Twitter Facebook RSS

Accueil > Réseaux

20
décembre

Autoriser le SSH en root depuis une seule IP

Une directive intéressante de SSH est "Match", qui permet de faire des sortes de conditions... Dans mon cas, j'avais besoin d'autoriser la connexion en root uniquement depuis une IP... Allons jouer avec la configuration d'OpenSSH...

Éditez /etc/ssh/sshd_config :

À la fin, ajoutez ce bloc :

Match Address 192.168.2.45
	PermitRootLogin yes

Match Address *
	PermitRootLogin no

Que fait ce bloc : si on notre connexion SSH vient de l'IP 192.168.2.45, on pourra se connecter en root (à condition d'avoir le mot de passe, ou d'y avoir paramétré sa clé SSH). Par contre, si on vient de toute autre adresse, pas de connexion en tant que root...

Hop, restart d'OpenSSH, et on teste :

/etc/init.d/ssh restart
[192.168.0.1] [email protected] ~ $ ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.

[192.168.2.45] [email protected] ~ $ ssh [email protected]
[email protected]'s password: 
Last login: Thu Dec 20 09:46:51 2012 from ubu
[email protected] ~ # logout

21
août

Shinken : astuces après installation

Je me suis récemment mis à Shinken, un logiciel de supervision !

Voici quelques problèmes et leurs solutions que j'ai pu rencontrer lors de mon installation et de mon utilisation !

1. /bin/sh: /usr/local/shinken/libexec/check_cpu: not found

Une fois le produit installé, Shinken se met à monitorer le premier host qu'il trouve, à savoir lui-même. Seulement, sur les divers éléments surveillés comme le cpu et la RAM, j'avais l'erreur suivante :

/bin/sh: /usr/local/shinken/libexec/check_cpu: not found 

Cela vient des plugins Nagios qui ne sont pas installés. Pour se faire, exécutez les commandes suivantes :

cd /usr/loca/shinken/
./install -p nagios-plugins
./install -p check_mem
/etc/init.d/shinken restart

Si check_cpu est toujours introuvable :

su shinken
cd /usr/local/shinken/libexec
wget https://www.monitoringexchange.org/attachment/download/Check-Plugins/Operating-Systems/Linux/check_cpu/check_cpu
chmod a+x check_cpu
exit
/etc/init.d/shinken restart

2. Pour monitorer MySQL

Ajoutez "mysql" à la directive use :

use linux,mysql

Et comme le dit Jean, les templates de base se trouvent dans etc/packs, il suffit d'ajouter http et/ou https à votre directive "use", et voilà une paire de services en plus !

3. Impossible d'accéder aux MIBs fvia SNMP sur un host Ubuntu

Par défaut, snmpd sous Ubuntu n'autorise des connexions qu'en local. