Convertir ca clef Putty en clef OpenSSH

 Publié le 14-03-2009  |  1 minutes  |  Pascal

  1. Lancez PuttyGen, la clef privée généré par putty est dans un format propriétaire
  2. Chargez votre clef privée dans putty gen
  3. Dans le menu Conversions, cliquez sur “Export OpenSSH key”

Voila, vous avez votre clef privée au format OpenSSH Pour une clef RSA, placer votre clef privée dans le fichier ~/.ssh/id_rsa

Votre clef public dans le fichier ~/.ssh/id_rsa.pub et/ou dans ~/.ssh/authorized_keys

Pour les clef DSA, cela se passe exactement de la meme maniere sauf que se sera ~/.ssh/id_dsa et ~/.ssh/id_dsa.pub

[Lire]
How To  puttygen  OpenSSH 

Utilisation d'apt

 Publié le 13-03-2009  |  2 minutes  |  Pascal

Obtenir des informations

commandeDescription
apt-cache searchPermet de rechercher un ou plusieurs mot(s) pouvant se rapporter à la description ou au nom d’un paquet.
apt-cache showAffiche plus d’informations sur un paquet en particulier (nom, statut,…).
apt-cache showpkgAffiche des informations plus détaillées sur un paquet (dépendances, versions).
apt-cache dependsAffiche les dépendances du paquet gimp.
dpkg -LAffiche la liste des fichiers présents dans le paquet gimp.
dpkg -SRecherche ce fichier parmi les paquets déjà installés sur le système.
dpkg -lAffiche les statuts des paquets dont le nom contient ce que vous avez mit en paramètre.
apt-file updateet à jour la liste des fichiers contenus dans tous les paquets installés ou non.
apt-file searchRecherche ce fichier même si le paquet indiqué n’est pas installé.
apt-file listAffiche la liste des fichiers contenus dans ce paquet même si celui-ci n’est pas installé.
apt-show-versionsPermet de vérifier si un paquet est à jour. Cela est très utile si vous disposez de paquets de versions différentes de Debian.

Gestion des paquets

commandeDescription
apt-get updateNécessaire lors de la modification du fichier sources.list, cette commande permet la mise à jour de la base de données de paquets.
apt-get remove [--purge] paquet-supp paquet-install+Désinstalle le paquet paquet-supp (-purge pour supprimer aussi les fichiers de configuration associés à ce paquet) et installe le paquet paquet-install (" + “).
apt-get upgrade -uPermet de mettre à jour les paquets d’une même version de la distribution sans installe de nouveaux paquets.
apt-get dist-upgrade -uPermet de mettre à niveau tout votre système en installant des nouveaux paquets si nécessaire
apt-get cleanSupprime tous les paquets téléchargés.
apt-get -f installUtile lorsque vous interrompez l’installation ou la suppression de paquets.
dpkg -iInstalle le paquet sans gestion des dépendances.
apt-cdrom addPermet d’ajouter très facilement un cédérom officiel de la distribution contenant des paquets Debian.
MAN  apt  dpkg 

Problème de codage UTF-8 avec smbfs

 Publié le 13-03-2009  |  1 minutes  |  Pascal

Voici de quel manière je monte les ressources partagé par Windows :

sudo smbmount //serveur/partage /home/pad/mnt/serveur-partage -o username=monlogin,domain=mondomaine,mask=000,uid=1000,gid=1000,iocharset=utf8

  • -o : Les options de montage sont indiquées par l’argument -o suivi d’une liste d’options séparées par des virgules. Certaines d’entre-elles ne sont utiles que lorsqu’elles apparaissent dans le fichier /etc/fstab Les options suivantes sont communes au montage de tous les systèmes de fichiers.
  • username : spécifie l’utilisateur.
  • domain : spécifie le domaine.
  • uid : Fixer le propriétaire des fichiers (défaut : uid=0).
  • gid : Fixer le groupe des fichiers (défaut : gid=0).
  • iocharset=utf8 : Jeu de caractère pour les conversion entre les caractères 8 bits et les caractères 16 bitS Unicode. Par défaut c’est iso8859-1. Les noms de fichiers longs sont stockés sur le disque en format Unicode.
Tips  samba  utf-8 

