ServeurPerso.fr / MonServeurPerso.com

Aller au contenu | Aller au menu | Aller à la recherche

jeudi 25 septembre 2014

Faille GNU Bash

Aujourd'hui, une faille au niveau du GNU Bash a été découverte ! Mettez à jour vos serveurs.

Pour tester la chose, voici un exemple fourni par blogmotion :

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si vous voyez ceci s'afficher, c'est pas bon :-(

vulnerable

this is a test

Si vous voyez ceci, c'est bon !

bash: avertissement :x: ignoring function definition attempt

bash: erreur lors de l'import de la définition de fonction pour « x »

this is a test

Voir le site du CERT France pour plus de détails sur la faille en question.

mercredi 9 avril 2014

Windows XP, c'est fini...

A partir du 8 avril 2014 (hier), Microsoft Windows XP ne connaîtra plus de mise à jour de la part de l'éditeur Microsoft, après 13 ans de service, le système d'exploitation de la firme de Redmond prendra sa retraite (bien méritée).

Si vous avez encore un pc sous windows xp, il faudra soit qu'il soit bien protégé (quoique ?) ou qu'il ne soit pas relié au monde extérieur (internet).

Pour pallier à l'abandon par Microsoft de son OS, deux choix s'offrent à vous, soit changer de matériel et passer par la même occasion sous Windows 8, soit garder votre ancien matériel et installer une distribution Linux (exemple : ubuntu, mageia).

Ce qui pour le deuxième choix ne vous coûtera rien. Pour le choix de passer à Windows 8, cela dépendra du prix de la configuration.

Si votre matériel n'est pas trop ancien, il est possible qu'il puisse accueillir Windows 8, voir le lien suivant pour vérifier avec l'assistant de mise à niveau.

http://windows.microsoft.com/fr-fr/windows-8/upgrade-from-windows-vista-xp-tutorial

logo_Microsoft_Windows_XP.png

Dans tous les cas, sorter couvert...

samedi 22 mars 2014

Logwatch : où comment je surveille les logs ?

Vous avez un serveur linux, problème, vous n'avez pas le temps de faire le tour de ses logs.

A ce là, une réponse : Logwatch

Ce logiciel permet d'analyser les différents logs d'un linux et de générer un rapport détaillé.

Voici une petite procédure pour l'installer sur votre système :

aptitude install logwatch

Puis on copie le fichier de config' :

sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

Ensuite, on édite le fichier de configuration :

sudo nano /etc/logwatch/conf/logwatch.conf

Au niveau config voici ce que l'on peut faire :

LogDir = /var/log
TmpDir = /var/cache/logwatch
Output = mail
Format = html
Encode = none
MailTo = le1eremail@mondomaine.fr eventuellement2email@mondomaine.fr
MailFrom = Logwatch@mondomaine.fr
Filename = /tmp/logwatch
Archives = Yes
Range = all
Detail = Med
Service = All
Service = "-zz-network"
Service = "-zz-sys"
Service = "-eximstats"

On enregistre les modifications.

Ensuite, on lance la commande :

sudo logwatch

Ceci va lancer le programme logwatch puis envoyer le rapport version html vers la boite e-mail défini.

Voici un exemple de rapport HTML :

logwatch_rapport_html.png

Et vous, vous utilisez quel logiciel pour analyser vos logs ?

mardi 7 janvier 2014

Extraction d'un dump mysql dans des fichiers individuels

Suite à l'article d'hier concernant l'extraction d'une base à partir d'un Dump MySQL. Ce soir, j'ai fait une recherche pour faire une extraction des tables mysql contenues dans un dump mysql puis enregistrer dans un fichier individuel.

La recherche ne fut pas très longue puisque kedar avait réaliser, il y a quelques années, un script qui remplissait cette fonction (à merveille).

Voici la marche à suivre si vous souhaitez utiliser ce script.

Tout d'abord, on le télécharge :

wget http://kedar.nitty-witty.com/blog/wp-content/uploads/2010/02/mysqldumpsplitter.sh.txt

Puis on renomme le fichier comme ceci :

sudo mv mysqldumpsplitter.sh.txt mysqldumpsplitter.sh

On met le droit d'execution :

chmod +x mysqldumpsplitter.sh

Si on lance le script directement sans argument voici le résultat :

sudo ./mysqldumpsplitter.sh

mydumpsplitter.png

Dans le cas présent, j'ai lancé la commande ci-dessous pour extraire les différentes tables du dump de la base d'hier que j'avais extrait du dump "général".

sudo ./mysqldumpsplitter.sh nom-de-la-base.sql

Résultat :

Toutes les tables de ma base de données dans des fichiers individuels histoire de facilité la restauration de ce qui nous intéresse vraiment.

lundi 6 janvier 2014

Extraire une base d'un Dump MySQL

Si vous souhaitez extraire une base de données d'un DUMP MySQL, rien de plus simple.

sed -n '/^--Current Database: `nom-de-la-base`/, /^--Current Database: `/p' dump-mysql.sql > nom-de-la-base.sql

Si vous souhaitez faire une restauration d'une base de données depuis un Dump MySQL sur un serveur :

mysql> mysql -u root -p --one-database nom-de-la-base < dump-mysql.sql

dimanche 11 août 2013

Intel WiFi Link 5100 et NetworkManager

Intel propose une carte wifi mini pcie(xpress) qui offre l'avantage de fonctionner sur le 2,4 Ghz et le 5 Ghz.

