Tonnerre de Brest! Mille milliards de mille sabords! Bachibouzouk!
post @ 2021-03-25

Installer Cockpit

Cockpit, gérer son serveur Linux via une interface web

sudo apt install cockpit

sudo systemctl enable cockpit && sudo systemctl start cockpit

Si le message d’erreur suivant apparait :

1
2
3
4
5
6
7
8
9
10
11
12
13
The unit files have no installation config (WantedBy=, RequiredBy=, Also=,
Alias= settings in the [Install] section, and DefaultInstance= for template
units). This means they are not meant to be enabled using systemctl.

Possible reasons for having this kind of units are:
• A unit may be statically enabled by being symlinked from another unit's
.wants/ or .requires/ directory.
• A unit's purpose may be to act as a helper for some other unit which has
a requirement dependency on it.
• A unit may be started when needed via activation (socket, path, timer,
D-Bus, udev, scripted systemctl call, ...).
• In case of template units, the unit is meant to be enabled with some
instance name specified.

Modifier le fichier : sudo nano /usr/lib/systemd/system/cockpit.service

Puis ajouter ceci à la fin :

1
2
[Install]
WantedBy=multi-user.target
Read More
post @ 2021-03-16

Systemctl list services

Permet de lister les services actifs et en fonctionnement

La commande systemctl est la commande principale de systemd, utilisée pour contrôler les services.

  • Lister tous les services :
    1
    $ systemctl list-unit-files --type=service
  • Lister les services activés (configurés pour démarrer au démarrage):
    1
    $ systemctl list-unit-files --type=service --state=enabled
  • Lister les services en cours d’exécution :
    1
    2
    $ systemctl list-units --type=service --state=running
    $ systemctl list-units --type=service --state=active
  • Pour obtenir plus de détails sur le service :
    1
    $ systemctl status <service_name>.service

Créer un alias dans bashrc

Modifier le ficher bashrc :

1
$ nano .bashrc

Puis ajouter :

1
2
alias list-running='systemctl list-units --type=service --state=running'
alias list-active='systemctl list-units --type=service --state=active'
Read More
post @ 2021-03-15

Créer une bannière de connexion SSH

1
2
3
4
5
6
 ____                                                               _      
| __ ) __ _ _ __ _ __ ___ _ __ _____ ____ _ _ __ ___ _ __ | | ___
| _ \ / _` | '_ \| '_ \ / _ \ '__| / _ \ \/ / _` | '_ ` _ \| '_ \| |/ _ \
| |_) | (_| | | | | | | | __/ | | __/> < (_| | | | | | | |_) | | __/
|____/ \__,_|_| |_|_| |_|\___|_| \___/_/\_\__,_|_| |_| |_| .__/|_|\___|
|_|

Création de la bannière

Ce site permet de créer des bannières en ASCII : Online ASCII Banner generator

Création du fichier banner

Créer le fichier sshd_banner, puis y inserer le message qui sera la bannière.

nano /etc/ssh/sshd-banner

1
2
3
4
5
6
 _____                          _            _        _            _       
| ____|_ _____ _ __ ___ _ __ | | ___ __| | ___ | |_ _____ _| |_ ___
| _| \ \/ / _ \ '_ ` _ \| '_ \| |/ _ \ / _` |/ _ \ | __/ _ \ \/ / __/ _ \
| |___ > < __/ | | | | | |_) | | __/ | (_| | __/ | || __/> <| || __/
|_____/_/\_\___|_| |_| |_| .__/|_|\___| \__,_|\___| \__\___/_/\_\\__\___|
|_|

Modification du fishier de configuration ssh

Modifier le fichier sshd_config :

nano /etc/ssh/sshd_config

1
2
3
# no default banner path
#Banner none
Banner /etc/ssh/sshd-banner
Read More

Configurer IP statique sous CentOS

Paramètre des interfaces

Les fichiers de configuration pour les interfaces réseaux se trouve dans : /etc/sysconfig/network-scripts/.


