Author Archives: didier

Ansible par la pratique – Deuxième partie: Premiers playbooks avec les rôles

Premiers playbooks utilisant les rôles Ce tutoriel est la suite de la première partie consacrée à ansible. On va partir de l’hypothèse que l’on veut un blog sur notre VPS CentOS 7, en l’occurrence wordpress. Le nom d’hôte pleinement qualifié sera blog.example.com. Pour ce faire il nous faudra donc un LAMP. Nous n’allons pas parler […]

Read more

Ajouter de la SWAP sur un VPS

Les VPS sont livrés avec un disque virtuel contenant une partition unique occupant tout l’espace. Il n’est donc pas possible de modifier le schéma de partitionnement. Heureusement pour nous, Linux accepte deux types de swap: une partition dédiée un fichier d’échange Et c’est avec ce deuxième type que l’on va pouvoir ajouter de la swap. […]

Read more

Configuration, initialisation et utilisation de tripwire

Avec la sortie de la nouvelle version de tripwire, j’en profite pour rédiger un tutoriel sur la configuration, l’initialisation et l’utilisation de tripwire. Tripwire ne peut que constater la modification des fichiers et doit donc être installé/configuré juste après l’installation de la distribution. Configuration initiale L’initialisation consiste à créer deux paires de clés, et à […]

Read more

Ansible par la pratique – Première partie: les bases

Ici, on a seulement notre hôte physique (localhost) faisant fonctionner une machine virtuelle (ipv4:192.168.122.243). Bien entendu, notre hôte physique Fedora a le paquet RPM ansible installé. dnf install ansible Notre machine virtuelle est une CentOS fraichement installée (minimal), sans utilisateur (pour l’instant). Lancer des commandes manuellement On va, dans un premier temps essayé de contacter […]

Read more

Déménagement

Peut-être l’avez vous remarqué, TartareFR a déménagé cet été. Ce n’était pas vraiment prévu et j’étais satisfait de mon hébergeur, obambu, mais celui-ci m’a annoncé qu’il arrête au 1 septembre les VPS KVM. Par le passé, n’ayant pas réussi à installer un VPN ppp sur de l’openVZ, je ne suis pas prêt à migrer sur […]

Read more

Connexion automatique d’un utilisateur avec une session verrouillée (sddm)

Connexion automatique d’un utilisateur Il faut éditer le fichier de configuration de sddm afin d’ajouter les entrées de connexion automatique d’un utilisateur, dans la section Autologin: Session: spécifier la session utilisateur (plasma, gnome, etc…). La liste des sessions disponible (installée sur votre poste) se trouve dans le répertoire /usr/share/xsessions/ ls /usr/share/xsessions/ Relogin: Spécifier si sddm […]

Read more

Relayer ses courriels via gmail

Afin de s’affranchir du relais SMTP de son F.A.I. on peut utiliser son compte google (gmail) pour envoyer les courriels avec son serveur de courrier postfix. C’est bon pour la planète car cela supprime les intermédiaires entre son courrier et les services de renseignements peu scrupuleux de notre vie privée. En parlant de ça, quelqu’un […]

Read more

Dockerisation du service cobbler

Étude d’un système cobbler existant Un système cobbler comporte plusieurs services: le service cobbler à proprement parlé un service web (apache) pour distribuer les RPMs un service de transfert de fichier basique (tftp) pour distribuer le noyau bootable permettant d’afficher le menu, et tout ce qui va avec. L’analyse du système existant nous montre Nous […]

Read more