18/01/2025

Cours – Tutoriels

pfSense

Installation de Pfsense

Florian BURNEL 11 commentaires

I. Présentation Pfsense est un OS transformant n’importe quel ordinateur en routeur/pare-feu. Basé sur FreeBSD, connu pour sa fiabilité et surtout sa sécurité, Pfsense est un produit OpenSource adapté à tout type d’entreprise. Voici ses principales fonctionnalités : – Gestion complète par interface web – Pare-feu stateful avec gestion du NAT, NAT-T – Gestion de multiples WAN – DHCP server et relay – Failover (possibilité de monter un cluster de pfsense) – Load balancing – VPN Ipsec, OpenVPN, L2TP – Portail captif Cette liste n’est pas exhaustive et si une fonction vous manque, des extensions sont disponibles directement depuis l’interface de Pfsense, permettant notamment l’installation d’un proxy ou d’un filtrage d’URL, très simplement. En plus d’être disponible en version 32 et 64 bits, Pfsense est également disponible pour l’embarqué, il fonctionne très bien sur des petits boitiers Alix. Dernière chose, Pfsense nécessite deux cartes réseaux minimum (une pour le WAN et une pour le LAN). II. Télécharger l’image La dernière

Lire cet article
BashCommandes et Système

Les variables spéciales shell sous Linux

Mickael Dorigny 0 commentaire

I. Présentation Dans ce tutoriel, nous allons nous attarder sur les variables spéciales shell. Ces variables servent dans la plupart du temps dans les scripts bash car ils permettent de récupérer des informations sur les arguments passés ou sur l’exécution en cours. On utilisera ces variables spéciales dans nos scripts, la plupart du temps par un affichage avec « echo » ou pour le traitement des données et paramètres d’un script. Les variables spéciales se compose toujours de deux caractères, le premier est « $ » est le deuxième varie en fonction de la variable et du résultat voulu par exemple « $* » ou « $1 ». Pour tous le tutoriel, on considérera qu’on à un script « script.sh » contenant la trame suivante : #!/bin/bash echo « Arg = < variable spéciale > » ; Nous passerons ainsi divers paramètres pour tester leurs fonctionnements. On exécutera ce script via la commande suivante : bash script.sh Il nous faudra bien sur avant le passer en exécutable : chmod +x script.sh  

Lire cet article
Apache

Apache2 : Personnaliser les messages d’erreurs

Florian BURNEL 1 commentaire

I. Présentation Les messages d’erreurs par défaut d’Apache sont pas très esthétiques, peuvent être intimidant pour un utilisateur lambda vu qu’ils sont en Anglais, et en plus, ils fournissent des informations sur votre serveur, comme la version d’Apache utilisée. Ainsi, si une personne malintentionnée peut repérer la version de votre serveur Web, elle peut également se renseigner sur les vulnérabilités de cette version. Ce qui fait une raison de plus pour personnaliser les messages d’erreurs. Ici, nous allons donc voir comment personnaliser ces messages et nous en prendrons un pour exemple afin de réaliser des tests. Ce qui est intéressant, c’est que la procédure reste la même pour tous les messages d’erreurs. La personnalisation des messages d’erreurs s’effectue avec l’utilisation d’un ou de plusieurs fichiers « .htaccess ». II. Configuration du site Avant de procéder à la mise en place d’un fichier .htaccess, nous devons vérifier la configuration du serveur Apache puisqu’il y a un paramètre qui permet de préciser

Lire cet article
Apache

Fichier .htaccess pas pris en compte, que faire ?

Florian BURNEL 1 commentaire

I. Présentation Il se peut que vous tentiez d’utiliser un fichier .htaccess sur votre serveur web afin de faire de la réécriture d’URL, de l’authentification, de la gestion de pages d’erreurs, etc… Sauf qu’au moment d’effectuer les tests vous remarquez que rien ne se passe. En fait, ceci est dû à la configuration de votre site dans Apache et notamment à la valeur attribuée au paramètre « AllowOverride », qui stipule par défaut qu’on ne prend pas en compte les fichiers de type htaccess. Tout s’explique.   II. Explication Intéressons-nous de plus près au paramètre « AllowOverride » afin de voir les différentes valeurs qu’on peut lui attribuer et ce qu’elles signifient. Voici une liste des valeurs possibles accompagnées d’une explication pour chacune d’entre elles : – « None » : Valeur par défaut qui implique que les fichiers .htaccess sont ignorés pour l’intégralité du site. – « AuthConfig » : Valeur qui permet l’autorisation des directives d’autorisations, plus précisément

