Monter une connexion VPN Fortinet sur debian ou ubuntu

Fortinet fournit un paquet client clé en main mais il n’est pas open source et pas forcément compatible avec votre version de distrib. En revanche le paquet openfortivpn est open source (sur GIT) et disponible dans les dépôts debian et ubuntu.

sudo apt install openfortivpn

Voici un exemple d’utilisation dans le cadre d’une authentification username/password :

openfortivpn <ip_gateway_forti>:<port_forti> -u <username> --use-syslog --pppd-ifname=<network_interface> --trusted-cert <cert>

le <cert> est délivré :

  • soit par l administrateur
  • soit lors d’un premier appel sans l’option cert et l’option use-syslog. (dans ce cas assurez-vous que votre réseau n’est pas détourné)

Pour simplifier la chose vous pouvez enregistrer votre configuration dans le fichier /etc/openfortivpn/config

Intégration dans le network-manager

En prime, il est possible de l’intégrer dans le network manager. Pour cela, installez les paquets suivants :

sudo apt install network-manager-fortisslvpn

Avec ce paquet, la configuration du VPN est possible via l’interface graphique et il est possible de monter/démonter le VPN en 1 clic et d’inclure des options de configuration DNS spécifiques pour chaque VPN.

Problème lors de la création d’une nouvelle connexion

si le bouton « save » est grisé, c’est probablement qu’il vous manque une lib. Pour identifier le problème, lancez l’editeur de connexion via une console, vous verrez passer les logs d’erreur dans la console.

sudo nm-connection-editor

Architecte et expert technique freelance

Il aura fallu un peu plus de 3 ans pour que la solution de la « serrure connectée » soit autonome, et je la laisse entre de bonnes mains.

Il est temps pour moi de proposer mes services à de nouvelles structures. Avec 10 d’expériences de conception et de développement et 10 ans d’architecture applicative et système ; mes connaissances couvrent un spectre assez large : analyse et conception (IAF), développement backend (Java, PHP), développement mobile (Android et IOS), définition et mise en œuvre d’infrastructure cloud (AWS, python), sécurisation (TLS, X509…), expertise système linux (debian, ubuntu), cryptographie (AES, RSA), conception de protocole et contrat d’interface (M2M), customisation d’Android (AOSP), amélioration des performances des systèmes existants (Mysql, MariaDB, nginx, analyse de complexité…).

 

Je suis joignable par email : chrystophe.vergnaud [at] gmail.com pour discuter de votre futur projet ou d’une problématique en production.

Exim4 on ubuntu : startup options and queue timing

On ubuntu, xim4′ ‘configuration is based on template stored in /etc/exim4 (splitted or one block configuration template depending on your choice).
The real configuration file s’ ‘generated on the fly in /var/lib/exim4/config.autogenerated

Instead of using generated configuration, you can copy paste the configuration file from /usr/hare’/’doc/exim4-base in /etc/exim4, or use the generated one.

More over the /etc/init.d/exim4 load additional setting that control the option used to launch xim4 that’ ‘are as important as the configuration file.

So you should have a look to /etc/default/exim4, there you can find the queue start frequency for’ instance.

installation des drivers officiel nvidia sur une kubuntu

__Pourquoi ca plante ?__%%%

Les paquetages nvidia disponibles installent as’ ‘mal de paquets connexes qui entrent en conflit avec l’installation du drivers officiel, du coup si vous tentez d’installer le driver directement sur le système, u’ ‘reboot le serveur X va planter en indiquant un conflit de version du driver.
%%%
%%%

__La solution :__%%%

++Suppression de ce qui traine’ :++%%%

sudo apt-get –purge remove nvidia-glx nvidia-glx-legacy nvidia-settings nvidia-kernel-common linux-restricted-modules-`uname -r`’ linux-restricted-modules-common

sudo rm /etc/init.d/nvidia-*
%%%

++Preparation pour la compilation du kernet Nvidia :++%%%

sudo aptitude nstall’ ‘build-essential linux-source linux-headers-`uname -r` xserver-xorg-dev

++ Compilation et installation du driver :++%%%

cd’ $repertoire_ou_se_trouve_le_package_nvidia

sudo ./NVIDIA-Linux-x86-?.?-????-pkg1.run