content/articles/2019/ipxe-sysrescuecd-archlinux/index.md

@@ -57,13 +57,9 @@ kernel  nfs://${server_ip}/${nfs_path}/srcd/boot/x86_64/vmlinuz
 initrd  nfs://${server_ip}/${nfs_path}/srcd/boot/intel_ucode.img
 initrd  nfs://${server_ip}/${nfs_path}/srcd/boot/amd_ucode.img
 initrd  nfs://${server_ip}/${nfs_path}/srcd/boot/x86_64/sysresccd.img
-imgargs vmlinuz initrd=sysresccd.img ip=dhcp archisobasedir=srcd archiso_nfs_srv=${server_ip}:/${nfs_path} checksum
+imgargs vmlinuz ip=dhcp archisobasedir=srcd archiso_nfs_srv=${server_ip}:/${nfs_path} checksum
 ```
 
-Les variables `$server_ip` et `$nfs_path` contiennent respectivement l'IP (ou le
-nom d'hôte) de mon serveur NFS et le chemin pointant vers les "images" de
-démarrage. 
-
 ### configurer le réseau au démarrage
 
 Les informations données [sur le wiki d'archlinux][l_wikiarch] parlent de la

content/articles/2020/turris-omnia-ssh-se-connecter-avec-cle/index.md

@@ -15,10 +15,8 @@ article.
 
 ## Créer un utilisateur non privilégié
 
-
 C'est la première étape, tout est déjà prévu ou presque : on a bien l'utilitaire
-`useradd` mais le répertoire `home` n'est pas présent. Il faut donc se connecter
-en ssh sur le routeur puis renter les commandes suivantes :
+`useradd` mais le répertoire `home` n'est pas présent.
 
 ```shell
 mkdir /home
@@ -58,21 +56,18 @@ commande précédente permettrait d'en apprendre un peu plus sur ce qui ne va pa
 ## Sécuriser son accès
 
 Maintenant que la connexion par clé est fonctionnelle, il est possible de
-**sécuriser son accès**. Comme on est connecté avec notre utilisateur 'normal',
-il faut commencer par utiliser `su` pour passer en super-utilisateur.
-
-Première chose, empêcher la **connexion par mot de passe** : 
+**sécuriser son accès**. Première chose, empêcher la **connexion par mot de 
+passe** :
 
 ```shell
 uci set sshd.@openssh[0].PasswordAuthentication='no'
 ```
 
-Puis **empêcher la connexion du super-utilisateur**. Il sera tout de même 
-possible d'utiliser `su` une fois connecté avec notre utilisateur standard comme
-nous l'avons fait prédédement.
+Puis **empêcher la connexion du super-utilisateur**. Il sera tout à fait 
+possible d'utiliser `su` une fois connecté avec notre utilisateur standard.
 
 ```shell
-uci set sshd.@openssh[0].PermitRootLogin='no'
+uci set sshd.@openssh[0].PermitRootLogin='yes'
 ```
 
 Il est aussi de bon ton de forcer l'utilisation de la **version 2 du 

content/articles/2021/installation_agent_fusioninventory_macos/index.md

@@ -1,91 +0,0 @@
-Title: Installation facile de l'agent Fusion Inventory sur MacOS
-Category: sysadmin
-Tags: GLPI, fusioninventory, script, pl-fr
-Date: 2021-01-12 22:38
-Cover: assets/backgrounds/article_fusioninventory.jpg
-
-
-Dans le cadre de la gestion d'un parc informatique, j'ai mis en place
-[GLPI][l_glpi] pour inventorier les machines et gérer les incidents. J'utilise
-aussi le plugin [Fusion Inventory][l_fusioninv] pour la remontée automatique
-des machines.
-
-Le client *Fusion Inventory* pour Windows **s'installe assez simplement**; un
-assistant permet de remplir les différents champs nécessaires à son paramétrage.
-Il est tout autre sous *MacOS* : il faut modifier le fichier `agent.cfg`
-**directement dans le package** d'installation avant de le lancer.
-
-J'ai donc développé un script afin de faciliter le plus possible son
-installation. Il est disponible sur mon [dépôt git personnel][l_gitperso] et une 
-copie est disponible sur [Github][l_github].
-
-## Quoi qu'il fait le truc?
-
-Il télécharge automatiquement l'installeur MacOS de *Fusion Inventory* en
-version `pkg` depuis les *"releases"* sur Github et modifie le fichier
-`agent.cfg` en fonction des paramètres fournis en ligne de commande par 
-exemple :
-
-```shell
-sudo ./install.sh -s https://glpi.exam.ple -u agent -p pass -t prodution
-```
-
-L'agent installé se connectera sur le serveur `https://glpi.exam.ple`, comme
-l'accès au plugin est protégé par un mot de passe l'agent sera configuré pour
-utiliser l'identifiant `agent` et le mot de passe `pass`. L'étiquette
-`production` sera définie.
-
-### Les différents arguments du script
-
-```shell
-./install.sh -t <tag> -t <tag> -s <server> -u <user> -p <password> -h -v
-```
-
- * `-s --server` : adresse du plugin GLPI Fusion Inventory
- * `-u --user` : nom d'utilisateur (authentification par `.htaccess` ou proxy)
- * `-p --password` : mot de passe (authentification par `.htaccess` ou proxy)
- * `-t --tag` : ajouter un tag (il est possible d'en mettre plusieurs en répétant
-     -t)
- * `-h` : afficher l'aide et quitter
- * `-v` : afficher la version et quitter
-
-## Personnaliser les valeurs par défaut
-
-Il est possible de personnaliser les valeurs par défaut. Il suffit pour ça
-d'ouvrir le script `install.sh` avec votre éditeur de texte favori et de
-modifier les lignes 30 à 33 :
-
-```bash
-default_tags="web production"
-default_password="My@gentP4ssw0rd"
-default_user="agent"
-default_server="https://agent.server.com"
-```
-
-Les valeurs spécifiées en ligne de commande **remplaceront celles par défaut**
-
-## Pour finir
-
-J'utilise ce script régulièrement pour **installer et mettre à jour** Fusion
-Inventory sur les ordinateurs *Apple* de mon parc, il fonctionne aussi sur MacOS
-Big Sur et sur même ceux à base de puces M1.
-
-Bien entendu il est très simple de le rendre compatible avec des machines Linux,
-j'espère d'ailleurs en proposer une version rapidement.
-
-Pour ce qui est de Windows, il est tout à fait possible d'automatiser
-l'installation de l'agent avec un script Powershell de la même manière.
-
-## À l'avenir
-
-Je prévois d'ajouter la possibilité d'ajouter des fonctions à exécuter avant et
-après l'installation pour jouer avec l'API de GLPI et exécuter des actions une
-fois la machine inventoriée. 
-
-[l_glpi]:https://glpi-project.org/
-[l_fusioninv]:http://fusioninventory.org
-[l_gitperso]:https://git.epha.se/ephase/fi_installer_macos
-[l_github]:https://github.com/ephase/fi_installer_macos
-
-*[GLPI]:Gestion Libre de Parc Informatique
-*[API]:Application Programming Interface