Pour contrôler un Raspberry Pi à distance, le plus simple est d’utiliser SSH. Mais encore faut-il que celui-ci soit activé, ce qui n’est plus le cas par défaut depuis 2016 et une attaque massive sur les objets connectés.
Dans ce tutoriel nous allons donc voir comment nous pouvons activer SSH sur le Raspberry Pi, avec ou sans clavier !
Le matériel pour activer SSH
Pour activer SSH nous n’aurons besoin que de peu de matériel. Deux solutions sont possibles.
Première solution, activer SSH depuis le Raspberry Pi, dans ce cas vous aurez besoin d’un écran et d’un clavier.
Deuxième solution, activer SSH depuis votre ordinateur en modifiant un fichier sur la carte SD. Dans ce cas, vous aurez besoin de votre PC et d’un lecteur de carte SD.
Activer SSH depuis le Raspberry Pi avec raspi-config.
Première solution pour activer SSH, votre Raspberry Pi possède un écran et un clavier. Dans ce cas, nous allons directement utiliser l’outil en ligne de commande raspi-config.
Ouvrez un terminal, et tapez-y la commande suivante :
sudo raspi-config
Vous allez arriver devant une fenêtre ressemblant à ceci.
Raspi-config est un outil permettant de gérer de nombreuses options sur Raspbian.
Si vous ne l’avez pas fait, je vous conseille de commencer par changer le mot de passe par défaut (première ligne, « Change user password ») du Raspberry Pi puisqu’il sera désormais accessible en SSH.
Puis, une fois le mot de passe changé, allez dans la partie « Interfacing Options » et choisissez la ligne SSH, puis « Yes ».
Et voilà, votre serveur SSH est activé !
Activer SSH sans écran ni clavier, depuis votre PC.
Deuxième solution pour activer SSH, vous n’avez pas de clavier ni d’écran reliés à votre Raspberry Pi et vous voulez le gérer entièrement à distance.
Pas de panique, la fondation Raspberry Pi a prévu une solution, il va nous suffir de créer un fichier sur la carte SD du Raspberry, et il activera automatiquement SSH au prochain démarrage.
Insérez donc la carte SD de votre Pi dans votre PC, et rendez-vous dans la partition boot, qui est d’ailleurs la seule accessible depuis Windows.
Ceci fait, créez un fichier nommé ssh dans la partition boot de la carte. Pas d’extension, pas de contenu, juste un fichier vide nommé ssh.
Retirez la carte du PC, remettez-la dans la Pi, allumez celle-ci, et voilà, SSH est activé !
Conclusion
Activer SSH sur le Raspberry Pi n’est finalement pas bien compliqué.
Il faudra encore connecter la Raspberry Pi à votre box, soit en Wi-Fi soit par Ethernet.
Notez tout de même que nous avons seulement vu comment activer SSH. Pour apprendre à l’utiliser, reportez-vous à notre tutoriel sur comment se connecter au Raspberry en SSH.
Enfin, sachez que vous ne pourrez vous connecter en SSH que depuis votre réseau local. Si vous souhaitez vous connecter depuis n’importe où, vous devrez rendre votre Raspberry Pi accessible sur internet.
Dans chaque application que l'on a installé, apparait en surbrillance (voir l'image ci-dessous) un icône qui permet à tout moment de revenir sur la partie sso / tuiles listant toutes les applications auxquelles un utilisateur a accès.
On peut vouloir masquer cette icône. (Ca a été le cas pour moi, pour une instance Nextcloud que j'utilise en démonstration, installé sur une base Yunohost pour plus de facilité).
Pour masquer cette icône, il faut donc aller dans les fichiers de configuration nginx lié à l'application et commenter la ligne :
Cette nouvelle année 2020 commence avec le traditionnel billet de blog des mises à jour mensuel pour elementary OS. Voici donc la traduction de l’article Hera Updates for January, 2020 traduit avec Deepl.
Juste après la sortie de elementary OS 5.1 Hera, nous avons passé le mois de janvier à mettre en place plusieurs mises à jour des applications de base destinées aux développeurs. Nous nous sommes également concentrés sur la confidentialité, les paramètres système et quelques petites améliorations visuelles.
Code
La plus grande sortie de janvier a été sans aucun doute le Code 3.2.
