Open source & CO
Linux
Installation de Rkhunter
0166 jours
Rkhunter est un anti-rootkit qui permet de scanner votre système. Ils est conseiller de l’installer assez tôt car il calcul l’empreinte MD5 des programmes installés.
Voici comment le mettre en place :
aptitude install rkhunter
Afin d’eviter les « faux positif » il faut que vous editiez le fichier /etc/rkhunter.conf et décommenter les deux ligne suivantes :
ALLOWHIDDENDIR=/dev/.udev
ALLOWHIDDENDIR=/dev/.static
Vous pouvez également définir le destinataires des alertes en cas de problème :
MAIL-ON-WARNING=admin@mondomaine.com
Pour recharger la conf :
rkhunter --update
Enfin voici une petite astuces trouvé sur isalo qui permet d’automatiser la tâches à chaque installation de nouveau paquet
/etc/apt/apt.conf.d/98-rkhunter
Ajouter cela dans le fichier :
DPkg::Post-Invoke {
"rkhunter --update;"
"rkhunter --propupdate";
};
Voila votre anti-rookit est opérationnel.
Bonne nuit
Connexion à un serveur SSH
0167 jours
Voici comment vous connecter sur un serveur Linux via le protocol SSH depuis des machines Windows, MacOSX, Linux :
Windows :
Nous utiliserons le logiciel « PuTTY ».
Télécharger PuTTY à cette adresse :
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Ouvrez le logiciel :
Dans le champ « Host Name (or IP address), entrez l’adresse de votre serveur.
Sélectionnez « SSH » dans « Connection type ». Par défaut, PuTTY le met sur « SSH ».
Le port par défaut du SSH est le « 22 »
Cliquez sur « Open »
Un message de sécurité apparait.
Il vous demande simple si vous êtes d’accord pour ajouter la clé SSH du serveur dans le cache de PuTTY.
Cliquez sur Oui
Entrer le nom d’utilisateur et le mot de passe avec lequel vous voulez vous connecter
Vous voilà connectez sur le serveur.
Linux :
Sur linux, pas besoin de télécharger de logiciel permettant la connexion en SSH, un simple terminal vous suffit.
Ouvrez un terminal et tapez :
ssh root@192.168.X.X
Vous pouvez remplacer « root » par l’utilisateur que vous voulez. En général, dans un soucis de sécurité, nous désactivons la connexion du compte « root » en SSH.
MacOSX :
Comme pour Linux, sous MacOSX vous n’avez pas besoin de télécharger un logiciel permettant d’établir une connexion SSH.
MacOSX est un UNIX et intègre également un terminal.
Le terminal se trouve dans « Applications », « Utilitaire ».
Ouvrez le et comme sous Linux tapez : ssh user@serveur
Voila, c’est tout pour aujourd’hui 
Installation et sécurisation d’un serveur SSH
0168 jours
Vous souhaitez prendre la main à distance sur serveur Linux, pas de soucis =)
Voici comment installer un serveur SSH sur une distribution Debian-Like :
aptitude install openssh-server
Voila c’est installer, vous pouvez dorénavant vous connectez avec n’importe quel compte sur la machine.
C’est pas très sécurisé, mais nous allons remédier à ce problème.
Éditez ce fichier :
nano /etc/ssh/sshd_config
Voila la configuration de votre serveur SSH.
On peut par exemple changer le port d’écoute du serveur (par défaut il écoute sur le port 22) :
# What ports, IPs and protocols we listen for
Port 4242
Puis ont peut interdire à « root » la connexion via SSH.
PermitRootLogin yes
Et autorisé que « toto » à se connecter en SSH sur le serveur (cette ligne est à ajouter) :
AllowUsers toto
Vérifiez également que nous utilisons bien la version 2 du protocol SSH :
Protocol 2
Enfin on redémarre le service pour qu’il prenne en compte les modifications.
/etc/init.d/ssh restart
Voici les règles IPTable qui permettent d’autoriser le SSH
# SSH entrant
iptables -t filter -A INPUT -p tcp --dport 4242 -j ACCEPT
# SSH sortant
iptables -t filter -A OUTPUT -p tcp --dport 4242 -j ACCEPT
Dans un prochain billet, nous verrons comment sécuriser un peu plus votre serveur en mettant en place un Fail2ban et un anti-rootkit.
Bonne journée
Voir les équipements UP et Down de votre réseau
0221 jours
Voici une commande « nmap », vous permettant scanner tout votre réseau afin de voir les équipements qui sont en ligne ou non.
Avant tout chose, il faut que vous installiez le logiciel « nmap », donc pour les Debian-like :
aptitude install nmap
On lance la commande :
nmap -v -sP 192.168.94.0/24
L’option « sP » signifie « Ping Scan ». En gros il va pingé toute la plage d’adresse IP fourni.
