18/01/2025

Administration Systèmes

Base de données

Changer le nom de l’utilisateur root MySQL

Mickael Dorigny 1 commentaire

I. Présentation Par défaut, MySQL créé, lors de son installation, un super-utilisateur nommé « root ». Cet utilisateur a tous les droits sur toutes les bases de données du serveur. Si un utilisateur doit être ciblé lors d’une attaque sur un service MySQL, c’est bien celui-ci. En effet, si on arrive à avoir les identifiants de cet utilisateur (login et mot de passe), on aura un accès total à toutes les bases de données. Dés le départ, un attaquant peut démarrer une attaque avec 50% des informations requises : le nom de l’utilisateur (« root »). Pour rendre plus difficile et plus lente la tâche d’un attaquant, nous allons modifier le nom de cet utilisateur pour que l’utilisateur « root » n’existe plus. Ainsi, en plus de devoir trouver un mot de passe, l’attaquant devra commencer par trouver l’identifiant du super-utilisateur de notre service MySQL. II. Voir les utilisateurs existants Nous allons commencer par vérifier quel utilisateur est présent sur notre service MySQL. On se connecte

Lire cet article
Logo d'ownCloud
Cloud

Script – Externaliser les données des utilisateurs ownCloud

Florian BURNEL 0 commentaire

I. Présentation Si vous utilisez le gestionnaire de fichiers ownCloud mais que vous utilisez un espace de stockage externe, comme un NAS par exemple, et que vous souhaitez que chacun de vos utilisateurs ownCloud possède un accès à un répertoire personnel sur ce NAS, ce script est fait pour vous ! En effet, lorsque vous exécuterez ce script Bash sur votre serveur ownCloud, celui-ci vous demandera de saisir le nom de l’utilisateur pour qui le répertoire sur le NAS doit être créé. Ensuite, un dossier portant le nom de cet utilisateur sera créé sur l’espace de stockage externe, et, un lien symbolique entre ce répertoire et le répertoire ownCloud de cet utilisateur sera créé. De ce fait, les données de vos utilisateurs seront stockées sur le NAS (votre espace de stockage externe) et non sur votre serveur ownCloud. Les données sont donc externalisées du serveur web. A chaque fois que vous créerez un utilisateur, vous devez exécuter à nouveau le

Lire cet article
Astuces

Date du dernier redémarrage de Windows

Florian BURNEL 6 commentaires

I. Présentation Pour différentes raisons vous pouvez avoir besoin de savoir quand est-ce que votre serveur a démarré ou redémarré pour la dernière fois. Une commande dans l’Invite de commandes permet de déterminer l’heure du dernier redémarrage de Windows. II. Exécution de la commande Ouvrez une Invite de commandes (console CMD) puis saisissez la commande suivante : net statistics workstation Cette commande permet d’obtenir des statistiques sur l’utilisation du réseau par la machine, vous me direz quel est le rapport avec le fait d’obtenir la date et l’heure du dernier redémarrage de Windows ? En fait, c’est tout simple, cette commande indique les statistiques depuis une date et une heure précise, qui correspond à l’heure et la date à laquelle Windows a démarré. Afin d’obtenir cette information, regardez la deuxième ligne dans le résultat retourné par la commande. Vous verrez indiqué « Statistiques depuis xx/xx/xxxx xx:xx:xx ». Une autre méthode consiste à utiliser la commande « net statistics server »

Lire cet article
Base de données

Configurer le SSL pour sécuriser MySQL

Mickael Dorigny 9 commentaires

I. Présentation Dans ce tutoriel, nous allons apprendre à configurer MySQL pour qu’il utilise le SSL afin de chiffrer les échanges avec ses clients. Il faut savoir que le chiffrement d’un flux par SSL alourdis en général les échanges par des traitements et des calculs supplémentaires (chiffrement / déchiffrement), c’est pourquoi le SSL n’est pas configuré par défaut dans MySQL. Il peut toutefois être dans certaines situations une solution non négligeable pour sécuriser les échanges. II. Permettre les connexions distantes Le besoin de sécuriser les échanges MySQL se fait naitre lorsque des serveurs ont besoins de communiquer fréquemment entre eux. Il faut donc déjà pour cela que notre serveur MySQL soit à l’écoute sur son interface externe. On va également s’assurer d’avoir au moins un utilisateur qui puisse se connecter à distance sur notre serveur dans notre base de données. On va pour cela se rendre en ligne de commande (de préférence en « root ») sur notre serveur MySQL afin d’effectuer

