Tu connais pas WAPT ?

DISCLAIMER : Alors j’ai changé de boulot, et je n’ai toujours pas causé du logiciel sur lequel on travail d’arrache pied, qui est open-source et qui rend bien service, mais visiblement tout le monde ne connait pas. Profitons-en !

Un outil que tous les sysadmin de France et de Navarre devrait connaître et utiliser, c’est WAPT.

WAPT

Le site officiel : https://www.wapt.fr/fr/

What is WAPT ?

WAPT c’est une solution open-source de déploiement de logiciels, sous forme de paquets. Ca fonctionne en mode client-serveur et ça a l’énorme avantage de tourner en service système avec les droits administrateur et tout ça s’il vous plait silencieusement. S’pas beau la vie ?

Ca permet quoi :

  • Installer les logiciels silencieusement
  • Désinstaller les logiciels silencieusement
  • Mettre à jour <idem>
  • Reporting dans une console GUI de gestion
  • Packager ses propres applis
  • Servir d’outil d’inventaire

Si on compare avec les solutions de déploiement de base type scripts batchs / GPO / MSI etc., c’est beaucoup plus léger et souple. J’utilise des paquets pour l’utilisation classique (Firefox, VLC, etc..) mais aussi des paquets un peu plus tordus (Office 2016, Trend Micro OfficeScan, SolidWorkds).

Mis en place chez ex-job, la première utilitée que j’y ai trouvé c’est la mise à jour de Flash et Java, qui me prenait un temps fou, alors qu’avec WAPT, suffit d’importer le paquet déjà fourni par Tranquil IT Systems (les créateurs de WAPT) et bazinga Flash et Java à jour !

Derrière c’est quoi ?

  • Un serveur d’inventaire qui recolte passivement les données remontées des agents
  • Un serveur web qui sert les paquets pour les agents (sur la même machine que précédemment)
  • Une console de management GUI
  • Du Python essentiellement, c’est puissant, efficace, ça roxx
  • Du Lazarus pour la console, c’est efficace
  • De la sécurité, les paquets sont signés et les agents vérifient les paquets avec installation
  • Plein de paquets existants, pas besoin de réinventer la roue : https://store.wapt.fr/

Et c’est utilisé par qui ?

  • Par beaucoup d’Etablissements Scolaire, Ecoles, Universités
  • Par des BTS SIO en sujet de stage, je vous vois 😉
  • Par pas mal de Municipalités/Agglomérations/Com-Com
  • Par des Industries
  • Par des Ministères
  • Par tous ceux la : https://www.wapt.fr/fr/#references
  • Bientôt par ta boite aussi 😉

Si tu veux rendre service autour de toi, dis a ton sysadmin que pour qu’il arrête d’être emmerdé par les mises-à-jour de Flash et Java sur les postes de laboite, WAPT est la pour lui faire gagner du temps.

On a fait une chouette documentation en ligne, tout y est, profitez en : https://www.wapt.fr/fr/doc/

Si jamais vous avez des questions n’hésitez pas, en commentaire ou sur Twitter : @K3nnyfr

Définir le thème Mustang pour Vim dans Debian 8

Va savoir pourquoi ça voulait pas, il faut tout d’abord créer l’arborescence suivante

Dans ce fichier mustang.vim collez-y ceci

Enfin on créer son fichier de propriétés perso

Le contenu de votre fichier perso

Et voila ça roxx

 

 

BIOS pour Recalbox 4.0.0-beta1 – MàJ 14/08/2016

recalbox

Vous avez eu pour Noël un Raspberry Pi et vous y avez installé Recalbox pour pouvoir jouer a des super jeux arcade/console !

Alors tu as chopé un pack de ROMs super trop cool, tu as tout mis sur le RPi sauf que patatra ça marche pas, c’est la mierda et tu découvres qu’il faut ajouter les BIOS…

Sauf que les BIOS pour les trouver c’est pire que pour les ROMs, a moins de s’appeler Sherlock Holmes et de surfer avec 3 anti-pubs et 4 blockeurs de scripts, t’attrapes les pires merdes du monde.

Du coup ce que j’ai fait c’est que j’ai réuni l’intégralité des BIOS nécessaires pour Recalbox dans un ZIP et j’ai calé un lisezmoi.nfo qui t’explique comment faire, tu vas voir c’est très simple.

 

LetsEncrypt rapide et facile

Pour celles et ceux qui veulent faire ça rapide

Configuration utilisée :

  • Debian 7.9
  • Apache 2.2.22
  • LetsEncrypt à jour du 04/12/2015

Je suppute que :

  • vous ayez déjà téléchargé LetsEncrypt depuis le repo Github
  • vous ayez un fichier de conf de vHost par domaine déjà existant.
  • vous n’êtes pas un gros pinpin

Soit.

Allons-y Christian !!

