|
Le
rire :
Comment changer de rire
Changer de rire
n'est pas une chose souvent évidente. Cependant, il arrive
parfois de changer de rire,
et mais on le fait sans vraiment s'en rendre compte...
Ce que je dois faire, c'est que de temps en temps, quand je
suis seul, ou quand quelque chose censée faire rire
ne me fait pas rire
...
Linux
:
SELinux
SELinux
(Security-Enhanced Linux) est une architecture de sécurité pour
systèmes Linux qui nous permet de renforcer les accès au système
pour divers applications
audit2allow
-w -a
Écriture de règles de SpamAssassin
Un peu de spamassassin avancé par ces
temps qui courent
whitelist_from blacklist_from meta
...
Firewalld
sous Linux
Qui parle de zones, d'ajout/suppression de
règles et des différents types de règles
firewall-cmd --permanent
--add-service=https
MegaCli et
RAID
Affiche toutes les infos sur le 1er
adaptateur
megacli -PDList -aALL |
egrep 'Adapter|Enclosure|Slot|Inquiry'br> megacli -LDRecon
-Start -r5 -Add -PhysDrv[252:12] -L0 -a0
Installation
et configuration de CAS-5
On va parler de cas.properties, gradle.properties, pom.xml,
cas-management.
mvn clean
package ... OAUTH2, SAML2 ...
DMARC
SPF DKIM SRS
Avant
de continuer, il faut regarder le concept de sélecteur (s).
Lors de l'envoi du courriel, on applique les règles de conformité
DMARC (signature DKIM,
et envoi à partir d'une source autorisée) pour que le courriel
soit conforme DMARC.
Quelques
commandes Linux essentiellement oubliables
openssl genrsa -des3 -out cleprivee.key
4096
audit2allow -a -M monmodule : pour générer mon module
semodule -i monmodule.pp # pour installer mon module
Petite
présentation de SAML et OAUTH2
OAuth2
n’est pas un simple protocole d’authentification ...
SAML, c'est Security
Assertion Markup Language
Manipulations
sur la queue de Sendmail
Mise en quarantaine, sortie de
quarantaine, suppression, ...
sendmail -bp
Installation
et configuration de Shibboleth
Normalement, quelqu’un qui lit ce document n’a pas besoin
de savoir ce qu’est la fédération d’identité, fédération d’identité
... Context
docBase="/opt/shibboleth-idp/war/idp.war
setsebool -P httpd_can_network_connect on ...
conf/attribute-resolver.xml
https://sp.testshib.org/shibboleth-sp
J’ai ajouté des lignes semblables dans la liste «
shibboleth.RelyingPartyOverrides ».
$IDP_HOME/bin/aacli.sh -n roger_user -r
https://sp.testshib.org/shibboleth-sp -u
https://shib-idp.yerbynet.com/idp
Installation
de Tomcat 8 sur CentOS 7
systemctl
-l status tomcat
Tomcat 8
Let's encrypt
Un minuscule script pour le renouvellement automatique de
certificat avec Let's
encrypt...
$LETSENCRYPT
certonly --webroot
Backup de BD mysql
Un tout petit script de backup de BD avec mysqldump..
$Dump --force --add-drop-table --events $DB ...
Optimisation
Postgres
Les bloats arrivent avec
DELETE et UPDATE, pas avec les INSERT.
explain analyze select * from uid where id
like '%ab%' order by id;
Un chouya de
Elasticsearch
Le terme le plus important dans Elasticsearch
est le shard.
curl localhost:9200/_cat/master
curl -XDELETE 'http://localhost:9200/elasticsearch/'
curl -XGET 'localhost:9200/_cat/indices?v'
MySQL
ne veut pas démarrer
[root@db-server
mysql]# mv mysql.sock mysql.sock.bac
Apache:
No space left on device
[root@www-server
mysql]# for i in `ipcs -s | awk '/httpd/ {print $2}'`; do
(ipcrm -s $i); done
Exim.Spamassassin.Clamav.Greylist.Sa-exim
Exim est un serveur de
messagerie électronique...
driver =
plaintext
*@yerbynet.com $1@yerbynet.org rfF
Quelques options tout de même du fichier local.cf
bond et vlan
... Ouais, j'en vois certains qui
sourient déjà. On pourra donc faire de l'agrégation pour
ensuite subdiviser.
alias bond0
bonding
options
bond0 mode=0
miimon=100 downdelay=200 updelay=200 max_bonds=2
...
#
aptitude install vlan
Gestion de quotas
disque
... de limite soft et
de limite hard, mais la limite la plus importante est
la hard...
