Wiki

Installer Filius

Thu, 18 Sep 2025 17:38:42 +0200

Introduction

Filius est un logiciel de simulation de réseaux informatiques, à destination de l'enseignement. L'objectif étant la compréhension du fonctionnement des réseaux informatiques, plutôt que la formation de techniciens ou ingénieurs que vise par exemple Packet Tracer ou GNS3.

Il permet de créer son propre réseau de le configurer, de le simuler et de visualiser les échanges d’informations.

Filius est fourni gratuitement sous les conditions de la licence GNU General Public License (GPL) version 2 ou version 3.

Installation

Java 17 (ou supérieur) est requis pour l'utilisation à partir de Filius 2.5. La création et la compilation de vos propres applications dans Filius à l'aide de l'assistant logiciel nécessitent en outre l'utilisation de l'environnement d'exécution Java et d'un JDK. Toutes les autres fonctions ainsi que l'utilisation d'applications existantes sont possibles avec n'importe quel environnement d'exécution Java (y compris JRE).

À ce jour, 18/09/2025, il s'agit de la version 2.9.4.

Mageia n'en fournit pas actuellement de rpm.

Avec Discover

Discover, permet l'installation de Filius via Flatpak. Il suffit de faire la recherche dans Discover, puis de choisir Installer.

Avantage, c'est simple, et vous serez informés des mises à jour. Inconvénients, Flatpak installe beaucoup de dépendances avec chaque logiciel.

À partir du zip

Il faut le télécharger sur la page du site qui propose un

*.exe

pour Windows, un

*.deb

pour Ubuntu, et une archive

.zip

Il suffit de le décompresser dans un endroit approprié, il n'y a pas à l'installer, tout est dans l'archive. Par exemple dans

/mes/programmes/filius-2.9.4

Ensuite, il faut donner les droits d’exécution à filius.sh :

Code BASH :

chmod u+x filius.sh

Il est nécessaire de créer une entrée dans le Menu des Applications. L'icône n'est pas fournie dans l'archive zip. Mais elle est en haut de cette page.

Par conversion du .deb en .rpm

Il faut que

alien

soit installé. Si ce n'est pas le cas, il faut le faire via le CCM (Centre de Control de Mageia) par exemple ou en ligne de commandes.

La conversion du

*.deb

*.rpm

se fait par contre en ligne de commande avec la commande :

Code BASH :

alien -r ./filius_2.9.4_all.deb

On obtient le rpm

Code BASH :

filius-2.9.4-2.noarch.rpm

qui est lui installable

Code BASH :

urpmi ./filius-2.9.4-2.noarch.rpm

Le message ci dessous s'affiche :

SECURITÉ : Les paquetages suivants ne sont _PAS_ signés....

Normal, ce n'est pas un paquetage conçu par Mageia.

Prise en main

Filius propose un mode construction et un mode simulation.

Construction du réseau

Icone "marteau" de la barre d'outils.
Vous construisez votre réseau. Vous choisissez le matériel, ordinateurs, switch, routeurs, et vous les configurez.

Contrairement à d'autres simulateurs de réseaux, Filius ne permet pas le choix du type de liaisons (câbles ethernet et leur débit possible, adsl, fibre).

Simulation

Icone "flèche verte".
Vous simulez le fonctionnement du réseau : envois de mails, de page web, etc.

Configuration

La version actuelle de Filius permet de modifier facilement la langue de l'interface, ce qui n'a pas toujours été le cas. Bouton paramètres tout à droite de la barre d'outils :

Trois langues sont proposées : allemand, anglais et français.

Sitographie

Installer Skype sur sa Mageia

Sat, 01 Mar 2025 17:57:59 +0100

Skype sera abandonné le 5 mai 2025 par microsoft. Veuillez vous tourner vers de nouvelles alternatives (Signal, Jitsi,..).

Prérequis

Avoir configuré sa base URPMI
Posséder une connexion Internet
Avoir activé les médias Nonfree_Release et Nonfree_Updates
Avoir activé les médias Core_32bit_Release et Core_32bit_Updates (Pour les systèmes 64bits)
Avoir installé dnf

--Installation de at et de gnome-keyring

Code BASH :

su -

Code BASH :

urpmi at

Si vous n’utilisez pas gnome mais plutôt un environnement graphique comme plasma, il vous faudra un installer gnome-keyring. En effet, skype ne sait pas solliciter le portefeuille kde/plasma pour sauvegarder les mots de passe, références de sécurité. Il est conçu pour fonctionner avec gnome. gnome-keyring a vocation à sauvegarder ces données d’authentifications et pourra alors les conserver pour skype. Cela vous évitera d’avoir à reconnecter à Skype à chaque reconnexion à votre bureau.

Code BASH :

urpmi gnome-keyring

Un reboot est conseillé. Gnome-Keyring se lancera automatiquement quand vous vous connecterez à votre session plasma. Pour consulter les mots passes, vos clés ssh, executer la commande sea-horse dans un terminal.

Installation de Skype via dnf

Méthode pour rajouter le dépôt et installer la dernière version de skypeforlinux sur mga6 64 bits

Ouvrir une console et lancer une session root

Code BASH :

su -

Code TEXT :

Mot de passe root

On ajoute le dépôt officiel Skype pour l'outil de gestion de paquet dnf

Code BASH :

dnf config-manager --add-repo https://repo.skype.com/data/skype-stable.repo

On installe Skype via la commande dnf

Code BASH :

dnf install skypeforlinux -y

Alternative

Si l'on veut ne pas installer le client au sein de son environnement Mageia, on peut utiliser l'application web en se connectant sur le site officiel skype avec le navigateur chromium.

Écrit par: vouf], Le: 15/04/2018

Retour :Utiliser Mageia

Configurer son serveur et ses clients vpn sous mageia

Sat, 24 Jul 2021 17:36:17 +0200

Documentation en cours de rédaction en cours de rédaction !!

Présentation

Ce tutoriel a été réalisé par le biais d'un POC comprenant deux machines virtuelles sous mageia 6.

Le serveur openvpn nommé "serveurmga", connecté sur un réseau local avec l'adresse ip : 192.168.1.15

Une machine cliente nommée "clientmga" connectée au même réseau local avec l'adresse ip : 192.168.1.1.16

Clientmga établira une connexion réseau en 10.8.0.0/24 sur le serveur vpn serveurmga. Ce dernier sera configuré pour être une passerelle vers internet et proposera par défaut les DNS d'opendns.

Dans un premier temps, on désactivera le pare-feu des différentes machines via le Mageia Control Center pour s'assurer qu'il ne perturbe pas le fonctionnement de la solution.

