Catégorie : Systèmes
23 mai 2019 /

Dossier partagé dans KVM

Création d’un partage entre un hyperviseur KVM et une de ses machines virtuelles

1. Activation de samba

systemctl enable smb nmb
systemctl start smb nmb
2. Identifier le bridge libvirt
ip a show dev virbr0
3. Modifier l’adresse du réseau default (virbr0)
virsh net-edit default
4. Création du répertoire partagé et du compte utilisateur Samba
mkdir /partage_vm
useradd -m -d /partage_vm partage
chown -R partage /partage_vm
chmod g+w /partage_vm
smbpasswd -a partage
5. Configuration dans /etc/samba/smb.conf
[global]
        workgroup = WorkGroup
        netbios name = Host
        server string = serveur %h (Samba %partagevm)
        # On souhaite n’autoriser l’accès que via certaines interfaces réseau
        bind interfaces only = Yes
        interfaces = 127.0.0.1, 192.168.122.1
        log file = /var/log/samba/log.%m
        max log size = 100

[partage_vm]
        path = /partage_vm/
        public = no
        browsable = yes
        valid users = partage
        guest ok = no
        writable = yes
        printable = no
        hide files = /lost+found/
        hide unreadable = yes
        # on force les permissions
        create mask = 777
        force create mode = 777
        security mask = 777
        force security mode = 777
6. Redémarrage Samba et ouverture firewall
systemctl restart nmb.service smb.service 
firewall-cmd --add-service=samba --permanent --add-source=192.168.122.1/24
firewall-cmd --reload
7. Test du partage depuis l’hyperviseur
smbclient //192.168.122.1/partage_vm -U partage
8. Correction SELinux pour un dossier spécifique
semanage fcontext -a -t samba_share_t '/partage_vm(/.*)?'
restorecon -R /partage_vm
9. Autoriser Samba dans /home avec SELinux
setsebool -P samba_enable_home_dirs on
10. Vérification du contexte SELinux
ls -Z /partage_vm
-rw-rw-r--. partage partage unconfined_u:object_r:samba_share_t:s0 truc.txt

Sur la VM, le dossier est accessible à l’adresse \\ip_de_virbr0\partage_vm

 
28 mars 2019 /

Désactiver IPV6 sur Ubuntu

Tout d’abord, assurez-vous que tous vos paquets système sont à jour en exécutant les commandes apt-get suivantes dans le terminal

1. Mise à jour du système
sudo apt update
sudo apt upgrade

On va désactiver l’IPv6 via sysctl

2. Éditer le fichier sysctl.conf
vi /etc/sysctl.conf

On ajoute les lignes suivantes à la fin du fichier

3. Lignes à ajouter à la fin de /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.<nom_de_linterface>.disable_ipv6 = 1
(Remplace <nom_de_linterface> par le nom réel de ton interface réseau, ex. eth0, enp0s3, etc. Tu peux le trouver avec ip a.)

Pour que les modifications soient prises en compte

4. Appliquer les modifications sysctl immédiatement
sysctl -p

On peut également le désactiver via GRUG

5. Éditer le fichier de configuration GRUB
vi /etc/default/grub

On modifie les paramètres  « GRUB_CMDLINE_LINUX » et « GRUB_CMDLINE_LINUX_DEFAULT » pour ajouter « ipv6.disable = 1 »

6. Modifier (ou ajouter) ces lignes dans /etc/default/grub
GRUB_CMDLINE_LINUX="ipv6.disable=1"
GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1"
(Note : si d’autres paramètres existent déjà, ajoute simplement ipv6.disable=1 à la fin de la chaîne entre les guillemets.)

On met à jour la configuration de GRUB et on redémarre

7. Mettre à jour GRUB et redémarrer
update-grub
systemctl reboot
9 janvier 2019 /

Scan rapide de tous les ports

Scan rapide des ports 0 à 65535
 nmap -p0-65535 192.168.0.14 -T5
Note importante : Scanner tous les 65 536 ports avec -T5 est extrêmement rapide sur un LAN Gigabit (quelques secondes à quelques minutes selon la réactivité de la cible), mais :

  • Ça génère beaucoup de trafic.
  • Ça peut déclencher des alertes sur un IDS/IPS ou un firewall.
  • Sur un réseau plus lent ou via Internet, ça peut prendre des heures et être considéré comme intrusif.

