Archives pour la catégorie ‘Administration’

Livebox : désactiver la gestion WPS pour le WiFi

Suite à cette article qui permet de cracker un réseau WiFi sécurisé par WPA en moins de deux heures, il convient de désactiver la fonction WPS de la LiveBox.

Exemple de configuration WiFi sur une Livebox 2 ZTE (rubrique Configuration avancée / WiFi) :

IPv6 : générer un range IPv6 privé

http://www.simpledns.com/private-ipv6.aspx

Nginx : configuration reverse proxy pour serveur GlassFish

server {
   listen 80;
   server_name shorturl.my.domain;
   root /opt/local/www/;

   # proxy glassfish
   location / {
      # Proxy all requests to Glassfish
      proxy_pass http://127.0.0.1:8080/shorturl/;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $http_host;

      proxy_cache one;
      proxy_cache_min_uses 1;
      proxy_cache_valid  200 302 1m;
      proxy_cache_valid  404 1m;
      proxy_cache_use_stale error timeout invalid_header http_500 http_502 http_503 http_504;
   }

   # serve static resources directly
   location ~ ^/resources/(components|css|images|javascript?)/(.*)$ {
      alias /opt/local/www/shorturl/$1/$2;
   }

   location ~ ^/favicon.ico$ {
      alias /opt/local/www/shorturl/favicon.ico;
   }
}

MySQL : réinitialiser le mot de passe root

# /etc/init.d/mysql stop
# mysqld_safe --skip-grant-tables &

mysql> use mysql;
mysql> update user set password=PASSWORD("imsostupid") where User='root';
mysql> flush privileges;
mysql> quit

# mysqladmin -u root -p shutdown
# /etc/init.d/mysql start

BackupPC : script de génération d’un rapport d’audit

Le script a pour but de générer un rapport quotidien listant l’ensemble des fichiers ajoutés et modifiés suite au précédent job de sauvegarde d’un client BackupPC. L’exécution de ce script est évidemment à planifier quotidiennement.

# more BackupPC_auditReport

#!/bin/bash
#
# Boris HUISGEN
#
# This script will send a audit report log of the last client backup
#

BACKUPPC_CLIENT="server.my.domain"         # client hostname/IP address
BACKUPPC_LOGDIR=/home/backuppc/pc/server   # BackupPC log directory
BACKUPPC_BINDIR=/usr/local/BackupPC/bin    # BackupPC bin directory
MAIL=1                                     # enable/disable mail report
MAIL_TO="admin@my.domain"                  # mail to address
MAIL_CC="toto@my.domain"                   # mail cc addresses (comma list)

#
# script
#

XFER_PID="$1"                        # custom XFER PID

if [ ! -d $BACKUPPC_LOGDIR ]; then
   exit;
fi

CURRENT_DIR=$(pwd)

cd $BACKUPPC_LOGDIR

if [ -z "$XFER_PID" ]; then
   XFER_PID=$(find . -mindepth 1  -maxdepth 1 -type d | sort -nr | head -1 | cut -d'/' -f2)
fi

XFERLOG="$BACKUPPC_LOGDIR/XferLOG.$XFER_PID.z"

echo "Checking $XFERLOG..." > /tmp/report_$BACKUPPC_CLIENT
echo "" >> /tmp/report_$BACKUPPC_CLIENT

$BACKUPPC_BINDIR/BackupPC_zcat $XFERLOG | \
grep -e 'create  ' | grep -e '.*\.php' -e '.*\.html' | \
grep -v -i -e '.*/cache/.*' -e '.*templates_c/.*' \
>> /tmp/report_$BACKUPPC_CLIENT

if [ $MAIL -eq "1" ] ; then
   if [ -z $MAIL_CC ]; then
      cat /tmp/report_$BACKUPPC_CLIENT | mail -s '[backuppc] Audit report for '$BACKUPPC_CLIENT $MAIL_TO
   else
      cat /tmp/report_$BACKUPPC_CLIENT | mail -s '[backuppc] Audit report for '$BACKUPPC_CLIENT -c $MAIL_CC $MAIL_TO
   fi
else
   cat /tmp/report_$BACKUPPC_CLIENT
fi