Installation et configuration du serveur

Installation d'openvpn

Code BASH :

urpmi openvpn

Copie du répertoire easy-rsa

Code BASH :

cp -r /usr/share/openvpn/easy-rsa/ /etc/openvpn/easy-rsa

On édite le fichier /etc/openvpn/easy-rsa/vars

Code BASH :

cd /etc/openvpn/easy-rsa
nano vars

On modifie /etc/openvpn/easy-rsa/vars

Code TEXT :

export EASY_RSA="`pwd`"

Pour avoir

Code TEXT :

export EASY_RSA="/etc/openvpn/easy-rsa"

Puis on modifie /etc/openvpn/easy-rsa/vars

Code BASH :

export KEY_SIZE=1024

Pour avoir

Code BASH :

export KEY_SIZE=2048

Génération des certificats de l'autorité de certification : ca.crt et ca.key

Code BASH :

cd /etc/openvpn/easy-rsa

On prends en compte la nouvelle configuration

Code BASH :

[root@localhost easy-rsa]# source ./vars 
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys

On supprime par sécurité les anciens certificats générés sous /etc/openvpn/easy-rsa/keys

Code BASH :

[root@localhost easy-rsa]# ./clean-all

On génère les certificats de l'autorité de certification

Code BASH :

root@localhost easy-rsa]# ./build-ca

Code BASH :

Generating a 2048 bit RSA private key 
....................+++ 
................+++ 
writing new private key to 'ca.key' 
----- 
You are about to be asked to enter information that will be incorporated 
into your certificate request. 
What you are about to enter is what is called a Distinguished Name or a DN. 
There are quite a few fields but you can leave some blank 
For some fields there will be a default value, 
If you enter '.', the field will be left blank. 
----- 
Country Name (2 letter code) [US]:FR 
State or Province Name (full name) [CA]:FRANCE 
Locality Name (eg, city) [SanFrancisco]:Bordeaux 
Organization Name (eg, company) [Fort-Funston]:vouf.fr 
Organizational Unit Name (eg, section) [changeme]: 
Common Name (eg, your name or your server's hostname) [changeme]:serveurmga 
Name [changeme]:vouf 
Email Address [mail@host.domain]:

Génération des clés serveurs : : serveurmga.csr, serveurmga.key, serveurmga.crt

Code BASH :

[root@localhost easy-rsa]# ./build-key-server serveurmga

Code BASH :

Generating a 2048 bit RSA private key 
.......................................+++ 
................................................................+++ 
writing new private key to 'serveurmga.key' 
----- 
You are about to be asked to enter information that will be incorporated 
into your certificate request. 
What you are about to enter is what is called a Distinguished Name or a DN. 
There are quite a few fields but you can leave some blank 
For some fields there will be a default value, 
If you enter '.', the field will be left blank. 
----- 
Country Name (2 letter code) [US]:FR 
State or Province Name (full name) [CA]:FRANCE 
Locality Name (eg, city) [SanFrancisco]:Bordeaux 
Organization Name (eg, company) [Fort-Funston]:vouf.fr 
Organizational Unit Name (eg, section) [changeme]: 
Common Name (eg, your name or your server's hostname) [serveurmga]:serveurmga 
Name [changeme]:vouf 
Email Address [mail@host.domain]: 
Please enter the following 'extra' attributes 
to be sent with your certificate request 
A challenge password []: On ne saisi pas de mot de passe
An optional company name []: 
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.0.cnf 
Check that the request matches the signature 
Signature ok 
The Subject's Distinguished Name is as follows 
countryName           :PRINTABLE:'FR' 
stateOrProvinceName   :PRINTABLE:'FRANCE' 
localityName          :PRINTABLE:'Bordeaux' 
organizationName      :PRINTABLE:'vouf.fr' 
organizationalUnitName:PRINTABLE:'changeme' 
commonName            :PRINTABLE:'serveurmga' 
name                  :PRINTABLE:'vouf' 
emailAddress          :IA5STRING:'mail@host.domain' 
Certificate is to be certified until Jun  1 13:06:57 2027 GMT (3650 days) 
Sign the certificate? [y/n]:y 
1 out of 1 certificate requests certified, commit? [y/n]y 
Write out database with 1 new entries 
Data Base Updated

Au niveau du challenge password, il est inutile de renseigner un mot de passe.

Création des certificats des clients et du fichier clientmga.3des.key

Génération des certificats pour "un client openvpn"

Code BASH :

[root@localhost easy-rsa]# ./build-key-pass clientmga

Un mot de passe est demandé pour la création du certificat "PEM pass phrase" . En revanche, il est inutile de renseigner un challenge password.

Code BASH :

Generating a 2048 bit RSA private key 
.........................+++ 
.......+++ 
writing new private key to 'clientmga.key' 
Enter PEM pass phrase: 
Verifying - Enter PEM pass phrase: 
----- 
You are about to be asked to enter information that will be incorporated 
into your certificate request. 
What you are about to enter is what is called a Distinguished Name or a DN. 
There are quite a few fields but you can leave some blank 
For some fields there will be a default value, 
If you enter '.', the field will be left blank. 
----- 
Country Name (2 letter code) [US]:FR 
State or Province Name (full name) [CA]:FRANCE 
Locality Name (eg, city) [SanFrancisco]:Bordeaux 
Organization Name (eg, company) [Fort-Funston]:vouf.fr 
Organizational Unit Name (eg, section) [changeme]: 
Common Name (eg, your name or your server's hostname) [clientmga]: 
Name [changeme]:vouf 
Email Address [mail@host.domain]: 
Please enter the following 'extra' attributes 
to be sent with your certificate request 
A challenge password []: 
An optional company name []: 
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.0.cnf 
Check that the request matches the signature 
Signature ok 
The Subject's Distinguished Name is as follows 
countryName           :PRINTABLE:'FR' 
stateOrProvinceName   :PRINTABLE:'FRANCE' 
localityName          :PRINTABLE:'Bordeaux' 
organizationName      :PRINTABLE:'vouf.fr' 
organizationalUnitName:PRINTABLE:'changeme' 
commonName            :PRINTABLE:'clientmga' 
name                  :PRINTABLE:'vouf' 
emailAddress          :IA5STRING:'mail@host.domain' 
Certificate is to be certified until Jun  1 13:10:54 2027 GMT (3650 days) 
Sign the certificate? [y/n]:y 
1 out of 1 certificate requests certified, commit? [y/n]y 
Write out database with 1 new entries 
Data Base Updated

Code BASH :

 
cd keys

On encrypte la clé du client avec l’algorithme 3DES

Code BASH :

[root@localhost keys]# openssl rsa -in clientmga.key -des3 -out clientmga.3des.key

Un mot de passe est demandé...

Code BASH :

Enter pass phrase for clientmga.key: 
writing RSA key 
Enter PEM pass phrase: 
Verifying - Enter PEM pass phrase:

Sécurisation des échanges de clés

Code BASH :

 
[root@localhost keys]# cd /etc/openvpn/easy-rsa

Code BASH :

[root@localhost easy-rsa]#  ./build-dh

Code BASH :

Generating DH parameters, 2048 bit long safe prime, generator 2 
This is going to take a long time 
................................................................................................................+............................................................................................................................
....................+........+...............................................................+.............+.................................................................................................................................
........................+....................................................+............................................................+..................................................+........+......................................
................................................................................................................................................................................................................................+............
.....+...............................................................................+........................................................+..............................................................................................
...............................................................+..........................................+..............................................................+...................................................................
....................................................................................................................+....................................................+..............++*++*

Code BASH :

openvpn --genkey --secret keys/ta.key

On créé le fichier de configuration du client /etc/openvpn/easy-rsa/keys/Default.txt

Code BASH :

cd /etc/openvpn/easy-rsa/keys
nano Default.txt

Dans le fichier Default.txt

Code TEXT :

client
dev tun
proto udp # Protocol udp
remote serveurmga 1194 # on peut mettre l'ip du serveur vpn, ou le nom de domaine. On retrouve le port 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ns-cert-type server
key-direction 1
cipher AES-256-CBC
compress lz4-v2 #Active la compression
verb 1
mute 20
script-security 2
up /etc/openvpn/update-resolv-conf #Script permettant de mettre à jour les DNS du client à la connexion
down /etc/openvpn/update-resolv-conf #A la deconnexion, le client retrouve son DNS de départ

On génère un fichier clientmga.ovpn qui aura à l'avantage de regrouper la configuration du client, l'autorité de certification et la clé

Télécharger MakeOpenVPN.sh et le copier sous /etc/openvpn/easy-rsa/keys

Code BASH :

[root@localhost keys]# bash MakeOpenVPN.sh

Code BASH :

Entrez le nom d'un client existant :
clientmga
Clé publique trouvée : clientmga
Clé privée trouvée : clientmga.3des.key
Clé publique CA trouvée : ca.crt
Clé privée tls-auth trouvée : ta.key
Terminé ! clientmga.ovpn généré avec succès.

