Vous souhaitez donner un accès SSH à vos utilisateurs, mais dans un environnement que vous maitrisez, dont vous pouvez limiter les commandes accessibles, mais aussi et surtout les mettres dans une "cage" (C'est dire qu'ils ne verront pas l'integralité du système de fichier, mais uniquement l'endroit où ils sont chrooter).
L1nuX and c0
mercredi, 3 mars 2010
Debian Lenny & Cacti : Vos graph cacti, plus jolies !
Par Yoann le mercredi, 3 mars 2010, 12:13
Installater les fonts defoma
aptitude install defoma
Configurer l'utilisation des fonts dans l'interface d'admin. de cacti
Settings -> onglet Visual
Changer la taille des fonts ainsi que la police d'ecriture :
Une font avec un rendu sympa : /var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType/DejaVuSans.ttf
mercredi, 2 septembre 2009
Gérer une authorité de certification (CA) complète avec OpenSSL (SSL/TLS)
Par Yoann le mercredi, 2 septembre 2009, 23:50
Quand vous allez sur un site e-commerce celui-ci se doit d'être sécurisé (HTTPS).
Cette sécurisation s'effectue grace à TLS (ou SSL - Par abus de langage, on parle de SSL pour désigner indifféremment SSL ou TLS.) qui a pour objectifs :
- l'authentification du serveur
- la confidentialité des données échangées
- l'intégrité des données échangées
Cela peut s'appliquer a des services aussi diverses que variés (POP, SMTP, IMAP, Jabber, FTP, VPN, ...) et ne se limite en aucun cas à HTTP. Sur le model OSI, ces services sont sur la couche 7 - applicative, tandis que SSL/TLS est sur la couche 5 - session.
Transport Layer Security (TLS), anciennement nommé Secure Socket Layer (SSL), est un protocole de sécurisation des échanges sur Internet, développé à l'origine par Netscape (SSL version 2 et SSL version 3). Il a été renommé en Transport Layer Security (TLS) par l'IETF suite au rachat du brevet de Netscape par l'IETF en 2001.
Je vous explique dans la suite de ce billet la mise en place d'une authorité de certification complete, qui va vous permettre de générer des certificats serveurs (http, ftp, pop, .., vpn, ..) & clients, de les signés, mais également de les revoquer.
jeudi, 27 août 2009
Apache, Forcer le téléchargement de fichier
Par Yoann le jeudi, 27 août 2009, 09:31
Vous avec sur votre serveur web, un repertoire http://siteweb.tld/bordel/ avec tout plein de fichiers dedans ...
Vous voulez que lorsque les visiteurs clique que l'un d'entre eux (une video par exemple) ce fichier soit téléchargé plutot qu'ouvert (affiché) dans le navigateur.
Pour cela, il suffit de créer un fichier .htaccess dans ce dossier /bordel/ et d'y mettre ce qui suis :
<Files *> ForceType application/octet-stream </Files>
Tous les fichiers seront alors téléchargé, plutôt qu'ouvert par le navigateur.
mercredi, 26 août 2009
Faite le curieux avec ngrep; le grep du reseau
Par Yoann le mercredi, 26 août 2009, 10:00
Ngrep est un outil de surveillance de paquets réseau.
D'une facilité d'utilisation deconsertante, le résultat en impressionant.
ATTENTION : On vous surveille !!!
lundi, 24 août 2009
Apache2 & authentification http & stockage login/mot de passe en base MySQL
Par Yoann le lundi, 24 août 2009, 10:00
L'authentification HTTP, avec le stockage des login/mot de passe dans une base mysql c'est simple ... mais pas si simple ..
Historiquement, le package du module de apache permettant cette authentification etait disponible dans la version 3.0 (sarge) de Debian. Il avait completement disparu avec la version 4.0 (etch) et le revoilà maintenant de nouveau dans la version 5.0 (lenny)
Voici en detail la mise en place de cette authentification.
Il pourra d'ailleur être interessant d'utiliser une base de données déjà existant, afin de centraliser la gestion des identifiants.
vendredi, 21 août 2009
Crypter/Chiffrer une partition avec dm-crypt et luks
Par Yoann le vendredi, 21 août 2009, 22:20
Surement un effet Hadopi, le cryptage c'est à la mode en ce momment !
