Ce forum est maintenant fermé, seule cette archive statique reste consultable.
  FORUM Rue-Montgallet.com
  OS alternatifs
  Linux

  Configuration et script

 Page :   1  2  3
Page Précédente
Auteur Sujet :

Configuration et script

n°7474
grimms
Pingouin Garou illetre
Profil : Fossile
Posté le 09-11-2003 à 11:04:29  
 

Voila je sait pas si les modo seront d'accord mais je me lance  
je propose de mettre les script ou les fichiers de configuration dans un topic pour les partager et les retrouver plus simplement
 

Citation :


iptables sous debian noyaus 2.4.2x
 
 
#!/bin/sh
# Script "fire.sh"
# Fichier contenant les regles de filtrage iptables
 
 
 
IPTABLES=/sbin/iptables
#interface internet eth1 pour les modem usb non sagem ppp0
EXTERNAL_IF="eth1"
 
# REMISE Ã ZERO des regles de filtrage
$IPTABLES -F
$IPTABLES -t nat -F
 
 
#Politique par défaut on fait le mort pc invisible
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
 
#Traffic Local tous est authoriser
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.1.0/24 -j ACCEPT
 
 
#eth0 reseau local authoriser (les pc client on acces a tous les port avec cette config donc un troyen passera)
$IPTABLES -A INPUT -i eth0 -j ACCEPT
$IPTABLES -A OUTPUT -o eth0 -j ACCEPT
$IPTABLES -A FORWARD -i eth0 -j ACCEPT
$IPTABLES -A FORWARD -o eth0 -j ACCEPT
 
#Log on logue tous inconvenient si on as pas d'interface graphique on a les info qui s'ecrive dans la console active
$IPTABLES -N LOG_DROP
$IPTABLES -A LOG_DROP -j LOG --log-prefix "[Firewall] "
$IPTABLES -A LOG_DROP -j DROP
 
 
#Acces au web
$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp -m multiport --sports 80 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp -m multiport --dports 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
#FTP passif
$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
 
#Acces au smtp pop imap
$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp -m multiport --sports smtp,pop3,imap2 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp -m multiport --dports smtp,pop3,imap2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT  
 
#Acces au DNS
$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT  
 
$IPTABLES -A INPUT -i $EXTERNAL_IF -p udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p udp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
#Ping
$IPTABLES -A OUTPUT -p icmp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -p icmp -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -p icmp -m state --state NEW -m limit --limit 10/min -j ACCEPT
 
 
#NTP
# $IPTABLES -A INPUT -i $EXTERNAL_IF -p udp --sport ntp -m state --state ESTABLISHED,RELATED -j ACCEPT
# $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p udp --dport ntp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
 
#amsn
#le port 6891 6892 etc  permete le transfert di fichier
$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --dport 6891 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --dport 6891 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#port indispensable pour ce connecter
$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --dport 1863 -d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport 38889 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
#SSL
#$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --sport 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --dport 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
###### SERVEUR ######
 
#Serveur www
#$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport www -m state --state ESTABLISHED,RELATED -j ACCEPT
#$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --dport www -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT  
 
 
#Serveur SSH vers un ip fixe
# $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport ssh -d 192.168.1.2  -m state --state ESTABLISHED,RELATED -j ACCEPT
# $IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --dport ssh -s 192.168.1.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
#Serveur smtp
# $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport smtp -m state --state ESTABLISHED,RELATED -j ACCEPT
# $IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --dport smtp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
#Serveur pop
# $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport pop3 -m state --state ESTABLISHED,RELATED -j ACCEPT
# $IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --dport pop3 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
#Serveur imap
#$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport imap2 -m state --state ESTABLISHED,RELATED -j ACCEPT
#$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --dport imap2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
 
#Serveur FTP
#$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp -m multiport --sports ftp,ftp-data -m state --state ESTABLISHED,RELATED -j ACCEPT
#$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp -m multiport --dports ftp,ftp-data -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
#Serveur MySQL pour IP fixes  
# $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport mysql -d 192.168.1.2  -m state --state ESTABLISHED,RELATED -j ACCEPT
# $IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --dport mysql -s 192.168.1.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
 
#Partage de connection
$IPTABLES -A POSTROUTING -t nat -o $EXTERNAL_IF -j MASQUERADE
 
 
# Autoriser le forward pour le partage internet
 echo 1 > /proc/sys/net/ipv4/ip_forward
 
#transfert de port
#/sbin/iptables -t nat -A PREROUTING -p tcp --dport 2346 -j DNAT --to-destination 192.168.1.2:2346
 
