Script bash Archives - iZero

[Bash] Exemple script extract de log

29 août 202129 août 2021 BEF Laisser un commentaire

Article original Publié le : 29 aout 2021 Mise a jour le : Pour extraire des logs d’un cluster de machine Le nom du fichier de log est égale a la machine et au répertoire, l’horodatage est nécessaire pour l’archivage

#!/bin/bash

####################################
## EXEMPLE DE SCRIPT EXTRACT LOGS  #
#    comprend une arborescence     #
#     YYYY-MM puis YYYY-MM-DD      #
####################################

# Variable
PRODUIT=nom_application
MACHINE=nom_application
M1=01
M2=02
M2=03
REP_LOCAL=logs/logs_"$MACHINE"
REP_RESEAU=/mnt/log/$MACHINE/


# Suppression des anciens répertoires en local et récréation de l'arborescence
rm $REP_LOCAL -rf
mkdir -p $REP_LOCAL/{"$MACHINE$M1","$MACHINE$M2","$MACHINE$M3"}


# Extract des logs
echo
echo "Extract de logs sur les machines $PRODUIT et archivage"
echo
PS3='--> '
LISTE=("Presser [1] pour les logs du jour" "Presser [2] pour les logs archivés")
select CHOIX in "${LISTE[@]}" ; do
        case $REPLY in
        1|1)
scp -P22 $MACHINE$M1:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M1"
scp -P22 $MACHINE$M2:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M2"
scp -P22 $MACHINE$M3:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M3"

# Archivage en local
zip -r $PRODUIT-$DATE.zip $REP_LOCAL
# Déplacement sur un point de montage
# sudo mv $PRODUIT-$DATE.zip $REP_RESEAU

echo
echo "Extract terminé, le fichier $PRODUIT-$DATE.zip se trouve dans le répertoire logs."
echo
        break
        ;;
        2|2)
echo "Afficher la date du mois de l'archive sous la forme (YYYY-MM) 2021-02"
read reponse
echo "Afficher la date de l'archive sous la forme (YYYY-MM-DD) 2021-02-15"
read reponse2

scp -P22 $MACHINE$M1:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M1"
scp -P22 $MACHINE$M2:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M2"
scp -P22 $MACHINE$M3:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M3"

# Archivage en local
zip -r $PRODUIT-archive-$reponse2.zip $REP_LOCAL
# Déplacement sur un point de montage
# sudo mv $PRODUIT-archive-$reponse2.zip $REP_RESEAU

echo
echo "Extract terminé, le fichier $PRODUIT-$reponse2.zip se trouve dans le répertoire logs."
echo
        break
        ;;
        esac
done

#!/bin/bash

####################################

## EXEMPLE DE SCRIPT EXTRACT LOGS #

# comprend une arborescence #

# YYYY-MM puis YYYY-MM-DD #

####################################

# Variable

PRODUIT=nom_application

MACHINE=nom_application

M1=01

M2=02

M2=03

REP_LOCAL=logs/logs_"$MACHINE"

REP_RESEAU=/mnt/log/$MACHINE/

# Suppression des anciens répertoires en local et récréation de l'arborescence

rm $REP_LOCAL -rf

mkdir -p $REP_LOCAL/{"$MACHINE$M1","$MACHINE$M2","$MACHINE$M3"}

# Extract des logs

echo

echo "Extract de logs sur les machines $PRODUIT et archivage"

echo

PS3='--> '

LISTE=("Presser [1] pour les logs du jour" "Presser [2] pour les logs archivés")

select CHOIX in "${LISTE[@]}" ; do

case $REPLY in

1|1)

scp -P22 $MACHINE$M1:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M1"

scp -P22 $MACHINE$M2:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M2"

scp -P22 $MACHINE$M3:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M3"

# Archivage en local

zip -r $PRODUIT-$DATE.zip $REP_LOCAL

# Déplacement sur un point de montage

# sudo mv $PRODUIT-$DATE.zip $REP_RESEAU

echo

echo "Extract terminé, le fichier $PRODUIT-$DATE.zip se trouve dans le répertoire logs."

echo

break

;;

2|2)

echo "Afficher la date du mois de l'archive sous la forme (YYYY-MM) 2021-02"

read reponse

echo "Afficher la date de l'archive sous la forme (YYYY-MM-DD) 2021-02-15"

read reponse2

scp -P22 $MACHINE$M1:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M1"

scp -P22 $MACHINE$M2:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M2"

scp -P22 $MACHINE$M3:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M3"

# Archivage en local

zip -r $PRODUIT-archive-$reponse2.zip $REP_LOCAL

# Déplacement sur un point de montage

# sudo mv $PRODUIT-archive-$reponse2.zip $REP_RESEAU

echo

echo "Extract terminé, le fichier $PRODUIT-$reponse2.zip se trouve dans le répertoire logs."

echo

break

;;

esac

done

[Bash] Lancer une recherche en cli pour ouvrir un navigateur

3 juin 20213 juin 2021 BEF Laisser un commentaire

Article original publié le : 03 juin 2021 Mise a jour le : Comment dire … La flemme de mettre des guillemets pour lancer une traduction m’a conduit à faire ces quelques lignes pour économiser deux clics pour lancer une recherche .. Bon l’avantage, c’est de revoir un peu quelques fonctions et arguments. if/fi […]

[Bash] Versioning de fichier simplement avec date

6 mai 20216 mai 2021 BEF Laisser un commentaire

Versioning de fichier simplement avec date Article original Publié le : 06 mai 2021 Mise a jour le : – Je dispose d’un nas Synology DS220j pour le tout venant J’ai besoin d’un répertoire dédié pour mes données sensibles comme keepass dont je nettoie les entrées obsolètes au quotidien Deux scenarios pour le déclenchement […]

[Linux] Traduire un texte dans un terminal

24 avril 202124 avril 2021 BEF Laisser un commentaire

Article original Publié le : 23 septembre 2017 Mise a jour le : 24 avril 2021 Cela peux s’avérer pratique, il traduit n’importe quel texte vers la langue du système. Télécharger le script depuis git.io puis lui donner les droits d’exécution.

