Netdata – Sécuriser l’accès

23 février 2018 Gilles Aucun commentaire

Netdata – Sécuriser l’accès

Depuis la version 1.9 il est possible de vérouiller l’accès au monitoring.

Il suffit de modifier la section [WEB] du fichier /etc/netdate/netdata.conf :

[web]

bind to = *

allow connections from = localhost IP*

par exemple : 192.168.1.*

Un petit : systemctl restart netdata et l’accès est sécurisé

https://my-netdata.io/

https://github.com/firehol/netdata

Comment rendre un fichier exécutable sous Linux ?

31 octobre 2017 Gilles Aucun commentaire

Comment rendre un fichier exécutable sous Linux ?

chmod +x Nomdufichier

Utiliser RSYNC pour copier un contenu distant en utilisant un Cron

31 octobre 2017 Gilles Aucun commentaire

Utiliser RSYNC pour copier un contenu distant en utilisant un Cron :

Il convient de suivre le tuto suivant pour ssh – Ici

Commande permettant de copier le contenu complet d’un dossier distant : rsync -e ssh -avz root@IPduServeurDistant:/Dossier_a_copier/ /Chemin_local/

Cette commande ne tient pas compte des droits d’origine.

Le Cron : Créer un fichier rsync.sh (ou vous voulez) et le rendre exécutable (chmod u+x rsync.sh).

Pour la création du cron j’utilise Webmin pour faire un appel au fichier rsync.sh.

SSH sans mot de passe :

Pour se connecter d’une machine A sans mot de passe sur un serveur distant B.

1 : Depuis le serveur A Créer une clé publique et privée : ssh-keygen -b 4096 -t rsa

2 : Se connecter depuis A au serveur distant B en ssh : ssh root@IPduServeurB

3 : Depuis la machine A :

Se mettre dans le dossier .SSH
Copier la clé publique depuis A sur le serveur distant B : ssh-copy-id ID_RSA.pub root@IPduServeur

4 : Se déconnecter pour tester : ssh ‘root@IPduServeurB‘

Mettre 600 pour l’id_rsa

L’autorisation se retrouve dans le fichier ./ssh/authorized_keys

Il existe un très bon tuto la ou ici

iptable modprobe: ERROR: ../libkmod/libkmod.c:557

17 octobre 2017 Gilles Aucun commentaire

iptable modprobe: ERROR: ../libkmod/libkmod.c:557

Il faut dans un premier temps vérifier les mises à jour pour avoir le dernier kernel :

Faire un : apt-get update, puis apt-get upgrade
Puis reboot et l’erreur devrait disparaitre.

Trouver les processus zombies sous Linux !!

26 mai 2017 Gilles Aucun commentaire

Processus zombies sous Linux :

Tout d’abord un peu de référence :

S : Le programme est en veille.
R : Le programme est en fonction.
D : Le programme est en attente.
T : Le programme est suspendu.
Z : Le programme est devenu Zombie

Pour arrêter un processus Zombie il suffit de taper dans votre console :

ps xaf et de repérer les process ou l’indication Z ou <defunct> est affichée.

Ensuite il suffit de Kill le processus en question en repérant son numéro [PID].

Sentry Tools

https://sourceforge.net/projects/sentrytools/

Maintenance RKhunter

rkhunter –update
rkhunter –propupd
rkhunter -c : lancer une vérification

Opensim Tuto Debian

25 janvier 2017 Gilles Aucun commentaire

Opensim installation :

Installer un serveur et client ssh sur le serveur : apt-get install openssh-client openssh-server

Installation de Mono :

Ajouter deb http://debian.meebey.net/pkg-mono ./ à nano /etc/apt/sources.list et pour mono ajouter : http://packages.debian.org/source/stable/mono

Ensuite :

apt-get install subversion

apt-get install mono (voir : http://www.mono-project.com/download/#download-lin-debian )

apt-get install nant

apt-get install mono-gmcs

apt-get install mono-mjs

apt-get install libmono-microsoft8.0-cil

apt-get install libmono-system-runtime2.0-cil

apt-get install unzip

Télécharger OSGRID:

cd /tmp/

wget http://danbanner.onikenkon.com/osgrid/osgrid-opensim-01222017.v0.9.1.c673ef7.zip (pensez à vérifier les mises à jour sur le site)

unzip os*

MySQL Replication

25 janvier 2017 Gilles Aucun commentaire

MySQL Replication

Passer par l'interface PhpMyAdmin

A : Configurer Master / My.cnf :


- Restart Mysql : service mysql restart

- Verification du log binaire : mysql> show master status;

- Blocage des transactin Mysql : mysql> FLUSH TABLES WITH READ LOCK;

- Arret du service Mysql : service mysql stop

- Sauvegarder bases: recupération des bases dans /var/lib/mysql et upload sur serveur Slave.

- Démarrage du service Mysql : service mysql start

- Déblocage des transactions Mysql : mysql> UNLOCK TABLES;


B : configurer Slave / My.cnf


- Arret du service Mysql : service mysql stop

- Démarrage du service Mysql : service mysql start --NOMDHOTE-host
    
- Démarrage du porcess Slave : mysql> START SLAVE;


---------------
Commande Mysql|
---------------

    - mysql -u root -p
    - SHOW MASTER STATUS;
    - SHOW SLAVE STATUS;

My.cnf-Master :
[client]
port = 3306
socket = /var/run/mysqld/mysqld.sock

[mysqld_safe]
socket = /var/run/mysqld/mysqld.sock
nice = 0

[mysqld]

log-bin=/var/log/mysql/mysql-bin.log
log-error=/var/log/mysql/mysql-error.log
server-id=1
binlog-do-db = test1

user       = mysql
pid-file   = /var/run/mysqld/mysqld.pid
socket       = /var/run/mysqld/mysqld.sock
port       = 3306
basedir       = /usr
datadir       = /var/lib/mysql
tmpdir       = /tmp
lc-messages-dir   = /usr/share/mysql
skip-external-locking

bind-address = IP Local

key_buffer       = 16M
max_allowed_packet   = 16M
thread_stack       = 192K
thread_cache_size       = 8

myisam-recover = BACKUP

query_cache_limit = 1M
query_cache_size = 16M

expire_logs_days = 10
max_binlog_size = 100M

[mysqldump]
quick
quote-names
max_allowed_packet = 16M

[mysql]
#no-auto-rehash # faster start of mysql but no tab completition

[isamchk]
key_buffer = 16M

!includedir /etc/mysql/conf.d/

My.cnf-Slave

[client]
port = 3306
socket = /var/run/mysqld/mysqld.sock

[mysqld_safe]
socket = /var/run/mysqld/mysqld.sock
nice = 0

[mysqld]
log-bin=mysql-bin
server-id=1414677401

bind-address = 127.0.0.1