Archives par mot-clé : Configuration

inotify / incron : Lancer une commande en cas d’action sur un fichier/un répertoire

“inotify”, Remplaçant de “dnotify”, est une technologie, intégrée au noyau Linux (>=2.6.13) , destinée à notifier les événements, modifications, accès, etc, effectués sur le contenu d’un système de fichiers en ce basant sur le contrôle des “inodes” (structures de données contenant des informations sur les fichiers d’un systèmes de fichiers). « incron« , Pour « INotify CRON », permet … Continuer la lecture de inotify / incron : Lancer une commande en cas d’action sur un fichier/un répertoire

Changer son adresse Mac (commande « ifconfig » et « ip »)

Comment changer l’adresse mac de sa carte réseau ? Via « ifconfig » La méthode la plus couramment rencontrée pour changer l’adresse mac d’une interface réseau consiste à utiliser « ifconfig » (en tant que root ou via sudo) : ifconfig <interface> hw <class> <address>ifconfig <interface> hw <class> <address> Ce qui donne à l’usage : mafalda ~ # ifconfig … Continuer la lecture de Changer son adresse Mac (commande « ifconfig » et « ip »)

iptables : Utilisation de tables « dynamiques »

Après avoir disséqué quelques firewalls d’origines diverses basés sur iptables, un des problèmes observés couramment est l’application de règles à un grand nombre d’IP. La solution classique consiste à enregistrer les IP concernées dans un fichier et à écrire une boucle qui génère la même règle pour chaque adresse. Exemple simplifié : uniq ${FILE_BLACKLISTED_IP} | … Continuer la lecture de iptables : Utilisation de tables « dynamiques »

Règles iptables anti brute force pour SSH

Nombreux sont les administrateurs se plaignant de la quantité d’attaques de type « brute force » (essai d’une multitude de mots de passe sur un compte donné) effectuées sur leurs serveurs SSH écoutant sur le port standard (22). « iptables » Permet de mettre en place une protection sommaire contre ce type d’attaque du genre : « Il est interdit … Continuer la lecture de Règles iptables anti brute force pour SSH

Remplacer un disque dur d’un RAID logiciel

Cet article revient sur les principes de remplacement d’un disque dans un volume en RAID logiciel. L’exemple décrit la procédure pour un RAID 1, mais ne change pas pour les autres niveaux de RAID. « /proc/mdstat » Fourni la liste des volumes RAID et des partitions les constituants : root@ares:~# cat /proc/mdstat Personalities : [raid1] [raid6] [raid5] … Continuer la lecture de Remplacer un disque dur d’un RAID logiciel