Afficher la date dans les log de squid

 Publié le 12-03-2009  |  1 minutes  |  Pascal

Pour convertir les timestamp utilisé dans les log Squid en heure lisible, commencez par créé le script perl suivant

#! /usr/bin/perl -p
s/^\d+\.\d+/localtime $&/e;

Ensuite, afficher les logs avec cat, grep ou tail suivant puis piper cela dans le script. par exemple :

tail -f acces.log | squid_date.pl
Tips  log  squid  perl  date 

Bloquer le spoofing d’email avec Postfix

 Publié le 11-03-2009  |  1 minutes  |  Pascal

Exemple de spoofing d’email émit depuis un autre serveur que celui qui gère la messagerie de votre domaine :

Main.cf

  • Notez le domaine de messagerie de votre Postfix : mydomain
  • Vérifiez que Postfix ne gère pas d’autre domaines de messagerie : mydestination

anti-spoofing

Créer le fichier anti-spoofing et ajoutez y

votredomaine.com REJECT ANTI-SPOOFING
autredomaine.fr  REJECT ANTI-SPOOFING

Générez le hash avec la commande :

postmap anti-spoofing

master.cf

Vous devez avoir une ligne comme cela :

[Lire]
How To  postfix  spoofing 

Modifier des paramètres php dans un .htaccess

 Publié le 11-03-2009  |  1 minutes  |  Pascal

Dans votre fichier .htaccess

<FilesMatch script.php>
  php_value max_execution_time "600"
  php_value upload_max_filesize "100M"
</FilesMatch>
  • max_execution_time : Pour modifier le temps d’exécution maximum.
  • upload_max_filesize : Pour modifier la taille maximum.
Apache  htaccess  php 

Connexion SSH par clés

 Publié le 09-03-2009  |  1 minutes  |  Pascal

Pré requis

putty-installer

Créer ces clés

  • Pour créer la clef publique et privée, utilisez puttygen.exe
    • Cochez SSH2 RSA
    • Cliquez sur generate
    • Bougez la souris dans la fenêtre
    • Key comment : Votre login ou vitre nom
    • Key passphrase : Entrez un mot de passe à ne pas oublier
    • Sauvegardez la clef publique et privée

Installer la clé publique sur le serveur

Copier votre clef pour la coller à la suite du fichier /.ssh/authorized_keys.

[Lire]
How To  pagent  putty  puttygen 

Générer une liste de fichiers

 Publié le 09-03-2009  |  1 minutes  |  Pascal

  • Lancez un invité de commande (console “DOS”).
  • Placez vous dans le dossier à lister.
  • Entrez
dir /a /o:gen > liste.txt
  • Pour ouvrir rapidement le fichier, entrez
notepad liste.txt

Et voila, rien de plus simple

MAN  CMD 

Rechercher une expression dans plusieurs fichiers

 Publié le 09-03-2009  |  1 minutes  |  Pascal

Grep vous permet notamment de rechercher des expressions a l’intérieur des fichiers et de vous indiquer a l’arrivée dans quel fichier et a quel ligne il l’a trouvé.

C’est un programme qui s’utilise dans un shell, de la façon suivante :

grep -rn REGEXP fichier1 \[fichier2\] \[fichier3\]

Il faut évidemment remplacer REGEXP par le motif de la recherche (qui peut être une expression régulière de type sed), et remplacer fichierX par le fichier ou le répertoire dans lequel vous voulez effectuer la recherche.

[Lire]
MAN  grep 

SLAPD – Utilisation basique

 Publié le 09-03-2009  |  1 minutes  |  Pascal

Import de données

/etc/init.d/slapd restart
/etc/init.d/slapd stop
/usr/sbin/slapadd -l base.ldif -f /etc/ldap/slapd.conf
/etc/init.d/slapd start
  • Relancer slapd pour générer la base.
  • Arrêt de slapd pour faire l’import.
  • Import.
  • On relance, c’est fini 😉

Export complet

slapcat | \
 grep -v 'structuralObjectClass\|entryUUID\|creatorsName\|modifiersName\|createTimestamp\|modifyTimestamp\|entryCSN' \
 > base.ldif
  • slapcat : affiche la base complète
  • grep -v : Supprime ce qui sera régénérer lors de l’import
Tips  ldap  Import  Export