Installer SNMP sur VCSA 6.5

Pour installer net-snmp sur le version 6.5 de l’appliance linux vCenter 6.5 basée sur photon OS, voici la procédure à suivre. Toutes ces commandes sont à exécuter en root sur le vCenter. Si vous avez un proxy, il faut paramétrer la variable https_proxy. On désactive le SNMP de VMware : vicfg-snmp -D On supprime le […]

Changer l’adresse ou le domaine de destination dans Postfix

Pour modifier l’adresse de destination des mails envoyés dans Postfix, il faut passer par trivial-rewrite. Pour ce faire, il faut ajouter dans le fichier /etc/postfix/main.cf : smtp_generic_maps = regexp:/etc/postfix/generic Ensuite, dans le fichier /etc/postfix/generic /^.*@domain1.com/ user1@domain1.com # renvoyer le domaine vers un utilisateur spécifique /^.*@domain1.com/ $1@domain2.com    # renvoyer les mails de l’utilisateur de domain1.com […]

Nettoyer les logs IPMI sous linux en ligne de commande

Les logs systèmes sur les serveurs Dell peuvent ne plus s’écrire au bout d’un certain temps. En effet, l’espace est limité. Les erreurs en résultant seront de la forme : Event Logging Disabled #0x72 | Log full | Asserted ou ESM log is 100% full On peut utiliser la commande ipmitool suivante pour les effacer, […]

Corriger la faille kernel CVE-2013-2094 sans reboot sous Debian

L’exploit CVE-2013-2094 permet d’exploiter une faille dans la perf_swevent_init function du fichier kernel/events/core.c du noyau Linux, entre les versions 2.6.37 et 3.8.8. Cet exploit permet de passer root. Pour voir si le noyau utilisé est vulnérable, on peut utiliser la commande suivante : grep CONFIG_PERF_EVENTS /boot/config-`uname -r` Si la commande renvoie la ligne suivante, et […]

Voir le switch ainsi que le port sur lequel une machine est branchée avec tcpdump

Une alternative à cdpr consite à utiliser tcpdump pour lire les informations contenues dans les trames CDP. En effet, cdpr est gourmand en ressources et est assez lent. Voici ce que l’on peut faire avec tcpdump : tcpdump -nn -v -i eth0 -s 1500 -c 1 ‘ether[20:2] == 0x2000’ tcpdump: listening on eth0, link-type EN10MB […]

Concaténer deux fichiers, ou les merger une ligne sur deux

Parfois, on a une liste dans les mains sous forme de fichier texte, et on doit insérer du contenu à la fin, ou une ligne sur deux. Pour cela, on peut utiliser la commande « paste ». Prennons le cas de ces deux fichiers : % cat fichier1.txt 111 222 333 % cat fichier2.txt aaa bbb ccc […]

Empêcher la suppression/modification d’un fichier par root

Pour empêcher la modification ou la suppression d’un fichier, y compris pour root, on peut utiliser la commande « chattr » qui permet de mettre en place des attributs avancés sur les fichiers. Pour bloquer un fichier : chattr +i fichier Pour voir les attributs avancés d’un fichier : lsattr —-i———– ./fichier Pour débloquer un fichier chattr […]

Mettre en place du bonding sous Linux avec un switch Cisco

Le bonding, ou agrégation de lien, permet d’agréger deux liens afin de doubler le débit et d’avoir de la redondance. Sur la machine, il faut installer le paquet suivant : apt-get install ifenslave-2.6 Puis il faut éditer le fichier /etc/network/interfaces afin de commenter eth0 et eth1 et de configurer une interface bond0 : auto bond0 […]

Voir quelles IP génèrent ou ont généré le plus de connexions

Pour savoir si on est en train de subir une attaque, il suffit de passer par netstat, et de présenter les résultats de manière lisible : netstat -laptune | awk ‘{print $5}’ | cut -d":" -f1 | sort | uniq -c | sort -g | tail Le résultat montre les 10 IP qui initialisent le […]