Karlesnine.com

Aller au contenu Aller au menu Aller à la recherche

Tag - Sarge

Fil des billets - Fil des commentaires

mardi, mars 28 2006

Création de paquet debian Java

Par Charles-Christian Croix le mardi, mars 28 2006, 10:59

Cette méthode permet d"installer facilement la Java Runtime Environment à la manière Debian, c"est-à-dire à l"aide d"un paquet précompilé. L"avantage de cette méthode est que vous êtes sûr d"installer la toute dernière version de la JRE disponible à l"heure actuelle.

Le JDK

Commencez par télécharger le fichier dénommé JRE 5.0 Update 6 (la version 5.0 Update 6 est celle disponible à ce jour ; s"il y a plus récent, prenez une version plus récente ;-)) à partie de la page de téléchargements du site de Sun. Prenez la version "Linux self-extracting file” (jre-1_5_0_06-linux-i586.bin). Le fichier doit donc s"appeler :

- jre-1_5_0_06-linux-i586.bin (environnement d"exécution)
- jdk-1_5_0_06-linux-i586.bin (kit de développement)
- j2re-1_4_2_09-linux-i586.bin (ancienne version de l"environnent d"exécution)
- j2sdk-1_4_2_09-linux-i586.bin (ancienne version du kit de développement)

Si vous avez un amd 64 comme processeur, prenez la version "Linux AMD64 Platform " ( en bas de la page).

Les outils

Installez ensuite les paquets fakeroot et java-package, à l"aide de l"interface graphique Synaptic ou par la l"outil dpkg en ligne de commande :


apt-get install fakeroot java-package

Sur une ubuntu si "java-package” n"est pas disponible, vous devez activer les dépôts Multiverse (ou Universe ?). Dans Synaptic : Catégories > Dépôts > Ajouter, sélectionnez "Maintenu par la communauté (Universe)” ou "Non-libres (Multiverse)”.

Sur debian si si "java-package” n"est pas disponible ajouter à votre /etc/apt/sources.list les dépots contrib et non-free

Fabriquer un paquet .deb

Dans un terminal, rendez-vous dans le répertoire dans lequel vous avez téléchargé l"installateur de la JRE (voir page ligne_de_commande pour les commandes de base). Exécutez make-jpkg, qui va transformer l"installateur de Sun en un paquet Debian, à l"aide de la commande suivante depuis un compte utlisateur lamda :


fakeroot make-jpkg le_fichier_telecharge.bin

Installer configurer

Finalement, installez le paquet Debian ainsi généré à l"aide de l"outil en ligne de commande dpkg, avec la commande suivante depuis le compte root :


dpkg -i sun-j2re1.5_1.5.0+update06_i386.deb

NB : Le chiffre suivant le "update” peut être plus élevé, reportez-vous à la ligne "The Debian package has been created in the current directory. You can install the package as root (e.g. dpkg -i sun-j2re1.5_1.5.0+update06_i386.deb).” dans votre terminal.

Il faut maintenant indiquer à Ubuntu quelle version de la machine virtuelle Java vous voulez utiliser. Pour cela, tapez cette commande dans un terminal :


update-alternatives --config java

Puis choisissez la version que vous venez d"installer (chez moi, il s"agissait du choix numéro 3).

Pour vérifier si vous avez bien la bonne version :


java -version

Voilà, vous disposez maintenant de l"environnement Java installé sur votre machine ! Vous pouvez désormais bénéficier de cette technologie pour tous vos besoins dans Internet et pour les logiciels basés autour de cette plate-forme.

lundi, mars 20 2006

Ipsec : Racoon vs Checkpoint

Par Charles-Christian Croix le lundi, mars 20 2006, 11:08 - Technologic

Expérience vpn ipsec

Suite à un expérience de lien vpn ipsec entre une linux box avec racoon et un firewall appliance avec un logiciel Chekpoint j'ai tiré la conclusion que :

Le Checkpoint initialisant une communication ipsec vérifie que son interlocuteur dispose des SA (régles d'association de sécurité) pour les deux sens. Même si un seul est utilisé. Une linux box avec Racoon n'a pas besoin de cela quant elle initialise une communication, seul le SA du sens de connexion est utile.