$ wget git.io/trans

1	$ wget git.io/trans

$ chmod +x trans

1	$ chmod +x trans

Mettre le fichier dans le path pour pouvoir l’exécuter […]

[Bash] Script création utilisateur et modification ssh selinux firewalld

5 avril 20215 avril 2021 BEF Laisser un commentaire

Script création utilisateur et modification ssh selinux firewalld Article original Publié le : 05 avril 2021 Mise a jour le : – Un vieux script interactif que j’utilisais pour la préparation de vm dans mon labs sous Centos 7 Création d’un compte utilisateur et ajout dans le groupe sudoers Désactivation du compte root […]

[Incron/Script] Exécution d’un script suite a un événement

7 juin 20207 juin 2020 BEF Laisser un commentaire

Exécution d’un script suite a un événement avec Incrontab Article original Publié le : 07 juin 2020 Mise a jour le : – J’ ai découvert récemment ce paquet, il peut permettre par exemple de déclencher des actions selon divers scenarios. Pour mes besoins il surveille un répertoire et des qu’un fichier est crée […]

[Script bash] Récupérer la validité de plusieurs noms de domaine

7 juin 202019 septembre 2020 BEF Laisser un commentaire

Récupérer la validité de plusieurs noms de domaine Article original Publié le : 07 juin 2020 Mise a jour le : – J’avais besoin de récupérer rapidement les dates d’expirations de plusieurs centaines de certificats dans un repo interne. J’utilise pour cela la commande openssl, je sépare avec un retour chariot pour le […]

[Script bash] Surveiller l’espace disque et recevoir une alerte mail via un seuil critique

12 avril 202012 avril 2020 BEF 2 commentaires

Surveiller l’espace disque et recevoir une alerte mail via un seuil critique Article original Publié le : 12 avril 2020 Mise a jour le : – Petit script qui permet de recevoir une alerte mail avant le classique var full 😀 J’ai récupéré et adapté ce script pour mes besoins. Récupération du hostname Récupération […]

[Script] Recherche de vulnérabilité pour WordPress

9 septembre 20189 septembre 2018 BEF Laisser un commentaire

Recherche de vulnérabilité pour WordPress Ce script a été trouvé sur le site de cyrill-gremaud et testé sur Ubuntu. Quelques soucis a l’exécution qui seront détaillés ci dessous. Le chemin d’installation était anglophone, je l’ai également corrigé. Crée le fichier, son contenu et lui donner des droits

$ vim <span class="crayon-v">install</span><span class="crayon-o">-</span><span class="crayon-v">wpscan</span><span class="crayon-e">.sh</span>

1	$ vim <span class="crayon-v">install</span><span class="crayon-o">-</span><span class="crayon-v">wpscan</span><span class="crayon-e">.sh</span>

#!/bin/sh
 
# Installing wpscan on Ubuntu
# @author : Cyrill Gremaud (www.cyrill-gremaud.ch)
# @date : 24th february 2018
# @source : https://www.cyrill-gremaud.ch/install-wpscan-on-ubuntu
# @version : 1.0
 
#global variables
GREEN='\033[0;32m'
NC='\033[0m'
 
#print info
printf "${GREEN}***************************************************************************\n"
printf "THIS SCRIPT INSTALLS WPSCAN AUTOMATICALY ON DEBIAN BASED DISTRIBUTION\n"
printf "${GREEN}***************************************************************************\n"
 
#update the sources and install requirements
printf "${GREEN} => installing dependencies\n${NC}"
sudo apt update > /dev/null 2>&1
sudo apt install git libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev --yes > /dev/null 2>&1
 
#download wpscan from github
printf "${GREEN} => download wpscan sources (from github)\n${NC}"
cd /home/$USER/Bureau
git clone https://github.com/wpscanteam/wpscan.git > /dev/null 2>&1
cd wpscan/
 
#install ruby
printf "${GREEN} => install Ruby 2.5.0\n${NC}"
rvm install "ruby-2.5.0\n" > /dev/null 2>&1
 
#install wpscan
printf "${GREEN} => install bundler and wpscan\n${NC}"
gem install bundler > /dev/null 2>&1
bundle install --without test development > /dev/null 2>&1
 
#update wpscan
printf "${GREEN} => update wpscan databases\n${NC}"
ruby wpscan.rb --update > /dev/null 2>&1
 
#start wpscap
printf "${GREEN} => Start wpscan for you\n${NC}"
ruby wpscan.rb --help

#!/bin/sh

# Installing wpscan on Ubuntu

# @author : Cyrill Gremaud (www.cyrill-gremaud.ch)

# @date : 24th february 2018

# @source : https://www.cyrill-gremaud.ch/install-wpscan-on-ubuntu

# @version : 1.0

#global variables

GREEN='\033[0;32m'

NC='\033[0m'

#print info

printf "${GREEN}***************************************************************************\n"

printf "THIS SCRIPT INSTALLS WPSCAN AUTOMATICALY ON DEBIAN BASED DISTRIBUTION\n"

printf "${GREEN}***************************************************************************\n"

