Outils pour utilisateurs

Outils du site


informatique_newbie_trucs

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
informatique_newbie_trucs [2009/01/03 23:10] thierryinformatique_newbie_trucs [2012/04/19 11:04] (Version actuelle) thierry
Ligne 1: Ligne 1:
 +====== Trucs divers ======
 +===== hack de mémoire =====
 +Comme vous ne le savez peut être pas, la mémoire (RAM) n'est pas forcément effacé aprés l'extinction....
  
 +On en parle là: http://citp.princeton.edu/memory/exp/
 +
 +En passant, on apprend comment voir le texte de la mémoire...
 +
 +  # strings /dev/mem | less
 +
 +
 +Le plus marrant restant une technique pour recuperer l'etat de la mémoire au redemarrage: http://www.mcgrewsecurity.com/tools/msramdmp/
 +
 +===== USB bootable =====
 +
 +
 +==== a la main ====
 +
 +Rendre [[http://www.remote-exploit.org/backtrack_download.html|backtrack3]] bootable...
 +
 +Dans cette exemple, l'iso téléchargé est destiné à être bootable sur USB (... et je n'ai pas trouvé plus simple que ce qui suit...
 +
 +=== format ===
 +Préparer la clé USB, on suppose qu'elle est en **''/dev/sdd''** :
 +  # fdisk /dev/sdd
 +Effacer toutes les partitions et en creer une en FAT32 (type "b" et bootable.
 +
 +Retour sur le shell:
 +  # mkfs.vfat /dev/sdd1
 +
 +Mounter, (aprés avoir créé **''/mnt/sdd1''**) :
 +  # mount /dev/sdd1 /mnt/sdd1
 +
 +=== mounter iso ===
 +Mounter l'iso qu'on a téléchargé et qu'on veut rendre bootable:
 +  # mount -o loop ./bt3final_usb.iso /mnt/iso
 +
 +=== Copier ===
 +  # cp -R /mnt/iso/BT3 /mnt/sdd1/
 +  # cp -R /mnt/iso/boot /mnt/sdd1/
 +
 +=== bootinst.sh ===
 +
 +  # cd /mnt/sdd1/boot
 +
 +| :!: Il faut vraiment être sur la clé mounté. |
 +
 +  # ./bootinst.sh
 +
 +=== fin ===
 +  # cd /
 +  # umount /mnt/sdd1
 +
 +Et voila.
 +
 +==== unetbootin ====
 +Il existe un ELF32 pour faire cela... ELF32 ? à executer en root en plus...
  
-====== Trucs divers ====== 
 ===== forcer reboot ===== ===== forcer reboot =====
  
Ligne 72: Ligne 127:
  
 Sinon, on peut definitivement régler le "fsck" en usant de la commande "tune2fs". (voir "man") Sinon, on peut definitivement régler le "fsck" en usant de la commande "tune2fs". (voir "man")
 +
 +===== Desactiver le bouton "power off" =====
 +
 +Lien: http://linux.derkeiler.com/Mailing-Lists/Debian/2005-06/1917.html
 +
 +Dans: **''/etc/acpi''** modifier le fichier **''powerbtn.sh''**, pour avoir, en debut:
 +
 +  #!/bin/sh
 +  # /etc/acpi/powerbtn.sh
 +  # Initiates a shutdown when the power putton has been
 +  # pressed.
 +  
 +  # TJ ----------------
 +  echo "Power button pressed... But disabled !" | wall
 +  echo "Power button pressed... But disabled !" | mail -s "$0" root@localhost
 +  exit 0
 +  # -------------------
 +  
 +  ... snip ...
 +
 +Ensuite, on aura juste un avertissement de la sorte:
 +  Broadcast Message from root@warez-unvs
 +        (somewhere) at 11:89 ...                                               
 +                                                                                 
 +  Power button pressed... But disabled !                                         
 +                                                  
  
 ===== Installer un noyau 2.6 sur 2.4 ===== ===== Installer un noyau 2.6 sur 2.4 =====
Ligne 190: Ligne 271:
  
