09
Déc

Comment créer un utilisateur ftp qui n’accède qu’a un répertoire de mon hébergement ?

Written by Stephane Montagnon. Posted in Astuces Linux

La manipulation ci-dessous fonctionne sur un serveur OVH Release2, mais le principe peut être utilisé sur n’importe quel serveur.

Prenons par exemple un domaine mondomaine.com qui a pour utilisateur apache/ftp mondomaine et sur lequel je souhaite me connecter en tant que ‘photographe’ sur le dossier ‘/home/mondomaine/www/PHOTOS’

Il faut commencer par créer un utilisateur en lui indiquant en tant que répertoire personnel le dossier dans lequel il doit être capable d’envoyer des fichiers (Dans mon cas :  ‘/home/mondomaine/www/PHOTOS’)

Ensuite on change le fichier /etc/passwd

vi /etc/passwd

Et on change sur photographe le premier id en indiquant l’id de mondomaine

Avant :

mondomaine:x:1034:100:pruneaux:/home/mondomaine:/bin/false
photographe:x:1035:100::/home/photographe:/bin/false

Après

mondomaine:x:1034:100:pruneaux:/home/mondomaine:/bin/false
photographe:x:1034:100::/home/mondomaine/www/PHOTOS:/bin/false

26
Nov

jQuery : comment savoir si un attribut existe dans un élément ?

Written by Stephane Montagnon. Posted in Astuces développement

Ce code vous permettra de savoir si un attribut existe dans un élément :

var tmp = jQuery("#monElement").attr('MonAttribut');
if(typeof tmp == "undefined"){
   //l'attribut n'existe pas sur l'element.
}
24
Nov

Fortinet : paramétrer un VPN IPSEC « Wizard »

Written by Stephane Montagnon. Posted in Non classé

Comment mettre en place un vpn ipsec en 1 minute :

  1. Firewall Objects >> Address >> Addresses
    1. Ajouter une fourchette d’IP  pour les connexions  externe (ex 192.168.1.150 -> 159)
    2. Ajouter votre réseau interne (192.168.1.0/255.255.255.0)
  2. User & Device >> User >> User Definition
    1. Ajouter les utilisateurs / mots de passe qui serviront aux différentes connexions
    2. Ajouter tous ces utilisateurs dans un groupe
  3. VPN >> IPSEC >>Auto Key (IKE)
    1. Cliquez sur [Create BPN Wieard]
      1. donnez un nom et sélectionnez Dial ip Forticlient …
      2. indiquez une clé partagée et sélectionnez le groupe d’utilisateur que vous venez de créer.
      3. sélectionnez l’interface de sortie, la fourchette d’ip réservé(1.1) et le réseau local (1.2)
      4. Cochez les options qui vous intéresse
  4. Policy >> Policy >> Policy [Créate new]
    1. Policy Type : Firewall , Policy Subtype : Address
    2. Incoming Interface  : le nom de votre VPN (3.1.1)
    3. Source Address : la fourchette d’ip réservé(1.1)
    4. Outgoing interface : internal
    5. Destination Address : le réseau local (1.2)
    6. Action : ACCEPT
    7. ne pas cocher ‘enable NAT’ et cocher ‘Log all Sessions’
  5. Policy >> Policy >> Policy [Créate new] (cette règle règlera le problème d’accès au réseau lorsque le VPN est monté)
    1. Source interface : le nom de votre VPN (3.1.1)
    2. Source Address : All
    3. Destination interface : Wan1 (la patte de sortie)
    4. Destination adresse all
    5. Service : ANY
    6. Cocher ‘Log Allowed Traffic’ et ‘Enable NAT’
  6. Tester à partir d’un forticlient

03
Nov

Problème de relai smtp sur une gentoo ovh release 2

Written by Stephane Montagnon. Posted in Astuces Linux

Ceux qui ont déjà eut se problème vont me bénir moi et les dix prochaines générations… rien que ça !!!

si vous avez le problème d’envoie de mail en smtp en utilisant votre serveur dédié et que vous avez ce type d’erreur dans /var/log/qmailsmtp587 :

qmail-smtpd: pid  999 from 99.99.99.99 Invalid RELAY client: MAIL from: , RCPT TO: 

Cela vient simplement d’un dysfonctionnement du système…

Lors d’une connexion POP, votre ip est enregistré dans le système et vous pouvez utiliser le serveur en tant que relai smtp.
En imap, cela ne se passe pas de la même manière, votre ip n’est pas enregistré et vous ne pouvez pas utiliser le serveur smtp.

