blog - vosinformations.com - unix

Apt-get bloqué

cobra — Sun, 10 Feb 2008 17:32:00 +0000

En cas d'impossibilité d'utiliser la commande apt-get, qui renvoie sur une erreur, ou la configuration bloquée

Pour retrouver la disponibilité de la commande, dans un terminal:

ps -A

Repérez le ou les numéros des processus dpkg, ensuite

kill <num>

Pour reconfigurer dpkg

dpkg --configure -a

Ensuite, on met le système à jour

apt-get update
apt-get upgrade

Pour forcer une installation:

apt-get -f install

Changer le nom du système

cobra — Wed, 23 Jan 2008 13:56:00 +0000

Changer le hostname

Ouvrir un terminal et passer en root - super-utilisateur - administrateur

Editez le fichier /etc/hostname et renseignez le nouveau nom du système, sauvegardez, puis refermer.

dans le même terminal, tapez:

hostname nouveau_nom.nouveau_domaine

-> déconnectez et reconnectez-vous, le nouveau nom du système est en place

Lister les ports utilisés et les programmes correspondants

cobra — Sat, 19 Jan 2008 15:33:00 +0000

la commande magique est:

netstat -lpn -A inet

On obtient quelque chose comme:

Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name   
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN     2689/mysqld         
tcp        0      0 127.0.0.1:10000         0.0.0.0:*               LISTEN     6875/perl           
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     5795/apache2
...

squid proxy anonyme

cobra — Fri, 18 Jan 2008 20:05:00 +0000

Pour éviter que ne squid déclare son utilisation et ne transmettre l'ip réelle, effectuez les deux réglages suivants dans la configuration

via off

forwarded_for off

Authentification apache dans le fichier de configuration

cobra — Tue, 15 Jan 2008 17:34:00 +0000

Méthode Basic: le mot de passe circule en clair entre le client et le serveur.

Directives:

AuthType basic -> type d'authentification communément adopté (fait circuler les mots de passe en clair)
AuthName texte ->affichera ce texte comme invite dans une boite de dialogue
AuthUserFile "chemin/fichier" -> précise le fichier qui contient les comptes et mots de passe des utilisateurs ayant droit d'accès
Require valid-user / Require "liste-noms" -> l'accès s'applique à tous les comptes du fichiers, ou seulement aux comptes énumérés dans la liste

Procédure:

L'espace privé soit situé dans le répertoire /var/www/prive,
son accès réservé à un ensemble d'utilisateurs : admin, webmaster et postmaster

Insérez ces directives dans le fichier default (/etc/apache2/sites-available/default)

<Directory "/var/www/prive">
AuthType Basic
AuthUserFile /etc/apache2/users
AuthName "Accès privé"
# autres clauses
# AuthGroupFile /etc/apache/groups

<limit GET>
# ATTENTION : GET en majuscules !
require valid-user
# require user 
# require group 
</limit>
</Directory>

On recharge le serveur /etc/init.d/apache2 force-reload
L'accès au répertoire ne doit être impossible sans montrer pattes blanches

Passons à la création des comptes, placés dans le fichier spécifié par la clause AuthUserFile
Il sont créés avec la commande htpasswd. (distincts des comptes du système d'höte).

cd /etc/apache2
htpasswd -c users admin

--> mot de passe demandé, puis confirmé

Pour créer les utilisateurs suivant:

htpasswd  users webmaster

Le fichier users comprend une ligne par compte Apache créé.
Attention aux droits sur le fichier users.

Quand on tente d'accéder à l'adresse http://localhot/prive/ le serveur affichera une boîte de dialogue et réclamer login et mot de passe.

fetchmail - Gmail

cobra — Mon, 14 Jan 2008 05:17:00 +0000

L'accès imap est désormais possible pour les comptes gmail.
Même si le protocole n'apparaît pas encore dans les paramètres, en activant le protocole POP, le protocole IMAP est actionné dans le même temps.
Il suffira simplement de renseigner son client mail avec les paramètres IMAP.

