Archives pour la catégorie HowTo

[HowTo] Chiffrer votre disque dur externe

Depuis qu’un collègue m’a raconté qu’un de ses copains s’était fait cambriolé et volé tout son matériel informatique, je me suis dit qu’il était sans doute temps de mettre en oeuvre le chiffrement de mon disque dur externe.

Alors attention, il faut savoir que pour mettre en place le chiffrement de votre disque dur, il va falloir l’effacer entièrement pour mettre la couche LUKS pour chiffrer les données.

Voici la marche à suivre en émettant l’hypothèse que le disque externe est défini en tant que /dev/sdb

# cryptsetup luksFormat /dev/sdb1

WARNING!
========
This will overwrite data on /dev/sdb1 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.

# cryptsetup luksOpen /dev/sdb1 discexterne
# mkfs.ext4 /dev/mapper/discexterne
# mkdir /mnt/discexterne
# mount /dev/mapper/discexterne /mnt/discexterne

Ensuite pour démonter le partage, faire la commande suivante :

# cd
# umount /mnt/discexterne
# cryptsetup luksClose discexterne

Etant donné que le disque est collé au cul d’un serveur NAS, je n’ai pas d’accès physique à celui-ci, du coup je n’ai pas mis le montage automatique via fstab et crypttab, mais c’est tout à fait possible (je vous laisse fouiller un petit peu sur Google, vous ne devriez pas perdre trop de temps là-dessus je pense) ^_^
Au redémarrage du serveur vous n’aurez donc plus qu’à effectuer les commandes suivantes :

# cryptsetup luksOpen /dev/sdb1 discexterne
# mount /dev/mapper/discexterne /mnt/discexterne

Petite précision, pensez à mettre un mot de passe fort car sinon le chiffrement ne sert à rien (et le notez pas sur un post-it sous le clavier hein…) 🙂

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

[HowTo] Sauvegarder base MySQL avec snapshot LVM

Aller aujourd’hui un petit script pour sauvegarder nos bases de données à chaud sans utiliser l’utilitaire mysqldump (malheureusement gourmand en ressources sur des bases de données MySQL conséquentes).

#!/bin/bash

## VARIABLES ##
USER="usermysql"
PASSWORD="mypassword"
TMPMOUNTPOINT="/snapshot"
VGNAME="vg02"
LVNAME="mysql"
SNAPNAME="snapmysql"

## Check if /backup/mysql.tar.gz exists on the remote server ##
ssh root@remote-server "if [ -e /backup/mysql.tar.gz ] ; then rm -Rf /backup/mysql.tar.gz ; fi"

## Check if temp mount point not used ##
[ `mount | grep "$TMPMOUNTPOINT" | wc -l` -ne 0 ] && exit 1

## FUNCTIONS ##
function log() {
        logger -p local7.info "$1"
}

## BACKUP PROCESS ##
log "Locking databases"
mysql -u$USER -p$PASSWORD << EOF
        FLUSH TABLES WITH READ LOCK;
        system lvcreate -l +100%FREE --snapshot -n $SNAPNAME /dev/$VGNAME/$LVNAME;
        UNLOCK TABLES;
        quit
EOF

log "Databases unlocked"

## TAR AND SEND THROUGH SSH ##
log "Backing up databases"
mount /dev/$VGNAME/$SNAPNAME $TMPMOUNTPOINT
cd $TMPMOUNTPOINT
tar cfvz - --exclude=debian-5.1.flag --exclude=mysql_upgrade_info --exclude=mysql --exclude=phpmyadmin * | ssh root@remote-server "cat > /backup/mysql.tar.gz"
cd
umount $TMPMOUNTPOINT
lvremove -f /dev/$VGNAME/$SNAPNAME
log "Databases backed up"

Les différentes étapes sont les suivantes :

– On vérifie que la sauvegarde n’existe pas déjà sur le serveur distant
– On verrouille les tables MySQL en lecture seule
– On créé un snapshot LVM
– On lève les verrous des tables
– On monte le snapshot sur le dossier /snapshot
– On fait une archive (avec tar) qu’on transfert directement via SSH au serveur distant
– On démonte le point de montage du snapshot
– On supprime le snapshot LVM

Cette astuce est utilisable sur tout système Linux ayant LVM et MySQL installé.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

[HowTo] Installation d’un serveur DLNA sous Ubuntu Server avec Ushare

Bonjour à tous,

Aujourd’hui, je vais présenter l’installation d’un serveur DLNA sous Ubuntu Server (également disponible sous Debian bien sûr). Un serveur DLNA permet de partager du contenu numérique (intéressant pour le décodeur TV de votre Box Internet par exemple)

Installation du serveur :

$ apt-get install ushare

Continuer la lecture de [HowTo] Installation d’un serveur DLNA sous Ubuntu Server avec Ushare 

[HowTo] Surveillance de ses disques avec S.M.A.R.T.

Bonjour à tous,

Aujourd’hui, nous allons nous intéresser à la surveillance de nos précieux disques durs. Ils sont de plus en plus importants car ils contiennent un tas d’informations « vitales » : photos, videos, musiques, papiers, etc. Ca pourrait être sympa si nous pouvions connaitre l’état de santé de nos disques et être prévenu quand ils commencent à ne plus tourner rond 🙂

Pour surveiller cela, nous allons utiliser le démon S.M.A.R.T. Il faut installer :

$ apt-get install smartmontools

Continuer la lecture de [HowTo] Surveillance de ses disques avec S.M.A.R.T. 

