Le blog de TheCyberSeb

Aller au contenu | Aller au menu | Aller à la recherche

Mes notes

Documentations, notes, tutoriels, tout cela est à votre disposition.

Fil des billets - Fil des commentaires

samedi 22 mars 2014

Installation et configuration de Logwatch

Logwatch : où comment je surveille les logs ?

Vous avez un serveur linux, problème, vous n'avez pas le temps de faire le tour de ses logs.

A ce là, une réponse : Logwatch

Ce logiciel permet d'analyser les différents logs d'un linux et de générer un rapport détaillé.

Voici une petite procédure pour l'installer sur votre système :

aptitude install logwatch

Puis on copie le fichier de config' :

sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

Ensuite, on édite le fichier de configuration :

sudo nano /etc/logwatch/conf/logwatch.conf

Au niveau config voici ce que l'on peut faire :

LogDir = /var/log
TmpDir = /var/cache/logwatch
Output = mail
Format = html
Encode = none
MailTo = le1eremail@mondomaine.fr eventuellement2email@mondomaine.fr
MailFrom = Logwatch@mondomaine.fr
Filename = /tmp/logwatch
Archives = Yes
Range = all
Detail = Med
Service = All
Service = "-zz-network"
Service = "-zz-sys"
Service = "-eximstats"

On enregistre les modifications.

Ensuite, on lance la commande :

sudo logwatch

Ceci va lancer le programme logwatch puis envoyer le rapport version html vers la boite e-mail défini.

Voici un exemple de rapport HTML :

logwatch_rapport_html.png

Et vous, vous utilisez quel logiciel pour analyser vos logs ?

mardi 25 juin 2013

Tutoriel : installation et configuration de FileZilla Server

Voici la mise à jour d'un document que j'avais rédigé en 2005, il a pour sujet l'installation et la configuration du serveur FTP FileZilla Server sur un système d'exploitation Windows 7.

Il explique la mise en place d'un serveur FTP ainsi que sa configuration.

Site officiel FileZilla Server

Le document PDF est disponible à l'url suivante :

Installation et configuration de FileZilla Server sur Windows 7

mercredi 8 juin 2011

Mise à jour firmware SD25 pour le disque dur Seagate Momentus XT

Depuis quelques semaines est proposé en téléchargement une mise à jour du firmware pour le disque dur Seagate modèle Momentus XT. La mise à jour porte le numéro SD25, ce dernier résolve des bogues qui avait été évoquer par des utilisateurs de la planète Mac OS.

site_seagate_dl_firmware.jpg

Tout d'abord, il faut télécharger l'utilitaire Drive detect qui est proposé sur la page du site officiel :

utilitaire_seagate_maj_firmware.jpg

Dans le cas présent, il s’agit d’un ST95005620AS avec la version du firmware SD24. Ce dernier va pouvoir être mise à jour avec celle proposée sur le site Seagate : SD25.

ATTENTION : avant toute installation de mise à jour du firmware de disque dur, il est vivement conseiller de faire des sauvegardes de vos données. Ceci dit et fait, nous pouvons passer à l’installation de la mise à jour du firmware SD25 sur le disque dur Seagate Momentus XT.

Après avoir téléchargé le programme de la mise à jour disponible sur le site officiel, on exécute ce dernier. Si vous utilisez un autre système d'exploitation, vous pouvez télécharger l'image ISO.

Capture Seagate Firmware Update : on sélectionne la langue qui sera utilisé par l’application.

seagate_firmware_update_step_1.jpg

Capture Seagate Firmware Update : Avertissement concernant l’installation de la mise à jour et le contrat d’utilisation du logiciel (il faut accepter pour continuer).

seagate_firmware_update_step_2.jpg

seagate_firmware_update_step_3.jpg

Capture Seagate Firmware Update : La procédure va commencer, là, il est préférable de ne rien faire. Une fois la mise à jour terminée, le pc redémarre.

seagate_firmware_update_step_4.jpg

Après que le PC est redémarré, la mise à jour du firmware se poursuit (désolé pour la piètre qualité des captures d’écran fait avec l’APN de mon téléphone).

seagate_apres_redemarrage_du_pc.png

Le firmware du disque dur ayant été mise à jour, le système d’exploitation redémarre, pour vérifier que ce dernier est bien à jour, on lance l’application Drive Detect utilisé précédemment.

seagate_drive_utility_after_update.jpg

Comme indiqué sur l’écran ci-dessus, le disque dur a bien été mise à jour.

