Le DynDNS est un service qui permet d'associer une adresse IP dynamique à un nom de domaine. C'est très utile lorsqu'on souhaite auto-héberger un service derrière une box Internet qui ne possède pas d'adresse ip statique. Dans cette article, vous verrez comment utiliser ce service avec Linux et OVH.

Pour cet article, j'ai utilisé un Raspberry Pi sous Raspbian, ainsi que le service DynDNS d'OVH.

Mon Raspberry Pi est connecté à Internet derrière ma box Internet, sur laquelle j'ai paramétré une DMZ. Cette option permet de rediriger toutes les connexions entrantes vers une adresse IP du réseau local, en l'occurrence, celle du Raspberry Pi.

Plus d'informations sur le Raspberry Pi en cliquant ici.

Ainsi mon Raspberry est accessible depuis Internet via l'adresse IP public de ma box.

---

Le Principe

Un nom de domaine (DNS) permet d'accéder à un service sans devoir utiliser l'adresse IP. OVH.com est l'un des sociétés permettant d'acheter des noms de domaine. Le problème est que mon FAI ne me fournit pas d'adresse IP statique à associer à mon nom de domaine, mais une adresse IP dynamique, qui se renouvelle automatiquement (au redémarrage de la box, par exemple).

Afin d'éviter de rendre indisponible mon service auto-hebergé, et de voir mettre à jour systématiquement ma nouvelle adresse IP public sur les DNS d'OVH, j'ai la possibilité d'utiliser un service de "DNS dynamique".

Le principe est simple, c'est mon Raspberry Pi qui va détecter l'adresse IP publique de ma box et l'envoyer automatiquement à OVH à chaque changement, pour mettre jour dynamiquement le couple IP-DNS.

---

Activation et paramétrage du service DynDNS

Commençont par nous rendre sur le manager web d'OVH, puis dans le menu de gauche, cliquez sur votre nom de domaine.

Première étape : il faut créer un login et un mot de passe, pour gérer l'authentification de l'outil qui viendra mettre à jour l'adresse IP. Cliquez sur "DynHost" puis sur "Gérer les accès" et enfin sur "Créer un identifiant". Cet identifiant est composé des éléments suivants : le login ("nomdedomaine.net-login"), un sous domaine ("dyn.nomdedomaine.net"), et d'un mot de passe ("dyndns").

Deuxième étape : il ne reste plus qu'à créer le DynHost. Cliquez sur "Ajouter un DynHost", saisissez le sous domaine paramétré précédement ("dyn.nomdedomaine.net") ainsi que l'adresse IP publique de votre box (nécessaire la première fois). Pour connaître votre IP publique, connectez vous sur l'interface d'administration de votre box (exemple : 192.168.1.1) ou sur monippublique.com.

Dernière étape (facultatif) : avec ce paramétrage votre service auto-hébergé sera directement accessible par l'adresse dyn.nomdedomaine.net. Si vous le souhaitez, vous pouvez rendre votre service accessible directement par l'adresse nomdedomaine.net, sans utiliser de sous domaine. Pour cela il faut paramétrer une redirection de nomdedomaine.net vers dyn.nomdedomaine.net. Cliquez sur "Zone DNS", puis sur "Ajouter une entrée". Choisissez un champs DNS de type "CNAME" et saisissez le sous domaine "dyn.nomdedomaine.net." (champs "Cible"), attention, le "." à la fin du sous domaine est obligatoire. Gardez à l'esprit qu'une mise à jour de la zone DNS, peut mettre jusqu'à 24h pour être diffusez sur tous les serveurs DNS publiques. Il est donc possible que cette redirection ne fonctionne pas avant quelques heures.

---

Installation et paramétrage du client

Il existe plusieurs outils qui permettent de dynamiser sont DNS. Je vous recommande ddclient qui est pour moi le plus simple à utiliser. Sous Raspbian ça donne :

Editez le fichier /etc/ddclient.conf afin d'y saisir les informations nécessaires à la mise à jour du couple IP/DNS. Ci-dessous, avec notre exemple pour OVH :

Enfin, redémarrez ddclient pour prendre en compte les modifications :

 

Sources images : Norlando Pobre (CCByv2) et Guides OVH.com
Documentation Ubuntu-fr pour ddclient : https://doc.ubuntu-fr.org/ddclient

---

Un article à retrouver sur P3ter.fr

Original post of P3ter.Votez pour ce billet sur Planet Libre.

