Article original publié le : 03 juin 2021 Mise a jour le : Comment dire … La flemme de mettre des guillemets pour lancer une traduction m’a conduit à faire ces quelques lignes pour économiser deux clics pour lancer une recherche .. Bon l’avantage, c’est de revoir un peu quelques fonctions et arguments. if/fi […]
Catégorie : Script bash
[Bash] Versioning de fichier simplement avec date
Versioning de fichier simplement avec date Article original Publié le : 06 mai 2021 Mise a jour le : – Je dispose d’un nas Synology DS220j pour le tout venant J’ai besoin d’un répertoire dédié pour mes données sensibles comme keepass dont je nettoie les entrées obsolètes au quotidien Deux scenarios pour le déclenchement […]
[Linux] Traduire un texte dans un terminal
Article original Publié le : 23 septembre 2017 Mise a jour le : 24 avril 2021 Cela peux s’avérer pratique, il traduit n’importe quel texte vers la langue du système. Télécharger le script depuis git.io puis lui donner les droits d’exécution.
|
1 |
$ wget git.io/trans |
|
1 |
$ chmod +x trans |
Mettre le fichier dans le path pour pouvoir l’exécuter […]
[Bash] Script création utilisateur et modification ssh selinux firewalld
Script création utilisateur et modification ssh selinux firewalld Article original Publié le : 05 avril 2021 Mise a jour le : – Un vieux script interactif que j’utilisais pour la préparation de vm dans mon labs sous Centos 7 Création d’un compte utilisateur et ajout dans le groupe sudoers Désactivation du compte root […]
[Incron/Script] Exécution d’un script suite a un événement
Exécution d’un script suite a un événement avec Incrontab Article original Publié le : 07 juin 2020 Mise a jour le : – J’ ai découvert récemment ce paquet, il peut permettre par exemple de déclencher des actions selon divers scenarios. Pour mes besoins il surveille un répertoire et des qu’un fichier est crée […]
[Script bash] Récupérer la validité de plusieurs noms de domaine
Récupérer la validité de plusieurs noms de domaine Article original Publié le : 07 juin 2020 Mise a jour le : – J’avais besoin de récupérer rapidement les dates d’expirations de plusieurs centaines de certificats dans un repo interne. J’utilise pour cela la commande openssl, je sépare avec un retour chariot pour le […]
[Script bash] Surveiller l’espace disque et recevoir une alerte mail via un seuil critique
Surveiller l’espace disque et recevoir une alerte mail via un seuil critique Article original Publié le : 12 avril 2020 Mise a jour le : – Petit script qui permet de recevoir une alerte mail avant le classique var full 😀 J’ai récupéré et adapté ce script pour mes besoins. Récupération du hostname Récupération […]
[Script] Recherche de vulnérabilité pour WordPress
Recherche de vulnérabilité pour WordPress Ce script a été trouvé sur le site de cyrill-gremaud et testé sur Ubuntu. Quelques soucis a l’exécution qui seront détaillés ci dessous. Le chemin d’installation était anglophone, je l’ai également corrigé. Crée le fichier, son contenu et lui donner des droits
|
1 |
$ vim <span class="crayon-v">install</span><span class="crayon-o">-</span><span class="crayon-v">wpscan</span><span class="crayon-e">.sh</span> |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 |
#!/bin/sh # Installing wpscan on Ubuntu # @author : Cyrill Gremaud (www.cyrill-gremaud.ch) # @date : 24th february 2018 # @source : https://www.cyrill-gremaud.ch/install-wpscan-on-ubuntu # @version : 1.0 #global variables GREEN='\033[0;32m' NC='\033[0m' #print info printf "${GREEN}***************************************************************************\n" printf "THIS SCRIPT INSTALLS WPSCAN AUTOMATICALY ON DEBIAN BASED DISTRIBUTION\n" printf "${GREEN}***************************************************************************\n" #update the sources and install requirements printf "${GREEN} => installing dependencies\n${NC}" sudo apt update > /dev/null 2>&1 sudo apt install git libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev --yes > /dev/null 2>&1 #download wpscan from github printf "${GREEN} => download wpscan sources (from github)\n${NC}" cd /home/$USER/Bureau git clone https://github.com/wpscanteam/wpscan.git > /dev/null 2>&1 cd wpscan/ #install ruby printf "${GREEN} => install Ruby 2.5.0\n${NC}" rvm install "ruby-2.5.0\n" > /dev/null 2>&1 #install wpscan printf "${GREEN} => install bundler and wpscan\n${NC}" gem install bundler > /dev/null 2>&1 bundle install --without test development > /dev/null 2>&1 #update wpscan printf "${GREEN} => update wpscan databases\n${NC}" ruby wpscan.rb --update > /dev/null 2>&1 #start wpscap printf "${GREEN} => Start wpscan for you\n${NC}" ruby wpscan.rb --help |