Un test du disque dur avant et après mise à jour du firmware SD25.

hdtach_test_firmware_sd24_32mo.jpg

hdtach_test_firmware_sd25_32mo.jpg

vendredi 10 septembre 2010

Remote desktop et Kaspersky Internet Security 2011

Si vous souhaitez utiliser la fonction Remote Desktop (Bureau à Distance depuis internet ou le lan) de Windows et si vous utilisez Kaspersky Internet Security 2011 (KIS pour les intimes), il faut configurer ce dernier pour laisser passer le protocole RDP.

On procédera comme suit :

Etape 1 : On clique sur le bouton Configuration

RDP & KIS 2011 Step 1

Etape 2 : On clique sur la rubrique Pare-feu puis le bouton Configuration

RDP & KIS 2011 Step 2

Etape 3 : On clique sur l'onglet Règles pour les paquets

RDP & KIS 2011 Step 3

Etape 4 : On sélectionne Remote Desktop puis on clique sur Modifier

RDP & KIS 2011 Step 4

Etape 5 : On change la valeur de Action, on sélectionne Autoriser puis on clique sur le bouton OK

RDP & KIS 2011 Step 5

Etape 6 : On clique sur le bouton OK pour la valider la chose

RDP & KIS 2011 Step 6

Et voilà, le protocole RDP est à présent autorisé dans le pare-feu. Vous pouvez dès à présent prendre la main sur votre pc depuis l'extérieur (après avoir configurer votre routeur).

jeudi 26 novembre 2009

Prise électrique classique sur un ancien onduleur (APC Back-UPS 500)

Dernièrement, j'ai récupéré un onduleur APC modèle Back-UPS 500, ce dernier ne tenant plus apparemment la charge, j'ai décidé de le remettre à jour en achetant une nouvelle batterie (via le site constructeur). La nouvelle batterie en place, l'onduleur repris du service.

APC Back-UPS 500

Dans le cas présent, j'avais pour idée d'utiliser ce dernier afin d'onduler le NAS que j'avais acheté il y a quelques mois de ça. Éventuellement, je souhaité onduler aussi des petits appareils, exemple : un switch. Hors, mise à part les UC et les écrans qui sont pourvus pour se connecter à un onduleur disposant d'une prise comme celle ci-dessous, aucun matériel disposant d'une alimentation standard ne pouvait se connecter.

Prise onduleur APC Back-UPS 500

Une unité centrale ou un écran peuvent être relier à l'onduleur via un câble de ce type (rallonge mâle/femelle) :

Câble onduleur

Un appareil tel un switch disposant d'une alimentation conçu pour une prise électrique standard ne permet pas dans le cas présent de se connecter à cet onduleur.

De nos jours, les onduleurs présentes une connectique de type prise électrique standard, ce qui n'était pas le cas il y a encore quelques années.

Ceci étant avec un peu de bricolage, on peut facilement trouver une solution au problème.

Rendez-vous dans un magasin de bricolage pour trouver une prise électrique de ce type :

Prise électrique legrand

Prix : moins de 5 euros

Ensuite, il faut un câble d'alimentation (Mâle/Femelle), en fait, c'est une rallonge :

Câble onduleur

Prix : moins de 5 euros (voir materiel.net)

Les deux élements en notre possession, on dévisse la prise électrique pour l'ouvrir :

Prise électrique legrand ouverte

Pour ce qui est de notre câble d'alimentation, on va ne garder que la prise Mâle :

Prise onduleur

On dénude le fil afin de pouvoir mettre en place les 3 câbles au sein de la prise (ci-dessous).

