Menu principal

Statut de la page

Firewall : Mon script iptables

Je partage ici mon script de firewall iptable. C’est un script « à l’ancienne », dans du bash… ça fait le taf, mais rien de bien transsudant. En gros : On ferme tout les ports sauf ceux qui nous intéresse (80, 25, icmp…) Petite fonction pour ouvrir les ports mis en écoute sur Portsentry. Portsentry c’est un petit logiciel de sécurité en mode « pot de miel ». On met des ports en écoute mais il n’y a rien derrière. Dès que quelqu’un tente de s’y connecter (un robot ou quelqu’un de malveillant), ça bloque son IP dans le firewall pour un temps donnée. C’est radical si vous déplacez le port SSH du 22 vers autre chose et que vous mettez Portsentry à écouter (entre autre) sur le 22… Mode maintenance du serveur web (lancé via ./iptables.sh [...]
Lire la suite
Vus : 36
Publié par David Mercereau : 36

Exploiter du JSON en Bash avec PHP

Faire du JSON avec PHP ou tout autre langage orienté web, c’est trivial. Mais lorsqu’il faut commencer à se le coltiner en Bash, c’est déjà plus galère.. Pour un besoin personnel, je dois justement lire du JSON dans un shell. Le cahier des charges est simple : J’ai PHP et Python sur la bécane (un serveur), et dans l’optique de partager ce code plus tard, je ne souhaite pas avoir de dépendances. Exit donc jq, qui est [...]
Lire la suite
Vus : 172
Publié par Max Koder : 16

Perte du réseau filaire lors de l’upgrade 16.xx vers 17.04 d’Ubuntu

Lors de l’uprgrade d’Ubuntu vers le 17.04, au redémarrage, la connexion réseau filaire a été perdue. Ceci m’est arrivé sur deux PC successivement et n’ayant trouvé la solution qu’en anglais, je la partage en français. Je précise que les deux PC en question ont des histoires très différentes et des âges très différents.

Dans un terminal tapez la commande suivante :


sudo gedit /usr/lib/NetworkManager/conf.d/10-globally-managed-devices.conf 

Dans le fichier, changez la seconde ligne :


[keyfile]
unmanaged-devices=*,except:type:wifi,except:type:wwan

en :


[keyfile]
unmanaged-devices=*,except:type:ethernet,except:type:wifi,except:type:wwan

Puis lancez la commande :


sudo service  network-manager restart

 

Normalement, votre réseau repart.

Vus : 356
Publié par Boutor : 55

Mon bashrc

[UPDATE : 17-01-2017 : Mise à jour du code du bashrc ] Suite à l’article sur mon motd dynamique, je vous propose en téléchargement mon fichier bashrc personnalisé. Explication de la personnalisation de Bash (source : Mistra.fr) Pour personnaliser l’invite de commande bash nous allons devoir modifier quelques fichiers de configuration relatifs à bash.   Voici les fichiers qui configurent un bash à son lancement : /etc/profile : ce fichier est chargé quel que soit le shell utilisé (en particulier bash) et quel que soit l’utilisateur. Il ne doit pas contenir d’instruction spécifiques à bash, car sinon cela risque de perturber les autres shells. /etc/bash.bashrc : ce fichier [...]
Lire la suite
Vus : 1250
Publié par Tom : 6

htop expliqué, partie 3 : les processus

Après une première partie consacrée à l’uptime et la seconde à la load average, voici la troisième partie traduite de l’excellent article htop explained : Explanation of everything you can see in htop/top on Linux. Article arrivé 1er sur Hacker News, 1er sur /r/sysadmin, 2nd sur /r/linux), traduit avec l’accord de son auteur Pēteris Ņikiforovs, il présente la commande htop et les notions de base des composants [...]
Lire la suite
Vus : 425
Publié par Carl Chenet : 240

Mise à jour de mon script OpenVPN

Cela fait bientôt 9 mois que j'ai publié mon script pour installer facilement un serveur OpenVPN, et j'ai depuis fais beaucoup de changements, notamment ces derniers jours comme le montre ce petit graphique : Du coup, j'ai réécris en partie l'article original, mais je vais m'expliquer un peu [...]
Lire la suite
Vus : 481
Publié par Angristan : 57

PvMonit – Monitoring de mon installation photovoltaïque autonome

Cet article fait suite à la réalisation de mon installation électrique solaire autonome. Je suis très content de celle-ci, seulement j’ai un grand besoin de maîtrise, et ne pas savoir tout ce qui se passait dans ces petites boîtes bleues me taraudait… Il fallait que je monitor. Coup de chance, les appareils Victron que j’ai installés peuvent se connecter à un ordinateur avec les câbles VE Direct USB. En bon libriste que je suis, j’ai vite découvert OpenEnergyMonitor project. J’ai failli craquer pour un  [...]
Lire la suite
Vus : 662
Publié par David Mercereau : 36

-bash: /bin/rm: Argument list too long

rm.jpg

ça arrive...

Si vous arrivez à faire ramer votre serveur avec un ls

[...]                                                                                      
00626E49525_0_20130109172140_7991.jpg
00626E49525_0_20130109172140_7992.jpg
00626E49525_0_20130109172140_7993.jpg
00626E49525_0_20130109172140_7994.jpg
00626E49525_0_20130109172140_7995.jpg
00626E49525_0_20130109172140_7996.jpg
00626E49525_0_20130109172140_7997.jpg
00626E49525_0_20130109172140_7998.jpg
[...]

Des milliers de fichiers plus ou moins gras...

$ tintin@VM8-ovh:/surveillage/kamera3 # rm -rf *.jpg
-bash: /bin/rm: Argument list too long

ou

$ tintin@VM8-ovh:/surveillage # rm -rf kamera3
rm: cannot remove ‘Kamera3’: Directory not empty

du coup la solution simple :

$ tintin@VM8-ovh:/surveillage # rm -R -f kamera3
Vus : 351
Publié par System Linux : 203

RaspberryPi & Raspbian en lecture seul (ReadOnly) pour préserver la carte SD

Le Raspberry Pi, est un mini ordinateur qui consomme très peu d’énergie. Il n’y a pas de disque dur mécanique, le système se trouve sur une carte SD.  L’avantage c’est que ça consomme moins d’énergie mais la carte SD à l’inconvénient de s’abîmer très rapidement quand il y a beaucoup de lecture/écriture (et sa durée de vie n’en ai que moindre). J’ai donc passé mon Raspberry Pi sous Raspbian (une Debian pré-pacagé pour Raspberry) et mis en place un système en lecture seul. Il s’agit ici d’une installation type serveur sans interface graphique. Installation de Raspbian (sans écran sur le [...]
Lire la suite
Vus : 501
Publié par David Mercereau : 36

Vérifiez vos scripts bash avec ShellCheck

Si vous faites souvent des scripts Bash, (perso j'en ai fait quelques uns) voici un service qui vous sera utile pour vérifier vos erreurs, et qui vous fera sûrement gagner du temps : ShellCheck. ShellCheck peut s'utiliser en ligne, via le site web, où vous copiez/collez votre script :  [...]
Lire la suite
Vus : 953
Publié par Angristan : 57
Powered by BilboPlanet