Archives pour la catégorie Debian

Coupler Asterisk et Jabber

Ce script permet d’installer un serveur jabber et asterisk. Le serveur jabber peut être couplé au serveur Activedirectory de manière intuitive. J’ai également inclu certaines règles de filtrage au niveau d’iptables. Si jamais les régles ne vous conviennet pas, vous pouvez rebooter votre serveur et le filtrage sautera.

# !/bin/bash
 
# script d’installation du serveur de communication
# auteur : Seito
 
# date : 16 mars 2013
 
# version : 1
 
#la partie suivante est à adapter :
 
#Mise en place de l’adresse réseau :
 
rm /etc/network/interfaces
 
echo "auto lo" >> /etc/network/interfaces
 
echo "iface lo inet loopback" >> /etc/network/interfaces
 
echo "allow-hotplug eth0" >> /etc/network/interfaces
 
echo "iface eth0 inet static" >> /etc/network/interfaces
 
echo "address 172.16.1.4" >> /etc/network/interfaces
 
echo "netmask 255.255.252.0" >> /etc/network/interfaces
 
#Applications des droits
 
chown root :root /etc/network/interfaces
 
chmod 644 /etc/network/interfaces
 
# Insertion d’une nouvelle ligne de dépot
 
echo "deb http://ftp.us.debian.org/debian squeeze main non-free" >> /etc/apt/sources.list
 
# Recréation de la liste de dépôt
 
aptitude update
 
#Installation du jdk java
 
aptitude install -y sun-java6-jdk
 
cd /tmp/
 
#téléchargement du .deb pour openfire
 
wget http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire_3.7.1_all.deb
 
#Installation :
 
dpkg -i downloadServlet\?filename\=openfire%2Fopenfire_3.7.1_all.deb
 
# Demarrage du deamon
 
/etc/init.d/openfire start
 
#Installation des prérequis pour Asterisk
 
aptitude install –y build-essential libxml12-dev ncurses-dev
 
#Rapatriement et extraction des sources :
 
wget http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-1.8.3.3.tar.gz
 
tar xvzf asterisk-1.8.3.3.tar.gz
 
cd asterisk-1.8.3.3/ && make && make install && make config && make samples
 
/etc/init.d/asterisk start
 
#Configuration du filtrage :
 
#Flush de la base de filtre
 
/sbin/iptables -F
 
/sbin/iptables -P INPUT DROP
 
/sbin/iptables -P OUTPUT ACCEPT
 
#Autorisation des reponses
 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
#Autorisation Ping
 
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
iptables -A INPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
iptables -A INPUT -p icmp -m limit --limit 5/s -j ACCEPT
 
#SSH
 
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
 
/sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 22 -j ACCEPT
 
#Autoriser DNS
 
iptables -A OUTPUT --protocol udp --destination-port 53 -j ACCEPT
 
#Sortie web
 
iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
 
#Autoriser sortie FTP
 
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
 
iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
 
#Creation des regles pour la connexion sur le loopback
 
iptables -A OUTPUT -o lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
 
iptables -A INPUT -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
 
#Port d’administration jabber :
 
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 9090 -j ACCEPT
 
/sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 9090 -j ACCEPT
 
#Port jabber :
 
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 5222 -j ACCEPT
 
/sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 5222 -j ACCEPT
 
#Port Asterisk :
 
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 5060 -j ACCEPT
 
/sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 5060 -j ACCEPT
 
clear
 
echo "Serveur Jabber installé"
 
echo "Serveur Asterisk installé"
 
echo "Filtrage effectué "
 
echo "Have Fun ! ! !"

Puis vous devez vous connecter à l’interface de gestion http://ipserv:9090 (ipserv étant à remplacer par votre adresse IP ) . L’interface est vraiment trés bien faite et vous devriez trouver comment faire la jonction avec l’ad très facilement.

Pour la suite, vous pouvez ajouter des plugins tel que :

– Asterisk IM Openfire (permettant d’intégrer asterisk dans openfire)

– Email listener (permettant de pouvoir récupere les mails)

– Packet filter (permettant de filtrer les paquets envoyé)

– SIP phone (permettant d’ajouter le support des comptes sip)

Vous trouverez la listes des plugins ici : http://www.igniterealtime.org/projects/openfire/plugins.jsp

La gestion des paquets sous Debian

Un billet qui mérite bien sa place car il très important de savoir manipuler les paquets et dépôts de sa distribution (ici Debian mais c’est aussi ses dérivés tels que Mint, Ubuntu, Kubuntu …)

Lire le reste de cet article »

Tags: ,

Renommer les interfaces réseau sous Debian

Il m’est arrivé aujourd’hui en installant changeant une carte d’un système d’avoir ce message :

udev: renamed network interface eth2 to eth4

Et donc, les réglages à refaire si ceci n’existait pas :
Rendez-vous dans le fichier : /etc/udev/rules.d/70-persistent-net.rules