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 
#On fout tout dans le syslog
$IPTABLES -A FORWARD -j LOG_DROP
$IPTABLES -A INPUT -j LOG_DROP
$IPTABLES -A OUTPUT -j LOG_DROP
 


 
 
Pour interdire le ping etc.. commenter ou supprimer les ligne sur le premier script et rajouter ca

Citation :


#interdire le spoofing et le traffic IMCP
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]
then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $filtre
done
fi
 
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
 


 
Si quelqu'un a un script de meilleur qualiter je supprimerez celui la
ps il faut charger les modules  
 
ip_conntrack_ftp pour le ftp
ip_conntrack_irc pour irc


Message édité par grimms le 09-08-2004 à 15:05:32
mood
Pub
Posté le 09-11-2003 à 11:04:29  
 

n°7476
grimms
Pingouin Garou illetre
Profil : Fossile
Posté le 09-11-2003 à 12:25:59  
 

Configuration de samba (securiter nul cas d'un reseaux avec au moins 1 poste win 9.x)
 
[global]
 log file = /var/log/samba/log.%m
 passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
 socket options = TCP_NODELAY
 encrypt passwords = true
 passwd program = /usr/bin/passwd %u
 dns proxy = no
 server string = nom_de_la_machine_pour_voisinage_reseaux
 
#on interdit l'acces au root
        invalid users = root
 unix password sync = true
#nom du groupe voisinage reseaux eviter majuscule et minuscule
 workgroup = JEUX
 os level = 20
 guest account = nom_de_lutilisatseur_qui_sera_utiliser_par_samba
#les machine dont l'ip est 192.168.1.X a un acces a samba
 hosts allow = 192.168.1.
#les autre machine non
 hosts deny = ALL
#securiter nul permet a un poste win9.x un acces
 security = SHARE
 syslog = 0
 max log size = 1000
 
#partage de l'imprimante par defaut
#nom reseaux de l'imprimante
[c42ux]
comment = All Printers
#emplacement de l'imprimante sur la sation linux
path = /var/spool/lpd/lp
#on authorise sont acces
printable = yes
guest ok = true  
public = yes
 
#partage d'un rep
#nom reseaux du repertoire
[ftp]
#on veut y naviguer
 browseable = yes
 comment = linux_ftp
#on peut y ecrire
 writeable = yes
 locking = no
 public = yes
#emplacement sur la machine du repertoire
 path = /d
#droit en ecriture
 create mode = 0766
 
Ps ce script et celui que j'ai sous la main je mettrai en ligne un que j'ai un peu ameliorer a la palce de celui la en debut e semaine
 
J'invite les personne a poster leur config samba gerant la securiter au niveau utilisateur


Message édité par grimms le 09-11-2003 à 12:33:07
n°7477
grimms
Pingouin Garou illetre
Profil : Fossile
Posté le 09-11-2003 à 12:42:14  
 

Proftpd
/etc/proftpd.conf

Citation :


#nom du serveur ftp
ServerName   "Serveur"
#je le lance manuelement
ServerType   standalone
#je n'envoie pas d'information sur le soft utiliser
DeferWelcome   off
#j'authorise la reprise de l'ecriture de fichier en cas de crash
AllowStoreRestart  on
 
MultilineRFC2228  on
DefaultServer   on
ShowSymlinks   on
#j'authorise l'ecrasement de fichier
AllowOverwrite   yes
 
TimeoutNoTransfer  600
TimeoutStalled   600
TimeoutIdle   1200
 
DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                 "-l"
 
DenyFilter   \*.*/
 
 
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd  off
 
# Uncomment this if you would use TLS module:
#TLSEngine    on
 
# Uncomment this if you would use quota module:
#Quotas    on
 
# Uncomment this if you would use ratio module:
#Ratios    on
 
# Port 21 is the standard FTP port. et j'utilise ce port
Port    21
 
#pour prevenir les ataque en deny de service
MaxInstances   25
 
# on utilise le compte nobody pour gerer les droit d'accest.
User    nobody
Group    nogroup
 
<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
  Umask    022  022
# Normally, we want files to be overwriteable.
  AllowOverwrite  on
</Directory>
 
Partage du repertoire perso
 
<Global>
#on interdit la navigation dans les autre repertoire que le home de l'utilisateur
  DefaultRoot                  ~
  AllowOverwrite               yes
#on authorise 6 client a ce conencter en meme temp avec un maximum de 6 connection par hote reduire selon ca connection
  MaxClients                   6
  MaxClientsPerHost            6
#on utilise la liste de limtation des utilisateur /etc/ftpusers
  UseFtpUsers                  on
  AllowForeignAddress          on
  ServerIdent                  on       "ProFTP DuF's Server Ready"
  AccessGrantMsg               "Bienvenue %u sur le serveur du DuF"
  #DenyAll
</Global>