Nous nous sommes concentrés sur l’amélioration de Code pour qu’il soit encore plus orienté vers les projets, en améliorant la barre latérale du projet de plusieurs façons. Le changement le plus évident est que le bouton « Ouvrir dossier » a été renommé « Ajouter un dossier de projet… » et déplacé vers la barre latérale du projet, les associant plus directement. A proximité, nous avons ajouté un menu « Gérer les dossiers de projet… », comprenant de nouvelles actions « Alphabétiser » et « Tout réduire » pour garder les choses en ordre. Nous avons également amélioré la barre latérale du projet en réduisant les fichiers .gitignored, en masquant les fichiers temporaires ~ et en ajoutant un nouveau menu « Ouvrir dans » aux dossiers de projet de haut niveau – ce qui facilite l’ouverture d’un projet entier dans votre terminal, votre gestionnaire de fichiers ou un IDE.
Du côté de l’éditeur, nous avons activé la complétion des crochets et l’auto-indentation par défaut ; ce sont des plugins très pratiques que nous avons longtemps utilisés, et nous pensons qu’ils sont à un point où ils restent en dehors du chemin quand c’est nécessaire, mais améliorent considérablement l’expérience de codage par défaut. Une nouvelle fonction par défaut « coupe/copie intelligente » vous permet de couper ou de copier la ligne courante en entier lorsqu’il n’y a pas de sélection active. Un nouveau dialogue de confirmation permet de réduire les pertes accidentelles de données lors de la restauration d’une ancienne version du fichier.
Le zoom au clavier devrait être plus cohérent grâce à la correction du raccourci dans certaines mises en page, et le zoom au clavier est désormais possible dans le plugin terminal. Le paramètre « Dessiner des espaces » a été simplifié en une option binaire « Pour le texte sélectionné » ou « Toujours ». Nous avons corrigé le raccourci pour « Recherche précédente » dans la barre d’outils de recherche, et nous utilisons maintenant la couleur et l’iconographie pour représenter les résultats de la recherche, ce qui les rend plus accessibles même si la couleur est difficile à distinguer. Lorsque vous créez un nouveau fichier à partir de la barre latérale, vous pouvez désormais le nommer en premier (ce qui évite de créer un « nouveau fichier » non souhaité dans votre projet).
En ce qui concerne la protection de la vie privée, le code suit désormais le paramètre de sécurité et de confidentialité de l’ensemble du système → Historique et ne restaure pas les fichiers récemment ouverts lorsque l’historique est désactivé.
Terminal
Nous avons publié le Terminal 5.5(et un suivi 5.5.1) en janvier. La grande nouveauté évidente est que nous exposons maintenant le paramètre « Copier/coller naturel » dans le menu Paramètres, ainsi qu’une courte description de ce qu’il fait ; cela devrait être utile à tous ceux qui utilisent des applications CLI qui ne sont pas bien habitué avec cette fonction.
Nous avons également ajouté un zoom avec » CTRL + molette souris « , fait en sorte que Terminal reflète instantanément les changements de police, ajouté le texte d’invite de mot de passe sudo lors de la copie de la dernière sortie, et corrigé quelques problèmes avec des onglets « Home » dupliqués ou supplémentaires au démarrage.
Files
Une autre grande sortie en janvier a été celle de files 4.3. Cette mise à jour destinée aux développeurs a ajouté l’intégration de Git directement dans les fichiers, indiquant le statut des fichiers dans vos dossiers de projet Git. Nous avons également corrigé plusieurs petits problèmes avec la barre de chemin, les onglets, le style et la barre d’en-tête.
Comme pour Code, Files respecte désormais le paramètre Sécurité et confidentialité → paramètre historique
Et plus encore !
Nous avons publié une mise à jour du paquet de paramètres par défaut sous le capot qui a supprimé certains codes obsolètes et a activé certains paramètres de puissance du Greeter. Pour améliorer la confidentialité, le comportement par défaut d’Epiphany a également été modifié pour n’accepter que les cookies de première partie et le moteur de recherche par défaut est désormais DuckDuckGo. Si vous avez déjà modifié ces paramètres, vos modifications seront toujours respectées et vous pouvez toujours choisir votre moteur de recherche par défaut ou en ajouter un nouveau dans les préférences d’Epiphany.
Une mise à jour des paramètres système a permis de résoudre certains problèmes de tuilage, de restauration de la taille correcte des fenêtres et d’alignement aux grandes tailles de fenêtres.
A gauche : réglages précédents de la souris et du pavé tactile | A droite : Paramètres mis à jour de la souris et du pavé tactile
Nous avons mis à jour les paramètres de la souris et du pavé tactile pour ajouter de nouveaux paramètres de taille de clic et de pointeur, rendant les paramètres par défaut plus accessibles à tous. Nous avons également rafraîchi le style de sélection du bouton principal pour le rendre plus clair et ajouté des entrées numériques explicites pour les paramètres de clic prolongé et de clic secondaire.