    $ stress --cpu 8 --io 4 --vm 2 --vm-bytes 128M --timeout 2h --hdd 1    $ stress --cpu 8 --io 4 --vm 2 --vm-bytes 128M --timeout 2h --hdd 1
 +ou sur une bécanne plus grosse:
 +   $ stress --cpu 16 --io 8 --vm 8 --vm-bytes 1G --timeout 1h --hdd 8 --hdd-bytes 5G
  
 ===== Vi ou VIM ===== ===== Vi ou VIM =====
Ligne 299: Ligne 382:
  
 Et on utilisera le port "10022" Et on utilisera le port "10022"
 +
  
 ==== Faire un 'backup' avec historique: ==== ==== Faire un 'backup' avec historique: ====
Ligne 309: Ligne 393:
  
 Attention: le repertoire pour '--backup-dir' est relatif au repetoire de destination... d'où la necessité de definir le repertoire a partir de la racine '/' . Attention: le repertoire pour '--backup-dir' est relatif au repetoire de destination... d'où la necessité de definir le repertoire a partir de la racine '/' .
 +
 +==== rsync et vfat ====
 +
 +=== cas 1 ===
 +
 +Lien: http://www.kylev.com/2005/03/29/rsync-and-vfat/
 +
 +une clé USB en vfat, vers laquelle on fait un ''rsync'' avec des noms bizarres...
 +
 +Monter la clé comme ca:
 +  # mount -t vfat -o shortname=mixed,iocharset=utf8 /dev/sde1 /mnt/wd
 +Et puis:
 +  # rsync --modify-window=1 -av /data/mp3 /mnt/wd/.
 +
 +=== cas 2 ===
 +On essaye de copier des fichiers avec des noms curieux sur une partition vfat, mais rsync retourne une erreur du style:
 +  ... failed: Invalid argument (22) ...
 +On remount la vfat comme ça:
 +  # mount -o remount,codepage=cp850,iocharset=iso8859-1 /mnt/partition
 +Et voila.
 +
 +
 +==== Mirror disk ====
 +
 +Faire une copie complete d'un disk a un autre avec **''rsync''** .
 +
 +Pour une partition virtuelle, genre Xen, c'est parfait et bien plus rapide que **''dd''** .
 +
 +Pour cela faire:
 +  # rsync -ax --delete --force <SOURCE>/ <DEST>
 +Exemple:
 +  # rsync -ax --delete --force /mnt/disk-source/ /mnt/disk-dest
 +
 +Si vous faites un transfert reseau sur une partition qui n'est pas destiné à l'hôte,
 +alors ajouter **''--numeric-ids''** si vous voulez pas que les "uid/gid" sont convertie.
 +
 +==== numeric-ids ====
 +
 +J'ai découvert sur le trop-tard que ''rsync'' fait une conversion par "nom" d'identifiant,
 +lorsque les transferts s'effectuent entre 2 systèmes differents, avec, a priori, des utilisateurs identiques mais au uid / gid 
 +potentiellement differents.
 +
 +Ainsi: L' ''uid'' 1000 associé à ''thierry'', pourrait devenir 1001 ... parce que ''thierry'' y existe déjà sur ce système avec cette ''uid''.
 +
 +Cool ? Non, pas trop.
 +
 +Pour désactiver ce truc, ajouter l'option :  **''--numeric-ids''**
 +
 +
  
 ===== ntpdate ===== ===== ntpdate =====
Ligne 345: Ligne 478:
  
 Ca ressemble à **wget -r -l0 ...** mais en mieux. Ca ressemble à **wget -r -l0 ...** mais en mieux.
 +
  
 ==== robots.txt ==== ==== robots.txt ====
Ligne 350: Ligne 484:
 **''wget''** respecte ''/robots.txt'', pour desactiver ça, faire simplement: **''wget''** respecte ''/robots.txt'', pour desactiver ça, faire simplement:
   wget -e robots=off url...   wget -e robots=off url...
 +
 +==== user-agent ====
 +Quand la signature du browser pose un problème, ajouter:
 + -U "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
  