Cette exemple n'est pas genial et ne gere pas le cas d'un repertoire commun a d'autre utilisateur (site internet par exemple]
 
Utiliser des compte user sans shell  
addsuer -shell /bin/false nom_user
ajouter ce shell dans les shell valide /etc/shells
la ligne /bin/false
 
Autre possibiliter pour ameliorer les choses sont les fichier /etc/hosts.deny et hosts.allow


Message édité par grimms le 09-11-2003 à 12:45:34
n°7954
grimms
Pingouin Garou illetre
Profil : Fossile
Posté le 08-12-2003 à 19:59:51  
 

special Neo ;)

Code :
  1. # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
  2. # The loopback interface
  3. auto lo
  4. iface lo inet loopback
  5. auto eth0
  6. iface eth0 inet static
  7.         address 192.168.1.1
  8.         netmask 255.255.255.0
  9.         broadcast 192.168.1.20
  10.         gateway 192.168.1.2


Configuration du reseaux pour un serveur  
 l'interface eth0 reseaux local en ip fixe

n°9436
grimms
Pingouin Garou illetre
Profil : Fossile
Posté le 25-02-2004 à 20:46:52  
 

un truc debile mais qui peut depanner

Citation :


#!/bin/bash
rsync -ravH /etc /home/save/
rsync -ravH /usr/src /home/save/


 
en lui donnant les droits root via un sudo, ou en execution automatique
et en le mettant en bouton
ca fait un systeme efficace de sauvegarde differentiels de ces configs


Message édité par grimms le 25-02-2004 à 20:47:14
n°9501
grimms
Pingouin Garou illetre
Profil : Fossile
Posté le 26-02-2004 à 20:10:44  
 

Citation :


#!/bin/sh
echo "compil noyau"
#cd /usr/src/linux
#pour 2.4.x make dep clean bzImage modules_install
make
echo "fin compil noyau"
make modules_install
echo "copie des fichier"
cp /usr/src/linux/arch/i386/boot/bzImage /boot/vmlinuz-2.6.3
cp /usr/src/linux/System.map /boot/System.map-2.6.3
cp /usr/src/linux/.config /boot/config-2.6.3
ln -sfn /boot/vmlinuz-2.6.3 /vmlinuz
echo "mise a jour"
update-modules
lilo


 
Ce script est nul ;)  
mais je le trouve tres pratique pour compiler mes kernel ca me permet de compiler le nouveau kernel  sans oublier d'etape et de maniere autonome

n°9827
NeoY2k
Vitam Impendere Amori
Profil : Dinosaure
Posté le 07-03-2004 à 20:00:55  
 

ptdr
Fainéant :lol:


---------------
RAM SRAM DRAM pique et pique et colégramme! :na:  
Nerdz rebelz et associal  
 
Aimer l'autre, cela devrait vouloir dire que l'on admet qu'il puisse penser, sentir, agir de façon non conforme à nos désirs, à notre propre gratification, accepter qu'il viv
n°9830
grimms
Pingouin Garou illetre
Profil : Fossile
Posté le 07-03-2004 à 20:03:12  
 

pas feignant mais j'en avait marre de booter en mode rescue car j'avait oublier une etape)

n°9834
NeoY2k
Vitam Impendere Amori
Profil : Dinosaure
Posté le 07-03-2004 à 20:18:00  
 

Non moi ça va, le tuto alexis sur une page et pis basta :p
L'inconvénient de ton script, c'est qu'on ne peut pas passer d'options: si je veux garder mon kernel précédent ainsi que le bf2.4? :p
Ton script écrase le 2.4 sans plus de commentaires :peur: (je le sais, je l'ai fait par erreur... J'ai fait deux kernels foireux, résultat, systeme foutu :o )


---------------
RAM SRAM DRAM pique et pique et colégramme! :na:  
Nerdz rebelz et associal  
 
Aimer l'autre, cela devrait vouloir dire que l'on admet qu'il puisse penser, sentir, agir de façon non conforme à nos désirs, à notre propre gratification, accepter qu'il viv
n°9837
grimms
Pingouin Garou illetre
Profil : Fossile
Posté le 07-03-2004 à 20:20:15  
 

non suffit de prendre c'est precaution
pour recuperer lm -sfn /boot/vmlinuz-2.4.18-bf2.4 /vmlinuz.old
en faite j'edite lilo.conf pendant la compil
et fait les copie du link  a la base de la racine ;)


