Sysadmins Linux : 10 outils pour vous faciliter la vie
Je vous liste ici les outils que je trouve indispensables pour les l’administration sous Linux
Lire cet article
Linux
Centralisez vos logs avec Rsyslog
Apprenez comment centraliser les logs de plusieurs serveurs sur un seul avec rsyslog sous Linux
Lire cet article
Incron : exécuter des actions selon des événements
I. Présentation : Je me suis récemment acheté une caméra pour mon Raspberry Pi . C’est super ! Très pratique pour surveiller ma maison quand je suis absent. Pour cela j’utilise Motion, logiciel de détection vidéo et qui permet de diffuser un flux vidéo via internet par le protocole HTTP. Cependant les photos sont enregistrées sur la carte SD. En cas d’infraction, un voleur peut très bien retirer la carte SD ou sont stockées les photos/vidéos … Afin d’assurer la sécurité des données, je souhaite envoyer les photos sur un serveur distant. Je vais pour cela utiliser Incron, qui permet d’exécuter des actions selon des événements. II. Installation : Dans un terminal : # aptitude update # aptitude install incron Après l’installation nous allons retrouver 3 fichiers dans le dossier /etc : incron.conf : fichier de configuration principal incron.allow : utilisateurs autorisés à utiliser incron incron.deny : utilisateurs non autorisés à utiliser incron III. Configuration : Une fois installé il faut créer un script
Lire cet article
Rechercher une commande installée sous Linux à partir d’un mot
Nous allons voir une technique qui va nous permettre, à partir d’un mot de clé, de retrouver une commande ou un ensemble de commandes relatives à ce mot.
Lire cet article
Installation/Upgrade MySQL 5.1 vers 5.6 sous CentOS 6
I. Présentation Dans ce tutoriel, nous allons voir la procédure pour mettre à jour ou MySQL version 5.1 (version standard dans la plupart des distributions stables) vers la version 5.5 ou plus simplement installer la version 5.6 si aucune version précédente n’est présente. Nous verrons le détail de cette procédure sous un CentOS 6. Note importante : Par sécurité, je vous conseille vivement de sauvegarder vos bases de données avant toute manipulation afin d’être capable de les restaurer en cas de corruption ou autre problème, je vous oriente vers ce tutoriel pour le faire rapidement. Une fois le backup effectué, nous pouvons commencer par vérifier la version actuelle de notre serveur MySQL (dans le contexte d’une mise à jour, n’effectuez pas cette commande si aucun MySQL n’est installé). On se connecte pour cela en ligne de commande à notre serveur : mysql -u root -p On voit donc ici que nous sommes en version 5.1. II. Téléchargement des dépôts et
Lire cet article
Ajouter un disque dur sous Linux
I. Présentation Quand l’espace disque commence à se faire rare, il devient intéressant d’ajouter un disque dur sur son poste ou son serveur. En ligne de commande, c’est un processus qui peut être flou et que nous allons détailler ici. Nous allons en effet voir comment ajouter un disque dur, le partitionner et le monter pour qu’il fasse partie intégrante de votre système et ce même après un reboot. On va donc voir une procédure globale qui peut être modifiée à tout moment selon besoin (autre système de fichier, plusieurs partitions, etc.) II. Disque dur où es tu ? La première étape consiste tout simplement à trouver notre disque, en s’étant auparavant assuré qu’il est bien branché et connecté (dans le cas d’une machine virtuelle par exemple) à notre machine, on va se rendre dans le dossier /dev qui contient les « devices » (périphériques). Ici une petite précision s’impose. Sous la majorité des distributions Linux on trouvera une convention de nommage
Lire cet article
Prise de rendez-vous et sondages avec RdvZ
I. Présentation Après FileZ voici RdvZ, une application web développée par l’Université d’Avignon et des Pays de Vaucluse. Cette application permet de créer des rendez-vous avec plusieurs dates possibles, communiquer l’url du sondage aux participants et sonder leurs disponibilités. Ce dernier peut se déclarer disponible ou non pour une ou plusieurs dates données. L’organisateur peut ensuite exporter les résultats au format .csv (lisible par Microsoft Excel ou le tableur OpenOffice) et clôturer les votes. La durée de vie d’un sondage est paramétrable dans le fichier de configuration. Un rendez-vous peut également être modifié par son créateur : rajouter ou supprimer des dates, changer le titre, la description, les options… Site de l’éditeur : ici II. Configuration minimale recquise Pour installer Rdvz il vous faut une architecture du type WAMP, LAMP (Apache, MySQL (pas obligatoire pour utiliser RdvZ), PHP). La version de PHP doit être supérieur à la 5.2.4. Pour ma part j’ai effectué cette installation sous une Debian 7. III.
