ec résolution automatique des dépendances :
<code bash>
aptitude install nagios3
</code>
Puis il faut c... tallation) pour l'accès à l'interface web :
<code bash>
htpasswd -c /etc/nagios3/htpasswd.users nagiosad... ter à la fin de la ligne : '' -A -i .gvfs''
<code bash>
sudo vi /etc/nagios-plugins/config/disk.cfg
# 'c... uis il faut recharger la conf dans Nagios :
<code bash>
sudo service nagios3 stop
* Stopping nagios3 mo
.
====== Configuration du serveur ======
<code bash>
aptitude install openssh-server
</code>
Le fi... odifier/ajouter les directives suivantes :
<code bash>
# désactivation du login pour le compte root
Per... orts yes
</code>
On (re)lance le service :
<code bash>
/etc/init.d/ssh restart
</code>
===== Mep d'une... enu de ce fichier, ou utiliser la directive
<code bash>
banner <fichier>
</code>
dans le fichier de conf
mettra de valider son bon fonctionnement).
<code bash>
aptitude install munin munin-node
</code>
L'ins... prenne en compte ; puis redémarrer Apache :
<code bash>
ln -s /etc/munin/apache.conf /etc/apache2/conf.d... aque client (nœud) doit y être renseigné :
<code bash>
# a simple host tree
[localhost.localdomain]
... tes n'ont besoin que du paquet Munin-node.
<code bash>
aptitude install munin-node
</code>
Lors de l'i
tion du paquet Openvpn sous Debian/Ubuntu :
<code bash>
aptitude install openvpn
</code>
**OpenVPN** co... n'efface pas tout ce que nous allons faire.
<code bash>
mkdir /etc/openvpn/easy-rsa
cp -R /usr/share/doc... u moins) les champs suivants, dans l'idée :
<code bash>
export KEY_COUNTRY="FR"
export KEY_PROVINCE="FR"... cats présents dans le répertoire ''keys'' :
<code bash>
source vars
./clean-all
</code>
====CA====
Pou
ple Squid + Squidguard=====
Installation :
<code bash>
aptitude install squidguard
</code>
====Config ... ier de conf de Squid, un peu trop verbeux :
<code bash>
cd /etc/squid/
mv squid.conf squid.conf.orig
gre... f
</code>
Personnalisation du squid.conf :
<code bash>
# timestamp des logs avec la date "human-readabl... onnect et sont permises par les directives:
<code bash>
acl SSLPort 443 4443 8443
acl CONNECT method CON
fin d'une capture, on a le retour suivant :
<code bash>
0 packets captured
130 packets received by filte... et taille max) de réception d'une socket :
<code bash>
sysctl net.core.rmem_default
net.core.rmem_defau... ine, le faire en connaissance de cause !) :
<code bash>
sysctl net.core.rmem_max=1013760
sysctl net.core... e spécifique ; la syntaxe est la suivante :
<code bash>
proto[x:y]
</code>
On analyse à partir de l'octe
s pour vérifier la configuration d'Apache :
<code bash>
httpd -t
apachectl -t
# cette commande produit u... xemple.
Exemple de configuration basique :
<code bash>
NameVirtualHost 192.168.0.1:80
<VirtualHost 192... sont les options que l'on peut surcharger.
<code bash>
<Directory /stuff>
AllowOverride Authconfig |... fichier spécifié.
=== Méthode globale ===
<code bash>
<Location "/prive">
Options None
Al
===
C'est du grand classique sous Debian :
<code bash>
aptitude install bind9
Les NOUVEAUX paquets suiv... par sa configuration ou le TTL de ceux-ci.
<code bash>
// déclaration d'une plage d'IP pour le réseau l... ront définis dans des fichiers spécifiques.
<code bash>
# zone toto
zone "toto" {
type master;
file ... 92.168.0.2).
''/var/cache/bind/db.toto'' :
<code bash>
; zone .toto
$TTL 604800
@ IN SOA ns.toto. roo
n certain temps).
=====Installation=====
<code bash>
aptitude install fail2ban
</code>
Sous Debian, ... T]" qui contient la configuration globale :
<code bash>
[DEFAULT]
# whitelist (IPs qui ne seront jamais ... ui peut surcharger les paramètres globaux :
<code bash>
[ssh]
enabled = true
port = ssh
filter = ssh... er de conf, penser à recharger le service :
<code bash>
systemctl restart fail2ban || /etc/init.d/fail2b
e archive dans le répertoire /tmp avec un :
<code bash>
tar cjvf /tmp/dokuwiki_`date +%Y-%m-%d`.tar.bz2 ... .org/install:permissions
J'ai retenu cela :
<code bash>
chown -r www-data /var/lib/dokuwiki/data
chown w... rai qu'il faut aussi passer ces commandes :
<code bash>
# les fichiers de conf doivent être modifiables ...
Et dans mon cas je dois modifier l'alias :
<code bash>
vi /etc/apache2/conf.d/dokuwiki.conf
Alias
r un certificat (par exemple pour Apache) :
<code bash>
openssl req -new -x509 -days 365 -nodes -out /et...
Lire les informations d'un fichier local :
<code bash>
# afficher le contenu de la requête
openssl req ... </code>
Pour un site web (distant) donné :
<code bash>
openssl s_client -connect google.fr:443 | openss... ificat du format PEM vers DER par exemple :
<code bash>
openssl x509 -inform pem -in fichier.pem -outfor
bittorrent rtorrent.
====Installation====
<code bash>
# récupération des dernières version du logiciel... tiliser les XML-RPC over SCGI (par défaut).
<code bash>
# installation du module SCGI pour Apache
aptitu... s on n'y accèdera que depuis le localhost :
<code bash>
vi /etc/apache2/conf.d/rutorrent
Alias /rutorren... er - au cas où - le port d'acoute des RPC :
<code bash>
# règle générique ; à adapter à votre environnem
screen et exécution d'une commande dedans :
<code bash>
aptitude install screen
screen
echo test
test... de récupérer (**r**attacher) notre screen :
<code bash>
screen -r
</code>
On récupère ainsi l'état dans... dra ajouter l'ID de la session à la suite :
<code bash>
screen -r
There are several suitable screens on:... reen au démarrage par exemple, on utilise :
<code bash>
screen -d -m script.sh
</code>
... pour créer un
utilisateur de la machine.
Installation :
<code bash>
aptitude install sudo
</code>
Par défaut, sous Debian, on a ce genre de configuration :
<code bash>
cat /etc/sudoers
[..]
# Allow members of group s... ntaxe !
</WRAP>
Exemple de configuration :
<code bash>
vi /etc/sudoers/apache
# permettre a l'utilisat... s différentes options / cas d'utilisation :
<code bash>
# lancer une commande en tant que admin
sudo -u