Lorsque vous relancez votre serveur apache après avoir installé votre certificat ssl que vous venez d’acheter, il peut être très désagréable de voir qu’apache vous demande un passphrase. Rhem, je fais quoi, je regénère une clé privée? A ba non, le certificat ne sera plus bon… je dis adieu à mes scripts qui relance apache automatiquement?? A ba non… c’est galère… Je retire le passphrase de ma clé privée?? C’est possible?? Euh ba oui 🙂 […]

  Installer le repository rpmforge :   wget http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm Ceci est valable pour la version 64bit de Centos. Pour les autres versions : http://dag.wieers.com/rpm/FAQ.php#B   Installer clamd :   # yum install clamd Démarrer clamd : service clamd start Lancer clamd au démarrage :   chkconfig clamd on Configurer clamAv pour récupérer les mises à jour derrière un proxy :   Editez le fichier /etc/fresclam.conf # vi /etc/freshclam.conf   Configurer les paramètres […]

Bind ne démarre pas et vous met ce message d’erreur dans /var/log/messages : configuring key ‘ddns_key’: bad base64 encoding Il vous faut générer une clé à l’aide de la commande : # dns-keygen GbQ4NDzeQGcyOqM3Go2JJt0uwUthUIaE4WQozRVs9qur5aj499sZ8xms5J85 Copier la sortie. Copier son contenu dans la section key ddns_key key ddns_key {         algorithm hmac-md5;         secret "H1Pl33tksEAXbEHq9rEfsVqxS7cCm8ie2W2Aa6UYTIGEGtXuhVFRGaIkjd6B"; };

Quelques commandes pour gérer vos mails en queue (mailq). Traitement de Queue Postfix : Schéma des mouvements d’un message dans la Queue de Postfix : La première commande a utiliser est mailq pour voir l’état des mails (erreurs, blocage etc…). Lister les messages en Queue : postqueue -p Résultats : -Queue ID- –Size– —-Arrival Time—- -Sender/Recipient——- DBB3F1A7 553 Mon May 5 14:42:15 [email protected] (connect to mail.pouet.com[195.58.15.78]: Connection refused) [email protected] Supprimer un message en Queue : […]

vi /etc/yum.repos.d/dag.repo Coller : [dag] name=Dag RPM Repository for Red Hat Enterprise Linux baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag gpgcheck=0 enabled=1 Faire : yum install ffmpeg ffmpeg-devel Une fois tout installé, téléchargez ffmpeg-php : http://sourceforge.net/projects/ffmpeg-php/files/ffmpeg-php/ Placer le fichier télécharger sur le serveur puis tapez les commandes suivantes : tar -xjf ffmpeg-php-0.6.0.tbz2 cd ffmpeg-php-0.6.0 phpize ./configure && make make install Editez le fichier /etc/php.ini et ajouter ces lignes : [ffmpeg] extension=ffmpeg.so Sur la page phpinfo, vous verrez apparaître : Si vous […]

Bon je mets cet article car j’en ai marre d’oublier à quoi correspond cette erreur et je ne trouve jamais la réponse sur le net.   Cette erreur : "possibly unsupported filesystem or fsid= required" arrive quand on partage un répertoire qui est déjà pris sur un autre serveur. NFS Client –> Serveur NFS | NFS Client –> Serveur NFS   Bon de toute façon ça ne marche pas…. Grrr

Pour y voir plus claire, il est parfois nécessaire de voir seulement ce qui est activé dans les fichiers de configuration. Pour cela, je vous propose plusieurs commandes : Grep : grep -E -v ‘^(#|$)’ /etc/httpd/conf/httpd.conf egrep -v ‘^(#|$)’  /etc/httpd/conf/httpd.conf   On peut ajouter des délimiteurs de cette manière : grep -E -v ‘^(#|;|$|[ ]*#)’ /etc/httpd/conf/httpd.conf   Sed : sed -e ‘/^[ ]*#/d’ -e ‘/^$/d’ /etc/httpd/conf/httpd.conf On peut ajouter des délimiteurs : sed -e ‘/^[ […]

Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl doit être installé   Génération du certificat serveur : Créer l’arborescence qui contiendra les certificats que nous allons générer : […]

Installation : yum install openldap-servers openldap-clients   Configuration :   Nous allons configurer notre serveur LDAP pour qu’il ait comme suffixe le domaine croc-informatique.fr . Le compte administrateur sera : admin / password   Editez le fichier /etc/openldap/slapd.conf Modifier le comme suit : suffix "dc=croc-informatique,dc=fr" rootdn "cn=admin,dc=croc-informatique,dc=fr" rootpw password Crypter le mot de passe : slappasswd -s password Vous aller avoir un retour de ce type : {SSHA}GyzpAiLauGXRvNAHdoKhJAp8FqalHzdu Il vous suffi de le copier et […]

Afin de faire du chroot, il est nécessaire de mettre à jour open-ssh en v5 ou v4.8 minimum. Voici la procédure permettant de faire la mise à jour : Installer les outils de développement si ce n’est pas déjà fait : yum install gcc yum install openssl-devel yum install pam-devel yum install rpm-build Télécharger openssh 5.2p1 wget ftp://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-5.2p1.tar.gz Génération des fichiers RPM Maintenant, nous allons créé le RPM à partir du fichier tar.gz : tar […]