sept
2008
Ici nous allons voir comment installer les additions client sur une virtualbox sous Windows et pour une Debian Etch en guest.
ça parait simple, mais quand on a installé une Debian assez maigre (avec presque rien dessus) la tache ne se résume plus a un simple clic, voici donc ce qu’il faut faire :
la première étape est obligatoire pour nous éviter un message d’erreur du type :
“Please install the build and header files for your current Linux kernel.
The current kernel version is 2.6.17-5mdv
Please install the GNU compiler.
Problems were found which would prevent VirtualBox from installing.
Please correct these problems and try again.”
debian-guest:~# apt-get install linux-headers-`uname -r` build-essential
après il faut aller dans : Périphériques >> Installer les additions client…
retourner dans Debian et faire :
debian-guest:~# cd /media/ debian-guest:~# mount cdrom0 debian-guest:~# cd cdrom debian-guest:~# sh VBoxLinuxAddition-XXXX.run (le XXX c'est la version adm64 ou x86)
redémarrez les machine virtuelle est ca devrait être bon ;-)
(3 votes, note : 4.67 sur 5) Catégories : Divers, Linux, Linux - Logiciels, Linux - OS, Windows, Windows - Logiciels | Commentaires (3)
sept
2008
aller, une petite astuce que j’ai mis du temps a trouver, je voulais changer la locale de mon serveur pour passer de fr_FR.ISOXXXXX à fr_FR.UTF-8.
il faut s’assurer que le paquet locale est deja installé (par defaut sur une etch il me semble) et faire un coup de :
dpkg-reconfigure locales
et là on selectionne la locale voulue en la mettant par defaut, se déconnecter, se reconnecter et le tour est joué :)
(2 votes, note : 5 sur 5) Catégories : Linux - OS | Pas de commentaires
déc
2007
Révélation d’informations sensibles par le biais de la fonction do_coredump() dans la kernel Linux 2.4.x et 2.6.x.
blake frantz a rapporté une vulnérabilité, classifiée comme “faiblement critique”, dans le kernel Linux, qui pourrait être exploitée par un utilisateur local malveillant pour révéler des informations sensibles.
La vulnérabilité est due à une erreur dans la fonction “do_coredump()” du script “fs/exec.c” qui ne vérifie par correctement l’ID de l’utilisateur d’un fichier core dump, lorsque les informations sont insérées dans ce fichier. Cette erreur peut être exploitée pour obtenir l’accès à des informations sensibles en incitant une application ayant un autre ID utilisateur à saisir ses données dans un fichier déjà existant.
La vulnérabilité a été rapportée pour les versions 2.4.x et 2.6.x antérieures à la version 2.6.24-rc4.
Le fournisseur propose la mise à jour 2.6.24-rc4 pour combler cette vulnérabilité.
Source : Kataz.com
(2 votes, note : 4 sur 5) Catégories : Linux - OS | Pas de commentaires
avr
2007
Certaines commandes peuvent changer en fonction de la distribution choisie.
Ce qui va suivre sont des commandes de l’utilisation de tous les jours avec un système linux.
cd : sert à se deplacer dans les repertoire
ex : cd tmp, cd /etc/init.d, cd ../.., cd usr, cd /
ls : sert à lister un/des répertoires
ex : ls, ls -l (résultat sous forme de liste), ls -a (avec les fichiers cachés), ls -al (les deux options cumulées)
cp : sert à copier un fichier vers une destination (cp source destination)
mv : sert à déplacer ou renommer un fichier (mv source destination)
pwd : sert à afficher le chemin du répertoire dans lequel vous vous trouvez
sh : permet d’executer un script shell (sh script.sh)
cat ou more : permet de lire un fichier (more access.log)
vi, joe, emacs: permet d’editer un fichier (vi lettre_de_dem.txt)
rm : supprime un fichier (rm fichier) (rm -R permet de supprimer un dossier et ses sous repertoire, R pour récursif)
find, which, locate : trouver un fichier (locate httpd.conf)
grep : trouver du texte dans un fichier
CRON : mm hh jj MMM JJJ tâche > log
exemple :
45 6 * * * /root/backup.sh > /root/backup.log
mm minutes (de 0 à 59)
hh l’heure (de 0 à 23)
jj jours (de 1 à 31)
MMM mois (de 1 à 12) ou l’abréviation (jan, feb, mar, apr, …)
JJJ l’abréviation du nom du jour ou le chiffre correspondant au jour de la semaine (0 représente le dimanche, 1 représente le lundi, …)
tâche représente la commande ou le script shell à exécuter
log représente le nom d’un fichier dans lequel stocker le journal des opérations. Si la clause > log n’est pas spécifiée, cron enverra automatiquement un mail de confirmation. Pour éviter cela il suffit de spécifier > /dev/null
Pour chaque unité de temps (minute/heure/…) les notations sont possibles:
*: a chaque unité de temps
2-5: les unités de temps (2,3,4,5)
*/3: toutes les 3 unités de temps (0,3,6,…)
5,8: les unités de temps 5 et 8
apt-get update
Met à jour la liste des paquets disponibles, à partir des sources définies dans /etc/apt/sources.list. Cette commande devrait être exécutée avant toute autre opération, pour s’assurer que la liste des paquets disponibles est correcte.
