diff --git a/content/articles/2019/ipxe-sysrescuecd-archlinux/index.md b/content/articles/2019/ipxe-sysrescuecd-archlinux/index.md index ff14ec1..e0e108f 100644 --- a/content/articles/2019/ipxe-sysrescuecd-archlinux/index.md +++ b/content/articles/2019/ipxe-sysrescuecd-archlinux/index.md @@ -57,13 +57,9 @@ kernel nfs://${server_ip}/${nfs_path}/srcd/boot/x86_64/vmlinuz initrd nfs://${server_ip}/${nfs_path}/srcd/boot/intel_ucode.img initrd nfs://${server_ip}/${nfs_path}/srcd/boot/amd_ucode.img initrd nfs://${server_ip}/${nfs_path}/srcd/boot/x86_64/sysresccd.img -imgargs vmlinuz initrd=sysresccd.img ip=dhcp archisobasedir=srcd archiso_nfs_srv=${server_ip}:/${nfs_path} checksum +imgargs vmlinuz ip=dhcp archisobasedir=srcd archiso_nfs_srv=${server_ip}:/${nfs_path} checksum ``` -Les variables `$server_ip` et `$nfs_path` contiennent respectivement l'IP (ou le -nom d'hôte) de mon serveur NFS et le chemin pointant vers les "images" de -démarrage. - ### configurer le réseau au démarrage Les informations données [sur le wiki d'archlinux][l_wikiarch] parlent de la diff --git a/content/articles/2020/turris-omnia-ssh-se-connecter-avec-cle/index.md b/content/articles/2020/turris-omnia-ssh-se-connecter-avec-cle/index.md index 3a60f31..ed10fa6 100644 --- a/content/articles/2020/turris-omnia-ssh-se-connecter-avec-cle/index.md +++ b/content/articles/2020/turris-omnia-ssh-se-connecter-avec-cle/index.md @@ -15,10 +15,8 @@ article. ## Créer un utilisateur non privilégié - C'est la première étape, tout est déjà prévu ou presque : on a bien l'utilitaire -`useradd` mais le répertoire `home` n'est pas présent. Il faut donc se connecter -en ssh sur le routeur puis renter les commandes suivantes : +`useradd` mais le répertoire `home` n'est pas présent. ```shell mkdir /home @@ -58,21 +56,18 @@ commande précédente permettrait d'en apprendre un peu plus sur ce qui ne va pa ## Sécuriser son accès Maintenant que la connexion par clé est fonctionnelle, il est possible de -**sécuriser son accès**. Comme on est connecté avec notre utilisateur 'normal', -il faut commencer par utiliser `su` pour passer en super-utilisateur. - -Première chose, empêcher la **connexion par mot de passe** : +**sécuriser son accès**. Première chose, empêcher la **connexion par mot de +passe** : ```shell uci set sshd.@openssh[0].PasswordAuthentication='no' ``` -Puis **empêcher la connexion du super-utilisateur**. Il sera tout de même -possible d'utiliser `su` une fois connecté avec notre utilisateur standard comme -nous l'avons fait prédédement. +Puis **empêcher la connexion du super-utilisateur**. Il sera tout à fait +possible d'utiliser `su` une fois connecté avec notre utilisateur standard. ```shell -uci set sshd.@openssh[0].PermitRootLogin='no' +uci set sshd.@openssh[0].PermitRootLogin='yes' ``` Il est aussi de bon ton de forcer l'utilisation de la **version 2 du diff --git a/content/articles/2021/installation_agent_fusioninventory_macos/index.md b/content/articles/2021/installation_agent_fusioninventory_macos/index.md deleted file mode 100644 index 2782873..0000000 --- a/content/articles/2021/installation_agent_fusioninventory_macos/index.md +++ /dev/null @@ -1,91 +0,0 @@ -Title: Installation facile de l'agent Fusion Inventory sur MacOS -Category: sysadmin -Tags: GLPI, fusioninventory, script, pl-fr -Date: 2021-01-12 22:38 -Cover: assets/backgrounds/article_fusioninventory.jpg - - -Dans le cadre de la gestion d'un parc informatique, j'ai mis en place -[GLPI][l_glpi] pour