Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl doit être installé   Génération du certificat serveur : Créer l’arborescence qui contiendra les certificats que nous allons générer : […]

Installation : yum install openldap-servers openldap-clients   Configuration :   Nous allons configurer notre serveur LDAP pour qu’il ait comme suffixe le domaine croc-informatique.fr . Le compte administrateur sera : admin / password   Editez le fichier /etc/openldap/slapd.conf Modifier le comme suit : suffix "dc=croc-informatique,dc=fr" rootdn "cn=admin,dc=croc-informatique,dc=fr" rootpw password Crypter le mot de passe : slappasswd -s password Vous aller avoir un retour de ce type : {SSHA}GyzpAiLauGXRvNAHdoKhJAp8FqalHzdu Il vous suffi de le copier et […]

Je tiens à présenter un petit utilitaire permettant de récupérer des données à partir de son VCenter. Il est capable de fournir des informations sur les CPU, la mémoire, les disques, les cartes réseaux, les cdroms (connectés ou non), les snapshots (Si il y en a d’activé), les vmware-tools (Installés ou non) et les serveurs ESX de manière simple et rapide. Ce logiciel est capable de déconnecter les lecteurs de CD / Disquettes sur les […]

Voici un script écrit en VBS qui permet de nettoyer un répertoire. Ce script est équivalent à la commande linux : find /rep –mtime +5 –exec rm –f {} \; Voici le script : ‘Les declarations ‘Repertoire ou sont stockes les fichiers DossierSauvegarde = "C:\TEST\" ‘Nombre de jours de conservation des Fichiers AgeMaximalFichiers = "30" ‘Comptage des fichiers effaces NbFichiersEffaces = 0 ‘Initialisation des objets Set fso = CreateObject("Scripting.FileSystemObject" ) ‘On verifie que le repertoire […]

Afin de faire du chroot, il est nécessaire de mettre à jour open-ssh en v5 ou v4.8 minimum. Voici la procédure permettant de faire la mise à jour : Installer les outils de développement si ce n’est pas déjà fait : yum install gcc yum install openssl-devel yum install pam-devel yum install rpm-build Télécharger openssh 5.2p1 wget ftp://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-5.2p1.tar.gz Génération des fichiers RPM Maintenant, nous allons créé le RPM à partir du fichier tar.gz : tar […]

Activation du routage : Sur un système LINUX, le routage est désactivé par défaut même si la machine comporte plusieurs cartes réseaux. Il faut activer ce routage pour utiliser un passerelle en LINUX. Pour cela, il suffit de modifier le fichier /etc/sysctl.conf. Modifier la ligne net.ipv4.ip_forward comme ceci : net.ipv4.ip_forward = 1 Une fois le fichier corrigé, activer le changement avec la commande : sysctl -p Vérifiez que le routage est actif en consultant la […]

Dans le cas de grosses requêtes ou de nombreux visiteurs, il peut être nécessaire d’ajouter de la mémoire au serveur Tomcat.   Pour cela, il suffi d’éditer le fichier /usr/local/tomcat/catalina.sh Modifier : JAVA_OPTS="$JAVA_OPTS -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager" Par : JAVA_OPTS="$JAVA_OPTS -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager –Xmx512M" Puis redémarrez tomcat. Vous pouvez voir la taille de la mémoire allouée dans le manager de tomcat/Etat du serveur /JVM Max memory: 508.06 MB

Sur la console ESXi, presser ALT+F1 pour accéder au mode console Taper unsupported et presser Entrer. Vous tapez à l’aveugle. Saisissez le mot de passe root. Le prompt # apparait. Editer le fichier inetd.conf via la commande vi /etc/inetd.conf Trouver la ligne #ssh et enlever le # pour décommenter la ligne. Sauvegarder la modification en faisant :wq! lancer un ps | grep inetd et récupérez son PID. lancer la commande suivante pour recharger le fichier […]

Tout d’abord il faut lancer une écoute du trafic dns sur le serveur DNS et stocker le résultat dans un fichier : tcpdump –v | grep domain > utilisation_dns.log   Ensuite, il faut traiter le résultat : cat utilisation_dns.log | awk ‘{ print $2}’ |  grep -v "nom_du_serveur" | cut -d "." -f1-4 |sed -e "s/.domain//g"| sed -e "s/fr…../fr/2" |sort -u awk ‘{ print $2}’ –> affiche seulement la 2ème colonne. Pour moi c’est celle […]

Après avoir redémarrer un de mes serveurs linux, j’ai eu la super surprise d’avoir un jolie message d’erreur au redémarrage de celui-ci. Voici l’erreur : the superblock could not be read or does not describe a corret ext2 Une des partitions ne veut pas monter. J’ai vérifié à quoi correspondait le volume logique et surprise, cette partition n’était pas essentiel. Je mets la ligne correspondante en commentaire mais malheureusement le fichier “/etc/fstab” était en read […]