les volumes :

vgchange -a y nom_group_volume

Vous pouvez ensuite agrandir le volume logique. Via vgdisplay nom_volume_group, vous allez voir la capacité libre. Si vous voulez ajouter 100Go par exemple au volume logique « toto », voici la commande : lvextend -L +100G toto

Et voilà :) :)

 

 

Posted in Non classé, Tutoriels | Tagged , , , , , , , , | Leave a comment

Sécuriser SSH

By Nicolas | Published 26 février 2013

safeBonjour à tous,

Voilà un moment que je n’avais pas fait d’articles. Aujourd’hui, j’en profite pour vous expliquer quelques règles simples pour sécuriser SSH sur votre serveur Linux.

Il faut savoir que les serveurs « bots » sont très nombreux sur le net, à parcourir les entrées DNS, pour tester si quelque chose répond sur le port 22. Si vous avez un serveur avec SSH ouvert sur Internet, je vous invite fortement à consulter les logs de votre serveur, afin de voir si vous n’avez pas déjà été victimes d’une intrusion, ou de quelques tentatives.

Sous des OS Debian (& forks), il faut consulter le /var/log/auth.log. Sous Rehdat (& forks comme CentOS), il faut consulter le /var/log/secure.

Vous pourrez y voir des choses comme ceci :

localhost sshd[20618]: Invalid user alex from 66.133.XXX.XX
localhost sshd[20619]: input_userauth_request: invalid user alex
localhost sshd[20619]: Received disconnect from 66.133.XXX.XX: 11: Bye Bye
localhost sshd[20623]: Invalid user cactiuser from 66.133.XXX.XX
localhost sshd[20624]: input_userauth_request: invalid user cactiuser
localhost sshd[20624]: Received disconnect from 66.133.XXX.XX: 11: Bye Bye

Dans ce cas, il faut faire quelques corrections pour être tranquilles…

Paramétrages :

 

Tout s’effectue sous /etc/ssh/sshd_config :

 

- Changer le port. Le port 22 ne doit jamais être utilisé à l’extérieur. Idem, n’utilisez pas de port bateau comme le 2222, ou 222…. qui sont facilement testés. Utilisez un port plus aléatoire :) Changez donc la variable « Port » .

 

- Activez le protocole 2, en décommentant la ligne « Protocol 2″.

 

- Bloquez l’utilisation du compte root. C’est une des règles les plus élémentaires comme le port. N’utilisez jamais le compte root pour vous connecter, c’est le compte qui sera systématiquement testé (car présent sur les machines à tous les coups). Placez dont la variable « PermitRootLogin » à no.

 

- Utilisez des clés Privées/Publique. Par une manipulation simple (que je n’expliquerai pas pour le moment), générez-vous une clé privée, ainsi que la publique associée. La publique sera déclarée sur votre serveur, et vous utiliserez la privée pour vous connecter (qui ne doit pas être placée n’importe où). Ce système permet de vous connecter sans utiliser de mot de passe simple, et de l’associer à un utilisateur. Vous pouvez même ajouter une passphrase à la clé, permettant ainsi de devoir posséder et la clé privée, et son mot de passe pour vous connecter.

Il faut donc que ces variables soient ainsi dans la conf :

PubkeyAuthentication yes
AutorizedKeysFile   .ssh/authorized_keys

Vous pouvez ainsi désactiver les autres méthodes d’authentification :
RSAAuthentication no
PasswordAuthentication no
KerberosAuthentication no
GSSAPIAuthentication no

 

- N’autorisez qu’un utilisateur ou un groupe. Pour éviter que ssh accepte n’importe quel compte, vous pouvez créer un groupe dédié au SSH et y ajouter les utilisateurs qui auront le droit de se connecter. Vous pouvez ensuite ajouter cette variable en fin de conf :

AllowGroups votre_groupe

Ou alors, vous ne pouvez autoriser qu’un compte (ou plusieurs à la suite, séparés d’un espace) :

AllowUsers votre_user

 

- Si vous utilisez les clés privées/publiques, dans ce cas on peut faire ces ajustements :

LoginGraceTime 20s (ou un autre temps que 20 sec) : puisque l’on va s’authentifier avec une clé, c’est instantané, pas besoin de laisser 10h pour se connecter..
MaxAuthTries 1 : idem, avec la clé ça passe au premier coup, on peut donc autoriser qu’un essai.

