Catégorie : Mémo
17 janvier 2019 /

Formatage du texte dans bash

Formatage du texte

1. Mettre le texte en gras

echo -e "\e[1mTEXTE EN GRAS\e[0m"

2. Mettre le texte en souligné

echo -e "\e[4mTEXTE SOULIGNÉ\e[0m"
3. Mettre le texte en clignotant
echo -e "\e[5mTEXTE CLIGNOTANT\e[0m"
4. Pour inverser la couleur du texte (fond devient texte, texte devient fond)
echo -e "\e[7mTEXTE AVEC INVERSION DES COULEURS\e[0m"
5. Pour masquer le texte (texte invisible, mais sélectionnable/copiable)
echo -e "\e[8mTEXTE MASQUÉ\e[0m"

Formatage de la couleur

Couleur par défaut
echo -e "\e[39mdéfaut"
Texte en noir
echo -e "\e[30mNoir"
Texte en rouge
echo -e "\e[31mRouge"
Texte en rouge clair
echo -e "\e[91mRouge clair"
Texte en vert
echo -e "\e[32mVert"
Texte en vert clair
echo -e "\e[92mVert clair"
Texte en jaune
echo -e "\e[33mJaune"
Texte en jaune clair
echo -e "\e[93mJaune clair"
Texte en bleu
echo -e "\e[34mBleu"
Texte en bleu clair
echo -e "\e[94mBleu clair"
Texte en mauve
echo -e "\e[35mMauve"
Texte en mauve clair
echo -e "\e[95mMauve clair"
Texte en cyan
echo -e "\e[36mCyan"
Texte en cyan clair
echo -e "\e[96mCyan clair"

Texte en gris

echo -e "\e[2mGris"

Texte en gris clair

echo -e "\e[37mGris clair"

Texte en gris foncé

echo -e "\e[90mGris foncé"

Texte en blanc

echo -e "\e[97mBlanc"
7 janvier 2019 /

Configuration de htop

Petit mémo pour personnaliser htop

1. On commence par vider le fichier de configuration de htop
> ~/.config/htop/htoprc
2. Puis on édite le fichier pour y ajouter le texte ci-dessous
vi ~/.config/htop/htoprc

# Beware! This file is rewritten by htop when settings are changed in the interface.
# The parser is also very primitive, and not human-friendly.
fields=0 48 2 46 47 49 1
sort_key=47
sort_direction=1
hide_threads=0
hide_kernel_threads=1
hide_userland_threads=1
shadow_other_users=1
show_thread_names=1
show_program_path=1
highlight_base_name=1
highlight_megabytes=1
highlight_threads=1
tree_view=1
header_margin=1
detailed_cpu_time=0
cpu_count_from_zero=0
update_process_names=0
account_guest_in_cpu_meter=0
color_scheme=5
delay=15
left_meters=LeftCPUs2 Memory CPU
left_meter_modes=1 1 3
right_meters=RightCPUs2 Tasks CPU
right_meter_modes=1 2 4

Explication des options principales

  • fields=0 48 2 46 47 49 1 : colonnes affichées (User, Nice, Priority, Processor, %CPU, %MEM, Command, etc.). L’ordre est personnalisé.
  • sort_key=47 + sort_direction=1 : tri par défaut sur la colonne %CPU, en ordre décroissant.
  • hide_kernel_threads=1 et hide_userland_threads=1 : masque les threads kernel et userland pour une vue plus propre (seuls les processus principaux visibles).
  • hide_threads=0 : permet quand même d’afficher les threads avec la touche t si besoin.
  • shadow_other_users=1 : atténue (gris) les processus des autres utilisateurs.
  • show_program_path=1 : affiche le chemin complet du programme au lieu du nom seul.
  • highlight_base_name=1 : met en évidence le nom de l’exécutable dans la colonne Command.
  • tree_view=1 : affiche les processus en arbre (parent/enfant) par défaut (touche F5 pour basculer).
  • header_margin=1 : ajoute un espace sous l’en-tête (plus aéré).
  • color_scheme=5 : thème de couleurs « Monokai » (très populaire, fond noir, couleurs vives).
  • delay=15 : rafraîchissement toutes les 1,5 secondes (valeur par défaut).
  • Meters gauche : CPU par cœur (barres séparées), Mémoire, CPU global (pourcentage).
  • Meters droite : CPU par cœur (barres séparées), Tâches (total, running, etc.), CPU global (graphique).
28 septembre 2018 /

Modifier un Swap LVM

Augmentation d’un Swap LVM

Désactiver le swap
swapoff -v /dev/mapper/STARMATE--vg-swap
Augmenter la taille du volume logique (exemple : +15 Go)
lvm lvresize /dev/mapper/STARMATE--vg-swap -L +15G
(Tu peux adapter la taille : +10G, +20G, etc., selon l’espace libre dans ton VG.)
Reformater le swap
mkswap /dev/mapper/STARMATE--vg-swap
Réactiver tous les swaps
swapon -va
Vérifier la nouvelle taille
cat /proc/swaps
free -h