Les mises à jour de capture d’écran et de l’indicateur de session ont amélioré le style mineur de concert avec une mise à jour de la feuille de style qui a également amélioré le contraste du texte dans les sélections de texte.
Ci-dessus : Ancien style de sélection de texte | En bas : Nouveau style de sélection de texte
Nous avons sorti Gala 3.2 qui aligne Gala sur nos processus de sortie, améliore les ombres des fenêtres de l’ancienne application, empêche un plantage potentiel lors de la prise de captures d’écran, corrige le positionnement des notifications après un changement d’échelle d’affichage, et fixe les animations pour déplacer et maximiser les fenêtres carrelées.
Obtenez-le
Comme toujours, vous pouvez obtenir ces mises à jour sur elementary OS 5.1 Hera en même temps que les traductions mises à jour, les corrections de bogues et les mises à jour de performance en ouvrant l’AppCenter et en cliquant sur Tout mettre à jour.
Vous pouvez en discuter sur le forum en suivant ce lien.
Cette nouvelle année 2020 commence avec le traditionnel billet de blog des mises à jour mensuel pour elementary OS. Voici donc la traduction de l’article Hera Updates for January, 2020 traduit avec Deepl.
Juste après la sortie de elementary OS 5.1 Hera, nous avons passé le mois de janvier à mettre en place plusieurs mises à jour des applications de base destinées aux développeurs. Nous nous sommes également concentrés sur la confidentialité, les paramètres système et quelques petites améliorations visuelles.
Code
La plus grande sortie de janvier a été sans aucun doute le Code 3.2.
Nous nous sommes concentrés sur l’amélioration de Code pour qu’il soit encore plus orienté vers les projets, en améliorant la barre latérale du projet de plusieurs façons. Le changement le plus évident est que le bouton « Ouvrir dossier » a été renommé « Ajouter un dossier de projet… » et déplacé vers la barre latérale du projet, les associant plus directement. A proximité, nous avons ajouté un menu « Gérer les dossiers de projet… », comprenant de nouvelles actions « Alphabétiser » et « Tout réduire » pour garder les choses en ordre. Nous avons également amélioré la barre latérale du projet en réduisant les fichiers .gitignored, en masquant les fichiers temporaires ~ et en ajoutant un nouveau menu « Ouvrir dans » aux dossiers de projet de haut niveau – ce qui facilite l’ouverture d’un projet entier dans votre terminal, votre gestionnaire de fichiers ou un IDE.
Du côté de l’éditeur, nous avons activé la complétion des crochets et l’auto-indentation par défaut ; ce sont des plugins très pratiques que nous avons longtemps utilisés, et nous pensons qu’ils sont à un point où ils restent en dehors du chemin quand c’est nécessaire, mais améliorent considérablement l’expérience de codage par défaut. Une nouvelle fonction par défaut « coupe/copie intelligente » vous permet de couper ou de copier la ligne courante en entier lorsqu’il n’y a pas de sélection active. Un nouveau dialogue de confirmation permet de réduire les pertes accidentelles de données lors de la restauration d’une ancienne version du fichier.
Le zoom au clavier devrait être plus cohérent grâce à la correction du raccourci dans certaines mises en page, et le zoom au clavier est désormais possible dans le plugin terminal. Le paramètre « Dessiner des espaces » a été simplifié en une option binaire « Pour le texte sélectionné » ou « Toujours ». Nous avons corrigé le raccourci pour « Recherche précédente » dans la barre d’outils de recherche, et nous utilisons maintenant la couleur et l’iconographie pour représenter les résultats de la recherche, ce qui les rend plus accessibles même si la couleur est difficile à distinguer. Lorsque vous créez un nouveau fichier à partir de la barre latérale, vous pouvez désormais le nommer en premier (ce qui évite de créer un « nouveau fichier » non souhaité dans votre projet).
En ce qui concerne la protection de la vie privée, le code suit désormais le paramètre de sécurité et de confidentialité de l’ensemble du système → Historique et ne restaure pas les fichiers récemment ouverts lorsque l’historique est désactivé.
Terminal
Nous avons publié le Terminal 5.5(et un suivi 5.5.1) en janvier. La grande nouveauté évidente est que nous exposons maintenant le paramètre « Copier/coller naturel » dans le menu Paramètres, ainsi qu’une courte description de ce qu’il fait ; cela devrait être utile à tous ceux qui utilisent des applications CLI qui ne sont pas bien habitué avec cette fonction.
