Générer un mot de passe depuis le terminal

27/07/2016 Comments off
Rating 3.00 out of 5
[?]

Il est tout à fait possible de générer un mot de passe aléatoire de 8 caractères avec la commande OpenSSL du terminal :

openssl rand -base64 6

Cette commande va générer un mot de passe du type ‘DCbTqlfi’.

Il est possible de changer la longueur du mot de passe généré en modifiant le paramètre en fin de commande ‘6’ par ’15’ par exemple.

Categories: Linux, Mac OS X, SSH Tags:

Mises à jour système à partir du terminal

27/02/2016 Comments off
Rating 3.00 out of 5
[?]

Il existe une possibilité de mettre à jour MacOS sans l’aide de l’application AppStore directement depuis le terminal à l’aide des commandes suivantes :

sudo softwareupdate -l : vous donnera une liste de toutes les mises à jour disponibles
sudo softwareupdate -i [nom du paquet] : va installer le package spécifié
sudo softwareupdate -i -a  :  va installer toutes les mises à jour disponibles
sudo softwareupdate -i -r  : installer uniquement les mises à jour recommandées
sudo softwareupdate -- ignore [nom du paquet] : ignore la mise à jour spécifiée
sudo softwareupdate -- help : pour plus d’informations sur la commande softwareupdate

Vous pouvez par exemple vous réaliser un script automator pour faire les mises à jour de votre système.

 

Installer la commande watch pour MAC OSX

28/12/2015 Comments off
Rating 3.00 out of 5
[?]

La commande du terminal watch présente sur la plupart des distributions Linux est très utile dans certains cas. Elle permet d’executer une commande de manière répétitive pour par exemple surveiller l’évolution du contenu d’un répertoire en temps réel. Cette commande n’existe pas sous OSX mais il est possible de l’installer.

La syntaxe de cette commande est : watch commande, le délai de rafraichissement est de 2 secondes par défaut. Si vous désirez changer ce délai ajoutez -n et le nombre de secondes désirées.

Installation depuis le terminal :

  • Téléchargement : curl -O http://ktwit.net/code/watch-0.2-macosx/watch
  • le rendre executable : chmod +x watch
  • le tester : ./watch avec une commande du genre ‘ls -la’
  • le copier dans les binaires : sudo mv watch /usr/local/bin/

Voilà le tour est joué. surveillez par exemple toutes les 5 secondes l’espace disque disponible sur vos disques :

watch -n 5 df -kh

 

Categories: Administration, Mac OS X, SSH Tags:

Bons plans

27/01/2014 Comments off
Rating 3.00 out of 5
[?]

J’ai trouvé ce site qui me semble pas mal du tout pour obtenir des réductions sur un très grand nombre de sites marchands, je recommande donc…

iGraal : cashback jusqu’à 40% chez tous les marchands du net

Si vous le souhaitez je peux être votre parrain,  mon pseudo est : Philheap.

Categories: Non classé Tags:

Créer un lien symbolique sous Windows

20/01/2014 Comments off
Rating 3.00 out of 5
[?]

Même si le système NTFS avait, sous Windows 2000, apporté les liens symboliques sur répertoire (on parle aussi de jonctions de répertoires), il aura fallu attendre la sortie de Windows Vista pour avoir enfin la possibilité de créer des liens symboliques sur des fichiers (que l’on appelle aussi soft link sous Linux).

Une jonction de répertoire permet de créer un répertoire qui pointe sur un répertoire différent. Ainsi, il est par exemple possible de faire pointer le répertoire C:\sys32 vers C:\Windows\system32. L’avantage est donc d’avoir un chemin plus court pour aller dans votre répertoire.
Il est également intéressant de savoir que Windows gère les liens symboliques localement, c’est-à-dire qu’un lien pointant sur un fichier présent sur un serveur distant sera considéré comme étant local. Dans ce cas, votre lien symbolique peut très bien pointer sur un serveur de fichiers à distance. Intéressant, non ?

Pour créer un lien symbolique sous Windows Vista, il est tout d’abord nécessaire d’ouvrir une invite de commande en étant logué en tant qu’administrateur :

Allez dans le menu démarrer et tapez cmd dans le champ de recherche.
Une fois que le fichier cmd.exe est trouvé, cliquez dessus avec le bouton droit de la souris et choisissez l’option Exécuter en tant qu’administrateur.
Une fois dans l’invite de commande, la création d’un lien symbolique se réalise avec la commande mklink.
Voici la syntaxe de la commande ainsi que ses options disponibles :

MKLINK [[/D] | [/H] | [/J]] Lien Cible
/D : Crée un lien symbolique vers un répertoire. Par défaut, il s’agit d’un lien symbolique vers un fichier.
/H : Crée un lien réel à la place d’un lien symbolique.
/J : Crée une jonction de répertoires.
Lien : Spécifie le nom du nouveau lien symbolique.
Cible : Spécifie le chemin d’accès (relatif ou absolu) auquel le nouveau lien fait référence.