Le souci étant que la dite carte présente une "incompatibilité" avec le NetworkManager qui est utiliser dans plusieurs distributions Linux (dont la Mageia) à l'heure actuelle.

La carte en question est la Intel WiFi Link 5100.

Intel WiFi Link 5100

Dans le cas présent, la carte fonctionne bien mais dès que l'on souhaite utiliser le NetworkManager pour se connecter à un point d'accès WIFI, il y a une erreur de connexion, peu importe le réseau wifi (ouvert ou protéger) sur lequel on souhaite se connecter.

Elle ne parvient pas à se connecter à quelques réseaux que ce soit.

La solution trouvée est de supprimer le paquet NetworkManager de la distribution utilisée.

Si vous connaissez une solution moins radicale, je suis preneur :-)

samedi 10 août 2013

Truecrypt & Loop sous Linux

Si vous avez le message d'erreur (ci-dessous) quand vous essayez de monter un volume Truecrypt sous Linux en l’occurrence dans le cas présent sous Mageia 3.

failed to set up a loop device

Il faut faire la manip' suivante :

echo "loop" > /etc/modprobe.preload.d/loop

Ceci aura pour effet de charger le module loop au démarrage du système et par la même occasion de rentre possible le montage du volume Truecrypt au prochain démarrage.

Si vous souhaitez charger le module loop toute de suite sans redémarrage, ouvrez un terminal en root et taper la commande suivante :

modprobe loop

Et voilà, dès à présent, vous pouvez monter votre volume Truecrypt.

mardi 18 juin 2013

LFTP - certificate verification : not trusted

Si vous utilisez le client (FTP) lftp et si vous essayez d'établir une connexion sur un serveur FTP Sécurisé alors vous rencontrer peut-être ce message d'erreur :

Certificate verification : Not trusted

Dans ce cas, il vous faut faire la manip' suivante, on édite le fichier de configuration lftp qui se situe dans /etc/lftp.conf :

sudo nano /etc/lftp.conf

On ajoute la ligne suivante à la fin du fichier :

set ssl:verify-certificate no

Puis on enregistre la modification.

On refait le connexion au serveur ftps et là plus de message d'erreur.

Voici les informations concernant ssl:verify-certificate dans le man :

ssl:verify-certificate (boolean)
if set to yes, then verify server's certificate to be signed by a known Certificate Authority and not be on Certificate Revocation List.

lundi 14 juin 2010

Installation du serveur web Lighttpd

Voici un billet concernant l'installation d'un serveur web autre que le célèbre Apache. Lighttpd permet de faire tourner un serveur web sur une machine même avec peu de ressource. Idéale si vous devez l'installer sur un VPS / VDS par exemple.

L'installation se passe sur Debian. Tout d'abord, on fait un :

aptitude install lighttpd lighttpd-doc

Le fichier de configuration se situe dans :

/etc/lighttpd/lighttpd.conf

Pour désactive le listing des répertoires dans le fichier de config' :

server.dir-listing = "enable"

On met en lieu et place :

server.dir-listing = "disable"

Puis on recharge la config de lighttpd :

/etc/init.d/lighttp force-reload

Pour faire fonctionner lighttpd avec php, aucun soucis, on a juste à faire :

aptitude install php5-cgi

Ensuite la commande suivante pour activer le module en question :

/etc/lighttpd# lighty-enable-mod fastcgi

Résultat à l'écran :

Available modules: auth cgi fastcgi proxy rrdtool simple-vhost ssi ssl status userdir Already enabled modules: Enabling fastcgi: ok Run /etc/init.d/lighttpd force-reload to enable changes

On vérifie dans le fichier de configuration que php soit bien pris en compte par défaut :

index-file.names = ( "index.php", "index.html", "index.htm", "default.htm", "index.lighttpd.html" )

La version debian étant buggué, on modifie le fichier /etc/lighttpd/conf-available/10-fastcgi.conf au besoin :

"bin-path" => "/usr/bin/php-cgi", ---> "bin-path" => "/usr/bin/php-cgi"

On créé une page dans /var/www qui se nomme (par exemple) info.php contenant le code suivant :

<? phpinfo(); ?>

et on va à l'url suivante :

http://IP_du_serveur/info.php

Là, nous devons avoir la page avec les informations concernant php.

Et voilà, vous avez un serveur web lighttpd avec le support php installé.

Site officiel : www.lighttpd.net