#update the sources and install requirements

printf "${GREEN} => installing dependencies\n${NC}"

sudo apt update > /dev/null 2>&1

sudo apt install git libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev --yes > /dev/null 2>&1

#download wpscan from github

printf "${GREEN} => download wpscan sources (from github)\n${NC}"

cd /home/$USER/Bureau

git clone https://github.com/wpscanteam/wpscan.git > /dev/null 2>&1

cd wpscan/

#install ruby

printf "${GREEN} => install Ruby 2.5.0\n${NC}"

rvm install "ruby-2.5.0\n" > /dev/null 2>&1

#install wpscan

printf "${GREEN} => install bundler and wpscan\n${NC}"

gem install bundler > /dev/null 2>&1

bundle install --without test development > /dev/null 2>&1

#update wpscan

printf "${GREEN} => update wpscan databases\n${NC}"

ruby wpscan.rb --update > /dev/null 2>&1

#start wpscap

printf "${GREEN} => Start wpscan for you\n${NC}"

ruby wpscan.rb --help

<span class="crayon-r">$ chmod</span> <span class="crayon-o">+</span><span class="crayon-i">x</span> <span class="crayon-v">install</span><span class="crayon-o">-</span><span class="crayon-v">wpscan</span><span class="crayon-e">.sh</span>

1	<span class="crayon-r">$ chmod</span> <span class="crayon-o">+</span><span class="crayon-i">x</span> <span class="crayon-v">install</span><span class="crayon-o">-</span><span class="crayon-v">wpscan</span><span class="crayon-e">.sh</span>

Pour […]

[Zimbra] Obtenir l’information sur la taille des boites mails

11 août 201812 août 2018 BEF Laisser un commentaire

Obtenir l’information sur la taille des boites mails Un script complet trouvé sur wiki Zimbra A lancer en user zimbra ou en root avec le chemin complet pour la commande zmprov.

#!/usr/bin/perl

my $hostname = localhost;
my @quotas = `/opt/zimbra/bin/zmprov gqu $hostname`;

foreach my $quotaline(@quotas)
{
chop($quotaline);
my ($email, $quota, $usage) = split(' ', $quotaline);
$quota=utils_convert_bytes_to_optimal_unit($quota);
$usage=utils_convert_bytes_to_optimal_unit($usage);
print "$email - $usage\n";
}

sub utils_convert_bytes_to_optimal_unit{
my($bytes) = @_;
return '' if $bytes eq '';
my $size;
$size = $bytes . ' Bytes' if $bytes < 1024;
$size = sprintf("%.2f", $bytes/1024) . ' KB' if $bytes >= 1024 && $bytes < 1048576;
$size = sprintf("%.2f", $bytes/1048576) . ' MB' if $bytes >= 1048576 && $bytes < 1073741824;
$size = sprintf("%.2f", $bytes/1073741824) . ' GB' if $bytes >= 1073741824 && $bytes < 1099511627776;
$size = sprintf("%.2f", $bytes/1099511627776) . ' TB' if $bytes >= 1099511627776;
return $size;
}

#!/usr/bin/perl

my $hostname = localhost;

my @quotas = `/opt/zimbra/bin/zmprov gqu $hostname`;

foreach my $quotaline(@quotas)

{

chop($quotaline);

my ($email, $quota, $usage) = split(' ', $quotaline);

$quota=utils_convert_bytes_to_optimal_unit($quota);

$usage=utils_convert_bytes_to_optimal_unit($usage);

print "$email - $usage\n";

}

sub utils_convert_bytes_to_optimal_unit{

my($bytes) = @_;

return '' if $bytes eq '';

my $size;

$size = $bytes . ' Bytes' if $bytes < 1024;

$size = sprintf("%.2f", $bytes/1024) . ' KB' if $bytes >= 1024 && $bytes < 1048576;

$size = sprintf("%.2f", $bytes/1048576) . ' MB' if $bytes >= 1048576 && $bytes < 1073741824;

$size = sprintf("%.2f", $bytes/1073741824) . ' GB' if $bytes >= 1073741824 && $bytes < 1099511627776;

$size = sprintf("%.2f", $bytes/1099511627776) . ' TB' if $bytes >= 1099511627776;

return $size;

}

Qui renvoi le résultat suivant

user1@mondomaine.tld - 3.31 GB
user2@mondomaine.tld - 3.30 GB
user3@mondomaine.tld - 3.27 GB
user4@mondomaine.tld - 3.26 GB
user5@mondomaine.tld - 3.23 GB
user6@mondomaine.tld - 2.83 GB
user7@mondomaine.tld - 2.82 GB
user1@mondomaine.tld - 2.78 GB
user1@mondomaine.tld - 2.71 GB
user1@mondomaine.tld - 2.50 GB
...

user1@mondomaine.tld - 3.31 GB

user2@mondomaine.tld - 3.30 GB

user3@mondomaine.tld - 3.27 GB

user4@mondomaine.tld - 3.26 GB

user5@mondomaine.tld - 3.23 GB

user6@mondomaine.tld - 2.83 GB

user7@mondomaine.tld - 2.82 GB

user1@mondomaine.tld - 2.78 GB

user1@mondomaine.tld - 2.71 GB

user1@mondomaine.tld - 2.50 GB

...