Message édité par grimms le 10-09-2004 à 10:35:45
n°10924
grimms
Pingouin Garou illetre
Profil : Fossile
Posté le 17-04-2004 à 09:28:29  
 

bind

 
jardin a écrit :

 

Change ca dans /etc/init.d/bind9 :

 

# for a chrooted server: "-u nobody -t /var/lib/named"
OPTS="-u nobody -t /var/lib/named"

 

Ensuite tu cree le repertoire /var/lib/named
Tu cree ensuite le repertoire /var/lib/named/etc/bind
Tu move les fichiers /etc/bind/* vers /var/lib/named/etc/bind/.
Tu mets les fichiers en lecture pour le user nobody sinon ca va planter :)
dans /etc/bind tu fais un lien symbolique:
ln -s /var/lib/named/etc/bind/rndc.key pareil pour named.conf

 

Ensuite tu cree le fameux /var/lib/named/var/run et tu passe ce repertoire au user nobody.nogroup

 

Normalement c'est chrooter avec efficacite :)


Fichiers named.conf

Citation :

 

// If you are just adding zones, please do that in /etc/bind/named.conf.local

 

include "/etc/bind/named.conf.options";

 

controls {
          inet 127.0.0.1 allow { localhost; } keys { rndckey; };
                  };

 

key "rndckey" {
        algorithm hmac-md5;
        secret "FhgL0HAd4ErxaZIuI2z2Ag==";
        };

 

zone "." {
        type hint;
        file "/etc/bind/db.root";
};

 

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

 

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

 

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

 

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

 

zone "nom_domaine_maitre" {
        type master;
        file "/etc/bind/nom_domaine_maitre.net.zone";
        allow-update { none ; } ;
};
zone "net" { type delegation-only; };

 


include "/etc/bind/named.conf.local";

 
Citation :


/etc/bind/named.conf.options

 

options {
        directory "/var/cache/bind";

 

       // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

 

        query-source address * port 53;
version "SECRET";
        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.  
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

 

//       forwarders {
//               212.27.39.2;
//               212.27.39.1;
//               212.27.32.176;
//               212.27.32.177;
//       };

 

       auth-nxdomain no;    # conform to RFC1035

 

};

 
Citation :


/etc/bind/nom_domaine_maitre.net.zone

 

$TTL 86400
@       IN      SOA     grimms.nom_domaine_maitre.   root.nom_domaine_maitre. (
        200404096
        86400
        300
        2592000
        86400
)

 

; ENREGISTREMENTS "NS"
nom_domaine_maitre.          IN      NS      grimms
ns6.gandi.net.          IN      NS      ns1

 

; ENREGISTREMENTS "A"

 

; Les enregistrements "A" donnent les correspondances DNS <-> IP classiques

 

; Pour qu'une requ�te DNS "ordi1.mondomaine.org" renvoie "12.42.112.201"
grimms          IN      A       ip_internet

 

;ordi2          IN      A       12.42.112.202
;ordi3          IN      A       12.42.112.203
;ns0            IN      A       ip externe
;ns1            IN      A       42.128.241.12

 

; ENREGISTREMENTS "CNAME"

 

; Le champ "CNAME" est utilis� pour faire des "alias DNS",
; c'est-�-dire avoir une IP qui r�pond � plusieurs noms DNS.

 

; Par exemple, pour qu'une requ�te DNS "www.mondomaine.org" renvoie
; aussi l'IP d'"ordi1" :
www             IN      CNAME   grimms

 

mailhost        IN      CNAME   grimms
ftp             IN      CNAME   grimms
;irc            IN      CNAME   ordi1

 

; ENREGISTREMENTS "MX"

 

; Le champ "MX" est utilis� pour les envois de mail.
; Quand un serveur de mail doit envoyer un mail � l'adresse
; <alexis@via.ecp.fr>, il fait une requ�te DNS de type "MX" sur
; "via.ecp.fr". Il obtient en retour une liste d'adresses IP class�es
; avec des priorit�s. Il essaye alors d'envoyer le mail au serveur
; principale, s'il est injoignable au serveur secondaire, etc...

 

; Pour les adresses @mondomaine.org, le serveur principal est "ordi1",
; le serveur secondaire est "ordi2" et le tertiaire est "ordi3" :
nom_domaine_maitre.                  IN      MX      10      grimms
;mondomaine.org.                IN      MX      20      ordi2
;mondomaine.org.                IN      MX      30      ordi3
; ATTENTION : on ne met pas de "MX" sur un "CNAME",
; mais uniquement sur un "A" !