Fichier de configuration du serveur openvpn

Fichier de configuration du serveur /etc/openvpn/server.conf

Code TEXT :

local 192.168.1.15 # adresse IP locale de votre serveur 
dev tun # type de VPN, tun (tunnel IP) ou tap (tunnel Ethernet/bridge)
proto udp # protocole à utiliser : tcp ou udp, généralement udp
port 1194 # le port par défaut pour OpenVPN, à ajuster au besoin
ca /etc/openvpn/easy-rsa/keys/ca.crt # clé publique de l’autorité de certification 
cert /etc/openvpn/easy-rsa/keys/serveurmga.crt # Clé publique du serveur
key /etc/openvpn/easy-rsa/keys/serveurmga.key # Clé privée du serveur
dh /etc/openvpn/easy-rsa/keys/dh2048.pem # si vous êtes restés sur du 2024 bits
server 10.8.0.0 255.255.255.0 #le réseau au sein duquel vous allez attribuer des IP. Les clients auront une ip en 10.8.0x
push "redirect-gateway def1 bypass-dhcp" # Permet au serveur de se comporter comme une passerelle.
#push "dhcp-option DNS 10.8.0.1" # votre serveur DNS primaire (votre routeur, souvent)
push "dhcp-option DNS 208.67.222.222" # votre serveur DNS primaire OpenDNS
push "dhcp-option DNS 208.67.220.220" # votre serveur DNS primaire OpenDNS
# vous pouvez aussi utiliser le DNS Google 8.8.8.8 ou OpenDNS 208.67.222.222
# pour le reste, a priori pas de raisons d'y toucher à moins de savoir ce que vous faites !
client-to-client
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-256-CBC
compress lz4-v2 #Active la compression
push "compress lz4-v2"
user openvpn
group openvpn
persist-key
persist-tun
status /var/log/openvpn-status.log 20
log /var/log/openvpn.log
verb 3

Code BASH :

 nano /etc/sysctl.conf

Ajouter à la fin du fichier /etc/sysctl.conf

Code TEXT :

net.ipv4.ip_forward = 1

Prise en compte de la configuration

Code BASH :

sysctl -p

Commande à jouer à chaque redémarrage du serveur. Voir comment l’exécuter automatiquement à chaque reboot.

Code BASH :

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp0s3 -j MASQUERADE

Attention au nom de la carte. Ici il s'agit de la carte ethernet enp0s3. Cela peut varier en fonction du matériel. Si vous avez une astuce pour que cette commande soit lancée automatiquement au démarrage !!

Création du service openvpn pour démarrer le serveur

Code BASH :

[root@localhost etc]# systemctl enable openvpn@server.service

Résultat de la commande pour créer le service openvpn via systemctl

Code BASH :

Created symlink /etc/systemd/system/openvpn.target.wants/openvpn@server.service → /usr/lib/systemd/system/openvpn@.service.

Démarrage du serveur openvpn

Code BASH :

systemctl start openvpn@server.service

On remarque la création de l'interface tun0 sur le serveur

Code BASH :

[root@localhost keys]# ifconfig -a
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.15  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 2a01:cb19:1a2:5200:a00:27ff:fe00:b346  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::a00:27ff:fe00:b346  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:00:b3:46  txqueuelen 1000  (Ethernet)
        RX packets 194036  bytes 138807516 (132.3 MiB)
        RX errors 0  dropped 2  overruns 0  frame 0
        TX packets 191523  bytes 135687027 (129.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Boucle locale)
        RX packets 34  bytes 4214 (4.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 34  bytes 4214 (4.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.255  destination 10.8.0.2
        inet6 fe80::3a19:dbb5:604e:afb8  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 79307  bytes 22061882 (21.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 110498  bytes 105230363 (100.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Code BASH :

[root@localhost log]# cat /var/log/openvpn-status.log
OpenVPN CLIENT LIST
Updated,Sat Jun  3 18:42:26 2017
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END

Code BASH :

[root@localhost log]# cat /var/log/openvpn.log
Sat Jun  3 18:41:39 2017 OpenVPN 2.4.0 x86_64-mageia-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on May 14 2017
Sat Jun  3 18:41:39 2017 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.09
Sat Jun  3 18:41:39 2017 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Sat Jun  3 18:41:39 2017 Diffie-Hellman initialized with 2048 bit key
Sat Jun  3 18:41:39 2017 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jun  3 18:41:39 2017 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jun  3 18:41:39 2017 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 IFACE=enp0s3 HWADDR=08:00:27:00:b3:46
Sat Jun  3 18:41:39 2017 TUN/TAP device tun0 opened
Sat Jun  3 18:41:39 2017 TUN/TAP TX queue length set to 100
Sat Jun  3 18:41:39 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sat Jun  3 18:41:39 2017 /usr/sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Sat Jun  3 18:41:39 2017 /usr/sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Sat Jun  3 18:41:39 2017 Could not determine IPv4/IPv6 protocol. Using AF_INET
Sat Jun  3 18:41:39 2017 Socket Buffers: R=[212992->212992] S=[212992->212992]
Sat Jun  3 18:41:39 2017 UDPv4 link local (bound): [AF_INET]192.168.1.15:1194
Sat Jun  3 18:41:39 2017 UDPv4 link remote: [AF_UNSPEC]
Sat Jun  3 18:41:39 2017 GID set to nogroup
Sat Jun  3 18:41:39 2017 UID set to nobody
Sat Jun  3 18:41:39 2017 MULTI: multi_init called, r=256 v=256
Sat Jun  3 18:41:39 2017 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Sat Jun  3 18:41:39 2017 Initialization Sequence Completed

Configuration du pare feu sur le serveur

Sur le poste client en mode commande

On se connecter root

On installe openvpn

Code BASH :

urpmi openvpn

On copie le fichier clientmga.ovpn sous /etc/openvpn/

On créé un fichier /etc/openvpn/update-resolv-conf qui contiendra :

Code BASH :

#!/usr/bin/env bash
#
# Parses DHCP options from openvpn to update resolv.conf
# To use set as 'up' and 'down' script in your openvpn *.conf:
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
#
# Used snippets of resolvconf script by Thomas Hood 
# and Chris Hanson
# Licensed under the GNU GPL.  See /usr/share/common-licenses/GPL.
# 07/2013 colin@daedrum.net Fixed intet name
# 05/2006 chlauber@bnc.ch
# 09/2017 Adapté par vouf pour Mageia
#
# Example envs set from openvpn:
# foreign_option_1='dhcp-option DNS 193.43.27.132'
# foreign_option_2='dhcp-option DNS 193.43.27.133'
# foreign_option_3='dhcp-option DOMAIN be.bnc.ch'
# foreign_option_4='dhcp-option DOMAIN-SEARCH bnc.local'
 
