Comment recharger le fichier /etc/fstab sans redemarrer son système ?
c'est très simple ... après vos modifications dans le fichier fstab
root~# mount -a
et voilà le tour est joué !
mardi, février 9 2010
recharger simplement fstab sans redémarrer
Par Minitux le mardi, février 9 2010, 14:31 - Linux
vendredi, février 5 2010
Samba en controleur de domaine PDC
Par Minitux le vendredi, février 5 2010, 23:02 - Réseau
I - Installation et Configuration de Samba
serveur:# apt-get install samba
Deux démons seront alors lancés nmbd et smbd.
Nmbd met en oeuvre Netbios Name Service et gère l'exploration réseau.
Smbd gère le partage des fichiers ainsi que les authentifications et autorisations.
La configuration s'effectue à partir du fichier smb.conf se trouvant dans /etc/samba/
Nous allons sauvegarder le fichier de configuration initiale et partir d’un fichier vide.
serveur :# mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
serveur :# vi /etc/samba/smb.conf
Voici les options devant être activé :
## smb.conf ##
workgroup = ChezNous #Nom du domaine
netbios name = Serveur samba #Nom Netbios du serveur
wins support = yes #Mise en place du serveur Wins
domain master = yes # Se comporte comme l'explorateur maître
#du domaine et interdit aux autres systèmes de jouer ce rôles
local master = yes
prefered master = yes
os level = 100
security = user # Réalise l'authentification au niveau du domaine
encrypt passwords = true
domain logons = yes
logon path = # Défini que les profiles seront stockés sur la machine locale
[homes] # Définition du répertoire de l'utilisateur
path = /home/%U #L'utilisateur dispose des droits en écriture mais le répertoire ne sera pas visible lors de l'exploration
browseable = no
writeable = yes
create mask = 0700 #Permission sur les fichiers
directory mask = 0700 #Permission sur les répertoire
II. Ajout des comptes utilisateur
Il faut tout d’abord créer des comptes utilisateurs sur le système Unix pour pouvoir authentifier les droits d’accès.
Création des comptes Unix
serveur:# groupadd utilisateur
serveur:# adduser user1 --ingroup utilisateur
Création des comptes pour Samba
Pour que les utilisateurs puissent se connecter au domaine, il faut créer des utilisateurs Samba.
serveur:# smbpasswd -a utilisateur1
L’option « -a » permet d’ajouter l’utilisateur dans la base de samba.
III - Ajout des machines sur le domaine Samba
Tout d'abord créons un groupe machines où nous rattacherons chaque machine
serveur:# groupadd pc
Il faut ensuite créer un compte unix qui correspond au nom de la machine. .
serveur:# useradd -d /dev/null -g pc -s /bin/false pc2$
Le $ à la fin du nom permet de spécifier que ceci correspond à un nom de machine
Et ajoutons ensuite la machine en tant qu'utilisateur de Samba
serveur:#smbpasswd -a -m machine1
Pour rejoindre un domaine Samba depuis un poste client Windows seul le compte root du domaine a les autorisations de le faire,
il faut donc lui donner un compte et un mot de passe
serveur:#smbpasswd -a root
IV - Intégration du client windows dans le domaine
Notre serveur est maintenant configuré en tant que contrôleur de domaine.
Nous pouvons intégrer notre poste client dans notre domaine.
La procédure est la suivante :
Cliquer droit sur poste de travail, propriétés puis sur l'onglet "Nom de l'ordinateur", on clique sur le bouton Modifier. Il suffit d'entrer le nom du domaine, puis OK.
Après avoir renseigné le compte de l'administrateur et son mot de passe, le poste de l'utilisateur est maintenant intégrer au domaine.
Le redémarrage du poste est nécessaire pour prendre en compte ces modifications. Ensuite l'authentification s'effectue à partir des identifiants créées dans Samba.
V - Liens
purge qmail queue
Par Minitux le vendredi, février 5 2010, 17:45 - Mail
Quelques solutions sans installer de softs supplémentaires ...
