on commence par la locale :
taper :

dpkg-reconfigure locales

choisir la bonne langue/locale et valider, comme ici :

faire de même à l'ecran suivant :

en suite on passe a l'heure, c'est très simple
on tape :

dpkg-reconfigure tzdata

et là on va avoir un écran où il faudra sélectionner "Europe" puis valider, en suite sélectionner "Paris" puis valider et c'est ok, l'heure est automatiquement régler avec le bon fuseau horaire, pas besoin de régler l'heure a la main puisque ntpdate s'occupe de la garder à jour.

N.B. Tous se fait sous root.

1. Le mode NAT
2. Adaptateur réseau hôte

Le mode NAT :

Avec ce type de configuration, la machine aura accès au net, mais sans plus, elle ne sera pas joignable, elle ne sera pas visible sur le réseau, c'est le plus simple, le plus rapide, mais pas le plus efficace, néanmoins, ça peut suffire dans la plupart des cas. D'ailleurs, c'est la configuration par défaut de VirtualBox, donc il n'y a rien à faire pour que ça fonctionne.

Adaptateur réseau du système hôte :

Cette configuration fait que, non seulement, la machine virtuelle aura accès au net, mais elle sera elle même joignable depuis le réseau, avec cette configuration, la machine virtuelle apparaitra sur le réseau comme une machine indépendante du système hôte, ce qui est plutôt appréciable pour certaines utilisations, indispensable pour d'autres.

Nous allons voir comment procéder à cette configuration dans le cadre d'un système hôte sous XP (ou Vista) et une machine virtuelle sous Linux (Debian Etch en l'occurrence).

Tout d'abord, aller dans les paramètres de la machine virtuelle (éteinte ;-) ) et modifier les options du réseau, dans la partie basse de la fenêtre ajouter une interface réseau (cliquez sur le "+" a droite de la fenêtre, cela créera une interface réseau supplémentaire qu'on utilisera plus tard (visible dans les connexions réseau).

dans "Attaché à :" sélectionnez "Adaptateur réseau hôte", puis validez.

aller dans les connexions réseau, sélectionnez votre connexion habituelle (en général elle s'appelle :"connexion au réseau local") et la connexion virtuelle créée précédemment, puis cliquez sur le bouton droit de la souris (il faut sélectionner les 2 en même temps), et dans le menu contextuel cliquez sur "connexion de ponts", ceci va créer un pont entre les 2 connexions réseau (en gros il va donner la connexion a l'interface virtuelle).

normalement si tout va bien votre machine virtuelle est ajouté au réseau (il faut l'allumer hein ;-) ), elle obtient directement son adresse IP (si vous avez un serveur DHCP sur le réseau bien sûr, sinon rester en NAT ou configurez une IP fixe).

En cas de problème n'hésitez pas à recommencer, parfois ça a du mal a fonctionner.

Quelques pistes en cas de problème :

parfois, si on a fait plusieurs tests, bidouillé un peu /etc/network/interfaces etc. l'interface coté linux peut changer de nom, en général c'est eth0 mais c'est pas toujours le cas, voici un moyen simple de savoir comment est appelée l'interface réseau :

cat /proc/net/dev

dans le résultat de cette commande on voit le nom de l'interface, pratique pour la configurer à la main (IP statique par exemple) en tout cas ça m'a bien servi pour voir que mon interface s'appelait eth4 ;-)

n'oublier pas une petit

/etc/init.d/networking restart

après chanque changement dans /etc/network/interfaces

Bonne chance, et bonne virtualisation :-)

ça parait simple, mais quand on a installé une Debian assez maigre (avec presque rien dessus) la tache ne se résume plus a un simple clic, voici donc ce qu'il faut faire :

la première étape est obligatoire pour nous éviter un message d'erreur du type :

"Please install the build and header files for your current Linux kernel.
The current kernel version is 2.6.17-5mdv
Please install the GNU compiler.
Problems were found which would prevent VirtualBox from installing.
Please correct these problems and try again."

debian-guest:~# apt-get install linux-headers-`uname -r` build-essential

après il faut aller dans : Périphériques >> Installer les additions client...

retourner dans Debian et faire :

debian-guest:~# cd /media/
debian-guest:~# mount cdrom0
debian-guest:~# cd cdrom
debian-guest:~# sh VBoxLinuxAddition-XXXX.run (le XXX c'est la version adm64 ou x86)

redémarrez les machine virtuelle est ca devrait être bon ;-)

il faut s'assurer que le paquet locale est deja installé (par défaut sur une etch il me semble) et faire un coup de :

dpkg-reconfigure locales

et là on sélectionne la locale voulue en la mettant par défaut, se déconnecter, se reconnecter et le tour est joué :)

blake frantz a rapporté une vulnérabilité, classifiée comme "faiblement critique", dans le kernel Linux, qui pourrait être exploitée par un utilisateur local malveillant pour révéler des informations sensibles.

La vulnérabilité est due à une erreur dans la fonction "do_coredump()" du script "fs/exec.c" qui ne vérifie par correctement l'ID de l'utilisateur d'un fichier core dump, lorsque les informations sont insérées dans ce fichier. Cette erreur peut être exploitée pour obtenir l'accès à des informations sensibles en incitant une application ayant un autre ID utilisateur à saisir ses données dans un fichier déjà existant.

La vulnérabilité a été rapportée pour les versions 2.4.x et 2.6.x antérieures à la version 2.6.24-rc4.
Le fournisseur propose la mise à jour 2.6.24-rc4 pour combler cette vulnérabilité.