Lire cet article
Services

Wipe : Supprimer définitivement un dossier sous Ubuntu

Florian BURNEL 1 commentaire

I. Présentation Récemment, nous avons vu Shred qui permettait de supprimer définitivement un fichier sous Ubuntu, en le déchiquetant. Toutefois, ce dernier ne permettait pas la suppression de dossiers ou d’arborescences, c’est pourquoi dans ce tutoriel nous allons voir « Wipe » qui le permet. Il faut manipuler Wipe avec précaution parce que si vous supprimer définitivement une arborescence en faisant une erreur de manipulation, cela peut être catastrophique pour votre machine. II. Installation Contrairement à Shred, Wipe n’est pas intégré à la distribution Ubuntu, vous devez donc l’installer. Comme ceci : apt-get update apt-get install wipe   III. Utilisation Une fois l’installation terminée, nous allons pouvoir commencer à utiliser Wipe. Avant de commencer, créer une arborescence de test contenant des fichiers. Dans mon cas, j’ai créé un répertoire nommé « MesFactures » dans lequel sont stockées des factures « ma_facture_1.txt », « ma_facture_2.txt », etc… arbo wipe MesFactures/ Si vous utilisez la commande indiquée ci-dessus, Wipe vous retournera un

Lire cet article
Cloud

Gérer la taille maximale des uploads dans Ajaxplorer

Mickael Dorigny 1 commentaire

I. Présentation Par défaut, Ajaxplorer fixe une limite au niveau de la taille des uploads qui est de 30Mo. Cela signifie que l’on ne pourra pas uploader un fichier qui fait plus de 30Mo sur notre serveur Ajaxplorer. Il faut savoir que pour fixer la taille maximal d’un fichier uploader sur Ajaxplorer, il faut à la fois aller modifier le paramétrage Ajaxplorer mais aussi celui de php5. Il existe donc deux limites, celle fixée par php5 et celle fixée par Ajaxplorer. Ajaxplorer ne peut pas fixer une limite d’upload qui est plus grande que celle fixée par php5. II. Le paramétrage php5 On va donc commencer par aller modifier le paramétrage présent dans php5. Nous nous fixons comme objectif de mettre la limite à 200Mo. On se rend donc dans le fichier de configuration de php5 : vim /etc/php5/apache2/php.ini On ira ensuite chercher la variable suivante pour la fixer à 200Mo : Au passage, on peut aussi modifier la variable

Lire cet article
Services

Shred : Supprimer définitivement un fichier sous Ubuntu

Florian BURNEL 0 commentaire

I. Présentation Lorsqu’on supprime un fichier sous Linux, et notamment Ubuntu, en utilisant la commande « rm » le fichier n’est pas totalement supprimé. Certes, suite à la suppression du fichier l’espace disque disponible a augmenté puisque qu’un fichier a été supprimé, mais, avec des logiciels appropriés il est possible de retrouver, de restaurer ces données. Dans le cas où les données contenues dans le fichier sont confidentielles, cela peut devenir embêtant, voir inquiétant si une personne réussie à récupérer le fichier que vous pensiez avoir supprimé définitivement. Heureusement, un utilitaire nommé « Shred » permet de déchiqueter un fichier dans le but de le supprimer puis de réécrire à son emplacement des données aléatoires, appelées « déchets ». Le seul inconvénient de Shred c’est qu’il permet uniquement le déchiquetage de fichiers mais pas pour un répertoire ou une arborescence. II. Utilisation Sur votre machine Ubuntu, vous n’aurez pas besoin d’installer de paquets supplémentaires puisque Shred est compris dans la

