[HowTo] Installation d’un serveur NFS

Admin, HowTo, Unix, ,

Aujourd’hui, nous allons nous intéresser à la mise en place d’un partage NFS sur un serveur sous Ubuntu Server.

Dans un premier temps, il faut installer les paquets nécessaires sur le serveur :

$ apt-get install nfs-kernel-server nfs-common

Les partages se configurent ensuite dans le fichier /etc/exports :

/data/Multimedia 192.168.1.0/24(rw,sync,insecure,no_subtree_check,all_squash,no_root_squash,anonuid=1000,anongid=1000)
/data/Soft 192.168.1.0/24(rw,sync,insecure,no_subtree_check,all_squash,no_root_squash,anonuid=1000,anongid=1000)
/data/Images 192.168.1.0/24(rw,sync,insecure,no_subtree_check,all_squash,no_root_squash,anonuid=1000,anongid=1000)
/data/Papiers 192.168.1.0/24(rw,sync,insecure,no_subtree_check,all_squash,no_root_squash,anonuid=1000,anongid=1000)
/data/Wii 192.168.1.0/24(rw,sync,insecure,no_subtree_check,all_squash,no_root_squash,anonuid=1000,anongid=1000)
/data/Files 192.168.1.0/24(rw,sync,insecure,no_subtree_check,all_squash,no_root_squash,anonuid=1000,anongid=1000)

L’explication des options :
Continuer la lecture de [HowTo] Installation d’un serveur NFS 

[Apache2] : Astuces pour la sécurisation de votre serveur web

Admin, Sécurité, Tips, Unix, ,

Bonjour,

Un petit billet pour vous donner en vrac quelques astuces afin de sécuriser un minimum votre serveur web.

Dans un premier temps, nous allons cacher quelques informations de version, d’OS, etc. afin que l’on ne puisse pas savoir du premier coup d’oeil, quelle version d’Apache tourne sur notre serveur. Pour cela, éditer le fichier /etc/apache2/conf.d/security sous Ubuntu ou /etc/apache2/apache2.conf sous Debian afin d’y ajouter les 2 directives suivantes :

ServerTokens Prod
ServerSignature Off

Le premier permet de ne pas renvoyer d’informations dans l’entête HTTP, tandis que l’autre évite de renvoyer des infos lors d’une erreur (403, 404, etc.).

Si vous avez installer le module PHP, il peut être intéressant de désactiver ses informations en éditant le fichier /etc/php5/apache2/php.ini et y ajouter/éditer les informations suivantes :

expose_php = Off
display_errors = Off

Une fois ces manipulations effectuées, redémarrer le service :

$ /etc/init.d/apache2 restart

D’autres pistes permettant de sécuriser votre installation pourrait être de limiter le parcours du répertoire, d’autoriser certains dossiers à certaines personnes, d’interdire l’exécution de scripts CGI, etc. Tout ceci est à effectuer dans le fichier de configuration de votre site web, généralement : /etc/apache2/sites-available/monsite.

Ce fut une présentation brève mais permettant de cacher certaines informations importantes (surtout la version d’Apache2)…

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
 Loading...

Script pour téléchargement sur Megaupload

Admin, Tips, Unix, , ,

Bonjour à tous,

Aujourd’hui je vais vous présenter un script assez sympathique qui permet de télécharger sans soucis et sans limite sur le site Megaupload.

J’ai trouvé cette astuce sur le site [Ubuntudz.com] et ensuite je l’ai amélioré pour l’adapter à ma sauce. Voici le code

#!/bin/bash

# Variables
dirDest="/data/Multimedia/torrents/complete"
fileDl="/root/.list"
destMail="contact@domain.tld"

# Main
while read line  
do
        # On recupere les 4 premiers caracteres de chaque ligne pour savoir si c'est une audresse http ou non
        beginningText=`expr substr "$line" 1 4`

        echo $line
        # Test pour obtenir le nom du fichier en cours de recuperation s'il a ete mentionne
        if [[ "$beginningText" == "http" ]] ; then
                url=`wget -qO- $line | grep -P "id=\"downloadlink\"" | grep -oP "(((http)\://){1}\S+)" | grep "megaupload.com\/files" | tr -d "\""`
                sleep 46
                wget -c $url -P $dirDest
                sed -i '1 d' $fileDl
        else
                titleDl="$line"
                sed -i '1 d' $fileDl
        fi
done < $fileDl

echo "Le téléchargement de $titleDl est terminé" | mail -s "[SUCCESS] : $titleDl" $destMail

Il faut ensuite creer le fichier qui contiendra les liens vers le site de megaupload « /root/.list » :

$ touch /root/.list

Puis, y copiez les informations suivantes :

Gladiator (--> représentant ici le nom de votre film)
http://www.megaupload.com/AABBCCDD
http://www.megaupload.com/EEFFGGHH

Vous n’avez plus qu’à lancer le script que nous avons appelé « megaupload.sh » et c’est parti pour le téléchargement. Pas mal non ?

Une fois le téléchargement terminé, un mail sera envoyé à votre adresse mail (si votre messagerie est configurée bien sûr).

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
 Loading...

HowTo : PHP & MySQL sur Freenas

Admin, HowTo, MySQL, ,

Bonjour à tous,

Je vais vous expliquer la technique afin d’installer PHP et MySQL sur la distribution Freenas. Avant toute chose, il est nécessaire de se rendre sur l’interface web de votre Nas et de créer un groupe et un utilisateur « mysql« .

Etant donné, que seule une partition de 1Go pour l’OS a été créée, il va être nécessaire de créer des liens symboliques vers votre partition de données :

$ mkdir -p /mnt/data/db/mysql
$ ln -s /mnt/data/db/mysql /var/db/mysql
$ chown -R mysql:mysql /mnt/data/db/mysql
$ chmod 777 /tmp
$ chmod 777 /var/tmp

On installe ensuite MySQL :

$ pkg_add -r mysql50-server
$ rehash
$ mysql_install_db
$ ln -s /mnt/data/db/mysql/mysql /usr/local/libexec/

Puis, pour qu’il se lance à chaque démarrage :

$ echo 'mysql_enable="YES"' >> /etc/rc.conf

Ensuite pour le PHP, installer les paquets suivants :

$ pkg_add -r php5
$ pkg_add -r php5-extensions
$ pkg_add -r php5-xmlrpc
$ pkg_add -r php5-gettext
$ pkg_add -r php5-mcrypt
$ pkg_add -r php5-mysql
$ pkg_add -r php5-mbstring
$ pkg_add -r xmlstarlet

Pour finir, il est nécessaire de remplacer le PHP installé avec Freenas, par celui que nous venons d’installer :

$ mv /usr/local/bin/php /usr/local/bin/php-cli
$ cp /usr/local/bin/php-cgi /usr/local/bin/php

Il ne reste plus qu’à redémarrer votre serveur, et MAGIE, MySQL fonctionne.

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 4,00 out of 5)
 Loading...

HowTo : SNMPv3 sur Cisco

Admin, HowTo, Sécurité, Supervision, , ,

Pour terminer ces articles sur la mise en place de la dernière version du SNMP (la v3), je vais présenter les commandes à appliquer sur un équipement Cisco.

ATTENTION, CETTE MANIPULATION N’EST DISPONIBLE QU’A PARTIR DE LA VERSION 12.0 d’iOS

$ snmp-server group V3Group v3 priv read V3Read
$ snmp-server user V3user V3Group v3 auth sha pass1 priv des pass2
$ snmp-server view V3Read iso included
$ snmp-server host @IP version 3 priv V3User

Une petite vérification comme dans l’article HowTo : SNMPv3 sur Linux et c’est terminé!!

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 1,50 out of 5)
 Loading...

HowTo : SNMPv3 sur Windows

Admin, HowTo, Sécurité, Supervision, , ,

Suite à l’article précédent, je vais vous présenter ici la technique à utiliser pour pouvoir installer et utiliser la version 3 du SNMP sur vos serveurs Windows.

Pour cela, suivre les étapes suivantes :

  • Arrêter le service SNMP par défaut sur Windows et le désactiver totalement du démarrage (s’il était installer bien sûr)
  • Télécharger la version suivante : Agent Windows SNMPv3
  • Installer le nouveau service
  • Créer un utilisateur pour le SNMPv3 et l’assigner au groupe « root-users »
  • Aller dans les services Windows et démarrer ce nouvel agent

Afin de valider ce nouveau service, faire le même test que dans l’article HowTo : SNMPv3 sur Linux, et voilà du SNMPv3 en veux-tu en voilà!! 🙂

1 Star2 Stars3 Stars4 Stars5 Stars (4 votes, average: 1,00 out of 5)
 Loading...

HowTo : SNMPv3 sur Linux

Admin, HowTo, Sécurité, Supervision, ,

Bonjour à tous,

Aujourd’hui nous allons nous intéresser à l’installation et le paramétrage de la version 3 de SNMP (la plus sécurisée à l’heure actuelle).

Pour se faire, nous allons installer les pré-requis :

$ apt-get install snmpd snmp openssl libssl-dev

Avant de débuter la configuration, il faut arrêter le service SNMP (qui se lance par défaut) :

$ /etc/init.d/snmpd stop

Continuer la lecture de HowTo : SNMPv3 sur Linux