17
Avr

Linux : Chercher des fichiers pour les supprimer

Written by Stephane Montagnon. Posted in Astuces Linux

Voici une syntaxe très utile qui vous permettra de supprimer tous les fichiers qui correspondent à votre filtre.
Par exemple, pour supprimer tous les fichiers jpg d’un dossier il suffit de taper :

find . -name "*.jpg" -exec rm -f {} \;

Ca peut-être utile pour par exemple purger les emails d’un serveur, la commande rm peut ne pas fonctionner lorsqu’il y a beaucoup de fichier. Si c’est le cas il vous suffit de lancer :

find . -name "*.ns999999.*" -exec rm -f {} \;
31
Déc

tutoriel : installer une connexion sécurisé sur ovh Gentoo release 2 via SSL

Written by Stephane Montagnon. Posted in Astuces Linux

 

Cet article a été créé à partir notamment de deux guides ovh :

  • http://guide.ovh.com/InstallsiteSSL
  • http://guide.ovh.net/SSLonGentoo

Pour commencer il faut se connecter en SSH sur votre serveur

ACTIVATION DE SSL

Ensuite on vérifie si le serveur apache écoute le port 443

netstat -tanpu | grep ":443"

Si c’est le cas vous devriez avoir une réponse du style :

tcp        0      0 :::443                  :::*                    LISTEN      6048/httpd

Par défaut c’est le cas, si ce ne l’était pas sur votre serveur il suffit d’aller dans /etc/conf.d/apache et de décommenter la ligne : APACHE2_OPTS= »-D SSL »

GESTION DES CERTIFICATS

On se déplace dans le dossier des clés

cd /etc/httpd/ssl.key

on crée la clé correspondant à votre domaine

openssl genrsa 1024 > mondomaine.com.key
chmod -c 400 mondomaine.com.key

Création du certficat

openssl req -new -key mondomaine.com.key > mondomaine.com.csr

Signature du certificat

openssl x509 -req -days 365 -in mondomaine.com.csr -signkey mondomaine.com.key -out mondomaine.com.crt

On déplace les fichiers dans le bon dossier :

mv mondomaine.com.crt ../ssl.crt/
mv mondomaine.com.csr ../ssl.crt/

PRISE EN COMPTE DES CERTIFICATS

vi /etc/httpd/ssl.conf

il faut se déplacer en bas du fichier avant

on va ici ajouter un virtualhost en tapant ce qui suit :

NameVirtualHost mondomaine.com:443


DocumentRoot "/home/mondomaine/www"
ServerName mondomaine.com
ServerAdmin webmaster@mondomaine.com
ErrorLog logs/error_ssl_log
TransferLog logs/access_ssl_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/httpd/ssl.crt/mondomaine.com.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/mondomaine.com.key

SECURISER CERTAINS ACCES

Sécuriser le mode administrator de Joomla, pour cela il vous suffit de modifier le fichier configuration.php est de  mettre

var $force_ssl = '1';

Sécuriser un dossier et forcer le mode https :

pour cela il suffit de créer un fichier .htaccess avec comme contenu :

RewriteEngine on
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}%{REQUEST_URI} [L]
02
Nov

Qui est connecté sur mon serveur web ?

Written by Stephane Montagnon. Posted in Astuces Linux

Voici quelques commandes qui permettent d’avoir des informations sur l’occupation d’un serveur

Liste des processus, occupation du CPU, mémoires, processus zombies …

top

Renvoi toutes les connexions sur le port 80 http

netstat -an |grep ":80"

Renvoi le nombre de connexions sur le port 80 http

netstat -an |grep ":80" | wc -l

Renvoi les connexions de type SYN_RECV, si il y en a plusieurs dizaines, il peut d’agir d’une attaque

netstat -an | grep SYN_RECV

Renvoi le nombre de connexions de type SYN_RECV, si il y en a plusieurs dizaines, il peut d’agir d’une attaque

netstat -an | grep SYN_RECV |wc -l

Affichage pour simple des ip qui font des connexions Syn flood

for i in ` netstat -tanpu | grep "SYN_RECV" | awk {'print $5'} | cut -f 1 -d ":" | sort | uniq -c | sort -n | awk {'if ($1 > 3) print $2'}` ; do echo $i; done 

et enfin un petit script qui bloque les ip en utilisant iptables qui font du syn flood

for i in ` netstat -tanpu | grep "SYN_RECV" | awk {'print $5'} | cut -f 1 -d ":" | sort | uniq -c | sort -n | awk {'if ($1 > 3) print $2'}` ; do echo $i; iptables -A INPUT -s $i/24 -j DROP; done 

Pour avoir la liste des règles inscrites dans iptables

 iptables -L

Pour remettre à zéro

iptables -F INPUT

Pour plus d’info : Contrer une attaque DDOS de type SYN flood sous Linux

09
Sep

Configuration de RSYNC sur Ubuntu Server

Written by Stephane Montagnon. Posted in Astuces Linux, Non classé

Si vous souhaitez configurer Rsync pour synchroniser deux serveurs sous Linux, voici un tuto très bien fait (comme d’habitude chez Ubuntu) pour cela :

05
Sep

Installer Horde (webmail)sur un serveur OVH (Gentto release 2)

Written by Stephane Montagnon. Posted in Astuces Linux

 

Horde est l’équivalent du webmail livré par défaut sur vos serveurs OVH Gentoo en mieux, voici comment l’installer :

 