Le résultat se présentera sous cette forme :
Host 192.168.x.248 is up
Host 192.168.x.249 is down.
Host 192.168.x.250 is down.
Host 192.168.x.251 is up.
Host 192.168.x.252 is down.
Je reviendrais plus en détails sur le logiciel Nmap dans une futur billet.
Debian – Coloration syntaxique PHP sur Emacs
0221 jours
Bonjour,
Voici comment avoir la syntaxique lorsque vous coder en PHP sous Emacs :
aptitude install php-elisp
Si vous avez pas installé Emacs :
aptitude install emacs
Julien
Controler le démarrage de vos processus avec SySV-RC-CONF
0227 jours
Voici un petit logiciel qui est vraiment pratique car il vous permet de contrôler les processus qui démarre en même temps que votre système d’exploitation.
Pour l’installer sur votre Debian/Ubuntu :
aptitude install sysv-rc-conf
Pour le lancer :
sysv-rc-conf
Bon week-end
Julien
Installation/MAJ Iceweasel Debian Squeezy
0231 jours
Debian stable utilise des paquets stables mais qui sont souvent assez vieux.
Par exemple sur Squeezy par defaut j’avais la version 3.5 de iceweasel. Donc voici comment passer sur la version 7
Tout d’abord, vous devez ajouter ces dépôts dans votre « /etc/apt/sources.list » :
deb http://backports.debian.org/debian-backports squeeze-backports main
deb http://mozilla.debian.net/ squeeze-backports iceweasel-release
Dès maintenant, vous pouvez installer la derniere « release » d’iceweasel via la commande :
aptitude install -t squeeze-backports iceweasel
Il faut savoir que le paquets fourni par la team Mozilla APT est signé. Voici comment faire :
wget -O- -q http://mozilla.debian.net/archive.asc | gpg --import
gpg --check-sigs --fingerprint --keyring /usr/share/keyrings/debian-keyring.gpg 06C4AE2A
gpg --export -a 06C4AE2A | sudo apt-key add -
Rafraichissement d’aptitude :
aptitude update
Vous disposer maintenant de la derniere version d’Iceweasel sur votre debian Squeezy
Installation FlashPlayer Debian
0232 jours
Tout d’abord vous devez activer les dépôts « contrib » et « non-free » dans votre fichier sources.list
aptitude update
Installation du FlashPlayer :
aptitude install flashplugin-nonfree
Voila c’est installé
Installation codec Debian
0232 jours
Voici comment installer les principaux codec pour votre distribution Debian.
Recupération du paquets « Debian Multimedia Keyring » :
wget http://debian-multimedia.org/pool/main/d/debian-multimedia-keyring/debian-multimedia-keyring_2010.12.26_all.deb
Installation du paquets :
dpkg -i debian-multimedia-keyring_2010.12.26_all.deb
Vous devez ensuite rajouter le dépôt dans votre fichier /etc/apt/sources.list :
deb http://www.debian-multimedia.org squeeze main non-free
Selon la version de votre debian remplace « squeezy » par :
lenny
wheezy
sid
experimental
On charge le dépôt :
aptitude update
Installation de DIVX, Quick Time, Real Video, Windows Media, etc… :
aptitude install w32codecs
DVD Playback :
aptitude install libdvdcss2 vlc
WMP Plugin :
aptitude install mozilla-mplayer
Autres paquets :
aptitude install gstreamer0.10-fluendo-mp3 ffmpeg sox twolame vorbis-tools lame faad
Pour Debian Lenny :
aptitude install gstreamer0.10-plugins-really-bad ffmpeg sox toolame vorbis-tools lame lame-extras faad totem-xine
aptitude remove totem-gstreamer
Voila, votre Debian est prête pour le multimédia.
Source : Wiki Debian
Debian – Installation Compiz sur GNOME
0232 jours
Voici comment installer compiz sur votre environnement de bureau Gnome.
Afin que les effets fonctionnent vous devez dans un premier temps installer les drivers de votre carte graphique. Pour les cartes graphique nvidia cliquez ICI
Installation des paquets :
aptitude install compiz compizconfig-settings-manager compiz-fusion-plugins-main
Redemarrage de GNOME :
/etc/init.d/gdm3 restart
Lancement de Compiz :
compiz --replace
Pour lancer Compiz au lancement de Gnome, rendez vous dans « Système » –> « Préférences » –> « Applications au démarrage »
Cliquez sur Ajouter :
Dans Nom tapez « compiz » et dans commande tapez « compiz –replace »
Il ne vous reste plus qu’a configurer vos effets