Archive for the ‘Debian’ Category.
30 November 2011, 23:01
Pour se faciliter la vie lors de la génération d’un certificat SSL auto signé, il existe sous Debian le paquet ssl-cert
Description: simple debconf wrapper for OpenSSL
This package enables unattended installs of packages that
need to create SSL certificates.
.
It is a simple wrapper for OpenSSL’s certificate request utility that
feeds it with the correct user variables.
Tag: interface::commandline, protocol::ssl, role::program, scope::utility
Il suffit alors de lancer un
$ make-ssl-cert generate-default-snakeoil
Pour obtenir une clé et un certificat:
/etc/ssl/certs/ssl-cert-snakeoil.pem
/etc/ssl/private/ssl-cert-snakeoil.key
La configuration par défaut est aisément modifiable (voir l’aide de make-ssl-cert)
10 October 2011, 23:15
Pour rediriger certains messages uniquement dans un fichier avec rsyslog, il est possible avec plusieurs règles d’utiliser l’opérateur ~ comme “action” pour supprimer les messages après écriture dans un fichier.
Par exemple, pour récupérer les messages contenant “iptables: ” uniquement dans le fichier /var/log/iptables, les règles suivantes semblent valides:
:msg, contains, "iptables: " -/var/log/iptables
:msg, contains, "iptables: " ~
- 1ère ligne: En se basant sur le contenu du message (msg), s’il contient (contains) la chaîne de caractère “iptables: ” alors écrire dans le fichier /var/log/iptables sans bufferiser (-)
- 2ème ligne: avec les mêmes critères que précédemment, supprimer le message. (~)
Or, sur une Debian Squeeze (rsyslog 4.6.4-2) avec une configuration rsyslog basique, les messages ne sont pas supprimés, et se retrouvent dans /var/log/messages et dans la console.
Le souci ? Un bug dans rsyslog, corrigé dans la version 5.7.8 et backporté dans la branche stable à partir de la version 5.6.5
8 March 2009, 10:18
Lors de l’upgrade de mes vservers Debian vers Lenny, la mise à jour du noyau s’est arrêtée avec l’erreur suivante :
Running depmod.
Running mkinitramfs-kpkg.
initrd.img(/boot/initrd.img-2.6.26-1-vserver-686
) points to /boot/initrd.img-2.6.26-1-vserver-686
(/boot/initrd.img-2.6.26-1-vserver-686) — doing nothing at /var/lib/dpkg/info/linux-image-2.6.26-1-vserver-686.postinst line 569.
vmlinuz(/boot/vmlinuz-2.6.26-1-vserver-686
) points to /boot/vmlinuz-2.6.26-1-vserver-686
(/boot/vmlinuz-2.6.26-1-vserver-686) — doing nothing at /var/lib/dpkg/info/linux-image-2.6.26-1-vserver-686.postinst line 569.
Running postinst hook script update-grub.
User postinst hook script [update-grub] failed to execute: No such file or directory
dpkg: error processing linux-image-2.6.26-1-vserver-686 (–configure):
subprocess post-installation script returned error exit status 255
dpkg: dependency problems prevent configuration of linux-image-2.6-vserver-686:
linux-image-2.6-vserver-686 depends on linux-image-2.6.26-1-vserver-686; however:
Package linux-image-2.6.26-1-vserver-686 is not configured yet.
dpkg: error processing linux-image-2.6-vserver-686 (–configure):
dependency problems – leaving unconfigured
dpkg: dependency problems prevent configuration of linux-image-vserver-686:
linux-image-vserver-686 depends on linux-image-2.6.26-1-vserver-686; however:
Package linux-image-2.6.26-1-vserver-686 is not configured yet.
dpkg: error processing linux-image-vserver-686 (–configure):
dependency problems – leaving unconfigured
Errors were encountered while processing:
linux-image-2.6.26-1-vserver-686
linux-image-2.6-vserver-686
linux-image-vserver-686
La raison est que mkinitramfs-kpkg est configuré de manière à invoquer le “hook” update-grub en fin de mise à jour pour configurer correctement les entrées du bootloader. Or sur cette machine le bootloader est lilo et non grub.
Pour que tout rentre dans l’ordre, il suffit soit d’installer grub, soit d’éditer le fichier /etc/kernel-img.conf et de modifier les lignes suivantes (dans le cas où vous utilisez lilo) :
postinst_hook = update-grub
postrm_hook = update-grub
en
postinst_hook = update-lilo
postrm_hook = update-lilo
Après cela, un coup d’aptitude dist-upgrade et le tour est joué.
4 July 2008, 15:01
Une machine virtuelle, notamment pour du développement noyau, permet de travailler confortablement sans craindre pour ses données.
En cas de oops noyau, un reboot de cette machine et c’est reparti. Seulement, il faut de nouveau s’identifier et à la longue, ça devient pénible, même si le mot de passe est vide.
Voici une méthode propre, permettant de s’identifier automatiquement en console au démarrage sur une machine Debian :
Première étape, installation du paquet mingetty, qui est un getty minimal :
apt-get install mingetty
Ensuite recherchez dans /etc/inittab les lignes suivantes :
1:2345:respawn:/sbin/getty 38400 tty1
2:23:respawn:/sbin/getty 38400 tty2
3:23:respawn:/sbin/getty 38400 tty3
4:23:respawn:/sbin/getty 38400 tty4
5:23:respawn:/sbin/getty 38400 tty5
6:23:respawn:/sbin/getty 38400 tty6
Et remplacez la première ligne par celle-ci :
1:2345:respawn:/sbin/mingetty --autologin root tty1
C’est tout ! Au prochain démarrage l’utilisateur root sera logué automatiquement.
On peut peaufiner le travail et changer le répertoire courant en modifiant le répertoire personnel de l’utilisateur.