inventorier les machines et gérer les incidents. J'utilise -aussi le plugin [Fusion Inventory][l_fusioninv] pour la remontée automatique -des machines. - -Le client *Fusion Inventory* pour Windows **s'installe assez simplement**; un -assistant permet de remplir les différents champs nécessaires à son paramétrage. -Il est tout autre sous *MacOS* : il faut modifier le fichier `agent.cfg` -**directement dans le package** d'installation avant de le lancer. - -J'ai donc développé un script afin de faciliter le plus possible son -installation. Il est disponible sur mon [dépôt git personnel][l_gitperso] et une -copie est disponible sur [Github][l_github]. - -## Quoi qu'il fait le truc? - -Il télécharge automatiquement l'installeur MacOS de *Fusion Inventory* en -version `pkg` depuis les *"releases"* sur Github et modifie le fichier -`agent.cfg` en fonction des paramètres fournis en ligne de commande par -exemple : - -```shell -sudo ./install.sh -s https://glpi.exam.ple -u agent -p pass -t prodution -``` - -L'agent installé se connectera sur le serveur `https://glpi.exam.ple`, comme -l'accès au plugin est protégé par un mot de passe l'agent sera configuré pour -utiliser l'identifiant `agent` et le mot de passe `pass`. L'étiquette -`production` sera définie. - -### Les différents arguments du script - -```shell -./install.sh -t -t -s -u -p -h -v -``` - - * `-s --server` : adresse du plugin GLPI Fusion Inventory - * `-u --user` : nom d'utilisateur (authentification par `.htaccess` ou proxy) - * `-p --password` : mot de passe (authentification par `.htaccess` ou proxy) - * `-t --tag` : ajouter un tag (il est possible d'en mettre plusieurs en répétant - -t) - * `-h` : afficher l'aide et quitter - * `-v` : afficher la version et quitter - -## Personnaliser les valeurs par défaut - -Il est possible de personnaliser les valeurs par défaut. Il suffit pour ça -d'ouvrir le script `install.sh` avec votre éditeur de texte favori et de -modifier les lignes 30 à 33 : - -```bash -default_tags="web production" -default_password="My@gentP4ssw0rd" -default_user="agent" -default_server="https://agent.server.com" -``` - -Les valeurs spécifiées en ligne de commande **remplaceront celles par défaut** - -## Pour finir - -J'utilise ce script régulièrement pour **installer et mettre à jour** Fusion -Inventory sur les ordinateurs *Apple* de mon parc, il fonctionne aussi sur MacOS -Big Sur et sur même ceux à base de puces M1. - -Bien entendu il est très simple de le rendre compatible avec des machines Linux, -j'espère d'ailleurs en proposer une version rapidement. - -Pour ce qui est de Windows, il est tout à fait possible d'automatiser -l'installation de l'agent avec un script Powershell de la même manière. - -## À l'avenir - -Je prévois d'ajouter la possibilité d'ajouter des fonctions à exécuter avant et -après l'installation pour jouer avec l'API de GLPI et exécuter des actions une -fois la machine inventoriée. - -[l_glpi]:https://glpi-project.org/ -[l_fusioninv]:http://fusioninventory.org -[l_gitperso]:https://git.epha.se/ephase/fi_installer_macos -[l_github]:https://github.com/ephase/fi_installer_macos - -*[GLPI]:Gestion Libre de Parc Informatique -*[API]:Application Programming Interface diff --git a/content/assets/backgrounds/article_fusioninventory.jpg b/content/assets/backgrounds/article_fusioninventory.jpg deleted file mode 100644 index 8b14494..0000000 Binary files a/content/assets/backgrounds/article_fusioninventory.jpg and /dev/null differ