:.     Home     .:.     Cours     .:.     Faits divers     .:.     Blagues     .:.     Liens     .:.     Perso     .:


 

Le rire :

Comment changer de rire 
Changer de rire n'est pas une chose souvent évidente. Cependant, il arrive parfois de changer de rire, et mais on le fait sans vraiment s'en rendre compte...  Ce que je dois faire, c'est que de temps en temps, quand je suis seul, ou quand quelque chose censée faire rire ne me fait pas rire ...

 

Linux :


Quelques commandes Linux essentiellement oubliables
openssl genrsa -des3 -out cleprivee.key 4096
audit2allow -a -M monmodule : pour générer mon module
semodule -i monmodule.pp  # pour installer mon module

Installation et configuration de Shibboleth
Normalement, quelqu’un qui lit ce document n’a pas besoin de savoir ce qu’est la fédération d’identité, fédération d’identité ... Context docBase="/opt/shibboleth-idp/war/idp.war
setsebool -P httpd_can_network_connect on ...
conf/attribute-resolver.xml https://sp.testshib.org/shibboleth-sp
J’ai ajouté des lignes semblables dans la liste « shibboleth.RelyingPartyOverrides ».
$IDP_HOME/bin/aacli.sh -n roger_user -r https://sp.testshib.org/shibboleth-sp -u https://shib-idp.yerbynet.com/idp

Installation de Tomcat 8 sur CentOS 7
systemctl -l status tomcat
Tomcat 8

Let's encrypt
Un minuscule script pour le renouvellement automatique de certificat avec Let's encrypt...
$LETSENCRYPT certonly --webroot

Backup de BD mysql
Un tout petit script de backup de BD avec mysqldum
p..
$Dump  --force --add-drop-table --events $DB ...

Optimisation Postgres
Les bloats arrivent avec DELETE et UPDATE, pas avec les INSERT.
explain analyze select * from uid where id like '%ab%' order by id;

Un chouya de Elasticsearch
Le terme le plus important dans Elasticsearch est le shard.
curl localhost:9200/_cat/master
curl -XDELETE 'http://localhost:9200/elasticsearch/'
curl -XGET 'localhost:9200/_cat/indices?v'

Exim.Spamassassin.Clamav.Greylist.Sa-exim
Exim est un serveur de messagerie électronique...

driver = plaintext
*@yerbynet.com $1@yerbynet.org rfF

Quelques options tout de même du fichier local.cf

bond et vlan
...
Ouais, j'en vois certains qui sourient déjà. On pourra donc faire de l'agrégation pour ensuite subdiviser.

alias bond0 bonding

options bond0 mode=0 miimon=100 downdelay=200 updelay=200 max_bonds=2

...

# aptitude install vlan

Gestion de quotas disque
... de limite soft et de limite hard, mais la limite la plus importante est la hard...

/dev/donnees/home /home ext3 defaults,usrquota 0 2
/dev/donnees/home2 /home2 ext3 defaults,usrquota=aquota.user,jqfmt=vfsv0 0 2

Synchronisation de base de données avec MySQL

log-bin = /var/log/mysql/mysql-bin.log ... Deux serveurs ; l'un est maître et possède les données à jour ; l'autre est esclave du maître et se met à jour à partir de celui-ci.

mysql> grant replication slave on *.* to sync@% identified by 'lemotdepassedesync'; 

mysql> load data from master; La dernière ligne nous indique que l'esclave est bien synchronisé avec le serveur ...

Crontab : exécution de tâche automatique
Le démon crond est le processus qui permet d'exécuter des tâches planifiées automatiquement à des instants précis prévus à l'avance (date, heure, minute)...
Chaque entrée de la crontab correspond à une tâche à exécuter...

BackupPC : un excellent logiciel de sauvegarde
Y'a rien à dire, il faut le tester pour croire.

Un peu de Firewalling avec iptables
Aujourd'hui tout le monde sait ce que c'est qu'un firewall ... Iptables est l'interface permettant de configurer NetFilter qui est un module du noyau linux... IPTABLES_SAVE_ON_STOP=" no " : filter , nat , mangle , raw ... iptables -A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT .... INPUT, FORWARD, ... ACCEPT, ...

