Archive for the ‘Informatique’ Category
Gestion des files d’impression CUPS
- Lister les files d’impression
lpstat -t
lpadmin -p [nom de la file] -E
lpstat -p [nom de la file]
Configuration cliente SSH avancée
Voir cet article concernant le « multiplexage » des connections.
Cet exemple de configuration ne vérifie pas le hash et ne le stock pas
Host 192.168.1.1
HashKnownHosts no
StrictHostKeyChecking no
ControlMaster auto
ControlPath ~/.ssh/sockets/%r-%h-%p
Compression yes
KeepAlive yes
CheckHostIP no
Cet exemple de configuration s’applique a tous les autre host, stock le hash
Host *
HashKnownHosts yes
StrictHostKeyChecking ask
ControlMaster auto
StrictHostKeyChecking yes
ControlPath ~/.ssh/sockets/%r-%h-%p
Compression yes
KeepAlive yes
CheckHostIP yes
Dans les deux exemple, une socket de connexion sera créé dans le dossier ~/.ssh/sockets
Celui ci doit etre accessible uniquement pour votre utilisateur, toutes les utilisateurs pouvant accéder a ces sockets pourront utiliser vos connections SSH sans authentification !
Générer une ISO Debian avec Jigdo
Prerequis :
- Avoir une distribution Debian récente
Procédure :
- Installation du client
- trouver le fichier de ressource jigdo :
- Lancer sur le serveur le client jidgo
Se connecter en root sur la machine sous débian et installé le client
apt-get install jidgo-file
ou
aptitude install jigdo-file
http://cdimage.debian.org/cdimage/archive/
Puis choisir la version / architecture / et jigdo-[cd|dvd]/fichier.jigdo
Exemple :
http://cdimage.debian.org/cdimage/archive/3.1_r8/i386/jigdo-dvd/debian-31r8-i386-binary-1.jigdo http://cdimage.debian.org/cdimage/archive/3.1_r8/i386/jigdo-dvd/debian-update-3.1r8-i386-DVD-1.jigdo
45 root@debian [/var/3.1] 0 # jigdo-lite http://cdimage.debian.org/cdimage/archive/3.1_r8/i386/jigdo-dvd/debian-31r8-i386-binary-1.jigdo Jigsaw Download "lite" Copyright (C) 2001-2005 | jigdo@ Richard Atterer | atterer.net Loading settings from `/root/.jigdo-lite' Downloading .jigdo file --2010-08-09 13:42:39-- http://cdimage.debian.org/cdimage/archive/3.1_r8/i386/jigdo-dvd/debian-31r8-i386-binary-1.jigdo Résolution de cdimage.debian.org... 130.239.18.163, 130.239.18.173, 2001:6b0:e:2018::173, ... Connexion vers cdimage.debian.org|130.239.18.163|:80...connecté. requête HTTP transmise, en attente de la réponse...200 OK Longueur: 211325 (206K) [text/plain] Saving to: `debian-31r8-i386-binary-1.jigdo' 100%[==========================>] 211 325 446K/s in 0,5s 2010-08-09 13:42:40 (446 KB/s) - « debian-31r8-i386-binary-1.jigdo » sauvegardé [211325/211325]
Images offered by `http://cdimage.debian.org/cdimage/archive/3.1_r8/i386/jigdo-dvd/debian-31r8-i386-binary-1.jigdo': 1: 'Debian GNU/Linux 3.1 r8 "Sarge" - Official i386 Binary-1' (debian-31r8-i386-binary-1.iso) Further information about `debian-31r8-i386-binary-1.iso': Generated on Sun, 13 Apr 2008 18:05:56 +0200
If you already have a previous version of the CD you are downloading, jigdo can re-use files on the old CD that are also present in the new image, and you do not need to download them again. Mount the old CD ROM and enter the path it is mounted under (e.g. `/mnt/cdrom'). Alternatively, just press enter if you want to start downloading the remaining files. Files to scan: [ TAPER ENTER ]
The jigdo file refers to files stored on Debian mirrors. Please choose a Debian mirror as follows: Either enter a complete URL pointing to a mirror (in the form `ftp://ftp.debian.org/debian/'), or enter any regular expression for searching through the list of mirrors: Try a two-letter country code such as `de', or a country name like `United States', or a server name like `sunsite'. Debian mirror [http://archive.debian.org/debian-archive/debian/]: http://archive.debian.org/debian-archive/debian/
Si ce n’est pas le cas bien spécifier l’url :
http://archive.debian.org/debian-archive/debian/
Downloading .template file --2010-08-09 13:43:57-- http://cdimage.debian.org/cdimage/archive/3.1_r8/i386/jigdo-dvd/debian-31r8-i386-binary-1.template Résolution de cdimage.debian.org... 130.239.18.173, 130.239.18.163, 2001:6b0:e:2018::173, ... Connexion vers cdimage.debian.org|130.239.18.173|:80...connecté. requête HTTP transmise, en attente de la réponse...200 OK Longueur: 17926304 (17M) [text/plain] Saving to: `debian-31r8-i386-binary-1.template' 100%[==========================>] 17 926 304 2,44M/s in 6,3s 2010-08-09 13:44:03 (2,73 MB/s) - « debian-31r8-i386-binary-1.template » sauvegardé [17926304/17926304]
Merci SZU
Générer un dump par base MySQL
#!/bin/sh
##
# Configuration
# Fichier avec les informations de connexion MySQL
MYCNF='/home/mysql/backups/.my.cnf'
# Emplacement des bases
DBROOT='/home/mysql/data/'
# Emplacement des sauvegardes
DSTBCK='/home/mysql/backups'
##
# Scripts
DBS=`find $DBROOT -mindepth 1 -maxdepth 1 -type d | sed -e s,$DBROOT,,`
