Recherche :

Il y a 90 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici

Mot : Pseudo : Filtrer
Page : 1 2 Page Suivante Page Précédente Bas de page
Auteur	Sujet : Configuration et script

P-Y

Intermittent du troll
Profil : Vieux de la vieille

Reprise du message précédent :

greg515 a écrit :

Si quelqu'un est sous gentoo, ca serait sympa de poster son make.conf c'est vraiment gonflant à configurer ! Merci

le pb c que le make.conf depend de ta config :spamafote:

greg515

Profil : Membre

une partie seulement

grimms

Pingouin Garou illetre
Profil : Dinosaure

juste le rappel d'une commande simpa

Pour voir les connexions actives netstat -nt,
pour les ports ouverts netstat -ntl.

---------------
Quand on boit on ne conduit pas, si on as pas de voiture on economise pour boire
aidez la recherche medical c'est gratuit
pingouin garou/machoc [:grimms]

spy

Secure by design
Profil : Habitué

moi j'aime bien le:

netstat -anpe

---------------
"There is a diference between knowing the path and walking the path"
OpenBSD reloaded
MCP Exchange2003
Cisco CCNA

NeoY2k

Vitam Impendere Amori
Profil : Dinosaure

:lol:

---------------
RAM SRAM DRAM pique et pique et colégramme! :na:

Nerdz rebelz et associal

Aimer l'autre, cela devrait vouloir dire que l'on admet qu'il puisse penser, sentir, agir de façon non conforme à nos désirs, à notre propre gratification, accepter qu'il viv

spy

Secure by design
Profil : Habitué

NeoY2k a écrit :

:lol:

Tu rigoles mais ça marche

---------------
"There is a diference between knowing the path and walking the path"
OpenBSD reloaded
MCP Exchange2003
Cisco CCNA

Rutkowski

L'inventeur du concept "team"
Profil : Vieux de la vieille

comme le "ls -rtl"

---------------
Les SPA ne vivent que par vos dons. Pensez-y !
Co-fondateur de Square Avalanche Team - Pro TRPG
Machoc rulez

ohax

webmaster of www.adojeunz.com
Profil : Jeune recrue

netstat comme sur windaube ;-)

spy

Secure by design
Profil : Habitué

Voici un petit fichier de conf pour squid avec authentification des users active directory et filtrage de contenu avec squidGuard:

Code :

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
ftp_user Squid@
ftp_list_width 32
ftp_passive on
hosts_file /etc/hosts
memory_pools on
memory_pools_limit 5 MB
auth_param basic program /usr/lib/squid/ldap_auth -R -D "CN=Administrateur,CN=users,DC=domain,DC=com" -w "passwd_admin" -b dc=domain,dc=com -f sAMAccountName=%s -h ip_du_GC
external_acl_type ldap_group ttl=3600 %LOGIN /usr/lib/squid/squid_ldap_group -R -D "CN=Administrateur,CN=users,DC=domain,DC=com" -
w admin_passwd -b "cn=users,dc=domain,dc=com" -B "ou=users,dc=domain,dc=com" -f "(&(cn=%g)(objectClass=group)(member=%u))" -F "(&
(sAMAccountName=%s)(objectClass=person))" -h ip_du_GC
auth_param basic children 5
auth_param basic realm Your Proxy Server
auth_param basic credentialsttl 2 hours
request_body_max_size 5 MB
#header_replace User-Agent Nutscrape/1.0 (CP/M; 8-bit)
forwarded_for off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
log_fqdn on
acl all src 0.0.0.0/0.0.0.0
acl admin src ip_machine_admin
acl admin2 src ip_machine_admin2
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl password proxy_auth REQUIRED
http_access allow password
http_access allow manager localhost
http_access allow manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl allowed-users src range_Lan
http_access allow allowed-users
http_access deny all
http_reply_access allow all
httpd_accel_with_proxy on
httpd_accel_uses_host_header off
httpd_accel_host virtual
httpd_accel_port 80
icp_access allow all
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
cache_mgr admin@mycompany.com
cache_effective_user proxy
cache_effective_group proxy
coredump_dir /var/squid/cache

Message édité par spy le 24-08-2005 à 14:28:11

---------------
"There is a diference between knowing the path and walking the path"
OpenBSD reloaded
MCP Exchange2003
Cisco CCNA

P-Y

Intermittent du troll
Profil : Vieux de la vieille

Un petit script sans pretention pour les utilisateurs de Gentoo

Citation :