I - Methode clean
1 - edition du fichier /var/qmail/control/queuelifetime file et mettre 1 (pour 1 seconde)
2 - redemarrer qmail /etc/init.d/qmail restart
3 - vérifier que la queue est proche de 0 /var/qmail/bin/qmail-qstat
4 - un fois que tout est bon remettre le bon queuelifetime (chez nous 86400 ) et redemarrer qmail
II - Methode hardcore
/etc/init.d/qmail stop
find /var/qmail/queue/mess -type f -exec rm {} \;
find /var/qmail/queue/info -type f -exec rm {} \;
find /var/qmail/queue/local -type f -exec rm {} \;
find /var/qmail/queue/intd -type f -exec rm {} \;
find /var/qmail/queue/todo -type f -exec rm {} \;
find /var/qmail/queue/remote -type f -exec rm {} \;
/etc/init.d/qmail start
III - Liens
Chromium sur Fedora 12
Par Minitux le vendredi, février 5 2010, 15:34 - Linux
Vous voulez essyaer Google Chrome sur votre Fedora ? mais pas exactement Chrome mais une install de la branche open source Chromium sur laquelle Chrome est basé. Cette installation fonctionne sur les sytèmes 32 et 64 bits.
I - Création d'un repository
minitux# vi /etc/yum.repos.d/chromium.repo
[chromium]
name=Chromium Test Packages
baseurl=http://spot.fedorapeople.org/chromium/F$releasever/
enabled=1
gpgcheck=0
II - Installation de Chromium
minitux~# yum install chromium
Cela va vous installer v8 le moteur javascript de Google
vendredi, janvier 8 2010
Redirect mobile devices on apache
Par Minitux le vendredi, janvier 8 2010, 23:32 - Système
Comment rediriger vos clients utilisant un téléphone mobile sur un autre site.
Un site spécialement concu pour la navigation mobile !
Vos clients iphone android symbian ne devront voir que ce site
Seule option nécessaire avoir activé le mod rewrite sur apache :
Insérez cette configuration dans l'un de vos vhosts ou .htaccess
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} android|avantgo|blackberry|blazer|elaine|hiptop|ip(hone|od)|kindle|\
midp|mmp|mobile|o2|opera\ mini|palm(\os)?|pda|plucker|pocket|psp|smartphone|symbian|treo|up\.(browser|link)|\
vodafone|wap|windows\ ce;\(iemobile|ppc)|xiino [NC]
RewriteRule ^$ http://mymobilesite/ [R,L]%%
voila c'est tout simple ...
Source detecmobilebrowser
samedi, octobre 3 2009
Webinject
Par Minitux le samedi, octobre 3 2009, 20:57 - Monitoring
Webinject est un outil qui permet de tester des applications web et des web services. Il peut être utilisé pour effectuer des tests de supervision ou des tests de non regression.
C'est un outil libre qui peut être utilisé pour tester différents services de votre application web JSP, ASP, CGI, PHP, Servlets, HTML Forms, XML/SOAP.
Il permet de créer une suite complètes de tests fonctionnels et de mesurer les différents temps de réponses en fonction des scénarios établis.
Il peut aussi être mis en place en tant que plugin nagios
Test http webinject sur Nagios
Par Minitux le samedi, octobre 3 2009, 15:36 - Nagios
Nagios est pour moi le meilleur outil opensource de supervision et permet de mettre en place un monitoring adapté à votre plateforme.
Bien que Nagios possède déjà un plugin appelé "check_http" livré avec les plugins officiels, on peut se poser la question de "Pourquoi un autre plugin http pour Nagios ?"
Le plugin officiel permet d'effectuer les tests avec une variété d'options pour vérifier que le service http fonctionne.
Cependant Webinject permet d'effectuer ce test de manière plus intelligente, tester l'authentification d'un utilisateur, l'accès à la base de données ...
Nous allons voir l'intégration de Webinject en tant que plugin Nagios.
mardi, septembre 1 2009
NFS Serveur et Client
Par Minitux le mardi, septembre 1 2009, 23:02 - Réseau
NFS (Network File System) est un protocole qui permet d'accéder à des fichiers à travers le réseau.
Ceci permet aux administrateurs système de stocker des ressources sur des serveurs centralisés sur le réseau.
Ce système de fichiers permet de partager des données essentiellement entre stations Unix.
L'accès aux données est quasiment aussi simple que d'y accéder en local.
Voici comment installer le serveur et le client et partager les différents répertoires.
Interface reload OpenBSD
Par Minitux le mardi, septembre 1 2009, 18:36 - OpenBSD
Comment redemarrer le service réseau sur un système OpenBSD ? plusieurs techniques ...
Il faut utiliser la commande /etc/netstart, ceci permet de reinitialiser le réseau.
Si l'on fait un changement sur l'interface nommée em0 en éditant le fichier /etc/hostname.em0
# sh /etc/netstart em0
La deuxième astuce consiste à désactiver l'interface puis de la réactiver
# ifconfig em0 down
# ifconfig em0 up
Source originale :
OpenBSD Restart Networking Service
Comment lire correctement la sortie de dpkg -l
Par Minitux le mardi, septembre 1 2009, 16:57 - Système
Si vous souhaitez lister les paquets kubuntu installés sur votre pc ou serveur.
Vous aurez besoin de la commande :
||/ Name Version Description
+++-==============-==============-=============
ii kubuntu-artwor 6.06-21 kubuntu artwork for usplash
ii kubuntu-defaul 6.06-21 Default settings and artwork
pn kubuntu-desktop (no description available)
rc kubuntu-docs 6.06-11 kubuntu documentation
ii kubuntu-grub-s 2.1 grub splashimages for Kubuntu
ii kubuntu-konque 0.3-0 Konqueror shortcuts for the Ubuntu wiki
pn kubuntu-live (no description available)
1ère colonne : Desired
u pour Unknown
i pour Install
r pour Remove
p pour Purge
h pour Hold
2ème colonne: Status
n pour Not Installed
i pour Installed
c pour Config-files
u pour Unpacked
f pour Failed-config
h pour Half-installed
3ème colonne : Erreur
h for Hold
r for require reinstallation
x pour les deux
Vous aurez besoin de la commande :
dpkg -l Voici quelques explications concernant la sortie :$ dpkg -l kubuntu-*||/ Name Version Description
+++-==============-==============-=============
ii kubuntu-artwor 6.06-21 kubuntu artwork for usplash
ii kubuntu-defaul 6.06-21 Default settings and artwork
pn kubuntu-desktop (no description available)
rc kubuntu-docs 6.06-11 kubuntu documentation
ii kubuntu-grub-s 2.1 grub splashimages for Kubuntu
ii kubuntu-konque 0.3-0 Konqueror shortcuts for the Ubuntu wiki
pn kubuntu-live (no description available)
1ère colonne : Desired
u pour Unknown
i pour Install
r pour Remove
p pour Purge
h pour Hold
2ème colonne: Status
n pour Not Installed
i pour Installed
c pour Config-files
u pour Unpacked
f pour Failed-config
h pour Half-installed
3ème colonne : Erreur
h for Hold
r for require reinstallation
x pour les deux
mardi, août 25 2009
rpmdb: Lock table is out of available locker entries
Par Minitux le mardi, août 25 2009, 15:25 - Système
Cette semaine, j'ai recu un mail de cron de l'un de mes serveurs.
Subject: Cron <root@SERVERNAME> run-parts /etc/cron.weekly
/etc/cron.weekly/makewhatis.cron:
rpmdb: Lock table is out of available locker entries
rpmdb: Unknown locker ID: b4a0
error: db4 error(22) from db->close: Invalid argument
error: cannot open Pubkeys index using db3 - Cannot allocate memory (12)
...
Il y avait au moins plus de 100 erreurs dans ce mail... Après une petite recherche sur google, je me suis rendu compte que le problème datait d'au moins 6 mois.
Voici la méthode pour réparer :
# tar cvzf rpmdb-backup.tar.gz /var/lib/rpm
# rm /var/lib/rpm/__db.00*
# rpm --rebuilddb
# rpm -qa | sort # pour vérifier que tout fonctionne
Après tout ca, je voulais vérifier que la tache cron fonctionnait.
# sh /etc/cron.weekly/makewhatis.cron
vendredi, août 7 2009
Mise à jour Nagios
Par Minitux le vendredi, août 7 2009, 15:54 - Nagios
Nagios 3.1.2 vient de sortir. Il est donc conseiller d'utiliser cette dernière version.
