n programme de supervision libre composé d'un scheduler (nagios-core), de greffons (nagios-plugins) et... retournent :
* un code d'erreur qui code l'état du check
* une ligne de résultat affichée sur la s... de droit d'accès, il faut éditer la configuration du plugin check_disk et ajouter à la fin de la ligne... ]], en opposition avec [[http://www.nagios.com/products/nagiosxi/try|nagios XI]] qui est la version "p
ttp://httpd.apache.org/|Apache]] est le plus répandu des serveurs web/HTTP dont les fonctionnalités sont extensibles grâce à un système de modules chargés au besoin.
Les fichiers de configurat... simplement créer via la commande **a2ensite <nom du fichier sans l'extension>**, par exemple ''a2ensite 000-default''.
De même pour les modules, avec les dossiers **mods-available/** et **mo
{{tag>sniffer réseau}}
======TCPdump======
**TCPdump** est un outil d'analyse réseau qui permet de sniffer (en mode promiscuité ou non)... la machine. Une version pour Windows existe : Windump.
Son utilisation classique est la suivante :
<code>
tcpdump <paramètre(s)> <filtre(s)>
</code>
A la fin d'
tifier l'authenticité (signer) les clés publiques du serveur et des clients. Dans notre cas nous allon... ps qui vont suivre se font en root.
Installation du paquet Openvpn sous Debian/Ubuntu :
<code bash>
a... * par exemple, afin qu'une éventuelle mise à jour du paquet n'efface pas tout ce que nous allons faire... que de la même façon pour générer les certificats du serveur et des clients :
<code bash>
./build-key-
chiffrée, donc sécurisée.
====== Configuration du serveur ======
<code bash>
aptitude install open... rectives suivantes :
<code bash>
# désactivation du login pour le compte root
PermitRootLogin no
# li... .3.4
# on n'accepte que les utilisateurs membres du groupe ssh_users
AllowGroup ssh_users
# on veut ... éfaut la bannière qui est utilisée est le contenu du fichier ''/etc/motd''. On peut donc modifier le c
roved**) est un des plus connus éditeurs de texte du monde libre.
Il est composé de 2 modes : le mode ... iverses manières :
* ''i'' (**i**nsert) insérer du texte avant le curseur ; ''I'' insérer en début de ligne
* ''a'' (**a**ppend) insérer du texte après le curseur ; ''A'' insérer en fin de ligne
* ''o'' insérer du texte après la ligne courante ; ''O'' insère du t
ecurity Suite]] : Permet de contrôler l'exécution du javascript en fonction du nom de domaine. C'est très efficace voir même brutal car il peut bloquer l'... oxy - en fonction des sites visités). Et à propos du récent bug faisant perdre son profil en montant d... o Google Translate]] : afficher ou entendre la traduction d'un mot avec le clic droit
* [[https://to
s enregistrements d'une domaine).
=====A propos du DNS=====
Liste des TLDs (Top-Level Domains) vali... premier niveau]]
=====Installation=====
C'est du grand classique sous Debian :
<code bash>
aptitud... chier qui ne sera pas écrasé par les mises à jour du paquet.
* **named.conf.log** : contient la co... e ses précédentes requêtes dans un cache pour une durée déterminée par sa configuration ou le TTL de c
les étapes suivantes se déroulent :
* lancement du BIOS, qui vérifie le bon fonctionnement du matériel (//Power On Self Test// ou POST) et qui bip quand... /Master Boot Record//) qui est le premier secteur du disque dur (les 512 premiers octets), et charge le **boot loader** qui est contenu dessus. Ce MBR ne
n shell distant
-g (group) : conserve le groupe du fichier
-o (owner) : conserve le propriétaire du fichier
-p (permission) : conserve les permissions du fichier
-t (time) : conserver la date du fichier
-A (acls) : préserve les ACLs
-X (xattrs) : prés
e intégration de la VM (plus de fluidité, partage du copier/coller, redimensionnement automatique du bureau, etc...) il faut, pour une VM sous Linux, installer les headers du noyau :
<code bash>
apt install build-essential l...
Le message d'erreur devrait disparaître.
====Réduire la taille du fichier VDI====
Si on utilise l'
509 (clé publique PKI)
* ''-days 365'' validité du certificat de 1 an
* ''-out <fichier.pem>'' l'emplacement du certificat créé
* ''-keyout <fichier.pem>'' fic... mations=====
Il faut d'abord connaitre le format du certificat à lire : on utilise ''-inform <FORMAT>... -in request.csr
# afficher l'ensemble des infos du certificat
openssl x509 -noout -in fichier.pem -t
seradd toto
On l'ajoute au groupe ftpusers :
adduser toto ftpusers
On vérifie que l'utilisateur n'... welcome.msg
# fichier affiche lors du premier CWD (changedir) dans un rep
DisplayFirs... off
# Uncomment this if you would use TLS module:
#TLSEngine on
# Uncomment this if you would use quota module:
#Quotas on
# Un
SMART :
smartctl -s on /dev/sda
Voir le status du disque (**H**ealth) :
smartctl -H /dev/sda
=... martd est un démon qu'il faut lancer au démarrage du système. Pour cela, éditer ''/etc/default/smartmo... rveiller car ils indiquent un "niveau de fatigue" du disque dur, et vous permettront d'être proactif, c'est à dire de prévoir la panne prochaine d'un de v
iquement en dérivant la PassPhrase de chiffrement du mot de passe du login de l'utilisateur qui l'exécute.
Comme je veux que le dossier chiffré soit sur ... mnt/data :
<code bash>
useradd -U -m -d /mnt/data/dude -s /bin/bash dude
passwd <PWD_DE_DUDE>
</code>
Puis on se loggue sous dude, et on lance le script