Gestion de bande magnétique sous Unix
Important : Une bande magnétique ne se monte jamais ; utilisez la commande tar pour la manipuler. .... Le lecteur de bande magnétique doit être reconnu facilement en /dev/st0/. ....

Installer un routeur soft + NAT et firewall sous FreeBSD
I/ Installation du système : (Quelques trucs à ne pas oublier) .... commande /stand/sysinstall .... machine FreeBSD avec 2 cartes ....

Configuration d'un répondeur de mail automatique sous Linux
Le répondeur automatique enverra un mail en réponse automatique à tous les messages entrant pour un utilisateur....

Quelques fichiers et commandes utiles sous Linux
Voir aussi avec la commande uname –a ... * /bin/netstat (cde) : Affiche les connexions réseaux....

Configuration d'un serveur DHCP sous Linux
... ou éditer le « /etc/dhcpd.conf » ... default-lease-time 86400 ...

Configuration d'un serveur DNS sous Linux
... Redémarrer le DNS ... Remarques importantes pour Fedora ...

Installer l'anti-virus f-prot et mailscanner sous Linux
F-prot est un antivirus qu’on peut télécharger gratuitement sur l’Internet et dont la mise à jour peut être programmée et faite automatiquement. Mailscanner permet de scanner les mails à la recherche des virus ; ...

Configurer Sendmail, POP3 et IMAP sous Linux
... Il faut commencer par installer les différents packages sendmail et sendmail-cf livrer avec Redhat ou Fedora. ... 4. Ajouter pop3 sur cette ligne pour l’autoriser et la décommenter. ...

Installer un serveur cache (Squid ) sous Linux
Squid permet à une machine (serveur) de jouer le rôle de serveur cache pour les machines locales du réseau local.

Installer un webmail : OpenWebmail sous Linux
... Ils utiliseront pour cela un navigateur avec l’URL du webmail qui leur sera fournie.
Avant d’installer OpenWebmail, il faut d’abord inst ...

Installer un webmail : SquirrelMail sous Linux
SquirrelMail est un webmail qui est fourni comme un package avec les dernières versions de Redhat et Fedora. SquirrelMail va permettre ...

Installation d'un serveur Modems sous RedHat
Un serveur modems est un serveur sur lequel se trouvent connectés plusieurs modems. Ces modems peuvent être des cartes modems (contenant elles ...

Démarrage secours sous linux
Lorsque vous utilisez un système redhat linux, vous pouvez. ... boot :> linux -s Validez et vous entrerez dans le mode mono-utilisateur pour bien vous amusez. Enfin, appuyez sur la lettre ‘b’, et vous booterez en single user.
Voilà, ce n’est pas bien compliqué.
...

Commandes POP3, IMAP, et SMTP
Les deux protocoles POP (Post Office Protocol) et IMAP (Internet Mail Access Protocol) permettent à des machines clientes ...
--> 1 login roger monmotdepasse // s’authentifier
1 OK LOGIN Ok.  // Réponse du serveur
220 mx1.yerbynet.com ESMTP Exim 4.44 Fri, 01 Apr 2005 10:57:33 +0000
...

Nagios : installation, configuration
Nagios est un programme vraiment très intéressant ... Don't expect to be able to compile Nagios and start it up right off the bat. Its not that easy. In fact, its pretty difficult. ...
make install-config   make install-init ...
« if ps -p $NagiosPID » ==> « if ps -P $Nagios »
La commande qui vous permettra de débugguer est : /usr/local/nagios/bin/nagios ­dv /usr/local/nagios/etc/nagios.cfg

Faire du RAID Soft avec Disk Druid
Concentrez vous sur un disque ... je crée ces Software RAID sur le premier disque : ...
vous pourrez commencer à créer vos partitions linux (en ext3) comme des périphériques RAID (/dev/md0, /dev/md1, ...) ... mdadm qui permet de manipuler le RAID en cours