Le téléchargement POP doit être autorisé dans les paramètres de votre compte.
Paramètres / Transfert et POP / activer le Téléchargement POP

Paramètres .fetchmailrc

en IMAP

poll imap.gmail.com protocol imap:
user "utilisateur@gmail.com" there password "mot_de_passe_Gmail", is "usager_unix" here, options ssl;

en POP

poll pop.gmail.com port 995 protocol pop3:
user "utilisateur@gmail.com" there password "mot_de_passe_Gmail", is "usager_unix" here, options ssl;

Paramètres serveurs

Serveur de courrier entrant (POP3) - SSL nécessaire: pop.gmail.com
Connexion SSL : Oui
Port : 995

Serveur de courrier entrant (IMAP) - SSL nécessaire: imap.gmail.com
Connexion SSL : Oui
Port : 993

Serveur de courrier sortant (SMTP) - TLS nécessaire : smtp.gmail.com
Utiliser l'authentification : Oui
Connexion STARTTLS : Oui (appelé SSL par certains clients)
Port : 465 ou 587

Nom du compte: nom d'utilisateur Gmail (y compris @gmail.com - identifiant utilisé pour la connexion)
Adresse e-mail: votre adresse e-mail Gmail complète (utilisateur@gmail.com).
Mot de passe : Votre mot de passe Gmail

raccourci ftp

cobra — Mon, 14 Jan 2008 03:28:00 +0000

Syntaxe:

ftp://login:password@adresse_serveur:21

ftp://

indique le protocole utilisé

login

correspond à votre login, pour les connexions anonymes en général on met anonymous .

password

correspond à votre mot de passe, n'apparaît pas dans les connexions anonymes.

adresse_serveur

correspond à l'adresse du serveur FTP, peut également être une adresse IP.

correspond au port d'écoute par défaut d'un serveur FTP, peut-être modifié (21 si laissé vide)

Raccourcis clavier sous Bash

cobra — Wed, 21 Nov 2007 06:22:00 +0000

Les raccourcis clavier, en mode console, permettent de gagner beaucoup de temps.

Déplacement

Ctrl + a: aller au début de la ligne
Ctrl + e: aller à la fin de la ligne
Alt + b: se déplacer mot par mot dans la ligne de commande en arrière (b pour backward)
Alt + f: se déplacer mot par mot dans la ligne de commande en avant (f pour forward)
Ctrl + xx: positionner le curseur au début ou à la fin du mot.

Couper / Coller

Ctrl + k: couper la chaîne du curseur jusqu'à la fin de la ligne
Ctrl + u: couper la chaîne du curseur jusqu'au début de la ligne
Ctrl + w: couper le mot avant le curseur
Ctrl + y: coller une chaîne

Modification

Ctrl + t: inverser la position des deux caractères avant le curseur (pratique quand on tape par exemple, sl au lieu de ls)
Alt + t: inverser la position des deux mots avant le curseur
Alt + c: mettre une lettre en majuscule
Alt + l: mettre un mot en en minuscule (l pour lowercase)
Alt + u: mettre un mot en majuscule (u pour uppercase)
Alt + .: réécrire le paramètre de la dernière commande

Divers

Ctrl + l: effacer le contenu de l'écran
Ctrl + r: rechercher une commande déjà tapée
Ctrl + _: annuler la dernière modification
Ctrl + c: arrêter la commande en court
Ctrl + d: quitter le shell en court

Masquer la version de php utilisée par le serveur web

cobra — Wed, 21 Nov 2007 06:11:00 +0000

Cette modification permet de cacher la version de php utilisée par un serveur web

Un serveur web retourne, entre autres, l'entête suivante, la version de php y apparaît.

HTTP/1.1 200 OK
Date: Wed, 21 Nov 2007 11:24:10 GMT
Server: Apache
X-Powered-By: PHP/5.2.4
Content-Type: text/html

Après modification, l'entête est amputée des renseignements concernant php

HTTP/1.1 200 OK
Date: Wed, 21 Nov 2007 11:31:18 GMT
Server: Apache
Content-Type: text/html

Pour masquer la version de php, il suffit de mettre l'option expose_php à off dans le fichier de configuration php.ini.

expose_php = Off

Les touches magiques - Magic SysRq key

cobra — Tue, 20 Nov 2007 06:52:00 +0000

Pour redémarrer le serveur graphique (X) en effectuant la combinaison Ctrl + Alt + flèche retour arrière

Pour récupérer une console: Ctrl + Alt + F1 à F6
F1 à F6 sont des consoles, F7 et F8 serveur graphique 1 et 2

Pour tenter un déblocage:

La touche Impr.écran ou Impr.Ecran/Syst se situe en haut à droite des claviers, elle est encore appelée Syst.

