Je viens de tombé sur quelques script assez utile pour les sysadmin, proposé par formation-debian.via.ecp.fr et cyberciti.biz

  • Le premier script n’est rien d’autre qu’un fichier de configuration extrêmement facile à comprendre, permettant de sécuriser très rapidement l’accès au serveur.

Il facilite la configuration de nombreux services tels que SSH, SAMBA, serveur mail avec iptables.

Pour récuperer le script, rien ne vaut un bon petit wget:

wget http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules

Je post le script à la fin de ce post.

  • Le second script permet  de faire un reset par défaut du firewall noyau de linux. En effet, lorsque l’on test de nouvelles règles sur iptables, il arrive parfois que l’on bloque l’accès SSH au serveur par erreur. Ainsi, à l’aide de la commande ‘at‘ vu dans ce post, on peut facilement indiquer à notre système que l’on veut un reset des règles dans 5 minutes par exemple!

Voici le script en question, à copier dans un fichier resetfw.sh, par exemple:

(more…)

Read More

Parfois, il peut s’avérer utile d’exécuter un script linux avec un décalage d’1 heure par exemple.

Pour se faire, j’utilise désormais la commande ‘at‘.

Par exemple, pour executer une commande qui m’exécutera un script dans 5 minutes, on procédera comme suit:

at now + 5 minutes -f /etc/monscript.sh

L’attribut now charge le temps actuelle dans la commande. Ainsi, en tapant now +3 days, la commande sera effectuer dans 3 jours à l’heure actuelle.
On peut également utiliser les dates comme suit: 10:00 13/11/2011 

Pour lister tous les jobs qui ont été lancé:

(more…)

Read More

Chromium : mes extensions

Depuis presque 6 mois, j’ai décidé de quitter le navigateur Firefox au profit de Chrome. Chromium plus précisément. La simplicité, la vitesse de chargement, et l’absence de surcharge de l’interface rendent selon moi une navigation plus fluide.

Pour ce qui est de la différence Chrome/Chromium, elle est surtout éthique à mon point de vu. Contrairement à Chrome, Chromium publie son code source aux yeux de tous.
Il profite donc au respect de la vie privée.

Aujourd’hui, je vais vous parler des extensions de Chromium que j’utilise régulièrement. C’est le fruit d’une recherche visant à obtenir les extensions les plus légères et non intrusives. Voici une petite liste rapide:

  • Proxy Anywhere : C’est le meilleur gestionnaire de proxy que j’ai trouvé : il supporte la plupart des protocoles (HTTP, Socks 4 et 5), et s’active sur simple clique sur l’icone, situé a coté de la barre d’adresse. Associé à un petit tunnel SSH créé avec Putty, la navigation sur un réseau wifi ouvert ne sera plus un problème!
  • Bien sur, il est toujours utile de savoir si notre proxy est bien fonctionnel. Parmi une grande variété d’extension, j’ai choisi “What’s my IP“, qui est pour moi la moins intrusif (dans les demandes d’accès) et la plus rapide.
  • Pour finir, Speed Dial 2 copie la fonction du même nom présente dans le navigateur  ‘Opera’ (très en avance sur son temps au passage!). Dans un quadrillage de vignettes, vous pourrez accéder rapidement à la liste des sites que vous visitez régulièrement. Le point fort de cette extension est la possibilité de personnalisé le fond d’écran de votre page d’accueil. De plus, elle est plutôt rapide à se charger.
C’est tout pour le moment, mais si vous avez des propositions, n’hésitez pas!
Read More

Je n’ai jamais vraiment utilisé la technologie RSS, sorte de flux contenant des articles d’un blog récupérable via des logiciels tiers.
Et bien, grâce à Julien, j’ai lâché les book-marks de firefox pour les flux RSS. Bien plus pratique, exportable plus facilement, utilisable via des widgets sur le bureau (gnome), mise au courant lors d’un nouveau post sont autant d’avantages facilitant la récupération de news sur internet.