## The 'type' builtins will look for file in $PATH variable, so we set the
## PATH below. You might need to directly set the path to 'resolvconf'
## manually if it still doesn't work, i.e.
## RESOLVCONF=/usr/sbin/resolvconf
##
export PATH=$PATH:/sbin:/usr/sbin:/bin:/usr/bin
RESOLVCONF=$(type -p resolvconf)
 
case $script_type in
 
up)
  for optionname in ${!foreign_option_*} ; do
    option="${!optionname}"
    echo $option
    part1=$(echo "$option" | cut -d " " -f 1)
    if [ "$part1" == "dhcp-option" ] ; then
      part2=$(echo "$option" | cut -d " " -f 2)
      part3=$(echo "$option" | cut -d " " -f 3)
      if [ "$part2" == "DNS" ] ; then
        IF_DNS_NAMESERVERS="$IF_DNS_NAMESERVERS $part3"
      fi
      if [[ "$part2" == "DOMAIN" || "$part2" == "DOMAIN-SEARCH" ]] ; then
        IF_DNS_SEARCH="$IF_DNS_SEARCH $part3"
      fi
    fi
  done
  R=""
  if [ "$IF_DNS_SEARCH" ]; then
    R="search "
    for DS in $IF_DNS_SEARCH ; do
      R="${R} $DS"
    done
  R="${R}
"
  fi
 
  for NS in $IF_DNS_NAMESERVERS ; do
    R="${R}nameserver $NS
"
  done
  echo -n "$R" | $RESOLVCONF -a "${dev}"
  ;;
down)
  $RESOLVCONF -d "${dev}"
  ;;
esac
 
# Workaround / jm@epiclabs.io 
# force exit with no errors. Due to an apparent conflict with the Network Manager
# $RESOLVCONF sometimes exits with error code 6 even though it has performed the
# action correctly and OpenVPN shuts down.
exit 0

On donne les droits d’exécution au fichier /etc/openvpn/update-resolv-conf

Code BASH :

chmod+x /etc/openvpn/update-resolv-conf

On lance le client vpn

Code BASH :

[root@localhost openvpn]# openvpn --config /etc/openvpn/clientmga.ovpn
Fri Jun  9 15:36:10 2017 OpenVPN 2.4.0 x86_64-mageia-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on May 14 2017
Fri Jun  9 15:36:10 2017 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.09
Fri Jun  9 15:36:10 2017 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Enter Private Key Password: *********
Fri Jun  9 15:36:13 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Jun  9 15:36:13 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.1.15:1194
Fri Jun  9 15:36:13 2017 UDP link local: (not bound)
Fri Jun  9 15:36:13 2017 UDP link remote: [AF_INET]192.168.1.15:1194
Fri Jun  9 15:36:13 2017 [serveurmga] Peer Connection Initiated with [AF_INET]192.168.1.15:1194
Fri Jun  9 15:36:14 2017 TUN/TAP device tun0 opened
Fri Jun  9 15:36:14 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Fri Jun  9 15:36:14 2017 /usr/sbin/ifconfig tun0 10.8.0.6 pointopoint 10.8.0.5 mtu 1500
Fri Jun  9 15:36:14 2017 /etc/openvpn/update-resolv-conf tun0 1500 1553 10.8.0.6 10.8.0.5 init
dhcp-option DNS 208.67.222.222
dhcp-option DNS 208.67.220.220
Fri Jun  9 15:36:14 2017 Initialization Sequence Completed

Sur le client, on note la création de l'interface tun0

Code BASH :

 
[root@localhost etc]# ifconfig -a
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.16  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::a00:27ff:fe6c:9323  prefixlen 64  scopeid 0x20<link>
        inet6 2a01:cb19:1a2:5200:a00:27ff:fe6c:9323  prefixlen 64  scopeid 0x0<global>
        ether 08:00:27:6c:93:23  txqueuelen 1000  (Ethernet)
        RX packets 5588  bytes 4858530 (4.6 MiB)
        RX errors 0  dropped 13  overruns 0  frame 0
        TX packets 1892  bytes 202555 (197.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Boucle locale)
        RX packets 16  bytes 1094 (1.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 16  bytes 1094 (1.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.6  netmask 255.255.255.255  destination 10.8.0.5
        inet6 fe80::a4fb:abd2:8138:6018  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6  bytes 288 (288.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Sur le serveur, on voit la connexion s'établir :

Code TEXT :

Sat Jun  3 18:44:42 2017 192.168.1.16:55809 TLS: Initial packet from [AF_INET]192.168.1.16:55809, sid=d03d78cc 43d44f6f
Sat Jun  3 18:44:42 2017 192.168.1.16:55809 VERIFY OK: depth=1, C=FR, ST=FRANCE, L=Bordeaux, O=vouf.fr, OU=changeme, CN=serveurmga, name=vouf, emailAddress=mail@host.domain
Sat Jun  3 18:44:42 2017 192.168.1.16:55809 VERIFY OK: depth=0, C=FR, ST=FRANCE, L=Bordeaux, O=vouf.fr, OU=changeme, CN=clientmga, name=vouf, emailAddress=mail@host.domain
Sat Jun  3 18:44:42 2017 192.168.1.16:55809 peer info: IV_VER=2.4.0
Sat Jun  3 18:44:42 2017 192.168.1.16:55809 peer info: IV_PLAT=linux
Sat Jun  3 18:44:42 2017 192.168.1.16:55809 peer info: IV_PROTO=2
Sat Jun  3 18:44:42 2017 192.168.1.16:55809 peer info: IV_NCP=2
Sat Jun  3 18:44:42 2017 192.168.1.16:55809 peer info: IV_LZ4=1
Sat Jun  3 18:44:42 2017 192.168.1.16:55809 peer info: IV_LZ4v2=1
Sat Jun  3 18:44:42 2017 192.168.1.16:55809 peer info: IV_LZO=1
Sat Jun  3 18:44:42 2017 192.168.1.16:55809 peer info: IV_COMP_STUB=1
Sat Jun  3 18:44:42 2017 192.168.1.16:55809 peer info: IV_COMP_STUBv2=1
Sat Jun  3 18:44:42 2017 192.168.1.16:55809 peer info: IV_TCPNL=1
Sat Jun  3 18:44:42 2017 192.168.1.16:55809 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Sat Jun  3 18:44:42 2017 192.168.1.16:55809 [clientmga] Peer Connection Initiated with [AF_INET]192.168.1.16:55809
Sat Jun  3 18:44:42 2017 clientmga/192.168.1.16:55809 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Sat Jun  3 18:44:42 2017 clientmga/192.168.1.16:55809 MULTI: Learn: 10.8.0.6 -> clientmga/192.168.1.16:55809
Sat Jun  3 18:44:42 2017 clientmga/192.168.1.16:55809 MULTI: primary virtual IP for clientmga/192.168.1.16:55809: 10.8.0.6
Sat Jun  3 18:44:43 2017 clientmga/192.168.1.16:55809 PUSH: Received control message: 'PUSH_REQUEST'
Sat Jun  3 18:44:43 2017 clientmga/192.168.1.16:55809 SENT CONTROL [clientmga]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5,peer-id 0,cipher AES-256-GCM' (status=1)
Sat Jun  3 18:44:43 2017 clientmga/192.168.1.16:55809 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Sat Jun  3 18:44:43 2017 clientmga/192.168.1.16:55809 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key

Si on rencontre des soucis de connexion, on peut être amené à relancer le pare feu du client si celui ci est actif afin de prendre en compte la présence de l'interface tun0.

Vérification du bon usage du VPN

Il s'agit de vérifier si une fois connecté au serveur VPN, les échanges réseaux transitent bien par celui ci.

