diff --git a/content/articles/2019/ipxe-sysrescuecd-archlinux/index.md b/content/articles/2019/ipxe-sysrescuecd-archlinux/index.md index e0e108f..ff14ec1 100644 --- a/content/articles/2019/ipxe-sysrescuecd-archlinux/index.md +++ b/content/articles/2019/ipxe-sysrescuecd-archlinux/index.md @@ -57,9 +57,13 @@ kernel nfs://${server_ip}/${nfs_path}/srcd/boot/x86_64/vmlinuz initrd nfs://${server_ip}/${nfs_path}/srcd/boot/intel_ucode.img initrd nfs://${server_ip}/${nfs_path}/srcd/boot/amd_ucode.img initrd nfs://${server_ip}/${nfs_path}/srcd/boot/x86_64/sysresccd.img -imgargs vmlinuz ip=dhcp archisobasedir=srcd archiso_nfs_srv=${server_ip}:/${nfs_path} checksum +imgargs vmlinuz initrd=sysresccd.img ip=dhcp archisobasedir=srcd archiso_nfs_srv=${server_ip}:/${nfs_path} checksum ``` +Les variables `$server_ip` et `$nfs_path` contiennent respectivement l'IP (ou le +nom d'hôte) de mon serveur NFS et le chemin pointant vers les "images" de +démarrage. + ### configurer le réseau au démarrage Les informations données [sur le wiki d'archlinux][l_wikiarch] parlent de la diff --git a/content/articles/2020/turris-omnia-ssh-se-connecter-avec-cle/index.md b/content/articles/2020/turris-omnia-ssh-se-connecter-avec-cle/index.md index ed10fa6..3a60f31 100644 --- a/content/articles/2020/turris-omnia-ssh-se-connecter-avec-cle/index.md +++ b/content/articles/2020/turris-omnia-ssh-se-connecter-avec-cle/index.md @@ -15,8 +15,10 @@ article. ## Créer un utilisateur non privilégié + C'est la première étape, tout est déjà prévu ou presque : on a bien l'utilitaire -`useradd` mais le répertoire `home` n'est pas présent. +`useradd` mais le répertoire `home` n'est pas présent. Il faut donc se connecter +en ssh sur le routeur puis renter les commandes suivantes : ```shell mkdir /home @@ -56,18 +58,21 @@ commande précédente permettrait d'en apprendre un peu plus sur ce qui ne va pa ## Sécuriser son accès Maintenant que la connexion par clé est fonctionnelle, il est possible de -**sécuriser son accès**. Première chose, empêcher la **connexion par mot de -passe** : +**sécuriser son accès**. Comme on est connecté avec notre utilisateur 'normal', +il faut commencer par utiliser `su` pour passer en super-utilisateur. + +Première chose, empêcher la **connexion par mot de passe** : ```shell uci set sshd.@openssh[0].PasswordAuthentication='no' ``` -Puis **empêcher la connexion du super-utilisateur**. Il sera tout à fait -possible d'utiliser `su` une fois connecté avec notre utilisateur standard. +Puis **empêcher la connexion du super-utilisateur**. Il sera tout de même +possible d'utiliser `su` une fois connecté avec notre utilisateur standard comme +nous l'avons fait prédédement. ```shell -uci set sshd.@openssh[0].PermitRootLogin='yes' +uci set sshd.@openssh[0].PermitRootLogin='no' ``` Il est aussi de bon ton de forcer l'utilisation de la **version 2 du diff --git a/content/articles/2021/installation_agent_fusioninventory_macos/index.md b/content/articles/2021/installation_agent_fusioninventory_macos/index.md new file mode 100644 index 0000000..2782873 --- /dev/null +++ b/content/articles/2021/installation_agent_fusioninventory_macos/index.md @@ -0,0 +1,91 @@ +Title: Installation facile de l'agent Fusion Inventory sur MacOS +Category: sysadmin +Tags: GLPI, fusioninventory, script, pl-fr +Date: 2021-01-12 22:38 +Cover: assets/backgrounds/article_fusioninventory.jpg + + +Dans le cadre de la gestion d'un parc informatique, j'ai mis en place +[GLPI][l_glpi] pour inventorier les machines et gérer les incidents. J'utilise +aussi le plugin [Fusion Inventory][l_fusioninv] pour la remontée automatique +des machines. + +Le client *Fusion Inventory* pour Windows **s'installe assez simplement**; un +assistant permet de remplir les différents champs nécessaires à son paramétrage. +Il est tout autre sous *MacOS* : il faut modifier le fichier `agent.cfg` +**directement dans le package** d'installation avant de le lancer. + +J'ai donc développé un script afin de faciliter le plus possible son +installation. Il est disponible sur mon [dépôt git personnel][l_gitperso] et une +copie est disponible sur [Github][l_github]. + +## Quoi qu'il fait le truc? + +Il télécharge automatiquement l'installeur MacOS de *Fusion Inventory* en +version `pkg` depuis les *"releases"* sur Github et modifie le fichier +`agent.cfg` en fonction des paramètres fournis en ligne de commande par +exemple : + +```shell +sudo ./install.sh -s https://glpi.exam.ple -u agent -p pass -t prodution +``` + +L'agent installé se connectera sur le serveur `https://glpi.exam.ple`, comme +l'accès au plugin est protégé par un mot de passe l'agent sera configuré pour +utiliser l'identifiant `agent` et le mot de passe `pass`. L'étiquette +`production` sera définie. + +### Les différents arguments du script + +```shell +./install.sh -t -t -s -u -p -h -v +``` + + * `-s --server` : adresse du plugin GLPI Fusion Inventory + * `-u --user` : nom d'utilisateur (authentification par `.htaccess` ou proxy) + * `-p --password` : mot de passe (authentification par `.htaccess` ou proxy) + * `-t --tag` : ajouter un tag (il est possible d'en mettre plusieurs en répétant + -t) + * `-h` : afficher l'aide et quitter + * `-v` : afficher la version et quitter + +## Personnaliser les valeurs par défaut + +Il est possible de personnaliser les valeurs par défaut. Il suffit pour ça +d'ouvrir le script `install.sh` avec votre éditeur de texte favori et de +modifier les lignes 30 à 33 : + +```bash +default_tags="web production" +default_password="My@gentP4ssw0rd" +default_user="agent" +default_server="https://agent.server.com" +``` + +Les valeurs spécifiées en ligne de commande **remplaceront celles par défaut** + +## Pour finir + +J'utilise ce script régulièrement pour **installer et mettre à jour** Fusion +Inventory sur les ordinateurs *Apple* de mon parc, il fonctionne aussi sur MacOS +Big Sur et sur même ceux à base de puces M1. + +Bien entendu il est très simple de le rendre compatible avec des machines Linux, +j'espère d'ailleurs en proposer une version rapidement. + +Pour ce qui est de Windows, il est tout à fait possible d'automatiser +l'installation de l'agent avec un script Powershell de la même manière. + +## À l'avenir + +Je prévois d'ajouter la possibilité d'ajouter des fonctions à exécuter avant et +après l'installation pour jouer avec l'API de GLPI et exécuter des actions une +fois la machine inventoriée. + +[l_glpi]:https://glpi-project.org/ +[l_fusioninv]:http://fusioninventory.org +[l_gitperso]:https://git.epha.se/ephase/fi_installer_macos +[l_github]:https://github.com/ephase/fi_installer_macos + +*[GLPI]:Gestion Libre de Parc Informatique +*[API]:Application Programming Interface diff --git a/content/assets/backgrounds/article_fusioninventory.jpg b/content/assets/backgrounds/article_fusioninventory.jpg new file mode 100644 index 0000000..8b14494 Binary files /dev/null and b/content/assets/backgrounds/article_fusioninventory.jpg differ