iZero - #! - Page 25 sur 25 -

[CMS] Installation d’un WordPress

27 mars 201721 janvier 2019 BEF Laisser un commentaire

Installation de WordPress Version de l’OS: Centos 6.8 (minimal version) Version d’Openvpn: 4.7.3 Pré-requis Voir l’article Préparation d’une machine Centos 6.x Installer Apache/Mysql/Php + extension phpmysql

$ sudo yum install httpd mysql-server php php-mysqli -y

1	$ sudo yum install httpd mysql-server php php-mysqli -y

$ sudo yum install mod_ssl

1	$ sudo yum install mod_ssl

Une fois installé, faire un vhost du fqdn

$ sudo vim /etc/httpd/conf.d/monsite.domaine.local

1	$ sudo vim /etc/httpd/conf.d/monsite.domaine.local

<VirtualHost *:80>
DocumentRoot /opt/wordpress <span style="color: #ff0000;"><-- par défaut /var/www</span>
ServerName monsite.domaine.local <span style="color: #ff0000;"><-- nom du site</span>
</VirtualHost>

DocumentRoot /opt/wordpress <-- par défaut /var/www

ServerName monsite.domaine.local <-- nom du site

</VirtualHost>

Installer phpmyadmin, pas obligatoire mais ça reste une interface graphique agréable pour gérer […]

[Zimbra] Les mails systèmes et Zimbra

27 mars 201721 janvier 2019 BEF Laisser un commentaire

Les mails systèmes et Zimbra Version de l’OS: 6.8 Version de Zimbra: 8.7.5 Postfix local étant désactivé au dépend du Postfix de Zimbra, les mails systèmes envoyés par cron, fail2ban, .. reste coincé dans le mailq local. Voici un script pour rerouter tous ces mails vers le Posfix de Zimbra qui lui […]

[Script bash] Envoyer un SMS + cron

26 mars 201719 novembre 2017 BEF Laisser un commentaire

Mon premier script sur une Centos 6.8 Il est assez basic, je lance un ping de 4 paquets, si l’ip répond il ne se passe rien. a l’inverse, après un échec de 4 paquets, je reçois un sms avec un message personnalisé. j’utilise pour cela l’API de free créer le script

$ sudo vim /usr/local/sbin/script_sms.sh

1	$ sudo vim /usr/local/sbin/script_sms.sh

#!/bin/bash
 MONADRESSEIP="192.168.3.12"
 NOMBREDESAUT=4

pingtest(){
 for myHost in "$@"
 do
 ping -c "$NOMBREDESAUT" "$myHost" && return 1
 done
 return 0
 }

if pingtest $MONADRESSEIP
 then
 # Si echec des 4 paquets, envoyé un SMS via API Free
 curl --insecure "https://smsapi.free-mobile.<wbr />fr/sendmsg?user=COMPTE_FREE&pass=MDP_FREE=MSG_A_ENVOYER" && echo "Message envoyé par SMS" && exit 0
 fi

#!/bin/bash

MONADRESSEIP="192.168.3.12"

NOMBREDESAUT=4

pingtest(){

for myHost in "$@"

ping -c "$NOMBREDESAUT" "$myHost" && return 1

done

return 0

}

if pingtest $MONADRESSEIP

then

# Si echec des 4 paquets, envoyé un SMS via API Free

curl --insecure "https://smsapi.free-mobile.fr/sendmsg?user=COMPTE_FREE&pass=MDP_FREE=MSG_A_ENVOYER" && echo "Message envoyé par SMS" && exit 0

[…]

[Linux] Préparation d’une machine Centos 7.x

25 mars 201719 novembre 2017 BEF Laisser un commentaire

Préparation d’une machine Centos 7.3 Pour gagner du temps, voici un mémo/template , vérifier ces 11 points puis redémarrer. 1.Mettre a jour le système

$ sudo yum update && yum upgrade

1	$ sudo yum update && yum upgrade

2.Désactivé SELinux (=permissif si on veut logger les blocages)