Un autre script plus léger qui donne des résultats en mb

#!/bin/bash
all_account=`zmprov -l gaa`;
for account in ${all_account}
do
mb_size=`zmmailbox -z -m ${account} gms`;
echo - boite émail de ${account} = ${mb_size}.;
done

#!/bin/bash

all_account=`zmprov -l gaa`;

for account in ${all_account}

mb_size=`zmmailbox -z -m ${account} gms`;

echo - boite émail de ${account} = ${mb_size}.;

done

Qui […]

[Script bash] Sauvegarde WordPress + Bdd + fichiers de conf

28 juillet 201820 mars 2021 BEF Laisser un commentaire

Sauvegarde WordPress + Bdd + fichiers de conf Pour faire la sauvegarde de mon WordPress, j’utilise 2 scripts. le premier sauvegarde en local le site, la bdd et des fichiers de conf. Le second rapatrie la sauvegarde sur ma machine des que je lance le Bash Ubuntu sous Windows 10. ( ^^ […]

[Linux] Script pour joindre machine Ubuntu 16.04 a un serveur AD

29 avril 20187 septembre 2019 BEF Laisser un commentaire

Script pour joindre machine Ubuntu 16.04 a un serveur AD /!\ Les champs en orange sont a remplacés Héberger le script sur un GIT et le lancer la commande en root

# bash <(curl http://mongit.domaine.tld/script_ubuntu1604)

1	# bash <(curl http://mongit.domaine.tld/script_ubuntu1604)

Le contenu de script_ubuntu1604

#!/bin/bash

h=$HOSTNAME;

echo $h

t=`echo $h | grep <span style="color: #ff9900;"><strong>domaine.tld</strong></span>`
if [ $t ]
then
	h=$(echo $t | sed 's/.<span style="color: #ff9900;">domaine.tld</span>//')
fi

echo

# Edit mdp root
read -s -p "Entrer le mdp du compte 'root' " passroot;echo

#Set local accounts
useradd <strong><span style="color: #ff9900;">compte_local</span></strong>
usermod -aG sudo <span style="color: #ff9900;"><strong>compte_local</strong></span>

echo "root:$passroot" | chpasswd
echo "<span style="color: #ff9900;"><strong>compte_local</strong></span>:$passcompte_local" | chpasswd

# Installer les paquets
apt-get -y install vim ssh krb5-user samba winbind sudo ntp libpam-ccreds nss-updatedb ntpdate libnss-winbind libpam-winbind krb5-config krb5-locales tmux
apt-get -y update
apt install --install-recommends linux-image-generic-hwe-16.04 xserver-xorg-hwe-16.04


#Configuration de NTP
echo ''
echo '****Configuration NTP****'

if [ -e /etc/ntp.conf ]
	then
		i=1
		while [ -e /etc/ntp.conf.old$i ]
		do
			let i++
		done

		$(echo "cp /etc/ntp.conf /etc/ntp.conf.old$i")
fi

for file in /etc/ntp.conf
	do
		echo ''
		echo "**********************Traitement de $file ...******************************"
		sed -i -e "s/0.ubuntu.pool.ntp.org/<span style="color: #ff9900;"><strong>serveurad1.domaine.tld</strong></span>/g" "$file"
		sed -i -e "s/1.ubuntu.pool.ntp.org/<span style="color: #ff9900;"><strong>serveurad2.domaine.tld</strong></span>/g" "$file"
		sed -i -e "s/2.ubuntu.pool.ntp.org/<span style="color: #ff9900;"><strong>serveurad3.domaine.tld</strong></span>/g" "$file"
	done

if [ -e /etc/hosts ]
	then
		i=1
		while [ -e /etc/hosts.old$i ]
		do
			let i++
		done

		$(echo "cp /etc/hosts /etc/hosts.old$i")
fi

for file in /etc/hosts
do
	echo "Traitement de $file ..."
	sed -i -e "s/$h/$h.<span style="color: #ff9900;"><strong>domaine.tld</strong></span> $h/g" "$file"
done

#Configuration de Kerberos
echo ''
echo '****Configuration de Kerberos****'

if [ -e /etc/krb5.conf ]
	then
		i=1
		while [ -e /etc/krb5.conf.old$i ]
		do
			let i++
		done

		$(echo "cp /etc/krb5.conf /etc/krb5.conf.old$i")
fi

for file in /etc/krb5.conf
	do
		echo ''
		echo "**********************Traitement de $file ...******************************"
		sed -i -e "s/ATHENA.MIT.EDU/<strong><span style="color: #ff9900;">DOMAINE.TLD(Majuscule)</span></strong>/g" "$file"
		sed -i -e "/kdc = kerberos-1.mit.edu:88/d" "$file"
		sed -i -e "/kdc = kerberos-2.mit.edu:88/d" "$file"
		sed -i -e "s/kerberos.mit.edu:88/<span style="color: #ff9900;"><strong>192.168.x.x</strong></span>(/g" "$file"
		sed -i -e "s/kerberos.mit.edu/<span style="color: #ff9900;"><strong>192.168.x.x</strong></span>/g" "$file"
		sed -i -e "s/= mit.edu/= <span style="color: #ff9900;"><strong>DOMAINE.TLD(Majuscule)</strong></span>/g" "$file"
		sed -i -e "s/mit.edu/<strong><span style="color: #ff9900;">domaine.tld</span></strong>/g" "$file"
	done


#Configuration de Samba
echo ''
echo '****Configuration de Samba****'

echo ''
echo "**********************Traitement de /etc/samba/smb.conf ...******************************"

if [ -e /etc/samba/smb.conf ]
	then
		i=1
		while [ -e /etc/samba/smb.conf.old$i ]
		do
			let i++
		done