1 – Copier le vHost actuel et le modifier

2 – Modification du vHost en prévision de ce que va nous sortir LetsEncrypt

  • Le port d’écoute pour https c’est 443 je ne vous apprend rien donc on change le port d’écoute
  • On doit activer l’engin de la mort SSLEngine
  • Et on doit mettre tout ça dans un fichier de log distinct

Grosso merdo vous devriez obtenir un fichier dans ce genre là :

Le gros bloc de CipherSuite ce sont les recommandations de SSL-Labs, rapport a HeartBleed etc.

Vous noterez le bloc qui défini les clés utilisées :

J’ai tout simplement anticipé pour la suite, étant donnée que ce sont les chemins utilisés par Let’sEncrypt pour sortir les clés.

3 – Génération des clés avec LetsEncrypt

Générons maintenant les clés en automatique, c’est tout simple

Hop Hop il se débrouille pour générer les clés tout le toutim et tadaaaaaa

On active ce vHost, on regarder si la configuration est correcte, on redémarre Apache2 pour vérifier tout ça et on test voir si le navigateur nous chie pas dans les bottes

Chez moi ça s’est déroulé sans encombre pour mes différents domaines/sites

Monitorer ProFTPd avec Munin

Pour monitorer ProFTPd il faut bidouiller un tantinet, le plugin n’étant plus très à jour.

Pré-requis, installer logtail

Première étape, télécharger les fichiers du plugin

Deuxième étape, ajouter le plugin a munin

Dans la configuration des plugins munin il faut ajouter la configuration pour proftpd

Si le plugin était à jour et maintenu on pourrait se dire c’est bon ça roule. Non ça foire pour proftpd_count et proftp_bytes

Deux raison à cela :

  1. Le chemin indiqué dans le plugin pour xferlog est erroné
  2. Le dossier plugin-state ne contient pas le fichier offset voulu par le plugin

Pour proftpd_bytes voici ce qu’il faut obtenir

Le fichier ne se créer pas de lui même on va l’aider

Pour proftpd_count voici ce qu’il faut obtenir

Le fichier ne se créer pas de lui même on va l’aider aussi

On test voir si la configuration fonctionne (pas de message d’erreur)

Voilà tout devrait fonctionner maintenant !

Clink – la commande Windows édulcorée

Si comme moi vous avez pris quelques habitudes sous Linux dans le terminal, vous ne serez pas déçu par cette petite trouvaille. Il s’agit de Clink : http://mridgers.github.io/clink/

C’est un utilitaire qui ajoute quelques fonctions très utiles et malgré tout absentes de la commande Windows, parmi lesquelles :

  • Historique des commandes au fil du temps (touches haut/bas)
  • Complétion auto pour les fichiers/dossiers/exécutables
  • Raccourcis clavier
    • Copier/Coller
    • Recherche incrémentale
    • Complétion
    • Ctrl-Z
    • Et bien plus encore, suffit de faire ALT-H pour tout afficher
  • Scriptable en LUA
  • On peut customiser le prompt avec des couleurs et tout

Bref que du bonheur, mangez-en c’est du bon ! – http://mridgers.github.io/clink/

 

Sauvegarder ses données

De plus en plus de personnes viennent me voir à propos de la sauvegarde de données, soit en amont en préventif, soit après.

Il est de bon ton de s’en inquiéter en amont, car une fois le support de stockage endommagé il devient difficile de l’exploiter afin d’en extraire les données.

Petit guide à destination de toutes et tous et à diffuser autour de vous si vous le voulez.

  • Rappel 1 : Les disques durs externes sont fragiles
  • Rappel 2 : Les clés USB ne sont pas éternelles
  • Rappel 3 : Durée de vie d’un disque dur d’ordinateur portable ~= durée de vie d’un disque dur externe
  • Rappel 4 : Un disque dur d’ordinateur fixe = 8 ans GRAND MAXIMUM

locker

 

Identifier et quantifier les données à sauvegarder

Première chose à faire, identifier les données à sauvegarder. On peut penser à :

  • Documents sensibles – associatif, pièces d’identités, docs bancaires, factures, CV, Impôts
  • Documents importants – emails, documents personnels
  • Medias – Photos, Vidéos
  • Divers – Films, Musique
  • Supports amovibles – clés USB, appareils photos
  • « Mobile Devices » – Tablettes, Smartphones
  • CD de Photos et anciennes sauvegardes

On veillera a bien définir le volume-la taille de ces données, cela peut varier de quelques Mega octets (Mo) à plusieurs Giga-octets (Go)

Rappel de quantification octets: 1024 Ko = 1 Mo / 1024 Mo = 1 Go / 1024 Go = 1 To

  • Un document Word :                                        de 400 Kilo octets à + 10 Mo
  • Une photo de bonne qualité ou une chanson :     5 Méga octets
  • Une vidéo de quelques minutes :                       de 120 Méga octets a + 2 Giga octets
  • Un film en qualité standard :                                                   700 Mo
  • Un film en qualité HD 720p :                                                   4.7 Go
  • Un film en qualité HD 1080p « full HD » et  3D :                        4 à 21 Go

Il existe plusieurs types de sauvegarde :

  • Sauvegarde complète : une sauvegarde complète de tous les dossiers/medias indiqués sera faite sur le support de destination. On conseille de prévoir 10x l’espace de stockage initial. (100Go pour 10Go a sauvegardé)
  • Sauvegarde incrémentielle/différentielle : une sauvegarde complète est faite puis on ne va sauvegarder quotidiennement uniquement les fichiers modifiés, on a donc besoin de moins d’espace de stockage et on réduit le temps de sauvegarde.