Placez-vous dans le bon dossier :

cd /home/ovh/www

Téléchargez horde (actuellement la version 1.2.10) – assurez-vous avant de bien télécharger la dernière version

wget ftp://ftp.horde.org/pub/horde-webmail/horde-webmail-1.2.10.tar.gz

Décompresser l’archive

tar zxvf horde-webmail-1.2.10.tar.gz

Renommer le dossier  en « horde »

mv horde-webmail-1.2.10 horde

allez dans le dossier horde

cd horde

Exécuter le script d’installation

/usr/local/bin/php5 ./scripts/setup.php

Dans le menu de configuration :

 

  • What is the web root path on your web server for this installation, i.e. the path of the address you use to access Horde Groupware Webmail Edition in your browser? [/horde]
  • Faites [entrée]
Configure database settings
  • taper [1] Configure database settings
  • What database backend should we use ?
  • taper [mysql]
  • Request persistent connections?
  • taper [0]
  • Créer une base de donnée (« horde » par exemple) avec un utilisateur et un mot de passe
  • Username to connect to the database as*
  • taper l’utilisateur que vous venez de créer
  • Password to connect with
  • taper le mot de passe
  • How should we connect to the database?
  • taper [entrée]
  • Location of UNIX socket
  • taper [entrée]
  • Database name to use*
  • taper [horde]
  • Internally used charset
  • taper [entrée]
  • Use SSL to connect to the server?
  • taper [entrée]
  • Certification Authority to use for SSL connections
  • taper [entrée]
  • Split reads to a different server?
  • taper [entrée]
Create database or tables
  • Taper [2]
  • Should we create the database for you ?
  • Taper [entrée]
  • Database superuser…
  • Taper [root]
  • Specify a password …
  • Taper le mot de passe de root
  • should we build the database with METAR weather…
  • taper [entrée]
Configure administrator settings
  • Taper [3]
  • Sépcify an existing mail user…
  • Taper une adresse mail qui existe
Au prompt changer l’utilisateur :
chown -R ovh:ovh /home/ovh/www/horde

puis mettre les droits en place

chmod -R 0705 /home/ovh/www/horde
02
Août

Proftpd et les liens symbolique

Written by Stephane Montagnon. Posted in Astuces Linux

Si vous souhaitez utilisez un second disque dur pour augmenter votre espace disque par exemple, vous avez deux solutions pour rendre ces modification transparente – la solution de créer un lien symbolique vers un dossier du seconf disque ne fonctionnant pas :

  • gérer grâce à la configuration de proftpd /etc/proftpd/proftpd.conf, vous pouvez indiquer par exemple
DefaultRoot ~ users, !diagram    # tous les utilisateurs du groupe users auront accès à leur /home/users sauf pour le groupe diagram
DefaultRoot /u diagram # les utilisateurs du groupe diagram accèderont a /u
  • monter un disque grâce à la fonction
mount --bind /u/disque2 /home/user/lien_vers_disque2

Ensuite il vous suffit de modifier /etc/fstab pour que le lien soit monté automatiquement au démarrage

/u/disque2/ /home/user/lien_vers_disque2 none bind 0 0

18
Juil

Premiers pas avec Zimbra

Written by Stephane Montagnon. Posted in Astuces Linux


Voici les grandes lignes pour l’installation de Zimbra sur un serveur Linux (Ubuntu)

1 – Télécharger la bonne version de Zimbra :  http://www.zimbra.com/downloads/os-downloads.html 

  • Pour connaitre version version de Linux uname -a
  • Pour savoir si vous êtes en 32 bits ou 64 bits : uname -m (64 bits renvoit : x86_64 – 32 bits renvoi i686, i386…)

2 – Décompresser l’archive téléchargée

tar xvzf zcs-…

 

 

12
Mai

Iptables : comment bloquer l’accès à son serveur pour une IP

Written by Stephane Montagnon. Posted in Astuces Linux

Si vous avez l’ip qui essaie de se connecter sur votre serveur dédié et que votre serveur est « équipé » du firewall iptables, il vous suffit de taper

/sbin/iptables -I INPUT -s ipabannir -j DROP

Pour avoir la liste des règles, le syntaxe est :

/sbin/iptables -L

27
Avr

chmod + find, recherche récursive avec changement des droits

Written by Stephane Montagnon. Posted in Astuces Linux

Le shell unix permet de faire plein de chose : recherche, modification dans un fichier … voir les autres articles ; mais vous pouvez aussi lancer une recherche de fichiers combinée avec un changement de droit

find /var/www/ -name *.jpg -exec chmod 777 {} \;

Dans ce cas tous les droits des fichiers .jpg vont être basculé à 777

28
Oct

Modifier le mot de passe root de mysql ou comment réinitialiser le mot de passe administrateur de mysql

Written by Stephane Montagnon. Posted in Astuces Linux, Non classé

Voici comment vous pourrez réinitialiser le mot de passe de rootde mysql (sans connaitre l’ancien mot de passe…) :

  • loguez vous sur votre serveur via SSH en tant que root
  • arréter mysql :
/etc/init.d/mysql stop
  • redémarrer mysql avec certaines options :
mysqld --skip-grant-tables --skip-networking &

Cela permet de relancer mysql sans qu’il écoute le réseau et sans prendre en charge les droits

  • Loguer vous sur mysql :
mysql mysql
  • Modifier l’enregistrement pour l’utilisateur root :
UPDATE user SET password=PASSWORD('nouveaumotdepasse') WHERE User="root" AND Host="localhost";
  • redémarrer mysql :
/etc/init.d/mysql restart

Sur OVH release 3

service mysqld stop

mysqld_safe --skip-grant-tables &

/usr/libexec/mysqld –skip-grant-tables –skip-networking &

mysql -u root

use mysql

UPDATE …

service mysqld restart