Le MNT Reform est un ordinateur portable open-hardware créé par la société
allemande MNT Research GmbH. Parti de l’idée que les ordinateurs
personnels le sont de moins en moins, son principal créateur Lukas F.
Hartmann a conçu une machine appartenant vraiment à son utilisateur. Il est
fait pour durer, et permettre à son propriétaire de l’étudier, le réparer et
l’améliorer.
J’ai participé à la campagne de financement dans le courant de l’été dernier sur
Crowd Supply. Le but était de faire de cet ordinateur ma
machine principale. Le temps d’apprivoiser la bête et de l’installer, il l’est
devenu. Je peux [...] Lire la suite
Quand on parle de conteneurs, la majorité pense à Docker, mais il n’y a pas
que ça dans la vie, il existe aussi les jails BSD (entre autres).
Introduites avec la version 4 de FreeBSD (sortie en mars 2000), le principe des
Jails est de partager les ressources d’une machine en plusieurs mini-systèmes autonomes.
C’est un peu le pendant des conteneurs LXC sous GNU/Linux (première version
sortie le 6 août 2008).
C’est par FreeNAS que j’ai découvert FreeBSD et les jails; d’abord en utilisant
Warden puis iocage. J’ai ensuite décidé de passer mon serveur
à la maison sous FreeBSD et de tester Bastille pour la
gestion de mes [...] Lire la suite
Dans le cadre de la gestion d’un parc informatique, j’ai mis en place
GLPI pour inventorier les machines et gérer les incidents. J’utilise
aussi le plugin Fusion Inventory pour la remontée automatique
des machines.
Le client Fusion Inventory pour Windows s’installe assez simplement; un
assistant permet de remplir les différents champs nécessaires à son paramétrage.
Il est tout autre sous MacOS : il faut modifier le fichier agent.cfg
directement dans le package d’installation avant de le lancer.
J’ai donc développé un script afin de faciliter le plus possible son
installation. Il est disponible sur mon [...] Lire la suite
J’utilise depuis maintenant deux ans un routeur Omnia de chez
Turris, J’en ai parlé déjà lors de cet article. Je veux pouvoir
m’y connecter en SSH de façon sécurisée; j’entends par là avec un utilisateur
autre que root et avec une clef (si possible en ed25519).
Si en règle générale OpenWRT est livré avec dropbear pour servir ssh, le
Turris Omnia utilise OpenSSH en version 8.0p1 au moment de l’écriture de cet article.
Créer un utilisateur non privilégié
C’est la première étape, tout est déjà prévu ou presque : on a bien [...] Lire la suite
Ceux qui suivent ce blog depuis longtemps connaissent mon enthousiasme quand je
parle d’Inkscape. C’est sûrement l’un de mes logiciels préféré. Et même pour un
administrateur système c’est pour moi un outil précieux : quoi de mieux qu’un
beau schéma pour expliquer certains concepts comme celui ci-dessous pour le
fonctionnement d’une opération de chiffrement CBC.
Mais pour un projet personnel, j’ai besoin de créer des images à l’ancienne.
Entendez par là avec une palette de couleur limitée, dans une faible résolution
et dans un esprit [...] Lire la suite
Depuis quelques temps, j’utilise Sway, gestionnaire de fenêtre du type
Tiling-Manager, reprenant le principe du célèbre i3 et utilisant
Wayland comme protocole de serveur d’affichage. C’est le gestionnaire de
fenêtre par défaut sur mes trois machines (et même celle de “jeu”).
Pour pouvoir configurer les sorties écran à chaud avec Sway, il est possible
d’utiliser la commande swaymsg, voici quelques exemple.
Trouver le nom des sorties.
Afin de pouvoir paramétrer comme il se doit ses différents écrans, il faut
d’abord trouver leurs noms, la commande pour les trouver est :
swaymsg -t [...] Lire la suite
Wireguard est un logiciel et un protocole de communication pour
créer un VPN en mode point à point routé ou bridgé. Il se compose d’un
module noyau et d’outils en espace utilisateur.
Il se veut léger, sécurisé, facile à configurer (coucou OpenVPN) et
intègre par défaut des protocoles de chiffrement modernes :
Curve25519 pour l’échange de clé.
ChaCha20 pour le chiffrement et Poly1305 pour
l’authentification [...] Lire la suite
Pour démarrer des machines via le réseau en PXE, j’utilise iPXE. J’en
avais déjà parlé lors du paramétrage dnsmasq en tant que serveur DHCP avec
iPXE.
J’utilise de temps à autres SysRescueCD que je démarre donc via
le réseau. J’avais une configuration qui fonctionnait bien, mais en voulant
passer à la version 6 de ce couteau suisse de diagnostic et de la réparation,
impossible de démarrer car la distribution de base a changé.
La nouvelle arborescence
Précédement, les fichiers étaient organisés comme ceci dans mon répersoire
srcd sur le partage [...] Lire la suite
Je suis passé de connman + wpa_supplicant à
iwd pour gérer mes connexions Wifi. Je n’avais jusqu’à maintenant pas
rencontré de problèmes majeurs : il me suffisait de lancer iwctl pour me
connecter à un réseau.
Mais j’ai du me connecter à eduroam1 (à l’université de
Bordeaux), et là c’est un peu plus compliqué. C’est un réseau WPA-Entreprise, si
avec Network-Manager et son interface graphique c’est simple, il faut ici le
configurer à la main.
iwd
Inet Wireless Daemon est un [...] Lire la suite
Dans un précédent article
j’ai présenté la Nitrockey Pro et fait un bref tour du propriétaire. Cette
fois si je vais expliquer comment y importer des clefs PGP déjà existante.
Bien entendu je part sur un système déjà installée et configurée et part du
principe que la Nitrokey est paramétrée (PIN utilisateur et administrateur, nom
du propriétaire etc.)
Avant de commencer
Voici la composition des clefs:
une clé principale servant a créer des sous clefs, de les révoquer et
de signer celles des copains.
une sous clé permettant [...] Lire la suite
