Voici un paquet permettant d’installer l’extension xdiff sous Debian : Télécharger php5-xdiff-5.4-1.5.2-1+awh_amd64.deb.tar.gz et l’installer : wget https://blog.valouille.fr/wp-content/uploads/2013/05/php5-xdiff-5.4-1.5.2-1+awh_amd64.deb.tar.gz tar xvzf php5-xdiff-5.4-1.5.2-1+awh_amd64.deb.tar.gz dpkg -i php5-xdiff-5.4-1.5.2-1+awh_amd64.deb On vérifie qu’il est bien présent : # php -r "phpinfo();" | grep xdiff /etc/php5/cli/conf.d/20-xdiff.ini xdiff xdiff support => enabled libxdiff version => LibXDiff v0.23 by Davide Libenzi <davide@xmailserver.org>

Pour afficher tous les droits de tous les utilisateur d’un serveur mySQL, il faut créer une procédure. Pour cela, dans le prompt de mySQL, il suffit de taper : USE mysql; DELIMITER // CREATE PROCEDURE showAllGrants() BEGIN DECLARE done INT DEFAULT 0; DECLARE theUser CHAR(16); DECLARE theHost CHAR(60); DECLARE cur1 CURSOR FOR SELECT user, host FROM mysql.user; DECLARE CONTINUE HANDLER FOR SQLSTATE '02000' SET done = 1; OPEN cur1; REPEAT FETCH cur1 INTO theUser, theHost; IF NOT done THEN SET @sql := CONCAT('SHOW GRANTS FOR ', QUOTE(theUser), '@', QUOTE(theHost)); PREPARE grantStatement FROM @sql; EXECUTE grantStatement; DROP PREPARE grantStatement; END IF; UNTIL done END REPEAT; CLOSE cur1; END// DELIMITER ; Pour lancer la procédure, on tape :

Lorsque l’on utilise un noyau Grsec et que l’on souhaite faire un « update-grub », les erreurs suivantes peuvent se manifester : # update-grub Killed Killed Generating grub.cfg ... Killed Cela se matérialise comme ceci dans les logs kernel : PAX: From 10.0.87.1: execution attempt in: <anonymous mapping>, 3c2cfe2a000-3c2cfe40000 3fffffe9000 PAX: terminating task: /usr/sbin/grub-probe(grub-probe):30554, uid/euid: 0/0, PC: 000003c2cfe3eca8, SP: 000003c2cfe3ec58 PAX: bytes at PC: 41 bb 70 40 40 00 49 ba a0 ec e3 cf c2 03 00 00 49 ff e3 00 PAX: bytes at SP-8: 0000000000000006 0000000000401d57 0000000000000000 0000000000622aa0 000003c2cfe3eca8 0000000000404196 0000000000000000 000003c2cfe3f025 000003c2cfe3ee18 0000000000403edd 000000000041a070 grsec: From 10.

Grsec utilise par défaut les GID 1002, 1003, 1004 et 1005. Cela peut empêcher certaines applications de fonctionner, par exemple un Apache ITK configuré avec des GID utilisés par grsec. Les erreurs logguées dans le kernel ressemblent à ça : kernel: grsec: From IP.IP.IP.IP: denied connect() by /usr/sbin/apache2[apache2:21077] uid/euid:1003/1003 gid/egid:1003/1003, parent /usr/sbin/apache2[apache2:21072] uid/euid:0/0 gid/egid:0/0 Il y a deux solutions, soit on désactive les fonctions qui nous embêtent : sysctl kernel.grsecurity.socket_all= sysctl kernel.

Cela peut être pratique dans le cas où on utilise un cluster de serveur Apache de voir quel est le nom du serveur qui a servi la requête, pour du debug par exemple. Voici la procédure : Tout d’abord il faut activer le module headers : a2enmod headers Puis on ajoute la ligne suivante au fichier /usr/sbin/apache2ctl afin de générer une variable d’environnement : export HOSTNAME=`hostname` Enfin, il faut ajouter les deux lignes suivantes à la fin du fichier /etc/apache2/apache2.