Mesures de distances sur une carte. Pratique pour savoir combien de km on a couru.
D'autre sites dans le même genre : https://wiki.openstreetmap.org/wiki/Track_drawing_websites
— (permalink)

Original post of Thuban.Votez pour ce billet sur Planet Libre.

Gitlab a annoncé l'existence d'une faille de sécurité CVE-2016-4340. On ne connait pas encore les détails de cette dernière. D'après hacker news, de nombreuses versions sont affectées :

• 8.7.0
• 8.6.0 à 8.6.7
• 8.5.0 à 8.5.11
• 8.4.0 à 8.4.9
• 8.3.0 à 8.3.8
• 8.2.0 à 8.2.4

Gitlab annonce un correctif le 2 mai, publié à 23:59 GMT.

L'annonce à l'avance de la faille fait craindre une monté en privilège assez facile de la part d'un attaquant. Sur les commentaires de hacker news, il est indiqué qu'une analyse post-mortem sera effectuée.

En attendant, j'ai choisi de stopper mon instance gitlab avant la publication du correctif, afin d'avoir le temps de l'appliquer sereinement.

Original post of François Boulogne.Votez pour ce billet sur Planet Libre.

Vous l'aurez compris, plus j'utilise OpenBSD, plus il m'épate. Seulement, je ne suis qu'un débutant sur ce système, et bien que la FAQ soit une véritable mine d'or, je n'y trouve pas toujours la solution à mes petits soucis. Et embêter la liste de diffusion pour parler de problèmes de gros noob (comme disent certains), franchement, ça me met mal à l'aise.

Et puis, j'ai reçu des messages très sympa de Stephane, qui m'a renvoyé vers le blog de Vigdis. Il y a donc du monde qui aime OpenBSD au moins autant que moi. Ça m'a donc décidé à publier ce qu'on peut appeler un "site d'échange autour d'OpenBSD" : (Open)?BSD4* .

On peut y trouver un wiki pour échanger des astuces, et une section pour poser ses questions.
Initialement, le site était auto-hébergé, mais mon starsheep tout doux m'a signalé que c'était quand même lent. Et puisque je dois revoir toute l'installation de mon serveur, j'ai préféré le mettre ailleurs. Donc désolé pour le certificat SSL...
J'ignore si ce site sera réellement utile et utilisé à vrai dire. Selon les cas, je le déplacerai peut-être ailleurs.

Comme d'habitude, toute contribution sera la bienvenue ☺

[center][img]https://framapic.org/LnYASvh9rozI/k8uywufISZha.png|alt[/img][/center]
— (permalink)

Original post of Thuban.Votez pour ce billet sur Planet Libre.

Bonjour !

L'équipe du FCMfr est heureuse de vous présenter le numéro 107 (celui de mars 2016) du magazine Full Circle entièrement traduit en français. Comme toujours, vous pouvez le lire ou le télécharger sur notre page Numéros ou le télécharger directement en cliquant sur l'image de couverture ci-dessous.

Vous y trouverez, notamment :

• Comment transformer une vieille tablette en un tout petit serveur sous Ubuntu !
• La troisième partie de la série sur Linux pour les photographes, écrite par un francophone, François Edelin, pour les français. Ce mois-ci, le sujet est la calibration de la chaîne couleur.
• La présentation d'un système d'exploitation basé sur Ubuntu et Debian, fait en Chine et qui ne cesse de changer de nom ! Il s'appelle actuellement deepin OS. Il propose un nombre faramineux d'environnements de bureau ; en revanche les téléchargements, notamment des mises à jour, peuvent être d'une lenteur plus qu'exaspérante.
• Enfin, outre les tutoriels et autres rubriques habituels, il y a trois critiques : une du livre Able2Extract 10 et une de chacun de deux jeux - Saints Row IV et The Kindred.

Autrement dit, il y a de quoi faire. Bonne lecture !

Toute l'équipe, dont, ce mois-ci :

• Bab, le scribeur ;
• AE, d52fr et erlevo, les traducteurs ;
• Bab, d52fr, erlevo et moi-même, AuntieE, les relecteurs.

Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.