Se connecter à un VPN IPSEC avec vpnc

Pour se connecter à un VPN IPSec, on peut utiliser l’outil libre vpnc. Voici comment le configurer. Installer vpnc et netcat: apt-get install vpnc netcat Ajouter les lignes suivantes dans le fichier /etc/vpnc/default.conf : IPSec gateway <IP du VPN> IPSec ID tgroup1 IPSec secret Start1 IKE DH Group dh2 Vendor cisco Xauth username <Nom d’utilisateur> […]

Concaténer deux fichiers, ou les merger une ligne sur deux

Parfois, on a une liste dans les mains sous forme de fichier texte, et on doit insérer du contenu à la fin, ou une ligne sur deux. Pour cela, on peut utiliser la commande « paste ». Prennons le cas de ces deux fichiers : % cat fichier1.txt 111 222 333 % cat fichier2.txt aaa bbb ccc […]

Empêcher la suppression/modification d’un fichier par root

Pour empêcher la modification ou la suppression d’un fichier, y compris pour root, on peut utiliser la commande « chattr » qui permet de mettre en place des attributs avancés sur les fichiers. Pour bloquer un fichier : chattr +i fichier Pour voir les attributs avancés d’un fichier : lsattr —-i———– ./fichier Pour débloquer un fichier chattr […]

Résoudre l’erreur Network server getpeername() failure (107: Transport endpoint is not connected) pour Nagios NRPE

J’ai été confronté à l’erreur suivante dans le fichier daemon.log. Ce message s’affichait toutes les trois secondes. nrpe[8498]: Error: Network server getpeername() failure (107: Transport endpoint is not connected) nrpe[8498]: Cannot remove pidfile ‘/var/run/nagios/nrpe.pid’ – check your privileges. nrpe[8498]: Daemon shutdown C’est dû à un bug qui a été reporté en 2009 et qui n’est […]

Installation d’un serveur OpenVPN et automatisation

OpenVPN est un logiciel permettant de monter un serveur VPN SSL. Le but est de créer un LAN qui passe sur le WAN, et dont les données sont cryptées. Cela est utile quand on ne souhaite pas ouvrir de ports à partir de tout internet par exemple. Ce tutorial présente l’installation d’un serveur OpenVPN avec […]

Supprimer les mails reçus en double avec Pigeonhole et Dovecot 2

Si on est inscrit à deux mailing-lists, et qu’un mail est envoyé à ces deux mailing-lists, alors on va le recevoir deux fois. Ou même si on est simplement en copie du mail envoyé à la mailing list. Il est possible de supprimer ces doublons, en se basant sur vnd.dovecot.duplicate. C’est une extension sieve. Le […]

Paquet Debian Bullet pour compiler e17

Lors de la compilation de enlightenment, j’ai eu l’erreur suivante : configure: Start EPhysics checks configure: error: pkg-config missing bullet >= 2.80 Bullet est une librairie physique. Bullet n’étant pas disponible sous Debian, je l’ai compilé. Pour l’installer, il faut le télécharger ici : bullet-2.81_2.81+rev2613-1_amd64.deb.tar.gz tar xvzf bullet-2.81_2.81+rev2613-1_amd64.deb.tar.gz dpkg -i bullet-2.81_2.81+rev2613-1_amd64.deb Pour l’installer à la […]

Utiliser rsnapshot avec des processus rsync en parallèle

rsnapshot est un outil qui permet d’automatiser les backups en utilisant la combinaison « rsync/cp -al ». Seulement, il lit son fichier de configuration de manière séquentielle et donc backup les machines une à une. Si les machines sources sont bridées en sortie, ou que on utilise du bonding, cette limitation peut être ennuyeuse. Pour passer outre, […]

Mettre en place du bonding sous Linux avec un switch Cisco

Le bonding, ou agrégation de lien, permet d’agréger deux liens afin de doubler le débit et d’avoir de la redondance. Sur la machine, il faut installer le paquet suivant : apt-get install ifenslave-2.6 Puis il faut éditer le fichier /etc/network/interfaces afin de commenter eth0 et eth1 et de configurer une interface bond0 : auto bond0 […]

Voir quelles IP génèrent ou ont généré le plus de connexions

Pour savoir si on est en train de subir une attaque, il suffit de passer par netstat, et de présenter les résultats de manière lisible : netstat -laptune | awk ‘{print $5}’ | cut -d":" -f1 | sort | uniq -c | sort -g | tail Le résultat montre les 10 IP qui initialisent le […]