Par défaut, WordPress possède un service pré-configuré de « nourriture » (feed), accessible via « http://monblog.fr/feed » Mais il existe des lignes de codes (des liens) dans le header de chaque page du site, indiquant à des navigateurs comme firefox, le lien pour s’inscrire aux flux RSS. Avec mon thème, le codeur a oublié d’ajouter ces quelques lignes permettant l’affichage du petit icône dans la barre d’adresse de firefox.

Il suffit donc d’ouvrir le fichier « header.php » dans votre dossier thème de WordPress (par défaut: wp-content/themes/) et d’y insérer les lignes suivantes:
<link rel=”alternate” type=”application/rss+xml” title=”<?php bloginfo(‘name’); ?> RSS Feed” href=”<?php bloginfo(‘rss2_url’); ?>” />
<link rel=”alternate” type=”application/atom+xml” title=”<?php bloginfo(‘name’); ?> Atom Feed” href=”<?php bloginfo(‘atom_url’); ?>” />

Ce qui me donne pour mon fichier:
<?php
/**
* @package WordPress
* @subpackage Beardsley
*/
?>

<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
<html xmlns=”http://www.w3.org/1999/xhtml” <?php language_attributes(); ?>>

<head profile=”http://gmpg.org/xfn/11″>
<meta http-equiv=”Content-Type” content=”<?php bloginfo(‘html_type’); ?>; charset=<?php bloginfo(‘charset’); ?>” />

<title><?php wp_title(‘&laquo;’, true, ‘right’); ?> <?php bloginfo(‘name’); ?></title>

<link rel=”stylesheet” href=”<?php bloginfo(‘stylesheet_url’); ?>” type=”text/css” media=”screen” />
<link rel=”alternate” type=”application/rss+xml” title=”<?php bloginfo(‘name’); ?> RSS Feed” href=”<?php bloginfo(‘rss2_url’); ?>” />
<link rel=”alternate” type=”application/atom+xml” title=”<?php bloginfo(‘name’); ?> Atom Feed” href=”<?php bloginfo(‘atom_url’); ?>” />
<link rel=”pingback” href=”<?php bloginfo(‘pingback_url’); ?>” />

<style type=”text/css” media=”screen”>
<?php wp_head(); ?>
</style>

</head>

<body>

Merci encore à lui!

Read More

Sous Windows, il arrive que vous ayez besoin de vous déconnecter d’un partage réseau du type Samba. Ceci est très utile pour tester des paramètres « Guest » (invités) alors que vous êtes déjà identifier sur le serveur avec un autre compte utilisateur.

Pour se faire, on démarre l’utilitaire command (ou cmd : démarrer->exécuter->cmd puis ‘Entrer‘).

Au prompt, tapez ceci: net use * /delete, où * permet de couper toutes les connexions. Ainsi, vous pouvez la remplacer par un nom de partage : \\luke\media par exemple.
PS C:\Users\manzh> net use * /delete
Vous possédez les connexions à distance suivantes :

\\luke\login
La poursuite de cette opération va rompre les connexions.

Voulez-vous continuer cette opération ? (O/N) [N] : o
Il y a des fichiers ouverts et/ou des recherches en répertoire non terminées
sur la connexion à \\luke\login.

D’accord pour continuer la déconnexion et forcer les fermetures ? (O/N) [N] : o
La commande s’est terminée correctement.

Read More

Debian : ecrire sur du NTFS

Sur une distribution Debian 5.0 de base, le format du système de fichier NTFS n’est supporté qu’en lecture. Alors, si vous branchez un disque dur possédant une partition en NTFS, il vous sera impossible d’y déposer le moindre fichier.

La solution? Le paquet ntfs-3g qui apporte un nouveau type de système de fichier permettant l’ecriture. Installons-le!
Mettez vous en root (avec la commande su ou sudo -s sous ubuntu).

luke:/mnt# aptitude install ntfs-3g

Ensuite, on monte notre partition en utilisant le type ntfs-3g.
luke:/mnt# mount /dev/sda1 sda/ -t ntfs-3g

Pou rendre le montage permanent, on se dirige vers le fichier fstab.
luke:/mnt# cd /etc
luke:/etc# nano fstab

On ajoute cette ligne en fin de fichier:
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
/dev/sda1 /mnt/sda ntfs-3g defaults 0 0

Le tour est joué!