Lire cet article
Hyper-V

Convertir un disque virtuel VHD – VHDX

Florian BURNEL 3 commentaires

I. Présentation Avec l’arrivée d’Hyper-V 3.0, disponible sur Windows 8 et Windows Server 2012, le format de disque dur virtuel VHD a pris un coup de vieux puisque le format VHDX a fait son apparition. Ce dernier a pour but de succéder au format VHD et il apporte son lot de nouveautés (taille maximale autorisée portée à 64 To, taille des blocs supportés plus importante, création de differencing disk, journalisation). Avec les deux systèmes d’exploitation cités ci-dessus il est donc possible d’utiliser ce nouveau format (VHDX), de créer des disques virtuels au format VHD, de convertir un disque virtuel au format VHD en VHDX afin de profiter des nouveautés, mais aussi de convertir un disque virtuel au format VHDX en VHD afin d’assurer une rétrocompatibilité avec les anciennes versions. Nous allons voir la procédure à suivre dans ce tutoriel, où dans mon cas je vais convertir un disque virtuel VHDX en VHD. Avant de commencer, accéder au gestionnaire Hyper-V situé

Lire cet article
Commandes et SystèmeNetfilterServices

Appliquer des règles Iptables au démarrage

Mickael Dorigny 4 commentaires

I. Présentation Les règles Iptables sont les règles qui régissent la sécurité et la façon de fonctionner du pare-feu Netfilter , présent nativement sur les distributions Linux. Lors du redémarrage d’une machine, les règles Iptables mises en place sont remises à zéro, elles ne sont pas nativement sauvegardées dans le système. Il peut alors être intéressant de savoir les récupérer et les ré-appliquer dès le démarrage de la machine ou bien d’une interface. Nous allons donc voir dans ce tutoriel comment charger et récupérer nos règles Iptables au démarrage de notre machine. II. Sauvegarde des règles de filtrage Iptables contient une commande permettant de sauvegarder la table de filtrage dans un fichier. Cette commande peut nous être utile pour sauvegarder nos règles et donc les récupérer plus tard. Par exemple, pour sauvegarde la configuration de notre table de filtrage Iptables dans un fichier « /etc/iptables.rules » , il faut saisir la commande suivante: iptables-save > /etc/iptables.rules Ensuite, si vous consultez le contenu

Lire cet article
Commandes et Système

Changer le mot de passe d’un utilisateur avec Passwd

Mickael Dorigny 0 commentaire

I. Présentation Il peut arriver d’avoir besoin de changer le mot de passe d’un utilisateur sur une machine Linux, c’est une opération trés simple qui s’effectue avec la commande POSIX « passwd ». Dans ce tutoriel, nous allons donc apprendre à changer le mot de passe d’un utilisateur simple mais aussi celui de root avec cette commande. Ce qu’il faut savoir, c’est que seul un utilisateur peut changer son propre mot de passe (s’il y est autorisé) et que root peut changer tous les mots de passe. Les mots de passe sont stockés dans le fichier « /etc/shadow » où ils sont chiffrés. II. Le fichier /etc/shadow Le fichier « /etc/shadow » contient les mots de passe cryptés des utilisateurs. Sa création a été faite afin de sécuriser un peu le système d’authentification car les développeurs ont jugés dangereux de mettre le mot de passe et les autres informations utilisateurs dans un même fichier. En effet, le fichier « /etc/passwd » est lisible par