Installation de snort
S.N.O.R.T. est un NIDS (Network Intrusion Détection System ou Système de Détection d'Intrusion Réseau). ...
./configure --prefix=/usr --with-libpcap-includes=/usr/include/pcap --with-libpcap-libraries=/usr/lib --with-mysql=/var/lib/mysql ... # output database: log, mysql, user=root password=test dbname=db host=localhost
Puis dans un navigateur web, tapez : http://<ip_de_la_machine_de_snort>/snort/

Installation de Exim
Exim est un serveur de messagerie électronique (Mail Transfer Agent)... Le principal fichier de config dans mon installation est local.cf sous /etc/mail/spamassassin/
BIN_DIRECTORY=/usr/exim-4.60/sbin
$]# exim –bd –q20m

Installation sophistiquée de Exim avec MySQL, Mailman, Dovecot, ...
Exim est un serveur de messagerie électronique... Construction de la base de données MySQL des utilisateurs de la messagerie. Configuration de Exim avec support de MailDir + MySQL + liste de diffusion MailMan ... Modification du fichier /etc/dovecot/dovecot-mysql.conf 
default_mail_env = maildir:/home/mails/%u/mail
/usr/lib/mailman/bin/newlist

Installation de SpamAssassin
SpamAssassin est comme laisse l’imaginer son nom un anti-spam... j’ai dû installer préalablement un certain nombre de module (PERL) qu’il me réclamait... Editer le fichier /usr/local/mail/spamassassin/local.cf pour les configs.
$]# perl Makefile.PL SYSCONFDIR=/usr/local

Understanding UNIX File System
Le disque est divisé en plusieurs blocs qui sont utilisés pour deux objectifs... Chaque objet est représenté par un inode. Tous les fichiers ont les attributs suivants...
EXT3=EXT2+Journal

Installation de Asterisk sous Fedora
L’installation décrite est celle réalisée sur CentOS ou Fedora ... Redémarrez votre machine, et vous aurez votre Asterisk qui tourne....

Un peu de NFS
NFS : c’est Network File System ... Il a besoin de portmap pour lui dire sur quel port il écoute ....
Ce fichier sert de liste de contrôle d’accès pour les systèmes de fichier devant être exportés aux clients NFS.

Apache : authorisation et contrôle d'accès
Apache est le serveur Web le plus répandu de la planète ... Deux possibilités existent : utiliser des directives <directory> ....
htpasswd -bc /etc/httpd/conf.d/.passwd.vacance roger monpasswd ... que le fichier .htaccess qu’on place dans le répertoire à protéger ...

 

Solaris :

Configration d'un serveur DNS
Ce fichier est très important. C’est le Name Service Switch. Il va nous permettre de définir si notre machine sera client ou serveur DNS. En général, il permet bien d’autres choses aussi.
En fait, il existe plusieurs fichiers nsswitch. ...

Configuration de MailScanner et F-Prot
F-prot est un antivirus qu’on peut télécharger gratuitement sur l’Internet et dont la mise à jour peut être programmée et faite automatiquement.
Mailscanner, quant à lui permet de scanner les ...

Solaris pkg-get tool
pkg-get is a tool to automate download and installation of binary packages from archive sites that support it. ...

Configuration d'un serveur samba
Samba permet de créer un espace de stockage sur le disque du serveur, espace qui pourra être utilisée par tout le monde, notamment les machines qui tournent sous windows. ...

 

Windows : 

ADFS / ADFS-Proxy / SAML
Le cluster ADFS cause avec des serveurs AD.
Le WAP transmet le ticket au client.

Créer une liste de diffusion sur win2003
J'ai tellement souffert pour faire ce truc que je me presse de rédiger rapidement quelque chose dessus. ...appartenir à ce groupe les différents utilisateurs devant être postmaster.

Gestion des Quotas disques
Les quotas de disque assurent le suivi et le contrôle de l'utilisation de l'espace disque...
En activant les quotas de disque, vous pouvez définir deux valeurs : la limite de quota de disque et le niveau d'avertissement de quota de disque...
Dans la fenêtre Entrées de quota, cliquez sur les entrées que vous voulez supprimer et, dans le menu Quota, cliquez sur Supprimer l'entrée de quota...

