Solutions diverses
Autorité de certification lancée le 3 décembre 2015 (Bêta Version Publique). Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique TLS au moyen d’un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l’installation et le renouvellement des certificats pour la sécurisation des sites internet. En septembre 2016, plus de 10 millions de certificats ont été délivrés. (Source https://fr.wikipedia.org/wiki/Let%27s_Encrypt )
Ci-dessous une documentation décrivant la génération d’un certificat SSL pour apache avec un renouvellement automatique (certificat par défaut expirant tous les 90 jours)
https://www.grafikart.fr/formations/serveur-linux/apache-ssl-letsencrypt
Mise en place de certificat SSL : https://www.memoinfo.fr/tutoriels-linux/configurer-lets-encrypt-apache/
Comme tout CDN (Content Delivery Network), Cloudfare réplique les données statiques des sites web au travers d’un réseau mondial pour être toujours au plus prêt des utilisateurs finaux et ainsi optimiser le chargement de ses fichiers.
Il peut également bloquer les menaces, robots et autres crawlers abusifs pour faire économiser de la bande passante et les ressources de vos serveurs.
Je recommande cette solution qui est très intéressante : https://www.cloudflare.com
Nécessite : Un serveur avec un proxy SQUID ou autre .
La solution suivante est un exemple fonctionnel pour passer à travers un proxy par le port 443 . Le serveur suivant supervision.prestafute.net peux être utiliser en guise de solution technique , mais ne pourra absolument pas être utilisé pour naviguer sur internet ou se connecter en ssh dessus . Le serveur SQUID comme le serveur SSH sont protégés par une authentification .
Sous windows : bitvise Tunnelier (A télécharger)
Exemple de configuration :
supervision.prestafute.net port SSH 443
Partie C2S :
127.0.0.1 8080 (port local) localhost 443 (port distant SSH)
127.0.0.1 20 (port local) localhost 3128 (port distant Proxy)
Sous Linux:
I) Installation de corkscrew pour la reconnaissance HTTP
Manière automatique :
apt-get install corksrew ou yum install corkscrew
Manière manuel : export http_proxy=http://mon-proxy:port wget http://pkgs.fedoraproject.org/repo/pkgs/corkscrew/corkscrew-2.0.tar.gz/35df77e7f0e59c0ec4f80313be52c10a/ tar xvf corkscrew-2.0.tar.gz cd corkscrew-2.0 ./configure make && make install
II) Configuration
Ajout dans `./ssh/config ProxyCommand /usr/local/bin/corkscrew IP_PROXY PORT %h %p ~/.ssh/auth Ajout dans ./ssh/auth login:password du proxy
test : ssh root@supervision.prestafute.net -p 443 => OK Redirection de port pour SSH et HTTP sans proxy : ssh -C2qTnN -L 20:localhost:3128 root@supervision.prestafute.net -p 443 ssh -C2qTnN -L 30:localhost:443 root@supervision.prestafute.net -p 443
III) Utilisation
Dans firefox : Manuel HTTP Proxy : 127.0.0.1 sur le port 20
Pour la connexion SSH : ssh root@localhost -p 30
Le script suivant permet de surveiller le contenu d’un site par un mot clé insérer dans la source du site . Le script suivant utilise CURL (apt-get install curl) pour effectuer des requêtes HTTP permettant de récupérer la source du site dans une liste et vérifier que le mot clé existe bien .