La solution est de mettre en place le script suivant qui va aller chercher dans les logs les ip qui ont fait des connexions imap afin de les ajouter dans le listes des ip qui peuvent envoyer des mails

#!/bin/sh
# check mail.log for courier imap logins and add the IP to open-smtp
rm -f /tmp/tmpfile1
rm -f /tmp/tmpfile2
tail -n 300 /var/log/mail.log | grep "imapd: LOGIN" > /tmp/tmpfile1
while read line
do
IP=`echo $line | cut -d ' ' -f 8 | sed s/[^0-9.]//g`
echo $IP:allow,RELAYCLIENT=\"\",RBLSMTPD=\"\" >> /tmp/tmpfile2
done < /tmp/tmpfile1
IPS=(`cat /tmp/tmpfile2 | sort | uniq`)
for IP in "${IPS[@]}"; do
echo -e $IP "\t" `date +%s` >> /etc/vpopmail/open-smtp
done
# clearopensmtp: tcp.smtp + open-smtp - expired = tcp.smtp.cdb
/home/vpopmail/bin/clearopensmtp

Ensuite il suffit de faire une tache cron pour exécuter ce script régulièrement.

/xxx/xxx/imap-opensmtp.sh 2>&1 >/dev/null

J’ai trouvé les infos ici :
http://forum.ovh.com/showthread.php?32031-pop-before-smtp-avec-connexion-imap-%28release2%29

29
Oct

Comment visualiser les log binaire de mysql ?

Written by Stephane Montagnon. Posted in Astuces Linux

Si  vous avez activé les logs binaire et que vous souhaitez faire une recherche dans le fichier, voici la démarche à suivre :

mysqlbinlog mysqli-bin.000002 --database=MABDD --result_file=toto.log

mysqlbinlog le_nom_du_fichier_contenant_les_logs –database=le_nom_de_la_bdd_ou_je_veux_chercher –result_file=le_nom_du_fichier

l’option result_file vous permettra de rechercher facilement vos enregistrements dans un fichier texte classique

Si vous avez l’erreur : mysqlbinlog: unknown variable ‘default-character-set=latin1’
il suffit d’aller commenter la ligne default-character-set=latin1 dans le paragrapahe [client]

Pour connaitre l’heure et la date de la requete, il suffit de récupérer le timestamp et de le convertir en heure en utilisant le site http://www.timestamp.fr/

Les fichiers des log binaires se trouvent en générale ici : /var/run/mysqld/

15
Oct

Comment réintégrer un élément ouvert par un autre utilisateur dans le GDS Windev ?

Written by Stephane Montagnon. Posted in Astuces développement

Après quelques recherches sur le net, le plus simple pour réintégrer un élément ouvert par un autre utilisateur (ou si vous avez changer le nom du pc, ce qui est mon cas) dans le GDS de Windev est de :

  • Dans le menu >> GDS >> Administrateur du GDS
  • >> Fichier >> Connexion à une base source
  • Connectez-vous en tant qu’ADMIN
  • >> Outils >> Administration >> Annuler des extractions

et le tour est joué.

15
Oct

Comment empécher Windows de redémarrer automatiquement après les mises à jour du système ?

Written by Stephane Montagnon. Posted in Astuces Windows

Régulièrement en arrivant le matin au bureau mon pc a redémarré durant la nuit et les logiciels qui étaient ouvert lors de cette extinction n’ont pas appréciés (c’est notamment le cas d’outlook). Il est possible d’empêcher ces redémarrages en modifiant la base de registre, voici la méthode à suivre :

  • Cliquer sur le menu Démarrer
  • Dans la barre de recherche, taper regedit pour accéder à la base de registre.
  • Déployer l’arborescence du registre à l’aitre de l’explorateur qui se situe sur la gauche de l’écran :
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows]
  • Cliquer droit sur Windows > Nouveau > Clé.
  • Saisir WindowsUpdate comme nom de la clé.
  • Ensuite, cliquer droit sur la nouvelle clé créée WindowsUpdate et sélectionner Nouveau > Clé.
  • Nommer la nouvelle clé AU
  • A nouveau faire un clic droit sur cette nouvelle clé AU et sélectionner Nouveau > Valeur DWORD (32 bits).
  • Nommer la valeur de cette clé NoAutoRebootWithLoggedOnUsers
  • Double cliquer dessus pour changer la donnée de cette valeur pour la mettre à 1.
  • Redémarrer le pc et le tour est joué

7848.A-fifteen-minute-countdown-timer-warns-of-the-restart_305505DA

01
Oct

Comment supprimer plusieurs lignes d’un coup avec vi

Written by Stephane Montagnon. Posted in Astuces Linux

C’est très simple, pour supprimer de la ligne 210 à la ligne 250, il suffit de taper :

:210,250d

La première ligne est la ligne 0 et la dernière $