103 lines
2.6 KiB
Markdown
103 lines
2.6 KiB
Markdown
# gardefou
|
|
|
|
Type : machine physique.
|
|
Localisation : `fontainebleau`.
|
|
|
|
## Matériel
|
|
|
|
Lenovo W500 (même si c'est marqué T500 sur le chassis)
|
|
Divers : pas de caméra + détecteur empreinte + plasturgie très bof notamment un côté d'écran un peu fondu
|
|
CPU : Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz (mais au repos tourne à 800 MHz), bus 1 066 MHz, cache L2 6 Mo
|
|
RAM : 2 x 2 Go DDR3 (à passer à 2 x 4 Go en DDR3 un jour)
|
|
Disque interne : SSD Crucial MX500 250 Go
|
|
Disque externe : Toshiba Canvio Flex Exclusive 4 To Argent (HDTX140MSCCA, USB3)
|
|
Alimentation : boitier 65W
|
|
|
|
## Logiciel
|
|
|
|
Micro-programme : GNU Boot 0.1-rc3
|
|
Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye)
|
|
Noyau : Linux-libre LTS (`linux-libre-lts` des dépôts https://linux-libre.fsfla.org)
|
|
Audit des paquets mensuel : `vrms`
|
|
Sécurités de la maintenance : `etckeeper`, `mollyguard`, `tig`, `lm-sensors`, `fancontrol`, `screen`
|
|
Mail Transfer Agent : `postfix`
|
|
|
|
## Caractéristiques notables
|
|
|
|
Domaine : `gardefou.libre-en-communs.org`
|
|
Adresse ipv6 publique : `2001:910:1028::5`
|
|
|
|
### Configuration réseau
|
|
|
|
#### /etc/network/interfaces
|
|
<details>
|
|
|
|
auto lo
|
|
iface lo inet loopback
|
|
|
|
# The primary network interface
|
|
allow-hotplug eno0
|
|
|
|
iface eno0 inet6 static
|
|
address 2001:910:1028:0::5/128
|
|
gateway 2001:910:1028::1
|
|
|
|
</details>
|
|
|
|
## Configuration SSH
|
|
|
|
### /etc/ssh/sshd_config
|
|
<details>
|
|
|
|
Port 222
|
|
AddressFamily any
|
|
ListenAddress 0.0.0.0
|
|
ListenAddress ::
|
|
PubkeyAuthentication yes
|
|
PasswordAuthentication no
|
|
PermitEmptyPasswords no
|
|
ChallengeResponseAuthentication no
|
|
# Change to yes to enable challenge-response passwords (beware issues with
|
|
# some PAM modules and threads)
|
|
KbdInteractiveAuthentication no
|
|
UsePAM yes
|
|
AllowAgentForwarding yes
|
|
AllowTcpForwarding yes
|
|
GatewayPorts yes
|
|
X11Forwarding no
|
|
PrintMotd no
|
|
TCPKeepAlive yes
|
|
PermitTunnel yes
|
|
AcceptEnv LANG LC_* GIT_*
|
|
Subsystem sftp /usr/lib/openssh/sftp-server
|
|
Match User admin666 Address *,!127.0.0.1,!::1
|
|
DenyUsers admin666
|
|
Match User borg Address *,!2001:910:1021:0::/64,!2001:910:1028:0::/64
|
|
DenyUsers borg
|
|
|
|
</details>
|
|
|
|
## Configuration MTA
|
|
|
|
### /etc/postfix/transport
|
|
|
|
a-lec.org :
|
|
* discard:
|
|
|
|
### /etc/postfix/virtual
|
|
|
|
@localhost admin@a-lec.org
|
|
@aunt.libre-en-communs.org admin@a-lec.org
|
|
|
|
## Désactivation du suspend à la fermeture du capot
|
|
|
|
Éditer le fichier `/etc/systemd/logind.conf` :
|
|
```
|
|
#HandleLidSwitch=suspend
|
|
+ HandleLidSwitch=ignore
|
|
```
|
|
Puis redémarrage du service :
|
|
```
|
|
systemctl restart systemd-logind.service
|
|
```
|