En utilisant la commande traceroute sur le client, on voit que l'on transite par 10.8.0.1 qui est l'adresse IP de l'interface tun0 du serveur vpn

Code BASH :

[root@localhost etc]# traceroute www.mageialinux-online.org
traceroute to www.mageialinux-online.org (80.247.225.3), 30 hops max, 60 byte packets
 1  10.8.0.1 (10.8.0.1)  0.794 ms  0.791 ms  0.791 ms
 2  * * *
 3  80.10.245.33(80.10.245.33)  4.864 ms  6.594 ms  6.758 ms
 4  ******
17  * * *
18  atalante.nfrance.com (80.247.225.3)  32.787 ms  33.213 ms  33.707 ms

La commande nslookup nous permettra de vérifier qu'on utilise bien les DNS du serveur vpn

Code BASH :

[root@localhost etc]# nslookup mageialinux-online.org
Server:         208.67.222.222
Address:        208.67.222.222#53
Non-authoritative answer:
Name:   mageialinux-online.org
Address: 80.247.225.3

Sources d'information qui ont permis de produire ce tutorial

[Tuto] Monter son VPN perso avec OpenVPN . Un grand merci pour son travail, sans lui ce tutoriel n'aurait pas pu voir le jour !

Fil de discussion sur le forum MLO

Écrit par: vouf, Le: 11/06/2017

Configuration du réseau pour Nextcloud en local

Fri, 19 Jun 2020 23:01:20 +0200

Cet article est ciblé sur l'utilisation d'un serveur Nextcloud avec une Livebox pour un accès uniquement local. Un tel serveur permet de partager des fichiers entre plusieurs utilisateurs, ou de fournir un calendrier et un carnet d'adresses partagé entre plusieurs dispositifs.
Il n'explique pas comment installer Nextcloud. Cependant, les explications que l'on trouve le plus souvent sont pour des serveurs externes et l'accès à l'intérieur d'un réseau local est rarement expliqué. J'ai exploré plusieurs voies sans issues avant de trouver la bonne.
Les explications qui suivent ne sont pas spécifiques à Mageia. Elles ne sont pas spécifiques à Nextcloud non plus, mais ce dernier refuse l'autorisation de se connecter si on utilise directement son adresse IP.

On suppose que le serveur pourrait héberger autre chose que Nextcloud. C'est pourquoi on configure apache avec un hôte virtuel. De mon côté, je l'ai mis sur la partition qui contient /home, qui est très large, afin de ne pas être limité par la place.
Voilà ce que donne le fichier nuage.conf :

nuage.conf

ServerName nuage.home

ServerAdmin apache@localhost
DocumentRoot /home/nuage

Order allow,deny
Allow from all
# New directive needed in Apache 2.4.3:
Require all granted

La directive Directory indique où se trouvent les fichiers du serveur.

L'important à savoir, c'est que la Livebox fournit un service DNS au réseau local, et considère que celui-ci a le nom de domaine home. Donc, l'accès au serveur se fera par un nom qui aura l'extension .home, ici nuage.home dans le paramètre ServerName.

Tous les appareils qui se connectent par DHCP à la box reçoivent comme adresse DNS l'adresse de la box. Ce qui fait que les requêtes de nom de domaine transitent par le service DNS de la box. Ce service intercepte les requêtes qui se terminent en .home pour les résoudre localement.
Il faut donc ajouter le nom du serveur au service de la box pour que les requêtes à nuage.home arrivent à notre serveur.
Ainsi, il n'est pas nécessaire d'avoir ni service avahi/mDNS/zeroconf, ni de configurer les fichiers hosts des clients.
Il est préférable, mais non nécessaire, de configurer le DHCP pour avoir une IP permanente pour le serveur.

Dans les paramètres du réseau, onglet DNS, on ajoute un nom pour notre serveur, ici nuage.

On vérifie que les paramètres sont reconnus :

Code BASH :

ping nuage.home
PING nuage.home (192.168.1.XX) 56(84) bytes of data.
64 bytes from nuage.local (192.168.1.XX): icmp_seq=1 ttl=64 time=2.45 ms
64 bytes from nuage.local (192.168.1.XX): icmp_seq=2 ttl=64 time=3.94 ms

Maintenant, tous les appareils du réseau local accèdent au serveur sur l'adresse http://nuage.home. Le serveur est content également car on y accède par son nom.

Paramétrage des réseaux et des VLAN avec la commande ip

Wed, 29 Jan 2020 10:51:04 +0100

Définition de la commande IP

La commande IP est une commande un peu fourre-tout très utile pour faire beaucoup de choses ayants traits au réseau. Il permet notamment de modifier et visualiser vos adresses IP.

Visualisation et modification des adresses IP

Visualisations

On peut faire la commande suivante :

Code BASH :

ip addr

Ceci va lister toutes les interface et afficher toutes les informations disponibles (adresses IP, adresses MAC, masques de sous-réseaux, adresses de broadcast… :

Code BASH :

 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp2f0s1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
    link/ether 00:0c:29:8c:b2:02 brd ff:ff:ff:ff:ff:ff
    inet 192.168.74.128/24 brd 192.168.74.255 scope global enp2f0s1
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe8c:b202/64 scope link
       valid_lft forever preferred_lft forever

On peut aussi filtrer les résultats, et n'afficher que les adresses IPv4 :

Code BASH :

ip -4 addr

Ou encore les IPv6 :

Code BASH :

ip -6 addr

On peut aussi afficher seulement l'IPv4 sur une interface définie :

Code BASH :

ip -4 addr show enp2f0s1

On peut aussi afficher seulement les interfaces qui ont été démarrées (état "up")

Code BASH :

ip link ls up

Modifications

En effet, la commande IP permet également d'effectuer des modifications sur nos interfaces réseaux. On peut notamment assigner une adresse IP à une interface :

Code BASH :

ip addr add 192.168.74.100/255.255.255.0 dev enp2f0s1

Le masque (255.255.255.0) peut être raccourci grâce au CIDR (équivalence du masque représentant le nombre de bits à 1 du masque. 255.255.255.0 = 24) ce qui nous donne la commande suivance :

Code BASH :

ip addr add 192.168.74.100/24 dev enp2f0s1

On peut activer (up) ou desactiver (down) une interface :

Code BASH :

 
ip link set dev enp2f0s1 up
ip link set dev enp2f0s1 down

Si besoin, on peut aussi supprimer l'adresse que l'on a allouée.

Code BASH :

ip addr del 192.168.74.100/24 dev enp2f0s1

On peut modifier la passerelle par défaut.

Code BASH :

ip route add default via 192.168.74.254

On peut également modifier le mtu ( taille maximale des paquets transmis par la carte, peut être modifié, en connaissance de cause, notemment pour améliorer la transmission des données pour les jeux vidéos notemment ) grace à la commande suivante :

Code BASH :

ip link set mtu 9000 dev enp2f0s1

Gestion des vlans

Un vlan, c'est quoi ?

Pour résumer, un vlan permet d'avoir plusieurs switchs en un seul. Ainsi, on peut faire cohabiter plusieurs réseaux sur un seul switchs. Cette technique est très utilisée notamment en entreprise, le plus souvent pour séparer la partie voix sur IP de la partie réseau purement informatique (entre bien d'autres cas plus exotiques les uns que les autres)
En règle générale, si vous ne savez pas ce que c'est un vlan, et que vous ne bidouillez pas du réseau, cet article n'est pas pour vous. Ceci concerne en effet du paramétrage réseau assez avancé, dont vous n'aurez pas besoin pour faire fonctionner votre ordinateur derrière une simple box. De fait, pour pouvoir suivre, vous devrez avoir des bases en matières de réseaux IP.