 


 
Citation :


/etc/bind/rndc.conf
options {
        default-server  localhost;
        default-key     "rndckey";
        };

 

       server localhost {
        key     "rndckey";
         };

 

       Include "/etc/bind/rndc.key";

 



Message édité par grimms le 23-09-2007 à 13:14:04
n°10926
tifrere
Junos power
Profil : Dinosaure
Posté le 17-04-2004 à 10:43:50  
 

bon c pas un fichier de conf mais c un truc que j'utilise ;)
 
pour backuper tous les jours le contenu de mon www.
 
fichier /usr/script/backup_www.sh

Code :
  1. #!/bin/bash
  2. cd /var/
  3. tar cvfz /home/share/backup/backup-www.tar.gz www/


 
ligne a rajouter dans crontab
(tous les jours a 00:30)

Code :
  1. 30 0 * * * root        /usr/script/backup_www.sh > /dev/null 2>& 1


Message édité par tifrere le 17-04-2004 à 10:44:19

---------------
Speed, Quality, Price ... pick any two
n°10928
NeoY2k
Vitam Impendere Amori
Profil : Dinosaure
Posté le 17-04-2004 à 12:05:45  
 

Merci beaucoup pour ce script, couplé à un mt -f etc... Ca me permettra d'automatiser mes sauvegardes sur bande :jap:

n°10945
tifrere
Junos power
Profil : Dinosaure
Posté le 17-04-2004 à 16:35:47  
 

la le script n'est pas optimisé car il écrase la sauvegarde précédente mais moi ca me suffit
 
sinon dans le script suffit de rajouter la date dans le nom de l'archive a créer


---------------
Speed, Quality, Price ... pick any two
n°11494
grimms
Pingouin Garou illetre
Profil : Fossile
Posté le 16-05-2004 à 20:55:43  
 

perte de mot passe root
 

Citation :


 
autre options que je connait c'est  de booter sur un linux (ultimabootcd, le cd gentoo le permette entre autre)
une fois loguer en root depuit le cd, disquette
 
mount /dev/hda1 /mnt/toto
chroot /mnt/toto /bin/bash
passwd  
passwd user
reboot


 

lukefab a écrit :

ou à la barbare, booter sur un CD, trouver le fichier /etc/shadow et effacer le mot de passe crypté!


 
il existe aussi une possibilite en utilisant lilo/grub

n°11679
grimms
Pingouin Garou illetre
Profil : Fossile
Posté le 24-05-2004 à 20:09:09  
 

Info pour le controle des temperatures
dans les kernel 2.6.x il y a une nouvelle fonction
 Power management options =>ACPI =>Processor =>  Thermal Zone
 
qui permet d'activer un capteur de temperature pour le cpu
soit on peut avoir l'info grace a  
 
cat /proc/acpi/thermal_zone/THRM/temperature
 
soit tous simplement avec un prog comme gkrellm,  
xmbmon est bien mais j'aimer pas son interface graphique
 
a noter aussi que cat /proc/cpuinfo donne des info sur le cpu
 
Pour la carte mere je croie qu'il faut continuer a l'ancienne


Message édité par grimms le 24-05-2004 à 20:10:09
n°11686
NeoY2k
Vitam Impendere Amori
Profil : Dinosaure
Posté le 24-05-2004 à 22:01:25  
 

Moi ça passe  pas bien que j'ai compilé ;)
Sinon là je vais tenter le framebuffer on va voir si ça marche...


---------------
RAM SRAM DRAM pique et pique et colégramme! :na:  
Nerdz rebelz et associal  
 
Aimer l'autre, cela devrait vouloir dire que l'on admet qu'il puisse penser, sentir, agir de façon non conforme à nos désirs, à notre propre gratification, accepter qu'il viv
n°11687
grimms
Pingouin Garou illetre
Profil : Fossile
Posté le 24-05-2004 à 22:28:31  
 

j'ai les modules i2c de compiller derriere bien que je ne pense pas que ca joue (il semple utiliser juste pour mes carte tv/acquisition

n°11688
NeoY2k
Vitam Impendere Amori
Profil : Dinosaure
Posté le 24-05-2004 à 22:59:28  
 

le framebuffer pour matrox déconne. tant pis!