Puisque les articles fleurisses dans les magazines papier & web, pourquoi pas ici ? :-)
Je vais vous décrire dans ce billet, comment crypter une partition sur votre distribution linux préféré Debian (ou Ubuntu .. ?) à l'aide de dm-crypt et luks (Linux Unified Key Setup).
ATTENTION !!!
- Il n'est pas possible de crypter une partition existante sans en effacer les données
- Si vous avez des données sur la partition que vous souhaitez crypter sauvegarder les avant !!!
- TOUTES LES DONNEES DES PARTITIONS QUE VOUS ALLEZ CRYPTER SERONT EFFACEES
vendredi, 15 mai 2009
FreeBox UPnP AV : Installation de MediaTomb sous Debian/Ubuntu
Par Yoann le vendredi, 15 mai 2009, 15:46
Le 14 Mai 2009, Free ajoute une nouvelle fonctionnalité sur le boitier HD de la freebox.
Free simplifie la diffusion des contenus numériques sur la télévision
Cette nouvelle fonctionnalité, vous permet d'accèder aux contenus multimédia (Videos, Images, Audio) stocker sur vos postes informatiques et cela fonctionne aussi bien sous Windows, Mac, ou Linux !!! Vous y accèder quasiement comme si vous accèder à un partage réseau samba ou nfs.
Dans la suite de ce billet, je vais vous expliquer comment installer le serveur UPnP MediaTomb sur Ubuntu/Debian.
jeudi, 30 avril 2009
Introduction à l'utilisation de apache2 en repartiteur de charge / load balanceur (mod_proxy & mod_proxy_balancer)
Par Yoann le jeudi, 30 avril 2009, 19:05
Je vous présente dans la suite de ce billet une introduction à l'utilisation de apache2 (=> 2.1) en repartiteur de charge / load balanceur (mod_proxy, mod_proxy_http & mod_proxy_balancer).
J'ai essayé de faire une approche assez didactic. (Les problématiques seraient différents sur un cas concret)
mercredi, 29 avril 2009
SSH : Sécuriser un serveur SSH
Par Yoann le mercredi, 29 avril 2009, 16:21
Ce billet est la suite de celui sur l'utilisation des clefs publique et privée ave SSH.
Nous verrons ici comment sécuriser notre serveur SSH (le daemon sshd)
mardi, 28 avril 2009
SSH : Statistques sur les echecs d'authentification
Par Yoann le mardi, 28 avril 2009, 11:38
Voici de quoi avoir quelques statistiques sur les echesc d'authentification SSH.
lundi, 27 avril 2009
SSH : Gestion des clefs SSH
Par Yoann le lundi, 27 avril 2009, 22:58
Je ne vais pas ici vous expliquer pourquoi SSH est beaucoup plus sûr que Telnet, Rlogin, FTP, etc ..., qui transmettent les mots de passe en clair sur le réseau..
Outre le fais de pouvoir s'identifier avec un login et un mot de passe qui transitent crypté sur le réseau, SSH permet également de s'authentifier avec des clefs publiques & privées.
Ce billet est une présentation de l'utilisation des clefs publiques / privées
jeudi, 16 avril 2009
Télécharger un flux mms - mplayer dumpstream
Par Yoann le jeudi, 16 avril 2009, 00:38
Voulez souhaitez récupérer le flux video du dernier JT de France2 afin de pouvoir en extraire une sequence ou bien meme pouvoir le regarder tranquillement dans les transports ?
Rien de plus simple avec mplayer :
mplayer -dumpstream -dumpfile output.wmv -nocache mms://server.net/file.wmv
Voici un exemple avec le JT de 13heure de France2 du 15 Avril 2009 :
mplayer -dumpstream -dumpfile dump20090415.wmv -nocache mms://a988.v101995.c10199.e.vm.akamaistream.net/7/988/10199/3f97c7e6/ftvigrp.download.akamai.com/10199/cappuccino/production/publication/France_2/Autre/2009/S16/33669_HD_13h_20090415.wmv
Une interface graphique pour sshFS
Par Yoann le jeudi, 16 avril 2009, 00:12
Je vous en parlait dans un précédent billet, sshfs permet de monter un repertoire distant via ssh, et de facilement pouvoir à acceder aux fichiers distants avec vos applications préférées.