Lire cet article
Surveiller les accès au fichier /etc/passwd avec auditd
I. Présentation Je vais ici vous présenter une méthode pour surveiller les accès au fichier « /etc/passwd ». Je note que je viens de découvrir l’outils qui a l’air de contenir des contextes d’utilisation vraiment étendues et intéressants et qui sert globalement à surveiller (auditer) les accès aux fichiers sous une distribution Linux (En sachant que sous Linux, tout est fichier). Notre contexte d’utilisation sera ici le fichier « /etc/passwd » mais on pourrait tout à fait adapter le tutoriel pour un autre fichier. II. Installation Nous allons maintenant installer l’outil (qui est nativement présent sur les distributions CentOS/RHEL). Sous CentOS : yum install auditd Sous Debian : apt-get install auditd On retrouvera donc ensuite la configuration d’auditd dans « /etc/audit/auditd.conf » (Je pense que je ferais un tutoriel plus complet pour décrire complètement auditd un peu plus tard) et l’état des règles qui régissent le périmètre de surveillance d’auditd dans « /etc/audit/auditd.rules ». On peut noter les règles dans ce fichier puis recharger la configuration ou alors
Lire cet article
Serveur web mutualisé (4/5) : Problème de sécurité
I. Présentation Dans nos précédents billets sur ce sujet, nous avons vu ce qu’était un serveur web mutualisé, leurs avantages et leurs limites et nous avons également vu leur architecture et fonctionnement général au niveau technique. En fin de la construction de cette architecture, nous avons été confronté à un problème de droit qui nous a forcé à élargir un peu plus les droits par défaut des répertoires web des clients. A travers ce post je vais montrer en quoi cet ajout de droit pose un problème majeur au sein des serveurs web mutualisés utilisant le couple habituel Apache/PHP, ce qui est le cas de la plupart d’entre-eux ! II. États des lieux Nous savons donc que pour fonctionner, les utilisateurs uploads leurs fichiers via un service FTP qui leur est dédié est par lequel ils accèdent à leur espace web qui est chrooté. Pour que ces fichiers soient immédiatement lisibles et traités par Apache via HTTP, nous sommes contraints
Lire cet article
Serveur web mutualisé (3/5) : Architecture basique
I. Présentation Dans de précédents billets (concept et limites), nous avons vu en quoi un serveur web mutualisé consistait et quelles étaient leurs limités générales. Nous allons ici aborder un post un peu plus technique où nous allons, pour mieux les comprendre, monter une architecture système qui nous permettrait de faire tourner un serveur web mutualisé (aussi basique soit il). Je ne prétends pas ici révolutionner le serveur web mutualisé mais au contraire montrer de quoi il est, en théorie, composé et faire en sorte que les services que nous allons installer permettent un fonctionnement global pouvant être assimilé à celui d’un serveur web mutualisé. II. De quoi a t-on besoin ? Comme nous l’avons résumé dans le précédent billet sur le sujet, nous avons vu que le serveur web mutualisé a besoin de plusieurs services basiques pour être considéré en tant que tel : Chaque accès utilisateurs ayant alors besoin d’un accès au FTP, au minimum une base de
Lire cet article
Commande shutdown, init 6, reboot, etc, quelle différence ?
