Open source & CO
Libre
Installation de Rkhunter
0166 jours
Rkhunter est un anti-rootkit qui permet de scanner votre système. Ils est conseiller de l’installer assez tôt car il calcul l’empreinte MD5 des programmes installés.
Voici comment le mettre en place :
aptitude install rkhunter
Afin d’eviter les « faux positif » il faut que vous editiez le fichier /etc/rkhunter.conf et décommenter les deux ligne suivantes :
ALLOWHIDDENDIR=/dev/.udev
ALLOWHIDDENDIR=/dev/.static
Vous pouvez également définir le destinataires des alertes en cas de problème :
MAIL-ON-WARNING=admin@mondomaine.com
Pour recharger la conf :
rkhunter --update
Enfin voici une petite astuces trouvé sur isalo qui permet d’automatiser la tâches à chaque installation de nouveau paquet
/etc/apt/apt.conf.d/98-rkhunter
Ajouter cela dans le fichier :
DPkg::Post-Invoke {
"rkhunter --update;"
"rkhunter --propupdate";
};
Voila votre anti-rookit est opérationnel.
Bonne nuit
Connexion à un serveur SSH
0167 jours
Voici comment vous connecter sur un serveur Linux via le protocol SSH depuis des machines Windows, MacOSX, Linux :
Windows :
Nous utiliserons le logiciel « PuTTY ».
Télécharger PuTTY à cette adresse :
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Ouvrez le logiciel :
Dans le champ « Host Name (or IP address), entrez l’adresse de votre serveur.
Sélectionnez « SSH » dans « Connection type ». Par défaut, PuTTY le met sur « SSH ».
Le port par défaut du SSH est le « 22 »
Cliquez sur « Open »
Un message de sécurité apparait.
Il vous demande simple si vous êtes d’accord pour ajouter la clé SSH du serveur dans le cache de PuTTY.
Cliquez sur Oui
Entrer le nom d’utilisateur et le mot de passe avec lequel vous voulez vous connecter
Vous voilà connectez sur le serveur.
Linux :
Sur linux, pas besoin de télécharger de logiciel permettant la connexion en SSH, un simple terminal vous suffit.
Ouvrez un terminal et tapez :
ssh root@192.168.X.X
Vous pouvez remplacer « root » par l’utilisateur que vous voulez. En général, dans un soucis de sécurité, nous désactivons la connexion du compte « root » en SSH.
MacOSX :
Comme pour Linux, sous MacOSX vous n’avez pas besoin de télécharger un logiciel permettant d’établir une connexion SSH.
MacOSX est un UNIX et intègre également un terminal.
Le terminal se trouve dans « Applications », « Utilitaire ».
Ouvrez le et comme sous Linux tapez : ssh user@serveur
Voila, c’est tout pour aujourd’hui 
Installation et sécurisation d’un serveur SSH
0168 jours
Vous souhaitez prendre la main à distance sur serveur Linux, pas de soucis =)
Voici comment installer un serveur SSH sur une distribution Debian-Like :
aptitude install openssh-server
Voila c’est installer, vous pouvez dorénavant vous connectez avec n’importe quel compte sur la machine.
C’est pas très sécurisé, mais nous allons remédier à ce problème.
Éditez ce fichier :
nano /etc/ssh/sshd_config
Voila la configuration de votre serveur SSH.
On peut par exemple changer le port d’écoute du serveur (par défaut il écoute sur le port 22) :
# What ports, IPs and protocols we listen for
Port 4242
Puis ont peut interdire à « root » la connexion via SSH.
PermitRootLogin yes
Et autorisé que « toto » à se connecter en SSH sur le serveur (cette ligne est à ajouter) :
AllowUsers toto
Vérifiez également que nous utilisons bien la version 2 du protocol SSH :
Protocol 2
Enfin on redémarre le service pour qu’il prenne en compte les modifications.
/etc/init.d/ssh restart
Voici les règles IPTable qui permettent d’autoriser le SSH
# SSH entrant
iptables -t filter -A INPUT -p tcp --dport 4242 -j ACCEPT
# SSH sortant
iptables -t filter -A OUTPUT -p tcp --dport 4242 -j ACCEPT
Dans un prochain billet, nous verrons comment sécuriser un peu plus votre serveur en mettant en place un Fail2ban et un anti-rootkit.
Bonne journée
Voir les équipements UP et Down de votre réseau
0221 jours
Voici une commande « nmap », vous permettant scanner tout votre réseau afin de voir les équipements qui sont en ligne ou non.
Avant tout chose, il faut que vous installiez le logiciel « nmap », donc pour les Debian-like :
aptitude install nmap
On lance la commande :
nmap -v -sP 192.168.94.0/24
L’option « sP » signifie « Ping Scan ». En gros il va pingé toute la plage d’adresse IP fourni.
Le résultat se présentera sous cette forme :
Host 192.168.x.248 is up
Host 192.168.x.249 is down.
Host 192.168.x.250 is down.
