25
2009
Créer un serveur OpenLdap Sécurisé (LDAPS)
Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl doit être installé Génération du certificat serveur : Créer l’arborescence qui contiendra les certificats que nous allons générer : […]
25
2009
Installation et configuration openldap sur Centos 5
Installation : yum install openldap-servers openldap-clients Configuration : Nous allons configurer notre serveur LDAP pour qu’il ait comme suffixe le domaine croc-informatique.fr . Le compte administrateur sera : admin / password Editez le fichier /etc/openldap/slapd.conf Modifier le comme suit : suffix "dc=croc-informatique,dc=fr" rootdn "cn=admin,dc=croc-informatique,dc=fr" rootpw password Crypter le mot de passe : slappasswd -s password Vous aller avoir un retour de ce type : {SSHA}GyzpAiLauGXRvNAHdoKhJAp8FqalHzdu Il vous suffi de le copier et […]
20
2009
[VMWARE] RVTools – Allez à l’essentiel
Je tiens à présenter un petit utilitaire permettant de récupérer des données à partir de son VCenter. Il est capable de fournir des informations sur les CPU, la mémoire, les disques, les cartes réseaux, les cdroms (connectés ou non), les snapshots (Si il y en a d’activé), les vmware-tools (Installés ou non) et les serveurs ESX de manière simple et rapide. Ce logiciel est capable de déconnecter les lecteurs de CD / Disquettes sur les […]
12
2009
[VBS] Supprimer les fichiers d’un repertoire en fonction de leur date de modification
Voici un script écrit en VBS qui permet de nettoyer un répertoire. Ce script est équivalent à la commande linux : find /rep –mtime +5 –exec rm –f {} \; Voici le script : ‘Les declarations ‘Repertoire ou sont stockes les fichiers DossierSauvegarde = "C:\TEST\" ‘Nombre de jours de conservation des Fichiers AgeMaximalFichiers = "30" ‘Comptage des fichiers effaces NbFichiersEffaces = 0 ‘Initialisation des objets Set fso = CreateObject("Scripting.FileSystemObject" ) ‘On verifie que le repertoire […]
2
2009
Installer Openssh v5 sur centos 5
Afin de faire du chroot, il est nécessaire de mettre à jour open-ssh en v5 ou v4.8 minimum. Voici la procédure permettant de faire la mise à jour : Installer les outils de développement si ce n’est pas déjà fait : yum install gcc yum install openssl-devel yum install pam-devel yum install rpm-build Télécharger openssh 5.2p1 wget ftp://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-5.2p1.tar.gz Génération des fichiers RPM Maintenant, nous allons créé le RPM à partir du fichier tar.gz : tar […]
15
2009
Redirection de port ou port forwarding avec Iptables
Activation du routage : Sur un système LINUX, le routage est désactivé par défaut même si la machine comporte plusieurs cartes réseaux. Il faut activer ce routage pour utiliser un passerelle en LINUX. Pour cela, il suffit de modifier le fichier /etc/sysctl.conf. Modifier la ligne net.ipv4.ip_forward comme ceci : net.ipv4.ip_forward = 1 Une fois le fichier corrigé, activer le changement avec la commande : sysctl -p Vérifiez que le routage est actif en consultant la […]
1
2009
Allouer de la mémoire supplémentaire à Tomcat
Dans le cas de grosses requêtes ou de nombreux visiteurs, il peut être nécessaire d’ajouter de la mémoire au serveur Tomcat. Pour cela, il suffi d’éditer le fichier /usr/local/tomcat/catalina.sh Modifier : JAVA_OPTS="$JAVA_OPTS -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager" Par : JAVA_OPTS="$JAVA_OPTS -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager –Xmx512M" Puis redémarrez tomcat. Vous pouvez voir la taille de la mémoire allouée dans le manager de tomcat/Etat du serveur /JVM Max memory: 508.06 MB
17
2009
Activer le mode ssh sur ESXI 3.5
Sur la console ESXi, presser ALT+F1 pour accéder au mode console Taper unsupported et presser Entrer. Vous tapez à l’aveugle. Saisissez le mot de passe root. Le prompt # apparait. Editer le fichier inetd.conf via la commande vi /etc/inetd.conf Trouver la ligne #ssh et enlever le # pour décommenter la ligne. Sauvegarder la modification en faisant :wq! lancer un ps | grep inetd et récupérez son PID. lancer la commande suivante pour recharger le fichier […]
17
2009
Savoir qui utilise son serveur dns Bind
Tout d’abord il faut lancer une écoute du trafic dns sur le serveur DNS et stocker le résultat dans un fichier : tcpdump –v | grep domain > utilisation_dns.log Ensuite, il faut traiter le résultat : cat utilisation_dns.log | awk ‘{ print $2}’ | grep -v "nom_du_serveur" | cut -d "." -f1-4 |sed -e "s/.domain//g"| sed -e "s/fr…../fr/2" |sort -u awk ‘{ print $2}’ –> affiche seulement la 2ème colonne. Pour moi c’est celle […]
17
2009
modifier fstab en mode recovery
Après avoir redémarrer un de mes serveurs linux, j’ai eu la super surprise d’avoir un jolie message d’erreur au redémarrage de celui-ci. Voici l’erreur : the superblock could not be read or does not describe a corret ext2 Une des partitions ne veut pas monter. J’ai vérifié à quoi correspondait le volume logique et surprise, cette partition n’était pas essentiel. Je mets la ligne correspondante en commentaire mais malheureusement le fichier “/etc/fstab” était en read […]
Publicité :)
Articles récents
- Configuration de Nginx pour Obtenir l’IP Réelle des Visiteurs avec CloudFlare
- Récupérer les informations d’un Ordinateur Terra à partir du numéros de série avec Python
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc…
- Failed to Start File System Check – Vcenter 7
- Powershell – Se connecter à l’active directory depuis un poste windows 11
Mot-clefs
Commentaires récents
- Reprogrammer ses volets roulants Somfy IO Home control dans
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc… dans
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc… dans
- Rotation des logs avec logrotate dans
- Hôte déconnecté sur le Vcenter. Impossible de se connecter à l’ESX. dans