#!/bin/sh
#automated update script for Gentoo linux

to="login@isp.com" #FIXME
from="root@localhost"
subject="[PKG-UPDATES]"
smtp="smtp.your-isp.com" #FIXME
log="/root/update.log"

emerge --sync
emerge -Dvp world | grep "ebuild" > $log
emerge -D world
env-update >> $log
rm -rf /usr/portage/distfiles/*
rm -rf /var/tmp/portage/*
rm -f /root/dead.letter
sendEmail -f $from -s $smtp -t $to -u $subject -m "`cat $log`"
rm -f $log
updatedb
eupdatedb

Suffit de le lancer genre toutes les semaines dans une crontab (ou tous les jours pour les paranos genre peyo22 ),
Bon le seul probleme c'est le etc-update ou il faut toujours repasser a la main derriere pour merger les fichier de conf... Pour l'instant j'ai pas trouve de solution satisfaisante
Ca gere pas non plus les compilations qui ratent, je rajouterais ca quand j'aurais le temps.

Message édité par P-Y le 11-10-2005 à 23:30:05

---------------
"Comme la Hongrie, le monde informatique a une langue qui lui est propre. Mais il y a une différence. Si vous restez assez longtemps avec des Hongrois, vous finirez bien par comprendre de quoi ils parlent."
[:zzzinv]

[url=http://www.mozilla-europe.

tifrere

Junos power
Profil : Dinosaure

Si vos blocs font 1 octet y'a rien a modifier (car la commande df donne l'espace en K-blocs et pas en K-octets)

Bref le script permet d'avoir d'un coup d'oeil la somme des espaces totaux, utilisés et libre tous les durs
A vous de le tuner selon vos envies.

edit : en utilisant le paramètre -k ca devrait corriger le pb :-)

Code :

#!/bin/bash
df -k | grep -v Filesystem |tr -s " " ":" | cut -d":" -f2,3,4 > /tmp/disk_space
total=0
used=0
available=0
for i in `cat /tmp/disk_space`
do
tmp_total=`echo $i |cut -d":" -f1`
tmp_used=`echo $i |cut -d":" -f2`
tmp_available=`echo $i |cut -d":" -f3`
total=$[$total+$tmp_total]
used=$[$used+$tmp_used]
available=$[$available+$tmp_available]
done
total=$[$total/1024/1024]
used=$[$used/1024/1024]
available=$[$available/1024/1024]
echo "Total : $total GB"
echo "Used : $used GB"
echo "Available : $available GB"
rm -f /tmp/disk_space

Message édité par tifrere le 28-12-2005 à 11:44:46

---------------
Speed, Quality, Price ... pick any two

el_heinze

Profil : Membre

bonjour a tous j'aurais besoin gravement de vous je vais jouer le newbie mais je suis nul en linux et aurait besoin de 3 truc deja pour dire je suis sous linux mandriva 2006 rc2

le fichier smb.conf pour que samba soit controleur de domain et serveur d'impression

le fichier slapd.conf pour que j'arrive ENFIN a utiliser un ldap correctement

et si quelqu'un a un script de création d'utilisateur en masse sous linux et windows

je sais que je demande beaucoup mais je suis en stage seul face a mon linux que je ne maitrise pa et internet ne m'aide pas beaucoup donc si quelqu'un peut m'aider merci beaucoup

01iv'

Profil : Membre

Comme on dit chez nous: RTFM
pour samba:
http://www.gcolpart.com/howto/samba.php4
http://www.samba.org/samba/docs/ma [...] ollection/
pour LDAP:
1-comprendre à quoi ça sert et comment ça marche:
http://www-sop.inria.fr/semir/pers [...] livre.html
2-s'en servir sous Linux:
http://tldp.org/HOWTO/LDAP-HOWTO/

Oliv'

---------------
"Si Microsoft inventait un truc qui plante pas, ce serait un clou"

peyo22

kill da sms :o
Profil : Dinosaure

salut, alors c'est pas un script mais juste une toute petite commande que je viens de découvrir et dont l'utilité n'est pas sans intéret, j'ai nommé la commande : RESET

ca a l'air con, mais quand la console affiche des trucs qui ressemblent plus à des confetis de mots et de lettres qu'à des caractères, bah reset est bien utile...
Vous connaissez peut etre déja cette commande, mais pour ceux qui ne la connaissent pas encore et qui ont déja eu ces confetis de lettres à l'écran en output à la sortie d'un server x par exemple, bah ca aide bien

---------------
"Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root."
Installer et configurer son IPCop

P-Y

Intermittent du troll
Profil : Vieux de la vieille

ouais je connaissais, sinon ya aussi "stty sane" qui fait la meme chose

[url=http://www.mozilla-europe.