---------------
RAM SRAM DRAM pique et pique et colégramme! :na:  
Nerdz rebelz et associal  
 
Aimer l'autre, cela devrait vouloir dire que l'on admet qu'il puisse penser, sentir, agir de façon non conforme à nos désirs, à notre propre gratification, accepter qu'il viv
n°12684
grimms
Pingouin Garou illetre
Profil : Fossile
Posté le 18-07-2004 à 19:53:54  
 

ce n'est pas un script ni un fichier de config mais j'ai decouvert ca sur linux french et ca peu etre utile
 
 /proc/kcore | grep un_texte
 
ca permet d'afficher le contenu de la memoire vive qui contient le mot clefs. En clair on a fermer par erreur une fenetre ex un document traitement de texte sans sauvegarder.
on peut recuperer le contenu.
Pourquoi je peut pas faire ca sous win quand a mon taff le pc plante :cry:


---------------
Quand on boit on ne conduit pas, si on as pas de voiture on economise pour boire
aidez la recherche medical c'est gratuit
pingouin garou/machoc[:grimms]
n°12727
spy
Secure by design
Profil : Habitué
Posté le 20-07-2004 à 20:09:56  
 

Allez à mon tour de filer un pti script.
Un script generique pour remplacer/creer un script rc
 

Code :
  1. #!/bin/sh
  2. #
  3. # start/stop Generic deamon
  4. DES="Description"
  5. PAT="/usr/sbin/"
  6. APP="application"
  7. OPT="options"
  8. # Do not change from here
  9. if ! [ -x $PAT$APP ]; then
  10. exit 0
  11. fi
  12. case "$1" in
  13.     start)
  14. echo -n "Starting $DES: "
  15. ps x|cut -b 27-|grep "^ $APP " > /dev/null 2>&1 && echo "$DES is already running" && exit 1
  16. $PAT$APP $OPT > /dev/null 2>&1
  17. echo "."
  18. ;;
  19.     stop)
  20. echo -n "Stopping $DES: "
  21. killall -15 $APP > /dev/null 2>&1
  22. sleep 2
  23. killall -9 $APP  > /dev/null 2>&1
  24. echo "."
  25. ;;
  26.     reload)
  27. echo -n "Reloading $DES: "
  28. echo -n " TODO "
  29. echo "."
  30. ;;
  31.     force-reload)
  32. $0 reload
  33. ;;
  34.     restart)
  35. $0 stop
  36. $1 start
  37. ;;
  38.     *)
  39. echo "Usage: $0 {start|stop|reload|restart}"
  40. exit 1
  41. ;;
  42. esac
  43. exit 0


 
Voili

n°12988
spy
Secure by design
Profil : Habitué
Posté le 09-08-2004 à 10:48:14  
 

Voici un petit fichier de conf pour un firewall pf.
 

Code :
  1. # File /etc/pf.conf
  2. # RuleSet made by spybsd
  3. # Updated 08-09-2004
  4. # Please send me your comment : spybsd@free.Fr
  5. # macros
  6. int_if = "xl1"
  7. ext_if = "xl0"
  8. dmz_if = "xl2"
  9. lan_net = "something"
  10. dmz_net = "something"
  11. taf_net = "something"
  12. tcp_services = "{ 22 }"
  13. icmp_types = "echoreq"
  14. dmz_services = "{ 25, 53 , 80 }"
  15. # table containing all IP addresses assigned to the firewall
  16. table <firewall> const { self }
  17. table <trusted> { 10.0.10.0/24, 192.168.1.100 }
  18. table <NoRoute> { 127.0.0.1/8, 172.16.0.0/12, 192.168.0.0/16, !$lan_net, !$dmz_net, 10.0.0.0/8, 255.255.255.255/32}
  19. # options
  20. #set block-policy return
  21. set loginterface $ext_if
  22. set optimization aggressive
  23. # scrub
  24. scrub in all
  25. ############
  26. # nat/rdr###
  27. ############
  28. nat on $ext_if from $lan_net to any -> ($ext_if)
  29. nat on $ext_if from $dmz_net to any -> ($ext_if)
  30. #Rules for ftp proxy and dmz services
  31. #rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021
  32. #rdr on $ext_if proto tcp from any port $dmz_services -> $dmz_net
  33. #rdr on $ext_if proto udp from any port 53 -> $dmz_net
  34. #rdr on $ext_if proto tcp from any port 53 -> $dmz_net
  35. ###############
  36. # filter rules#
  37. ###############
  38. #default deny
  39. block in all
  40. block out all
  41. #Loopback rule
  42. pass quick on lo0 all
  43. #antispoof rule
  44. antispoof quick for $int_if inet
  45. antispoof quick for $dmz_if inet
  46. block in log quick on $ext_if inet from <NoRoute> to any
  47. block in log quick on $ext_if inet from any to <NoRoute>
  48. #block IPv6
  49. block quick inet6
  50. #block from and to trusted network
  51. block drop in  quick on $ext_if from $lan_net to any
  52. block drop out quick on $ext_if from any to $lan_net
  53. block drop in  quick on $ext_if from $dmz_net to any
  54. block drop out quick on $ext_if from any to $dmz_net
  55. #Anti NMAP Rule
  56. block in log quick proto tcp flags FUP/WEUAPRSF
  57. block in log quick proto tcp flags WEUAPRSF/WEUAPRSF
  58. block in log quick proto tcp flags SRAFU/WEUAPRSF
  59. block in log quick proto tcp flags /WEUAPRSF
  60. block in log quick proto tcp flags SR/SR
  61. block in log quick proto tcp flags SF/SF
  62. block in log quick on $ext_if os NMAP
  63. #ssh rule for accessing the gateway
  64. pass in on $ext_if inet proto tcp from $taf_net to ($ext_if) port $tcp_services flags S/SA keep state
  65. #Fingerprint requested rule -> use only for testing purpose
  66. #pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services flags S/SA keep state
  67. #dmz rule
  68. pass in on $ext_if inet proto tcp from any to $dmz_net port $dmz_services
  69. pass in on $ext_if inet proto udp from any to $dmz_net port $dmz_services
  70. #Allow ICMP -> use only for debug purpose
  71. #pass in inet proto icmp all icmp-type $icmp_types keep state
  72. #Outgoing rule
  73. pass in  on $int_if from $lan_net to any
  74. pass out on $int_if from any to $lan_net
  75. pass in on $dmz_if from $dmz_net to any
  76. pass out on $dmz_if from any to $dmz_net
  77. pass out on $ext_if proto tcp all modulate state flags S/SA
  78. pass out on $ext_if proto { udp, icmp } all keep state
  79. pass out on $ext_if from $lan_net to any keep state


