Articles de la catégorie «Débutants» :

Quand on se fait pirater son serveur

Je lisais un article l’autre jour parlant d’une intrusion sur un serveur.

Remarque N°1 : Le formatage et la réinstallation sont obligatoires (sauf si vous avez un outil de reprise d’activité comme MondoRescue et que vous avez cloné régulièrement votre système). Il est illusoire de penser que vous arriverez à nettoyer totalement les changements effectués par le méchant pirate sur votre serveur et que votre serveur demeurera sûr. La bonne pratique, c’est formatage et réinstallation. Remarque N°2 : La pratique qui revient le plus souvent lors d’un piratage est de consulter les dates de modification des fichiers sur le système. C’est plutôt logique et une bonne idée en revanche ce n’est pas sûr. Je rappelle que la commande touch permet justement de modifier les dates des fichiers.

Un article (Anglais) sur comment modifier les dates des fichiers.

… Lire la suite

Je trouve important de conserver votre confiance et rétablir la vérité lorsqu’il y a des erreurs/approximations commises. Je vais donc préciser quelques points aujourd’hui.

Je suis sous Xubuntu 15.10 et Debian 8 à la maison, sous Windows Seven au boulot. Je synchronise certains dossiers entre les deux emplacements via Syncthing. J’utilise un alias avec grep à mon domicile pour retrouver mes notes rapidement, j’ai détaillé dans cet article la commande utilisée.

alias grepm=’grep –color=always -RInis $*’ # Rechercher un mot dans tous les fichiers d’un répertoire

Un beau jour je fais grepm docker car j’ai un fichier .txt où j’ai pris des notes dessus. Aucun résultat sous Xubuntu 15.10 mais j’en ai sous Debian 8 ! Je retrouve mon fichier et je fais file ~/Sync/Notes/Docker.txt, je me fais alors insulter par la sortie Non-ISO extended-ASCII text, with CRLF line terminators. Un classique problème d’encodage des caractères… Lire la suite

Aaaaaahhh l’encodage des caractères ! C’est la tour de Babel de l’informatique. Je vais essayer de vous donner quelques bases pour vous en sortir.

Il y a trois utilitaires à connaitre quand on a des problèmes d’encodage des caractères : iconv (l’indispensable), uchardet (le méconnu mais très utile), recode (parfois utile).

iconv permet de convertir un fichier d’un encodage vers un autre. Le problème c’est qu’il n’est pas intelligent, il faut lui spécifier l’encodage des caractères du fichier en entrée… mais encore faut-il connaitre cet encodage. uchardet permet justement de détecter l’encodage d’un fichier. recode fait grosso-modo le même travail que iconv mais écrase le fichier d’entrée, il faut donc faire très attention. Il peut être utile dans le cas où vous avez de nombreux fichiers à convertir par exemple.

apt-get install libtext-iconv-perl # Installation de iconv apt-get install uchardet # Installation de uchardet apt-get install recode #… Lire la suite

Récemment en croisant un article je me suis dit qu’il fallait que je « fixe » mon idée sur la commande grep que j’utilise. Cette commande est indispensable pour moi et me sert à rechercher de manière récursive un terme (ou plusieurs) dans tous les fichiers d’un répertoire.

Je vais reprendre cet article pour la comparaison et parce qu’un truc me gêne aussi, c’est de balancer des options sans expliquer à quoi cela correspond.

bash_completion est le MOTIF recherché et /usr l’endroit où on le recherche (ici dans le dossier /usr). C’est un exemple simple pour voir les différences entre les deux propositions, je vous invite à faire les tests ci-dessous.

grep –color=auto -iRnH ‘bash_completion’ /usr # Proposition chez sois-net.fr

-i : Ignorer la casse aussi bien dans le MOTIF (dans notre exemple c’est bash_completion) que dans les fichiers -R : Lire récursivement tous les fichiers à l’intérieur de chaque… Lire la suite

Il y a 3 outils pour télécharger des fichiers en ligne de commande qu’il faut connaitre sur GNU/Linux : wget, curl, aria2. Un excellent article en Anglais sur les différences entre wget et curl en passant.

Aria2 est un gestionnaire de téléchargement en ligne de commande supportant HTTP/HTTPS, FTP, SFTP, BitTorrent, Metalink.

Aria2 s’installe sur n’importe quelle distro GNU/Linux aisément via le paquet aria2. Sous Debian on fera donc apt-get install aria2 pour l’installer. Il se pilote via la commande aria2c, la documentation est ici.

webui-aria2

Je ne vais pas vous mentir, j’ai horreur de gérer des téléchargements en ligne de commande. C’est là où intervient une application web minimaliste dans son fonctionnement mais absolument redoutable : webui-aria2.