/dev/donnees/home /home ext3
defaults,usrquota 0 2
/dev/donnees/home2 /home2 ext3
defaults,usrquota=aquota.user,jqfmt=vfsv0 0 2
Synchronisation de base de
données avec MySQL
log-bin
= /var/log/mysql/mysql-bin.log
... Deux serveurs ; l'un est maître et possède les
données à jour ; l'autre est esclave du maître et se met à
jour à partir de celui-ci.
mysql> grant replication slave on *.*
to sync@% identified by 'lemotdepassedesync';
mysql> load data from
master; La dernière ligne
nous indique que l'esclave est bien synchronisé
avec le serveur ...
Crontab : exécution de
tâche automatique
Le démon crond
est le processus qui permet d'exécuter des tâches
planifiées automatiquement à des instants précis prévus à
l'avance (date, heure, minute)...
Chaque entrée de la crontab correspond à une tâche à
exécuter...
BackupPC : un excellent
logiciel de sauvegarde
Y'a rien à dire, il faut le tester pour croire.
Un peu de Firewalling avec
iptables
Aujourd'hui tout le monde sait ce que c'est qu'un firewall
... Iptables est
l'interface permettant de configurer NetFilter
qui est un module du noyau linux... IPTABLES_SAVE_ON_STOP=" no
" : filter , nat ,
mangle , raw ... iptables -A FORWARD -i ppp0 -o eth0
-m state --state RELATED,ESTABLISHED -j ACCEPT ....
INPUT, FORWARD, ... ACCEPT, ...
Gestion de bande
magnétique sous Unix
Important : Une bande magnétique
ne se monte jamais ; utilisez la commande tar pour la manipuler.
.... Le lecteur de bande magnétique
doit être reconnu facilement en /dev/st0/. ....
Installer un routeur soft +
NAT et firewall sous FreeBSD
I/ Installation du système : (Quelques trucs à ne pas oublier) .... commande /stand/sysinstall .... machine FreeBSD
avec 2 cartes ....
Configuration d'un
répondeur de mail automatique sous Linux
Le répondeur automatique enverra
un mail en réponse automatique à tous les messages entrant pour
un utilisateur....
Quelques fichiers et
commandes utiles sous Linux
Voir aussi avec la commande uname
–a ... * /bin/netstat (cde) : Affiche les connexions réseaux....
Configuration d'un serveur
DHCP sous Linux
... ou éditer le « /etc/dhcpd.conf
» ... default-lease-time 86400 ...
Configuration d'un serveur
DNS sous Linux
... Redémarrer le DNS ...
Remarques importantes pour Fedora ...
Installer
l'anti-virus f-prot et mailscanner sous Linux
F-prot est un antivirus qu’on peut
télécharger gratuitement sur l’Internet et dont la mise à jour
peut être programmée et faite automatiquement. Mailscanner
permet de scanner les mails à la recherche des virus ; ...
Configurer
Sendmail, POP3 et IMAP sous Linux
... Il faut commencer par installer les différents packages sendmail et sendmail-cf livrer avec
Redhat ou Fedora. ... 4. Ajouter pop3
sur cette ligne pour l’autoriser et la décommenter. ...
Installer un serveur cache
(Squid ) sous Linux
Squid permet à une machine (serveur) de
jouer le rôle de serveur cache pour les machines locales du
réseau local.
Installer un webmail : OpenWebmail sous Linux
... Ils utiliseront pour cela un navigateur avec l’URL du
webmail qui leur sera fournie.
Avant d’installer OpenWebmail, il
faut d’abord inst ...
Installer un webmail : SquirrelMail sous Linux
SquirrelMail est un webmail qui est
fourni comme un package avec les dernières versions de Redhat et
Fedora. SquirrelMail va permettre
...
Installation d'un
serveur Modems sous RedHat
Un serveur modems est un serveur
sur lequel se trouvent connectés plusieurs modems. Ces modems
peuvent être des cartes modems (contenant elles ...
Démarrage secours sous
linux
Lorsque vous utilisez un système redhat linux, vous pouvez. ...
boot :> linux -s Validez et vous entrerez dans le mode mono-utilisateur pour bien vous amusez.
Enfin, appuyez sur la lettre ‘b’, et vous booterez en single
user.
Voilà, ce n’est pas bien compliqué.
...
Commandes POP3, IMAP, et
SMTP
Les deux protocoles POP (Post
Office Protocol) et IMAP (Internet
Mail Access Protocol) permettent à des machines clientes ...
--> 1 login roger monmotdepasse // s’authentifier
1 OK LOGIN Ok. // Réponse du
serveur
220 mx1.yerbynet.com ESMTP Exim 4.44 Fri, 01
Apr 2005 10:57:33 +0000
...