[pre lang= »Bash »]# PCI device 0x1106:0x3106 (via-rhine)
SUBSYSTEM== »net », ACTION== »add », DRIVERS== »?* », ATTR{address}== »00:40:63:dc:2a:80″, ATTR{type}== »1″, KERNEL== »eth* », NAME= »eth0″

# PCI device 0x1106:0x3065 (via-rhine)
SUBSYSTEM== »net », ACTION== »add », DRIVERS== »?* », ATTR{address}== »00:40:63:dc:2a:5d », ATTR{type}== »1″, KERNEL== »eth* », NAME= »eth1″

# PCI device 0x1186:0x1300 (8139too)
SUBSYSTEM== »net », ACTION== »add », DRIVERS== »?* », ATTR{address}== »00:40:05:0d:39:ca », ATTR{type}== »1″, KERNEL== »eth* », NAME= »eth2″

[/pre]

Si vous modifiez ces lignes, veuillez à n’écrire qu’une seule règle par ligne sinon : ca pète

Méthode qui fonctionne : Videz le fichier et rebootez 😉

Faites une sauvegarde de ce fichier avant ^^

Tags: , ,

Serveur Mail complet POP/SMTP/IMAP, SpamAssasin, ClamAV, Webmail …

Voici la solution qui va vous permettre d’installer un serveur mail sous linux (ici le tuto et le script sont pour une distribution Debian).Le but de ce billet est de vous faire découvrir un script d’installation automatique et 100% fonctionnelle d’un serveur Mail avec POP, IMAP, SMTP, Webmail …

Voici le menu :

  • BackEnd LDPA ou MySQL (Dans ce billet on utilisera la solution avec MySQL)
  • SMTP avec postfix
  • Webmail avec RoundCube ou SquirrelMail
  • POP/IMAP avec Dovecot
  • Anti-Spam avec SpamAssasin
  • Antivirus ClamAV et Amavisd
  • Support SSL
  • Gestion par interface Web de vos comptes Mails
  • Multi-Domaines

Lire le reste de cet article »

Tags: , ,

Changer éditeur par défaut

Des fois vous ne pouvez supporter nano (comme moi), soit vous le désinstallez et ca règle le problème ou soit vous avez envie de sélectionner un éditeur spécifique, c’est possible grâce à la commande :

update-alternatives --config editor

Vous aurez ceci :

Il y a 3 alternatives fournissant « editor ».

 Sélection    Alternative
-----------------------------------------------
 1    /bin/ed
*+        2    /bin/nano
 3    /usr/bin/vim.tiny

Appuyez sur Entrée pour conserver la valeur par défaut[*] ou choisissez le numéro sélectionné :3

Et voilà 😉 Problème réglé

PS : pratique pour les crontabs 😉

Tags: , , ,

Auto-complétion avec Debian Lenny

Pour ceux qui rencontrent des soucis d’auto-complétion avec Lenny (pour aptitude par exemple) il y a quelques manipulations à effectuer :

# aptitude install bash-completion

Editez le fichier /etc/bash.bashrc et décommentez les lignes suivantes :

if [ -f /etc/bash_completion ]; then
. /etc/bash_completion
fi

Puis tapez :

# cat /etc/bash.bashrc >> /root/.bashrc

Pour avoir la complétion immédiatement, tapez :

# source /root/.bashrc

Tags: , , ,

Linux embarqué sur ALIX 2D3

Aujourd’hui j’ai reçu mon jouet :

Une carte mère ALIX 2D3 (AMD Geode 500Mhz, 256 Mo, 3 LAN 10/100), son boitier et une Compact Flash de 2 Go.

Le boot se fait via le couple dhcpd, atftp :)

L’installation se gère via le port console.

Système de fichier ext2 (pas d’ext3 pour éviter la journalisation ni de swap pour ne pas griller ma flash :x)

Vous devez posséder un port série sur votre machine ainsi qu’un câble null-modem Série.

Pour cette manipulation j’ai une CompactFlash 2Go

Lire le reste de cet article »

Tags: , ,

Miroir de paquets debian/ubuntu

Il peut être très utile et judicieux d’avoir un mirroir de paquets debian sur son réseau, dans le cas d’un grand réseau de serveurs debian, par exemple vous disposez de 30 machines et vous avez à patcher chacune d’elles, sans mirroir, vous allez télécharger 30 fois votre paquet alors qu’avec un serveur miroir Debian, vous n’aurez simplement à le télécharger une seule fois et votre bande passante internet sera soulagée.

Cette solution est très utilisée en entreprise cependant, sachez qu’il vous faudra beaucoup d’espace disque car vous allez répliquer tous les paquets disponibles, si vous copiez tous les paquets disponibles, vous devrez réserver aux environs de 400 Go mais, si choisissez uniquement votre architecture (i386, amd64, ia64, etc.) vous devrez réserver environ 30 Go d’espace pour votre miroir.

Lire le reste de cet article »

Tags: , , ,