#0 Re : -1 » Problème pour trouver les erreurs dans un script » Hier à 09:29
- vajpaille
- Réponses : 5
Bonjour,
# montage partition mkdir /media/hdd mount /dev/sda5 /media/hdd # creation fstab cp /media/hdd/etc/fstab /media/hdd/etc/fstab.bak # sauvegarde fstab originale echo -e "# /etc/fstab: static file system information.\n#\n# Use 'blkid' to print the universally unique identifier for a\n# device; this may be used with UUID= as a more robust way to name devices\n# that works even if disks are added and removed. See fstab(5).\n#\n# <file system> <mount point> <type> <options> <dump> <pass>\nproc /proc proc defaults 0 0\n/dev/sda5 / ext3 errors=remount-ro,user_xattr 0 1\n/dev/sda7 /home ext3 defaults,user_xattr 0 2\n/dev/sda6 none swap sw 0 0\n\n/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto 0 0\n/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0\n\n/dev/sda1 /mnt/ntfs ntfs defaults 0 0" > /media/hdd/etc/fstab # demontage de la partition sudo umount -n /media/hdd sudo rmdir /media/hdd
Ce script est-il complet ou as tu juste collé ce qui te pose problème ?
Si il est dans son intégralité je vois deux choses, le #!/bin/bash au début est manquant, et un contrôle des droits (est-il exécutable ?).
Bonne journée.
#1 Re : -1 » postfix et nagios » Hier à 16:50
- vajpaille
- Réponses : 1
Bonjour,
Tu parle de virtualisation, n'est-ce pas ?
Si oui, oui tu peux.
La communication se fera par un port forward dans le cas du NAT et le Bridge est.. un bridge, donc comme d'habitude 
.
Dans le cas de l'interface NATé, considère l'host comme ton "routeur FAI" .
Bonne journée.
#2 Re : -1 » Serveur Syslog AWStat et FortiGates » Hier à 09:44
- vajpaille
- Réponses : 2
Bonjour,
Pour faire de l'analyse et surtout du reporting j'utilisais les logs syslogs couplé avec un soft trop chère qui s'appelle swamill.
J'ai fini par faire quelques scripts perso pour effectuer cette tâche.
AWstat est, de mémoire, capable avec quelques lignes de conf d’effectuer cette tâche.
Un FortiAnalyser coute chère, fait des "joli" rapports... (pas fan mais fonctionnel !)
Il existe un autre outil 'firewall analyser' ou un nom qui y ressemble qui fait très web2.0 mais rends correctement ce service aussi...
Bonne journée.
#3 Re : -1 » sauvegarder des scripts[resolue] » Le 23/05/2013, à 15:21
- vajpaille
- Réponses : 10
Bonjour,
Je ne connaissais pas "most", je vais commencer à l'utiliser !
J'en profite pour afficher mes man en couleur avec celui-ci.
Bonne journée.
#4 Re : -1 » sauvegarder des scripts[resolue] » Hier à 09:22
- vajpaille
- Réponses : 10
Bonjour,
@vajpaille : pour info on peut faire pareil avec less, et AMHA, less est plus puissant que most.
à mettre dans ton ~/.bashrc (ou autre… comme ~/.zshrc )
# Less Colors for Man Pages export LESS_TERMCAP_mb=$'\E[01;31m' # begin blinking export LESS_TERMCAP_md=$'\E[01;38;5;74m' # begin bold export LESS_TERMCAP_me=$'\E[0m' # end mode export LESS_TERMCAP_se=$'\E[0m' # end standout-mode export LESS_TERMCAP_so=$'\E[38;5;246m' # begin standout-mode - info box export LESS_TERMCAP_ue=$'\E[0m' # end underline export LESS_TERMCAP_us=$'\E[04;38;5;146m' # begin underline
En faite hier j'ai découvert un outils de plus, la puissance de 'less' me conviens parfaitement.
En revanche pas de colorisation d'autre fichier, ni mes script .sh .pl .py ni même les quelques .conf testé...
Le défilement horizontal par défaut aussi est assez sympa.
#5 Re : -1 » Empêcher l'accès au répertoire var/www » Le 16/05/2013, à 17:03
- vajpaille
- Réponses : 17
Bonjour,
Je pense que le fichier le plus intéressant est le apache.conf.