 

Prochain article : Quelques infos sur Iptables :)

Posted in Tutoriels | Tagged , , , , , , | Leave a comment

Forcer la détection de la mise à jour Android 4.0.4 sur Galaxy Nexus/S

By Nicolas | Published 5 avril 2012

La mise à jour Android 4.0.4 qui apporte son lot de corrections, est attendue par de nombreux utilisateurs depuis quelques jours.

Malheureusement, pour beaucoup le téléphone ne détecte pas de mise à jour... Voici une astuce qui est à tenter (elle a fonctionné pour moi). Il faut avoir un tel YAKJU, cad un tél qui n'a pas la surcouche Samsung mais est directement mis à jour par Google.

- Allez dans les Paramètres, choississez Applications et l'onglet Toutes.
- Défilez jusqu'à l'application « Framework des services Google » et cliquez dessus.
- Appuyez sur « Effacer les données ».
- Redémarrez votre téléphone.

Au redémarrage, le téléphone devrait trouver directement la mise à jour. Dans le cas contraire, tentez de lui faire rechercher, en allant dans Paramètres, A propos du téléphone, Mises à jour du système.

Dans certains cas, il faut effectuer cette procédure plusieurs fois...

 

Enjoy !

Posted in Android | Tagged , , , , , , | Leave a comment

Nouvelle tour pour Shiva

By Nicolas | Published 31 mai 2011

Et voici une petite nouveauté matérielle de Geek. Un serveur c’est cool. Un serveur qui prend pas la place d’un vrai serveur, c’est mieux. Autant profiter du format micro-ATX d’une ASUS P5KPL-VM, avec une mini-tour.

Voici donc cette tour bien sympathique, A+ Case CS-566C, assez bien aérée et pratique. On peut y loger deux ventilos de 120mm en façade, et un en extracteur. Le système de fixation de 4 disques 3,5″ sur le côté est tout à fait original, et surtout silencieux avec le caoutchouc qui sert pour les fixer.

Par contre côté montage, il faudra quand même un tournevis…

Voici quelques photos :)


Posted in Actualités, News de Pompon | Tagged , , , | 2 Comments

Tutoriels en cours…

By Nicolas | Published 29 décembre 2010

Après un bon moment d’absence, il va y avoir un peu d’arrivage de documentation ;)

Un tutoriel simple sur la création d’un serveur de dépôt Ubuntu (assez easy)

Et un tutoriel sur le paramétrage d’un serveur mail complet (Dovecot + ssl, postfix + ssl et authentification sécurisée)

ça va faire du taf !!!!

Posted in Actualités | Leave a comment

Changer un disque d’une grappe RAID avec MDADM

By Nicolas | Published 20 novembre 2010

Avec linux, faire du raid logiciel c’est assez simple grâce à Mdadm.

Si vous faites par exemple une grappe RAID1 (mirroring) et que l’un des deux disques lâche, voici une petite méthode simple pour le changer ;)

Imaginons que vous avez deux disques, un sda et l’autre sdb. Chacun possède deux partitons en raid1. On a donc par exemple

md0 = sda1 + sdb1cat /proc/mdstat
md1 = sda2 + sdb2

Il suffit de retirer le disque sdb des deux grappes pour que le système arrête de l’utiliser :

mdadm /dev/md0 –fail /dev/sdb1
mdadm /dev/md1 –fail /dev/sdb2

Maintenant le système fonctionne toujours mais sur une grappe dégradée. On peut arrêter la machine, retirer le disque malade et le remplacer par un sain (de même capacité). Une fois redémarré :
On copie la table de partition du disque sda pour la copier sur le nouveau disque sdb :
sfdisk -d /dev/sda > sda
sfdisk /dev/sdb < sda –force

On peut maintenant rajouter le disque dans les grappes :
mdadm /dev/md0 –add /dev/sdb1
mdadm /dev/md1 –add /dev/sdb2

Il faut réinstaller le grub sur le nouveau disque :
grub-install /dev/sdb –modules=raid

On peut vérifier la synchronisation du nouveau disque dans la grappe en faisant un :
cat /proc/mdstat

Et voilà !!
Je donnerai rapidement une autre procédure presque identique pour changer les deux disques d’une grappe raid1 par deux nouveaux disques plus grands sans avoir à réinstaller le système.
Vous trouverez ce tutoriel sur ma FAQ ici
Posted in Actualités, Tutoriels | Tagged , , , , | Leave a comment

Nouvelle base de connaissance

By Nicolas | Published 28 septembre 2010

A cause de tous ses bugs, de versions toujours RC ou alpha, jamais de version stable, j’abandonne la faq sous « 68kb » pour passer à phpmyfaq.

Eh ben ça fait plaisir ! Certes l’interface est très différente, mais est beaucoup plus complète. Les articles sont transférés, et hop c’est en ligne !

Pour y faire un tour c’est par le lien de droite « Base de connaissance » :)

Enjoy !

Posted in Actualités | Leave a comment

Surveiller l’état de son serveur sur son Iphone (gratuitement hein)

By Nicolas | Published 4 septembre 2010

Enfin ! Voilà une application assez complète pour suivre l’état de son serveur sous Linux (quelle question :p) depuis son Iphone, grâce à une application gratuite (actuellement en beta) qui s’appelle Qnotifier.

Le programme est simple à installer. Il suffit d’installer l’appli Qnotifier sur l’iphone, et d’installer quelques packages sur votre serveur. Testé pour Ubuntu-server 10.04.1, et logiquement debian :p

Voici la manip sur le serveur :

En root, installez ces packages via la commande :

apt-get install ruby ruby1.8-dev libzlib-ruby rdoc irb libopenssl-ruby rubygems zlib1g-dev libxml2-dev libxslt-dev uuid-dev ncurses-dev

Ensuite, on mets à jour Rubygems :

gem install rubygems-update
/var/lib/gems/1.8/bin/update_rubygems

On installe les dépendances Ruby pour Qnotifier. Soyez attentif à la sortie texte, si des erreurs se présentent (normalement non), c’est qu’il peut manquer un package ou une libraire spécifique, qu’il faudra installer :

gem install hoe rexical racc rubyforge nokogiri archive-tar-minitar sup rails

On installe Qnotifier :

gem install qnotifier

Voilà, la ligne d’arrivée est proche. On configure l’application par ici :

nano /var/lib/qnotifier/qnotifier_config.yml

Attention à l’indentation du fichier. Vous pourrez renseigner une adresse mail pour les avertissements, faire surveiller d’autres partitions, etc… Attention, pour le moment la surveillance des cartes réseaux n’est pas supportée… ça viendra ;)

Copions le script du service :

cp /usr/lib/ruby/gems/1.8/gems/qnotifier-0.7.6/init.d/qnotifier /etc/init.d/

Editez, le et changez le chemin du DAEMON par DAEMON=/usr/bin/qnotifier :

nano /etc/init.d/qnotifier

Corrigez les droits :

chmod u+x /etc/init.d/qnotifier

Passons au lien entre le serveur et l’iphone. Sur l’application de l’iphone, créez un nouveau serveur. Dans la liste vous aurez un code à plusieurs chiffres. Sur le serveur, renseignez ce code en lançant la commande :

qnotifier register

Et voilà !! Plus qu’à lancer le service et c’est parti :

/etc/init.d/qnotifier start

Sur l’iphone tout doit fonctionner :)

Posted in Actualités, Non classé, Tutoriels | Tagged , , , , , , , , , | 4 Comments