Le 25/08/2025 à 11:29, Jérémy Lal a écrit :
> Moi je maintiens un serveur wireguard quelque part, et tous mes
> ordinateurs ont:
> - une entrée pour ce VPN dans NetworkManager
> - un serveur ssh
> - un firewall qui laisse passer le port 22 sur le réseau de wireguard
>
> Comme ça si j'ai besoin de me connecter, il me suffit de demander
> d'activer le VPN dans le menu gnome.
Je pense que pour te connecter en ssh, il te faut aussi un compte sur
l’ordi.
Et comment tu installe et configure tout ca ? A la main a chaque fois,
en ayant accès physique a l’ordi ?
C’est précisément la mise en place d’un systeme de ce genre que je
cherche a automatiser (meme si mon habitude est sur un tunnel ssh au
lieu d’un VPN).
Oui je fais ça à la main le jour de l'installation.
Ceci étant, je trouve que c'est une super idée de réunir toute la configuration
dont on a besoin dans un paquet debian, et même encore mieux si ce paquet
va chercher sa configuration sur un point distant.
Pour faire un paquet minimal, tu peux utiliser "equivs" (equivs-build et equivs-control),
et faire un peu de bash dans debian/postinst,
et rendre mettre tout ça en ligne en recopiant le dossier construit avec reprepro.