		$(echo "cp /etc/samba/smb.conf /etc/samba/smb.conf.old$i")
fi

cat <<EOF > /etc/samba/smb.conf
[global]
workgroup = <span style="color: #ff9900;"><strong>DOMAINE(Majuscule)</strong></span>
security = ADS
realm = <span style="color: #ff9900;"><strong>DOMAINE.TLD(Majuscule)</strong></span>
encrypt passwords = yes

idmap config *:backend = tdb
idmap config *:range = 16777216-33554431

winbind allow trusted domains = no
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users  = yes
winbind enum groups = yes
winbind refresh tickets = yes
winbind offline logon = yes

username map = /etc/samba/smbusers
log file = /var/log/samba/%m.log
max log size = 50
dns proxy = No
ldap ssl = no
template homedir = /home/<span style="color: #ff9900;"><strong>DOMAINE(Majuscule)</strong></span>/%U
template shell = /bin/bash
EOF

cat <<EOF >> /etc/security/pam_winbind.conf
#
# Fichier de configuration pam_winbind
#
# /etc/security/pam_winbind.conf
#
[global]
# (nécessite "winbind offline logon = yes" dans smb.conf)
cached_login = yes
EOF

#Reload pam
pam-auth-update

#update users local
nss_updatedb winbind

#edit crontab
crontab -l > root
echo "0 13  * *  * root nss_updatedb winbind" >> root
crontab root

#Ajout de la machine a l'AD avec un compte de service
net join ads -U <span style="color: #ff9900;"><strong>compte_de_service</strong></span>_AD%"$passAD"

#Configuration NSS
echo ''
echo "**********************Traitement de /etc/nsswitch.conf ...******************************"

if [ -e /etc/nsswitch.conf ]
	then
		i=1
		while [ -e /etc/nsswitch.conf.old$i ]
		do
			let i++
		done

		$(echo "cp /etc/nsswitch.conf /etc/nsswitch.conf.old$i")
fi

sed -i -r -e "s/^((passwd|shadow|group):.*)/\1 winbind db/" /etc/nsswitch.conf


#Configuration PAM
echo ''
echo "**********************Traitement de Pam ...******************************"
sed -i '17iauth sufficient	pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass' /etc/pam.d/common-auth
sed -i '17iauth sufficient	pam_unix.so nullok_secure' /etc/pam.d/common-auth

sed -i '17iaccount sufficient	pam_winbind.so' /etc/pam.d/common-account
sed -i '17iaccount sufficient	pam_unix.so' /etc/pam.d/common-account

sed -i '25isession required	pam_mkhomedir.so skel=/etc/skel umask=0022' /etc/pam.d/common-session


#Restart winbind et samba
echo ''
echo "**********************Restart winbind et samba ...******************************"


service smbd restart
service nmbd restart
service winbind restart


#Configuration Sudo
echo ''
echo "**********************Edit visudo ...******************************"
sed -i '21i%<span style="color: #ff9900;"><strong>groupe-ldap</strong></span> ALL=(ALL) ALL' /etc/sudoers


#Configuration lightdm
echo ''
echo "**********************Edit lightdm ...******************************"
mkdir -p /etc/lightdm/lightdm.conf.d
cat <<EOF >> /etc/lightdm/lightdm.conf.d/50-disable-guest.conf
#
[SeatDefaults]
allow-guest=false
EOF

cat <<EOF >> /etc/lightdm/lightdm.conf.d/50-show-manual-login.conf
#
[SeatDefaults]
greeter-show-manual-login=true
EOF

echo 'Configuration Complete!'

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

#!/bin/bash

h=$HOSTNAME;

echo $h

t=`echo $h | grep domaine.tld`

if [ $t ]

then

h=$(echo $t | sed 's/.domaine.tld//')

echo

# Edit mdp root

read -s -p "Entrer le mdp du compte 'root' " passroot;echo

#Set local accounts

useradd compte_local

usermod -aG sudo compte_local

echo "root:$passroot" | chpasswd

echo "compte_local:$passcompte_local" | chpasswd

# Installer les paquets

apt-get -y install vim ssh krb5-user samba winbind sudo ntp libpam-ccreds nss-updatedb ntpdate libnss-winbind libpam-winbind krb5-config krb5-locales tmux

apt-get -y update

apt install --install-recommends linux-image-generic-hwe-16.04 xserver-xorg-hwe-16.04

#Configuration de NTP

echo ''

echo '****Configuration NTP****'

if [ -e /etc/ntp.conf ]

then

i=1

while [ -e /etc/ntp.conf.old$i ]

let i++

done

$(echo "cp /etc/ntp.conf /etc/ntp.conf.old$i")

for file in /etc/ntp.conf

echo ''

echo "**********************Traitement de $file ...******************************"

sed -i -e "s/0.ubuntu.pool.ntp.org/serveurad1.domaine.tld/g" "$file"

sed -i -e "s/1.ubuntu.pool.ntp.org/serveurad2.domaine.tld/g" "$file"

sed -i -e "s/2.ubuntu.pool.ntp.org/serveurad3.domaine.tld/g" "$file"

done

if [ -e /etc/hosts ]

then

i=1

while [ -e /etc/hosts.old$i ]

let i++

done

$(echo "cp /etc/hosts /etc/hosts.old$i")

for file in /etc/hosts

echo "Traitement de $file ..."