Le script est très utile si celui-ci est hacké ou si celui-ci ne répond plus
Etape 1 : Préparation de l’environnement
mkdir /home/automates
cd /home/automates && mkdir alert index param
Etape 2 : Mise en place du script bash
vim monitsite.sh
Copier coller le script suivant :
#!/bin/sh
BASEDIR="/home/automates" FILE="$BASEDIR/liste.txt" GETPARAM="$BASEDIR/param" GETAL="$BASEDIR/alert" MAILD="VOTRE EMAIL"
while read ligne do
SITE=$(echo $ligne|awk -F"|" '{print($1)}')
KEY=$(echo $ligne|awk -F"|" '{print($2)}')
PRM=$(echo $ligne|awk -F"|" '{print($3)}')
echo "=== SITE $SITE ==="
if test -z $PRM; then DATA=$(curl -s http://$SITE) else
if test -e $GETPARAM/$SITE.txt; then MPARAM=$(less $GETPARAM/$SITE.txt) echo "curl --request $PRM 'http://$SITE' --data '$MPARAM'" DATA=$(curl --request $PRM 'http://$SITE' --data '$MPARAM' ) fi
fi
if echo $DATA | grep $KEY > /dev/null; then echo "$SITE = OK" if test -e "$GETAL/$SITE"; then rm -f $GETAL/$SITE fi
else
if test -e "$GETAL/$SITE"; then echo "Flag exist"
else SUBJECT="[ALERT] $SITE NOK" EMAIL=$MAILD EMAILMESSAGE="/tmp/email$SITE.txt" DATEEX=$(date '+%d/%m/%y %H:%M') echo "Site $SITE inaccessible le $DATEEX" > $EMAILMESSAGE echo "$SITE = NOK"
mail -s "$SUBJECT" "$EMAIL" < $EMAILMESSAGE touch $GETAL/$SITE rm -f $EMAILMESSAGE
fi
fi
echo "" echo "----------------" echo ""
done < $FILE
Etape 3 :
Créer un fichier texte : liste.txt avec le listing des sites et le mot clé a rechercher
Exemple :
site1.fr|key1
site2.fr|key2
Etape 4 : Créer un cron toutes les minutes de monitsite.sh
Quelques actuces sur windows
Astuce n°1
Repérer les changements de caractères
Windows dispose d’une option qui permet de repérer lorsque les touches Verr Num (activation du pavé numérique) ou Caps Lock (Verrouillage des majuscules) sont enclenchées. Il suffit pour cela de cliquer sur Démarrer, paramètres puis Panneau de configuration. Sélectionnez l’icône Accessibilité. Activez l’onglet Clavier et cochez l’option Utiliser les touches bascules. Validez par OK. Dès lors, à chaque fois que vous appuierez sur Caps Lock ou Num Lock, vous entendrez un avertissement sonore.
Astuce n°2
Refermez plusieurs fenêtres d’un seul clic
Pour refermer plusieurs fenêtres d’exploration d’un seul clic, maintenez la touche Maj enfoncée tandis que vous cliquez sur la croix du bouton de fermeture de la dernière fenêtre ouverte. Touts les fenêtres précédemment ouvertes sur le bureau sont ainsi simultanément refermées.
Astuce n°3
Parcourez une arborescence de répertoire
Pour remonter dans l’arborescence des dossiers ouverts à partir de l’Explorateur, utilisez la touche Retour Arrière (BackSpace).
Astuce n°4
Renommez instantanément un fichier ou un dossier
Pour renommer un fichier ou un dossier cliquez dessus et appuyez sur la touche F2.
Astuce n°5
Copiez rapidement un fichier
Pour créer une copie de fichier, maintenez la touche Ctrl enfoncée tandis que vous faites glisser l’icône du fichier jusqu’au bureau ou jusqu’à l’icône du dossier dans lequel vous souhaitez placer la copie du fichier.
Astuce n°6
Copiez plus rapidement
Lorsque vous voulez copier du texte, des images vous devez passer par : Edition -> Copier et vis-versa pour coller. Mais vous pouvez effectuer cette manipulation plus rapidement, pour cela il vous suffit juste de sélectionner le texte ou l’image que vous souhaitez copier puis appuyer simultanément sur les touches « Crtl » et « C » puis « Crtl » et « V » pour coller. Vous pouvez aussi réaliser cette opération avec les touches « Ctrl+Ins » pour copier et « Maj+Ins » pour coller.
Astuce n°7
Effectuez des captures d’images
Pour faire des captures d’images facilement il vous suffit de presser la touche « impr écran/syst » en haut à droite du clavier, puis copiez l’image pour la voir s’affichée.