Nagios : installation,
configuration
Nagios est un programme vraiment très
intéressant ... Don't expect to be able to compile Nagios
and start it up right off the bat. Its not that easy. In fact,
its pretty difficult. ...
make install-config make install-init ...
« if ps -p $NagiosPID » ==> « if
ps -P $Nagios »
La commande qui vous permettra de débugguer est :
/usr/local/nagios/bin/nagios dv
/usr/local/nagios/etc/nagios.cfg
Faire du RAID Soft avec Disk Druid
Concentrez vous sur un disque ... je crée ces Software
RAID sur le premier disque : ...
vous pourrez commencer à créer vos partitions linux (en ext3)
comme des périphériques RAID
(/dev/md0, /dev/md1, ...) ... mdadm qui permet de manipuler le RAID en cours
Installation de snort
S.N.O.R.T. est un NIDS (Network
Intrusion Détection System ou Système de Détection d'Intrusion
Réseau). ...
./configure
--prefix=/usr
--with-libpcap-includes=/usr/include/pcap
--with-libpcap-libraries=/usr/lib --with-mysql=/var/lib/mysql
... # output database: log, mysql, user=root password=test
dbname=db host=localhost
Puis dans un navigateur web, tapez :
http://<ip_de_la_machine_de_snort>/snort/
Installation de Exim
Exim est un serveur de messagerie
électronique (Mail Transfer Agent)... Le principal fichier de
config dans mon installation est local.cf sous
/etc/mail/spamassassin/
BIN_DIRECTORY=/usr/exim-4.60/sbin
$]#
exim –bd –q20m
Installation
sophistiquée de Exim avec MySQL, Mailman, Dovecot, ...
Exim est un serveur de messagerie
électronique... Construction de la base de données MySQL
des utilisateurs de la messagerie. Configuration de Exim
avec support de MailDir + MySQL +
liste de diffusion MailMan ...
Modification du fichier /etc/dovecot/dovecot-mysql.conf
default_mail_env = maildir:/home/mails/%u/mail
/usr/lib/mailman/bin/newlist
Installation de
SpamAssassin
SpamAssassin est comme laisse
l’imaginer son nom un anti-spam... j’ai dû installer
préalablement un certain nombre de module (PERL) qu’il me
réclamait... Editer le fichier /usr/local/mail/spamassassin/local.cf
pour
les configs.
$]# perl Makefile.PL SYSCONFDIR=/usr/local
Understanding UNIX File System
Le disque est divisé en plusieurs blocs qui sont utilisés pour
deux objectifs... Chaque objet est représenté par un inode.
Tous les fichiers ont les attributs suivants...
EXT3=EXT2+Journal
Installation de
Asterisk sous Fedora
L’installation décrite est celle réalisée sur CentOS ou Fedora
... Redémarrez votre machine, et vous aurez votre Asterisk
qui tourne....
Un peu de NFS
NFS : c’est Network File System
... Il a besoin de portmap pour lui dire sur quel port il écoute
....
Ce fichier sert de liste de contrôle d’accès pour les systèmes
de fichier devant être exportés aux clients NFS.
Apache : authorisation et
contrôle d'accès
Apache est le serveur Web le plus
répandu de la planète ... Deux possibilités existent :
utiliser des directives <directory>
....
htpasswd -bc
/etc/httpd/conf.d/.passwd.vacance roger monpasswd ... que le
fichier .htaccess qu’on place dans
le répertoire à protéger ...
Solaris
:
Configration
d'un
serveur DNS
Ce fichier est très important. C’est le Name Service Switch. Il
va nous permettre de définir si notre machine sera client ou serveur DNS. En général, il permet bien
d’autres choses aussi.
En fait, il existe plusieurs fichiers nsswitch. ...
Configuration
de MailScanner et F-Prot
F-prot est un antivirus qu’on peut
télécharger gratuitement sur l’Internet et dont la mise à jour
peut être programmée et faite automatiquement.
Mailscanner, quant à lui permet de
scanner les ...
Solaris pkg-get tool
pkg-get is a tool to automate download
and installation of binary packages from archive sites that
support it. ...
Configuration d'un serveur samba
Samba permet de créer un espace de
stockage sur le disque du serveur, espace qui pourra être
utilisée par tout le monde, notamment les machines qui tournent
sous windows. ...
Windows
:
ADFS
/ ADFS-Proxy / SAML
Le cluster ADFS cause avec
des serveurs AD.
Le WAP transmet le ticket au
client.
Créer
une
liste de diffusion sur win2003
J'ai tellement souffert pour faire ce truc que je me presse de
rédiger rapidement quelque chose dessus. ...appartenir à ce groupe
les différents utilisateurs devant être postmaster.