Alt + Impr.écran + 0-9 Determine le niveau de log de la console (log level).
Alt + Impr.écran + e envoie le signal TERM à tous les processus du système, sauf le processus père init (envoie sigterm).
Alt + Impr.écran + i envoie le signal KILL (plus autoritaire que le précédent) à tous les processus du système, sauf init (envoie sigkill).
Alt + Impr.écran + I Envoie SIGKILL à tous les processus (meme init). Le système devient donc inopérant après cette commande.
Alt + Impr.écran + k tue tous les processus de la console courante.
Alt + Impr.écran + m Affiche le contenu actuel de la mémoire sur la console active.
Alt + Impr.écran + o (pour off) Eteint le systeme via APM.
Alt + Impr.écran + p Affiche sur la console les registres et drapeaux actuels.
Alt + Impr.écran + r bloque le clavier et le met en mode xlate.
Alt + Impr.écran + t Affiche une liste des taches actuellement en cours et leur description.

Pour redémarrer un système planté:

Alt + Impr.écran + s synchronise les disques durs, referme les fichiers ouverts,
Alt + Impr.écran + u démonte puis remonte les systèmes de fichiers en lecture seule,
Alt + Impr.écran + b reboote le système.

Installer webmin facilement

cobra — Tue, 20 Nov 2007 04:22:00 +0000

Pour installer webmin sur ubuntu via APT et profiter également des mises à jours simultanées avec le système, éditez le fichier

/etc/apt/sources.list

et rajoutez:

# webmin 

deb http://download.webmin.com/download/repository sarge contrib

Il suffira ensuite de rafraîchir les paquets et d'installer le logiciel:

apt-get update 

apt-get install webmin

freenx - migrer de Feisty à Gutsy

cobra — Wed, 31 Oct 2007 07:01:00 +0000

Depuis la migration de la version 7.04 d'Ubuntu vers la version 7.10, impossible d'accéder au système par le client freenx (alors que la connexion ssh est possible)
Un message d'erreur apparaît avec cette douceur: The connection with the remote server was shut down.

Pour résorber le problème, deux fichiers sont à modifier:

éditer le fichier /usr/lib/nx/nxloadconfig , pour modifier l'appellation de la biblothèque de noms.
aller dans la partie Calculated values jusqu'aux environs de la ligne 226, où se trouve:

[ -z "$APPLICATION_LIBRARY_PRELOAD" ] && APPLICATION_LIBRARY_PRELOAD="$APPLICATION_LIBRARY_PATH/libX11-nx.so.6.2: $APPLICATION_LIBRARY_PATH/libXext-nx.so.6.4: $APPLICATION_LIBRARY_PATH/libXcomp.so: $APPLICATION_LIBRARY_PATH/libXcompext.so.1: $APPLICATION_LIBRARY_PATH/libXrender-nx.so.1.2"

Ôtez le 1.2 qui se trouve en fin de ligne, pour obtenir:

éditez le fichier /etc/nxserver/node.conf , pour modifier le chemin d'installation des polices, différent sous gutsy
dans la partie consacrée à Misc directives se trouve la ligne

AGENT_EXTRA_OPTIONS_X=""

décommentez cette ligne et renseignez l'option avec: -fp

/usr/share/fonts/X11/misc/,/usr/share/fonts/X11/Type1/,/usr/share/fonts/X11/75dpi/, /usr/share/fonts/X11/100dpi

le résultat est:

AGENT_EXTRA_OPTIONS_X="-fp /usr/share/fonts/X11/misc/,/usr/share/fonts/X11/Type1/,/usr/share/fonts/X11/75dpi/, /usr/share/fonts/X11/100dpi"

dedibox - sources.list

cobra — Fri, 26 Oct 2007 05:27:00 +0000

sauvegarde du fichier /etc/apt/sources.list sous feisty.