|
1 |
<span class="crayon-r">$ chmod</span> <span class="crayon-o">+</span><span class="crayon-i">x</span> <span class="crayon-v">install</span><span class="crayon-o">-</span><span class="crayon-v">wpscan</span><span class="crayon-e">.sh</span> |
Pour […]
[Zimbra] Obtenir l’information sur la taille des boites mails
Obtenir l’information sur la taille des boites mails Un script complet trouvé sur wiki Zimbra A lancer en user zimbra ou en root avec le chemin complet pour la commande zmprov.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
#!/usr/bin/perl my $hostname = localhost; my @quotas = `/opt/zimbra/bin/zmprov gqu $hostname`; foreach my $quotaline(@quotas) { chop($quotaline); my ($email, $quota, $usage) = split(' ', $quotaline); $quota=utils_convert_bytes_to_optimal_unit($quota); $usage=utils_convert_bytes_to_optimal_unit($usage); print "$email - $usage\n"; } sub utils_convert_bytes_to_optimal_unit{ my($bytes) = @_; return '' if $bytes eq ''; my $size; $size = $bytes . ' Bytes' if $bytes < 1024; $size = sprintf("%.2f", $bytes/1024) . ' KB' if $bytes >= 1024 && $bytes < 1048576; $size = sprintf("%.2f", $bytes/1048576) . ' MB' if $bytes >= 1048576 && $bytes < 1073741824; $size = sprintf("%.2f", $bytes/1073741824) . ' GB' if $bytes >= 1073741824 && $bytes < 1099511627776; $size = sprintf("%.2f", $bytes/1099511627776) . ' TB' if $bytes >= 1099511627776; return $size; } |
Qui renvoi le résultat suivant
|
1 2 3 4 5 6 7 8 9 10 11 |
user1@mondomaine.tld - 3.31 GB user2@mondomaine.tld - 3.30 GB user3@mondomaine.tld - 3.27 GB user4@mondomaine.tld - 3.26 GB user5@mondomaine.tld - 3.23 GB user6@mondomaine.tld - 2.83 GB user7@mondomaine.tld - 2.82 GB user1@mondomaine.tld - 2.78 GB user1@mondomaine.tld - 2.71 GB user1@mondomaine.tld - 2.50 GB ... |
Un autre script plus léger qui donne des résultats en mb
|
1 2 3 4 5 6 7 |
#!/bin/bash all_account=`zmprov -l gaa`; for account in ${all_account} do mb_size=`zmmailbox -z -m ${account} gms`; echo - boite émail de ${account} = ${mb_size}.; done |
Qui […]
[Script bash] Sauvegarde WordPress + Bdd + fichiers de conf
Sauvegarde WordPress + Bdd + fichiers de conf Pour faire la sauvegarde de mon WordPress, j’utilise 2 scripts. le premier sauvegarde en local le site, la bdd et des fichiers de conf. Le second rapatrie la sauvegarde sur ma machine des que je lance le Bash Ubuntu sous Windows 10. ( ^^ […]
[Linux] Script pour joindre machine Ubuntu 16.04 a un serveur AD
Script pour joindre machine Ubuntu 16.04 a un serveur AD /!\ Les champs en orange sont a remplacés Héberger le script sur un GIT et le lancer la commande en root
|
1 |
# bash <(curl http://mongit.domaine.tld/script_ubuntu1604) |
Le contenu de script_ubuntu1604
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 |
#!/bin/bash h=$HOSTNAME; echo $h t=`echo $h | grep <span style="color: #ff9900;"><strong>domaine.tld</strong></span>` if [ $t ] then h=$(echo $t | sed 's/.<span style="color: #ff9900;">domaine.tld</span>//') fi echo # Edit mdp root read -s -p "Entrer le mdp du compte 'root' " passroot;echo #Set local accounts useradd <strong><span style="color: #ff9900;">compte_local</span></strong> usermod -aG sudo <span style="color: #ff9900;"><strong>compte_local</strong></span> echo "root:$passroot" | chpasswd echo "<span style="color: #ff9900;"><strong>compte_local</strong></span>:$passcompte_local" | chpasswd # Installer les paquets apt-get -y install vim ssh krb5-user samba winbind sudo ntp libpam-ccreds nss-updatedb ntpdate libnss-winbind libpam-winbind krb5-config krb5-locales tmux apt-get -y update apt install --install-recommends linux-image-generic-hwe-16.04 xserver-xorg-hwe-16.04 #Configuration de NTP echo '' echo '****Configuration NTP****' if [ -e /etc/ntp.conf ] then i=1 while [ -e /etc/ntp.conf.old$i ] do let i++ done $(echo "cp /etc/ntp.conf /etc/ntp.conf.old$i") fi for file in /etc/ntp.conf do echo '' echo "**********************Traitement de $file ...