sed -i -e "s/$h/$h.domaine.tld $h/g" "$file"

done

#Configuration de Kerberos

echo ''

echo '****Configuration de Kerberos****'

if [ -e /etc/krb5.conf ]

then

i=1

while [ -e /etc/krb5.conf.old$i ]

let i++

done

$(echo "cp /etc/krb5.conf /etc/krb5.conf.old$i")

for file in /etc/krb5.conf

echo ''

echo "**********************Traitement de $file ...******************************"

sed -i -e "s/ATHENA.MIT.EDU/DOMAINE.TLD(Majuscule)/g" "$file"

sed -i -e "/kdc = kerberos-1.mit.edu:88/d" "$file"

sed -i -e "/kdc = kerberos-2.mit.edu:88/d" "$file"

sed -i -e "s/kerberos.mit.edu:88/192.168.x.x(/g" "$file"

sed -i -e "s/kerberos.mit.edu/192.168.x.x/g" "$file"

sed -i -e "s/= mit.edu/= DOMAINE.TLD(Majuscule)/g" "$file"

sed -i -e "s/mit.edu/domaine.tld/g" "$file"

done

#Configuration de Samba

echo ''

echo '****Configuration de Samba****'

echo ''

echo "**********************Traitement de /etc/samba/smb.conf ...******************************"

if [ -e /etc/samba/smb.conf ]

then

i=1

while [ -e /etc/samba/smb.conf.old$i ]

let i++

done

$(echo "cp /etc/samba/smb.conf /etc/samba/smb.conf.old$i")

cat <<EOF > /etc/samba/smb.conf

[global]

workgroup = DOMAINE(Majuscule)

security = ADS

realm = DOMAINE.TLD(Majuscule)

encrypt passwords = yes

idmap config *:backend = tdb

idmap config *:range = 16777216-33554431

winbind allow trusted domains = no

winbind trusted domains only = no

winbind use default domain = yes

winbind enum users = yes

winbind enum groups = yes

winbind refresh tickets = yes

winbind offline logon = yes

username map = /etc/samba/smbusers

log file = /var/log/samba/%m.log

max log size = 50

dns proxy = No

ldap ssl = no

template homedir = /home/DOMAINE(Majuscule)/%U

template shell = /bin/bash

EOF

cat <<EOF >> /etc/security/pam_winbind.conf

# Fichier de configuration pam_winbind

# /etc/security/pam_winbind.conf

[global]

# (nécessite "winbind offline logon = yes" dans smb.conf)

cached_login = yes

EOF

#Reload pam

pam-auth-update

#update users local

nss_updatedb winbind

#edit crontab

crontab -l > root

echo "0 13 * * * root nss_updatedb winbind" >> root

crontab root

#Ajout de la machine a l'AD avec un compte de service

net join ads -U compte_de_service_AD%"$passAD"

#Configuration NSS

echo ''

echo "**********************Traitement de /etc/nsswitch.conf ...******************************"

if [ -e /etc/nsswitch.conf ]

then

i=1

while [ -e /etc/nsswitch.conf.old$i ]

let i++

done

$(echo "cp /etc/nsswitch.conf /etc/nsswitch.conf.old$i")

sed -i -r -e "s/^((passwd|shadow|group):.*)/\1 winbind db/" /etc/nsswitch.conf

#Configuration PAM

echo ''

echo "**********************Traitement de Pam ...******************************"

sed -i '17iauth sufficient pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass' /etc/pam.d/common-auth

sed -i '17iauth sufficient pam_unix.so nullok_secure' /etc/pam.d/common-auth

sed -i '17iaccount sufficient pam_winbind.so' /etc/pam.d/common-account

sed -i '17iaccount sufficient pam_unix.so' /etc/pam.d/common-account

sed -i '25isession required pam_mkhomedir.so skel=/etc/skel umask=0022' /etc/pam.d/common-session

#Restart winbind et samba

echo ''

echo "**********************Restart winbind et samba ...******************************"

service smbd restart

service nmbd restart

service winbind restart

#Configuration Sudo

echo ''

echo "**********************Edit visudo ...******************************"

sed -i '21i%groupe-ldap ALL=(ALL) ALL' /etc/sudoers

#Configuration lightdm

echo ''

echo "**********************Edit lightdm ...******************************"

mkdir -p /etc/lightdm/lightdm.conf.d

cat <<EOF >> /etc/lightdm/lightdm.conf.d/50-disable-guest.conf

[SeatDefaults]

allow-guest=false

EOF

cat <<EOF >> /etc/lightdm/lightdm.conf.d/50-show-manual-login.conf

[SeatDefaults]

greeter-show-manual-login=true

EOF

echo 'Configuration Complete!'

[Linux] Script pour joindre machine Centos 7.x a un serveur AD

29 avril 201829 avril 2018 BEF Laisser un commentaire

Script pour joindre machine Centos 7.x a un serveur AD /!\ Les champs en orange sont a remplacés Héberger le script sur un GIT et le lancer la commande en root

# bash <(curl http://mongit.domaine.tld/script_centos7)

1	# bash <(curl http://mongit.domaine.tld/script_centos7)

Le contenu de script_centos7

#!/bin/bash
echo

#Installer les paquets
yum -y install vim epel-release bash-completion bash-completion-extras sssd realmd oddjob oddjob-mkhomedir samba-common-tools chrony tmux
yum -y update

#Configuration de NTP
echo ''
echo '****Configuration NTP****'

if [ -e /etc/chrony.conf ]
	then
		i=1
		while [ -e /etc/chrony.conf.old$i ]
		do
			let i++
		done
		$(echo "cp /etc/chrony.conf /etc/chrony.conf.old$i")
fi

for file in /etc/chrony.conf
	do
		echo "Traitement de $file ..."
		echo ''
		sed -i -e "s/0.centos.pool.ntp.org/<span style="color: #ff6600;"><strong>serveurad1.domaine.tld</strong></span>/g" "$file"
		sed -i -e "s/1.centos.pool.ntp.org/<span style="color: #ff6600;"><strong>serveurad2.domaine.tld</strong></span>/g" "$file"
		sed -i -e "s/2.centos.pool.ntp.org/<span style="color: #ff6600;"><strong>serveurad3.domaine.tld</strong></span>/g" "$file"
	done

systemctl restart chronyd

#Joindre la machine a l'AD
echo '****Configuration AD****'
realm join -U svc_wds --verbose --os-name=Centos --os-version=7 --computer-ou="ou=Centos,ou=Servers,ou=<span style="color: #ff6600;"><strong>ville</strong></span>,ou=<span style="color: #ff6600;"><strong>pays</strong></span>,ou=<span style="color: #ff6600;"><strong>site</strong></span>,ou=<span style="color: #ff6600;"><strong>societe</strong></span>,dc=<span style="color: #ff6600;"><strong>domaine</strong></span>,dc=<span style="color: #ff6600;"><strong>tld</strong></span>" <span style="color: #ff6600;"><strong>domaine.tld</strong></span>
echo ''