Lire cet article
Cloud

Changer la langue d’Ajaxplorer

Mickael Dorigny 0 commentaire

I. Présentation Il peut arriver lors de l’installation d’Ajaxplorer que celui-ci soit en anglais. Dans ce tutoriel nous allons donc apprendre à changer la langue d’Ajaxplorer pour le remettre en français. II. Les langues disponibles Nous devons commencer par voir quelles sont les langues disponibles sur notre serveur. On va pour cela voir dans le dossier suivant : ls /chemin_ajaxplorer/plugins/core.ajaxplorer/i18n/ Nous aurons alors une liste de langages : Chaque langues est représentées par son abréviation et avec l’extension « .php ». III. Changer de langues Pour changer de langue, nous devons bien entendu nous rendre sur l’interface graphique de notre Ajaxplorer. Après s’être logué en administrateur, nous irons sélectionner « Settings » en haut à gauche : Nous suivrons ensuite cette arborescence pour faire un double clique sur « Ajaxplorer Core » : Nous aurons alors accès à un panneau de configuration contenant un onglet « Main configuration » dans lequel nous allons nous rendre : Dans « Default Language », nous saisirons l’abréviation du langage voulue, la même abréviation

Lire cet article
Services

Installer un serveur VNC sous Ubuntu avec X11VNC

Florian BURNEL 4 commentaires

I. Présentation Nous allons voir à travers ce tutoriel comment installer et configurer un serveur VNC sous Linux, pour qu’à partir d’un client Windows l’on puisse se connecter à distance sur la machine Linux. Vous l’avez surement déjà fait de Windows à Windows, c’est tout simple, il suffit d’installer UltraVNC ou un autre logiciel de ce genre. Sous Linux, ce n’est pas beaucoup plus compliqué… Quelques lignes de commandes, deux trois petits ajustements dans la configuration de l’application pour que la connexion puisse être établie. Pour réaliser ce tutoriel, il vous faut : 1 PC sous Windows XP avec un client VNC d’installé. 1 PC sous Ubuntu (ou équivalent) ayant accès à internet. Chaque instance de x11VNC exécutée utilise un port différent (ce qui est logique), ainsi le premier X11VNC exécuté écoutera sur le port 5900, le second sur 5901, le troisième 5902, etc. II. Installation du paquet X11VNC Sur la machine Ubuntu, installez le paquet « x11vnc » sans

Lire cet article
Base de donnéesBash

Script – Sauvegarde des bases de données sous Linux

Mickael Dorigny 3 commentaires

I.  Présentation Afin d’assurer une tolérance aux pannes et une sauvegarde des informations importantes, une sauvegarde des bases de données Mysql peut être faite avec un script. Il est en effet intéressant de pouvoir automatiser la sauvegarde des bases de données d’un serveur, car elles contiennent souvent des informations importantes et vitales dans une entreprise. Ce backup sera effectué par un utilisateur « backup » qui sauvegardera régulièrement et automatiquement l’ensemble des bases de données du serveur. II. Création de l’utilisateur de backup Il faut tout d’abord créer un utilisateur qui aura uniquement les droits de lecture sur l’ensemble des bases de données. Les opérations seront lancées à partir d’un script, il serait donc dangereux de les lancer avec un utilisateur ayant des droits de modification, de création ou de suppression sur les bases de données.On se connecte au serveur de base de données : mysql -u root -p On crée l’utilisateur ‘backup’@’localhost’. Il est important de préciser que backup

Lire cet article
Logiciels

Agir sur des fichiers verrouillés grâce à Unlocker

Florian BURNEL 0 commentaire

I. Présentation Il arrive parfois que vous essayez de supprimer (voir de déplacer ou renommer) un fichier et que vous avez une erreur vous disant que ce fichier est en cours d’utilisateur avec un autre programme. Parfois on ne sait pas quel processus utilise ce fichier, dans certains cas cela peut être gênant, c’est alors que l’on fait appel à Unlocker, un logiciel simple mais efficace qui vous permettra de « tuer » le processus qui utilise le fichier sur lequel vous souhaitez agir ou alors de laisser le processus actif mais de malgré tout déverrouiller le fichier. II. Utilisation Dans un premier temps installez le logiciel, qui est gratuit et disponible sur de nombreux sites internet. Celui-ci existe en version 32 bits, 64 bits ainsi qu’en version portable. Ensuite, exécutez-le, puis sélectionnez le répertoire où se trouve le fichier qui vous « embête » pour que Unlocker regarde quel processus l’utilise. Une fois le dossier scanné, Unlocker vous affiche