Profils utilisateur itinérants
Les profils utilisateur itinérants permettent aux utilisateurs de passer d'un ordinateur à un autre au sein d'un réseau d'entreprise...
6. Dans la boîte de dialogue Propriétés de Profils, cliquez sur l'onglet Partage...
Remarque : \\win-liberte est le nom du serveur que vous utilisez pour cette procédure. %username% est une variable d'environnement..

 

Cours Avancés sous Unix : 

Les fichiers de logs

Le  système de  log : syslog, la  rotation des log : logrotate, ...

La crontab, la gestion des processus ...

DNS

Les détails du système du DNS et la configuration de bind

Maître, esclave, serveur cache, résolveur, les 13 serveurs racines, anycast ...

Serveur web

mod_ssl : module permettant d’utiliser SSL dans Apache...

Mots anglais : « virtual hosting » ...

Autorisation et contrôle d'accès ...

IPv6 sous Linux

Quand APNIC ==> PANIC, RIPE ==> PRIE ... 128 bits : 8 groupes de 4 hexadécimaux ...

Tunnel : IPv6 et IPv4 ne sont pas compatibles ...

DNS et IPv6 ...

 

Programmation : 

Création via PHP d'un lot de credentials pour drupal 8

un script php qui va lire des informations d'authentification (login et mot de passe) dans un fichier texte (csv)... 
use Drupal\Core\DrupalKernel;
use Symfony\Component\HttpFoundation\Request;

DRUPAL_AUTHENTICATED_RID => 'authenticated user'

Synchronisation de base de données avec MySQL
log-bin = /var/log/mysql/mysql-bin.log ... Deux serveurs ; l'un est maître et possède les données à jour ; l'autre est esclave du maître et se met à jour à partir de celui-ci.
mysql
> grant replication slave on *.* to sync@% identified by 'lemotdepassedesync'; 

mysql> load data from master;

La dernière ligne nous indique que l'esclave est bien synchronisé avec le serveur ...

MySQL : Configuration des utilisateurs
Lorsque vous installez MySQL, une base de donnée mysql est automatiquement créée afin de permettre la gestion des autorisations au serveur MySQL. ... Pour rajouter des droits, la commande est GRANT ...

 

Cisco :

Récupérer le mot de passe d'un catalyst
... ici la méthode pour parvenir à vos fins, c'est-à-dire récupérer le mot de passe enable de votre catalyst ou le changer ... Tapez rename flash:config.text flash:config.text.bac ...

Récupérer le mot de passe d'un routeur cisco
... Une fois connecté, tapez : show version. Puis, allez à la dernière ligne et relevez le paramètre « configuration register » ...
Faites copy startup-config running-config ... Vous pouvez redémarrer votre routeur en toute sécurité. reload

Config de base d'un PIX
Le PIX de Cisco est équipement de niveau IP qui peut faire à la fois du NAT, NATP et du routage (RIP, OSPF, ..). .
global (outside) 1 196.200.201.5 netmask 255.255.255.224
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
ppp authentication pap, la méthode d'authentification est le PAP (au lieu de CHAP ou MSCHAP)
Accès au PIX par Telnet : telnet 10.0.0.2 255.255.255.255 inside

(VTP + DHCP) serveur sur catalyst 3550
On supposera qu'on a un réseau de 5 catalysts dont un 3550 et quatre 2950. ... Après ces quelques lignes de commandes, vous faîtes : show vlan, vous verrez que le 2950 récupère bien les informations de vlan.
backbone(config)#ip dhcp pool enseignant
backbone(dhcp-config)#network 10.0.3.0 255.255.255.0

Le vlan 1 existe par défaut sur tous les catalysts
cata_2950(config)#vtp mode client

Remettre un IOS correct quand on s'est planté d'IOS et planté le Cisco
...passer le switch 3550 à l’IOS EMI ... OSI et donc de faire du routage changement d’IOS d’un cisco
copy flash:/imageduswitch.bin tftp://servertftp/
Exemple : copy xmodem: flash:c2955-i6q4l2-mz.121-13.EA1.bin

 

 


L'information, n'est-elle pas précieuse ? Partageons la tous ensemble !

© Août 2017
Roger YERBANGA
www.yerbynet.com