Voici maintenant un petit billet pour vous parler rapidement, d'une petite interface graphique xsshfs permettant de faciliter le montage et demontage des dossiers distants.
mercredi, 25 mars 2009
Linux : Memtest86 via PXE
Par Yoann le mercredi, 25 mars 2009, 16:34
Si vous disposer d'un serveur PXE pour effectuer votre installation de linux, il peut être interessant d'ajouter la possibilité de lancer l'utilitaire MemTest86+ afin de pouvoir effectuer un test sur la memoire.
Je vous explique (sans revenir sur l'installation du serveurs PXE) comment configurer votre serveur PXE pour pouvoir lancer MemTest86+ via le boot reseau.
Linux : mise à jours Debian Etch vers Debian Lenny
Par Yoann le mercredi, 25 mars 2009, 15:53
Voici en quelques lignes, les grandes étapes de ce qu'il faut faire pour effectuer une mise à jours de Debian Etch vers Debian Lenny.
La suite ...
Linux : Debian/Lenny Drivers réseau broadcom & firmware bnx2-06-4.0.5.fw
Par Yoann le mercredi, 25 mars 2009, 11:51
L'equipe Debian à supprimer le module bnx2 du kernel à cause d'une restriction sur la license des firmware broadcom.
Nous pouvons comprendre cette démarche, car la phylosophie 1ère de Debian est d'être un système d'exploitation reposant sur les principes du logiciel libre, et donc de n'inclure que des modules, programmes, ... étant en accord avec celle-ci.
Ne pas pouvoir charger le firmware de sa carte réseau à l'installation, via un CD netinstall ou via Boot PXE est totalement bloquant.
Si vous avez une carte réseau Broadcom NetXtreme II NIC, je vous explique dans ce billet comment contourner le problème dans 3 cas de figure :
- Installation via le CD net-install
- Installation via PXE
- Mise-à-jour du syteme (etch vers lenny)
lundi, 16 mars 2009
Linux : Backup avec Rsync et SSH versus TAR over SSH
Par Yoann le lundi, 16 mars 2009, 17:55
Voici un billet faisant suite à une problématique récente sur la sauvegarde de serveurs.
J'utilisais jusqu'a maintenant un "tar over ssh" pour faire mes sauvegarde, mais ceci s'avère aujourd'hui trop consommateur de bande passante du fait qu'il re-sauvegarde l'intégratilé des données tous les jours.
Je vous details la problématique, ainsi qu'une solution avec "rsync over ssh" dans la suite du billet.
Attention : Ce billet est en cours de rédaction.
Debian Lenny / Ubuntu : sshfs ou comment monter une partition distante via SSH
Par Yoann le lundi, 16 mars 2009, 17:21
SshFS sert à monter sur son système de fichier, un autre système de fichier distant, à travers une connexion ssh, le tout avec des droits utilisateur.
L'avantage est de pouvoir utiliser n'importe quel gestionnaire de fichier, ou n'importe quel editeur de fichier, ce qui est bien plus pratique que la commande scp couplée avec ssh.
Je vous decris dans ce billet, quelques commandes de bases.
mardi, 10 mars 2009
Linux : CentOS 5 : example de configuration du service snmp & du fichier snmpd.conf
Par Yoann le mardi, 10 mars 2009, 09:57
Ayant l'habitude d'utiliser la meme configuration SNMPD et particulièrement le même fichier /etc/snmp/snmpd.conf sur tous mes serveurs qu'ils soient sous Linus Debian, Ubuntu ou CentOS, je me suis heurté aujourd'hui à un petit probleme lors de la configuration du service SNMPD sur une CentOS 5.2
Ayant chercher un exemple simple sur internet, sans succès, je propose donc ici ma contribution sur la configuration du service snmpD sur CentOS 5.2
« billets précédents - page 1 de 3