deb ftp://ftp.free.fr/mirrors/ftp.ubuntu.com/ubuntu/ feisty main restricted
deb-src ftp://ftp.free.fr/mirrors/ftp.ubuntu.com/ubuntu/ feisty main restricted

deb ftp://ftp.free.fr/mirrors/ftp.ubuntu.com/ubuntu/ feisty-updates main restricted
deb-src ftp://ftp.free.fr/mirrors/ftp.ubuntu.com/ubuntu/ feisty-updates main restricted

deb ftp://ftp.free.fr/mirrors/ftp.ubuntu.com/ubuntu/ feisty universe
deb-src ftp://ftp.free.fr/mirrors/ftp.ubuntu.com/ubuntu/ feisty universe

deb ftp://ftp.free.fr/mirrors/ftp.ubuntu.com/ubuntu/ feisty multiverse
deb-src ftp://ftp.free.fr/mirrors/ftp.ubuntu.com/ubuntu/ feisty multiverse

deb ftp://ftp.free.fr/mirrors/ftp.ubuntu.com/ubuntu/ feisty-backports main restricted universe multiverse
deb-src ftp://ftp.free.fr/mirrors/ftp.ubuntu.com/ubuntu/ feisty-backports main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu feisty-security main restricted
deb-src http://security.ubuntu.com/ubuntu feisty-security main restricted
deb http://security.ubuntu.com/ubuntu feisty-security universe
deb-src http://security.ubuntu.com/ubuntu feisty-security universe
deb http://security.ubuntu.com/ubuntu feisty-security multiverse
deb-src http://security.ubuntu.com/ubuntu feisty-security multiverse

fetchmail - 1and1

cobra — Fri, 26 Oct 2007 05:23:00 +0000

1and1 accepte les protocoles imap et pop

Paramètres .fetchmailrc

en IMAP

poll imap.1and1.fr protocol imap: user "utilisateur", with password
"mot_de_passe", is "usager_unix";

en POP

poll pop.1and1.fr protocol pop3:
user "utilisateur", with password "mot_de_passe", is "usager_unix";

Paramètres serveurs

Serveur de courrier entrant (POP3): pop.1and1.fr
Connexion SSL: Non
Port: 110

Serveur de courrier entrant (IMAP): imap.1and1.fr
Connexion SSL: Non
Port: 143

Serveur de courrier sortant (SMTP): auth.smtp.1and1.fr
Utiliser l'authentification : Oui
Port: 25

Nom du compte: utilisateur@domaine (identifiant utilisé pour la connexion)
Adresse e-mail: votre adresse e-mail (utilisateur@domaine).
Mot de passe: mot de passe configuré.

fetchmail - yahoo!

cobra — Tue, 23 Oct 2007 07:31:00 +0000

paramètres fetchmail pour yahoo!

Le téléchargement POP doit être autorisé dans les paramètres de votre compte.
Options / Transfert et Accès POP / Accès Web et POP

Paramètres .fetchmailrc

poll pop.mail.yahoo.fr port 995 protocol pop3:
user "utilisateur", with password "mot_de_passe_yahoo!", is "usager_unix", options ssl;

Paramètres serveurs

Serveur de courrier entrant (POP3): pop.mail.yahoo.fr
connexion SSL: Oui
port: 995

Serveur de courrier sortant (SMTP): smtp.mail.yahoo.fr
Utiliser l'authentification : Oui
Connexion SSL: Oui
Port: 465

Nom de compte: nom d'utilisateur yahoo! (identifiant utilisé pour la connexion)
Adresse mail : utilisateur@yahoo.fr
Mot de passe : votre mot de passe Yahoo! Mail

vsftpd - problèmes de connexion

cobra — Sun, 21 Oct 2007 04:13:00 +0000

Le client ftp se connecte au serveur ftp - vsftpd - , mais impossible de lister, ou d'exécuter une commande.
vsftpd se trouve derrière un routeur et/ou un firewall.

Dans la configuration de vsftpd, vsftpd.conf, rajouter les lignes suivantes:

pasv_enable=YES
pasv_min_port=11000
pasv_max_port=11010
pasv_address=xxx.xxx.xxx.xxx

xxx.xxx.xxx.xxx représente l'adresse ip extérieure (wan) du routeur, ou firewall, telle quelle apparaît sur le réseau.
C'est l'adresse ip de la freebox, par exemple.

