Mot-clé - yum

Serveur mail postfix / postfix-mysql / Dovecot / RoundCube / spamassassin sous CentOS 5

Après le passage de Scenario-PaintBall sur un serveur dédié (spb-box), je me suis lancé dans la configuration du serveur mail. Pour rappel, le serveur est une dedibox sous CentOS 5.
Afin de pouvoir gérer plusieurs domaines et plusieurs comptes facilement, postfix est configuré en multi-domaines et virtual-user et afin d'ajouter facilement des comptes, les informations sont stockées en base MySQL via postfix-mysql.

Lire la suite

Mise à jour vers Moonshine via yum

Alors que pour mes 2 machines personnelles, j'ai fait une installation propre de Fedora 7 Test 4 (6.93) puis une update vers la version finale; pour la Fedora Core 6 de mon boulot, je n'avais pas le temps de faire aussi propre, ni même de faire la procédure officiellement supportée : celle à partir du DVD.
J'ai donc utilisé la méthode non-officielle via yum et qui marche parfaitement.

Quelques remarques :

  • La méthode la plus propre passe par le telinit 3, j'avais pas le temps, je l'ai fait directement via un terminal (gnome-terminal).
  • J'ai téléchargé les RPMs dans un premier temps sans les installer. Pour ça il faut utiliser le plugin yum-downloadonly (yum install yum-downloadonly).
    Ensuite entre midi et 2 j'ai lancé l'upgrade.
  • Normalement, on passe dans un premier temps par un yum update yum mais comme j'ai continué à travailler pendant le téléchargement des mises à jour, je ne pouvais pas me risquer à rendre mon système instable (dépendance python de yum).

Lire la suite

yum et le plugin yum-skip-broken

De plus en plus yum subit les critiques :

Je suis pas d'accord avec cette vision, je pense que yum et l'un des gestionnaires de paquet les plus puissants. Il gère le multi-architecture (x86 sur du x86-64), ce qu'apt-get ne fait pas encore. Mais surtout, les fonctionnalités qui lui manquent peuvent être rajoutées via des plugins.

Et c'est justement de plugin que je vais parler dans ce billet, le plugin yum-skip-broken.

Lire la suite

Protéger les accès SSH avec fail2ban

Après l'attaque de ce week-end et après une lecture des logs d'accès ssh, je me suis décidé à mettre en place une gestion automatique des bannissements d'IPs.

L'idée est simple : bannir les IPs qui tentent de passer le compte root en "Brut de force".
Il est évident que l'accès root n'est pas autorisé en ssh (PermitRootLogin no) tout comme les mots de passe (PasswordAuthentication no), et que de telles attaques ne peuvent pas aboutir, mais c'est pour le principe ;-).

Lire la suite

Directive installonlypkgs et mise à jour du kernel et de ses kernel-modules

Aujourd'hui vient de sortir un nouveau kernel (2.6.16-1.2107_FC5) pour Fedora Core 5. Les kernel-modules (kmod) de Livna sont d'ors et déjà disponible mais pas ceux de chez ATrpms (lirc-kmdl dans mon cas).
Cas pratique : si l'on met à jour sont kernel via yum, ce n'est pas une réelle mise à jour (rpm -Uvh) mais une installation du nouveau kernel (rpm -ivh) et ce afin de pouvoir booter sur plusieurs kernel via GRUB. Cela n'est valable que pour le kernel et malheureusement pas pour les kmods qui eux sont réellement mis à jour. On se retrouve alors avec 2 kernels et une liste de kmods incomplète pour chacun d'eux.

Lire la suite

ATI Mobility X700 sous Fedora Core 4

Jusqu'à présent, je fuyais les carte ATI : moins puissante que les Nvidia mais surtout de gros problèmes de drivers que ce soit sous Windows mais surtout sous Linux.
Le problème est que dans le milieu des ordinateurs portables, à performances égales les cartes ATI sont bien moins chères que les cartes Nvidia. Et de toute façon Linux et les jeux...
Mon Asus ASUS A6VA Q038H étant pourvu d'une carte ATI Mobility X700, je me suis donc lancé dans l'installation des drivers.

Lire la suite

Attribution - Partage dans les Mêmes Conditions 4.0 International