Iptables – supprimer une règle spécifique
Si comme moi, vous utilisez fail2ban ce qui est une très bonne chose, et que comme moi vous avez oublié de lui dire d'ignorer votre IP ce qui est une mauvaise chose et que par malheur vous vous plantez X fois (chez moi au bout du 2eme fail en 2 heures ==> ban pendant 10 jours !)
pour commencer il faut trouver une autre porte d'entrée au serveur (une autre adresse IP)
en suite le but est de supprimer la règle concernant votre IP sans devoir toucher aux autres règles voici comment faire :
iptables -L --line-numbers |
ce qui donne (entre autre) :
Chain fail2ban-ssh (1 references) num target prot opt source destination 1 DROP all -- kol-static-36-240-16-61.direct.net.in anywhere 2 DROP all -- unknown-host.yaltanet.com.ua anywhere 3 RETURN all -- anywhere anywhere |
là on vois qu'il y a 2 ip bannies, il faut repérer le numéro de ligne de cette qu'on veut supprimer (ce qui revient à autoriser l'ip a se connecter au serveur)
iptables -D fail2ban-ssh X |
fail2ban-ssh : le nom de la chain créée par fail2ban pour le ssh
X : le #numéro de ligne qui nous intéresse
Subversion 1.6 sur Debian lenny
alors là c'est le billet mémo par excellence :)
étant utilisateur occasionnel de tortoiseSVN à jour, impossible pour moi d'utiliser svn en ligne de commande (beaucoup plus rapide que tortoise) sur ma debian, d'où l'idée de d'installer svn 1.6 qui n'est pas disponible dans les paquets debian.
la procédure consiste a utiliser les backports, elle est très simple, encore faut-il la connaitre (ou la trouver facilement)
pour commencer il faut savoir que svn 1.5 doit être déjà installé sur la machine, si ce n'est pas le cas, faire :
apt-get install subversion subversion-tools apache2 libapache2-svn |
1. configuration du sources.list
il faut ajouter cette ligne à la fin du fichier /etc/apt/sources.list
deb http://www.backports.org/debian lenny-backports main contrib non-free |
2. configurer les backports :
wget -O - http://backports.org/debian/archive.key | apt-key add - apt-get update |
3. on instalel svn en spécifiant la source (backports) :
apt-get -t lenny-backports install subversion subversion-tools libapache2-svn |
et maintenant on peut utiliser svn en ligne de commande avec des référentiels "commités" avec des version récentes de subversion (comme tortoise)
Source du tuto : http://swherdman.com/2009/05/subversion-16-on-debian-lenny/
Configuration d’Exim avec nom de domaine géré par gandi
Bonjour,
aujourd'hui nous allons voir comment, facilement, exploiter une fonctionnalité offerte par Gandi (ou bien comprise dans le prix de nom de domaine, ça dépend comment on voit les choses).
beaucoup d'entre nous n'ont pas le temps (et souvent pas l'envie de non plus) de se prendre la tête avec un vrai MTA genre postfix ou exim et le configurer en s'assurant de bien renseigner les enregistrement MX chez le registrar, d'installer les bons outils pour le POP (ou IMAP) etc. etc.
il faut savoir qu'avec un nom de domaine de chez Gandi, on a droit a quelques comptes emails (5 par domaine de mémoire) et une infinité d'alias sur ces comptes.
ce qu'on va voir ici, c'est comment configurer une machine (serveur dédié) pour assurer le minimum syndical en s'appuyant sur le service proposé par gandi.
dans notre exemple il s'agira d'un Exim4 (c'est le seul avec lequel j'ai testé pour l'instant, et ça marche tellement bien que je n'ai pas envie de changer :-) )
on va supposer un compte admin@mon-domaine.com
tout d'abord il faut éditer le fichier : /etc/exim4/passwd.client en ajoutant tout à la fin :
*:admin@mon-domaine.com:MOT-DE-PASSE-DU-COMPTE |
en suite, on va éditer le fichier /etc/exim4/update-exim4.conf.conf pour avoir quelque chose comme :
dc_eximconfig_configtype='satellite' dc_other_hostnames='' dc_local_interfaces='127.0.0.1' dc_readhost='mon-domaine.com' dc_relay_domains='' dc_minimaldns='false' dc_relay_nets='' dc_smarthost='mail.gandi.net:587' CFILEMODE='644' dc_use_split_config='false' dc_hide_mailname='true' dc_mailname_in_oh='true' dc_localdelivery='mail_spool' |
un petit
/etc/init.d/exim4 reload |
et le tour est joué :)
votre serveur envoie maintenant ces mails en utilisant le compte gandi, plus de soucis de conf complexe, maj à risque etc a se faire...
pour tester :
test-machine:/etc/exim4# mail user@omain.tld Subject: test ceci est un message de test ! . Cc: |
PS. procédure trouvé il y a un moment sur les forums gandi, mais je n'arrive jamais a la retrouver je la mets ici, au cas où.
PS2. comme d'habitude, notre distribution ici est une Debian :)
Nouvelle version, nouvelle robe
Je viens de mettre à jour wordpress a sa dernière version (depuis le temps que je voulais le faire) et j'en ai profité pour changer de thème, ça change complètent du précédent, j'espère qu'il n y aura pas beaucoup de bugs, si vous en voyez, merci de les signaler en commentaires à ce billet.
Bon surf sur naeh.net, le mémo du développeur :)
La dure vie du développeur web
une excellente parodie en l'honneur des développeurs web, dont je fais fièrement partie :D
le site e-commerce à 400€ c'est trop fort :-)