Juste pour être certain, contient-il une ligne concernant le dossier "sites-enable"
$ grep -i sites-enable apache2.confEn suite la conf des tes VHosts point en tout logique correctement sur les répertoires correspondant à chacun, peux-tu contrôler la première lignes de chacun d'eux, qu'ils soient bien
avec l'IP:port ou *:port.
Un apache check conf ne te renvoi aucune erreur/warning ?
Bonne journée.
#6 Re : -1 » Empêcher l'accès au répertoire var/www » Le 17/05/2013, à 16:22
- vajpaille
- Réponses : 17
Bonjour,
Peux-tu anonymiser un fichier de conf d'un de tes VHosts et le poster dans des balises code ?
#7 Re : -1 » [Tuto] Captures d'écran au boot, avec des menus déroulants ... » Le 10/05/2013, à 11:08
- vajpaille
- Réponses : 12
Bonjour,
Dans ce cas je te conseil la lecture de dmesg.
Dans un terminal tape les deux commandes suivantes :
$: dmesg > fichier.txt # redirige dans un fichier ton dmesg
$: dmesg | grep -i firmware # pour que tu vois toutes les lignes avec le mot firmware dans ton shellEnsuite je te conseil l'ouverture d'un nouveau posts, des personnes pourrons sans doute t'aider à catégoriser ton problème et peut être même à le résoudre .
Bonne journée.
#8 Re : -1 » Émission #33 de bloguelinux.ca est disponible » Le 07/05/2013, à 11:31
- vajpaille
- Réponses : 1
Bonjour,
J'ai découvert Bloguelinux.ca par ce post (ou l'annonce d'un précédent webcast), j'ai beaucoup aimé.
Contenu intéressant &co, et puis ça change un peu... Pas obligé de lire, allongé dans le canapé à écouter des gens parler et donner des REX c'est bien aussi 
.
Merci à vous pour ce petit moment de détente (bi mensuel de mémoire ??).
Bonne continuation !
#9 Re : -1 » peut t-on configurer un intranet à partir de la version 10.04 UBUNTU » Le 24/04/2013, à 16:23
- vajpaille
- Réponses : 5
Bonjour,
Peux-tu nous préciser ce qu'est un intranet pour toi ?
Cdt,
Vajpaille
#10 Re : -1 » Installation d'un serveur Mail pour utilisation pro » Le 02/04/2013, à 14:06
- vajpaille
- Réponses : 9
Bonjour,
Il t'informe qu'il lui manque le fichier main.cf.
Peux-tu faire un ls -hal /etc/postfix, pour vérifier la présence
du fichier ainsi que ses droits au passage.
Et juste à titre informatif, es tu sûr dans ton fichier bind qu'il soit prudent de laisser
-all à la fin de ton enregistrement TXT ? (à moins que je me trompe de paramètre... il autorise tout l'IPv4 à envoyer des mails avec ton domain, non ?)
Bonne journée.
Cdt,
#11 Re : -1 » LTSP (Linux Terminal Server Project) intégré dans un domaine Microsoft » Le 06/04/2013, à 12:17
- vajpaille
- Réponses : 1
Bonjour,
Je n'ai pas de tuto à proprement parler mais j'ai utilisé le service LTSP
en authentification LDAPS via une PKI AD (non obligatoire ) et un AD acceptant des requêtes LDAPS.
C'est juste un paramétrage AD pour qu'il utilise le protocole LDAP (ça c'est simple), puis configurer ton serveur pour une authentification LDAP.
J'espère que l'idée se rapproche de ton besoin.
Pour info : un cloisonnement des services, une PKI pour du LDAPS, un radius, un service DHCP pour la zone postes clients léger et le paramétrage qui va bien ça passe presque n'importe quel audit technique, certification ou habilitation .
Bon courage.
#12 Re : -1 » [RESOLU] Ubuntu server 12 en ligne de commande après installation » Le 02/04/2013, à 14:18
- vajpaille
- Réponses : 10
Bonjour,
Tout est dit dans les posts précédent, mais je souhaitai
rajouter quelque chose/options.