Créer un vlan sur sa carte réseau

Il existe plusieurs types de ports : Les ports en accès et les ports tagués. Pour les ports en accès, il n'y a aucun problème, ça se comporte comme un port normal (on branche, et ça marche). Avec un port tagué, c'est un peu plus compliqué : il faut que la carte réseau de l'ordinateur ajoute un tag aux trames qu'elle envoi. Du côté de Windows, il faut souvent avoir des pilotes spéciaux pour pouvoir le faire, et ça peut être assez compliqué. Sous Linux et Mageia (comme souvent) c'est beaucoup plus simple. Bien que la carte réseau doit être compatible avec la norme pour les tags de vlan (802.1q).

Comment on fait ?

C'est l'affaire de trois petites lignes de commandes pour faire fonctionner tout ça. Les lignes de commandes suivantes seront à lancer en tant que root. Nous utiliserons essentiellement la commande " ip ".

Création d'une interface virtuelle

Code BASH :

ip link add link enp2s0f1 name enp2s0f1.100 type vlan id 100

On voit donc ici qu'on ajoute un lien à l'interface enp2s0f1 (interface ethernet). On indique le nom de cette nouvelle interface (enp2s0f1.100 avec 100 pour le numéro de notre vlan) puis on indique que le type de cette interface est pour le vlan dont l'id est 100.

On indique une adresse IP à cette interface

Oui, c'est quand mieux si on veut pouvoir se connecter aux autres éléments présents dans le réseau virtuel.

Code BASH :

ip addr add 192.168.100.1/24 brd 192.168.100.255 dev enp2s0f1.100

On indique donc ici l'adresse ip avec son CIDR (masque de sous-réseau 24=255.255.255.0). On doit aussi indiquer une adresse de broadcast, puis on met tout ça sur notre interface virtuelle enp2s0f1.100.

On démarre l'interface

Ici rien de sorcier, on démarre l'interface crée précédemment.

Code BASH :

ip link set dev enp2s0f1.100 up

À cette étape tout est sensé fonctionné normalement.

Et pour enlever tout ça ?

Si vous voulez tout remettre en état, vous avez la possibilité soit de désactiver l'interface que vous avez crée :

Code BASH :

ip link set dev enp2s0f1.100 down

Vous pouvez aussi carrément la supprimer :

Code BASH :

ip link delete enp2s0f1.100

(Article librement inspiré de l'article de Linuxtricks sur la commande IP et du wiki ArchLinux sur les VLAN)

Utiliser un adaptateur USB/Série

Tue, 09 Apr 2019 10:48:05 +0200

Le port série, c'est quoi ?

Le port série est une technologie assez ancienne, elle peut aussi être appelée RS232 (la norme la plus répandue de la connexion série). Ce type de connexion peut servir à prendre la main sur certains composants notamment dans le domaine des réseaux (switchs ou routeurs pour ne citer qu'eux).

Un adaptateur USB/Série

À une époque, les ports série étaient souvent directement sur la carte mère de l'ordinateur, ou même sous forme de carte PCI. Cette méthode de connexion étant beaucoup moins utilisé aujourd'hui, on trouve moins souvent ce type de port directement sur l'ordinateur, encore moins sur les ordinateurs portables. On passe donc par une petite interface qui se branche en USB.

Comment faire fonctionner tout ceci sous Mageia

C'est assez simple. Mais il faut quand même passer par la ligne de commande.
1.Dans un premier temps, il faut trouver notre matériel sur notre système. Pour cela il existe deux méthodes :
Avec le Centre de contrôle Mageia
Allez dans la section « Matériel » et « Recherche et Configuration du matériel » votre périphérique devrait apparaitre dans la partie « Inconnus/Autres ».
En ligne de commande :
Il faut faire une première fois la commande, avec l'adaptateur débranché

Code BASH :

lsusb

Ceci permet d'afficher tous les périphériques usb connectés.
Ensuite, branchez votre adaptateur, et refaite la dernière commande. Vous verrez alors apparaitre votre périphérique.
Votre périphérique dans la liste sera affiché de cette façon :

Code BASH :

Bus 001 Device 005: ID 067b:2303 Prolific Technology, Inc. PL2303 Serial Port

2.Il faut ensuite monter le périphérique. Pour faire ceci, il est obligatoire de passer par la ligne de commande.

Code BASH :

modprobe usbserial vendor=0x067b product=0x2303

Les parties « vendor » et « product » sont facilement identifiables à partir du Centre de contrôle Mageia (Identifiant fabricant et Identifiant du périphérique). Si vous êtes passez par la ligne de commande ces deux informations seront dans la partie ID de votre résultat. Auquel il faudra ajouter un petit 0x devant (qui précise le format héxadécimal).

3.Il peut être bien de vérifier si le pilote a bien été ajouté. Il devrait normalement apparaitre dans le dossier /dev/ sous le nom de ttyUSB0.

4.Adaptez les droits du fichier /dev/ttyUSB0 (avec chown et autre chmod), pour pouvoir lire et écrire dessus.
Par exemple, en entrant la ligne suivante en root :

Code BASH :

chown nomutilisateur /dev/ttyUSB0

Utilisation avec Putty

Vous pouvez utiliser Putty pour vous connecter de manière graphique en liaison série. Pour l'installer :

Code BASH :

urpmi putty

Lancez-le, cliquez sur la case Serial (série en anglais) et mettez le nom de votre liaison série.

Connectez-vous au composant en appuyant sur « Open », ceci devrait fonctionner.

Utilisation avec Minicom

Minicom permet de se connecter en liaison série à partir d'un terminal.
Pour l'installer :

Code BASH :

urpmi minicom

Dans un premier temps, il faut modifier les paramètres pour pouvoir se connecter à la liaison, avec la bonne vitesse, les bon bits de parité, etc.
Pour ce faire, pour le premier lancement, en root, tapez la commande suivante :

Code BASH :

minicom -s

Ceci démarrera Minicom avec le menu suivant :

Allez dans le menu " Configuration du port série ". Pour naviguer dans ce menu, utilisez la lettre de la ligne désirée (par exemple pour le débit tapez E).
Pour communiquer avec des composants réseaux (Cisco, Avaya, Alcatel-Lucent...) les réglages usuels sont les suivants :

Ensuite quitter le menu de " Configuration du port série " (Echap) et choisissez " Enregistrer config. sous dfl " ainsi, votre configuration sera sauvegardée. Pour avoir accès à votre liaison série, faites "Quitter" (PAS "Quitter Minicom")
Ensuite, vous devriez avoir accès à votre liaison.
Pour quitter Minicom, faites ctrl+a et x.

Tutoriel configuration d'un serveur LAMP

Wed, 27 Mar 2019 12:01:20 +0100

Introduction

LAMP est un acronyme :

Linux : Le système d'exploitation
Apache : Le serveur Web
MySQL : Le serveur de Base de données
PHP : Le langage de script

Avec LAMP, on peut donc mettre en place un serveur Web, hébergeant un site web dynamique écrit en PHP, tout en allant chercher des données dans une base MySQL/Mariadb.
Certaines distributions dont Mageia, proposent un métapaquet appelé LAMP pour installer le tout en une seule commande.

Mageia a fait le choix dès sa version 2 de privilégier le fork de Mysql qui se nomme Mariadb. Vous ne remarquerez pas à l'usage de différence notable entre ces deux logiciels.

