20
2011
Permission denied – Vérifiez les droits de vos services réseaux
Par défaut, sur linux, les services réseaux on un utilisateur attribué. C’est avec cet utilisateur que le service s’exécute. Cet utilisateur ne peut pas être utilisé pour s’authentifier au système à cause de l’attribue “/sbin/nologin” qui lui est affecté. Voici la définition de l’utilisateur apache dans le fichier “/etc/passwd” : apache:x:48:48:Apache:/var/www:/sbin/nologin Pour rappel : nom d’utilisateur:UID:GID:Nom du Groupe:Chemin du répertoire de base:programme lancé au démarrage Pour apache, le programme d’ouverture de session est “/sbin/nologin” […]
29
2011
Faire fonctionner Unity avec Ubuntu 11.04 sur Virtualbox 4
Ubuntu 11.04 est sortie depuis peu. Malheureusement, j’ai eu la mauvaise surprise d’avoir ce message “It seems that you do not have the hardware required to run Unity” après ouverture de ma session utilisateur. Pour faire fonctionner Unity sur Virtual Box 4 il faut: – Installer Ubuntu – Démarrer une session ( Normalement, vous avez le message d’erreur ci-dessus) et accéder en Gnome classic. – Lancer un terminal puis tapez les commandes : sudo apt-get […]
12
2010
Machines Virtuelles VBOX avec GNS3
Introduction J’utilise depuis quelques temps GNS3 pour effectuer quelques maquettes et réviser mes cours Cisco. Afin de maquetter un peu la sécurité ( ACL, ASA), j’ai décidé de prendre un peu de temps pour réaliser une maquette comportant des postes de travail virtuels et ainsi tester en réel l’accès aux ports voulus. Dans ce document, je montrerais seulement la manière de faire communiquer deux machines virtuelles avec un projet GNS3/Dynamips à partir d’interfaces TAP. […]
25
2010
Activer les logs d’openldap
OpenLDAP utilise Syslog pour journalisation. Pour activer les logs, il faut : Editer /etc/openldap/slapd.conf et ajouter : loglevel 256 Dans /etc/syslog.conf, ajoutez : local4.* /var/log/openldap.log Ne pas oublier de redémarrer Syslog et OpenLDAP pour prendre en compte les modifications : /etc/init.d/ldap restart /etc/init.d/syslog restart Les logs se trouveront dans /var/log/openldap.log pour plus d’informations : http://www.zytrax.com/books/ldap/ch6/
21
2010
Récupérer l’adresse MAC d’une interface sous Linux, UNIX…
Linux En tant que “root”, taper "ifconfig -a" L’adresse MAC s’affiche sous cette forme : 00:08:C7:1B:8C:02. Example "ifconfig -a" eth0 Link encap:Ethernet HWaddr 00:08:C7:1B:8C:02 inet addr:192.168.111.20 Bcast:192.168.111.255 Mask:255.255.255.0 Solaris/SunOS En tant que “root” tapez "/sbin/ifconfig -a" L’adresse MAC s’affiche sous cette forme : 0:3:ba:26:1:b0 – Les premiers zero sont supprimé. Pour cette example, l’adresse MAC est 00:03:ba:26:01:b0. Exemple "ifconfig -a" le0: flags=863 mtu 1500 inet 192.168.111.30 netmask ffffff00 broadcast 192.168.111.255 ether 0:3:ba:26:1:b0 FreeBSD/NetBSD En tant […]
25
2009
Créer un serveur OpenLdap Sécurisé (LDAPS)
Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl doit être installé Génération du certificat serveur : Créer l’arborescence qui contiendra les certificats que nous allons générer : […]
2
2009
Installer Openssh v5 sur centos 5
Afin de faire du chroot, il est nécessaire de mettre à jour open-ssh en v5 ou v4.8 minimum. Voici la procédure permettant de faire la mise à jour : Installer les outils de développement si ce n’est pas déjà fait : yum install gcc yum install openssl-devel yum install pam-devel yum install rpm-build Télécharger openssh 5.2p1 wget ftp://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-5.2p1.tar.gz Génération des fichiers RPM Maintenant, nous allons créé le RPM à partir du fichier tar.gz : tar […]
15
2009
Redirection de port ou port forwarding avec Iptables
Activation du routage : Sur un système LINUX, le routage est désactivé par défaut même si la machine comporte plusieurs cartes réseaux. Il faut activer ce routage pour utiliser un passerelle en LINUX. Pour cela, il suffit de modifier le fichier /etc/sysctl.conf. Modifier la ligne net.ipv4.ip_forward comme ceci : net.ipv4.ip_forward = 1 Une fois le fichier corrigé, activer le changement avec la commande : sysctl -p Vérifiez que le routage est actif en consultant la […]
19
2009
[TUTORIAL] TCPDUMP Quelques commandes
Tcpdump est un outil gratuit installé par défaut sur les distributions linux. Il permet de capturer le trafic réseau en émission et en réception du host sur lequel il est installé. Commande de base : tcpdump Afficher plus d’information : tcpdump –v Afficher le contenu des paquets : tcpdump –v –A Ne pas résoudre les adresses IP tcpdump –n Filtrer : Filtre par protocole : tcpdump tcp tcpdump proto tcp tcpdump proto gre Filtre par […]
29
2009
Lancer manuellement et réparer grub
Accès à grub en ligne de commande : Au menu de grub, appuyez sur la lettre “c” pour command line. Vous arrivez sur un prompt grub> le clavier est en querty : ( : Maj 9 ) : Maj 0 , : m Rechercher la partition où se trouve le /boot : Il vous faut tout d’abord lister les partitions disponibles. Pour cela, utilisez la commande “root” […]
Publicité :)
Articles récents
- Configuration de Nginx pour Obtenir l’IP Réelle des Visiteurs avec CloudFlare
- Récupérer les informations d’un Ordinateur Terra à partir du numéros de série avec Python
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc…
- Failed to Start File System Check – Vcenter 7
- Powershell – Se connecter à l’active directory depuis un poste windows 11
Mot-clefs
Commentaires récents
- Reprogrammer ses volets roulants Somfy IO Home control dans
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc… dans
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc… dans
- Rotation des logs avec logrotate dans
- Hôte déconnecté sur le Vcenter. Impossible de se connecter à l’ESX. dans