peyo22

kill da sms :o
Profil : Dinosaure

oki, ai pas lu en entier le manuel du keyboard sous linux donc :spamafote: ^^
edit: pour les curieux -> http://www.ibiblio.org/pub/linux/d [...] -HOWTO.txt

Message édité par peyo22 le 23-04-2006 à 16:07:04

---------------
"Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root."
Installer et configurer son IPCop

01iv'

Profil : Membre

et pour ceux que ça intéresse, les racourcis bien intéressants surtout quand on fait que de la ligne de commande ou presque:
Ctrl+L = clear
Ctrl+U = efface tout ce qu'il y a avant le curseur et le place dans un tampon
Ctrl+Y = affiche le contenu du tampon
Ctrl+k = efface tout ce qu'il y a après le curseur et le place dans un tampon
Ctrl+h = équivalent à Backspace
...

---------------
"Si Microsoft inventait un truc qui plante pas, ce serait un clou"

peyo22

kill da sms :o
Profil : Dinosaure

juste, pour mon script précédent, j'avais pensé faire la meme chose avec un dur ntfs depuis une machine nux ne gèrant pas le ntfs. Donc lecture possible via smbclient, mais impossibilité de mount le dur.

pour lire le rep racine du partage, pas de probleme, de meme pour les sous-dossiers.
Par contre, là ou ca se corse, c'est que j'aimerais passer via la commande -c de smbclient un : 'cd Video/Encode && ls' > liste.txt

le probleme, c'est que a marche pas :pleure:

une idée ?

---------------
"Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root."
Installer et configurer son IPCop

peyo22

kill da sms :o
Profil : Dinosaure

plus ou moins hs :
quelqu'un connait lesbian linux ? :ddr:
un pote m'en a parlé, j'l'ai pas cru, il m'a filé l'url du site officiel .... :rofl:

---------------
"Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root."
Installer et configurer son IPCop

01iv'

Profil : Membre

:lol: dommage que ce ne soit plus maintenu...
A noter que le changelog vaut le coup d'oeil pour une fois: http://www.lesbian.mine.nu/changelog

peyo22

kill da sms :o
Profil : Dinosaure

^^

perso, je trouve ca excellent... qui est-ce qui teste pour rmgt ? :ddr:
allé, des volontaires

---------------
"Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root."
Installer et configurer son IPCop

grimms

Pingouin Garou illetre
Profil : Dinosaure

Et si on arreter de poluer ce topic
je croie qu'il y en as un fait par neoy2k qui est plus adapter

http://forum.rue-montgallet.com/ru [...] 0438-7.htm

sinon recree un salon linuxien

Message cité 1 fois
Message édité par grimms le 05-06-2006 à 19:12:30

peyo22

kill da sms :o
Profil : Dinosaure

grimms a écrit :

Et si on arreter de poluer ce topic
je croie qu'il y en as un fait par neoy2k qui est plus adapter

http://forum.rue-montgallet.com/ru [...] 0438-7.htm

sinon recree un salon linuxien

bah spa spécifique debian.... et ce topic a pas été up depuis 2ans... j'attends qu'une bonne ame le fasse ^^

---------------
"Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root."
Installer et configurer son IPCop

peyo22

kill da sms :o
Profil : Dinosaure

The EMERDE project :ddr:
http://emerde.freaknet.org/

n'empeche ca a l'air sympa
(projet pour slackware)

---------------
"Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root."
Installer et configurer son IPCop

grimms

Pingouin Garou illetre
Profil : Dinosaure

Ou est le script ou fichier de configuration la?
il y as ton topic pour ca

Message cité 1 fois

peyo22

kill da sms :o
Profil : Dinosaure

grimms a écrit :

Ou est le script ou fichier de configuration la?
il y as ton topic pour ca

bah c'est un projet scripté

nan, plus sérieusement, je le poste ou ? en blabla ?

Message édité par peyo22 le 20-06-2006 à 18:08:35

---------------
"Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root."
Installer et configurer son IPCop

P-Y

Intermittent du troll
Profil : Vieux de la vieille

Mon script IPtables, fortement inspire de celui de Grimms :ddr:
Je l'ai simplifie et J'ai rajoute qques features sympa

Citation :

#!/bin/sh

####################### ENVIRONNEMENT ##############################

#le chemin ou se trouve iptables
IPT=/sbin/iptables

#l'interface du modem
IF_NET=eth0
#l'interface du reseau local
IF_LAN=eth1
IF_WIFI=ra0

#IP de la passerelle (statique)
FAI_IP=`ifconfig $IF_NET | grep inet | cut -d: -f2 | cut -d' ' -f1`