******************************" sed -i -e "s/0.ubuntu.pool.ntp.org/<span style="color: #ff9900;"><strong>serveurad1.domaine.tld</strong></span>/g" "$file" sed -i -e "s/1.ubuntu.pool.ntp.org/<span style="color: #ff9900;"><strong>serveurad2.domaine.tld</strong></span>/g" "$file" sed -i -e "s/2.ubuntu.pool.ntp.org/<span style="color: #ff9900;"><strong>serveurad3.domaine.tld</strong></span>/g" "$file" done if [ -e /etc/hosts ] then i=1 while [ -e /etc/hosts.old$i ] do let i++ done $(echo "cp /etc/hosts /etc/hosts.old$i") fi for file in /etc/hosts do echo "Traitement de $file ..." sed -i -e "s/$h/$h.<span style="color: #ff9900;"><strong>domaine.tld</strong></span> $h/g" "$file" done #Configuration de Kerberos echo '' echo '****Configuration de Kerberos****' if [ -e /etc/krb5.conf ] then i=1 while [ -e /etc/krb5.conf.old$i ] do let i++ done $(echo "cp /etc/krb5.conf /etc/krb5.conf.old$i") fi for file in /etc/krb5.conf do echo '' echo "**********************Traitement de $file ...******************************" sed -i -e "s/ATHENA.MIT.EDU/<strong><span style="color: #ff9900;">DOMAINE.TLD(Majuscule)</span></strong>/g" "$file" sed -i -e "/kdc = kerberos-1.mit.edu:88/d" "$file" sed -i -e "/kdc = kerberos-2.mit.edu:88/d" "$file" sed -i -e "s/kerberos.mit.edu:88/<span style="color: #ff9900;"><strong>192.168.x.x</strong></span>(/g" "$file" sed -i -e "s/kerberos.mit.edu/<span style="color: #ff9900;"><strong>192.168.x.x</strong></span>/g" "$file" sed -i -e "s/= mit.edu/= <span style="color: #ff9900;"><strong>DOMAINE.TLD(Majuscule)</strong></span>/g" "$file" sed -i -e "s/mit.edu/<strong><span style="color: #ff9900;">domaine.tld</span></strong>/g" "$file" done #Configuration de Samba echo '' echo '****Configuration de Samba****' echo '' echo "**********************Traitement de /etc/samba/smb.conf ...******************************" if [ -e /etc/samba/smb.conf ] then i=1 while [ -e /etc/samba/smb.conf.old$i ] do let i++ done $(echo "cp /etc/samba/smb.conf /etc/samba/smb.conf.old$i") fi cat <<EOF > /etc/samba/smb.conf [global] workgroup = <span style="color: #ff9900;"><strong>DOMAINE(Majuscule)</strong></span> security = ADS realm = <span style="color: #ff9900;"><strong>DOMAINE.TLD(Majuscule)</strong></span> encrypt passwords = yes idmap config *:backend = tdb idmap config *:range = 16777216-33554431 winbind allow trusted domains = no winbind trusted domains only = no winbind use default domain = yes winbind enum users = yes winbind enum groups = yes winbind refresh tickets = yes winbind offline logon = yes username map = /etc/samba/smbusers log file = /var/log/samba/%m.log max log size = 50 dns proxy = No ldap ssl = no template homedir = /home/<span style="color: #ff9900;"><strong>DOMAINE(Majuscule)</strong></span>/%U template shell = /bin/bash EOF cat <<EOF >> /etc/security/pam_winbind.conf # # Fichier de configuration pam_winbind # # /etc/security/pam_winbind.conf # [global] # (nécessite "winbind offline logon = yes" dans smb.conf) cached_login = yes EOF #Reload pam pam-auth-update #update users local nss_updatedb winbind #edit crontab crontab -l > root echo "0 13 * * * root nss_updatedb winbind" >> root crontab root #Ajout de la machine a l'AD avec un compte de service net join ads -U <span style="color: #ff9900;"><strong>compte_de_service</strong></span>_AD%"$passAD" #Configuration NSS echo '' echo "**********************Traitement de /etc/nsswitch.conf ...******************************" if [ -e /etc/nsswitch.conf ] then i=1 while [ -e /etc/nsswitch.conf.old$i ] do let i++ done $(echo "cp /etc/nsswitch.conf /etc/nsswitch.conf.old$i") fi sed -i -r -e "s/^((passwd|shadow|group):.*)/\1 winbind db/" /etc/nsswitch.conf #Configuration PAM echo '' echo "**********************Traitement de Pam ...******************************" sed -i '17iauth sufficient pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass' /etc/pam.d/common-auth sed -i '17iauth sufficient pam_unix.so nullok_secure' /etc/pam.d/common-auth sed -i '17iaccount sufficient pam_winbind.so' /etc/pam.d/common-account sed -i '17iaccount sufficient pam_unix.so' /etc/pam.d/common-account sed -i '25isession required pam_mkhomedir.so skel=/etc/skel umask=0022' /etc/pam.d/common-session #Restart winbind et samba echo '' echo "**********************Restart winbind et samba ...