#Corriger la configuration générée
echo '****Configuration sssd****'

if [ -e /etc/sssd/sssd.conf ]
	then
		i=1
		while [ -e /etc/sssd/sssd.conf.old$i ]
		do
			let i++
		done
		$(echo "cp /etc/sssd/sssd.conf /etc/sssd/sssd.conf.old$i")
fi

for file in /etc/sssd/sssd.conf
do
	echo "Traitement de $file ..."
	echo ''
	sed -i -e "s/use_fully_qualified_names = True/use_fully_qualified_names = False/g" "$file"
	sed -i -e "s/%u@%d/<span style="color: #ff9900;"><strong>DOMAINE(Majuscule)</strong></span>\/%u/g" "$file"
done

systemctl restart sssd

#Configuration Sudo
echo '****Configuration sudo****'
echo "Traitement de /etc/sudoers ..."
echo ''

sed -i '92i%<span style="color: #ff6600;">groupe-ldap</span> ALL=(ALL) ALL' /etc/sudoers

#Désactiver la connexion en root via SSH
echo '****Configuration ssh****'

if [ -e /etc/ssh/sshd_config ]
	then
		i=1
		while [ -e /etc/ssh/sshd_config.old$i ]
		do
			let i++
		done
		$(echo "cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old$i")
fi

for file in /etc/ssh/sshd_config
do
	echo "Traitement de $file ..."
	echo ''
	sed -i -e "s/#PermitRootLogin yes/PermitRootLogin no/g" "$file"
done

systemctl reload sshd

#Restreindre les autorisations de connexion en SSH aux groupes IT
realm deny --all
realm permit -g <span style="color: #ff6600;"><strong>groupe-ldap</strong></span>

echo 'Configuration Complete!'

#!/bin/bash

echo

#Installer les paquets

yum -y install vim epel-release bash-completion bash-completion-extras sssd realmd oddjob oddjob-mkhomedir samba-common-tools chrony tmux

yum -y update

#Configuration de NTP

echo ''

echo '****Configuration NTP****'

if [ -e /etc/chrony.conf ]

then

i=1

while [ -e /etc/chrony.conf.old$i ]

let i++

done

$(echo "cp /etc/chrony.conf /etc/chrony.conf.old$i")

for file in /etc/chrony.conf

echo "Traitement de $file ..."

echo ''

sed -i -e "s/0.centos.pool.ntp.org/serveurad1.domaine.tld/g" "$file"

sed -i -e "s/1.centos.pool.ntp.org/serveurad2.domaine.tld/g" "$file"

sed -i -e "s/2.centos.pool.ntp.org/serveurad3.domaine.tld/g" "$file"

done

systemctl restart chronyd

#Joindre la machine a l'AD

echo '****Configuration AD****'

realm join -U svc_wds --verbose --os-name=Centos --os-version=7 --computer-ou="ou=Centos,ou=Servers,ou=ville,ou=pays,ou=site,ou=societe,dc=domaine,dc=tld" domaine.tld

echo ''

#Corriger la configuration générée

echo '****Configuration sssd****'

if [ -e /etc/sssd/sssd.conf ]

then

i=1

while [ -e /etc/sssd/sssd.conf.old$i ]

let i++

done

$(echo "cp /etc/sssd/sssd.conf /etc/sssd/sssd.conf.old$i")

for file in /etc/sssd/sssd.conf

echo "Traitement de $file ..."

echo ''

sed -i -e "s/use_fully_qualified_names = True/use_fully_qualified_names = False/g" "$file"

sed -i -e "s/%u@%d/DOMAINE(Majuscule)\/%u/g" "$file"

done

systemctl restart sssd

#Configuration Sudo

echo '****Configuration sudo****'

echo "Traitement de /etc/sudoers ..."

echo ''

sed -i '92i%groupe-ldap ALL=(ALL) ALL' /etc/sudoers

#Désactiver la connexion en root via SSH

echo '****Configuration ssh****'

if [ -e /etc/ssh/sshd_config ]

then

i=1

while [ -e /etc/ssh/sshd_config.old$i ]

let i++

done

$(echo "cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old$i")

for file in /etc/ssh/sshd_config

echo "Traitement de $file ..."

echo ''

sed -i -e "s/#PermitRootLogin yes/PermitRootLogin no/g" "$file"

done

systemctl reload sshd

#Restreindre les autorisations de connexion en SSH aux groupes IT

realm deny --all

realm permit -g groupe-ldap

echo 'Configuration Complete!'

[GLPI] Joindre une machine Ubuntu a l’agent Fusion Inventory

29 avril 201829 avril 2018 BEF Laisser un commentaire

Joindre une machine Ubuntu a l’agent Fusion Inventory Pour inventorier la machine dans GLPI avec le plugin Fusion Inventory, créer un script et copier y le contenu. /!\ Remplacer les lignes en gras, le nom du serveur et la localisation de la machine.