1- Backup de l'ancienne configuration
# cd /tmp
# tar zcvfh ./nagios-backup.tgz /usr/local/nagios
2- Récupération des sources
# su nagios (pour que les fichiers soit générés avec les bons droits)
# cd /tmp
# wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.1.2.tar.gz
3- Compilation et installation
# tar zxvf nagios-3.1.2.tar.gz
# cd nagios-3.1.2
# ./configure --with-command-group=naggrp
# make all
# make install
4- Vérification et redémarrage de Nagios
# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Si tout est bon on redémarre nagios
# su -
# /etc/init.d/nagios restart
5- Liens
lundi, août 3 2009
Mirroring Sqlserver 2005
Par Minitux le lundi, août 3 2009, 14:22 - Base de données
Cet article peut sembler étrange car il n'est pas dans la lignée des autres articles libres mais ceci est le résultat d'une demande à mon boulot. Le tout est de mettre en place un système de mirroring sur une base sqlserver entre deux serveurs avec seulement deux serveurs, mais 3 instances (principal, mirror, témoin). Puisque nous ne sommes pas dans le monde merveilleux et secure de Microsoft (pas d'AD), il faudra tout d'abord créer une authentification entre les deux serveurs à l'aide d'un système de clé. Ce qui va permettre la communication entre le serveur principal et le seveur mirror.
Installation apache + mod_jk sur Centos 64bits
Par Minitux le lundi, août 3 2009, 11:49 - Système
1- Installation des outils nécessaires
# yum install autoconf libtool gcc zlib-devel.x86_64 openssl-devel.x86_64
2- Première compilation d'apache
# cd /tmp
# wget http://apache.cict.fr/httpd/httpd-2.0.63.tar.gz
# tar xzvf httpd-2.0.63.tar.gz
# cd httpd-2.0.63
# ./configure --enable-MODULE=static
# make && make install
3- Mod_jk compilation
# wget http://www.apache.org/dist/tomcat/tomcat-connectors/jk/source/jk-1.2.28/tomcat-connectors-1.2.28-src.tar.gz
# tar xzvf tomcat-connectors-1.2.28-src.tar.gz
# cd tomcat-connectors-1.2.28-src/native
# ./configure --with-apache=/tmp/httpd-2.0.63/
# make && make install
4- Re-compilation d'apache
# sh buildconf
# ./configure --enable-headers --enable-deflate --with-z --enable-ssl --enable-so --with-mod_jk --enable-MODULE=static
# make && make install
5- Lien
Il ne vous reste plus qu'à configurer votre conf et mettre les paramètres mod_jk.
jeudi, juillet 23 2009
Check blacklist ip avec Nagios
Par Minitux le jeudi, juillet 23 2009, 16:08 - Nagios
Suite à des problèmes de spams au travail, j'ai décidé de mettre en place un check pour savoir si notre adresse ip était blacklister. Après une recherche rapide je suis tombé sur ce site nagioswiki
Voici juste une procédure simple pour mettre en place ce plugin.
1 - Download du plugin
cd /tmp
Le plugin ce trouve sur ce site http://freshmeat.net/projects/nagioscheckbl/
tar zxfv nagios-check_bl-1.0.tar.gz
cd nagios-check_bl-1.0
cp check_bl /usr/local/nagios/libexec/
(mettez le répertoire où ce trouve les plugins nagios)
2 - Install du module perl
# cpan install Net::DNS
Il faut aussi modifier le répertoire dans le plugin et mettre le bon path.
3 - Test du plugin
cd /usr/local/nagios/libexec/
./check_bl -H 1.2.3.4 -B zen.spamhaus.org
et vous devez obtenir :
Not black-listed
4 - Ajout dans le commands.cfg
# vi /etc/nagios/commands.cfg
define command {
command_name check_bl
command_line $USER1$/check_bl -H $HOSTADDRESS$ -B zen.spamhaus.org bl.spamcop.net dnsbl.ahbl.org dnsbl.njabl.org dnsbl.sorbs.net virbl.dnsbl.bit.nl rbl.efnet.org phishing.rbl.msrbl.net 0spam.fusionzero.com list.dsbl.org multihop.dsbl.org unconfirmed.dsbl.org will-spam-for-food.eu.org blacklist.spambag.org blackholes.brainerd.net blackholes.uceb.org spamsources.dnsbl.info map.spam-rbl.com ns1.unsubscore.com psbl.surriel.com l2.spews.dnsbl.sorbs.net bl.csma.biz sbl.csma.biz dynablock.njabl.org no-more-funn.moensted.dk ubl.unsubscore.com dnsbl-1.uceprotect.net dnsbl-2.uceprotect.net dnsbl-3.uceprotect.net spamguard.leadmon.net opm.blitzed.org bl.spamcannibal.org rbl.schulte.org dnsbl.ahbl.org virbl.dnsbl.bit.nl combined.rbl.msrbl.net
}
Dans le cas des distrib Centos et Debian, on peut séparer les listes de blacklists par des espaces ceux qui n'est pas le cas sur Opensuse où les listes soivent être séparer par des virgules.