******************************" service smbd restart service nmbd restart service winbind restart #Configuration Sudo echo '' echo "**********************Edit visudo ...******************************" sed -i '21i%<span style="color: #ff9900;"><strong>groupe-ldap</strong></span> ALL=(ALL) ALL' /etc/sudoers #Configuration lightdm echo '' echo "**********************Edit lightdm ...******************************" mkdir -p /etc/lightdm/lightdm.conf.d cat <<EOF >> /etc/lightdm/lightdm.conf.d/50-disable-guest.conf # [SeatDefaults] allow-guest=false EOF cat <<EOF >> /etc/lightdm/lightdm.conf.d/50-show-manual-login.conf # [SeatDefaults] greeter-show-manual-login=true EOF echo 'Configuration Complete!' |
[Linux] Script pour joindre machine Centos 7.x a un serveur AD
Script pour joindre machine Centos 7.x a un serveur AD /!\ Les champs en orange sont a remplacés Héberger le script sur un GIT et le lancer la commande en root
|
1 |
# bash <(curl http://mongit.domaine.tld/script_centos7) |
Le contenu de script_centos7
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 |
#!/bin/bash echo #Installer les paquets yum -y install vim epel-release bash-completion bash-completion-extras sssd realmd oddjob oddjob-mkhomedir samba-common-tools chrony tmux yum -y update #Configuration de NTP echo '' echo '****Configuration NTP****' if [ -e /etc/chrony.conf ] then i=1 while [ -e /etc/chrony.conf.old$i ] do let i++ done $(echo "cp /etc/chrony.conf /etc/chrony.conf.old$i") fi for file in /etc/chrony.conf do echo "Traitement de $file ..." echo '' sed -i -e "s/0.centos.pool.ntp.org/<span style="color: #ff6600;"><strong>serveurad1.domaine.tld</strong></span>/g" "$file" sed -i -e "s/1.centos.pool.ntp.org/<span style="color: #ff6600;"><strong>serveurad2.domaine.tld</strong></span>/g" "$file" sed -i -e "s/2.centos.pool.ntp.org/<span style="color: #ff6600;"><strong>serveurad3.domaine.tld</strong></span>/g" "$file" done systemctl restart chronyd #Joindre la machine a l'AD echo '****Configuration AD****' realm join -U svc_wds --verbose --os-name=Centos --os-version=7 --computer-ou="ou=Centos,ou=Servers,ou=<span style="color: #ff6600;"><strong>ville</strong></span>,ou=<span style="color: #ff6600;"><strong>pays</strong></span>,ou=<span style="color: #ff6600;"><strong>site</strong></span>,ou=<span style="color: #ff6600;"><strong>societe</strong></span>,dc=<span style="color: #ff6600;"><strong>domaine</strong></span>,dc=<span style="color: #ff6600;"><strong>tld</strong></span>" <span style="color: #ff6600;"><strong>domaine.tld</strong></span> echo '' #Corriger la configuration générée echo '****Configuration sssd****' if [ -e /etc/sssd/sssd.conf ] then i=1 while [ -e /etc/sssd/sssd.conf.old$i ] do let i++ done $(echo "cp /etc/sssd/sssd.conf /etc/sssd/sssd.conf.old$i") fi for file in /etc/sssd/sssd.conf do echo "Traitement de $file ..." echo '' sed -i -e "s/use_fully_qualified_names = True/use_fully_qualified_names = False/g" "$file" sed -i -e "s/%u@%d/<span style="color: #ff9900;"><strong>DOMAINE(Majuscule)</strong></span>\/%u/g" "$file" done systemctl restart sssd #Configuration Sudo echo '****Configuration sudo****' echo "Traitement de /etc/sudoers ..." echo '' sed -i '92i%<span style="color: #ff6600;">groupe-ldap</span> ALL=(ALL) ALL' /etc/sudoers #Désactiver la connexion en root via SSH echo '****Configuration ssh****' if [ -e /etc/ssh/sshd_config ] then i=1 while [ -e /etc/ssh/sshd_config.old$i ] do let i++ done $(echo "cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old$i") fi for file in /etc/ssh/sshd_config do echo "Traitement de $file ..." echo '' sed -i -e "s/#PermitRootLogin yes/PermitRootLogin no/g" "$file" done systemctl reload sshd #Restreindre les autorisations de connexion en SSH aux groupes IT realm deny --all realm permit -g <span style="color: #ff6600;"><strong>groupe-ldap</strong></span> echo 'Configuration Complete!' |
[GLPI] Joindre une machine Ubuntu a l’agent Fusion Inventory
Joindre une machine Ubuntu a l’agent Fusion Inventory Pour inventorier la machine dans GLPI avec le plugin Fusion Inventory, créer un script et copier y le contenu. /!\ Remplacer les lignes en gras, le nom du serveur et la localisation de la machine.
