documentation/pm/sauvkipeu.md

2.3 KiB

sauvkipeu

Type : machine physique. Localisation : leparc.

Matériel

Lenovo T500 (même si c'est marqué W500 sur le chassis)
Divers : caméra + détecteur empreinte + plasturgie ok
CPU : Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz (mais au repos tourne à 800 MHz), bus 1 066 MHz, cache L2 6 Mo
RAM : 2 Go à passer à 2 x 4 Go en DDR3 (TODO Neox)
Disque : SSD Crucial MX500 250 Go
Alimentation : boitier 65W

Logiciel

Micro-programme : Libreboot 20220710 seabios libgfxinit (redémarrage non automatique)
Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye)
Noyau : Linux-libre LTS (linux-libre-lts des dépôts https://linux-libre.fsfla.org)
Audit des paquets mensuel : vrms
Sécurités de la maintenance : etckeeper, mollyguard, tig, lm-sensors, fancontrol, screen
Mail Transfer Agent : postfix

Caractéristiques notables

Domaine : sauvkipeu.libre-en-communs.org
Adresse ipv6 publique : 2001:910:1021::???

Configuration réseau

/etc/network/interfaces

auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eno0

iface eno0 inet6 static
        address 2001:910:1021:0::4/128
        gateway 2001:910:1021::1

Configuration SSH

/etc/ssh/sshd_config

Port 222
AddressFamily any
ListenAddress 0.0.0.0
ListenAddress ::

PubkeyAuthentication yes

PasswordAuthentication no
PermitEmptyPasswords no

ChallengeResponseAuthentication no

UsePAM yes

AllowAgentForwarding yes
AllowTcpForwarding yes
GatewayPorts yes
X11Forwarding no

PrintMotd no

TCPKeepAlive yes

PermitTunnel yes

AcceptEnv LANG LC_* GIT_*

Subsystem	sftp	/usr/lib/openssh/sftp-server

Match User admin666 Address *,!127.0.0.1,!::1
    DenyUsers admin666

Configuration MTA

/etc/postfix/transport

a-lec.org    :
*              discard:

/etc/postfix/virtual

@localhost admin@a-lec.org
@aunt.libre-en-communs.org admin@a-lec.org

Désactivation du suspend à la fermeture du capot

Éditer le fichier /etc/systemd/logind.conf :

  #HandleLidSwitch=suspend
+ HandleLidSwitch=ignore

Puis redémarrage du service :

systemctl restart systemd-logind.service