DBNB=`echo $DBS | wc -w`
RAPPORT=`date +%X`' - Debut du backup des bases\r\n'
i=1
while ((i <= $DBNB))
do
COUNT='$'$i;
DB=`echo $DBS | awk '{print $'$i' }'`
/usr/bin/mysqldump --defaults-file=$MYCNF --routines --databases $DB > $DSTBCK'/'$DB'.sql' 2>/dev/null && \
RAPPORT=$RAPPORT`date +%X`' - Dump de la base '$DB' OK\r\n'
gzip -fq $DSTBCK'/'$DB'.sql'
((i += 1))
done
RAPPORT=$RAPPORT`date +%X`' - Fin du backup des bases\r\n'
echo -e $RAPPORT
Désactiver le beep console sous FreeBSD
Pour le definir de maniere definitive (appliqué au boot), editer le fichier /etc/sysctl.conf et definissez la variable a hw.syscons.bell a 0
hw.syscons.bell=0
Pour l’appliquer en « live » tapez :
sysctl hw.syscons.bell=0
Configurer un partage NFS entre une BSD et un Mac
Configuration du serveur NFS
Fichier /etc/exports
/home -alldirs -maproot=www [ip du client]
- -alldirs permet de pouvoir utiliser n’importe quel dossier comme point de montage
- -maproot permet de mapper l’utilisateur (pour ne pas avoir de probleme si les uid ne sont pas identique des deux cotés)
Fichier /etc/rc.conf
rpcbind_enable="YES" nfs_server_enable="YES" mountd_enable="YES" mountd_flags="-r -n"
Configuration client NFS
- Via Finder, connectez vous a un nouveau serveur
- Entrer : nfs://[votre serveur]/home
Utiliser des accents avec un qwerty Apple sans la touche Option(cmd)
Allez dans System Preferences » Language & Text » Input Sources
Puis selectionnez « US International – PC » a la place de « U.S. »
pour faire un é vous aurez simplement a taper ‘ puis e
meme chose pour un è `puis e
Les best practices OpenSSH
Utilisez le protocole SSH 2
La version 1 du protocole 1 est obsolète et doit être évitée à tout prix. Ouvrir le fichier sshd_config et vérifiez que la ligne suivante existe:
Protocole 2
Controlez les utilisateurs qui peuvent se connecter en SSH
Par défaut, tous les utilisateurs des systèmes peuvent se connecter via SSH en utilisant leur mot de passe ou une clé publique. Parfois, vous créez UNIX / Linux pour compte d’utilisateur FTP ou le but de messagerie. Toutefois, les utilisateurs peuvent se connecter au système en utilisant ssh. Ils auront un accès complet aux outils système, y compris les compilateurs et les langages de script tels que Perl, Python qui peuvent ouvrir des ports réseau et de nombreux autres choses fantaisistes.
Autoriser seulement les administrateurs, par exemple pascal. pour cela dans le fichier de configuration sshd_config:
AllowUsers pascal
Alternativement, vous pouvez permettre à tous les utilisateurs de se connecter via SSH, mais nie que quelques utilisateurs, avec la ligne suivante:
DenyUsers root postfix www-data
Configurer la déconnection des session inactive
Utilisateur peut se connecter au serveur via ssh et vous pouvez définir un délai d’inactivité après lequel ils seront déconnectez. Dans le fichier sshd_config assurez-vous les valeurs suivantes sont configurées:
ClientAliveInterval 300 ClientAliveCountMax 0
Vous définissez un intervalle de délai d’inactivité en secondes (300 secondes = 5 minutes). Passé ce délai est passé, l’utilisateur sera automatiquement déconnectés.
Désactiver. Rhosts
Ne pas lire utilisateur ~/.Rhosts et ~/.Shosts fichiers. Modifiez dans sshd_config les paramètres suivants:
IgnoreRhosts yes
SSH peut émuler le comportement de rsh, il suffit de désactiver l’accès via rsh.
Désactiver l’authentification basé sur l’hôte
Pour l’authentification basée sur l’hôte désactiver, mettez à jour sshd_config avec l’option suivante:
HostbasedAuthentication no
Désactiver la connexion root via SSH
Il n’est pas nécessaire de se connecter en tant que root. Les utilisateurs normaux peuvent utiliser su ou sudo pour avoir accès root. Cela permet aussi de tracer/log ce qui est fait avec les droit root. Pour désactiver la connexion de root via SSH, éditez sshd_config et vérifier le paramètre suivant :
PermitRootLogin no
Utilisez une authentification par clef
Il est preferable de se connecter via une authentification par clef plutôt qu’avec un mot de passe.
Votre clef privée doit être protégé par mot de passe.
Interdire les connection via mot de passe vide
Vous devez explicitement interdire la connexion à distance à partir de comptes avec des mots de passe vide, dans sshd_config :
PermitEmptyPasswords no
Protection contre le brute-force
Voici la liste des outils permetant de bloquer les tentative de brute-force :
- DenyHosts
- Fail2ban
- security/sshguard-pf
- security/sshguard-ipfw
- security/sshguard-ipfilter
- security/sshblock
- security/sshit
- BlockHosts
- Blacklist
- Brute Force detection
- IPQ BDB filtre
Derniers paramètres a vérifier
UsePrivilegeSeparation yes StrictModes yes # Verifier le reverse DNS VerifyReverseMapping yes # Spécifie si l'authentification par mot de passe est autorisée. PasswordAuthentication no