|
1 |
# vim script_fusion_ubuntu.sh |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 |
#!/bin/bash #Récupération des paquets et installation wget http://fr.archive.ubuntu.com/ubuntu/pool/universe/f/fusioninventory-agent/fusioninventory-agent_2.3.16-1_amd64.deb dpkg -i fusioninventory-agent_2.3.16-1_amd64.deb apt-get -fy install #Configuration de l'agent fusioninventory echo '' echo '****Configuration de fusioninventory****' if [ -e /etc/fusioninventory/agent.cfg ] then i=1 while [ -e /etc/fusioninventory/agent.cfg.old$i ] do let i++ done $(echo "cp /etc/fusioninventory/agent.cfg /etc/fusioninventory/agent.cfg.old$i") fi for file in /etc/fusioninventory/agent.cfg do echo '' echo "**********************Traitement de $file ...******************************" sed -i '15iserver = <strong>https://glpi.domaine.local/plugins/fusioninventory/</strong>' "$file" sed -i -e "s/tag = /tag = <strong>localisation</strong>/g" "$file" sed -i -e "s/scan-profiles = 0/scan-profiles = 1/g" "$file" sed -i -e "s/scan-homedirs = 0/scan-homedirs = 1/g" "$file" done fusioninventory-agent |
Donner les droits d’exécution, puis exécuter le. […]
[GLPI] Joindre une machine Centos 7.x a l’agent Fusion Inventory
Joindre une machine Centos 7.x a l’agent Fusion Inventory Pour inventorier la machine dans GLPI avec le plugin Fusion Inventory, créer un script et copier y le contenu. /!\ Remplacer les lignes en gras, le nom du serveur et la localisation de la machine.
|
1 |
# vim script_fusion_centos7.sh |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 |
#!/bin/bash #Récupération des paquets et installation yum install -y https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm yum install -y fusioninventory-agent fusioninventory-agent-task-inventory #Configuration de l'agent fusioninventory echo '' echo '****Configuration de fusioninventory****' if [ -e /etc/fusioninventory/agent.cfg ] then i=1 while [ -e /etc/fusioninventory/agent.cfg.old$i ] do let i++ done $(echo "cp /etc/fusioninventory/agent.cfg /etc/fusioninventory/agent.cfg.old$i") fi for file in /etc/fusioninventory/agent.cfg do echo '' echo "**********************Traitement de $file ...******************************" sed -i '15iserver = <strong>https://glpi.domaine.local/plugins/fusioninventory/</strong>' "$file" sed -i -e "s/tag = /tag = <strong>localisation</strong>/g" "$file" sed -i -e "s/scan-profiles = 0/scan-profiles = 1/g" "$file" sed -i -e "s/scan-homedirs = 0/scan-homedirs = 1/g" "$file" done systemctl start fusioninventory-agent systemctl enable fusioninventory-agent fusioninventory-agent |
Donner les droits d’exécution, puis exécuter […]
[Script Bash] Envoyer un mail avec PJ + cron
[Script Bash] Envoyer un mail avec PJ + cron OS version: Centos 6.8 Pour mon 2eme script, je cherche a envoyer un mail avec une PJ. Chaque lundi a 9h30 il récupère des fichiers sur une machine en réseau et les envois par mail. Installer le paquet mutt
|
1 |
$ sudo yum install mutt |
[…]