TRUSTED=82.228.xxxxxx
#plage d'adresses du reseau local
LAN_IP=192.168.0.0/24
WIFI_IP=192.168.1.0/24

#un peu de faineantise ca fait pas de mal
NER="--state NEW,ESTABLISHED,RELATED"
ER="--state ESTABLISHED,RELATED"
N="--state NEW"
E="--state ESTABLISHED"
NE="--state NEW,ESTABLISHED"
LIM="--limit 5/minute"

###################### INITIALISATION ###############################

#remise a zero et definition des politiques par défaut
$IPT -F
$IPT -X
$IPT -Z

$IPT -t filter -P INPUT DROP
$IPT -t filter -P FORWARD DROP
$IPT -t filter -P OUTPUT DROP

#on autorise le trafic et le forwarding sur la machine locale

$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A FORWARD -i lo -j ACCEPT
$IPT -A FORWARD -o lo -j ACCEPT

$IPT -A INPUT -i $IF_LAN -j ACCEPT
$IPT -A OUTPUT -o $IF_LAN -j ACCEPT
$IPT -A FORWARD -i $IF_LAN -j ACCEPT
$IPT -A FORWARD -o $IF_LAN -j ACCEPT

$IPT -A INPUT -i $IF_WIFI -j ACCEPT
$IPT -A OUTPUT -o $IF_WIFI -j ACCEPT
$IPT -A FORWARD -i $IF_WIFI -j ACCEPT
$IPT -A FORWARD -o $IF_WIFI -j ACCEPT

##################### PARTAGE DE CONNEXION ############################

#partage reseau local
$IPT -A FORWARD -i $IF_LAN -o $IF_NET -s $LAN_IP -m state $NER -j ACCEPT
$IPT -A FORWARD -i $IF_NET -o $IF_LAN -d $LAN_IP -m state $ER -j ACCEPT
$IPT -t nat -A POSTROUTING -o $IF_NET -s $LAN_IP -j MASQUERADE

$IPT -A FORWARD -i $IF_WIFI -o $IF_NET -s $WIFI_IP -m state $NER -j ACCEPT
$IPT -A FORWARD -i $IF_NET -o $IF_WIFI -d $WIFI_IP -m state $ER -j ACCEPT
$IPT -t nat -A POSTROUTING -o $IF_NET -s $WIFI_IP -j MASQUERADE

###################### DROP SALETES ##################################

#drop des attaques de vers, messenger spams et autres pour pas pourrir les logs
DROP_PORTS="80 135 137 139 445 1433 1434 1025:1032 65535"
for port in $DROP_PORTS; do
$IPT -A INPUT -p tcp --dport $port -j DROP
$IPT -A INPUT -p udp --dport $port -j DROP
done

#drop des paquets avec un ttl < 5
$IPT -A INPUT -i $IF_NET -m ttl --ttl-lt 5 -j DROP

##################### REGLES CLIENTS ###############################

#on ouvre tout en sortie

$IPT -A OUTPUT -o $IF_NET -p tcp -m state $NER -j ACCEPT
$IPT -A OUTPUT -o $IF_NET -p udp -m state $NER -j ACCEPT

# 1863 => MSN
# 6891 => MSN file transfer
# 5050 => Yahoo
# 5190 => ICQ
TCP_PORTS="ftp ssh smtp domain nicname www pop3 ntp https rsync imaps 1863 5050 5190 6891 6667"

for port in $TCP_PORTS; do
$IPT -A INPUT -i $IF_NET -p tcp --sport $port -m state $ER -j ACCEPT
done

UDP_PORTS="domain ntp"

for port in $UDP_PORTS; do
$IPT -A INPUT -i $IF_NET -p udp --sport $port -m state $ER -j ACCEPT
done

###################### SERVEUR SSH ######################################

#on accepte les connexions des IP de confiance
$IPT -A INPUT -i $IF_NET -s $TRUSTED -p tcp --dport ssh -m state $NE -j ACCEPT

#au bout de 5 essais rates en une minute, on bloque les futures tentatives
$IPT -A INPUT -i $IF_NET -p tcp --dport ssh -m recent --update --seconds 60 --hitcount 5 --name SSH -j LOG --log-prefix "SSH brute-force"
$IPT -A INPUT -i $IF_NET -p tcp --dport ssh -m recent --update --seconds 60 --hitcount 5 --name SSH -j DROP
$IPT -A INPUT -i $IF_NET -p tcp --dport ssh -m recent --set --name SSH
$IPT -A INPUT -i $IF_NET -p tcp --dport ssh -m state $NE -j ACCEPT