Nous avons également ajouté un zoom avec » CTRL + molette souris « , fait en sorte que Terminal reflète instantanément les changements de police, ajouté le texte d’invite de mot de passe sudo lors de la copie de la dernière sortie, et corrigé quelques problèmes avec des onglets « Home » dupliqués ou supplémentaires au démarrage.
Files
Une autre grande sortie en janvier a été celle de files 4.3. Cette mise à jour destinée aux développeurs a ajouté l’intégration de Git directement dans les fichiers, indiquant le statut des fichiers dans vos dossiers de projet Git. Nous avons également corrigé plusieurs petits problèmes avec la barre de chemin, les onglets, le style et la barre d’en-tête.
Comme pour Code, Files respecte désormais le paramètre Sécurité et confidentialité → paramètre historique
Et plus encore !
Nous avons publié une mise à jour du paquet de paramètres par défaut sous le capot qui a supprimé certains codes obsolètes et a activé certains paramètres de puissance du Greeter. Pour améliorer la confidentialité, le comportement par défaut d’Epiphany a également été modifié pour n’accepter que les cookies de première partie et le moteur de recherche par défaut est désormais DuckDuckGo. Si vous avez déjà modifié ces paramètres, vos modifications seront toujours respectées et vous pouvez toujours choisir votre moteur de recherche par défaut ou en ajouter un nouveau dans les préférences d’Epiphany.
Une mise à jour des paramètres système a permis de résoudre certains problèmes de tuilage, de restauration de la taille correcte des fenêtres et d’alignement aux grandes tailles de fenêtres.
A gauche : réglages précédents de la souris et du pavé tactile | A droite : Paramètres mis à jour de la souris et du pavé tactile
Nous avons mis à jour les paramètres de la souris et du pavé tactile pour ajouter de nouveaux paramètres de taille de clic et de pointeur, rendant les paramètres par défaut plus accessibles à tous. Nous avons également rafraîchi le style de sélection du bouton principal pour le rendre plus clair et ajouté des entrées numériques explicites pour les paramètres de clic prolongé et de clic secondaire.
Les mises à jour de capture d’écran et de l’indicateur de session ont amélioré le style mineur de concert avec une mise à jour de la feuille de style qui a également amélioré le contraste du texte dans les sélections de texte.
Ci-dessus : Ancien style de sélection de texte | En bas : Nouveau style de sélection de texte
Nous avons sorti Gala 3.2 qui aligne Gala sur nos processus de sortie, améliore les ombres des fenêtres de l’ancienne application, empêche un plantage potentiel lors de la prise de captures d’écran, corrige le positionnement des notifications après un changement d’échelle d’affichage, et fixe les animations pour déplacer et maximiser les fenêtres carrelées.
Obtenez-le
Comme toujours, vous pouvez obtenir ces mises à jour sur elementary OS 5.1 Hera en même temps que les traductions mises à jour, les corrections de bogues et les mises à jour de performance en ouvrant l’AppCenter et en cliquant sur Tout mettre à jour.
Vous pouvez en discuter sur le forum en suivant ce lien.
Il y a quelques temps, je vous proposais un tuto pour mettre en place un serveur de mail avec la plupart des fonctionnalités classiques (webmail, antispam avec Rpsamd, etc.) Suite à de nombreuses demandes, questions, etc., je vous propose dans cette partie 2 de configurer votre zone DNS de manière plus précise afin d'éviter certains désagréments dus à une mauvaise configuration (Dmarc, SPF, DKIM, ...) Complément sur la configuration de votre zone DNS.
L'étape de la configuration de la zone DNS est très importante. Outre le champ MX qui doit déjà être en place (nous n'y reviendrons pas ici) vous devrez en effet configurer 3 entrées DNS et configurer votre reverse DNS afin d'avoir un serveur de mail bien configuré et qui n'envoie pas vos mails dans le dossier spam de vos destinataires par exemple...
1/ DKIM
DKIM signifie DomainKey Identified Mail. Il s’agit d’une norme d’authentification qui fait son chemin sur Internet et qui permet de réduire le spam et le hameçonnage (phishing). Le principe est de faire signer numériquement, grâce à des méthodes cryptographiques, un e-mail sortant. De ce fait, on authentifie le serveur comme étant l’émetteur légitime du mail, puisque c’est lui qui le signe. En définitive, pour chaque mail reçu par un hôte, il y a un responsable de l’envoi qui l’a signé. Le retrouver et lui indiquer qu’il envoie du spam est donc très aisé. Tout envoi de mail sera donc concerné par cette signature.