Categories: Windows Tags:

Mettre une page de maintenance web pour 4D Server Mac

06/01/2014 Comments off
Rating 4.33 out of 5
[?]

Lors de maintenance d’un 4D Server servant des pages web, lorsque l’on doit quitter 4D Server pour maintenance, changer de version par exemple, il est très ennuyeux de ne plus avoir du tout de réponse  du serveur, nous aurions préféré envoyer une page HTML au client pour lui signifier que le serveur est en maintenance et qu’il doit revenir plus tard. Ce n’est à priori pas possible puisque 4D Server étant quitté il n’y a plus de serveur HTTP pour lui répondre.

Sauf que, dans un Mac OS X nous disposont d’un serveur web apache qui n’est pas lancé par défaut et non utilisé puisque c’est notre 4D Server qui est chargé de cette tâche.

Nous allons donc utiliser ce précieux allié pour servir une page HTML de maintenance le temps de faire nos affaires avec 4D Server. 

Le principe est très simple : nous allons démarrer le serveur web de Mac OS X dans les preferences système Partage. c’est donc Apache qui répondra sur le port 80 et enverra une page html située dans le répertoire : mondisque/Bibliotheque/WebServer/Documents/index.html. Cette page index.html contiendra les recommandation en cas de maintenance.

Notre 4D Server va lui utiliser le port 8080 au lieu du 80 standard à paramétrer dans les propriétés de la base, onglet serveur http.  Nous allons à l’aide de la commande du terminal ipfw modifier la redirection du port 80 vers 8080 lorsque le 4D Server est lancé et supprimer cette redirection lorsque 4D Server est quitté.

Pour ce faire, il faut ajouter du code dans les événements de base ‘Sur démarrage serveur’ et ‘Sur Arret serveur’.

Créer une petite méthode générique pour  permettre l’utilisation du mode admin de la machine à partir de 4D car la commande ipfw doit être exécutée en sudo (admin).

ut_Sudo :

C_TEXTE($1;$Sortie;$Erreur;$Admin;$Script)
$Admin:=$1+"\n"
$Script:="sudo -S ls"
LANCER PROCESS EXTERNE($Script;$Admin;$Sortie;$Erreur)

Cette méthode reçoit un paramètre qui est le mot de passe admin de la machine.

Sur démarrage serveur :

C_TEXTE($Sortie;$Erreur;$Admin;$Script)
$Admin:="adminpass"
ut_Sudo ($Admin)
$Script:="sudo ipfw add 8080 fwd 127.0.0.1,8080 tcp from any to any 80 in"
LANCER PROCESS EXTERNE($Script;$Admin;$Sortie;$Erreur)

Au lancement  du serveur, nous demandons au système de rediriger toutes les requêtes qui arrivent sur le port 80 (apache pour le moment) vers le port 8080 (4D)

Sur arrêt serveur :

C_TEXTE($Sortie;$Erreur;$Admin;$Script)
$Admin:="adminpass"
ut_Sudo ($Admin)
$Script:="sudo ipfw del 8080"
LANCER PROCESS EXTERNE($Script;$Admin;$Sortie;$Erreur)

En quittant le 4D Server, nous demandons au système de supprimer la règle ipfw numéro 8080 créée au démarrage du serveur, ce sera donc apache et notre page index.html qui sera servie au client.

Pour terminer, il ne faudra pas oublier de placer dans le code html du header de votre page d’index les commandes pour éviter la mise en cache de la page :


<meta http-equiv="Cache-Control" content="no-cache, no-store, must-revalidate" />
<meta http-equiv="Pragma" content="no-cache" />
<meta http-equiv="Expires" content="0" />

Dans les préférences de Mac OSX vous trouverez dans l’option partage une boite à cocher pour lancer le serveur web Apache intégré. Cette option à disparue dans les versions récentes du système, il faudra alors lancer le serveur web à l’aide du terminal et de la commande ‘sudo apachectl start’.

 

Voilà, amusez-vous bien.

Compilation et installation de Htop sur Mac OS X

Rating 3.00 out of 5
[?]

Le programme htop qui remplace avantageusement top sous Linux est facile à installer avec les commandes yum ou aptget sous Linux, il est plus difficile de l’installer sous Mac mais pas impossible du tout, il suffit de taper les commandes suivantes dans le terminal et le tour est joué.

#git clone git://github.com/AndyA/htop-osx.git
#cd htop-osx/
#git checkout -b osx origin/osx
#./autogen.sh
#./configure
#make
#sudo make install

Il suffit ensuite de taper la commande htop dans le terminal pour admirer le résultat.

cf : https://github.com/AndyA/htop-osx

Categories: Administration, Mac OS X, SSH Tags: ,

OSX Maverick 10.9 et App Nap

26/12/2013 Comments off
Rating 3.00 out of 5
[?]