Astuce n°8
Obtenir le sigle Euro
Il est possible d’utiliser le sigle de l’Euro depuis n’importe quelle application qui utilise les polices True Type. Pour cela, il suffit d’appuyer simultanément sur les touches « Alt Gr » et « E ». Attention, seulement certaines polices incorporent ce sigle. Certaines applications permettent aussi de faire apparaître le sigle Copyright en appuyant simultanément sur « Alt Gr » et « C ».
Astuce n°9
Si votre PC plante Windows 98 permet de vérifier si un fichier système est manquant ou endommagé.
Il vous suffit de cliquer sur « Démarrer », puis « Exécuter », tapez « SFC » et cliquez sur « Ok ». Il n’y a plus qu’à suivre pas à pas.
Astuce n°10
Dégradé dans la barre de titre des fenêtres
Cliquez sur le bouton droit de la souris sur le bureau de windows. Choisissez « Propriété », cliquez ensuite sur l’onglet « Apparence » puis « Avancé » . Dans la rubrique « Elément » positionnez-vous sur « Barre de titre active ». Choisissez ensuite la couleur de départ sous le menu « Couleur »et la couleur d’arrivée sous le menu « Couleur 2 ». Réalisez la même opération avec l’élément « Barre de titre inactive », puis cliquez sur « Ok »
Astuce n°11
Faire de la place sur le disque dur
Vous pouvez faire de la place en supprimant les fichiers « Temporary Internet Files » (Ce dossier contient des pages Web stockées sur votre disque dur pour un affichage rapide). En les supprimant vos paramètres personnalisés pour les pages Web resteront inchangés. Pour cela double-cliquez sur l’icône « Poste de travail » puis cliquez avec le bouton droit de la souris sur votre disque dur local, appuyez sur « Nettoyage du disque », cochez la case « Fichiers Internet temporaires » puis, enfin, cliquez sur « OK ».
Astuce n°12
Raccourci d’un site sur le bureau
Vous allez tout d’abord sur le site qui vous intéresse, puis dans le menu « Fichier » choisissez « Envoyez » puis « Raccourci vers le bureau »
Astuce n°13
Changer une icône
Pour changer l’apparence d’une icône sur le bureau, vous devez cliquez avec le bouton droit de la souris sur l’icône désirée, choisissez « Propriétés » puis, cliquez sur « Changer d’icône » et enfin sur « Parcourir… » là il vous suffira de sélectionnez l’icône souhaitée.
Astuce n°14
Séléctionner rapidement
Dans un logiciel de traitement de texte ou autres, le curseur se trouve en début de ligne, pour la séléctionner entièrement et rapidement faites : « Maj+Fin » ou « Maj+End »
Astuce n°15
Vérifier l’activation de windows XP
oobe/msoobe /a
Astuce n°16
Ouvrir un lien dans une nouvelle fenêtre
Menu Outils – Options – Onlet Avancées – section navigation – décochez réutiliser les fenêtres pour lancer les raccourcis.
Astuce n°17
Comment optimiser l’arrêt de Windows
Lorsque vous effectuer la tache ‘arrêt du système’, il est possible qu’un programme ne puisse pas être arrêté car il est bloqué.
Windows vous demande alors ce qu’il doit faire et ne s’arrête pas automatiquement. Cette astuce stop tout les programmes en attente avant la fermeture.
– Lancez regedit (demarrer / executer et tapez regedit) et rendez-vous à la clef suivante :
[HKEY_CURRENT_USER\Control Panel\Desktop]
-Créez la Valeur Chaîne « AutoEndTasks » (si elle ne figure pas dans la fenêtre de gauche…) et mettez la valeur « 1 ».
Il ne reste plus qu’a redemarrer pour prendre en compte le changement.
N’oubliez pas de fair une sauvegarde du registre avant tout changement de celui-ci.
Astuce n°18
Comment arrêter WindowsXP juste avec un raccourci
Il est possible d’arrêter windowsXP, grace a un raccourci placé sur le bureau par exemple:
Faites un click droit sur le bureau et prenez nouveau/ raccourcis ensuite une fenetre s’ouvre pour vous demander ou est le raccourci, et la, dans l’emplacement du texte écrire ou faites un copier coller :
Shutdown -s -t 00
Pour info 00 représente le temps donc si vous mettez 60 celui-ci fermera XP au bout d’une minute.
Cliquez sur suivant et nommer le raccourci comme vous le voulez (fermeture, closed…) et ensuite sur terminer.
Il n’y a plus qu’a tester.
Astuce n°19
Comment booster son disque dur
Pour booster son disque dur il faut ouvrir le registre.
donc faites démarrer / exécuter et tapez regedit
Ensuite allez dans :
HKEY LOCAL MACHINE\System\ CurrentControlSet\Control\Session Manager\Memory Management\
Dans la partie droite, créez une nouvelle valeur DWORD nommée LargeSystemCache.
Donnez à cette clé la valeur 1 en Hexadécimal.
Pour prendre en compte redemarrez votre pc.
N’oubliez pas de fair une sauvegarde du registre avant tout changement de celui-ci.
Astuce n°20
Comment désactiver le rapport d’erreur
A chaque fois qu’un de vos logiciel fait un bloquage, windows vous propose d’envoyer un rapport d’erreur systématiquement. Si vous ne voulez plus de ce message voici la procédure à faire:
Faite un click droit sur l’icone poste de travail qui est sur votre bureau.
Cliquez sur propriéte et ensuite sur avancé. En bas recherchez Rapport d’erreur et cliquez dessu. Il ne reste plus qu’a cliquer sur désactiver rapport d’erreur et à redemarrer pour prendre en compte les changement.
Astuce n°21
Configurer son réseau pour avoir 100% des ressources actives
Pour se faire cliquez sur « Démarrer », « Exécuter » puis tapez « gpedit.msc » et cliquez sur « OK ».
L’éditeur de stratégie de groupe local se chargera.Dans la partie gauche ouvrez les sousmenu Stratégie Ordinateur local /Configuration ordinateur / Modèles d’administration / Réseau / Planificateur de paquet QoS et ensuite dans la fenêtre de droite cliquez sur la ligne « limiter la bande passante réservable ». Dans la fenêtre qui s’ouvre cliquez sur « activer » et ensuite sur ok pour valider les changements.
Attention cette manip n’est valable que pour les versions officielles d’XP les copies n’ayant pas cette option.
Astuce n°22
Comment optimiser la mémoire virtuelle
La mémoire virtuelle est celle qu’utilise XP en plus de votre mémoire physique. Elle se « greffe » pendant votre cession sur votre disque dur.
Pour la paramétrer rien de plus simple.
Poste de travail / propriétés / Avancé. Cliquez sur paramètres dans la zone perfomance. Ensuite cliquez sur avancé et ensuite sur modifier dans la zone de mémoire virtuelle. La vous rentrez la même valeur pour la taille initiale et maximale.
Elle se calcule de la manière suivante: 1,5 fois la mémoire vive sans dépasser les 512 Mo. Il ne reste plus qu’à valider en cliquant sur définir.
Astuce n°23
Comment accélérer windows
Cette astuce, pourtant assez connue, peut-être mal utilisée. En effet, nombreuses sont les personnes qui préfèrent activer la défragmentation du boot. Pourtant, si vous utilisez régulièrement un défragmenteur, la défragmentation du boot ralentie alors le démarrage (elle est inutile). La désactivation de cette défragmentation va donc accélérer le démarrage de windows XP.
Ouvrez regedit (menu Démarrer, Exécuter… et taper regedit)
Allez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction
Modifiez la valeur de la clé Enable à N (Y par défaut)
Redémarrer.
Attention : si vous ne pratiquez pas de défragmentation régulière comme indiqué plus haut, il est conseillé de laisser Enable à Y.
J’avais déjà essayé deux ou trois manières de me connecter en ipv6 depuis la maison, mais c’est en général un peu long :
faut s’inscrire chez un tunnel broker, mettre en place des scripts, avoir une IP fixe…
le paquet miredo (Hardy) permet de faire tout ça de manière hyper-simple.
