IPtables : les scripts utiles

Je viens de tombé sur quelques script assez utile pour les sysadmin, proposé par formation-debian.via.ecp.fr et cyberciti.biz

  • Le premier script n’est rien d’autre qu’un fichier de configuration extrêmement facile à comprendre, permettant de sécuriser très rapidement l’accès au serveur.

Il facilite la configuration de nombreux services tels que SSH, SAMBA, serveur mail avec iptables.

Pour récuperer le script, rien ne vaut un bon petit wget:

wget http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules

Je post le script à la fin de ce post.

  • Le second script permet  de faire un reset par défaut du firewall noyau de linux. En effet, lorsque l’on test de nouvelles règles sur iptables, il arrive parfois que l’on bloque l’accès SSH au serveur par erreur. Ainsi, à l’aide de la commande ‘at‘ vu dans ce post, on peut facilement indiquer à notre système que l’on veut un reset des règles dans 5 minutes par exemple!

Voici le script en question, à copier dans un fichier resetfw.sh, par exemple:

Continue Reading "IPtables : les scripts utiles"
Exécuter un script avec un délai avec ‘at’

Parfois, il peut s’avérer utile d’exécuter un script linux avec un décalage d’1 heure par exemple.

Pour se faire, j’utilise désormais la commande ‘at‘.

Par exemple, pour executer une commande qui m’exécutera un script dans 5 minutes, on procédera comme suit:

at now + 5 minutes -f /etc/monscript.sh

L’attribut now charge le temps actuelle dans la commande. Ainsi, en tapant now +3 days, la commande sera effectuer dans 3 jours à l’heure actuelle.
On peut également utiliser les dates comme suit: 10:00 13/11/2011 

Pour lister tous les jobs qui ont été lancé:

Continue Reading "Exécuter un script avec un délai avec ‘at’"
Chromium : mes extensions

Depuis presque 6 mois, j’ai décidé de quitter le navigateur Firefox au profit de Chrome. Chromium plus précisément. La simplicité, la vitesse de chargement, et l’absence de surcharge de l’interface rendent selon moi une navigation plus fluide. Pour ce qui est de la différence Chrome/Chromium, elle est surtout éthique à mon point de vu. Contrairement…Continue Reading “Chromium : mes extensions”

WordPress : Afficher l’icone RSS

Je n’ai jamais vraiment utilisé la technologie RSS, sorte de flux contenant des articles d’un blog récupérable via des logiciels tiers. Et bien, grâce à Julien, j’ai lâché les book-marks de firefox pour les flux RSS. Bien plus pratique, exportable plus facilement, utilisable via des widgets sur le bureau (gnome), mise au courant lors d’un…Continue Reading “WordPress : Afficher l’icone RSS”

Deconnexion d’un partage reseau (Samba)

Sous Windows, il arrive que vous ayez besoin de vous déconnecter d’un partage réseau du type Samba. Ceci est très utile pour tester des paramètres « Guest » (invités) alors que vous êtes déjà identifier sur le serveur avec un autre compte utilisateur. Pour se faire, on démarre l’utilitaire command (ou cmd : démarrer->exécuter->cmd puis…Continue Reading “Deconnexion d’un partage reseau (Samba)”

Trickle : limiter la bandwidth

Il peut s’averer  utile de limiter la bande passante que consomment certains programme. Après de nombreuses recherches, je suis tombé sur Trickle, un petit logiciel qui se lance sous Linux. Comme d’habitude, pour l’installer: aptitude install trickle Il s’utilise comme ceci: trickle -d 100 -u 20 NOM_DE_L_APPLICATION Cette commande limitera alors la téléchargement à 100ko/s…Continue Reading “Trickle : limiter la bandwidth”

PDMenu : ssh pour les novices


Récemment, j’ai eu besoin de donner l’accès à mon serveur à un ami pour qu’il puisse démarrer/redémarrer certains services au cas ou ils seraient éteints ou plantés. Étant donné qu’il était plutôt novice et que je ne voulais pas qu’il accède en lecture aux fichiers de configuration, j’ai décider de le « chrooter » (enfermer) dans un shell limité.
Bien sur, il en existe pas mal, comme rbash… Mais j’en ai déterrer un spécial: PDMenu.

Ce petit shell permet en effet d’afficher un menu au lieu de la traditionnelle li

gne de commande! Après avoir configurer le menu, l’utilisateur ne pourra utiliser que les options disponibles dans le menu. Les possibilités de PDMenu sont vastes:
Création de sous menu
Possibilité de laisser le choix entre plusieurs paramètres
Affichage de la sortie de chaque programme
Possibilité de renseigner/éditer des paramètres

Petit aperçu de ce que cela donne:

Continue Reading "PDMenu : ssh pour les novices"
Multiposte Free derriere un routeur

Même si la freebox a toujours été considérée comme une box de bidouilleur, son utilisation devient compliquée dès que l’on commence à la mettre en amont d’un routeur (Linksys WRT54Gs pour ma part). Je dispose maintenant une ligne me permettant de profiter de la TV, et donc du multiposte. Mais voila, la plupart des routeurs…Continue Reading “Multiposte Free derriere un routeur”