Aller à la recherche

Administration Linux

Fil des billets

dimanche 18 mars 2018 00:45

Une petite optimisation pour Shorewall

Le pare-feu Linux (Netfilter) réalise un suivi des connexions, qui permet d'identifier les paquets erronés, les débuts de connexion et les connexions déjà connues. Cela lui permet de réaliser un blocage plus intelligent s'appuyant sur l'état des connexions. Ce suivi des connexions s'applique à toutes les interfaces, y compris à la boucle locale (interface lo).

Bon, soyons honnête, le suivi des connexions de la boucle locale n'a pas vraiment de sens, à moins de souffrir de paranoïa à un stade avancé...

Lire la suite...

mardi 12 septembre 2017 22:13

Valider un site web

Voilà. Votre site web tout neuf est enfin prêt. Tout est en place. Sur votre navigateur, tout s'affiche bien.

Mais est-il bien paramétré et présente-t-il un bon niveau de sécurité ?

Pour répondre à ces différentes questions, un certain nombre d'outils en ligne permettent d'auditer votre système à distance pour savoir où vous en êtes.

Lire la suite...

dimanche 11 octobre 2015 20:45

Linux et le cas étrange des trous noirs TCP/IP

Sur Internet, certains sites peuvent être mystérieusement inaccessibles. Quelle est la cause de ces étranges trous noirs ?

Lire la suite...

lundi 28 juillet 2014 19:46

Conversion des fins de lignes entre Unix et Windows

C'est la méthode la plus simple que j'aie trouvée. Elle nécessite de disposer d'un awk autorisant l'emploi d'expressions rationnelles comme séparateur d'enregistrements (RS). De plus, elle marche sur des fichiers comportant à la fois des fins de lignes Unix et DOS, sans ajouter de lignes blanches parasites.

Lire la suite...

Modifier le navigateur par défaut sous Xubuntu (et tous les dérivés de Debian)

Sous Xubuntu, lorsque plusieurs choix existent pour la même commande, le logiciel utilisé par défaut sur la machine sera défini au travers du mécanisme des alternatives.

Il s'agit d'un mécanisme système de bas niveau. Les environnements de bureau comme XFCE ont leur propre mécanisme de sélection, mais qui ne couvre pas tous les cas.

Lire la suite...

jeudi 14 février 2013 01:27

Gérer un wiki MoinMoin 1.9 sous Linux

Vous venez d'installer un wiki MoinMoin. Vous croyez en avoir fini. Et bien non, détrompez-vous, il vous reste beaucoup de choses à faire... Petit inventaire :

Lire la suite...

lundi 8 août 2011 22:32

De l'art de reconstruire les mirroirs...

Ça y est, c'est fait, l'un des disques qui composait votre belle partition en RAID 1 vient de tomber.

Bon, ça devait bien arriver un jour, mais maintenant, on fait quoi ?

Pour l'exemple, je supposerai que vous disposez de deux partitions RAID 1 (md0 et md1), construite à partir des partitions 1 et 2 des deux premiers disques (sda1 et sdb1 pour md0, sda2 et sdb2 pour md1).

Lire la suite...

mardi 5 juillet 2011 23:55

De l'art de surveiller les scripts...

Écrire un script, c'est bien, mais, si le script est lancé automatiquement, il est judicieux de disposer d'un journal permettant de s'assurer de son bon fonctionnement[1]...

J'ai mis en place il y a peu un script chargé d'apprendre à spamassassin à reconnaître des messages indésirables. Ce script lance la commande sa-learn, et pour savoir s'il fonctionne bien, je veux savoir ce qu'a affiché sa-learn.

Note

[1] Les programmes informatiques sont comme ça, si personne ne les surveille, ils font n'importe quoi.

Lire la suite...

dimanche 22 mai 2011 00:19

Un écureuil, un éléphant et un peu de sel

Le module change_sqlpass de Squirrelmail permet de modifier un mot de passe conservé dans une base PostgreSQL.

Lors du paramétrage de ce module, il faut avoir la réponse à une question très technique, qui risque de vous laisser pantois : comment déterminer de grain de sel (salt en anglais) utilisé dans vos mots de passe.

Lire la suite...

vendredi 20 mai 2011 23:07

Des noisettes pour Squirrelmail

J'utilise pour gérer mon courrier un client de messagerie web, Squirrelmail. Celui-ci dispose d'un module d'extension, change_sqlpass qui permet de changer en ligne son mot de passe, si celui-ci est enregistré dans une base de données.

Le module annonce fièrement que ça dernière version est compatible avec PostgreSQL, qui est la base de données que j'utilise.

Génial, exactement ce que je cherchais !

Aussitôt dit, aussitôt fait, je vais chercher le module et je l'installe...

Installation... Relance... Essai...

Et là, déception, ça ne marche pas.

Petit tour du code, et là quelques surprises :

Lire la suite...

mardi 12 avril 2011 23:57

Jamais content

postfix/smtpd: sql_select option missing
postfix/smtpd: auxpropfunc error no mechanism available
postfix/smtpd: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
postfix/smtpd: sql_select option missing
postfix/smtpd: auxpropfunc error no mechanism available
postfix/smtpd: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql

Depuis peu, un message intriguant vient polluer les journaux systèmes de mon mini-serveur.

Lire la suite...

Page top