Utiliser des paquets de différentes versions de debian

Aujourd’hui on va voir comment customiser les fichier source.list de debian afin de pouvoir installer des paquets de versions autres que la stable.

avant de commencer, il faut savoir que la version actuelle de debian (donc la version stable) est : lenny

la version qui nous intéresse est la testing ou bien squeeze (on pourrait s’intéresser à la sid (non stable) mais c’est à éviter)

pour plus d’infos sur ces versions : http://wiki.debian.org/DebianReleases

pour pouvoir installer des paquets de la squeeze sous lenny il faut éditer son fichier /etc/apt/sources.list en ajoutant :

deb http://ftp.fr.debian.org/debian squeeze main
deb http://security.debian.org/ squeeze/updates main

en gros dupliquer les lignes existantes en remplaçant lenny (ou stable) par squeeze (on pourrait ajouter non-free après main en cas de besoin ; pour installer jdk par exemple…)

maintenant notre debian est configurée pour aller chercher ces paquets dans la branche squeeze, cool, mais c’est un peu la cata quand même 🙂 en fait, on ne veut prendre dans squeeze que certains paquets, et par défaut on voudrait garder lenny quand même, pour cela il faut tout simplement le dire à la machine :

on édite le fichier /etc/apt/apt.conf (le créer si non existant)
on met dedans la ligne suivante :

APT::Default-Release "stable";

et maintenant un simple apt-get install va aller chercher les paquets au bon endroit (c’est à dire : lenny)

et si on veut installer un paquet de squeeze, on fait :

apt-get install --target-release squeeze MON-SUPPER-PAQUET-DE-SQUEEZE

et le tour est joué 🙂

à l’heure actuelle lenny est la version stable, le jour où la stable change, il suffira d’adapter un peu tout ça.

Share

Iptables – supprimer une règle spécifique

Si comme moi, vous utilisez fail2ban ce qui est une très bonne chose, et que comme moi vous avez oublié de lui dire d’ignorer votre IP ce qui est une mauvaise chose et que par malheur vous vous plantez X fois (chez moi au bout du 2eme fail en 2 heures ==> ban pendant 10 jours !)

pour commencer il faut trouver une autre porte d’entrée au serveur (une autre adresse IP)

en suite le but est de supprimer la règle concernant votre IP sans devoir toucher aux autres règles voici comment faire :

iptables -L --line-numbers

ce qui donne (entre autre) :

Chain fail2ban-ssh (1 references)
num  target     prot opt source               destination
1    DROP       all  --  kol-static-36-240-16-61.direct.net.in  anywhere
2    DROP       all  --  unknown-host.yaltanet.com.ua  anywhere
3    RETURN     all  --  anywhere             anywhere

là on vois qu’il y a 2 ip bannies, il faut repérer le numéro de ligne de cette qu’on veut supprimer (ce qui revient à autoriser l’ip a se connecter au serveur)

iptables -D fail2ban-ssh X

fail2ban-ssh : le nom de la chain créée par fail2ban pour le ssh
X : le #numéro de ligne qui nous intéresse

Share

Subversion 1.6 sur Debian lenny

alors là c’est le billet mémo par excellence 🙂

étant utilisateur occasionnel de tortoiseSVN à jour, impossible pour moi d’utiliser svn en ligne de commande (beaucoup plus rapide que tortoise) sur ma debian, d’où l’idée de d’installer svn 1.6 qui n’est pas disponible dans les paquets debian.

la procédure consiste a utiliser les backports, elle est très simple, encore faut-il la connaitre (ou la trouver facilement)

pour commencer il faut savoir que svn 1.5 doit être déjà installé sur la machine, si ce n’est pas le cas, faire :

apt-get install subversion subversion-tools apache2 libapache2-svn

1. configuration du sources.list
il faut ajouter cette ligne à la fin du fichier /etc/apt/sources.list

deb http://www.backports.org/debian lenny-backports main contrib non-free

2. mettre à jour la base de paquets :

apt-get update

3. on instalel svn en spécifiant la source (backports) :

apt-get -t lenny-backports install subversion subversion-tools libapache2-svn

et maintenant on peut utiliser svn en ligne de commande avec des référentiels « commités » avec des version récentes de subversion (comme tortoise)

Source du tuto : http://swherdman.com/2009/05/subversion-16-on-debian-lenny/

Share

Configuration d'Exim avec nom de domaine géré par gandi

Bonjour,

aujourd’hui nous allons voir comment, facilement, exploiter une fonctionnalité offerte par Gandi (ou bien comprise dans le prix de nom de domaine, ça dépend comment on voit les choses).

beaucoup d’entre nous n’ont pas le temps (et souvent pas l’envie de non plus) de se prendre la tête avec un vrai MTA genre postfix ou exim et le configurer en s’assurant de bien renseigner les enregistrement MX chez le registrar, d’installer les bons outils pour le POP (ou IMAP) etc. etc.

il faut savoir qu’avec un nom de domaine de chez Gandi, on a droit a quelques comptes emails (5 par domaine de mémoire) et une infinité d’alias sur ces comptes.

ce qu’on va voir ici, c’est comment configurer une machine (serveur dédié) pour assurer le minimum syndical en s’appuyant sur le service proposé par gandi.

dans notre exemple il s’agira d’un Exim4 (c’est le seul avec lequel j’ai testé pour l’instant, et ça marche tellement bien que je n’ai pas envie de changer 🙂 )

on va supposer un compte admin@mon-domaine.com

tout d’abord il faut éditer le fichier : /etc/exim4/passwd.client en ajoutant tout à la fin :

*:admin@mon-domaine.com:MOT-DE-PASSE-DU-COMPTE

en suite, on va éditer le fichier /etc/exim4/update-exim4.conf.conf pour avoir quelque chose comme :

dc_eximconfig_configtype='satellite'
dc_other_hostnames=''
dc_local_interfaces='127.0.0.1'
dc_readhost='mon-domaine.com'
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='mail.gandi.net:587'
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'

un petit

/etc/init.d/exim4 reload

et le tour est joué 🙂

votre serveur envoie maintenant ces mails en utilisant le compte gandi, plus de soucis de conf complexe, maj à risque etc a se faire…

pour tester :

test-machine:/etc/exim4# mail user@omain.tld
Subject: test
ceci est un message de test !
.
Cc:

PS. procédure trouvé il y a un moment sur les forums gandi, mais je n’arrive jamais a la retrouver je la mets ici, au cas où.
PS2. comme d’habitude, notre distribution ici est une Debian 🙂

Share