Auteur : starmate

8 octobre 2018 /

Pour cela, il nous suffit de créer le fichier contenant le script de la sonde:

vi /usr/lib/nagios/plugins/check_test

Et de mettre cela dedans:

Modèle de service
#!/bin/sh

    ##################################################################
    # Creation: Romain J.
    # Derniere Modification:
    # 
    ##################################################################

    STATE_OK=0
    STATE_WARNING=1
    STATE_CRITICAL=2
    STATE_UNKNOWN=3
    STATE_DEPENDENT=4

    ls -al fichier
    STATE=$?
    if [ "$STATE" = "$STATE_OK" ]
    then
    echo "Fichier OK"
    exit 0
    else
    echo "Fichier pas Ok"
    exit $STATE_CRITICAL
    fi

 

28 septembre 2018 /

Augmentation d’un Swap LVM

On commence par desactiver le Swap pour le volume LVM concerné
swapoff -v /dev/mapper/STARMATE--vg-swap
On augmente la taille de volume logique
lvm lvresize /dev/mapper/STARMATE--vg-swap -L +15G
On formate
mkswap /dev/mapper/STARMATE--vg-swap
Puis on réactive notre Swap
swapon -va
On peut vérifier la taille de notre Swap avec ces deux commandes
cat /proc/swaps
free -h

Réduction d’un Swap LVM

On commence par desactiver le Swap pour le volume LVM concerné
swapoff -v /dev/mapper/STARMATE--vg-swap
On réduit la taille de volume logique
lvm lvreduce /dev/mapper/STARMATE--vg-swap -L -15G
On formate
mkswap /dev/mapper/STARMATE--vg-swap
Puis on réactive notre Swap
swapon -va
On peut vérifier la taille de notre Swap avec ces deux commandes
cat /proc/swaps
free -h

 

19 août 2018 /

Pour sécuriser l’accès à l’édition du Grub et le démarrage de la distribution GNU/linux, nous allons voir comment paramétrer Grub pour qu’un login et un mot de passe soit systématiquement demandé au démarrage.

Création d’un mot de passe chiffré
grub-mkpasswd-pbkdf2

Après vous avoir demandé un mot de passe, il vous retournera son hachage:

Le hachage PBKDF2 du mot de passe est grub.pbkdf2.sha512.10000.3B267CE5F2E6451530863695C434B6388DE36E5FBDB7619F21A956F4ED98D907A082306EDC6FD56CF7B879BBA86BE03F141723579ABC9F4D3CF2C39265D1B81A.757509B33EC2C5F693C674FB9420360597B2736730CE9EE008A71BABC32A920950DA15A27C2FE96E1F950CC65E7A75B2636F92059F70EA5F0ADB4FBB15935AC8

Édition du fichier /etc/grub.d/00_header
sudo vi /etc/grub.d/00_header

On ajoute à la fin du fichier ces 4 lignes, en déclarant le login que l’on souhaite ainsi que le hachage généré au début:

cat << EOF
set superusers="starmate"
password_pbkdf2 starmate grub.pbkdf2.sha512.10000.3B267C5F2C39265D1B81A57509B33EC2C5F...
EOF

Recontruction du grub.cfg
sudo update-grub

Il n’y a plus qu’a redémarrer (attention, votre clavier sera probablement en QWERTY lors de la demande du mot de passe)!

11 août 2018 /
On commence par lister règles
iptables -L -n --line-numbers
Ici on supprime la règle n°1 de la CHAIN f2b-sshd-ddos qui bloque l'ip
iptables -D f2b-sshd-ddos 1
11 août 2018 /
Ici avec l'IP de Google sur le port 443
timeout 1 bash -c '</dev/tcp/216.58.207.46/443 && echo Le port est ouvert || echo Le port est fermé' || echo Timeout
Dans le meme genre
curl telnet://192.168..0.50:22
Ou encore
curl -s 192.168.0.50:22 >/dev/null && echo Le port est ouvert || echo Le port est fermé