$ sudo setenforce=0 <span style="color: #ff0000;"><-- temporaire jusqu'au redémarrage</span>
$ sudo vi /etc/selinux/config

1 2	$ sudo setenforce=0 <span style="color: #ff0000;"><-- temporaire jusqu'au redémarrage</span> $ sudo vi /etc/selinux/config

SELINUX=disabled <span style="color: #ff0000;"><-- permanent après redémarrage</span>

1	SELINUX=disabled <span style="color: #ff0000;"><-- permanent après redémarrage</span>

3.Désactivé firewalld temporairement (a réactiver a l’issu de l’installe)

$ sudo systemctl stop firewalld
$ sudo systemctl disable firewalld

1 2	$ sudo systemctl stop firewalld $ sudo systemctl disable firewalld

4.Vérifier hostname

$ sudo vi /etc/hostname

1	$ sudo vi /etc/hostname

nomduserveur

1	nomduserveur

[…]

[Linux] Installation d’une Centos 7

25 mars 201719 novembre 2017 BEF Laisser un commentaire

Installation d’une Centos 7 en minimal version Installation en interface graphique, il est préférable de laisser le système en anglais, les logs sont plus parlant. Ensuite configurer le clavier en Français, la région, activer le réseau et personnalisé l’IP si besoin, puis le partitionnement. Par défaut la carte réseau n’est […]

[Windows] Retrouver sa clé product Windows toutes versions

25 mars 201719 novembre 2017 BEF Laisser un commentaire

Ouvrir un bloc-notes, copier/coller le script ci dessous et enregistrer au format .vbs. puis double cliquer pour l’exécuter

Set WshShell = CreateObject("WScript.Shell")
MsgBox ConvertToKey(WshShell.RegRead("HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId"))

Function ConvertToKey(Key)
Const KeyOffset = 52
i = 28
Chars = "BCDFGHJKMPQRTVWXY2346789"
Do
Cur = 0
x = 14
Do
Cur = Cur * 256
Cur = Key(x + KeyOffset) + Cur
Key(x + KeyOffset) = (Cur \ 24) And 255
Cur = Cur Mod 24
x = x -1
Loop While x >= 0
i = i -1
KeyOutput = Mid(Chars, Cur + 1, 1) & KeyOutput
If (((29 - i) Mod 6) = 0) And (i <> -1) Then
i = i -1
KeyOutput = "-" & KeyOutput
End If
Loop While i >= 0
ConvertToKey = KeyOutput
End Function

Set WshShell = CreateObject("WScript.Shell")

MsgBox ConvertToKey(WshShell.RegRead("HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId"))

Function ConvertToKey(Key)

Const KeyOffset = 52

i = 28

Chars = "BCDFGHJKMPQRTVWXY2346789"

Cur = 0

x = 14

Cur = Cur * 256

Cur = Key(x + KeyOffset) + Cur

Key(x + KeyOffset) = (Cur \ 24) And 255

Cur = Cur Mod 24

x = x -1

Loop While x >= 0

i = i -1

KeyOutput = Mid(Chars, Cur + 1, 1) & KeyOutput

If (((29 - i) Mod 6) = 0) And (i <> -1) Then

i = i -1

KeyOutput = "-" & KeyOutput

End If

Loop While i >= 0

ConvertToKey = KeyOutput

End Function

[Linux] Visualisation d’un log

25 mars 201719 novembre 2017 BEF Laisser un commentaire

Différentes façon de lire un log, ceux ci se trouve par défaut dans /var/log mais aussi dans le répertoire de l’application. Lire un log archivé (.gz)

# zcat nomdufichier

1	# zcat nomdufichier

Lire un log

# cat nomdufichier

1	# cat nomdufichier

Voir les derniers connexions utilisateurs

# lastlog

# lastlog

Voir les connexions/déconnexions réussies

# last -f /var/log/wtmp

1	# last -f /var/log/wtmp

Voir les connexions échouées

# last -f /var/log/btmp

1	# last -f /var/log/btmp

La commande la plus utile pour suivre un […]