Installation

Avec le métapaquet

Installer le méta-paquetage task-lamp pour installer tous les services associés (Apache, MySQL/Mariadb et PHP)

Code BASH :

urpmi task-lamp

Ou simplement avec le CCM de Mageia.

Important

Cette méthode est spécifique à Mageia 6.
(Elle peut également fonctionner pour les versions précédentes de Mageia).

Vous pouvez consulter cette méthode très proche.

Instructions

Une fois que "task-lamp" est installé.
À l'aide de la "console", tout ce qui suivra sera à faire en "root"

Configuration

Pour démarrer le service "lamp"

Code BASH :

systemctl start httpd

Code BASH :

systemctl enable mysqld

ensuite taper

Code BASH :

systemctl start mysqld

Création du mot de passe root pour mariadb (par mesure de sécurité différent du root système).

Code BASH :

mysql -u root

Vous verrez: (Welcome to the MariaDB..............)

Dans un doc texte, taper ceci (en changeant la partie "votre_mot_de_passe")
et coller le dans la "console":

Code BASH :

 
SET password FOR root@localhost = password('votre_mot_de_passe');
FLUSH privileges;
quit;

La création du password se fait
vous verrez cette ligne:

Code BASH :

quit;

(appuyez sur "ENTRÉE")

Sécurisé le programme

Taper dans la console:

Code BASH :

mysql_secure_installation

Code TEXT :

 
Enter current password for root (enter for none)
(Entrez le mot de passe actuel root (mariadb) ou taper juste "entrée" si pas de mot de passe):
 
Change the root password? [Y/n] n <--- ici "n" si vous voulez garder le mot passe root ou "y" pour le changer
 ... skipping.
tout ce qui suit garder les choix par défaut (bien sur vous pouvez ne pas suivre le choix par défaut libre à vous)
Remove anonymous users? [Y/n] y
 ... Success!
Disallow root login remotely? [Y/n] y
 ... Success!
Remove test database and access to it? [Y/n] y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!
Reload privilege tables now? [Y/n] y
 ... Success!
Cleaning up...
All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!

La sécurisation est finie.

Rajouter les droits "chmod" pour lire écrire sur ce dossier:
/var/www/html/

Les liens

Ouvrir dans le navigateur: http://127.0.0.1/

Si la page affiche: "It works!" apache est bien installé.

L'accès à phpmyadmin: http://127.0.0.1/phpmyadmin
Bienvenue à phpMyAdmin
login: root
pass:

L'accès aux pages: http://127.0.0.1/
L'accès au dossier de travail est ici: /var/www/html/

Ajouter le SSL

Essayer d'ouvrir d'abord:
https://127.0.0.1/

Si vous obtenez une page "erreur".

Ajouter le paquet depuis votre CCM:
apache-mod_ssl

Relancer:
https://127.0.0.1/
Confirmer l'exception de sécurité.

Voilà c'est fini.

Copie du tutoriel disponible ici: Task-lamp-installation-fr

Synchroniser son agenda et son carnet d'adresses entre Thunderbird et Android

Tue, 12 Mar 2019 10:43:32 +0100

Les pré-requis

Pour commencer, il vous faut Thunderbird plus les extensions Lightning, ça c’est pour l’agenda et Cardbook, ça c’est pour le carnet d’adresses.

OU TbSync et Provider for CalDAV & CardDAV qui utilisera Lightning et les carnets d’adresse de Thunderbird. Pour cette option, il faut une version de Thunderbird récente.

À savoir : Lightning est intégré aux dernières versions de Thunderbird, il n’est donc pas nécessaire de l’ajouter à partir des versions 60.

Ensuite, il vous faut un serveur Nextcloud, si vous ne savez pas où trouver ça, par exemple, faites un tour sur cette page du site CHATONS.org. La synchronisation des agendas et carnets d’adresse est généralement incluse dans la gestion du partage des fichiers. On aura besoin des identifiants et du mot de passe pour s’y connecter et paramétrer logiciel et téléphone.

Et enfin, pour votre téléphone, vous aurez besoin de F-Droid qui est un magasin d’applications Android et sur lequel vous trouverez Davx5 (nouveau nom de DAVdroid) qui va servir de liaison entre le serveur et votre téléphone.

NB : si vous ne trouvez pas Davx5 ou DAVdroid sur l'application Android, vous pouvez la télécharger sur le site web de F-droid.

Sauvegarder agenda et carnet d’adresses dans Thunderbird

La sauvegarde, à partir de Thunderbird, vous permettra, outre d’avoir une copie bien au chaud de ces deux éléments, de pouvoir les importer dans l’agenda en ligne et sur le carnet d’adresses du serveur.

Pour ce faire, aller sur Évènements et tâches > Exporter l’agenda, sélectionner, le cas échéant l’agenda à exporter. Pour le carnet d’adresses, aller dans Outils > Carnet d’adresses, puis, dans le carnet d’adresses, sur Outils > Exporter.

Dans les deux cas, il vous sera demandé de choisir le format. Garder les options par défaut, ics pour l’agenda et séparé par des virgules (csv) pour le carnet d’adresses.

Création l’agenda sur le serveur et partage dans Thunderbird

Il faut procéder dans l’ordre : le serveur d’abord, Thunderbird ensuite.

Connectez-vous à votre serveur, allez sur l’icône de l’Agenda et cliquez sur Nouvel agenda, donnez-lui un nom. Il est créé. Pour l’ajouter à Thunderbird, cliquez sur l’icône tout à droite du nom de l’agenda, celle avec les trois points pour ouvrir un petit menu, cliquez sur Lien. Copier l’adresse qui vous est donné ensuite.

Dans Thunderbird, aller sur Évènements et tâches, clic droit dans la colonne Agendas, à gauche de la fenêtre. Cliquez sur Nouvel agenda, cochez Sur le réseau et appuyez sur le bouton Suivant. Dans la boite de dialogue suivante, cochez CalDAV et collez l’adresse du lien dans l’emplacement prévu. Appuyez sur le bouton Suivant. Dans la boite suivante, Thunderbird vous demandera de nommer l’agenda, de choisir sa couleur et d’indiquer une adresse électronique. Enfin, il vous sera demandé d’entrer votre identifiant au serveur ainsi que le mot de passe associé. Je suggère de cocher la case « Utiliser le gestionnaire de mots de passe pour se souvenir du mot de passe ». Appuyez sur le bouton OK.

Pour que la synchronisation se fasse dans certaines versions de Thunderbird : Thunderbird ayant changé ses paramètres de sécurité, il va falloir modifier un paramètre avancé.

Allez dans le menu Édition > Préférences, là dans l’onglet Avancé, cliquez sur le bouton Éditeur de préférences. Traitez par le mépris la boite vous disant Attention danger, appuyez sur Je prends le risque car on n’en prend pas. Recherchez la valeur :

Code :


network.cookie.same-site.enabled

La modifier en passant de « true » à « false », double-cliquer dessus suffit, fermez la fenêtre et la boite précédente. Redémarrez le logiciel.

À savoir : ça n’est plus nécessaire avec Thunderbird 60.5.1 et Lightning 6.5.1.

Importer l’agenda pas connecté dans le nouveau : allez sur Évènements et tâches > Importer, il ne reste plus qu’à aller chercher le fichier .ics que vous avez précédemment enregistré et d’indiquer dans quel agenda vous désirez l’importer puis de cliquer sur le bouton OK.

Création carnet d’adresses sur le serveur et partage dans Thunderbird

Il faut procéder dans l’ordre : le serveur d’abord, Thunderbird ensuite.

