retournent :
* un code d'erreur qui code l'état du check
* une ligne de résultat affichée sur la s... de droit d'accès, il faut éditer la configuration du plugin check_disk et ajouter à la fin de la ligne... .d
* make install-commandmode : configuration du répertoire et du pipe pour les commandes externes (/usr/local/nagios/var/rw/nagios.cmd)
* make in
tifier l'authenticité (signer) les clés publiques du serveur et des clients. Dans notre cas nous allon... ps qui vont suivre se font en root.
Installation du paquet Openvpn sous Debian/Ubuntu :
<code bash>
a... * par exemple, afin qu'une éventuelle mise à jour du paquet n'efface pas tout ce que nous allons faire... que de la même façon pour générer les certificats du serveur et des clients :
<code bash>
./build-key-
roved**) est un des plus connus éditeurs de texte du monde libre.
Il est composé de 2 modes : le mode ... iverses manières :
* ''i'' (**i**nsert) insérer du texte avant le curseur ; ''I'' insérer en début de ligne
* ''a'' (**a**ppend) insérer du texte après le curseur ; ''A'' insérer en fin de ligne
* ''o'' insérer du texte après la ligne courante ; ''O'' insère du t
chiffrée, donc sécurisée.
====== Configuration du serveur ======
<code bash>
aptitude install open... rectives suivantes :
<code bash>
# désactivation du login pour le compte root
PermitRootLogin no
# li... .3.4
# on n'accepte que les utilisateurs membres du groupe ssh_users
AllowGroup ssh_users
# on veut ... éfaut la bannière qui est utilisée est le contenu du fichier ''/etc/motd''. On peut donc modifier le c
simplement créer via la commande **a2ensite <nom du fichier sans l'extension>**, par exemple ''a2ensi... **mods-enabled/**, et la commande **a2enmod <nom du module>**, et plus récemment des bouts de conf dé... le le dossier ~/public_html de chaque utilisateur du système, qui peut donc publier et gérer des docum... |
==== ex d'accès restreint ====
=== Création du htpasswd ===
Le fichier **.htpasswd** va conteni
ecurity Suite]] : Permet de contrôler l'exécution du javascript en fonction du nom de domaine. C'est très efficace voir même brutal car il peut bloquer l'... oxy - en fonction des sites visités). Et à propos du récent bug faisant perdre son profil en montant d... efox/addon/feedly/|Feedly]] : l'extension pour FF du lecteur RSS éponyme
* [[https://addons.mozilla.
ts supprimés par manque de ressources. Cela vient du fait que le processeur n'arrive pas à traiter les... réception des sockets :
Pour connaitre la taille du buffer (taille par défaut et taille max) de récep... verbeux
* ''-X[X]'' : pour afficher le contenu du paquet en hexadécimal
* ''-F <file>'' : permet ... 'est important de connaitre le format des entêtes du protocole analysé ; par exemple pour IPv4 :
<code
s enregistrements d'une domaine).
=====A propos du DNS=====
Liste des TLDs (Top-Level Domains) vali... premier niveau]]
=====Installation=====
C'est du grand classique sous Debian :
<code bash>
aptitud... chier qui ne sera pas écrasé par les mises à jour du paquet.
* **named.conf.log** : contient la co...
options {
// on ne veut répondre qu''aux IPs du réseau local (et localhost)
allow-query { 127.
les étapes suivantes se déroulent :
* lancement du BIOS, qui vérifie le bon fonctionnement du matériel (//Power On Self Test// ou POST) et qui bip quand... /Master Boot Record//) qui est le premier secteur du disque dur (les 512 premiers octets), et charge l... lques information : c'est l'étape 1 (//stage 1//) du lancement de Grub.
* l'étape 1 se charge de tro
509 (clé publique PKI)
* ''-days 365'' validité du certificat de 1 an
* ''-out <fichier.pem>'' l'emplacement du certificat créé
* ''-keyout <fichier.pem>'' fic... mations=====
Il faut d'abord connaitre le format du certificat à lire : on utilise ''-inform <FORMAT>... -in request.csr
# afficher l'ensemble des infos du certificat
openssl x509 -noout -in fichier.pem -t
rentre côté client n'en ressors que côté serveur. Du coup c'est très utile pour faire transiter des do... internet comme s'il était initié par le serveur (du coup à ce niveau là il passe en clair évidemment)... n**, on renseigne le **Host Name** et le **Port** du serveur SSH. Dans le menu Connection / SSH / Tunn... au serveur SSH (**Open**).
Dans la configuration du navigateur (Firefox par exemple) on doit maintena
eur DHCP. Ce paquet unicast sera envoyé avec l'IP du routeur comme ''GIADDR'', permettant au serveur DHCP d'identifier le réseau du client, et contiendra toutes les infos du client (notamment son adresse MAC, dans le champs ''CHADDR'... CP reçues sur le réseau 10.0.0.0/24 à destination du serveur DHCP 192.168.0.2.
Exemple de configurati
echo) :**
<code bash>
echo "<hash original> <nom du fichier>" | md5sum -c -
</code>
Pour les explica... uler le checksum MD5 d'un fichier : ''md5sum <nom_du_fichier>'' ; par exemple :
<code bash>
md5sum FGT... 3b1e69) au checksum MD5 fourni par le fournisseur du fichier (dans cet exemple, disponible sur le site... 5SUM", dont la structure est : ''<checksum> <nom_du_fichier>'' (on notera qu'il y a bien 2 espaces en
chaine fenêtre
* ''A'' : pour renommer le titre du terminal courant
* ''ctrl+x'' : verrouiller la ... * ''F'' : redimensionner la fenêtre sur la taille du panneau sélectionné
* ''<tab>'' sélectionner le prochain panneau
Il n'existe pas d'inverse du ''Ctrl-a <tab>'' (sélectionner le précédent panne... créer des raccourcis pour sélectionner le panneau du haut/bas : pour cela il faut éditer le fichier **
SMART :
smartctl -s on /dev/sda
Voir le status du disque (**H**ealth) :
smartctl -H /dev/sda
=... martd est un démon qu'il faut lancer au démarrage du système. Pour cela, éditer ''/etc/default/smartmo... rveiller car ils indiquent un "niveau de fatigue" du disque dur, et vous permettront d'être proactif, ... s les mêmes champs SMART, qui varient en fonction du type de disque mais aussi de la marque !
^ID ^No