11
2010
Supprimer le passphrase d’un certificat pour apache et autres.
Lorsque vous relancez votre serveur apache après avoir installé votre certificat ssl que vous venez d’acheter, il peut être très désagréable de voir qu’apache vous demande un passphrase. Rhem, je fais quoi, je regénère une clé privée? A ba non, le certificat ne sera plus bon… je dis adieu à mes scripts qui relance apache automatiquement?? A ba non… c’est galère… Je retire le passphrase de ma clé privée?? C’est possible?? Euh ba oui 🙂 […]
9
2010
Installer ClamAv antivirus sur CENTOS
Installer le repository rpmforge : wget http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm Ceci est valable pour la version 64bit de Centos. Pour les autres versions : http://dag.wieers.com/rpm/FAQ.php#B Installer clamd : # yum install clamd Démarrer clamd : service clamd start Lancer clamd au démarrage : chkconfig clamd on Configurer clamAv pour récupérer les mises à jour derrière un proxy : Editez le fichier /etc/fresclam.conf # vi /etc/freshclam.conf Configurer les paramètres […]
9
2010
[Bind] configuring key ‘ddns_key’: bad base64 encoding
Bind ne démarre pas et vous met ce message d’erreur dans /var/log/messages : configuring key ‘ddns_key’: bad base64 encoding Il vous faut générer une clé à l’aide de la commande : # dns-keygen GbQ4NDzeQGcyOqM3Go2JJt0uwUthUIaE4WQozRVs9qur5aj499sZ8xms5J85 Copier la sortie. Copier son contenu dans la section key ddns_key key ddns_key { algorithm hmac-md5; secret "H1Pl33tksEAXbEHq9rEfsVqxS7cCm8ie2W2Aa6UYTIGEGtXuhVFRGaIkjd6B"; };
24
2010
Queue Postfix
Quelques commandes pour gérer vos mails en queue (mailq). Traitement de Queue Postfix : Schéma des mouvements d’un message dans la Queue de Postfix : La première commande a utiliser est mailq pour voir l’état des mails (erreurs, blocage etc…). Lister les messages en Queue : postqueue -p Résultats : -Queue ID- –Size– —-Arrival Time—- -Sender/Recipient——- DBB3F1A7 553 Mon May 5 14:42:15 [email protected] (connect to mail.pouet.com[195.58.15.78]: Connection refused) [email protected] Supprimer un message en Queue : […]
19
2010
Installer ffmpeg et ffmpeg-php sur Centos
vi /etc/yum.repos.d/dag.repo Coller : [dag] name=Dag RPM Repository for Red Hat Enterprise Linux baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag gpgcheck=0 enabled=1 Faire : yum install ffmpeg ffmpeg-devel Une fois tout installé, téléchargez ffmpeg-php : http://sourceforge.net/projects/ffmpeg-php/files/ffmpeg-php/ Placer le fichier télécharger sur le serveur puis tapez les commandes suivantes : tar -xjf ffmpeg-php-0.6.0.tbz2 cd ffmpeg-php-0.6.0 phpize ./configure && make make install Editez le fichier /etc/php.ini et ajouter ces lignes : [ffmpeg] extension=ffmpeg.so Sur la page phpinfo, vous verrez apparaître : Si vous […]
11
2010
[NFS]"possibly unsupported filesystem or fsid= required"
Bon je mets cet article car j’en ai marre d’oublier à quoi correspond cette erreur et je ne trouve jamais la réponse sur le net. Cette erreur : "possibly unsupported filesystem or fsid= required" arrive quand on partage un répertoire qui est déjà pris sur un autre serveur. NFS Client –> Serveur NFS | NFS Client –> Serveur NFS Bon de toute façon ça ne marche pas…. Grrr
10
2009
Afficher un fichier de configuration sans les commentaires
Pour y voir plus claire, il est parfois nécessaire de voir seulement ce qui est activé dans les fichiers de configuration. Pour cela, je vous propose plusieurs commandes : Grep : grep -E -v ‘^(#|$)’ /etc/httpd/conf/httpd.conf egrep -v ‘^(#|$)’ /etc/httpd/conf/httpd.conf On peut ajouter des délimiteurs de cette manière : grep -E -v ‘^(#|;|$|[ ]*#)’ /etc/httpd/conf/httpd.conf Sed : sed -e ‘/^[ ]*#/d’ -e ‘/^$/d’ /etc/httpd/conf/httpd.conf On peut ajouter des délimiteurs : sed -e ‘/^[ […]
25
2009
Créer un serveur OpenLdap Sécurisé (LDAPS)
Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl doit être installé Génération du certificat serveur : Créer l’arborescence qui contiendra les certificats que nous allons générer : […]
25
2009
Installation et configuration openldap sur Centos 5
Installation : yum install openldap-servers openldap-clients Configuration : Nous allons configurer notre serveur LDAP pour qu’il ait comme suffixe le domaine croc-informatique.fr . Le compte administrateur sera : admin / password Editez le fichier /etc/openldap/slapd.conf Modifier le comme suit : suffix "dc=croc-informatique,dc=fr" rootdn "cn=admin,dc=croc-informatique,dc=fr" rootpw password Crypter le mot de passe : slappasswd -s password Vous aller avoir un retour de ce type : {SSHA}GyzpAiLauGXRvNAHdoKhJAp8FqalHzdu Il vous suffi de le copier et […]
2
2009
Installer Openssh v5 sur centos 5
Afin de faire du chroot, il est nécessaire de mettre à jour open-ssh en v5 ou v4.8 minimum. Voici la procédure permettant de faire la mise à jour : Installer les outils de développement si ce n’est pas déjà fait : yum install gcc yum install openssl-devel yum install pam-devel yum install rpm-build Télécharger openssh 5.2p1 wget ftp://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-5.2p1.tar.gz Génération des fichiers RPM Maintenant, nous allons créé le RPM à partir du fichier tar.gz : tar […]
Publicité :)
Articles récents
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc…
- Failed to Start File System Check – Vcenter 7
- Powershell – Se connecter à l’active directory depuis un poste windows 11
- Powershell – Autoriser l’exécution de scripts non signés
- Powershell – Changer le domaine des adresses emails de tous les utilisateurs AD
Partenaires
Mot-clefs
Mes derniers tweets
-
RT @BSE_Anoss: Lancement de #Starwheels le 19 Juin à 20h30 sur twitch/oganoss ! C'est mon plus gros projet, j’espère que vous sere… https://t.co/NjLCKbaHXA