 
Ces regles de filtrage restent assez basiques mais terriblement effciaces.
De plus elles vous permettent de fausser les reponses à l'OS fingerprint si vous activer l'option set block-policy return. il faut aussi activer 2 options dans sysctl.conf
 
net.inet.tcp.rfc1323 = 0
net.inet.tcp.recvspace = 30720  
net.inet.tcp.sendspace = 30720  
 
#Les 2 derniers parametres modifient la taille de la fenetre tcp
 
Amusez vous bien.

n°13118
NeoY2k
Vitam Impendere Amori
Profil : Dinosaure
Posté le 16-08-2004 à 07:45:29  
 

Tain  vachement bien foutu ce FW :ouch:

n°13120
spy
Secure by design
Profil : Habitué
Posté le 16-08-2004 à 08:32:17  
 

NeoY2k a écrit :

Tain  vachement bien foutu ce FW :ouch:


 
The OpenBSD touch !!!!
 
 
:lol:


---------------
"There is a diference between knowing the path and walking the path"
OpenBSD reloaded
MCP Exchange2003
Cisco CCNA
n°13171
tifrere
Junos power
Profil : Dinosaure
Posté le 20-08-2004 à 04:50:55  
 

tifrere a écrit :

bon c pas un fichier de conf mais c un truc que j'utilise ;)
 
pour backuper tous les jours le contenu de mon www.
 
fichier /usr/script/backup_www.sh

Code :
  1. #!/bin/bash
  2. cd /var/
  3. tar cvfz /home/share/backup/backup-www.tar.gz www/


 
ligne a rajouter dans crontab
(tous les jours a 00:30)

Code :
  1. 30 0 * * * root        /usr/script/backup_www.sh > /dev/null 2>& 1



 
MAJ : modification du script pour rajouter la date dans le nom de l'archive crée
 
format :  
AAAAMMDD-backup-www.tar.gz
 

Code :
  1. #!/bin/bash
  2. date=`date +%Y%m%d`
  3. filename=$date-backup_www.tar.gz
  4. cd /var/
  5. tar cvfz /home/share/backup/$filename www/


 
comme ca vous ne perdez pas les anciennes sauvegardes ;)
 
petit edit : ca marche bien au fait :)
http://www.maunier.org/pics/misc/backup_www.JPG


Message édité par tifrere le 23-08-2004 à 22:53:16

---------------
Speed, Quality, Price ... pick any two
n°13187
tifrere
Junos power
Profil : Dinosaure
Posté le 21-08-2004 à 15:06:48  
 

une petite commande utile aussi
 
pour changer le proprietaire et le groupe de tout un répertoire (et sous répertoires ) :
 

Code :
  1. find /le/repertoire/ -exec chown nouvoProprietaire {} \;
  2. find /le/repertoire/ -exec chgrp nouvoGroupe {} \;


 
edit : on peut tout faire en une seule commande

Code :
  1. find /le/repertoire/ -exec chown nouvoProprietaire:nouvoGroupe {} \;


 
 
explication :  
 
find /le/repertoire va récupérer TOUS les fichiers de repertoire et sous répertoire car on n'a pas passé l'argument -name
 
-exec permet d'executer une commande sur le résultat de la recherche
 
chown et chgrp permettent respectivement de changer le propriétaire et le groupe
 
{} represente le résutlat de la recherche
 
pour que la commande s'execute il faut mettre un ; mais il faut echapper ce caractère avec un \


Message édité par tifrere le 23-08-2004 à 22:54:39

---------------
Speed, Quality, Price ... pick any two
n°13222
tifrere
Junos power
Profil : Dinosaure
Posté le 23-08-2004 à 23:03:57  
 

Script de backup permettant de sauvegarder tous les fichiers importants du systeme :  
 
ya plus ka le croner pour avoir une backup régulière
 
instruction :  
il suffit de bien définir les variables, si vous avez des questions je suis la
 
le fichier contenant la liste des fichiers de config doit etre de cette facon : 1 nom de fichier par ligne
 
si un fichier est de ce format dans le fichier contenant la liste des ficheirs a savegarder : /etc/apache/httpd.conf
dans le tar il sera nommé de cette facon : _etc_apache_httpd.conf
 
ca permet de savoir ou etait stocké le fichier
 
 

Code :
  1. #!/bin/bash
  2. #
  3. #Declaration de quelques variables
  4. #
  5. #date du jour
  6. date=`date +%Y%m%d`
  7. #repertoire dans lequel on creera le repertoire dans lequel on mettra une copie des fichiers de conf
  8. source_directory="/tmp"
  9. #nom du répertoire temporaire a creer dans lequel on copiera tous les fichiers de config
  10. tmp_foldername=$date-backup_config_files
  11. #nom du tar qui contiendra tous les fichiers de config
  12. filename=$date-backup_config_files.tar
  13. #repertoire ou devra etre stocké le fichier tar contenant tous les fichiers de conf
  14. save_directory="/home/tifrere/share/backup/config_files"
  15. #fichier qui contient la liste des fichiers de conf a sauvegarder
  16. files_list="/usr/scripts/backup/backup_files_list"
  17. cd $source_directory
  18. mkdir $tmp_foldername
  19. #on parcoure le fichier qui contient la liste des fichiers a sauvegarder
  20. for line in `cat $files_list`
  21. do
  22.   new_name=`echo $line | tr '/' '_'`
  23.   cp $line ./$tmp_foldername/$new_name
  24. done
  25. #creation de l'archive dans le répertoire de sauvegarde
  26. tar cvf $save_directory/$filename $tmp_foldername/
  27. #supression du répertoire temporaire
  28. rm -rf $tmp_foldername


Message édité par tifrere le 19-10-2004 à 22:39:52

---------------
Speed, Quality, Price ... pick any two
n°13842
tifrere
Junos power
Profil : Dinosaure
Posté le 19-10-2004 à 22:41:53  
 

encore un script :  
 
si vous voulez ne conserver que savegardes qui datent de moins de X jours : cronez ce script :  

Code :
  1. #!/bin/bash
  2. find /repertoire/des/fichiers/de/backup -ctime +6 -exec rm -rf {} \;


 
ca supprimera les fichiers qui ont été créés (donc backupés) il y a plus de 7 jours


Message édité par tifrere le 19-10-2004 à 22:44:59

---------------
Speed, Quality, Price ... pick any two
n°13943
greg515
Profil : Membre
Posté le 26-10-2004 à 16:27:06  
 

Si quelqu'un est sous gentoo, ca serait sympa de poster son make.conf c'est vraiment gonflant à configurer ! Merci

n°13947
P-Y
Profil : Vieux de la vieille
Posté le 26-10-2004 à 20:29:16  
 

greg515 a écrit :

Si quelqu'un est sous gentoo, ca serait sympa de poster son make.conf c'est vraiment gonflant à configurer ! Merci


le pb c que le make.conf depend de ta config :spamafote:

 Page :   1  2  3
Page Précédente
  FORUM Rue-Montgallet.com
  OS alternatifs
  Linux

  Configuration et script

© 2000-2018 Forum.rue-montgallet.com - Tous droits réservés