J’avais un besoin, je désirais lancer des téléchargements sur mon server@home alors que j’étais à l’extérieur de chez moi. Au début je me connectais… Lire la suite

Aujourd’hui un billet un peu spécial, après les articles de pub, les articles vides, les articles de correction, j’inaugure les articles ludiques.

Un article ludique c’est un article où je vous laisse vous amuser, patauger, je ne vous tiens pas la main, je ne vous recommande même pas de mettre ça en production ! Je vous laisse des pistes, je vous montre le chemin et je réponds aux demandes d’aide. A la fin vous aurez joué avec des nouveaux concepts et logiciels (à vous de voir si vous voulez les utiliser ensuite) et découvert de nouvelles choses

Savez-vous ce qu’est un tableau kanban ? Un article effleurant le sujet.

Hier Korben a présenté dans un article une application : Wekan (que vous pouvez tester ici). Elle fait partie des Lire la suite

Après une petite présentation de apt-cacher-ng, passons au vif du sujet. Je détaille l’installation sur une Debian 8 Jessie.

Installation du serveur apt-cacher-ng

apt-get install apt-cacher-ng

Voilà c’est terminé, votre serveur apt-cacher-ng est disponible sur le port 3142 par défaut. Non mais si je suis sérieux ! Le reste n’est pas nécessaire, personnellement je présente la configuration à titre d’information mais je n’ai rien touché de la configuration d’origine en ce qui me concerne.

En revanche n’oubliez pas d’ouvrir les ports (si vous avez un firewall) sur les clients et sur le serveur apt-cacher-ng !

Configuration du serveur apt-cacher-ng

La fichier de configuration principal est /etc/apt-cacher-ng/acng.conf. Je vous invite à vous intéresser à Port (si vous souhaitez modifier le port, par défaut 3142), CacheDir (dossier où sont stockés les paquets en cache, par défaut /var/cache/apt-cacher-ng), LogDir (dossier où sont stockés les logs, par défaut /var/log/apt-cacher-ng), BindAddress (afin de… Lire la suite

Depuis mon déménagement j’ai un débit ridicule de 1M sur ma ligne ADSL… je pleure des larmes de sang. Télécharger 100 Mo devient une épreuve, une attente. Il se trouve qu’actuellement j’ai 1 Debian (server@home), 2 Xubuntu (PC portable et PC fixe) et un autre très vieux portable dont je vais me servir pour des tests (qui finira sur Xubuntu ou Debian je n’ai pas encore décidé). Et puis je suis susceptible de faire des tests avec des VM ou des conteneurs Docker.

Ça fait beaucoup de paquets à mettre à jour et à installer, beaucoup de téléchargements. J’ai décidé d’y apporter une réponse afin de gagner du temps dans la mise à jour des postes et économiser de la bande passante. Il doit bien y avoir une solution pour télécharger une seule fois un paquet puis que ce paquet soit fourni depuis un cache local si il est demandé… Lire la suite

Un proxy permet de filtrer les sites (pornos, téléchargements illégaux, etc.), ça permet également de produire des logs sur qui a fait quoi et quand. Les administrateurs systèmes ont la possibilité de mettre en place un proxy transparent (il n’y a donc rien à faire sur les postes). Si ce n’est pas un proxy transparent il faut en revanche effectuer des modifications sur les postes. C’est notamment nécessaire pour mettre à jour les packages de nos distributions.

Les personnes possédant un ordinateur portable doivent, via un script ou manuellement, changer la manière dont APT met à jour les packages. Typiquement le jour je suis dans mon entreprise utilisant un proxy et le soir je suis chez moi sans proxy. A chaque fois que je veux installer ou mettre à jour mes packages, je dois configurer le proxy pour APT.

La solution longue et complète (et pour plusieurs proxy) se trouve… Lire la suite

Tout a commencé par une petite astuce qui a pas mal tourné en 2013-2014, envoyer un mail lors d’une connexion. Je vous mets trois liens : it-connect, memo-linux, blogmotion.

Pour ma part j’apprécie ce genre de petite astuce. C’est simple à mettre en place, ça peut rendre service et c’est un peu du fait maison, un pirate ne pensera pas forcément à ça. Personnellement j’utilise cette ligne dans mon /root/.bashrc sur mon server@home afin d’avoir un mail avec l’heure et l’adresse IP dès que quelqu’un se connecte en root.

echo ‘Acces Shell root le’ `date` `who` | mail -s « Connexion root sur $HOSTNAME » cascador@seulaumon.de

On reçoit alors un mail sur cascador@seulaumon.de avec le corps suivant lorsqu’on se connecte en root sur notre server@home.

Acces Shell root le samedi 28 novembre 2015, 07:07:56 (UTC+0100) root pts/0 2015-11-28 07:07 (134.22.128.63)

Quelques temps après je me suis… Lire la suite