Source : Kataz.com

Ce qui va suivre sont des commandes de l'utilisation de tous les jours avec un système linux.

cd : sert à se deplacer dans les repertoire
ex : cd tmp, cd /etc/init.d, cd ../.., cd usr, cd /

ls : sert à lister un/des répertoires
ex : ls, ls -l (résultat sous forme de liste), ls -a (avec les fichiers cachés), ls -al (les deux options cumulées)

cp : sert à copier un fichier vers une destination (cp source destination)

mv : sert à déplacer ou renommer un fichier (mv source destination)

pwd : sert à afficher le chemin du répertoire dans lequel vous vous trouvez

sh : permet d'executer un script shell (sh script.sh)

cat ou more : permet de lire un fichier (more access.log)

vi, joe, emacs: permet d'editer un fichier (vi lettre_de_dem.txt)

rm : supprime un fichier (rm fichier) (rm -R permet de supprimer un dossier et ses sous repertoire, R pour récursif)

find, which, locate : trouver un fichier (locate httpd.conf)

grep : trouver du texte dans un fichier

CRON : mm hh jj MMM JJJ tâche > log
exemple :

45 6 * * * /root/backup.sh > /root/backup.log

mm minutes (de 0 à 59)
hh l'heure (de 0 à 23)
jj jours (de 1 à 31)
MMM mois (de 1 à 12) ou l'abréviation (jan, feb, mar, apr, ...)
JJJ l'abréviation du nom du jour ou le chiffre correspondant au jour de la semaine (0 représente le dimanche, 1 représente le lundi, ...)

tâche représente la commande ou le script shell à exécuter

log représente le nom d'un fichier dans lequel stocker le journal des opérations. Si la clause > log n'est pas spécifiée, cron enverra automatiquement un mail de confirmation. Pour éviter cela il suffit de spécifier > /dev/null

Pour chaque unité de temps (minute/heure/...) les notations sont possibles:
*: a chaque unité de temps
2-5: les unités de temps (2,3,4,5)
*/3: toutes les 3 unités de temps (0,3,6,...)
5,8: les unités de temps 5 et 8

apt-get update
Met à jour la liste des paquets disponibles, à partir des sources définies dans /etc/apt/sources.list. Cette commande devrait être exécutée avant toute autre opération, pour s'assurer que la liste des paquets disponibles est correcte.

apt-get install <package>
Installe le package <package> en gérant les dépendances (autres packages nécessaire à l'exécution) et conflits (packages incompatibles).

apt-get -s install <package>
Simule l'installation du package <package>. L'option -s indique qu'il faut simuler les actions qui seraient effectuées par l'opération demandée (ici, l'installation). Cela permet de voir quelles actions apt effectuerait si la commande était réellement exécutée: paquets additionnels qui seraient ajoutés, paquets incompatibles qui seraient supprimés...

apt-get dist-upgrade
Met à jour la distribution par rapport à la liste des paquets disponibles. Il est recommandé d'examiner les opérations qu'APT va effectuer en invoquant dist-upgrade avec le flag -s. Si vous travaillez en "testing", sachez que les mises à jour sont généralement plus conséquentes et parfois plus périlleuses. Redoublez de méfiance.

apt-get --purge remove <package>
Supprime un package et le purge (suppression définitive et exhaustive).

apt-cache search <regexp>

apt-cache search php4

apt-cache search '^php4'

Recherche la <regexp> dans le nom et la description des packages. Notez la différence entre les deux dernières recherches. Dans le premier cas, la recherche est: nom de paquet ou description contenant php4. Dans le second cas, la recherche est: nom de paquet ou description commençant par php4.

apt-cache showpkg <package>

apt-cache show <package>

Affiche les informations concernant <package>: description, version, dépendances, ...
Décompresser une archive : tar xzf fichier.tr.gz

Pour vos commentaires c'est par ici : http://naeh.net/forum/index.php?topic=5.0

PS. Les informations postées dans cet article sont issues de différents sites traitant du sujet.

voici une liste de serveur ntp Français : http://www.cru.fr/NTP/serveurs_francais.html

tout d'abords il faut installer le programme, on peut prendre ntp-simple par exemple. L'installation diffère selon la distribution
Sous Debian par exemple :

apt-get install ntp-simple

ensuite il faut trouver le fichier de configuration du programme (/etc/ntp.conf) et ajouter un serveur de votre choix (possibilité d'en mettre plusieurs) :

server UN SERVEUR NTP

et voilà, votre serveur est désormais à l'heure.

Pour les commentaires c'est par ici : http://naeh.net/forum/index.php?topic=17.0

Se protéger contre les Smurf Attack:

# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Eviter le source routing:

# echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route

Se protéger des attaques de type Syn Flood:

# echo "1" > /proc/sys/net/ipv4/tcp_syncookies

# echo "1024" > /proc/sys/net/ipv4/tcp_max_syn_backlog

# echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter

Désactivez l'autorisation des redirections ICMP:

# echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects

# echo "0" > /proc/sys/net/ipv4/conf/all/secure_redirects

Eviter le log des paquets icmp erroné:

# echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

Active le logging des packets aux adresses sources falficiées ou non routables:

# echo "1" > /proc/sys/net/ipv4/conf/all/log_martians

Source : http://www.dedibox-news.com/doku.php?id=distrib:debian:securiser_sa_debian

Pour en discuter c'est par ici : http://naeh.net/forum/index.php?topic=14.0