Connectez-vous à votre serveur, allez sur l’icône du Carnet d’adresse et descendez en bas de la fenêtre sur les Paramètres (icônes en forme de roue dentée) donnez un nom à votre carnet d’adresses. Il est créé. Pour l’ajouter à Thunderbird, cliquez sur l’icône tout à droite de son nom, celle avec les trois points pour ouvrir un petit menu, cliquez sur Copier le lien, c’est copié !

Dans Thunderbird, aller sur Outils > Cardbook, clic droit dans la colonne à gauche de la fenêtre. Cliquez sur Nouveau carnet d’adresses. Dans la nouvelle boite de dialogue, cochez Distant, appuyez sur le bouton Suivant, dans la nouvelle boite de dialogue, cochez CardDAV, collez le lien que vous avez copié au niveau d’URL, entrez votre identifiant au serveur ainsi que le mot de passe associé.

Pour importer votre carnet d’adresses pas connecté dans le nouveau : aller sur Outils > CardBook. Cliquez sur l’icône avec les trois traits. Aller sur Carnet d’adresses, puis sur Importer des contacts depuis un fichier.

Pour que la synchronisation de votre carnet d’adresses fonctionne, il va falloir qu’elles figurent impérativement dans Cardbook. Ouvrez Cardbook, allez sur les Préférences et cochez les deux options d’intégration avec Thunderbird.

Paramétrer TbSync

Si vous préférez utiliser TbSync, les préliminaires, export des agendas et carnets d’adresses et création des agendas et carnets d’adresse sur le serveur, sont les mêmes et c’est l’adresse que vous copiez-collez comme précédemment indiqué qui va vous servir.

Dans Thunderbird, allez sur Outils > Préférences des modules, descendez sur TbSync.

Dans la boite de dialogue qui s’ouvre, descendez tout en bas de la colonne Accounts Status pour aller sur Accounts actions. Cliquez sur la flèche pour pouvoir choisir le type de serveur, ici CalDAV & CardDAV (premier choix).

La boite suivante vous demande d’indiquer un profil de serveur, prenez le premier, Discovery service, et cliquez sur le bouton Suivant.

Dans l’étape suivante, vous devrez donner un nom de votre choix à ce nouveau compte, coller l’adresse du serveur que vous avez copiée sur votre nuage et saisir votre identifiant et votre mot de passe d’accès au serveur. Cliquez sur le bouton Terminer.

De retour sur la page de paramétrage des comptes, vous allez voir votre nouveau compte figurer dans la colonne qui était vide auparavant. Cochez la case « Enable and synchronize this account » et cochez les éléments que vous désirez synchroniser, appuyez sur le bouton Synchronize now.

Paramétrage du téléphone Android

Lancez DAVdroid pour paramétrer le compte à synchroniser et appuyez sur le + pour Ajouter un compte. Cochez l’option Connexion avec une URL et un nom d’utilisateur. Saisissez l’adresse WebDAV de votre serveur puis votre identifiant au serveur et le mot de passe associé.

Nommez ce nouveau compte, donnez-lui un nom parlant, puis terminez en cliquant sur Créer un compte.

À partir d’un autre logiciel

Si vous utilisiez un autre logiciel de courrier électronique, la procédure est, grosso modo, la même. Il y a deux éléments qui peuvent varier :

les possibilités offertes en format d’export, le format csv étant le plus universel ;
la structure du carnet d’adresses qui peut varier, dans ce cas, il va falloir au préalable faire correspondre (ou mapper) les champs. Ce n’est pas difficile mais ça prendra plus de temps.

Il peut également y avoir quelques distorsions si vous partez d’un compte gmail, Google ne respecte pas les normes de format vcard.

Pour compléter

Pensez à faire un tour sur la documentation, wiki ou autre équivalent de votre nuage. En effet, c’est là que vous trouverez l’adresse de connexion générique à configurer dans votre téléphone. En outre, si vous avez un autre OS, il peut y avoir des tutoriels sur l’aspect spécifique à votre OS.

Le wiki de la Mère Zaclys, qui est plein de pages intéressantes sur le sujet.
Éventuellement opter pour Memotoo pour synchroniser n’importe quoi avec presque tout.

installer un certificat let'sencrypt pour apache

Mon, 22 Oct 2018 13:28:42 +0200

Bonjour,

Petit tutoriel pour installer un certificat let'sencrypt pour apache
Installer le paquet lib64augeas-devel:
urpmi lib64augeas-devel

Le serveur doit être accessible sur le port 80.
Taper dans un terminal en tant que root:

wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
./certbot-auto --apache --debug --apache-challenge-location /etc/httpd/conf/conf.d/

Voilà, c'est fait

Installer zoneminder depuis le RPM Mageia 2

Tue, 20 Dec 2016 16:12:04 +0100

Présentation

Zoneminder est une solution open source efficace de vidéosurveillance, acceptant des sources vidéo analogiques (connectées via une carte d'acquisition), des webcams ou encore des caméras réseau. Il est capable d'envoyer les images capturées sur un serveur déporté via FTP ou SMTP (mail) mais dispose également d'un serveur web dédié permettant de consulter les images et vidéos capturées ainsi que de contrôler le système de vidéo-surveillance…

Cet article est inspiré du très bon document rédigé sur le wiki Mandriva. Il est simplement adapté à Mageia.

Préambule: Zoneminder est un logiciel libre de gestion de caméras sur un réseau.

Prérequis

Pour installer Zoneminder sur une Mageia il faut:

Installer le RPM
Créer la base mysql
Créer l'utilisateur de la base
Lancer ZoneMinder
Déclarer ses caméras

Installer le RPM

Aller dans le centre de gestion des logiciels et rechercher le RPM: zoneminder.

Si vous ne le voyez pas, vous avez sans doute les filtres mal configurés. Les mettre sur "tous" et "tous".

Créer la base mysql

Une fois l'installation des paquetages terminée, démarrez MySql:

Code BASH :

systemctl restart mysqld.service

Créez la base MySQL "zm" (elle ne semble pas créée automatiquement) :

Code BASH :

 mysql -u root -p usr/share/zoneminder/db/zm_create.sql
Enter password:

(hop ! un petit coup de MySQL pour s'assurer que la base est bien créée : )

Code BASH :

 mysql -u root -p
Enter password:
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| zm                 |
+--------------------+
3 rows in set (0.00 sec)

C'est bon.

Créer l'utilisateur de la base

Code SQL :

mysql>USE mysql;
DATABASE changed
mysql>CREATE USER 'zmuser' IDENTIFIED BY 'zmpass';
Query OK, 0 ROWS affected (0.02 sec)
mysql>GRANT ALL ON zm.* TO 'zmuser'@'localhost';
Query OK, 0 ROWS affected (0.00 sec)
mysql>quit
bye

NB: si vous décidez de changer le mot de passe par défaut "zmpass" (ce qui est une bonne idée), n'oubliez pas de reporter cette modification dans /etc/zm/zm.conf.

Lancer ZoneMinder

Démarrer le service

Code BASH :

su
Mot de passe
systemctl start  zoneminder.service
Starting zoneminder (via systemctl):   OK

Pour démarrer Zoneminder, démarrez votre navigateur web préféré et tapez cette adresse:

http://localhost/zm

Pour voir les log de démarrage de zoneminder, ça se trouve dans /var/log/syslog et /tmp/zmpkg.log.

Écrit par : thierryR, Le: 09/12/12

Retour :Utiliser Mageia