Read More

Trickle : limiter la bandwidth

Il peut s’averer  utile de limiter la bande passante que consomment certains programme. Après de nombreuses recherches, je suis tombé sur Trickle, un petit logiciel qui se lance sous Linux.
Comme d’habitude, pour l’installer:

aptitude install trickle

Il s’utilise comme ceci:

trickle -d 100 -u 20 NOM_DE_L_APPLICATION

Cette commande limitera alors la téléchargement à 100ko/s et l’envoi à 20ko/s.
Il existe également un petit daemon installé avec qui s’appelle trickled

Site de l’auteur

Read More

Firefox : ralentissement sur Google.fr

Il m’est arrivé il y a une semaine, un petit soucis que je n’arrivai pas à corriger: lorsque je lancais une recherche avec google (dans le champ en haut à droite) ou dans la page d’accueil, la recherche mettait parfois 5 secondes à se lancer (ce qui devient vite énervant).
J’ai donc trouvé la solution aujourd’hui: c’était les paramètres de Proxy de Firefox qui était mal réglé.
Pour résoudre mon problème: Outils -> Options…, onglet Avancé, onglet Réseau, et aller dans Paramètres. De là, cocher Utiliser les paramètres de proxy du système.
Le problème devrait être résolu!

Merci à ça (qui m’a mit la puce à l’oreille!)

Read More


Récemment, j’ai eu besoin de donner l’accès à mon serveur à un ami pour qu’il puisse démarrer/redémarrer certains services au cas ou ils seraient éteints ou plantés. Étant donné qu’il était plutôt novice et que je ne voulais pas qu’il accède en lecture aux fichiers de configuration, j’ai décider de le « chrooter » (enfermer) dans un shell limité.
Bien sur, il en existe pas mal, comme rbash… Mais j’en ai déterrer un spécial: PDMenu.

Ce petit shell permet en effet d’afficher un menu au lieu de la traditionnelle li

gne de commande! Après avoir configurer le menu, l’utilisateur ne pourra utiliser que les options disponibles dans le menu. Les possibilités de PDMenu sont vastes:
Création de sous menu
Possibilité de laisser le choix entre plusieurs paramètres
Affichage de la sortie de chaque programme
Possibilité de renseigner/éditer des paramètres

Petit aperçu de ce que cela donne:

(more…)

Read More

Multiposte Free derriere un routeur

Même si la freebox a toujours été considérée comme une box de bidouilleur, son utilisation devient compliquée dès que l’on commence à la mettre en amont d’un routeur (Linksys WRT54Gs pour ma part).
Je dispose maintenant une ligne me permettant de profiter de la TV, et donc du multiposte. Mais voila, la plupart des routeurs non-configurés empêchent le bon fonctionnement de celui-ci -nombreuses erreurs lors de l’ouverture de la playlist http://mafreebox.freebox.fr/freeboxtv/playlist.m3u. Et je n’ai aucune envie d’installer un VLC moddé sur mon ordinateur…

Pour palier à ce problème: (sans utiliser de mod VLC!)

On va ouvrir une plage de ports (2 suffisent) pour laisser transiter le traffic du multiposte, puis configurer correctement VLC.
Dans la configuration de notre routeur, on ouvre une plage de ports de PORT-1 à PORT (ex: 31336 à 31337) en UDP, que l’on redirige vers l‘IP du PC qui souhaite utiliser le multiposte. Ensuite, dans VLC, il suffit d’aller dans « Outils » -> « Préférences », cocher « Tous » en bas à gauche (pour faire apparaitre les options avancées). Ensuite, on va dans l’onglet « Lecture / Codecs » -> « Démultiplexeur (Demux) » -> « RTP/RTSP ».

De là, on modifie le « Port Client » avec la valeur PORT (31337 dans mon exemple). Lancez la liste de lecture, et hop, le tour est joué!

N.B: Cette manipulation n’a pas l’air de fonctionner sur tout les modèles/toutes les lignes. (Fail sur une V4 en bout de ligne)

Source: Macbidouille

Read More