Lire cet article
Commandes et SystèmeSSH

Fermer une session TTY à distance

Mickael Dorigny 0 commentaire

I. Présentation Il peut parfois arriver que l’on oublie de fermer une session TTY (en connexion « physique ») à une machine ou un serveur. Auquel cas il peut être pratique de savoir fermer cette connexion à distance (via SSH par exemple). C’est ce que nous allons voir dans ce tutoriel. II. Fonctionnement Pour mieux comprendre comment nous allons faire, il faut savoir que chaque action sur une machine est présente sous la forme d’un processus désigné par un numéro d’identification: le PID. La commande POSIX « ps » nous permet d’afficher les processus en ligne de commande sous une machine UNIX : ps -ef Options : « -e » permet d’afficher tous les processus actifs « -f » permet d’avoir un affichage plus détaillé. Nous verrons alors beaucoup de processus actifs, si on affiche un exemple de ces processus : Nous pouvons ici voir plusieurs informations intéressantes. Ce qu’il faut savoir est que la première colonne désigne l’utilisateur qui a lancé la commande. La deuxième est le

Lire cet article
WebDAV ownCloud
Cloud

Connexion en WebDAV à ownCloud sous Windows

Florian BURNEL 14 commentaires

I. Présentation WebDAV (Web-based Distributed Authoring and Versioning) est un protocole qui permet de simplifier la gestion de fichiers situés sur des serveurs distants. Il permet la lecture des données mais l’écriture, ce qui permet récupérer, déposer et synchroniser des données. Tout ça par le web. L’application de stockage en ligne ownCloud supporte ce protocole et permet aux utilisateurs possédant un compte au sein de l’application d’accéder à leur espace en utilisant ce protocole. Ce que nous allons voir dans ce tutoriel, c’est la connexion d’un lecteur réseau sur une machine Windows 7 en utilisant le protocole WebDAV, ceci dans le but de se connecter à l’espace de stockage de l’utilisateur au sein d’ownCloud. A savoir qu’au niveau d’ownCloud, il n’y a rien à modifier au niveau de la configuration. Tout se joue du côté client. II. Modification du registre Windows Pour se connecter à un serveur en WebDAV sous Windows, la valeur d’une clé de registre doit être éditée

Lire cet article
Base de données

Changer de mot de passe MySQL

Mickael Dorigny 2 commentaires

I. Présentation Dans ce tutoriel, nous allons apprendre à changer les mots de passes des utilisateurs et de root dans MySQL. Il existe plusieurs façons de faire avec plusieurs outils et nous allons ici étudier les plus courantes. On peut par exemple utiliser la commande « mysqladmin » qui est spécialement prévue pour ce genre de modification, nous pouvons également utiliser une commande « courante » de changement de valeurs dans une table (« UPDATE ») ou encore s’aider d’outils comme « PhpMyAdmin » qui fournis une interface web pour la gestion de nos bases de données. Il faut savoir que, comme toutes les informations concernant MySQL et ses bases de données, les utilisateurs, leurs droits et leurs mots de passe sont stockés dans la base de données « mysql » et plus précisément dans la table « user ». La seule chose que nous avons à faire est donc de modifier la valeur du champ « password » de cette table. II. Changer le mot de passe root avec la commande « mysqladmin » Une

Lire cet article
Apache

Consulter la documentation Apache sur son serveur

Florian BURNEL 0 commentaire

I. Présentation La documentation concernant le serveur Web Apache est évidemment disponible en ligne, mais, il est possible de la consulter en local sur son propre serveur web en installant un paquet approprié. II. Installation du paquet La manipulation consiste à installer le paquet « apache2-doc » qui contient donc toute la documentation d’Apache. Voici la suite de commandes à saisir : # Mise à jour de la liste des paquets apt-get update # Installation du paquet apache2-doc apt-get install apache2-doc Vous n’avez pas besoin de recharger la configuration d’Apache2 puisque c’est fait automatiquement à la fin de l’installation du paquet. Note : Ce paquet prend 12,8 Mo d’espace sur le disque dur de votre machine.   III. Consultation de la documentation Pour finir, accédez à la documentation d’Apache de la manière suivante : http://url_de_votre_site/manual Une fois que vous êtes sur l’interface, vous pouvez changer la langue en français en cliquant sur « fr » sur la droite.

Lire cet article
Cloud

Importer des utilisateurs dans ownCloud via LDAP

Florian BURNEL 11 commentaires

I. Présentation L’application ownCloud intègre un module LDAP qui permet d’aller chercher des données dans un annuaire LDAP afin d’y importer des données, notamment des comptes utilisateurs. Dans ce tutoriel, nous allons utiliser un annuaire Active Directory (Microsoft) afin de s’y connecter, de lire les données et de les importer au sein d’ownCloud. La communication entre les deux parties s’effectue par l’intermédiaire du protocole LDAP, qui utilise le port 389. II. Configuration de l’Active Directory Cette première partie consiste à créer un utilisateur dit « connecteur » qui est nécessaire pour la communication LDAP entre le serveur AD et le client ownCloud. C’est cet utilisateur qui va s’authentifier sur l’Active Directory pour récupérer les informations demandées via la requête LDAP. Pour cela, nous allons créer une nouvelle unité d’organisation (OU) qui sera appelée « connecteurldap ». Celle-ci sera consacrée aux différents « connecteurs LDAP », c’est-à-dire à ownCloud et éventuellement à d’autres applications qui peuvent être mises en place à

Lire cet article
Cloud

Installation et configuration d’un client ownCloud sous Windows

Florian BURNEL 2 commentaires

I. Présentation Dans ce tutoriel, nous allons apprendre à installer et mettre en place un client ownCloud sur un poste Windows et à synchroniser un dossier avec un serveur ownCloud déjà en place. Pour cela, il faut disposer d’un serveur ownCloud opérationnel et que celui-ci fonctionne en HTTPS. En effet, le HTTPS est une condition non obligatoire mais très importante pour le bon fonctionnement d’une connexion client – serveur sous ownCloud. II. Téléchargement et installation Il faut commencer par installer le client ownCloud Windows que vous trouverez sur le site officiel d’ownCloud . On vérifiera bien de prendre le client correspondant à notre version. Pour savoir sa version d’ownCloud, on se connectera sur l’interface puis on se rendra dans la partie les paramètres (icône en bas à gauche) puis dans l’onglet « Administration » : Nous trouverons la version d’ownCloud en bas de cette page. Une fois le client téléchargé et installé, on pourra l’exécuter pour trouver son icône dans

Lire cet article
Cloud

Sécuriser ownCloud par HTTPS/SSL

Florian BURNEL 26 commentaires

I. Présentation Dans ce tutoriel, nous allons apprendre à faire fonctionner ownCloud à travers une couche SSL en transformant les échanges HTTP en son homologue sécurisé HTTPS. Cela est notamment une obligation pour la communication entre le serveur ownCloud et les ownCloud clients qui servent à la synchronisation des clients avec les répertoires des serveurs. II. Création du VitrualHost Sous Apache2, nous allons commencer par créer un VirtualHost (« site ») avec une configuration qui fonctionnera avec le HTTPS (port 443) Dans le répertoire « /etc/apache2/sites-available », nous créerons un nouveau fichier « owncloud.https » et saisirons les lignes suivantes NameVirtualHost *:443 # Hôte virtuel qui écoute sur le port HTTPS 443 <VirtualHost *:443> DocumentRoot /var/www/ # Activation du mode SSL SSLEngine On SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire # On indique ou est le certificat SSLCertificateFile /etc/ssl/certs/owncloud.crt SSLCertificateKeyFile /etc/ssl/private/owncloud.key </VirtualHost> III. Activation des nouveaux modules Nous allons maintenant activer le module SSL dans Apache2 pour que celui-ci puisse être utilisé dans nos échanges

Lire cet article