Menu principal

Statut de la page

Calculatrice graphique Open source et Française

calculette.jpg

Cocorico !

Allez on est pas à 80 balles prêt on fait l'effort ! :

https://www.numworks.com/fr/

Vus : 212
Publié par System Linux : 208

Petite formation PostgreSQL ?

dalibo.png

Le savoir se libère :)

L'entreprise Dalibo rend publics l’ensemble de ses manuels de formation, pour permettre à un maximum de personnes de se former sur PostgreSQL.

Merci à eux.

http://blog.dalibo.com/2018/03/12/publication_manuels_formation.html

Vus : 272
Publié par System Linux : 208

Test de flux udp avec netcat

netcat.jpg

Couche 4 du modèle OSI : Transport

Petit exemple avec le port 10001 :

serverA# nc -vz -u 172.23.2.1 10001
Connection to 172.23.2.2 10001 port [udp/*] succeeded!

Si vous n'avez pas confiance vous pouvez sniffer la chose sur le serveur ayant le port ouvert:

serverB# netstat -nltpu
udp6       0      0 :::10001                :::*                                1051/dockerd

ou la commande ss :

serverB# ss -a | grep 10001
udp    UNCONN     0      0      :::10001                :::*
serverB# tcpdump -ni ens160 port 10001 | grep 172.23.2.1

Qui devrait nous donner :

16:27:29.082330 IP 172.23.2.1:46275 > 172.23.2.2.10001: UDP, length 1
16:27:29.082394 IP 172.23.2.1.46275 > 172.23.2.2.10001: UDP, length 1
16:27:30.079401 IP 172.23.2.1.46275 > 172.23.2.2.10001: UDP, length 1
Vus : 120
Publié par System Linux : 208

Générer la liste des Serveurs racine DNS avec la commande dig

dns1 jpg

Simplement...

Perso j'utilise toujours bind9 et sans avoir honte en plus :)

# touch db.root
# dig ns . @a.root-servers.net >> db.root
Vus : 457
Publié par System Linux : 208

Postfix disabling IPv6... :(

postfix jpg

warning: inet_protocols: disabling IPv6 & warning: inet_protocols: disabling IPv6

Si vous rencontrez ce type de warning :

mailq: warning: inet_protocols: disabling IPv6 name/address support: Address family not supported by protocol

postqueue: warning: inet_protocols: disabling IPv6 name/address support: Address family not supported by protocol

Tapez ceci pour régler ce souci :

# postconf -e 'inet_protocols = ipv4'

puis :

# systemctl restart postfix
Vus : 248
Publié par System Linux : 208

Quel fichier php.ini est utilisé ?

php-logo.png

Petite astuce du vendredi soir.

Quand tu arrives sur un serveur que tu connais ni dev ni d'ops....

et :

root@NT-SRV-01:/home/optimus/log# locate php.ini
/etc/php/5.6/apache2/php.ini
/etc/php/5.6/apache2/php.ini.origine
/etc/php/5.6/cli/php.ini
/usr/lib/php/5.6/php.ini-development
/usr/lib/php/5.6/php.ini-production
/usr/lib/php/5.6/php.ini-production.cli
root@NT-SRV-01:/etc/apache2/ssl# php -i | grep "Loaded Configuration File"
Loaded Configuration File => /etc/php/5.6/cli/php.ini

:)

Vus : 326
Publié par System Linux : 208

Bloquer/figer la version d'un paquet Debian Ubuntu Redhat et Centos

paquet.jpg

Quand les mises à jour sont trop rapide...

Pour Debian et Ubuntu :

Voir la liste et l’état de tous les paquets :

dpkg -l

Bloquer la mise à jour d'Elasticsearch par exemple :

apt-mark hold elasticsearch

Annuler :

apt-mark unhold elasticsearch

Pour Redhat et Centos :

https://www.system-linux.eu/index.php?post/2013/09/23/Bloquer-la-mise-%C3%A0-jour-d-un-paquet-Centos-ou-Redhat2

Vus : 370
Publié par System Linux : 208

Date d'installation d'un paquet Debian ou Ubuntu

update jpeg

Petite astuce qui peut être utile.

Voici la commande :

zgrep -h " installed " /var/log/dpkg.log* | sort | grep nomdupackage

ça donne un résultat du genre :

2018-01-24 10:30:49 status installed nomdupackage:all 1:6.0.1-1
2018-01-24 11:13:23 status installed nomdupackage:all 1:6.1.1-1
Vus : 130
Publié par System Linux : 208

Vérification kernel et navigateur Spectre et Meltdown

lol.jpeg

Script de vérification.

# git clone https://github.com/speed47/spectre-meltdown-checker.git
cd spectre-meltdown-checker/
./spectre-meltdown-checker.sh

ou plus simple mais moins précis (fonctionne que pour Meltdown) :

dmesg | grep "Kernel/User page tables isolation: enabled" && echo "patched :)" || echo "unpatched :("

MAJ du mercedi 10 : Si vous voulez pas jouer avec git :

wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

Vérifier votre navigateur pour spectre :

http://xlab.tencent.com/special/spectre/spectre_check.html

Vus : 359
Publié par System Linux : 208

Le bordel arrive sous peu...Différence entre Meltdown et Spectre

m_s.jpg

OuCh...

Petit lien pour s'informer :

https://danielmiessler.com/blog/simple-explanation-difference-meltdown-spectre/

Pour les windobiens :

https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892

https://meltdownattack.com/

Va falloir choisir entre la vitesse et la sécurité :p

Pour vérifier en ligne de commande si les patchs sont bien passés :

grep bugs /proc/cpuinfo

Si vous n'avez pas insecure_cpu c'est que vous êtes encore vulnérable.

Vus : 495
Publié par System Linux : 208
Powered by BilboPlanet