Montage prise électrique + fils

Au niveau de la connexion, le fil marron (à gauche) est à la phase, le fil jaune/vert (au milieu) est à la terre, le bleu (à droite) est neutre (voir l'article sur Wikipédia).

Ce qui devrait donner un montage dans ce style :

Montage avant revissage

Une fois, les trois fils connectés, on peut revisser la prise électrique afin d'obtenir ceci :

Montage vue avant

Montage vue profile

Le bricolage, une fois branché sur l'onduleur APC Back-UPS 500 :

Arrière onduleur avec bricolage

De là, on pourra soit branché un appareil ou alors connecter une multiprise pour alimenter différents matériels en utilisant une prise électrique standard.

L'opération n'aura durée que quelques minutes et rendra service à l'avenir... :-)

lundi 3 août 2009

Connexion VPN sous Windows (XP)

Pour ceux qui aurait lu dernièrement le blog, ils ont pu lire que j'avais rédigé un article sur le wiki Free.Korben (très populaire en ce moment). L'article en question avait pour sujet la création d'une connexion VPN sous Microsoft Windows.

Ce soir, j'ai adapté l'article en question sur mon wiki afin de le rendre disponible au plus grande nombre.

Lien vers l'article sur wiki.monserveurperso.com et un document PDF de 7 pages également disponible en annexe à ce billet.

lundi 15 juin 2009

dd_rescue & dd_rhelp (Installation et utilisation)

Vous avez planter un disque dur ou suite à un incident, vous avez des erreurs quand vous taper la commande dmesg :

@@hdd: dma_intr: status=0x51 { DriveReady SeekComplete Error } hdd: dma_intr: error=0x84 { DriveStatusError BadCRC }@@

Une solution peut peut-être vous aidez.. Il s'agit du programme dd_rescue et de son compagnon (idéal) dd_rhelp.

Voici une petite note qui pourrait vous être utile.

Tout d'abord, on télécharge dd_rescue (version 1.14) ainsi que dd_rhelp (version 0.1.2) au urls suivantes :

http://www.garloff.de/kurt/linux/ddrescue/

http://freshmeat.net/projects/dd_rhelp/

on décompresse les deux archives :

tar -xvf dd_rescue-1.14.tar.gz tar -xvf dd_rhelp-0.1.2.tar.gz

On obtient 2 répertoires :

dd_rescue dd_rhelp-0.1.2

Tout d'abord, on commence l'installation dd_rescue (attention, le compilateur gcc est nécessaire) :

On rentre dans le répertoire dd_rescue puis on tape

make && make install

Cela aura pour effet de compiler et d'installer le programme sur la machine.

Suite à cela, on procède à l'installation de dd_rhelp comme ceci :

Aller dans le répertoire dd_rhelp-x.x.x (dd_rhelp-0.1.2 dans le cas présent) puis on copie le fichier dd_rhelp dans /usr/bin. L'installation de dd_rhelp a été simplifier depuis quelques versions.

cp dd_rhelp /usr/bin

Si vous obtenez un message d'erreur lorsque que vous tapez la commande dd_rhelp :

dd_rhelp: error: dependency check : couldn't find 'bc' command.

Il suffit d'installer "bc", pour cela, on fera un aptitude install bc (si on est sous Debian).

Si tout est OK, on devrait voir s'afficher le numéro de version en tapant :

dd_rhelp --version

Sortie à l'écran :

dd_rhelp ver. 0.1.2

Les programmes installés, nous allons pouvoir procéder à la "réparation".

Pour ce qui concerne dd_rhelp, il s'agit d'un programme qui permet l'utilisation simple de dd_rescue grâce à des scripts.

dd_rhelp /dev/hdax /dev/sda1

Dans le cas présent, il s'agit d'un disque dur IDE (hdaX) qui pose problème, je vais donc sauvegarder une image de ce dernier sur un disque dur SATA branché en usb (sdaX).