Réduction d’un Swap LVM

Désactiver le swap
swapoff -v /dev/mapper/STARMATE--vg-swap
Réduire la taille du volume logique (exemple : -15 Go)
lvm lvreduce /dev/mapper/STARMATE--vg-swap -L -15G
Attention importante : la réduction est dangereuse si tu réduis trop. LVM te demandera une confirmation. Vérifie toujours l’espace utilisé avec swapon –show avant.
Reformater le swap
mkswap /dev/mapper/STARMATE--vg-swap
Réactiver tous les swaps
swapon -va
Vérifier la nouvelle taille
cat /proc/swaps
free -h

 

 
19 août 2018 /

Mot de passe sur Grub

Pour sécuriser l’accès à l’édition du Grub et le démarrage de la distribution GNU/linux, nous allons voir comment paramétrer Grub pour qu’un login et un mot de passe soit systématiquement demandé au démarrage.

1. Création d’un mot de passe chiffré
grub-mkpasswd-pbkdf2

Cette commande te demande interactivement un mot de passe, puis génère un hachage PBKDF2 très sécurisé (bien plus résistant que l’ancien MD5):

Le hachage PBKDF2 du mot de passe est grub.pbkdf2.sha512.10000.3B267CE5F2E6451530863695C434B6388DE36E5FBDB7619F21A956F4ED98D907A082306EDC6FD56CF7B879BBA86BE03F141723579ABC9F4D3CF2C39265D1B81A.757509B33EC2C5F693C674FB9420360597B2736730CE9EE008A71BABC32A920950DA15A27C2FE96E1F950CC65E7A75B2636F92059F70EA5F0ADB4FBB15935AC8

Copie uniquement la partie après grub.pbkdf2.sha512. (tout le long string hexadécimal).
2. Édition du fichier de configuration GRUB
sudo vi /etc/grub.d/00_header

On ajoute à la fin du fichier ces 4 lignes, en déclarant le login que l’on souhaite ainsi que le hachage généré au début:

set superusers="starmate"
password_pbkdf2 starmate grub.pbkdf2.sha512.10000.3B267CE5F2E6451530863695C434B6388DE36E5FBDB7619F21A956F4ED98D907A082306EDC6FD56CF7B879BBA86BE03F141723579ABC9F4D3CF2C39265D1B81A.757509B33EC2C5F693C674FB9420360597B2736730CE9EE008A71BABC32A920950DA15A27C2FE96E1F950CC65E7A75B2636F92059F70EA5F0ADB4FBB15935AC8

Notes importantes :

  • set superusers= »starmate » : définit l’utilisateur autorisé à accéder au menu GRUB complet et aux commandes d’édition.
  • password_pbkdf2 starmate <hachage> : associe le hachage au superuser.
  • Tu peux avoir plusieurs superusers : set superusers= »starmate,autreuser ».
3. Reconstruction du fichier GRUB
sudo update-grub

Il n’y a plus qu’a redémarrer (attention, votre clavier sera probablement en QWERTY lors de la demande du mot de passe)!

Pense à noter ton mot de passe en disposition QWERTY (ex. si ton mot de passe contient « a », c’est la touche « q » physique).
11 août 2018 /

Retirer une ip de fail2ban

1. Lister les règles iptables avec numéros de ligne
iptables -L -n --line-numbers

Explication :

  • -L : liste les règles.
  • -n : affiche les IP en numérique (pas de résolution DNS, plus rapide).
  • –line-numbers : ajoute le numéro de chaque règle (indispensable pour la suppression).

Tu cherches la chaîne utilisée par Fail2Ban (ex. f2b-sshd, f2b-sshd-ddos, f2b-recidive, etc.) et tu repères le numéro de ligne correspondant à l’IP que tu veux libérer.

2. Supprimer la règle qui bloque l’IP (exemple avec la règle n°1)
iptables -D f2b-sshd-ddos 1
Attention : après un redémarrage de Fail2Ban ou un nouveau ban, les règles iptables sont régénérées, donc la suppression manuelle est temporaire.
Au lieu de manipuler directement iptables, on peut utiliser la commande officielle :
Lister les jails
fail2ban-client status
Status
|- Number of jail:      5
`- Jail list:           sshd, apache-auth, apache-badbots, postfix, dovecot
Les noms des jails sont ceux listés après Jail list: (ici : sshd, apache-auth, apache-badbots, postfix, dovecot).Le plus courant est sshd (pour les tentatives de connexion SSH bruteforce).
Comment voir le détail d’une jail spécifique (et vérifier quelle IP est bloquée), ici sshd:
fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     42
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 3
   |- Total banned:     12
   `- Banned IP list:   203.0.113.42 198.51.100.23 192.168.1.100
Tu vois directement les IP actuellement bannies par cette jail.
Pour débloquer une IP (récapitulatif) une fois que tu as le nom du jail (ex. sshd) et l’IP (ex. 203.0.113.42) :
fail2ban-client set sshd unbanip 203.0.113.42
Avec ça, tu peux gérer Fail2Ban proprement sans toucher à iptables manuellement.