[HowTo] Installation d’un serveur NFS

Aujourd’hui, nous allons nous intéresser à la mise en place d’un partage NFS sur un serveur sous Ubuntu Server.

Dans un premier temps, il faut installer les paquets nécessaires sur le serveur :

$ apt-get install nfs-kernel-server nfs-common

Les partages se configurent ensuite dans le fichier /etc/exports :

/data/Multimedia 192.168.1.0/24(rw,sync,insecure,no_subtree_check,all_squash,no_root_squash,anonuid=1000,anongid=1000)
/data/Soft 192.168.1.0/24(rw,sync,insecure,no_subtree_check,all_squash,no_root_squash,anonuid=1000,anongid=1000)
/data/Images 192.168.1.0/24(rw,sync,insecure,no_subtree_check,all_squash,no_root_squash,anonuid=1000,anongid=1000)
/data/Papiers 192.168.1.0/24(rw,sync,insecure,no_subtree_check,all_squash,no_root_squash,anonuid=1000,anongid=1000)
/data/Wii 192.168.1.0/24(rw,sync,insecure,no_subtree_check,all_squash,no_root_squash,anonuid=1000,anongid=1000)
/data/Files 192.168.1.0/24(rw,sync,insecure,no_subtree_check,all_squash,no_root_squash,anonuid=1000,anongid=1000)

L’explication des options :
Continuer la lecture de [HowTo] Installation d’un serveur NFS 

HowTo : PHP & MySQL sur Freenas

Bonjour à tous,

Je vais vous expliquer la technique afin d’installer PHP et MySQL sur la distribution Freenas. Avant toute chose, il est nécessaire de se rendre sur l’interface web de votre Nas et de créer un groupe et un utilisateur « mysql« .

Etant donné, que seule une partition de 1Go pour l’OS a été créée, il va être nécessaire de créer des liens symboliques vers votre partition de données :

$ mkdir -p /mnt/data/db/mysql
$ ln -s /mnt/data/db/mysql /var/db/mysql
$ chown -R mysql:mysql /mnt/data/db/mysql
$ chmod 777 /tmp
$ chmod 777 /var/tmp

On installe ensuite MySQL :

$ pkg_add -r mysql50-server
$ rehash
$ mysql_install_db
$ ln -s /mnt/data/db/mysql/mysql /usr/local/libexec/

Puis, pour qu’il se lance à chaque démarrage :

$ echo 'mysql_enable="YES"' >> /etc/rc.conf

Ensuite pour le PHP, installer les paquets suivants :

$ pkg_add -r php5
$ pkg_add -r php5-extensions
$ pkg_add -r php5-xmlrpc
$ pkg_add -r php5-gettext
$ pkg_add -r php5-mcrypt
$ pkg_add -r php5-mysql
$ pkg_add -r php5-mbstring
$ pkg_add -r xmlstarlet

Pour finir, il est nécessaire de remplacer le PHP installé avec Freenas, par celui que nous venons d’installer :

$ mv /usr/local/bin/php /usr/local/bin/php-cli
$ cp /usr/local/bin/php-cgi /usr/local/bin/php

Il ne reste plus qu’à redémarrer votre serveur, et MAGIE, MySQL fonctionne.

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 4,00 out of 5)
Loading...

HowTo : SNMPv3 sur Cisco

Pour terminer ces articles sur la mise en place de la dernière version du SNMP (la v3), je vais présenter les commandes à appliquer sur un équipement Cisco.

ATTENTION, CETTE MANIPULATION N’EST DISPONIBLE QU’A PARTIR DE LA VERSION 12.0 d’iOS

$ snmp-server group V3Group v3 priv read V3Read
$ snmp-server user V3user V3Group v3 auth sha pass1 priv des pass2
$ snmp-server view V3Read iso included
$ snmp-server host @IP version 3 priv V3User

Une petite vérification comme dans l’article HowTo : SNMPv3 sur Linux et c’est terminé!!

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 1,50 out of 5)
Loading...

HowTo : SNMPv3 sur Windows

Suite à l’article précédent, je vais vous présenter ici la technique à utiliser pour pouvoir installer et utiliser la version 3 du SNMP sur vos serveurs Windows.

Pour cela, suivre les étapes suivantes :

  • Arrêter le service SNMP par défaut sur Windows et le désactiver totalement du démarrage (s’il était installer bien sûr)
  • Télécharger la version suivante : Agent Windows SNMPv3
  • Installer le nouveau service
  • Créer un utilisateur pour le SNMPv3 et l’assigner au groupe « root-users »
  • Aller dans les services Windows et démarrer ce nouvel agent

Afin de valider ce nouveau service, faire le même test que dans l’article HowTo : SNMPv3 sur Linux, et voilà du SNMPv3 en veux-tu en voilà!! 🙂

1 Star2 Stars3 Stars4 Stars5 Stars (4 votes, average: 1,00 out of 5)
Loading...

HowTo : SNMPv3 sur Linux

Bonjour à tous,

Aujourd’hui nous allons nous intéresser à l’installation et le paramétrage de la version 3 de SNMP (la plus sécurisée à l’heure actuelle).

Pour se faire, nous allons installer les pré-requis :

$ apt-get install snmpd snmp openssl libssl-dev

Avant de débuter la configuration, il faut arrêter le service SNMP (qui se lance par défaut) :

$ /etc/init.d/snmpd stop

Continuer la lecture de HowTo : SNMPv3 sur Linux