Host 192.168.x.251 is up.
Host 192.168.x.252 is down.
Je reviendrais plus en détails sur le logiciel Nmap dans une futur billet.
Debian – Coloration syntaxique PHP sur Emacs
0221 jours
Bonjour,
Voici comment avoir la syntaxique lorsque vous coder en PHP sous Emacs :
aptitude install php-elisp
Si vous avez pas installé Emacs :
aptitude install emacs
Julien
Controler le démarrage de vos processus avec SySV-RC-CONF
0227 jours
Voici un petit logiciel qui est vraiment pratique car il vous permet de contrôler les processus qui démarre en même temps que votre système d’exploitation.
Pour l’installer sur votre Debian/Ubuntu :
aptitude install sysv-rc-conf
Pour le lancer :
sysv-rc-conf
Bon week-end
Julien
Installation/MAJ Iceweasel Debian Squeezy
0231 jours
Debian stable utilise des paquets stables mais qui sont souvent assez vieux.
Par exemple sur Squeezy par defaut j’avais la version 3.5 de iceweasel. Donc voici comment passer sur la version 7
Tout d’abord, vous devez ajouter ces dépôts dans votre « /etc/apt/sources.list » :
deb http://backports.debian.org/debian-backports squeeze-backports main
deb http://mozilla.debian.net/ squeeze-backports iceweasel-release
Dès maintenant, vous pouvez installer la derniere « release » d’iceweasel via la commande :
aptitude install -t squeeze-backports iceweasel
Il faut savoir que le paquets fourni par la team Mozilla APT est signé. Voici comment faire :
wget -O- -q http://mozilla.debian.net/archive.asc | gpg --import
gpg --check-sigs --fingerprint --keyring /usr/share/keyrings/debian-keyring.gpg 06C4AE2A
gpg --export -a 06C4AE2A | sudo apt-key add -
Rafraichissement d’aptitude :
aptitude update
Vous disposer maintenant de la derniere version d’Iceweasel sur votre debian Squeezy
Debian – Installation Compiz sur GNOME
0232 jours
Voici comment installer compiz sur votre environnement de bureau Gnome.
Afin que les effets fonctionnent vous devez dans un premier temps installer les drivers de votre carte graphique. Pour les cartes graphique nvidia cliquez ICI
Installation des paquets :
aptitude install compiz compizconfig-settings-manager compiz-fusion-plugins-main
Redemarrage de GNOME :
/etc/init.d/gdm3 restart
Lancement de Compiz :
compiz --replace
Pour lancer Compiz au lancement de Gnome, rendez vous dans « Système » –> « Préférences » –> « Applications au démarrage »
Cliquez sur Ajouter :
Dans Nom tapez « compiz » et dans commande tapez « compiz –replace »
Il ne vous reste plus qu’a configurer vos effets
SNMP Debian Squeezy
0277 jours
Aujourd’hui, je rencontre des problèmes au niveau de mes requêtes SNMP sur une Debian Squeezy.
Des messages de ce type apparaissaient lorsque j’exécutais mes requêtes SNMP : Cannot adopt OID in UCD-SNMP-MIB
Après quelques recherches sur le net, j’ai pu constater que le paquet snmpd avait été modifié. De plus les MIBs doivent être téléchargées séparément.
Dans un premier temps, il faut activer les dépôts non-free dans votre fichier sources.list.
Puis il faut installer le paquet snmp-mibs-downloader
Taper :
aptitude install snmp-mibs-downloader
Editer le fichier /etc/default/snmpd et mettre export MIBS=ALL.
Pour eviter de lister toutes les MIBs, il faut mettre les MIBs voulu à la place de ALL et les séparer par des :
Puis il faut modifer, votre fichier snmp.conf pour commenter la ligne # mibs.
On redémarrer le service :
/etc/init.d/snmpd restart
On vérifie :
snmpwalk -v 2c -c public localhost system
Toutes les MIBs system devraient apparaitrent.
Debian : Microcode BNX2 manquant
0278 jours
Aujourd’hui, j’installe une console de supervision sur un serveur physique Dell R610 et lorsque je boot sur mon CD de Debian, un message apparait me disant qu’un microcode est manquant car il n’est pas libre.
Debian vous demande le fichier bnx2/bnx2-mips-09-5.0.0.j3.fw
Afin de résoudre ce problème, j’ai du chargé le Firmware firmware-bnx2_0.28_all.deb.
Voici la procédure :
Récupération de l’archive :
wget http://ftp.us.debian.org/debian/pool/non-free/f/firmware-nonfree/firmware-bnx2_0.28_all.deb
Extraction de l’archive :
ar xv firmware-bnx2_0.28_all.deb
Extraction des données :
tar xf data.tar.gz
Rendez-vous dans le répertoire « lib/firmware » et copié le repertoire bnx2 sur une clé USB.
Démarrer sur le CD de Debian avec votre clé USB connecté au serveur.
Voila,
Bonne journée