Gestion
des
Quotas disques
Les quotas de disque assurent le
suivi et le contrôle de l'utilisation de l'espace disque...
En activant les quotas de disque,
vous pouvez définir deux valeurs : la limite de quota
de disque et le niveau d'avertissement de quota
de
disque...
Dans la fenêtre Entrées de quota, cliquez sur les entrées que vous
voulez supprimer et, dans le menu Quota,
cliquez sur Supprimer l'entrée de
quota...
Profils
utilisateur
itinérants
Les profils utilisateur itinérants
permettent aux utilisateurs de passer d'un ordinateur à un autre
au sein d'un réseau d'entreprise...
6. Dans la boîte de dialogue Propriétés de Profils,
cliquez sur l'onglet Partage...
Remarque : \\win-liberte est le nom du serveur que vous utilisez
pour cette procédure. %username% est une variable
d'environnement..
Cours
Avancés
sous Unix :
Les fichiers de logs
Le
système de log : syslog, la rotation des log :
logrotate, ...
La
crontab, la gestion des processus ...
DNS
Les
détails du système du DNS
et la configuration de bind
Maître,
esclave, serveur cache, résolveur,
les 13 serveurs racines,
anycast ...
Serveur web
mod_ssl :
module permettant d’utiliser SSL dans Apache...
Mots
anglais : « virtual hosting
» ...
Autorisation
et contrôle d'accès ...
IPv6 sous Linux
Quand
APNIC ==> PANIC, RIPE ==> PRIE ... 128 bits : 8
groupes de 4 hexadécimaux ...
Tunnel :
IPv6 et IPv4 ne
sont pas compatibles ...
DNS
et IPv6 ...
Programmation
:
Création via PHP d'un lot de credentials pour drupal 8
un script php qui va lire des informations d'authentification (login
et mot de passe) dans un fichier texte (csv)...
use
Drupal\Core\DrupalKernel;
use Symfony\Component\HttpFoundation\Request;
DRUPAL_AUTHENTICATED_RID => 'authenticated user'
Synchronisation
de base de données avec MySQL
log-bin =
/var/log/mysql/mysql-bin.log ... Deux serveurs ;
l'un est maître et possède les données à jour ; l'autre est
esclave du maître et se met à jour à partir de celui-ci.
mysql> grant
replication
slave on *.* to sync@% identified by
'lemotdepassedesync';
mysql> load data from
master;
La dernière ligne
nous indique que l'esclave est bien synchronisé
avec le serveur ...
MySQL
:
Configuration des utilisateurs
Lorsque vous
installez MySQL, une base de
donnée mysql est automatiquement
créée afin de permettre la gestion des autorisations au serveur
MySQL. ... Pour rajouter des
droits, la commande est GRANT ...
Cisco
:
Récupérer le mot de
passe d'un catalyst
... ici la
méthode pour parvenir à vos fins, c'est-à-dire récupérer le mot de passe enable de votre catalyst
ou le changer ... Tapez rename flash:config.text
flash:config.text.bac ...
Récupérer
le
mot de passe d'un routeur cisco
... Une fois
connecté, tapez : show version. Puis, allez à la dernière
ligne et relevez le paramètre « configuration
register » ...
Faites copy startup-config running-config
... Vous pouvez redémarrer votre routeur
en toute sécurité. reload
Config
de
base d'un PIX
Le PIX
de Cisco est équipement de niveau IP qui peut faire à la fois du
NAT, NATP et du routage (RIP, OSPF, ..). .
global (outside) 1 196.200.201.5 netmask 255.255.255.224
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
ppp authentication pap, la méthode
d'authentification est le PAP (au lieu de CHAP ou MSCHAP)
Accès au PIX par Telnet : telnet
10.0.0.2 255.255.255.255 inside
(VTP
+
DHCP) serveur sur catalyst 3550
On supposera qu'on a un réseau de 5 catalysts
dont un 3550 et quatre 2950. ... Après ces quelques lignes de
commandes, vous faîtes : show vlan,
vous verrez que le 2950 récupère bien les informations de vlan.
backbone(config)#ip dhcp pool
enseignant
backbone(dhcp-config)#network 10.0.3.0 255.255.255.0
Le vlan 1 existe par défaut sur tous les catalysts
cata_2950(config)#vtp mode client
Remettre
un
IOS correct quand on s'est planté d'IOS et planté le Cisco
...passer le switch 3550 à l’IOS
EMI ... OSI et donc de faire du routage changement d’IOS
d’un cisco
copy flash:/imageduswitch.bin tftp://servertftp/
Exemple : copy xmodem:
flash:c2955-i6q4l2-mz.121-13.EA1.bin
|