Lire cet article
Windows Client

Le Login-Picture de Windows 8

Florian BURNEL 0 commentaire

I. Présentation Windows 8 intègre une nouvelle manière de s’authentifier pour ouvrir une session et déverrouiller sa session avec l’arrivée de « Login-Picture ». Cette fonctionnalité consiste à utiliser une image sur lequel vous définissez trois mouvements à effectuer avec la souris dans le cadre de Windows 8 sur PC, ou avec le doigt dans le cas de l’utilisation sur tablette ou sur un écran tactile. Ainsi, ces trois mouvements successifs serviront de mot de passe. En français, on peut traduire « Login-Picture » par « Mot de passe image ». Si vous ne réussissez pas à reproduire les 3 mouvements que vous avez définis lors d’une tentative de connexion, pas de panique ! En effet, il est possible de se connecter par son mot de passe habituel. Le mot de passe image reste une alternative de connexion au mot de passe standard. Note : Cette fonction est également disponible sur Windows 8 RT. II. Mise en place Il faut

Lire cet article
Commandes et Système

Rendre ses couleurs à vim

Mickael Dorigny 0 commentaire

I. Présentation Dans ce petit tutoriel, nous allons rendre ses couleurs à vim. Il arrive parfois lors de son installation que vim n’affiche pas les couleurs (commentaires, commandes, …) comme suivant : II. Procédure Les couleurs dans les fichiers de configuration ou les scripts (entre autre) nous permettent d’avoir une vue plus clair des fichiers et de nous repérer plus facilement. Pour activer l’affichage des couleurs dans vim, il faut se rendre dans son fichier de configuration : vim /etc/vim/vimrc Puis dé-commenter la ligne suivante après s’être assuré que le paramètre « syntax » est bien « on » : Nous aurons maintenant les couleurs dans nos scripts et nos fichiers de configuration :

Lire cet article
Logiciels

Installer Office Starter sur une clé USB

Florian BURNEL 2 commentaires

I. Présentation Microsoft Office Starter, la version light de la suite Office contenant une version limitée de Word et Excel est disponible gratuitement sur internet. Outre cet avantage, le fait de pouvoir l’installer sur une clé USB et d’exécuter Word et Excel sur un autre PC sans laisser de trace est un avantage certain. Avant de commencer ce tutoriel, téléchargez « Microsoft Office Starter 2010 » sur Internet, gratuitement. Branchez également votre clé USB à l’ordinateur, celle-ci devant avoir au minimum 500 Mo d’espace disponible. Pour pouvoir installer Office Starter sur votre clé USB, il faudra au préalable l’installer sur un PC puis ensuite on transférera Office Starter sur une clé USB par le biais de l’outil Office « Microsoft Office Starter-To-Go-Device Manager 2010 ». II. Mise en place Commencez par installer la suite Office Starter sur votre PC, faites l’installation de façon basique sans indiquer de paramètres particuliers. La procédure d’installation comprend également le téléchargement des fichiers requis pour

Lire cet article
Cisco

Ajouter une route statique sur un routeur Cisco

Mickael Dorigny 1 commentaire

I. Présentation Quand un protocole de routage dynamique n’est pas utilisé, il peut être utile de connaitre la commande qui nous permettera d’ajouter des routes de façon statique sur la plupart des routeurs Cisco. II. Procédure La ligne de commande doit s’exécuter en mode configuration, il faut donc passer en mode privilège : enable Puis en mode configuration : configure terminal Si nous souhaitons ajouter une route vers le réseau 192.168.10.0/24 et qu’il faut passer pour cela par le routeur 192.168.1.253, la commande sera la suivante : ip route 192.168.10.0 255.255.255.0 192.168.1.253 La commande suivra cette trame : ip route <réseau distant> <masque réseau réseau distant> <passerelle d’accès> On pourra également vérifier les routes existantes avec la commande « show ip route » après avoir quitté le mode configuration.

Lire cet article