mercredi, juillet 1 2009
Sécurité sur le dns
Par Minitux le mercredi, juillet 1 2009, 16:19 - Réseau
Le serveur de noms est la clef de voûte des réseaux mais c'est en même temps un de ses talons d'Achille.
En effet, qu'est-ce qui vous assure que le site web de votre banque sur lequel vous venez de taper votre mot de passe est bien le vrai site officiel de cet établissement ? L'apparence de la page de garde ?
Gnupg
Par Minitux le mercredi, juillet 1 2009, 14:53 - Sécurité
Les échanges d'informations sur le réseau soulèvent des problèmes de confidentialité.
En effet, certains courriers électroniques peuvent facilement être lus par des personnes malveillantes... En outre, comment être sûr de la provenance d'un e-mail ?
Il est, de nos jours, possible d'utiliser des procédés cryptographiques. GnuPG est l'un des outils utilisant un système à clés asymétriques.
mardi, juin 30 2009
Les différents types de record dns
Par Minitux le mardi, juin 30 2009, 22:32 - Réseau
Comme pour toute base de données, le serveur de nom a un format pour ses champs, ou "Resource Record" RR défini à l'origine dans la RFC 1035.
En pratique toutes les distributions (commerciales ou libres) du serveur de noms conservent ce format de base de données, la mise en oeuvre du serveur seule change (fichier de configuration du daemon).
Création d'un tunnel ssh pour firefox et surfer en sécurité
Par Minitux le mardi, juin 30 2009, 14:07 - Sécurité
Un tunnel ssh pour Firefox vers un serveur distant est une bonne mesure de sécurité. Spécialement lorsque vous vous connectez sur un réseau non sur comme un wifi public.
Le tunnel encrypte et envoye les données vers votre serveur distant qui les envoye vers le serveur web de destination.
Pour effectuer ceci vous devez avoir un compte vssh sur un serveur distant.
1 - Connection au serveur
ssh -D 9999 -C me@ipaddress.com
L'option -D Spécifie un transfert « dynamique » des ports au niveau applicatif.
Ceci fonctionne grâe à l'allocation d'une socket qui écoute sur le port de la machine locale, et qui, dès qu"une connexion est établie sur ce port, la transfère à travers le canal sécurisé.
L'option -C permet d'activer la compression de toutes les données
2 - Paramétrage de Firefox
Firefox> Edition> Options> Avancée> Onglet réseau> Paramétrage.
Il faut activer l'option suivante :
Configuration manuelle du proxy
Hote SOCKS : localhost Port: 9999
SOCKS v5
Pas de proxy: localhost, 127.0.0.1
Il ne vous reste plus qu'à vous rendre sur http://whatismyipaddress.com pour vous rendre compte que votre ip a changé.
Augmenter la taille de ma swap
Par Minitux le mardi, juin 30 2009, 12:09 - Système
L'ajout de SWAP est intéressant pour des systèmes Linux nécessitant d'avoir de fortes disponibilités en termes d'exécution de programmes particulièrement gourmands en ressources mémoires : serveur d'échange de fichiers, serveur de calculs, logiciels de traitement vidéos, 3D... Par exemple, si un programme n'est pas utilisé pendant un certain temps (plusieurs heures ou plusieurs jours), Linux peut décider de le placer en espace "swap". Ceci ayant pour avantage de libérer de l'espace en RAM et augmenter la taille du cache disque, et donc d'augmenter les performances des accès aux disques et ainsi accroître les performances globales du système.
« billets précédents - page 1 de 3