Pour un scan complet plus raisonnable, on utilise souvent :

nmap -p- 192.168.0.14 -T4
7 janvier 2019 /

Configuration de htop

Petit mémo pour personnaliser htop

1. On commence par vider le fichier de configuration de htop
> ~/.config/htop/htoprc
2. Puis on édite le fichier pour y ajouter le texte ci-dessous
vi ~/.config/htop/htoprc

# Beware! This file is rewritten by htop when settings are changed in the interface.
# The parser is also very primitive, and not human-friendly.
fields=0 48 2 46 47 49 1
sort_key=47
sort_direction=1
hide_threads=0
hide_kernel_threads=1
hide_userland_threads=1
shadow_other_users=1
show_thread_names=1
show_program_path=1
highlight_base_name=1
highlight_megabytes=1
highlight_threads=1
tree_view=1
header_margin=1
detailed_cpu_time=0
cpu_count_from_zero=0
update_process_names=0
account_guest_in_cpu_meter=0
color_scheme=5
delay=15
left_meters=LeftCPUs2 Memory CPU
left_meter_modes=1 1 3
right_meters=RightCPUs2 Tasks CPU
right_meter_modes=1 2 4

Explication des options principales

  • fields=0 48 2 46 47 49 1 : colonnes affichées (User, Nice, Priority, Processor, %CPU, %MEM, Command, etc.). L’ordre est personnalisé.
  • sort_key=47 + sort_direction=1 : tri par défaut sur la colonne %CPU, en ordre décroissant.
  • hide_kernel_threads=1 et hide_userland_threads=1 : masque les threads kernel et userland pour une vue plus propre (seuls les processus principaux visibles).
  • hide_threads=0 : permet quand même d’afficher les threads avec la touche t si besoin.
  • shadow_other_users=1 : atténue (gris) les processus des autres utilisateurs.
  • show_program_path=1 : affiche le chemin complet du programme au lieu du nom seul.
  • highlight_base_name=1 : met en évidence le nom de l’exécutable dans la colonne Command.
  • tree_view=1 : affiche les processus en arbre (parent/enfant) par défaut (touche F5 pour basculer).
  • header_margin=1 : ajoute un espace sous l’en-tête (plus aéré).
  • color_scheme=5 : thème de couleurs « Monokai » (très populaire, fond noir, couleurs vives).
  • delay=15 : rafraîchissement toutes les 1,5 secondes (valeur par défaut).
  • Meters gauche : CPU par cœur (barres séparées), Mémoire, CPU global (pourcentage).
  • Meters droite : CPU par cœur (barres séparées), Tâches (total, running, etc.), CPU global (graphique).
27 décembre 2018 /

Modifier le volume

1. Couper le son
pactl set-sink-mute 0 true
2. Activer le son
pactl set-sink-mute 0 false
3. Augmenter le son de 10 %
pactl set-sink-volume 0 +10%
4. Réduire le son de 10 %
pactl set-sink-volume 0 -10%
5. Mettre le son à 50 %
pactl set-sink-volume 0 50%
Le 0 correspond à l’ID du sink (sortie audio) par défaut.
Pour connaître l’ID exact ou le nom de ton sink (utile si tu as plusieurs cartes ou sorties HDMI, Bluetooth, etc.),tu peux toutes les lister avec la commande suivante:
pactl list short sinks
Cela affiche une liste courte et claire:
 
0   alsa_output.pci-0000_00_1f.3.analog-stereo   module-alsa-card.c   s16le 2ch 44100Hz   RUNNING
Tu peux alors remplacer 0 par le numéro ou le nom complet :
pactl set-sink-volume alsa_output.pci-0000_00_1f.3.analog-stereo +10%