110 lines
2.3 KiB
Markdown
110 lines
2.3 KiB
Markdown
# sauvkipeu
|
|
|
|
Type : machine physique.
|
|
Localisation : leparc.
|
|
|
|
## Matériel
|
|
|
|
Lenovo T500 (même si c'est marqué W500 sur le chassis)
|
|
Divers : caméra + détecteur empreinte + plasturgie ok
|
|
CPU : Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz (mais au repos tourne à 800 MHz), bus 1 066 MHz, cache L2 6 Mo
|
|
RAM : 2 Go (à passer à 2 x 4 Go en DDR3)
|
|
Disque interne : SSD Crucial MX500 250 Go
|
|
Disque externe : Toshiba Canvio Flex Exclusive 4 To Argent (HDTX140MSCCA, USB3)
|
|
Alimentation : boitier 65W
|
|
|
|
## Logiciel
|
|
|
|
Micro-programme : GNU Boot 0.1-rc3
|
|
Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye)
|
|
Noyau : Linux-libre LTS (`linux-libre-lts` des dépôts https://linux-libre.fsfla.org)
|
|
Audit des paquets mensuel : `vrms`
|
|
Sécurités de la maintenance : `etckeeper`, `mollyguard`, `tig`, `lm-sensors`, `fancontrol`, `screen`
|
|
Mail Transfer Agent : `postfix`
|
|
|
|
## Caractéristiques notables
|
|
|
|
Domaine : `sauvkipeu.libre-en-communs.org`
|
|
Adresse ipv6 publique : `2001:910:1021::4`
|
|
|
|
### Configuration réseau
|
|
|
|
#### /etc/network/interfaces
|
|
<details>
|
|
|
|
auto lo
|
|
iface lo inet loopback
|
|
|
|
# The primary network interface
|
|
allow-hotplug eno0
|
|
|
|
iface eno0 inet6 static
|
|
address 2001:910:1021:0::4/128
|
|
gateway 2001:910:1021::1
|
|
|
|
</details>
|
|
|
|
## Configuration SSH
|
|
|
|
### /etc/ssh/sshd_config
|
|
<details>
|
|
|
|
Port 222
|
|
AddressFamily any
|
|
ListenAddress 0.0.0.0
|
|
ListenAddress ::
|
|
|
|
PubkeyAuthentication yes
|
|
|
|
PasswordAuthentication no
|
|
PermitEmptyPasswords no
|
|
|
|
ChallengeResponseAuthentication no
|
|
|
|
UsePAM yes
|
|
|
|
AllowAgentForwarding yes
|
|
AllowTcpForwarding yes
|
|
GatewayPorts yes
|
|
X11Forwarding no
|
|
|
|
PrintMotd no
|
|
|
|
TCPKeepAlive yes
|
|
|
|
PermitTunnel yes
|
|
|
|
AcceptEnv LANG LC_* GIT_*
|
|
|
|
Subsystem sftp /usr/lib/openssh/sftp-server
|
|
|
|
Match User admin666 Address *,!127.0.0.1,!::1
|
|
DenyUsers admin666
|
|
|
|
|
|
</details>
|
|
|
|
## Configuration MTA
|
|
|
|
### /etc/postfix/transport
|
|
|
|
a-lec.org :
|
|
* discard:
|
|
|
|
### /etc/postfix/virtual
|
|
|
|
@localhost admin@a-lec.org
|
|
@aunt.libre-en-communs.org admin@a-lec.org
|
|
|
|
## Désactivation du suspend à la fermeture du capot
|
|
|
|
Éditer le fichier `/etc/systemd/logind.conf` :
|
|
```
|
|
#HandleLidSwitch=suspend
|
|
+ HandleLidSwitch=ignore
|
|
```
|
|
Puis redémarrage du service :
|
|
```
|
|
systemctl restart systemd-logind.service
|
|
```
|