# vim script_fusion_ubuntu.sh

1	# vim script_fusion_ubuntu.sh

#!/bin/bash

#Récupération des paquets et installation
wget http://fr.archive.ubuntu.com/ubuntu/pool/universe/f/fusioninventory-agent/fusioninventory-agent_2.3.16-1_amd64.deb

dpkg -i fusioninventory-agent_2.3.16-1_amd64.deb

apt-get -fy install

#Configuration de l'agent fusioninventory
echo ''
echo '****Configuration de fusioninventory****'

if [ -e /etc/fusioninventory/agent.cfg ]
	then
		i=1
		while [ -e /etc/fusioninventory/agent.cfg.old$i ]
		do
			let i++
		done

		$(echo "cp /etc/fusioninventory/agent.cfg /etc/fusioninventory/agent.cfg.old$i")
fi

for file in /etc/fusioninventory/agent.cfg
	do
		echo ''
		echo "**********************Traitement de $file ...******************************"
		sed -i '15iserver = <strong>https://glpi.domaine.local/plugins/fusioninventory/</strong>' "$file"
		sed -i -e "s/tag = /tag = <strong>localisation</strong>/g" "$file"
		sed -i -e "s/scan-profiles = 0/scan-profiles = 1/g" "$file"
		sed -i -e "s/scan-homedirs = 0/scan-homedirs = 1/g" "$file"

	done

fusioninventory-agent

#!/bin/bash

#Récupération des paquets et installation

wget http://fr.archive.ubuntu.com/ubuntu/pool/universe/f/fusioninventory-agent/fusioninventory-agent_2.3.16-1_amd64.deb

dpkg -i fusioninventory-agent_2.3.16-1_amd64.deb

apt-get -fy install

#Configuration de l'agent fusioninventory

echo ''

echo '****Configuration de fusioninventory****'

if [ -e /etc/fusioninventory/agent.cfg ]

then

i=1

while [ -e /etc/fusioninventory/agent.cfg.old$i ]

let i++

done

$(echo "cp /etc/fusioninventory/agent.cfg /etc/fusioninventory/agent.cfg.old$i")

for file in /etc/fusioninventory/agent.cfg

echo ''

echo "**********************Traitement de $file ...******************************"

sed -i '15iserver = https://glpi.domaine.local/plugins/fusioninventory/' "$file"

sed -i -e "s/tag = /tag = localisation/g" "$file"

sed -i -e "s/scan-profiles = 0/scan-profiles = 1/g" "$file"

sed -i -e "s/scan-homedirs = 0/scan-homedirs = 1/g" "$file"

done

fusioninventory-agent

Donner les droits d’exécution, puis exécuter le. […]

[GLPI] Joindre une machine Centos 7.x a l’agent Fusion Inventory

29 avril 201829 avril 2018 BEF Laisser un commentaire

Joindre une machine Centos 7.x a l’agent Fusion Inventory Pour inventorier la machine dans GLPI avec le plugin Fusion Inventory, créer un script et copier y le contenu. /!\ Remplacer les lignes en gras, le nom du serveur et la localisation de la machine.

# vim script_fusion_centos7.sh

1	# vim script_fusion_centos7.sh

#!/bin/bash

#Récupération des paquets et installation
yum install -y https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm
yum install -y fusioninventory-agent fusioninventory-agent-task-inventory

#Configuration de l'agent fusioninventory
echo ''
echo '****Configuration de fusioninventory****'

if [ -e /etc/fusioninventory/agent.cfg ]
	then
		i=1
		while [ -e /etc/fusioninventory/agent.cfg.old$i ]
		do
			let i++
		done

		$(echo "cp /etc/fusioninventory/agent.cfg /etc/fusioninventory/agent.cfg.old$i")
fi

for file in /etc/fusioninventory/agent.cfg
	do
		echo ''
		echo "**********************Traitement de $file ...******************************"
		sed -i '15iserver = <strong>https://glpi.domaine.local/plugins/fusioninventory/</strong>' "$file"
		sed -i -e "s/tag = /tag = <strong>localisation</strong>/g" "$file"
		sed -i -e "s/scan-profiles = 0/scan-profiles = 1/g" "$file"
		sed -i -e "s/scan-homedirs = 0/scan-homedirs = 1/g" "$file"

	done

systemctl start fusioninventory-agent
systemctl enable fusioninventory-agent
fusioninventory-agent

#!/bin/bash

#Récupération des paquets et installation

yum install -y https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm

yum install -y fusioninventory-agent fusioninventory-agent-task-inventory

#Configuration de l'agent fusioninventory

echo ''

echo '****Configuration de fusioninventory****'

if [ -e /etc/fusioninventory/agent.cfg ]

then

i=1

while [ -e /etc/fusioninventory/agent.cfg.old$i ]

let i++

done

$(echo "cp /etc/fusioninventory/agent.cfg /etc/fusioninventory/agent.cfg.old$i")

for file in /etc/fusioninventory/agent.cfg

echo ''

echo "**********************Traitement de $file ...******************************"

sed -i '15iserver = https://glpi.domaine.local/plugins/fusioninventory/' "$file"

sed -i -e "s/tag = /tag = localisation/g" "$file"

sed -i -e "s/scan-profiles = 0/scan-profiles = 1/g" "$file"

sed -i -e "s/scan-homedirs = 0/scan-homedirs = 1/g" "$file"

done

systemctl start fusioninventory-agent

systemctl enable fusioninventory-agent

fusioninventory-agent

Donner les droits d’exécution, puis exécuter […]