19/01/2025

Administration Systèmes

Commandes et SystèmeServices

Désactiver SELinux sous les distributions Linux

Mickael Dorigny 6 commentaires

I. Présentation Security Enhanced Linux (SELinux) est un LSM (Module de sécurité Linux) qui à pour fonction de définir une politique de contrôle d’accès plus fine en plus des permissions basiques Linux aux éléments issus d’un système. II. Pourquoi désactiver SELinux SELinux peut, sur des configurations poussées ou spécifiques, devenir bloquant. Il est le plus souvent à activer lorsqu’on le gère totalement ou sur des environnements finaux après l’installation des éléments/services du serveur. C’est un élément de sécurité fiable mais qui n’est pas une nécessité propre au système bien qu’il soit présent par défaut sur certaine distribution comme CentOS. III. Désactivation temporaire Pour désactiver SELinux temporairement, dans le cadre d’un test par exemple : setenforce 0 L’action de cette commande propre à SELinux est de mettre la valeur du fichier /selinux/enforce à 0. Cela signifie qu’il est en mode « permissive », soit en écoute des évènements et en écriture de logs mais il ne bloquera aucun processus et aucune commande. On

Lire cet article
Commandes et SystèmeNetfilter

Désactiver iptables au démarrage sous CentOS

Mickael Dorigny 0 commentaire

I. Présentation Sous CentOS ou les distributions dérivées, le gestionnaire du pare-feu Netfilter Iptables est par défaut activé. De plus, une configuration restrictive est également par défaut appliquée. Dans certains cas comme lorsqu’un firewall est présent en entrée de réseau, nous voudrons désactiver l’iptables sur notre serveur, c’est ce que nous allons apprendre à faire dans ce tutoriel. II. Désactivation d’Iptables au démarrage Nous allons donc commencer par éteindre iptables sur la machine service iptables stop Dans un deuxième temps nous allons utiliser la commande « chkconfig » qui permet de gérer les processus à démarrer au démarrage de la machine. On pourra voir qu’iptables est bien présent dans ces applications de démarrage avec la commande suivante : chkconfig -list | grep iptables Nous pouvons également voir que l’application « ip6tables » est lancée, il s’agit de l’iptables pour le protocole IPv6 que nous allons également désactiver. Nous pourrons alors désactiver iptables et ip6tables avec les commandes suivantes : chkconfig iptables off chkconfig ip6tables

Lire cet article
Logiciels

Désactiver l’IPv6 sous Firefox

Mickael Dorigny 0 commentaire

I. Présentation Dans ce tutoriel, nous allons apprendre comment désactiver la prise en compte du protocole IPv6 sous Firefox. Nous irons pour cela dans la configuration avancée de Firefox modifier quelques paramètres. II. Pourquoi désactiver l’IPv6 La majorité des sites et applications web présents sur internet utilisent le protocole IP dans sa version 4 (IPv4). IPv6 est la « prochaine » évolution de ce protocole qui possède des problématiques de nombre d’adresse IP disponibles depuis quelques années. Bien que la plupart des applications et systèmes d’exploitation supportent l’IPv6, cette version du protocole n’est pas systématiquement utilisée. Les applications comme Firefox tentent donc dans un premier temps à initialisation d’une connexion un échange DNS IPv6 qui se solde bien souvent par un échec, il passe ensuite aux échanges en IPv4. Cela génère une petite latence supplémentaire qui peut sembler anodine et peut visible sur une requête mais qui peut devenir gênante sur plusieurs requêtes. Nous allons donc voir comment désactiver cette prise en

Lire cet article
Commandes et Système

Un logo au démarrage de votre distribution Linux

Quentin 0 commentaire

I. Présentation Dans ce tutoriel, nous allons voir comment afficher une image au démarrage du terminal, ce qui personnalisera un peu plus votre shell. Vous aurez le choix entre 26 images en ASCII. Elles sont toutes représentatives d’une distribution Linux. A vous de choisir celle qui vous convient. II. Procédure Pour commencer, il nous faudra télécharger le paquet : linux_logo apt-get install linuxlogo Une fois installé, vous pouvez visualiser les différentes images. linux_logo -L 1 Vous verrez alors la première image de la liste. Pour voir les suivantes, changez le chiffre. Vous pouvez aller de 1 à 26. Une fois que vous avez trouver l’image qui vous plait, il suffit de modifier ce fichier. vi /etc/linux_logo.conf Dans ce fichier, toutes les images sont listées. Pour en sélectionner une, il suffit de décommenter la ligne auquel elle correspond. Maintenant, nous allons éditer une autre fichier pour que l’image s’affiche à chaque démarrage. vi /etc/profile Rajoutez cette ligne : linux_logo, à la

Lire cet article
Commandes et Système

Désactiver la prise en charge de l’IPv6 sous Linux

Mickael Dorigny 4 commentaires

I. Présentation Dans ce tutoriel, nous allons désactiver la prise en charge de l’IPv6 qui est active par défaut dans les systèmes d’exploitation Linux. La plupart des systèmes d’exploitation Linux écrivent leur paramétrage réseau dans le système sysctl (system control). Nous allons utiliser ce système pour effectuer nos modifications. II. Désactiver la prise en charge de l’IPv6 temporairement Pour désactiver la prise en charge de l’Ipv6 temporairement, il suffit de saisir les commandes suivantes : echo ‘1’ > /proc/sys/net/ipv6/conf/lo/disable_ipv6 echo ‘1’ > /proc/sys/net/ipv6/conf/all/disable_ipv6 echo ‘1’ > /proc/sys/net/ipv6/conf/default/disable_ipv6 Ces commandes se chargent respectivement de désactiver la prise en charge de l’IPv6 pour l’interface lo, pour toutes les interfaces actives puis pour toutes les interfaces qui seront crées par la suite. Dans le systèmes de contrôle, « 1 » signifie actif. Cela veut donc dire que la désactivation de l’IPv6 est bien en place. Ces commandes se chargent seulement de stocker les valeurs dans les fichiers respectifs qui sont : /proc/sys/net/ipv6/conf/lo/disable_ipv6 /proc/sys/net/ipv6/conf/all/disable_ipv6 /proc/sys/net/ipv6/conf/default/disable_ipv6 Ces

Lire cet article
Logo d'ownCloud
Cloud

Changer le logo de son application OwnCloud

Mickael Dorigny 5 commentaires

I. Présentation Dans ce tutoriel, nous allons voir comment personnaliser notre application OwnCloud en changeant le logo qui s’affiche à la page d’accueil mais également celui en haut  à droite de l’interface une fois connecté. Il peut en effet être intéressant pour les environnements professionnels par exemple de changer ce logo pour quelque chose de lié à son utilisation ou à l’organisation qui l’utilise. II. Repérer les images Chacun de ces deux logo possède un nom et un chemin d’accès vers lequel la page HTML pointe pour les afficher. Il suffit alors de déterminer où se trouvent les différentes images. Nous utilisons pour cela l’outil de développement Firefox qui va donc nous permettre de cibler le contenu que nous souhaitons analyser pour avoir plus de détail sur celui-ci : On voit donc qu’il est défini dans le code HTML que l’image à aller afficher dans cette partie est « /owncloud/core/img/logo.svg ». Nous allons faire la même chose pour l »image présente lorsque nous

Lire cet article
PowerShellSystème

NIC Teaming avec Windows Server 2012

Florian BURNEL 3 commentaires

I. Présentation Le NIC Teaming appelé aussi association de cartes réseaux est une fonctionnalité très intéressante disponible sous Windows Server 2012. Elle permet de fournir une tolérance aux pannes au niveau des cartes réseaux ainsi que d’effectuer de la répartition de charge sur les différentes cartes faisant partie de l’équipe. De plus, les performances sont meilleures également grâce à l’agrégat de bande passante.  Pour parvenir à cela, les cartes réseaux vont fonctionner en équipe pour assurer la continuité de la connectivité. Ainsi, si vous disposez de deux cartes réseaux 10 Gbit/s et que vous créez une équipe avec ces deux cartes, l’agrégat de bande passant vous offrira un débit de 20 Gbit/s (théorique). Il est possible de mettre en place le NIC Teaming au sein d’un ordinateur virtuel, chaque carte réseau virtuel étant reliée à un commutateur virtuel différent, qui lui aura d’attribué une carte réseau physique différente afin d’assurer la redondance des liens. Il est également de créer une

Lire cet article
Apache

Lister les modules chargés par Apache

Florian BURNEL 4 commentaires

I. Présentation Avant d’activer un module Apache qui l’est peut-être déjà ou pour faire du tri dans les modules chargés pour des raisons de sécurité et de gestion des ressources de la machine, il est intéressant d’être en mesure de charger les modules Apache chargés. II. En ligne de commandes Pour cela, on va utiliser la commande « apachectl » qui permet de contrôler le daemon Apache comme par exemple le démarrer, l’arrêter, etc… Et évidemment lister les modules Apache chargés. Afin de générer la liste des modules chargés, saisissez la commande suivante : apachectl –t –D DUMP_MODULES III. En PHP Si vous souhaitez afficher la liste des modules chargés sur une page web directement, il est possible d’utiliser la fonction PHP « apache_get_modules() ». Après avoir créé votre page web, insérez le code suivant : Vous obtiendrez alors un résultat équivalent à la méthode en ligne de commandes mais avec une présentation différente : Une autre méthode consiste à

Lire cet article
Installation ADMX Migrator
Système

ADMX Migrator : Convertir les ADM en ADMX

Florian BURNEL 0 commentaire

I.  Présentation Les fichiers ADMX permettent d’ajouter des modèles d’administration supplémentaire pour les GPO, depuis Windows Vista et Windows Server 2008. Ils sont une amélioration des fichiers ADM et sont désormais basés sur du XML. Si vous avez d’anciens modèles au format ADM, vous pouvez les convertir vers le format ADMX pour disposer de modèles d’administrations optimisés et compatible avec les dernières versions de Windows. Pour cela, nous allons utiliser « ADMX Migrator » fournit gratuitement sur le site de Microsoft et qui est en fait un composant supplémentaire pour la console MMC. Avant de commencer le tutoriel, je vous propose de télécharger ADMX Migrator grâce au lien ci-dessus puis à l’installer. II. Convertir des ADM en ADMX Exécutez ADMX Migrator une fois l’installation terminée. Une console MMC contenant le composant s’ouvrira. Ensuite, dans le haut à gauche faites clic droit sur « ADMX Editor » puis « Generate ADMX from ADM ». Indiquez votre fichier ADM. Patientez quelques secondes pendant la conversion Une fois la

Lire cet article
Logiciels

Gérer plusieurs terminaux en même temps avec MTPutty

Mickael Dorigny 0 commentaire

I. Présentation Lors de l’administration de systèmes ou de réseaux depuis un poste Windows, il est très courant d’avoir plusieurs terminaux d’ouvert (Telnet, SSH, …) sur son bureau avec l’outil populaire Putty. Il est néanmoins parfois difficile de s’organiser lorsque l’on se retrouve avec plus de deux ou trois terminaux simultanément : Il existe alors un outil qui se nomme « MTPutty » (pour « Multi Tabled Putty ») qui permet de gérer, organiser et ordonnancer tous ces terminaux au sein d’une ou plusieurs fenêtre ou même onglets (à l’image d’un navigateur). Pour vous mettre  l’eau à la bouche, un petit exemple de ce que l’on peut obtenir avec MTPutty : En plus de l’ordonnancement et de l’organisation simple et rapide de nos terminaux, MTPutty propose une multitude de fonctionnalité pour la gestion de ces terminaux, l’utilisation des profils, la connexion rapide aux serveurs… C’est ce que nous allons voir plus en détail dans ce tutoriel. II. Installation de Putty et de MTPutty MTPutty

Lire cet article
Logiciels

Vider son cache rapidement sous Firefox

Mickael Dorigny 1 commentaire

I. Présentation Dans ce tutoriel, nous allons apprendre à vider notre cache rapidement sous Firefox. Lors du développement ou de la modification d’un site ou d’une page web, il est très souvent nécessaire de vider son cache navigateur pour apercevoir les modifications. II. Rechargement de la page complète Nous pouvons utiliser le raccourci natif à Firefox « Ctrl » + « Shift » + « R » qui recharge la page dans laquelle nous nous trouvons sans utiliser le cache, nous sommes alors certains de retélécharger la page au complet sans manquer une modification d’un élément.  II. Vider l’intégralité du cache Dans d’autres cas, il peut être souhaitable de vider l’intégralité du cache navigateur. Pour cela, Firefox intègre nativement une « barre de développement » qui permet de passer des commandes rapidement. Nous pouvons obtenir cette barre de développement dans le menu Firefox : Note : On peut également avoir cette barre de développement en saisissant le raccourci « Maj » + « F2 » sous Firefox. On se retrouve donc avec

Lire cet article
Choix du serveur
Système

« Ajouter un serveur » sous Windows Server 2012

Florian BURNEL 4 commentaires

I. Présentation Windows Server 2012 inclut la possibilité d' »Ajouter un serveur » c’est à dire qu’à partir d’un seul et unique serveur on peut en administrer plusieurs autres. Ce qui que vous disposez d’une seule console Gestionnaire de serveur pour plusieurs serveurs où vous pourrez installer des rôles et fonctionnalités à distance, lire les événements de chacun de vos serveurs, contrôler l’état des services, etc. Cette possibilité est intéressant en terme de simplification et de centralisation de l’administration. Dans ce cas, je dispose de deux serveurs Windows Server 2012, tout deux contrôleur de domaine au sein du domaine « it-connect.fr ». Sur le serveur « DC1 », je vais ajouter le serveur « DC2 » pour pouvoir l’administrer. II. Procédure Au sein du Gestionnaire de serveur, cliquez sur « Gérer » puis « Ajouter des serveurs ». Un assistant s’exécute. Vous devez ensuite indiquez le serveur que vous souhaitez ajouter, pour cela trois possibilités : Chercher dans l’annuaire Active Directory, indiquez une adresse IP ou un nom complet DNS, joindre un

Lire cet article
Base de données

Importer des données en SQL avec LOAD DATA INFILE

Mickael Dorigny 5 commentaires

I. Présentation Dans ce tutoriel, nous allons apprendre à importer des données avec la commande « LOAD DATA INFILE » qui permet d’aller chercher des données dans un fichier txt, csv ou autre pour les importer dans une structure de table SQL déjà construite. Dans un précédent tutoriel, nous avions déjà vu comment importer des données dans une base de données MySQL à l’aide d’un fichier au format « .sql » qui doit contenir un ensemble de commande du langage SQL. L’avantage de la commande LOAD DATA INFILE est que le fichier lu ne doit pas avoir un contenu de commande SQL pour que les informations soit importées. Pour exemple, un fichier SQL qui peut être importé doit contenir des requêtes INSERT de ce type INSERT INTO Table (champ1, champ2) VALUES ( « valeur1 », « valeur2 »); Ce qui peut être compliqué si les données à importer ne sont pas présentée et structurée en SQL. La commande LOAD DATA INFILE permet elle d’importer des informations présentées comme

Lire cet article