En termes de périodicité de sauvegarde, les préconisations que j’applique sont :

  • Une sauvegarde annuelle complète                 – N années conservées.
  • Une sauvegarde mensuelle complète              – 3 à 12 mois conservés
  • Une sauvegarde hebdomadaire complète         – 2 à 4 semaines conservées
  • Une sauvegarde journalière incrémentale         – 7 jours conservés

Continue reading

ssmtp – envoi simple d’emails

J’ai installé une solution osTicket et le grand atout de cet outil est de pouvoir automatiser l’envoi d’emails de confirmation pour les utilisateurs et d’emails d’alerte pour les techniciens.

Pour ça on devrait en temps normal paramétrer un serveur Sendmail ce qui est fastidieux, en regardant la doc sur le Wiki de debian on rigole un coup en voyant ça :

C'est une doc... radicale !

C’est une doc… radicale !

Donc! On va installer ssmtp !

Attention les yeux, c’est super dur :

on édite l’unique fichier de config de ce programme – ici avec utilisation d’une adresse GMail :

On a plus qu’a tester l’envoi d’un mail dans osTicket, et bah ça fonctionne impec.

En php plus généralement c’est la commande mail() , tout plein de documentation par ici : http://php.net/manual/fr/function.mail.php

CSGO config file highlight for Notepad++

Tonight I took up as a challenge to create a language file for Notepad++ designed to highlight Counter-Strike Global Offensive configuration files (.cfg files). It becomes pretty handy to see syntax error and if keywords are correctly spelled to avoid further problems.

It took me half an hour to do so, based on the works of @gustavnikolaj, he posted on Reddit his works for SublimeText 2. I took his work, especially lists of keywords and a similar color scheme, to achieve mine.

You can find his work here on GitHub

You can see below the result of my work, how it highlights text and values in Notepad++

If you want to download that language file : GOTO my GitHub CSGO repo

 

Serveur de chat + visio XMPP Libre et NSA-free

Suite aux révélations de Snowden, v’la comment j’ai trop flippé !

Haha non, en fait je suis tombé sur un superbe outil nommé OpenFire

C’est un serveur XMPP (Extensible Messaging and Presence Protocol) qui a l’avantage d’être libre et gratuit. Qui plus est c’est bien foutu, très facile a installer et qui fonctionne « out-of-box »

J’ai fait l’installation sur un serveur dédié VPS chez OVH – Debian 7.0 wheezy. Il faut installer Java Runtime, télécharger le paquet .deb OpenFire et installer la chose, let’s go

On créer une database dans MySQL, sinon on peut stocker tout ça dans une db sqlite, a votre convenance..

Voilà c’est tout ce qu’il y’a a faire pour installer la chose en cli, on passe en web.

Connectez vous sur l’interface web d’administration :

On vous pose alors plein de question habituelles, c’est assez facile a remplir. Pour la base MySQL il faut juste editer la ligne connector avec l’adresse de connexion correcte à votre base.

On demande la base d’identification, si c’est du local ou sur du LDAP ou encore sur un bidule chouette J2EE, ici sur ce serveur je suis sur du local, au boulot on a fait l’intégration LDAP depuis un ActiveDirectory, ça fonctionne super bien !

Un administrateur doit être créer on peut terminer l’installation. Suite a ça on peut se connecter a l’interface d’administration avec le compte admin

openfire_loginscreen

On peut régler quelques options, ajouter des plugins etc etc…

Mais le plus important c’est de savoir si cela fonctionne ! Je vous conseille d’utiliser le client Jitsi qui est libre et gratuit également et « multi-protocole » (GTalk – Facebook – Yahoo – ICQ – MSN – qui pour la plupart utilisent le protocole XMPP).

Il n’y a pas de formulaire d’inscription en ligne, l’inscription se fait via le logiciel Jitsi ou autre client XMPP (Spark, Pidgin, liste de clients XMPP), il y’a juste a préciser que le serveur est k3nny.fr, de choisir un identifiant et un mot de passe et voila !

Pour m’ajouter : k3nnyfr@k3nny.fr

Un screen pour voir la tronche de la chose :

jitsi_videocall

Pour la vidéo ça fonctionne impeccablement bien, pour l’audio également, c’est décentralisé et encrypté AES 128bits. Comme on dit par ici, « dans ton cul la NSA ».

J’espère vous avoir éclairé sur l’installation de la chose!