Archive

Archives pour la catégorie ‘SSH’

Activer l’utilisateur root sous MacOS X

14/01/2019 Comments off

Il peut être utile dans certains cas d’administration poussée d’avoir besoin de l’utilisateur root depuis le terminal.
Cet utilisateur n’est pas activé par défaut sous Mac OS X.

Il existe une possibilité de l’activer de manière simple.

Allez dans les préférences système et sélectionnez ‘Utilisateurs et Groupes’:

Cliquez ensuite sur ‘Options’

Déverrouillez en cliquant sur le cadenas et entrez votre mot de passe d’administration.

Cliquez ensuite sur le bouton ‘Rejoindre’ de l’option ‘Compte serveur réseau’

Cliquez ensuite sur le bouton ‘Ouvrir Utilitaire d’annuaire…’

L’utilitaire d’annuaire va s’ouvrir, cliquez sur le cadenas pour entrer votre mot de passe.

Allez ensuite dans le menu Édition et sélectionnez la ligne ‘Activer l’utilisateur root’, il vous sera demandé un nouveau mot de passe spécifique à root. Le tour est joué, vous pouvez maintenant passez en ‘su’ dans le terminal à l’aide de ce nouveau mot de passe.

Categories: Administration, Mac OS X, SSH Tags:

Telnet et MacOS 10.13

26/02/2018 Comments off

Depuis la mise à jour en 10.13 l’outil Telnet à disparu de nos écrans, ce qui est fort gênant pour un administrateur.

Il est tout à fait possible de l’installer à partir de HomeBrew.

Pour ce faire, si HomeBrew n’est pas déjà installé sur votre machine, commencez par l’installer :

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Une fois HomeBrew installé, lancez la commande :

brew install telnet

Vous pouvez à nouveau profiter de Telnet…

Categories: Administration, Mac OS X, SSH Tags:

Générer un mot de passe depuis le terminal

27/07/2016 Comments off

Il est tout à fait possible de générer un mot de passe aléatoire de 8 caractères avec la commande OpenSSL du terminal :

openssl rand -base64 6

Cette commande va générer un mot de passe du type ‘DCbTqlfi’.

Il est possible de changer la longueur du mot de passe généré en modifiant le paramètre en fin de commande ‘6’ par ’15’ par exemple.

Categories: Linux, Mac OS X, SSH Tags:

Installer la commande watch pour MAC OSX

28/12/2015 Comments off

La commande du terminal watch présente sur la plupart des distributions Linux est très utile dans certains cas. Elle permet d’executer une commande de manière répétitive pour par exemple surveiller l’évolution du contenu d’un répertoire en temps réel. Cette commande n’existe pas sous OSX mais il est possible de l’installer.

La syntaxe de cette commande est : watch commande, le délai de rafraichissement est de 2 secondes par défaut. Si vous désirez changer ce délai ajoutez -n et le nombre de secondes désirées.

Installation depuis le terminal :

  • Téléchargement : curl -O http://ktwit.net/code/watch-0.2-macosx/watch
  • le rendre executable : chmod +x watch
  • le tester : ./watch avec une commande du genre ‘ls -la’
  • le copier dans les binaires : sudo mv watch /usr/local/bin/

Voilà le tour est joué. surveillez par exemple toutes les 5 secondes l’espace disque disponible sur vos disques :

watch -n 5 df -kh

 

Categories: Administration, Mac OS X, SSH Tags:

Mettre une page de maintenance web pour 4D Server Mac

06/01/2014 Comments off

Lors de maintenance d’un 4D Server servant des pages web, lorsque l’on doit quitter 4D Server pour maintenance, changer de version par exemple, il est très ennuyeux de ne plus avoir du tout de réponse  du serveur, nous aurions préféré envoyer une page HTML au client pour lui signifier que le serveur est en maintenance et qu’il doit revenir plus tard. Ce n’est à priori pas possible puisque 4D Server étant quitté il n’y a plus de serveur HTTP pour lui répondre.

Sauf que, dans un Mac OS X nous disposont d’un serveur web apache qui n’est pas lancé par défaut et non utilisé puisque c’est notre 4D Server qui est chargé de cette tâche.

Nous allons donc utiliser ce précieux allié pour servir une page HTML de maintenance le temps de faire nos affaires avec 4D Server. 

