Tag Archive
Permission denied – Vérifiez les droits de vos services réseaux
Par défaut, sur linux, les services réseaux on un utilisateur attribué. C’est avec cet utilisateur que le service s’exécute. Cet utilisateur ne peut pas être utilisé pour s’authentifier au système à cause de l’attribue “/sbin/nologin” qui lui est affecté. Voici la définition de l’utilisateur apache dans le fichier “/etc/passwd” : apache:x:48:48:Apache:/var/www:/sbin/nologin Pour rappel :
Faire fonctionner Unity avec Ubuntu 11.04 sur Virtualbox 4
Ubuntu 11.04 est sortie depuis peu. Malheureusement, j’ai eu la mauvaise surprise d’avoir ce message “It seems that you do not have the hardware required to run Unity” après ouverture de ma session utilisateur. Pour faire fonctionner Unity sur Virtual Box 4 il faut: – Installer Ubuntu – Démarrer une session ( Normalement, vous avez [...]
Machines Virtuelles VBOX avec GNS3
Introduction J’utilise depuis quelques temps GNS3 pour effectuer quelques maquettes et réviser mes cours Cisco. Afin de maquetter un peu la sécurité ( ACL, ASA), j’ai décidé de prendre un peu de temps pour réaliser une maquette comportant des postes de travail virtuels et ainsi tester en réel l’accès aux ports voulus. Dans ce document, [...]
Activer les logs d’openldap
OpenLDAP utilise Syslog pour journalisation. Pour activer les logs, il faut : Editer /etc/openldap/slapd.conf et ajouter : loglevel 256 Dans /etc/syslog.conf, ajoutez : local4.* /var/log/openldap.log Ne pas oublier de redémarrer Syslog et OpenLDAP pour prendre en compte les modifications :
Récupérer l’adresse MAC d’une interface sous Linux, UNIX…
Linux En tant que “root”, taper "ifconfig -a" L’adresse MAC s’affiche sous cette forme : 00:08:C7:1B:8C:02. Example "ifconfig -a" eth0 Link encap:Ethernet HWaddr 00:08:C7:1B:8C:02 inet addr:192.168.111.20 Bcast:192.168.111.255 Mask:255.255.255.0 Solaris/SunOS
Créer un serveur OpenLdap Sécurisé (LDAPS)
Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl [...]
Installer Openssh v5 sur centos 5
Afin de faire du chroot, il est nécessaire de mettre à jour open-ssh en v5 ou v4.8 minimum. Voici la procédure permettant de faire la mise à jour : Installer les outils de développement si ce n’est pas déjà fait : yum install gcc yum install openssl-devel
Redirection de port ou port forwarding avec Iptables
Activation du routage : Sur un système LINUX, le routage est désactivé par défaut même si la machine comporte plusieurs cartes réseaux. Il faut activer ce routage pour utiliser un passerelle en LINUX. Pour cela, il suffit de modifier le fichier /etc/sysctl.conf. Modifier la ligne net.ipv4.ip_forward comme ceci : net.ipv4.ip_forward = 1 Une fois le [...]
[TUTORIAL] TCPDUMP Quelques commandes
Tcpdump est un outil gratuit installé par défaut sur les distributions linux. Il permet de capturer le trafic réseau en émission et en réception du host sur lequel il est installé. Commande de base : tcpdump Afficher plus d’information : tcpdump –v Afficher le contenu des paquets : tcpdump –v –A Ne pas résoudre les [...]
Lancer manuellement et réparer grub
Accès à grub en ligne de commande : Au menu de grub, appuyez sur la lettre “c” pour command line. Vous arrivez sur un prompt grub>
Catégories
Administration (29)
Astuces (35)
Base de donnée (9)
Cisco (20)
Linux (112)
Messagerie (5)
Microsoft (16)
Outils (19)
Programmation (23)
Projet (5)
Réseau (74)
Sécurité (31)
Vmware (13)
Web (8)