App Nap réduit la consommation d’énergie en suspendant complètement l’exécution d’une application quand elle répond à certains critères. Cela garantit que l’application ne se réveille pas périodiquement pour réaliser des tâches inutiles et consommatrices d’énergie. Une application est considérée comme ‘appnapable’ si:

Elle n’est pas visible (si toutes les fenêtres d’une application sont soit masquées par d’autres fenêtres ou minimisées dans le dock alors que l’application est au premier plan)
n’est pas audible (n’émet aucun son)
Lorsque toutes ces conditions sont remplies, OS X peut mettre l’application en sommeil. L’application ne consomme alors quasiment plus de CPU ni réseau.

L’application se réveille automatiquement lorsque l’utilisateur passe l’application au premier plan ou lorsque l’application reçoit un message Mach ou un AppleEvent.

Ce mode est bien sympathique mais cela peut poser un certain nombre de problèmes pour des applications serveur utilisant le réseau, le symptôme est que l’application cliente devient lente et à du mal à accéder au serveur provoquant des latences.

Pour empêcher certain application à entrer dans ce mode de léthargie, vous disposez d’une boite à cocher dans le dialogue lire les informations du Finder ‘Empêcher App Nap’, lorsque cette boite est cochée, l’application ne se mettra plus dans ce mode.
Vous disposez également d’une ligne de commande à partir du terminal pour faire cela :

defaults write <app domain name> NSAppSleepDisabled -bool YES

Installer (d)dos.sh pour augmenter la sécurité sous linux

24/11/2013 Comments off
Rating 4.00 out of 5
[?]

Les machines accessibles depuis l’Internet sont de plus en plus soumises aux attaques en tout genre et notamment des attaques dites DoS Une attaque par déni de service (denial of service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser.

La plus courante étant d’envoyer un grand nombre de requêtes à un service pour le saturer.

Il existe une méthode simple de limiter ces attaques, un script sh s’executant toutes les minutes, regardant le nombre de connexions ouvertes par une adresse ip unique. Si le nombre de connexions dépasse un nombre fixé dans la configuration du script, il ajoutera une règle temporaire au Firewall empêchant cette adresse de faire des requêtes pendant une durée déterminée dans la configuration.

Pour installer un tel script, tapez les commandes suivantes :

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Une fois installé, il ajoute un enregistrement dans la cron table permettent de l’executer toutes les minutes.

vous trouverez les fichiers de configuration à cet endroit /usr/local/ddos/. Le fichier ddos.conf qui contient les différents paramètres tel que NO_OF_CONNECTIONS=150 permettant de fixer la limite de connexions TCP pour une IP ainsi que le paramètre APF_BAN=0 qui doit être à 0 si vous n’utilisez pas un firewall dynamique APF.

Si vous désirez recevoir un mail lorsque le script à banni une adresse, entrez votre adresse dans le paramètre EMAIL_TO= »votreadresse ».
Le paramètre BAN_PERIOD=600 permet de déterminer le délai du bannissement en secondes.

Vous trouverez également un fichier ignore.ip.list qui comme son nom l’indique contient les adresses IP à ne pas vérifier.
Pour mon utilisation sous Centos, j’ai modifié une ligne dans le script sh qui ne donnait pas un bon résultat, j’ai donc remplacé la ligne :

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

par

netstat -ntu | grep ':' | awk '{print $5}' | sed 's/::ffff://' | cut -f1 -d ':' | sort | uniq -c | sort -nr > $BAD_IP_LIST

Ce script n’est pas parfait mais à l’avantage d’être simple et permet de limiter les tentatives de ddos.

Pour plus d’informations sur les attaques DoS visitez ce site : www.digitalattackmap.com, vous serez surpris de l’ampleur du phénomène.

Pour conclure, si vous désirez désinstaller ce script :

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

Mise à jour de l’heure sous OpenVZ

16/10/2013 Comments off
Rating 3.00 out of 5
[?]

Si vous avez tenté de modifier l’heure d’une machine virtuelle sous OpenVZ, vous avez probablement obtenu l’erreur suivante:

root@srv:# date -s 18:15
date: cannot set date: Operation not permitted
Wed Oct 16 17:00:00 CEST 2013

En effet sous OpenVZ, seule la date de l’hôte peut être mise à jour, Donc inutile de tenter une commande date ou autre, la commandes ne fonctionnera pas. Même en tant que root, vous n’y serez pas autorisé.

comment faire ?

Une seule solution, changer de fuseau horaire et pour cela, les commandes sont les suivantes :

root@srv:# cd /etc
root@srv:# rm localtime
root@srv:# ln -s /usr/share/zoneinfo/Europe/Paris ./localtime
root@srv:# date 
Wed Oct 16 18:15:32 CEST 2013

Voilà une bonne chose de faite…

Categories: Administration, Linux, SSH Tags: , ,