Le principe est très simple : nous allons démarrer le serveur web de Mac OS X dans les preferences système Partage. c’est donc Apache qui répondra sur le port 80 et enverra une page html située dans le répertoire : mondisque/Bibliotheque/WebServer/Documents/index.html. Cette page index.html contiendra les recommandation en cas de maintenance.

Notre 4D Server va lui utiliser le port 8080 au lieu du 80 standard à paramétrer dans les propriétés de la base, onglet serveur http.  Nous allons à l’aide de la commande du terminal ipfw modifier la redirection du port 80 vers 8080 lorsque le 4D Server est lancé et supprimer cette redirection lorsque 4D Server est quitté.

Pour ce faire, il faut ajouter du code dans les événements de base ‘Sur démarrage serveur’ et ‘Sur Arret serveur’.

Créer une petite méthode générique pour  permettre l’utilisation du mode admin de la machine à partir de 4D car la commande ipfw doit être exécutée en sudo (admin).

ut_Sudo :

[code]C_TEXTE($1;$Sortie;$Erreur;$Admin;$Script)
$Admin:=$1+"\n"
$Script:="sudo -S ls"
LANCER PROCESS EXTERNE($Script;$Admin;$Sortie;$Erreur)[/code]

Cette méthode reçoit un paramètre qui est le mot de passe admin de la machine.

Sur démarrage serveur :

[code]
C_TEXTE($Sortie;$Erreur;$Admin;$Script)
$Admin:="adminpass"
ut_Sudo ($Admin)
$Script:="sudo ipfw add 8080 fwd 127.0.0.1,8080 tcp from any to any 80 in"
LANCER PROCESS EXTERNE($Script;$Admin;$Sortie;$Erreur)[/code]

Au lancement  du serveur, nous demandons au système de rediriger toutes les requêtes qui arrivent sur le port 80 (apache pour le moment) vers le port 8080 (4D)

Sur arrêt serveur :

[code]
C_TEXTE($Sortie;$Erreur;$Admin;$Script)
$Admin:="adminpass"
ut_Sudo ($Admin)
$Script:="sudo ipfw del 8080"
LANCER PROCESS EXTERNE($Script;$Admin;$Sortie;$Erreur)[/code]

En quittant le 4D Server, nous demandons au système de supprimer la règle ipfw numéro 8080 créée au démarrage du serveur, ce sera donc apache et notre page index.html qui sera servie au client.

Pour terminer, il ne faudra pas oublier de placer dans le code html du header de votre page d’index les commandes pour éviter la mise en cache de la page :

[code]

<meta http-equiv="Cache-Control" content="no-cache, no-store, must-revalidate" />
<meta http-equiv="Pragma" content="no-cache" />
<meta http-equiv="Expires" content="0" />[/code]

Dans les préférences de Mac OSX vous trouverez dans l’option partage une boite à cocher pour lancer le serveur web Apache intégré. Cette option à disparue dans les versions récentes du système, il faudra alors lancer le serveur web à l’aide du terminal et de la commande ‘sudo apachectl start’.

 

Voilà, amusez-vous bien.

Compilation et installation de Htop sur Mac OS X

Le programme htop qui remplace avantageusement top sous Linux est facile à installer avec les commandes yum ou aptget sous Linux, il est plus difficile de l’installer sous Mac mais pas impossible du tout, il suffit de taper les commandes suivantes dans le terminal et le tour est joué.

[code]
#git clone git://github.com/AndyA/htop-osx.git
#cd htop-osx/
#git checkout -b osx origin/osx
#./autogen.sh
#./configure
#make
#sudo make install
[/code]

Il suffit ensuite de taper la commande htop dans le terminal pour admirer le résultat.

cf : https://github.com/AndyA/htop-osx

Categories: Administration, Mac OS X, SSH Tags: ,

Installer (d)dos.sh pour augmenter la sécurité sous linux

24/11/2013 Comments off

Les machines accessibles depuis l’Internet sont de plus en plus soumises aux attaques en tout genre et notamment des attaques dites DoS Une attaque par déni de service (denial of service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser.

La plus courante étant d’envoyer un grand nombre de requêtes à un service pour le saturer.