Pour ta culture perso je te conseil un environnement comme suit :
Ton pc tu l'install en desktop, tu virtualise un ubuntu server sur lequel tu
install ton LAMP (serveur web php MySQL si tu préfère), et tu t'entraine
à coder puis uploader ton code sur un serveur distant (qui sera ta VM ubuntu serveur), voir à coder "online" (les guillemets sont vraiment utile dans ce cas! 
).
Dans cette environnement que tu pourrai trouver compliqué, tu verrai plus de notion code -> client/serveur .
Bon courage pour l'avenir de ton site et ton apprentissage du php.
Bonne journée.
Cdt,
#13 -1 » MicroSD Card Reader Laptop ASUS R500VM » Le 09/03/2013, à 15:46
- vajpaille
- Réponses : 0
Bonjour,
Je rencontre un soucis avec mon portable Asus R500VM.
Le lecteur de carte SD intégrés, il n’apparaît ni dans le 'dmesg' ni dans 'lspci'.
Je me suis tenté à l'activation d'un module qui semble avoir fonctionné pour certain possesseur de Asus EEEpc -> 'tifm_sd' mais rien à faire.
J'ai utilisé le disque dur de mon collègue qui dispose du même portable sous seven et le lecteur est détecté et utilisable...
J'aimerais savoir si certains aurait rencontré un problème similaire.
Si vous avez des idées ou des pistes à explorer je suis preneur.
Merci et à bientôt.
PS: Désolé, je viens de remarquer que je n'ai pas posté dans la bonne section :
"Autres types de matériel" Peut-on le faire déplacé par un modo ?
Merci
#14 Re : -1 » [résolu] Home ne monte plus ! » Le 16/01/2013, à 17:53
- vajpaille
- Réponses : 6
Salut,
Peux-tu tenter quelque chose comme :
Exécute :
cat /etc/crypttabSi ça te renvoi quelque chose crée un fichier (test.sh) colle la boucle suivante et fais un "chmod +x test.sh" de ton fichier, ensuite exécute le "./test.sh"
#/bin/bash
for i in $(cat /etc/crypttab | awk '{print $1}')
do
sudo cryptsetup status $i
doneJe n'y crois pas trop.
Je ne sais pas si ça fonctionne mais en utilisant un liveCD :
sudo ecryptfs-recover-privateSinon les commandes ecryptfs-* doivent pouvoir te venir en aide.
Bon courage.
#15 Re : -1 » [résolu] Home ne monte plus ! » Le 17/01/2013, à 11:44
- vajpaille
- Réponses : 6
Bonjour,
Effectivement après chaque changement de mot de passe il y a une commande à passer avant de rebooter.
J'ai rencontré se problème il y a quelques années.
Et dans ce cas précis je crois que la commande c'est quelque chose dans le genre :
ecryptfs-rewrap-pass /home/"user"Bonne journée.
#16 -1 » [RESOLUT]Question sur debut d'une fonction. » Le 16/01/2013, à 14:18
- vajpaille
- Réponses : 4
Bonjour,
Aujourd'hui en cherchant sur le Web à automatisé mon taf (bah oui je vais pas non
plus travailler tout le temps...)
je suis tombé sur le code d'une personne qui commence une fonction comme suit :
name ()
{
exec 1>&2
[...]
exit 1
}J'aimerais savoir à quoi sert cette ligne dès le début de sa fonction.
exec 1>&2Une idée pour m'éclairer ?
Have fun.
#17 Re : -1 » [RESOLUT]Question sur debut d'une fonction. » Le 16/01/2013, à 14:38
- vajpaille
- Réponses : 4
Jusque là nous sommes d'accords,
mais ne vois tu pas une raison de l'appeler dès le début ??
Si je suit le raisonnement, ma function est appelé après l'exécution d'une autre partie de mon
script et pour garder une trace dans la sortie d'erreur ? D'ou le "exit 1" au lieu de "0" ?
Cette fonction est appelé dans un "getopts".
#18 Re : -1 » [RESOLUT]Question sur debut d'une fonction. » Le 16/01/2013, à 14:54
- vajpaille
- Réponses : 4
Ok, donc tout ce qui a été renvoyé vers la sortie std avant l'appel de la fonction est renvoyé.
Merci pour ces éclaircissements !
Bonne journée.
#19 Re : -1 » /tmp : noexec ou exec ? » Le 27/10/2012, à 18:30
- vajpaille
- Réponses : 2
Bonsoir,
Je suis un partisan du noexec et autres sur /tmp.