Ainsi dans la cas d'un vpn de télémaintenance pure. Vous initialisé une communication en direction de votre client. Votre linux box ouvre le tunnel vpn en dialoguant avec son interlocuteur Checkpoint. Dans ce cas Raconn n'a besoin que de la règle de SA correspondant au sens du flux (unidirectionnel). Dans le cas inverse, depuis le Checkpoint vers la linux box, le checkpoint a besoin des deux régles de SA correspondant au deux sens du flux (comme en bidirectionnel), même si l'ouverture du tunnel ne nécessite logiquement qu'un (flux unidirectionnel).

Les paramètres racoon qui fonctionnent.

Avec clé partagé /etc/racoon/psk.conf

  • Phase 1 Hash : sha1
  • Phase 1 Chiffrement : 3des
  • Phase 1 groupe : 2
  • Phase 1 Lifetime : 3600
  • Phase 2 Hash : sha1
  • Phase 2 Chiffrement : 3des
  • Phase 2 PFS : non
  • Phase 2 Lifetime : 3600

Exemple de configuration Racoon

/etc/ipsec-tools.conf

Client (avec Checkpoint) <-> Linux Box (avec raccon)

spdadd 192.168.1.0/24 10.100.1.0/24 any -P in ipsec
esp/tunnel/ipcheckpoint-iplinuxbox/require;
 
spdadd 10.100.1.0/24 192.168.1.0/24 any -P out ipsec
esp/tunnel/iplinuxbox-ipcheckpoint/require;

/etc/racoon/racoon.conf

Pour une télémaintenance unidirectionnel depuis la linux box racoon

#!/usr/sbin/setkey -f
 
# NOTE: Do not use this file if you use racoon with racoon-tool
# utility. racoon-tool will setup SAs and SPDs automatically using
# /etc/racoon/racoon-tool.conf configuration.
# 
 
## Flush the SAD and SPD
#
flush;
spdflush;
remote ipcheckpoint {
exchange_mode main;
passive off;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
}
sainfo address 10.100.1.0/24 any address 192.168.1.0/25 any {
pfs_group 2;
lifetime time 3600 secs;
encryption_algorithm 3des;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}

/etc/racoon/racoon.conf

Pour une télémaintenance unidirectionnel depuis checkpoint

#!/usr/sbin/setkey -f
 
# NOTE: Do not use this file if you use racoon with racoon-tool
# utility. racoon-tool will setup SAs and SPDs automatically using
# /etc/racoon/racoon-tool.conf configuration.
# 
 
## Flush the SAD and SPD
#
flush;
spdflush;
remote ipcheckpoint {
exchange_mode main;
passive off;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
}
sainfo address 10.100.1.0/24 any address 192.168.1.0/25 any {
pfs_group 2;
lifetime time 3600 secs;
encryption_algorithm 3des;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}
sainfo address 192.168.1.0/25 any 10.100.1.0/24 address any {
pfs_group 2;
lifetime time 3600 secs;
encryption_algorithm 3des;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}

A lire sur racoon

mercredi, mars 15 2006

Memo Cron

Par Charles-Christian Croix le mercredi, mars 15 2006, 14:16 - Memo

Beaucoup d'adminitrateurs oublient l'ordre des champs de crontab. Pour avoir simplement sous la mains la syntaxe cron, copier coller ceci dans votre fichier crontab :


#minute (0-59)
#| hour (0-23),
#| | day of the month (1-31),
#| | | month of the year (1-12),
#| | | | day of the week (0-6 with 0=Sunday).
#| | | | | commands
0 9 * * * /usr/bin/café
0 */1 * * * /usr/sbin/cirgarette

L'exemple commanté ici lance la commande café chaque jour de l'année à exactement 9h00, puis la commande cigarette à chaque heure tout les jours de l'année.

- page 2 de 8 -