us les processus, les plugins retournent :
* un code d'erreur qui code l'état du check
* une ligne de résultat affichée sur la sortie standard (qu'on appe... tu avec résolution automatique des dépendances :
<code bash>
aptitude install nagios3
</code>
Puis il faut créer un utilisateur et lui attribuer un mot de pa
risée.
====== Configuration du serveur ======
<code bash>
aptitude install openssh-server
</code>
Le fichier de configuration ''/etc/ssh/sshd_config'' p... eut modifier/ajouter les directives suivantes :
<code bash>
# désactivation du login pour le compte roo... provenance de ma connexion SSH
GatewayPorts yes
</code>
On (re)lance le service :
<code bash>
/etc/init
e permettra de valider son bon fonctionnement).
<code bash>
aptitude install munin munin-node
</code>
L'installation de munin-node scanne la machine et acti... e le prenne en compte ; puis redémarrer Apache :
<code bash>
ln -s /etc/munin/apache.conf /etc/apache2/conf.d/munin
service apache2 restart
</code>
* **munin.conf** : c'est le fichier de conf p
tallation du paquet Openvpn sous Debian/Ubuntu :
<code bash>
aptitude install openvpn
</code>
**OpenVPN** contient des outils permettant de générer facilemen... quet n'efface pas tout ce que nous allons faire.
<code bash>
mkdir /etc/openvpn/easy-rsa
cp -R /usr/shar... ns le répertoire copié
cd /etc/openvpn/easy-rsa
</code>
Pour facilité notre travail, on va configurer d
mp.
Son utilisation classique est la suivante :
<code>
tcpdump <paramètre(s)> <filtre(s)>
</code>
A la fin d'une capture, on a le retour suivant :
<code bash>
0 packets captured
130 packets received by filter
35 packets dropped by kernel
</code>
* **packets captured** indique le nombre de pa
ntaxes pour vérifier la configuration d'Apache :
<code bash>
httpd -t
apachectl -t
# cette commande produit un code de sortie, 0 pour OK et 1 en cas d'erreur (retour... n alias de la commande précédente (sous Redhat)
</code>
====Virtualhost====
Un **Virtualhost** est un... par exemple.
Exemple de configuration basique :
<code bash>
NameVirtualHost 192.168.0.1:80
<VirtualHos
=====Installation=====
<code bash>
aptitude install isc-dhcp-server
</code>
Fichiers :
* ''/etc/dhcp/dhcpd.conf'' : fichier de co... P sur 3 interfaces (disons eth0, eth1 et eth2) :
<code bash>
# option globales s'appliquant par défaut à... .0.1 10.2.0.200;
option routers 10.2.0.254;
}
</code>
Pour réserver une IP à un PC (on parle d'adress
ion=====
C'est du grand classique sous Debian :
<code bash>
aptitude install bind9
Les NOUVEAUX paquets... nts vont être installés :
bind9 bind9utils{a}
</code>
=====Fichiers de conf=====
* **named.conf**... inée par sa configuration ou le TTL de ceux-ci.
<code bash>
// déclaration d'une plage d'IP pour le rés... 12.27.40.240;
// 212.27.40.241;
//};
};
</code>
=====En DNS faisant autorité=====
Bind peut é
t d'un certain temps).
=====Installation=====
<code bash>
aptitude install fail2ban
</code>
Sous Debian, les fichiers de configuration sont situés dans ''... EFAULT]" qui contient la configuration globale :
<code bash>
[DEFAULT]
# whitelist (IPs qui ne seront ja... ports
destemail = root@localhost
mta = sendmail
</code>
...ainsi qu'une section par service ([ssh], [ap
ns une archive dans le répertoire /tmp avec un :
<code bash>
tar cjvf /tmp/dokuwiki_`date +%Y-%m-%d`.tar... /dokuwiki /usr/share/dokuwiki /var/lib/dokuwiki
</code>
=====Restauration du wiki=====
Pour faire sim... uwiki.org/install:permissions
J'ai retenu cela :
<code bash>
chown -r www-data /var/lib/dokuwiki/data
chown www-data /var/lib/dokuwiki/lib/plugins
</code>
J'ajouterai qu'il faut aussi passer ces command
énérer un certificat (par exemple pour Apache) :
<code bash>
openssl req -new -x509 -days 365 -nodes -ou... l/apache.pem -keyout /etc/apache/ssl/apache.pem
</code>
* ''req'' request
* ''-new'' création d'un ... nde.
Lire les informations d'un fichier local :
<code bash>
# afficher le contenu de la requête
openssl... o_subject,no_issuer,no_pubkey,no_sigdump,no_aux
</code>
Pour un site web (distant) donné :
<code bash>
ompatible avec la page web courante.
* [[http://code.google.com/p/httpfox/|HttpFox]] : un analyseur HT... about:config'' et changer la variable suivante :
<code bash>
browser.search.openintab = true
</code>
====Lancer 2 profils simultanément====
Avec firefox on ... ).//
Créer un fichier ''Firefox profile.bat'' :
<code bash>
@echo off
set MOZ_NO_REMOTE=1
start "" ".\f
ur faire un remplacement de chaine par exemple :
<code bash>
:bufdo! %s/init/final/g
</code>
=====Divers=====
* ''u'' **u**ndo, annuler la dernière opérat... ar beaucoup plus visuel que le traditionnel diff
<code>
vimdiff toto.sh toto2.sh
</code>
* pour lancer vim en mode insertion : ''vim +startinsert'' ou ''vi
ut pour la partie Windows.
====Sous Debian====
<code>aptitude install snmpd</code>
=====Configuration de MRTG=====
//sous Debian//
Le répertoire qui cont... MRTG génère le fichier de conf automatiquement :
<code>cfgmaker --ifdesc=descr --output=/etc/mrtg/router.cfg public@router</code>
* Il faut vérifier que l'option ''WorkDir'' e