rm /tmp/report_$BACKUPPC_CLIENT
cd $CURRENT_DIR

Debian : compilation d’un kernel custom sous squeeze

Petit mode d’emploi de la compilation d’un noyau custom sous Debian…

Installation des sources et des dépendances

# apt-get install linux-source-2.6.32
# apt-get install fakeroot bzip2 kernel-package libncurses-dev
# apt-get build-dep linux-source-2.6.32
# cd /usr/src/
# tar xjf linux-source-2.6.32.tar.bz2
# ln -s linux-source-2.6.32 linux

Configuration du noyau

# cd linux
# make clean && make mrproper
# cp /boot/config-`uname -r` .config
# make menuconfig

Compilation du noyau

# make-kpkg clean
# fakeroot make-kpkg --append-to-version "bhuisgen" --revision "1" --us --uc --initrd kernel_image kernel_headers

Installation du noyau

# cd /usr/src
# dpkg -i linux-image-2.6.32-bhuisgen_1_amd64.deb linux-headers-2.6.32-bhuisgen_1_amd64.deb

FreeBSD : IPv6 avec CARP et VLAN

node1# more /etc/rc.conf

[...]
ipv6_enable="YES"
ipv6_gateway_enable="YES"
ipv6_network_interfaces="lo0 igb0 em0 vlan1 vlan101 vlan102 carp0 carp1 carp2"
ipv6_defaultrouter="::1"

ipv6_ifconfig_igb0="fdcb:9921:3552:afd6::2 prefixlen 64"
ipv6_ifconfig_em0="fdcb:9921:3552:afff::2 prefixlen 64"
ipv6_ifconfig_vlan1="fdcb:9921:3552:afd7::2 prefixlen 64"
ipv6_ifconfig_vlan101="fdcb:9921:3552:afd8::2 prefixlen 64"
ipv6_ifconfig_vlan102="fdcb:9921:3552:afd9::2 prefixlen 64"
ipv6_ifconfig_carp0="fdcb:9921:3552:afd6::1 prefixlen 64"
ipv6_ifconfig_carp1="fdcb:9921:3552:afd8::1 prefixlen 64"
ipv6_ifconfig_carp2="fdcb:9921:3552:afd9::1 prefixlen 64"
[...]
pf_enable="YES"
pf_flags=""
pf_rules="/etc/fw.conf"
pfsync_enable="YES"
pfsync_syncdev="em0"
[...]

Pour la configuration IPv4, c’est par ici.

Gentoo : configuration réseau IPv6

En premier lieu, il faut installer le package iproute2 pour gérer l’adressage et le routage IPv6 grâce à la commande ip :

# emerge sys-apps/iproute2

Enfin la configuration de l’interface réseau (syntaxe pour baselayout-2) :

# more /etc/conf.d/net

config_eth0="192.168.0.1 netmask 255.255.255.0 brd 192.168.0.255
fdcb:9921:3552:afd6::4/64"

routes_eth0="default via 192.168.0.254
default via fdcb:9921:3552:afd6::1"

FreeBSD : forcer le périphérique root au niveau du boot loader

set vfs.root.mountfrom.options=rw
set vfs.root.mountfrom=vfs:/dev/ada0s1a

Nginx : rewrite rule avec paramètres

Redirection avec conservation des paramètres :

rewrite ^/toto$ http://www.site.fr/tata;

Redirection sans conservation des paramètres :

rewrite ^/toto$ http://www.site.fr/tata?;

Redirection sur paramètre spécifique et sans conservation des paramètres :

if ($args ~ navi=4) {
   rewrite ^/toto$ http://www.site.fr/tata?;
}
Haut de page