 ===== ARJ ===== ===== ARJ =====
Ligne 390: Ligne 528:
  
 ===== SSH ===== ===== SSH =====
 +==== PasswordAuthentication No ====
 +
 +Lien: 
 +  http://geekosphere.org/43/safer-ssh-passwordauthentication-no/
 +
 +=== vite dit ===
 +
 +Forcer l'usage de clés RSA. (voir plus loin)
 +
 +  PasswordAuthentication no
 +  PubkeyAuthentication yes
 +( "PubkeyAuthentication" est a "yes" par defaut)
 +
 + 
 +=== fine tune ===
 +
 +Mais si on veut autoriser certains users , dans des conditions bien précises:
 +  PasswordAuthentication no
 +  
 +  Match  user thierry , address 127.0.0.0/8
 +      PasswordAuthentication yes
 +  
 +  Match  user thierry , address 192.168.166.0/24
 +      PasswordAuthentication yes
 +  
 +  Match  user root , address 127.0.0.0/8
 +       PasswordAuthentication yes
 +
 +( verifier "," )
 +
 +==== ipv6 ====
 +=== disable ===
 +Lien: http://ubuntu-tutorials.com/2008/01/12/disabling-ssh-connections-on-ipv6/
 +
 +Dans **''/etc/ssh/sshd_config''** :
 +  ...
 +  # What ports, IPs and protocols we listen for
 +  Port 22
 +  # Use these options to restrict which interfaces/protocols sshd will bind to
 +  #ListenAddress ::
 +  #ListenAddress 0.0.0.0
 +  # TJ ---------
 +  # ipv4 only
 +  ListenAddress 0.0.0.0
 +  # ------------
 +  ...
  
 +et hop:
 +  # /etc/init.d/ssh restart
  
 ==== Securité ==== ==== Securité ====
Ligne 434: Ligne 620:
  
 === Restriction === === Restriction ===
 +Liens: http://www.idris.fr/data/faq/ssh_keys.html
 +
 On peut restreindre les actions permises lorsqu'une session est ouverte par le biais du fichier ''authorized_keys''. On peut restreindre les actions permises lorsqu'une session est ouverte par le biais du fichier ''authorized_keys''.
   $ man sshd   $ man sshd
 Vous fera decouvrir "from" ou "command" ou "no-pty" et bien d'autres options. Vous fera decouvrir "from" ou "command" ou "no-pty" et bien d'autres options.
 +
 +Par exemple, ajouter (en début de ligne) :
 +  from="localhost" ...
 +Ce qui aura pour effet de restreindre cette clé juste a un usage via "127.0.0.1" .
  
 ==== Plusieurs serveurs ssh derrières une IP ==== ==== Plusieurs serveurs ssh derrières une IP ====
Ligne 620: Ligne 812:
  
     $ mount ~/mnt/IP/DRIVE_LETTER     $ mount ~/mnt/IP/DRIVE_LETTER
- 
-===== Thunderbird ===== 
- 
-==== Notification de mail ==== 
- 
-Il suffit d'intaller l'extension **New Mail Icon** qu'on trouve là: 
- 
-   http://moztraybiff.mozdev.org/releases.html 
- 
-==== FireFox en navigateur par defaut ==== 
- 
-Pour cela, il suffit d'aller dans: 
- 
-   Preferences Thunderbird > Général > Editeur de configuration 
-   (Aussi nommé: **about:config**) 
- 
-Et il faut modifier les options comme suit: 
- 
-| network.protocol-handler.app.http | mozilla-firefox | 
-| network.protocol-handler.app.https | mozilla-firefox | 
- 
-Et voila. 
- 
-===== Firefox ===== 
- 
-==== Thunderbird en composeur de mail par defaut ==== 
- 
-Dans la zone URL taper: 
- 
-   about:config 
- 
-Ensuite, ajouter ou modifier pour avoir en option: 
- 
-| network.protocol-handler.app.mailto | mozilla-thunderbird | 
- 
-Et hop. 
- 
- 
informatique_newbie_trucs.1231024250.txt.gz · Dernière modification : 2009/01/03 23:10 de thierry