Modifier le fichier qui fait reférence à l’interface ifcfg-ensXX ou le créer (vérifier le nom de l’interface avec un ip a) :

Exemple avec l’interface ens33 : ifcfg-ens33

1
2
3
4
5
6
7
DEVICE=ens33 ## Nom de l'interface
BOOTPROTO=static ## Passer en mode static et non DHCP
IPADDR=172.16.166.252 ## Adresse IP de la machine
NETMASK=255.255.255.0 ## Masque sous-reseau
IPV6INIT=no ## Pas d'addresse IPv6
NM_CONTROLLED=no ## Pas de contrôle via NetworkManager
ONBOOT=yes ## Monter l'interface au boot

Paramètre réseaux géréraux

Le fichier de config se trouve dans /etc/sysconfig/network

1
2
3
4
NETWORKING=yes ## Activer le reseau
NETWORKING_IPV6=no ## Activation ou pas de l'ipv6
HOSTNAME=northstar ## Le nom de la machine
GATEWAY=172.16.166.253 ## Adresse ip de la passerelle

Prise en compte des changements

Relance du service network /etc/init.d/network restart

Read More

Configurer IP statique sous Debian

Il faut tout d’abord arreter le service Network Management : sudo service networking stop

Le fichier de configuration pour les interfaces réseaux se trouve dans : /etc/network/.


Modifier le fichier interfaces :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto ens33
allow-hotplug ens33
iface ens33 inet static
address 172.16.166.253/24

auto ens160
allow-hotplug ens160
iface ens160 inet static
address 192.170.180.253/30
gateway 192.170.180.254
dns-nameservers 208.67.222.222 # Normalement pas utile si le DNS est indiqué dans /etc/resolv.conf

auto ens192
allow-hotplug ens33
iface ens192 inet static
address 172.16.14.254/24

auto ens224
allow-hotplug ens224
iface ens224 inet static
address 172.16.20.254/24

auto ens256
allow-hotplug ens256
iface ens256 inet static
address 172.16.13.254/24

Puis relancer le service Network Management : sudo service networking start

Voici la liste des différentes interfaces :

- L’interface lo est l’interface dite de loopback. Elle permet au système de discuter avec lui-même et est absolument indispensable. L’unique adresse sur cette interface est 127.0.0.1.

- Les interfaces ethX où X est un entier sont associées aux cartes réseau.

- Les interfaces athX ou wlanX, où X est un entier, sont associées aux cartes WiFi.

- Les interfaces tunX ou tapX sont souvent associées à des VPN.

- Les interfaces pppX pour les modems…

- Les interfaces usbX sont liées aux connexions réseau via USB, comme avec les smartphones.

- Les interfaces brX correspondent à des bridges, c’est à dire la fusion de plusieurs interfaces en une seule.

Read More
post @ 2021-03-09

IPv4 mask

Calculateur de masque en ligne

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
Decimal          Binary                               CIDR Hex
-------------------------------------------------------------------
255.255.255.255 11111111.11111111.11111111.11111111 /32 ffffffff
255.255.255.254 11111111.11111111.11111111.11111110 /31 fffffffe
255.255.255.252 11111111.11111111.11111111.11111100 /30 fffffffc
255.255.255.248 11111111.11111111.11111111.11111000 /29 fffffff8
255.255.255.240 11111111.11111111.11111111.11110000 /28 fffffff0
255.255.255.224 11111111.11111111.11111111.11100000 /27 ffffffe0
255.255.255.192 11111111.11111111.11111111.11000000 /26 ffffffc0
255.255.255.128 11111111.11111111.11111111.10000000 /25 ffffff80
255.255.255.0 11111111.11111111.11111111.00000000 /24 ffffff00

255.255.254.0 11111111.11111111.11111110.00000000 /23 fffffe00
255.255.252.0 11111111.11111111.11111100.00000000 /22 fffffc00
255.255.248.0 11111111.11111111.11111000.00000000 /21 fffff800
255.255.240.0 11111111.11111111.11110000.00000000 /20 fffff000
255.255.224.0 11111111.11111111.11100000.00000000 /19 ffffe000
255.255.192.0 11111111.11111111.11000000.00000000 /18 ffffc000
255.255.128.0 11111111.11111111.10000000.00000000 /17 ffff8000
255.255.0.0 11111111.11111111.00000000.00000000 /16 ffff0000

255.254.0.0 11111111.11111110.00000000.00000000 /15 fffe0000
255.252.0.0 11111111.11111100.00000000.00000000 /14 fffc0000
255.248.0.0 11111111.11111000.00000000.00000000 /13 fff80000
255.240.0.0 11111111.11110000.00000000.00000000 /12 fff00000
255.224.0.0 11111111.11100000.00000000.00000000 /11 ffe00000
255.192.0.0 11111111.11000000.00000000.00000000 /10 ffc00000
255.128.0.0 11111111.10000000.00000000.00000000 /9 ff800000
255.0.0.0 11111111.00000000.00000000.00000000 /8 ff000000

254.0.0.0 11111110.00000000.00000000.00000000 /7 fe000000
252.0.0.0 11111100.00000000.00000000.00000000 /6 fc000000
248.0.0.0 11111000.00000000.00000000.00000000 /5 f8000000
240.0.0.0 11110000.00000000.00000000.00000000 /4 f0000000
224.0.0.0 11100000.00000000.00000000.00000000 /3 e0000000
192.0.0.0 11000000.00000000.00000000.00000000 /2 c0000000
128.0.0.0 10000000.00000000.00000000.00000000 /1 80000000
0.0.0.0 00000000.00000000.00000000.00000000 /0 00000000
Read More
post @ 2021-03-08

Customiser la console bash

Editer le fichier .bashrc situer dans $home

Activer la couleur

1
force_color_prompt=yes

Modifier les couleurs des utilisateurs

Remplacer PS1 par :

1
PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '

Activer la couleur de ls

Decommenter la ligne alias ls:

Read More

Installer un serveur DNS avec Bind9

Installer Bind9

1
$ sudo apt-get install bind9

Fichier de configuration de Bind9

Les fichiers de configuration se trouve dans : /etc/bind/

  • named.conf.default-zone contient les zones par défaut : forward, reverse et broadcast.

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    // be authoritative for the localhost forward and reverse zones, and for
    // broadcast zones as per RFC 1912
    zone "localhost" {
    type master;
    file "/etc/bind/db.local";
    };
    zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
    };
    zone "0.in-addr.arpa" {
    type master;
    file "/etc/bind/db.0";
    };
    zone "255.in-addr.arpa" {
    type master;
    file "/etc/bind/db.255";
    };
    zone "example.domainename.net" {
    type master;
    file "/etc/bind/db.example.domainename.net";
    }
  • named.conf.option contient l’ensemble des options de configurations du serveur DNS.

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    options {
    directory "/etc/bind/";

    // Port d'échange entre les serveurs DNS
    //query-source address * port *;

    // Transmettre les requêtes à 192.168.1.1 si ce serveur ne sait pas résoudre ces adresses.
    // On pourrait aussi bien renseigner les serveurs DNS du FAI plutôt que de renseigner
    // l'adresse IP du routeur (xxxbox)
    //forward only;
    //forwarders { 192.168.1.1; }; //ou 8.8.8.8 pour garder un accès à internet

    auth-nxdomain no; # conform to RFC1035

    // À partir de 9.9.5 ARM, désactiver le scan des interfaces pour éviter l'arrêt inopiné de l'écoute
    interface-interval 0;
    // Ecouter sur les interfaces locales uniquement (IPV4)
    //listen-on-v6 { none; };
    //listen-on-v6 { any; };
    //listen-on { 127.0.0.1; 192.168.0.1; };
    listen-on { any; };

    // Ne pas transférer les informations de zones aux DNS secondaires
    allow-transfer { none; };

    // Accepter les requêtes pour le réseau interne uniquement
    allow-query { internals; };

    // Autoriser les requêtes récursives pour les hôtes locaux
    allow-recursion { internals; };

    // Ne pas rendre publique la version de BIND
    version none;

    pid-file "/var/run/named.pid";

    };

    Création du fichier Ressources Records (RR)

Un DNS est constitué de plusieurs enregistrements, les RR ou Ressources Records, définissant les diverses informations relatives au domaine. Le premier enregistrement est consacré à la résolution de noms, dans notre cas, il s’agit du fichier db.example.domainename.net. Le second sera quant à lui en rapport avec la résolution de noms inverses ; il s’agit du fichier db.example.domainename.net.inv.

Créer le fichier db.example.domainename.net dans /etc/bind/ :

Zone
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
$TTL    3600
@ IN SOA sid.example.domainename.net. root.example.domainename.net. (
2007010401 ; Serial //date du jour
3600 ; Refresh [1h]
600 ; Retry [10m]
86400 ; Expire [1d]
600 ) ; Negative Cache TTL [1h]
;
@ IN NS sid.example.domainename.net.

sid IN A 192.168.0.1
pc IN A 192.168.0.110

// rajouter les services, exemple serveur web :
www IN CNAME sid

Quelques explications :

Read More
⬆︎TOP