I. Présentation Comme beaucoup d’entre vous l’ont probablement déjà remarqué, il existe de multiple commande et façon d’éteindre son système quand on se trouve sous Linux, reboot, halt, poweroff, init 6, init 0, shutdown -r et -h sont des commandes que l’on utilise souvent sans connaitre leur différence, c’est ce que nous allons voir ici. II. Les commandes Il convient ici de commencer par les commandes les plus basiques, ou disons plutôt celles qui sont à la source des autres. Je parle ici de la commande « init » et de ses paramètres « 6 » et « 0 ». La commande init et l’outil qui y est associé permet de gérer le « run-level » du système et des processus qui tournent dessus. Pour faire rapide, un run-level de 0 décrit un système en train de s’arrêter et un run-level de 6 décrit un système en train de redémarrer. Cela a une importance car la mise en run-level 0 ou 6 permet d’envoyer des instructions aux différents
Lire cet article
lastb : logs des connexions utilisateurs échouées
I. Présentation Sous Linux, un fichier de log est utilisé pour journaliser les tentatives infructueuses de connexion et, il est consultable grâce à la commande « lastb ». Concernant ce fichier il est situé au chemin suivant : /var/log/btmp II. Le fichier de log Si le fichier « /var/log/btmp » est absent de votre système, vous devez le créer manuellement à l’aide de la commande suivante : touch /var/log/btmp En effet, s’il est absent il ne sera pas créé tout seul à cause d’un choix local de configuration. Si vous désirez activer cette journalisation, créez-le comme indiqué ci-dessus. III. Utilisation Dans le cadre de tests et pour générer des logs, je tente de me connecter sur une machine en utilisant différents comptes utilisateurs. Certains existent réellement, d’autres non. Pour consulter le journal, il suffira d’entrer la commande suivante : lastb Vous obtiendrez un résultat de ce type : On peut voir que les tentatives infructueuses effectuées avec un utilisateur inconnue de la base locale
Lire cet article
Mise en place d’une Seedbox avec Transmission Daemon
I. Présentation Dans ce tutoriel, nous allons voir comment mettre en place une Seedbox avec Transmission Daemon. Tout d’abord une Seedbox est une machine dédiée au téléchargement BitTorrent. Il est évident que je ne cautionne pas le téléchargement illégal de fichiers. Mais de nombreux logiciels, contenus libres, qui sont sous licence libre et sous Licence de Libre Diffusion (LLD). II. Téléchargement et installation L’installation de Transmission Daemon se fait directement depuis les dépôts. Dans un premier temps, nous allons mettre à jour la liste des paquets disponibles : aptitude update Puis, nous allons téléchargeons le paquet : aptitude install transmission-daemon Une fois installé, nous allons passer à la partie configuration. A. Configuration Avant de configurer le fichier de configuration de Transmission, on va stopper le service, sinon vos modifications serons écrasées : /etc/init.d/transmission-daemon stop Avant de modifier le fichier, nous allons créer le dossier où seront stockés les fichiers téléchargés par Transmission Remote: mkdir /home/download mkdir /home/download/temp chmod –R 771
Lire cet article
Installation de Pydio sous Debian/ubuntu
I. Présentation Dans ce tutoriel, nous allons voir l’installation de Pydio (Put Your Data In Orbit) qui est en fait la nouvelle version d’Ajaxplorer, le successeur en quelque sorte. Pydio est une alternative française et Open Source à des solutions comme Dropbox, Drive, ou encore ownCloud. Nous traiterons ici du cas de l’installation sous une machine Debian/ Ubuntu. II. Téléchargement et installation Nous allons ici détailler la procédure d’installation depuis les dépôts unix (via les commandes apt-get ) et également depuis les sources (un fichier archive ZIP ou TAR.GZ). Libre à vous d’utiliser la méthode qui vous convient le plus. Aucun pré-requis mis à part une machine fonctionnelle disponible via le réseau n’est à respecter pour le moment. L’installation des outils faisant tourner la base du système Pydio sera détaillée au fur et à mesure A. Depuis les dépôts Nous allons commencer par l’installation depuis les dépôts (Debian et RHEL). Sous Debian, il faut commencer par ajouter la ligne indiquant
Lire cet article
Qu’est ce que le traceroute ?
I. Présentation Dans ce tutoriel, nous allons voir qu’est ce que le traceroute, un utilitaire souvent utilisé sous toute distribution qui permet de suivre et de retracer le chemin d’un paquet d’un point A à un point B sur un réseau LAN comme sur internet. Nous verrons comment un traceroute fonctionne, les différences entre les principaux OS et les limites de cet outil. II. Traceroute: qu’est ce que c’est ? Comme dit précédemment, traceroute est un outil qui va permettre, à partir d’un poste A, de suivre le chemin qu’emprunte une communication vers un point B. On dit souvent que « ça passe par Internet » mais nous pouvons avoir des informations plus précises. Traceroute est aussi utilisé dans les réseaux d’entreprises pour connaitre le chemin qu’utilise les flux au sein des réseaux. On peux imaginer une utilisation lors de la configuration d’un protocole de routage par exemple. III. Comment ça fonctionne Techniquement, traceroute a un fonctionnement assez logique. Il utilise le
Lire cet article