Chez votre registrar, dans la console de gestion des noms de domaines (DNS zones), il vous faudra créer une entrée DNS de type DKIM comme suit (avec un sous-domaine mail._domainkey) :
Vous retrouverez toutes les infos dans /var/lib/rspamd/dkim/mail.pub, fichier créé à l'étape 27 du précédent tuto, notamment la longue clé, "découpée" en deux morceaux, séparée par des guillemets, qu'il vous faudra rassembler. Ca ressemble à ca :
2/ SPF SPF est un moyen mis en oeuvre au niveau sécurité pour éviter le spam et le hameçonnage. Il s’agit du Sender Policy Framework qui vérifie que le domaine expédiant un e-mail autorise bien un serveur à le faire. Chaque domaine va donc avoir un (ou plusieurs) enregistrement SPF pour désigner le ou les serveurs légitimes qu’il autorise à envoyer des e-mails. Si un serveur destinataire obtient un e-mail dont l’IP émettrice n’est pas renseignée par l’enregistrement SPF du domaine pourra être considéré comme du spam.
Il vous faudra donc créer une entrée DNS de type TXT comme suit :
TXT "v=spf1 ip4:VOTRE_IPV4 ip6:VOTRE_IPV6 ~all"
Le fait de mettre l'IPV6 ici corrige un problème avec l'envoi de mails vers Gmail qui peuvent être considérés comme du spam sans cette configuration.
3/ DMARC DMARC, qui vient de l'anglais Domain-based Message Authentication, Reporting and Conformance, est une spécification technique créée par un groupe d'organisations qui souhaite aider à réduire l'usage abusif des e-mails, tels que le spam, le phishing, en proposant une solution de déploiement et de surveillance des problèmes liés à l'authentification des e-mails.
Il vous faudra créer une entrée de type TXT comme suit (avec un sous domaine _dmarc)) :
Explications : v requis Version de protocole v=DMARC1
p requis Politique pour domaine p=quarantine
sp facultatif Stratégie de récepteur de courrier demandé pour les sous-domaines. Indique la stratégie à appliquer par le récepteur à la demande du propriétaire du domaine. Elle s'applique uniquement aux sous-domaines du domaine interrogé et non au domaine lui-même. Sa syntaxe est identique à celle de la balise "p" définie ci-dessus. En cas d'absence, la politique spécifiée par la balise "p" DOIT être appliquée pour les sous-domaines. sp=quarantine
rua facultatif Rapporter l’URL des rapports cumulés rua=mailto:
ruf facultatif Les adresses auxquelles les informations légales spécifiques du message doivent être rapportées (liste d’URI en texte clair séparées par des virgules). ruf=mailto:
pct facultatif % de messages soumis à un filtrage pct=100
adkim facultatif Mode d’alignement pour DKIM adkim=r
aspf facultatif Mode d’alignement pour SPF aspf=r
fo facultatif Permet aux opérateurs de messagerie de savoir que vous souhaitez recevoir des échantillons des messages qui ont échoué lors de la vérification SPF et/ou DKIM. Utilisez 0 pour recevoir un rapport en cas d'échec des vérifications SPF et DKIM. (par défaut), Utilisez 1 pour recevoir un rapport en cas d'échec des vérifications SPF ou DKIM. (recommandé) fo=1
ri facultatif Intervalle demandé entre les rapports agrégés. Indique une demande adressée aux récepteurs pour générer des rapports agrégés séparés d'au plus le nombre de secondes demandé. Les implémentations DMARC DOIVENT être en mesure de fournir des rapports quotidiens et DEVRAIENT être en mesure de fournir des rapports horaires sur demande. Cependant, tout ce qui n'est pas un rapport quotidien doit être pris en compte au mieux. ri=86400
rf facultatif Format à utiliser pour les rapports d’informations légales spécifiques du message (liste de valeurs en texte clair séparées par des virgules). rf=afrf
4/ Reverse DNS N'oubliez pas enfin de configurer votre reverse DNS, chez votre hébergeur (Hetzner, Scaleway, Online, ...). Ces "prestataires" proposent tous de configurer le reverse DNS de votre serveur via la console de gestion. Mettez-y votre nom de domaine fqdn (exemple : mail.example.com)
5/ Testez votre serveur de mail Pour tester ? Rendez-vous sur http://www.mail-tester.com/ Envoyez un mail (avec un titre et un corps de mail bateau, mettez ce que vous voulez ça n'a aucune importance) à l'adresse de test indiquée, attendez quelques instant et relevez votre note. 10/10 c'est parfait. Une note inférieure ? Il y a des corrections à apporter à votre configuration. Regardez le détail des erreurs pour chaque partie. Et adaptez votre configuration.