####################### PING ###########################################

#on bloque les pings entrants
$IPT -A OUTPUT -o $IF_NET -p ICMP --icmp-type echo-reply -j ACCEPT
$IPT -A OUTPUT -o $IF_NET -p ICMP --icmp-type echo-request -j ACCEPT
$IPT -A OUTPUT -o $IF_NET -p ICMP --icmp-type destination-unreachable -j ACCEPT
$IPT -A INPUT -i $IF_NET -p ICMP --icmp-type echo-reply -j ACCEPT
$IPT -A INPUT -i $IF_NET -p ICMP --icmp-type destination-unreachable -j ACCEPT

##################### LOGS ############################

#règle de log de tous les paquets rejetés
$IPT -N OUT_DROP
$IPT -A OUT_DROP -j LOG --log-prefix "DROP-OUT "
$IPT -A OUT_DROP -j DROP

$IPT -N IN_DROP
$IPT -A IN_DROP -j LOG --log-prefix "DROP-IN "
$IPT -A IN_DROP -j DROP

#SI le paquet ne matche aucune des regles precedentes, on loggue et on drop

$IPT -A INPUT -j IN_DROP
$IPT -A OUTPUT -j OUT_DROP

Message édité par P-Y le 20-06-2006 à 22:28:50

[url=http://www.mozilla-europe.

peyo22

kill da sms :o
Profil : Dinosaure

bon, pour avoir un poil plus de securite quand on quitte un tty et pas laisser les dernieres commandes visibles :
.bash_logout

Citation :

peyo@KL:~$ cat .bash_logout && echo EOF
#------------------------------------------------------------------------------
# When leaving the console clear the screen to increase privacy.
# Also clear the scroll-back buffer by switching to tty63 and back.
#------------------------------------------------------------------------------
case "$(tty)" in
/dev/tty[0-9])
t=$(v=`tty` ; echo ${v##*ty})
clear
chvt 63; chvt "$t"
;;

/dev/tty[0-9][0-9])
t=$(v=`tty` ; echo ${v##*ty})
clear
chvt 63; chvt "$t"
;;

*)
;;
esac
EOF

(Script trouve sur le blog d'un certain Hermann... ca devrait dire quelque chose pour les plus paranos d'entre nous )

et mon .bashrc basic de chez basic:

Citation :

peyo@KL:~$ cat .bashrc && echo EOF
export PS1='\u@\h:\w\$ '
alias ls='ls --color=auto'
alias l="ls -lh"
alias la="ls -lha"
alias emacs="emacs -nw"
alias clean="rm -f *~ ; rm -f \#*" #ici, on supprime tous les fichiers se terminant par ~ et tous les fichiers commencant par # (les *scratch* du cher emacs)

if [ `id -u` -eq 0 ]; then
PS1='\[\033[0;31m\]\u@\h:\w \$ \[\033[0;37m\] '
else
PS1='\u@\h:\w \$ '
fi
export PS1
EOF

Ici, mon prompt en root apparait en rouge, histoire de pas 'oublier' :ddr:
tres pratique cependant

et enfin, le script de demarrage de fluxbox :

Citation :

peyo@KL:~ $ cat .fluxbox/startup && echo EOF
# fluxbox startup-script:
#

fbsetbg -l
xset -b
xset r rate 195 35
root-tail /var/log/messages --justify -g 1200x190+10+0 --minspace --update -f --reload 15
dclock -date '%A, %B %dth %Y' -miltime &
fbpager &
wmpiki &
wmmisc &
kopete &
xmodmap -e "remove Lock = Caps_Lock"
# And last but not least we start fluxbox.
# Because it is the last app you have to run it with ''exec'' before it.
exec /usr/X11R6/bin/fluxbox
EOF

Message édité par peyo22 le 21-01-2007 à 14:14:35

---------------
"Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root."
Installer et configurer son IPCop

peyo22

kill da sms :o
Profil : Dinosaure

bon, c'est un peu plus qu'un script...
en fait, un pote avait besoin d'executer un script ligne a ligne pour du debug...

donc ai code vite fait mal fait un tit quelquechose qui desormais est dans mon /bin car c'est vraiment un truc qui manque je trouve
source : http://peyo22rmgt.free.fr/step.tar.bz2
make et en avant
(code en 5 minutes, et ya un bug si on ecrit de la merde au lieu de faire Entree je corrige ca quand j'ai le temps)

Message édité par peyo22 le 13-03-2007 à 00:46:26

---------------
"Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root."
Installer et configurer son IPCop