Exemple : dd_rhelp /dev/hdd1 /dev/sda1/sauvegarde.img

Après ça, il s'agit de patienter...

Rédaction de ce billet toujours en cours.

mardi 9 juin 2009

Déployer Adobe Acrobat Reader 9

Vous souhaitez déployer Adobe Acrobat Reader 9 sur plusieurs postes, pour ce faire voici une petite note.

Tout d'abord, il vous faut télécharger le programme d'installation de Acrobat Reader 9 :

Sur le site officiel d'Adobe

Une fois ceci fait, on lance l'installation du programme, enfin la partie pendant laquelle il décompresse les fichiers sur le disque dur avant l'installation du produit.

Ensuite, on va dans le répertoire :

C:\Documents and Settings\USER\Local Settings\Application Data\Adobe\Reader 9.1\Setup Files

Et on fait un copier/coller des fichiers suivants :

AcroRead.msi
Data1.cab
setup.ini

Ensuite, on télécharge le programme qui va nous permettra de personnaliser les options (ne pas afficher la licence, désactivé les liens web) du fichier d'installation.

Adobe Customization Wizard 9

On procède à son installation puis on lance ce dernier :

Adobe Customization Wizard 9

Et hop le tour est joué... :) Il n'y a plus qu'à déployer à l'aide d'une GPO ou de toutes autres solutions de déploiement.

vendredi 23 janvier 2009

chkrootkit / .ramfs ou .mdadm = un bug !

Le fichier .ramfs se situe dans le répertoire /lib/init/rw/, c'est le genre de fichier qui peut-être utiliser par les rootkits. chkrootkit cri au loup quand il analyse ce fichier, ceci est dû à un bug.

On cherche la ligne 734 (pour la version 0.48) ou 700 (pour les versions antérieures), ça se situe au niveau de :

"Searching for suspicious files and dirs, it may take a while... ";

On remplace la ligne :

files=`${find} ${DIR} -name ".A-Za-z*" -o -name "...*" -o -name ".. *"`

Par la ligne suivante :

files=`${find} ${DIR} \( -name ".A-Za-z*" -o -name "...*" -o -name ".. *" \) -and -not -wholename /lib/init/rw/.ramfs`

Si vous avez un problème avec le fichier .mdadm au-lieu de la ligne ci-dessus vous pouvez mettre celle qui suit pour patcher le fichier /usr/sbin/chkrootkit :

files=`${find} ${DIR} \( -name ".A-Za-z*" -o -name "...*" -o -name ".. *" \) -and -not -wholename /lib/init/rw/.mdadm`

Ce qui évitera de mettre ce fichier en exclu lors de l'analyse journalière du système. Ceci étant si vous ne souhaitez pas patcher, vous pouvez placer le script (checkramfs.sh) ci-dessous dans /etc/cron.daily histoire qu'il surveille la taille du fichier .ramfs.

file=`du -b /lib/init/rw/.ramfs | cut -f1`

if $file -ne 0

then

echo "Fichier .ramfs pas bon"

fi

samedi 8 novembre 2008

Ubuntu sur Acer Aspire One 150

J'ai procédé à l'installation d'une distribution Ubuntu 8.10 sur un netbook de marque ACER modèle Aspire One (150) qui est équipé d'un processeur ATOM 1,6 Ghz / 1 Go de ram / 120 Go de disque dur. Par défaut, le système d'exploitation est Linux Linpus Lite.

Dans le cas présent, j'ai rédigé un article sur le wiki qui décrit la marche à suivre :

Ubuntu sur Acer Aspire One 150

J'ai découvert par la même occasion le logiciel UNetbootin - Universal Netboot Installer disponible sur le site officiel qui permet de créer une clé usb bootable avec l'OS de son choix.

A noter que le document même si a pour sujet le netbook de chez Acer, la manipulation reste identique pour d'autres netbooks.

Vidéo de l'installation (durée : 20 minutes)


Ubuntun 8.10 on Acer Aspire One

- page 1 de 3