Ouvrez les ports suivants, à la fois sur votre firewall et éventuellement votre routeur (à forwader)

20 tcp
21 tcp
11000 à 11010 en tcp

20 et 21 tcp, sont les ports réservés aux ftp.
Ouvrez 10 ports en tcp, ici 11000 à 11010, retenez qu'il faut en ouvrir 10, de préférence à 5 chiffres.
Evidemment, c'est la même plage de port qui doit être renseignée et ouverte dans vsftpd.conf, au niveau du firewall, ainsi que du routeur.
Si vous avez un routeur, en plus des ports 20, 21 tcp, redirigez la plage de ports 11000 à 11010, en tcp, vers la machine hébergeant le serveur.

Prenez garde aux erreurs de syntaxe, de chiffres, etc... ainsi qu'à utiliser des ports tcp

fetchmail - orange

cobra — Sun, 23 Sep 2007 06:29:00 +0000

paramètres fetchmail pour orange
orange accepte les protocoles imap et pop

Paramètres .fetchmailrc

en IMAP

poll imap4.orange.fr protocol imap: 
user "utilisateur", with password "mot_de_passe", is "usager_unix";

en POP

poll pop.orange.fr protocol pop3:
user "utilisateur", with password "mot_de_passe", is "usager_unix";

Paramètres serveurs

Serveur de courrier entrant (POP3): pop.orange.fr
Connexion SSL: Non
Port: 110

Serveur de courrier entrant (IMAP): imap.orange.fr ou imap4.orange.fr
Connexion SSL: Non
Port: 143

Serveur de courrier sortant (SMTP): smtp.orange.fr
Utiliser l'authentification : Non
Port: 25

Nom du compte: nom d'utilisateur orange (identifiant utilisé pour la connexion) Adresse e-mail: votre adresse e-mail free complète (utilisateur@orange.fr). Mot de passe: Votre mot de passe orange

fetchmail - free

cobra — Sun, 23 Sep 2007 06:26:00 +0000

paramètres fetchmail pour free free accepte les protocoles imap et pop

Paramètres .fetchmailrc

en IMAP

poll imap.free.fr protocol imap:
user "utilisateur", with password "mot_de_passe", is "usager_unix";

en POP

poll pop.free.fr protocol pop3:
user "utilisateur", with password "mot_de_passe", is "usager_unix";

Paramètres serveurs

Serveur de courrier entrant (POP3): pop.free.fr
Connexion SSL: Non
Port: 110

Serveur de courrier entrant (IMAP): imap.free.fr
Connexion SSL: Non
Port: 143

Serveur de courrier sortant (SMTP): smtp.free.fr
Utiliser l'authentification : Non
Port: 25

Nom du compte: nom d'utilisateur free (identifiant utilisé pour la connexion) Adresse e-mail: votre adresse e-mail free complète (utilisateur@free.fr). Mot de passe: Votre mot de passe free

Vider la poubelle

cobra — Tue, 11 Sep 2007 06:19:00 +0000

Vider la poubelle quand des fichiers impossibles à effacer s'y trouvent.

La poubelle refuse de se vider, car des fichiers impossibles à effacer, s'y trouvent. Des fichiers impossibles à effacer, car l'utilisateur qui vide la poubelle ne possède pas les droits dessus.

Voici la marche à suivre:

Repérez l'adresse du ou des fichiers récalcitrants (un fichier .Trash ou .Trash-utilisateur ).
Dans une console, passez en mode super-utilisateur.
Supprimez le répertoire .Trash ou .Trash-utilisateur : rm -R .Trash ou rm -R .Trash-utilisateur
Recréez le répertoire détruit: mkdir .Trash ou mkdir .Trash-utilisateur
Répétez la procédure, autant de fois qu'il y a de fichiers .Trash concernés.

Un fichier .Trash ou .Trash-utilisateur par partition.

AWStats - Exclure son ip des statistiques

cobra — Fri, 31 Aug 2007 06:05:00 +0000

Pour ne pas fausser ses statistiques, on indique au logiciel de ne pas tenir compte de certaines adresses ip.

La fonction se trouve dans le fichier de configuration d'AWStats, awstats.conf , à la ligne 463

SkipHosts="XXXXXXX.XXX.XXX XXX.XXX.XXX.XXX 127.0.0.1 localhost"

Les adresses ip sont séparées par de simples espaces.

Les adresses à exclure sont toutes celles utilisées par le ou les webmaster du site.

Pour configurer AWStats.