apt-get install <package>
Installe le package <package> en gérant les dépendances (autres packages nécessaire à l’exécution) et conflits (packages incompatibles).
apt-get -s install <package>
Simule l’installation du package <package>. L’option -s indique qu’il faut simuler les actions qui seraient effectuées par l’opération demandée (ici, l’installation). Cela permet de voir quelles actions apt effectuerait si la commande était réellement exécutée: paquets additionnels qui seraient ajoutés, paquets incompatibles qui seraient supprimés…
apt-get dist-upgrade
Met à jour la distribution par rapport à la liste des paquets disponibles. Il est recommandé d’examiner les opérations qu’APT va effectuer en invoquant dist-upgrade avec le flag -s. Si vous travaillez en “testing”, sachez que les mises à jour sont généralement plus conséquentes et parfois plus périlleuses. Redoublez de méfiance.
apt-get –purge remove <package>
Supprime un package et le purge (suppression définitive et exhaustive).
apt-cache search <regexp> apt-cache search php4 apt-cache search '^php4'
Recherche la <regexp> dans le nom et la description des packages. Notez la différence entre les deux dernières recherches. Dans le premier cas, la recherche est: nom de paquet ou description contenant php4. Dans le second cas, la recherche est: nom de paquet ou description commençant par php4.
apt-cache showpkg <package> apt-cache show <package>
Affiche les informations concernant <package>: description, version, dépendances, …
Décompresser une archive : tar xzf fichier.tr.gz
Pour vos commentaires c’est par ici : http://naeh.net/forum/index.php?topic=5.0
PS. Les informations postées dans cet article sont issues de différents sites traitant du sujet.
(1 votes, note : 5 sur 5) Catégories : Linux - OS | Pas de commentaires
jan
2007
Pour mettre son serveur à l’heure, il y a différentes méthodes, l’une d’entre elles consiste à installer un programme et lui renseigner un serveur de temps, comme ça, il sera toujours à l’heure.
voici une liste de serveur ntp Français : http://www.cru.fr/NTP/serveurs_francais.html
tout d’abords il faut installer le programme, on peut prendre ntp-simple par exemple. L’installation diffère selon la distribution
Sous Debian par exemple :
apt-get install ntp-simple
ensuite il faut trouver le fichier de configuration du programme (/etc/ntp.conf) et ajouter un serveur de votre choix (possibilité d’en mettre plusieurs) :
server UN SERVEUR NTP
et voilà, votre serveur est désormais à l’heure.
Pour les commentaires c’est par ici : http://naeh.net/forum/index.php?topic=17.0
(aucun vote) Catégories : Linux - OS | Pas de commentaires
jan
2007
Ici nous allons voir comment sécuriser un serveur tournant sous Debian :
Toutes ses commandes sont a exécuter en tant que root
Se protéger contre les Smurf Attack:
# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Eviter le source routing:
# echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route
Se protéger des attaques de type Syn Flood:
# echo "1" > /proc/sys/net/ipv4/tcp_syncookies # echo "1024" > /proc/sys/net/ipv4/tcp_max_syn_backlog # echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
Désactivez l’autorisation des redirections ICMP:
# echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects # echo "0" > /proc/sys/net/ipv4/conf/all/secure_redirects
Eviter le log des paquets icmp erroné:
# echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
Active le logging des packets aux adresses sources falficiées ou non routables:
# echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
Source : http://www.dedibox-news.com/doku.php?id=distrib:debian:securiser_sa_debian
Pour en discuter c’est par ici : http://naeh.net/forum/index.php?topic=14.0
(1 votes, note : 4 sur 5) Catégories : Linux - OS | Pas de commentaires