[Zimbra] Recevoir un mail quand un admin consulte un compte par délégation

25 mars 201719 novembre 2017 BEF Laisser un commentaire

Zimbra offre la possibilité depuis la console d’administration de consulter un compte sans se loguer. pour éviter les abus, voici un script qui va récupérer le champ DelegateAuth dans le fichier audit de Zimbra

# cd /usr/local/sbin
# vi gardefou.sh

1 2	# cd /usr/local/sbin # vi gardefou.sh

#!/bin/bash
set -x
EMAIL_DEST="email@domaine.tld"

# ################################################################
# ###### on verifie que le script n'est pas deja lance ###########
# ################################################################
flag=`ps -ef | grep "gardefou.sh" | grep -v grep | wc -l`
if [ "$flag" -gt "3" ]; then
        echo "Traitement deja en cours..."
        exit
fi

tail -F /opt/zimbra/log/audit.log |
while read line
do
        # recherche de connexion a un compte par delegation
        echo "$line" | grep DelegateAuth
        if [ $? -eq 0 ]; then
                # envoi du mail d'avertissement
                (echo "Subject: Consultation compte par delegation";echo "${line}") | /opt/zimbra/common/sbin/sendmail $EMAIL_DEST
        fi
done

#!/bin/bash

set -x

EMAIL_DEST="email@domaine.tld"

# ################################################################

# ###### on verifie que le script n'est pas deja lance ###########

# ################################################################

flag=`ps -ef | grep "gardefou.sh" | grep -v grep | wc -l`

if [ "$flag" -gt "3" ]; then

echo "Traitement deja en cours..."

exit

tail -F /opt/zimbra/log/audit.log |

while read line

# recherche de connexion a un compte par delegation

echo "$line" | grep DelegateAuth

if [ $? -eq 0 ]; then

# envoi du mail d'avertissement

(echo "Subject: Consultation compte par delegation";echo "${line}") | /opt/zimbra/common/sbin/sendmail $EMAIL_DEST

done

donner des droits d’exécution

# chmod +x gardefou.sh

1	# chmod +x gardefou.sh

faire un cron pour le lancement auto si celui ci devait etre arrêter

crontab -e

1	crontab -e

[…]

[Linux] Sauvegarder son WordPress avec LFTP

25 mars 201719 novembre 2017 BEF Laisser un commentaire

Mon site étant hébergé sur les pages perso de Free et qu’il n’ y a pas de sauvegarde, je ne souhaite pas utiliser un plugin wordpress. LFTP est donc la solution exemple du script pour une copie a l’identique

$ lftp ftp://identifiant:'mot_de_passe'@ftpperso.free.fr -e "mirror -e --verbose -x /dossieraignoré / /emplacement_local_de_la_savegarde ; quit"

1	$ lftp ftp://identifiant:'mot_de_passe'@ftpperso.free.fr -e "mirror -e --verbose -x /dossieraignoré / /emplacement_local_de_la_savegarde ; quit"

dans le détail lftp est la commande ftp est le protocol le login free le […]

[Linux] Serveur Sympa (système de multi-postage auto)

25 mars 201729 octobre 2020 BEF Laisser un commentaire

Installation d’un serveur de mailing Sympa Version de l’OS Ubuntu 16.04 Version de Sympa 6.2.16 Pré-requis Apache, Mysql, Postfix Structure du fichier host

# vim /etc/hosts

1	# vim /etc/hosts

127.0.0.1	localhost
127.0.1.1	srv-sympa
192.168.3.56	srv-sympa.mondomaine.tld	srv-sympa

127.0.0.1 localhost

127.0.1.1 srv-sympa

192.168.3.56 srv-sympa.mondomaine.tld srv-sympa

Hostname

# vim /etc/hostname

1	# vim /etc/hostname

srv-sympa

srv-sympa

Commencer par créer l’utilisateur sympa, mot de passe, le reste des champs est facultatif

# adduser sympa

1	# adduser sympa

root@srv-sympa:~# adduser sympa
Adding user `sympa' ...
Adding new group `sympa' (1001) ...
Adding new user `sympa' (1001) with group `sympa' ...
Creating home directory `/home/sympa' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

root@srv-sympa:~# adduser sympa

Adding user `sympa' ...