Il existe une méthode simple de limiter ces attaques, un script sh s’executant toutes les minutes, regardant le nombre de connexions ouvertes par une adresse ip unique. Si le nombre de connexions dépasse un nombre fixé dans la configuration du script, il ajoutera une règle temporaire au Firewall empêchant cette adresse de faire des requêtes pendant une durée déterminée dans la configuration.

Pour installer un tel script, tapez les commandes suivantes :

[code]
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
[/code]

Une fois installé, il ajoute un enregistrement dans la cron table permettent de l’executer toutes les minutes.

vous trouverez les fichiers de configuration à cet endroit /usr/local/ddos/. Le fichier ddos.conf qui contient les différents paramètres tel que NO_OF_CONNECTIONS=150 permettant de fixer la limite de connexions TCP pour une IP ainsi que le paramètre APF_BAN=0 qui doit être à 0 si vous n’utilisez pas un firewall dynamique APF.

Si vous désirez recevoir un mail lorsque le script à banni une adresse, entrez votre adresse dans le paramètre EMAIL_TO= »votreadresse ».
Le paramètre BAN_PERIOD=600 permet de déterminer le délai du bannissement en secondes.

Vous trouverez également un fichier ignore.ip.list qui comme son nom l’indique contient les adresses IP à ne pas vérifier.
Pour mon utilisation sous Centos, j’ai modifié une ligne dans le script sh qui ne donnait pas un bon résultat, j’ai donc remplacé la ligne :

[code]
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
[/code]

par

[code]
netstat -ntu | grep ‘:’ | awk ‘{print $5}’ | sed ‘s/::ffff://’ | cut -f1 -d ‘:’ | sort | uniq -c | sort -nr > $BAD_IP_LIST
[/code]

Ce script n’est pas parfait mais à l’avantage d’être simple et permet de limiter les tentatives de ddos.

Pour plus d’informations sur les attaques DoS visitez ce site : www.digitalattackmap.com, vous serez surpris de l’ampleur du phénomène.

Pour conclure, si vous désirez désinstaller ce script :

[code]
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos
[/code]

Mise à jour de l’heure sous OpenVZ

16/10/2013 Comments off

Si vous avez tenté de modifier l’heure d’une machine virtuelle sous OpenVZ, vous avez probablement obtenu l’erreur suivante:

[code]
root@srv:# date -s 18:15
date: cannot set date: Operation not permitted
Wed Oct 16 17:00:00 CEST 2013
[/code]

En effet sous OpenVZ, seule la date de l’hôte peut être mise à jour, Donc inutile de tenter une commande date ou autre, la commandes ne fonctionnera pas. Même en tant que root, vous n’y serez pas autorisé.

comment faire ?

Une seule solution, changer de fuseau horaire et pour cela, les commandes sont les suivantes :

[code]
root@srv:# cd /etc
root@srv:# rm localtime
root@srv:# ln -s /usr/share/zoneinfo/Europe/Paris ./localtime
root@srv:# date
Wed Oct 16 18:15:32 CEST 2013
[/code]

Voilà une bonne chose de faite…

Categories: Administration, Linux, SSH Tags: , ,

Traitement de Queue mail Postfix

17/01/2013 Comments off

Terminal

Si vous avez besoin d’informations sur le contenu de la queue de Postfix, voir faire le ménage dans la-dite queue, voici quelques lignes de commande bien utiles : (le code DBB3F1A7 étant le no de votre message à traiter)

 

Lister les messages en Queue : postqueue -p

Supprimer un message en Queue : postsuper -d DBB3F1A7

Supprimer tous les messages en Queue : postsuper -d ALL

Mettre un messages en attente (hold) : postsuper -h DBA3F1A7

Remettre un messages en mode normale (actif) : postsuper -H DBA3F1A7

Remettre en Queue un message : postsuper -r DBA3F1A7

Pour tous les messages : postsuper -r ALL

Afficher le contenu d’un message : postcat -q DBA3F1A9

Forcer l’envoie des messages en Queue (flush) : postqueue -f

Categories: Administration, Centos, Linux, SSH Tags: , ,

Réparer toutes les tables MySQL

19/08/2012 Comments off

Terminal

 

 

Pour réparer l’ensemble des tables MySQL sous Linux, tapez la commande ci-dessous dans le terminal :

mysqlcheck -u root -p –auto-repair –optimize –all-databases

ou encore

mysqlcheck -p -Aor

Categories: Linux, MySQL, SSH Tags: