15/01/2025

Auteur : Mickael Dorigny

Mickael Dorigny
  • Co-founder
  • 552 articles

Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.

Services

Installation de Webmin

Mickael Dorigny 4 commentaires

I. Présentation de Webmin Webmin est un outil opensource qui va vous permettre d’administrer un serveur Unix via une interface Web. Nous allons dans ce tutoriel décrire son installation. Je tiens tout de même à préciser que Webmin est un formidable outil d’administration SI vous maitrisez les services que vous administrez. En effet, Webmin permet d’administrer par défaut bon nombre de services mais, prudence tout de même, un clic sous webmin et vous pourriez vous retrouver dans une fâcheuse situation. Allez c’est parti ! II. Installation de Webmin Avant toute chose je tiens à préciser que je fonctionne sous Ubuntu 12.04 et la version de Webmin installé est la 1.600. Ce tutoriel s’applique au moins à partir d’Ubuntu 10.04, la compatibilité est à confirmer pour le reste. On va commencer par se positionner dans le répertoire « tmp » : cd /tmp On récupère la dernière version stable de Webmin : wget http://www.webmin.com/download/deb/webmin-current.deb On installe des dépendances nécessaire : apt-get install perl

Lire cet article
Commandes et Système

Trier les lignes d’un fichier selon un mot avec sed

Mickael Dorigny 0 commentaire

I. Présentation Dans ce tutoriel, nous allons apprendre à sortir uniquement les lignes qui nous intéressent dans un fichier donné. Dans un gros fichier comme un fichier de logs, il peut être utile de n’afficher qu’un type de ligne, par exemple celles qui contiennent le mot « sshd » pour trier les processus de connexion sshd dans le fichier auth.log de votre système. Nous prendrons ce fichier (/var/log/auth.log) et ce processus (sshd) comme exemples pour ce tutoriel. Le fichier auth.log contient donc différents types d’informations concernant plusieurs processus. II. La commande Nous allons utiliser la commande sed pour n’afficher uniquement les lignes contenant le mot « sshd » pour les écrire ensuite dans un fichier à part. Nous allons donc utiliser cette commande que j’expliquerais par la suite : sed -n -e ‘/sshd/p’ auth.log > authssh.log sed : sed est une commande qui permet de manipuler des fichiers ou beaucoup d’autres types d’entrée -n : Indique qu’il faut afficher uniquement les lignes qui nous

Lire cet article
Commandes et Système

Enlever les commentaires d’un fichier

Mickael Dorigny 1 commentaire

I. Présentation Dans certains fichiers de configuration la présence des commentaires (reconnaissables car ils commencent par ‘#’) peut rendre difficile la lecture, il peut être utile d’enlever ces lignes pour ne garder que les lignes de configurations utiles. Avec la commande sed, il est possible de traiter entièrement le fichier, d’en enlever tous les commentaires et de sauvegarder le résultat dans un autre fichier (sans changer le fichier initial). II. Exemple Admettons que nous ayons une fichier (config.txt) contenant ces lignes : Début du fichier # commentaire # commentaire # commentaire milieu # commentaire # commentaire Fin de ficher Si nous ne voulons garder que les lignes dé-commentées, il nous faut appliquer cette commande et sauvegarder dans un fichier config2.txt sed ‘/^#/d’ config.txt > config1.txt La sortie de cette commande sera Début de fichier milieu Fin de fichier sed est une commande qui permet de manipuler des fichiers ou beaucoup d’autres type d’entrée. /^#/ est la chaine de caractère que

Lire cet article
Cisco

Planifier un redémarrage sur un switch Cisco

Mickael Dorigny 1 commentaire

I. Présentation Lors du changement de la configuration d’un switch Cisco, il est nécessaire de rebooter ce switch pour que la configuration dite « startup-config » ou « configuration au démarrage » soit bien celle utilisée. Si après un changement de configuration et après l’intégration de cette nouvelle configuration dans la « startup config » le switch n’est pas redémarré, la configuration sur laquelle il sera actif restera la « running-config » ou « configuration actuelle ». Dans une entreprise, il peut être délicat de rebooter un switch en plein milieu de journée, il est donc plus judicieux de prévoir un reboot en pleine nuit par exemple. Il faut en revanche être certains de sa configuration. Il est important de vérifier au préalable l’horloge de votre switch, pensez à consulter notre tutoriel qui explique comment configurer la date et l’heure sous Cisco. II. Procédure La commande qui permet de prévoir le reboot d’un switch dans un temps défini est la suivante :

Lire cet article
ZeroShell

Changer le nom FQDN de son serveur Zeroshell

Mickael Dorigny 0 commentaire

I. Présentation Par défaut, le nom de votre machine Zeroshell est « example.zeroshell.com ». Dans ce tutoriel, nous allons voir comment changer le nom de votre machine et ceci de façon permanente. Pour que le changement reste après un redémarrage, il faut que vous ayez un profil sur votre machine Zeroshell. Si vous ne savez pas comment faire, regardez ce tutoriel. Attention : Cette documentation a été réalisée avec la version RC2 de Zeroshell, considérez ce détail lors de la lecture du tutoriel et de son application sur des versions plus récentes de Zeroshell II. Procédure Un nom FQDN ou « Full Qualified Domaine Name » est le nom complet de votre machine sur un réseau. A savoir que si vous êtes sur le domaine « Lycée1.com » et que votre machine se nomme « Poste4 », le nom FQDN de votre machine sera Poste4.Lycée1.com. Il faut savoir que pour les changements basiques des machines Zeroshell (concernant les interfaces, les IP, le password admin ou le nom de

Lire cet article
ZeroShell

Sécuriser l’accès de son serveur ZeroShell

Mickael Dorigny 3 commentaires

I. Présentation Un serveur ZeroShell se mettant dans la plupart des cas entre un réseau WAN (qui dirige vers internet) et un réseau LAN (réseau local). Il peut être dangereux de laisser la possibilité aux clients du réseau extérieur (WAN) d’accéder au SSH ou au GUI (interface graphique) de notre serveur ZeroShell.   Dans ce tutoriel, nous allons donc voir comment restreindre cet accès (SSH ou interface Web) dans la configuration de notre serveur ZeroShell.  Admettons que notre serveur soit lié au réseau WAN par ETH01 et au réseau local par ETH00.  En allant dans l’interface Web du serveur Zeroshell, il faut se rendre dans « Setup » à gauche puis « HTTPS » (pour l’interface graphique) ou « SSH » (pour l’accès SSH) en haut. Il y a alors une fenêtre qui apparait. Nous avons alors la possibilité d’entrer une interface ou une IP avec son masque. Il est important de savoir que dès que la configuration sera sauvegardée, les autres chemins d’accès seront fermés.

Lire cet article
ZeroShell

OpenDNS sous Zeroshell

Mickael Dorigny 0 commentaire

I. Présentation Dans ce tutoriel, nous allons apprendre à mettre en plus un service DNS sur une machine Zeroshell.  Zeroshell intègre par défaut le paquet OpenDNS à son interface. Nous allons donc l’utiliser pour gérer notre domaine. Attention : Cette documentation a été réalisée avec la version RC2 de Zeroshell, considérez ce détail lors de la lecture du tutoriel et de son application sur des versions plus récentes de Zeroshell II. Prérequis Pour pouvoir suivre ce tutoriel, il faut que vous disposiez d’une machine Zeroshell opérationnelle sur l’interface LAN au moins ainsi qu’un client qui sera présent pour tester notre service (sous Windows ou sous Linux) Vous devez tout d’abord choisir un nom de domaine pour votre domaine, pour les besoins du tutoriel, je choisirais ici le domaine « neoflow.fr », ma machine quant à elle s’appellera Vulcain.  Le nom FQDN de notre machine sera donc vulcain.neoflow.fr. III. L’interface de gestion d’OpenDNS Il faut tout d’abord se rendre sur l’interface

Lire cet article
ZeroShell

Mettre la console zeroshell en azerty

Mickael Dorigny 2 commentaires

I. Présentation Lorsque l’on gère un serveur Zeroshell en mode console, il peut être gênant d’être par défaut en clavier « qwerty ». Nous allons donc voir comment passer rapidement en « azerty » pour le reste de la session. Attention : Cette documentation a été réalisée avec la version RC2 de Zeroshell, considérez ce détail lors de la lecture du tutoriel et de son application sur des versions plus récentes de Zeroshell II. Procédure Voilà à quoi ressemble l’interface console Zeroshell : Il faut donc utiliser la lettre « S » pour se rendre en ligne de commande (comme un serveur Linux de base). Ensuite entrez la commande suivante: loadkeys fr Votre clavier sera alors en azerty, entrez exit pour quitter et vous revoilà sur le menu zeroshell avec un clavier « azerty ».

Lire cet article
ZeroShell

Démarrer avec ZeroShell

Mickael Dorigny 1 commentaire

I. Présentation Zeroshell est une distribution Linux qui a pour but de fournir un ensemble de services utiles à l’administration d’un réseau LAN. Il gère par exemple les services DHCP, DNS, OpenVPN mais aussi des fonctions de routage et de sécurité tel que l’authentification RADIUS, Kerberos 5, la certification X509 et le NAT… Attention : Cette documentation a été réalisée avec la version RC2 de Zeroshell, considérez ce détail lors de la lecture du tutoriel et de son application sur des versions plus récentes de Zeroshell II. La mise en place Dans ce tutoriel, nous allons apprendre à mettre en place notre serveur Zeroshell. Ayant pour fonction principale le routage, il est nécessaire dans notre mise en place d’avoir deux interfaces réseau. Le tutoriel suivra donc la configuration ci-dessous : Nous aurons donc une interface qui gérera le côté LAN du réseau et une autre qui fera le lien avec internet (WAN). Nous aurons également un client qui gérera le

Lire cet article
Commandes et Système

Résoudre le problème du pavé numérique avec Vim sous Putty

Mickael Dorigny 6 commentaires

I. Présentation Lorsque vous êtes sous une connexion SSH sur un serveur Linux avec Putty, vous aurez probablement un souci lors de l’utilisation de VIM. II. Le problème En effet, il peut arriver que le pavé numérique soit mal géré sous vim par l’utilisation de Putty, toute les touches du pavé numérique renvoient à la ligne ou renvoient des lettres, ce qui n’est pas ce que nous attendons. Nous nous retrouvons alors avec un texte qui n’a plus de sens, comme suivant : III. La solution Ce problème ne vient pas de votre serveur ou de vim mais de la configuration du logiciel Putty. Pour régler ce problème, avant d’établir la connexion, rendez vous dans « Features » puis cochez la case « Disable application keypad mode »: Vous pouvez alors établir la connexion et utiliser votre pavé numérique sous VIM.

Lire cet article
Commandes et Système

L’utilisation de la combinaison des commandes grep et cut

Mickael Dorigny 0 commentaire

I. Présentation Dans le but de récupérer certaines parties d’un résultat suite à la commande grep, il peut paraitre utile d’utiliser la commande cut qui coupera notre résultat à partir d’un caractère par exemple. II. Exemple d’utilisation Nous souhaitons par exemple dans un script bash mettre notre adresse IP dans une variable. En toute logique la commande pour récupérer notre adresse IP est la suivante : Nous avons alors trop d’informations puisque nous souhaitons uniquement l’adresse IP de notre machine. Nous pouvons alors utiliser grep pour nous retrouver seulement avec une seule ligne, nous savons que la ligne contenant notre IP contient également le terme « Bcast », nous passons alors cette commande pour nous retrouver uniquement avec cette ligne : Voila qui est déjà mieux, cependant nous ne voulons toujours uniquement notre IP. Nous voyons que notre ligne est plusieurs fois séparée par des espaces. Cela tombe bien, la commande cut permet de découper une entrée en utilisant un

Lire cet article
Commandes et Système

Changer de channel avec sa carte wifi

Mickael Dorigny 0 commentaire

I. Présentation Les liaisons wifi peuvent se faire sur un choix de 13 ou 14 canaux sur lesquels elles peuvent se positionner. Pour relier deux éléments wifi entre eux (par exemple un laptop et une box), ceux-ci ont besoin de « parler » sur le même channel (canal). Le plus souvent, ce sont les channels 11 et 6 qui sont utilisés en Europe. II. la marche à suivre Pour changer sa carte wifi de channel, il faut plusieurs lignes de commande. Dans cette illustration, nous nommerons notre interface wifi « wlan0 ». Il faut d’abord désactiver notre interface puis la passer en mode managed afin de pouvoir modifier sa configuration: ifconfig wlan0 down iwconfig wlan mode managed Nous la réactivons ensuite pour la changer de channel, par exemple nous la mettons ici sur le channel 5 : ifconfig wlan0 up iwconfig wlan0 channel 5 Il est aussi possible de la mettre en channel auto, l’interface cherchera alors le channel du correspondant indiqué et ce

Lire cet article
Interface tweetdeck
Autres

Centralisation de comptes avec TweetDeck

Mickael Dorigny 1 commentaire

I. Présentation Il peut arriver que la gestion de plusieurs comptes sous différents réseaux sociaux devienne une chose complexe. En effet, il faut naviguer entre les différents réseaux sociaux (Google+, Facebook, Twitter, ..), se loguer et se déloguer, suivre les actualités de chaque compte … Il existe un outil assez simple d’utilisation qui vous facilitera la tâche. Il s’agit de TweetDeck. Cet outil va vous permettre de réunir tous vos comptes Facebook et Twitter sous une même application et de gérer les flux, les actualités et les diffusions de chacun d’entre eux simultanément ou individuellement. II. Installation La gestion de TweetDeck peut se faire via une application installable sous Mac OS ou Windows ou alors via navigateur web. Rendez vous sur le site de TweeDeck pour choisir votre mode de gestion : http://www.tweetdeck.com/ Il vous faut créer un compte TweetDeck, faites bien attention au niveau de complexité de votre mot de passe. Si une personne arrive à trouver votre mot

Lire cet article
Logiciels

Cryptez vos données avec TrueCrypt

Mickael Dorigny 3 commentaires

I. Présentation Il peut parfois être utile de crypter les données qui sont présentes sur un périphérique amovible ou de le protéger avec un mot de passe. Dans ce tutoriel, nous allons apprendre à crypter nos données présentes sur notre clé USB et ainsi à les protéger. Il faut tout d’abord commencer par télécharger le logiciel TrueCrypt à l’adresse suivante : http://www.truecrypt.org/downloads II. Le cryptage des données Il faut exécuter TrueCrypt.exe, vous aurez alors cette interface : Dans notre cas, nous voulons donc sécuriser les données d’une clé USB, allez dans «Select Device…» puis allez chercher votre périphérique amovible et cliquez sur «Ok». Nous allons alors procéder à la création du dossier sécurisé sur ce périphérique, cliquez sur «Create Volume». TrueCrypt nous propose alors trois types de cryptage : La création d’un fichier crypté qui sera le conteneur des données sécurisées Le cryptage d’une partition ou d’un périphérique qui n’est pas une partition contenant un système d’exploitation Le cryptage d’une

Lire cet article
ZeroShell

Mettre en place un DHCP sous Zeroshell

Mickael Dorigny 0 commentaire

I. Présentation La distribution Zeroshell propose la mise en place de plusieurs services de base tel que le DNS, le VPN ou le DHCP (entre autres ..). Dans ce tutoriel, nous allons voir comment mettre en place un serveur DHCP sous Zeroshell. Attention : Cette documentation a été réalisée avec la version RC2 de Zeroshell, considérez ce détail lors de la lecture du tutoriel et de son application sur des versions plus récentes de Zeroshell II. Prérequis Pour ce tutoriel nous partons du principe que votre machine Zeroshell est opérationnelle sur au moins une interface (LAN de préférence). En effet, un serveur DHCP agit uniquement sur l’interface du réseau local. Vous devrez aussi avoir un client (Windows ou Linux) afin de tester le bon fonctionnement de notre DHCP. Si vous ne savez pas comment mettre en place pour la première fois un serveur Zeroshell, je vous invite à suivre ce tutoriel.  Dans le contexte du tutoriel, notre LAN est sur

Lire cet article