Adding new group `sympa' (1001) ...

Adding new user `sympa' (1001) with group `sympa' ...

Creating home directory `/home/sympa' ...

Copying files from `/etc/skel' ...

Enter new UNIX password:

Retype new UNIX password:

passwd: password updated successfully

Installer Apache2, Mysql-server et Postfix […]

[Linux] Proxy Squid + authentification AD

25 mars 201719 novembre 2017 BEF Laisser un commentaire

Installation de SQUID sur Centos Version de l’OS: 6.8 (minimal version) Version de SQUID: 3 4 Pré-requis Voir l’article Préparation d’une machine Centos 6.x Installation des paquets suivants :

$ sudo yum install bind-utils ntp vim

1	$ sudo yum install bind-utils ntp vim

Synchronisation du ntp Commenter les serveurs pools par défaut

$ sudo vim /etc/ntp.conf

1	$ sudo vim /etc/ntp.conf

#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

#server 0.centos.pool.ntp.org iburst

#server 1.centos.pool.ntp.org iburst

#server 2.centos.pool.ntp.org iburst

#server 3.centos.pool.ntp.org iburst

Ajouter notre serveur de temps avec […]

[Linux] Préparation d’une machine Centos 6.x

25 mars 201719 novembre 2017 BEF Laisser un commentaire

Préparation d’une machine Centos 6.8 Pour gagner du temps, voici un mémo/template , vérifier ces 12 points puis redémarrer. 1.Mettre a jour le système

$ sudo yum update && yum upgrade

1	$ sudo yum update && yum upgrade

2.Désactivé SELinux (=permissif si on veut logger les blocages)

$ sudo setenforce=0 <span style="color: #ff0000;"><-- temporaire jusqu'au redémarrage</span>
$ sudo vi /etc/sysconfig/selinux

1 2	$ sudo setenforce=0 <span style="color: #ff0000;"><-- temporaire jusqu'au redémarrage</span> $ sudo vi /etc/sysconfig/selinux

SELINUX=disabled <span style="color: #ff0000;"><-- permanent après redémarrage</span>

1	SELINUX=disabled <span style="color: #ff0000;"><-- permanent après redémarrage</span>

3.Désactivé Iptables temporairement (a réactiver a l’issu de l’installe)

$ sudo service iptables stop
$ sudo chkconfig iptables off

1 2	$ sudo service iptables stop $ sudo chkconfig iptables off

4.Vérifier hostname

$ sudo vi /etc/sysconfig/network

1	$ sudo vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=nomduserveur
GATEWAY=192.168.x.x

NETWORKING=yes

HOSTNAME=nomduserveur

GATEWAY=192.168.x.x

[…]

[Linux] Anti-virus Clamav

6 mars 201726 août 2018 BEF Laisser un commentaire

Installation de l’anti-virus Clamav Version de l’OS Centos 6.8 – 7.3 / Ubuntu 16.04 – 18.04 Version de Clamav 0.99 Pré-requis Dépôt epel pour Centos Centos Installer le repo EPEL

$ sudo yum install epel-release -y

1	$ sudo yum install epel-release -y

Installation du paquet clamav

$ sudo yum install clamav clamd

1	$ sudo yum install clamav clamd

Démarrer le service et le rendre automatique

$ sudo service clamd start
$ sudo chkconfig clamd on

1 2	$ sudo service clamd start $ sudo chkconfig clamd on

Mettre a […]