Une commande suffit :
# apt-get install miredo Il faudra ensuite effectué une configuration :# sudo vi /etc/miredo.conf# ServerAddress teredo.ipv6.microsoft.com# sudo /etc/init.d/miredo restart
Sous Redhat - CentOs :
# sudo rpm -Uvh miredo-*.rpm
Plus d'infos :
- https://wiki.ubuntu.com/IPv6
- http://www.debian-administration.org/articles/621
Tout utilisateur de Ubuntu ou Debian qui se respecte connaît les dépôts de paquets spécialement conçus pour colmater les failles de sécurité. Dès qu’un problème est identifié, l’équipe de sécurité applique les correctifs existants et met tout ça à disposition le plus vite possible.
Voici comment faire en sorte que ces mises à jour soient appliquées automatiquement, par exemple une fois par jour.
La première chose à faire est d’installer le paquet cron-apt, qui est spécialement fait pour ça :
# apt-get install cron-apt
Ce paquet permet de lancer une mise à jour à intervalle régulier. Le problème est que nous ne voulons mettre à jour que les paquets concernés par les problèmes de sécurité, et pas l’ensemble de notre distribution. Ceci est particulièrement important si on utilise une distribution testing ou unstable. Pour cela nous allons créer une source de paquets restreinte aux dépôts de sécurité. On va donc éditer un fichier /etc/apt/security.sources.list contenant la ligne suivante :
deb http://security.debian.org/ testing/updates main contrib non-free
(remplacez testing par stable ou unstable selon votre config)
Il faut ensuite indiquer à cron-apt d’utiliser ce fichier. Pour cela, ouvrez le fichier /etc/cron-apt/config et ajoutez ou décommentez la ligne suivante :
OPTIONS="-o quiet=1 -o Dir::Etc::SourceList=/etc/apt/security.sources.list"
Par défaut, cron-apt ne fait que mettre à jour les sources de paquets, et ne les installe pas. Si vous souhaitez automatiser également l’installation, il faut que vous rajoutiez un fichier nommé 5-install dans le répertoire /etc/cron-apt/action.d/ et qui contient la ligne suivante :
dist-upgrade -y -o APT::Get::Show-Upgraded=true
Attention : il est normalement déconseillé d’effectuer ce genre d’actions automatiquement sur un serveur. En cas de problèmes lors de la mise à jour, ceci peut empêcher certains services de redémarrer. Dans tous les cas, pensez à bien regarder les rapports envoyés par Cron pour vérifier que tout s’est bien dérouolé…
Et voila. Il nous reste à régler la fréquence et le moment des mises à jour. Par défaut elles ont lieu une fois par jour à 1h du matin (cf le fichier /etc/cron.d/cron-apt). Ceci est très bien si vous avez un serveur qui tourne en permanence.Il ne reste plus qu’a faire un lien sympolique vers /usr/sbin/cron-apt dans /etc/cron.daily
Il est souvent nécessaire de savoir quand ont été exécutées les commandes.
Il faut pour cela modifier la variable HISTTIMEFORMAT :
export HISTTIMEFORMAT='%F %T ' Ce qui affichera sous la commande history :
67 2010-12-14 08:36:04 ls 68 2010-12-14 08:36:04 mv * ../ 69 2010-12-14 08:36:04 cd .. 70 2010-12-14 08:36:04 ls
Matériels :
– 2 machines physique (presta1.prestafute.net & presta2.prestafute.net)
– 1 IP load balancing (failover) permettant la bascule en redondance
– Synchronisation de copie de VM système (copie cluster sur la machine physique)
La mise en place d’une infrastructure en cloud computing permet de pouvoir synchronisé la même VM sur plusieurs serveur et permettre la redondance entre elle si jamais une ne tiens pas au niveau système .
J’ai choisi proxmox pour son moteur cluster . La synchro s’effectue via un script bash .
A venir passage en IPv6