Cela, entre autre, peut éviter l'utilisation de ton /tmp pour des actions malveillantes.
Cela est réellement utile sur un serveur publique, sur une machine perso...
C'est pas mauvais !
Bonne soirée.
#20 Re : -1 » Openvas » Le 12/09/2012, à 22:20
- vajpaille
- Réponses : 1
Salut,
Tu n'utilise pas le soft GUI de connexion OpenVas ?
Un petit échange de certificat et un compte user et normalement ça match direct.
Personnellement j'aime bien OpenVas mais je trouve que la GUI si l'on souhaite effectuer des scan via celle-ci
n'est pas ultra stable.
Essai de te connecter au moteur et de lui demander un scan en CLI, enfin si tu peux te connecter en CLI
alors effectivement tu pourras te poser des questions sur ton plug in TOR.
Have fun.
#21 -1 » Auth Radius sur Desktop et ou Serveur » Le 12/09/2012, à 22:16
- vajpaille
- Réponses : 0
Bonjour,
J'aimerais mettre en place une authentification des postes clients linux (Ubuntu 12.04) sous authentification Radius.
Quelqu'un aurait-il déjà mit en place ce type d'architecture ?
Les serveurs Radius sont déjà en place :
Le premier groupe sous Windows (je ne souhaite pas me baser sur cela)
Le second groupe est sous FreeRadius (La cible)
Mon lab un OpenBSD avec FreeRadius lui aussi
Les deux système de test sont des desktop Ubuntu 12.04 et un serveur 12.04.
J'utilise du Radius sur plusieurs équipements mais je ne mis suis jamais tenté pour l'auth sur des Desktop ou des serveur.
Avez-vous une idée sur les méthodes possibles, des infos, un retour d'expérience ou même un tuto.
Et sans doute plus à titre personnel avez vous déjà mis en place ou vue une double auth Local + Radius ?? Two Factor authentification ?
Have fun et merci d'avance.
#22 Re : -1 » Différence entre tunnel SSH et VPN ? » Le 31/07/2012, à 15:18
- vajpaille
- Réponses : 2
Bonjour,
Ni l'un ni l'autre si tu souhaite "sécuriser" ton surf...
Si c'est juste pour surfé sans que l'on puisse "écouter/capturer" ta session depuis ton réseau local,
alors je te conseil le plus simple proxy SOCK avec putty pour ton win, sinon depuis ton desktop linux ssh -D 2200 Login@IP-srv
puis dans les deux cas tu renseigne la conf de ton Firefox pour passer par le port local 2200 (ceci est un exemple ).
Ensuite les deux solution son viable VPN ou tunnel SSH, à toi de voir ton usage, tes besoin et tes envies.
Perso j'utilise les deux en permanence chacun à son utilité.
La sécurité ne dépendra donc plus que de la conf mise en place...
Voila mon avis personnel, d'autres pourront te proposer d'autres usages et solutions
Have fun.
#23 Re : -1 » Société d'audit de sécurité réseau » Le 31/07/2012, à 15:47
- vajpaille
- Réponses : 1
Bonjour,
Dans ma société précédente nous avons eu affaire à Securymind (Paris).
La personne qui à audité mon périmètre est très compétente, 'cool' et franc !! (si si le dernier détail est vraiment utile à connaître)
Pour l'audit des autres périmètres d'autres personnes (en fonction de leurs spécialités bien sûr) sont intervenu, j'ai eu de bon retours de la part des autres chefs d'équipes.
Et pour ma part j'ai changé de boite et nous faisons des audits de sécurité.
Si tu souhaite en savoir plus n'hésite pas à me contacter en PM pour avoir mes coordonnées ou celle de Securymind (concurrents, oui! Mais bon si tu avais cherché sur google tu en aurais trouvé en masse !!)
Have fun.
#24 Re : -1 » [Résolut]Chiffrement file system » Le 10/05/2012, à 23:04
- vajpaille
- Réponses : 4
Salut,
merci pour cette réponse très intéressante, effectivement taper 2 passpharse ça passe mais je confonds les deux de façon régulière...
je vais m'intéresser à la solution que tu propose et voir ce que je peux faire avec ce tuto.
Merci encore .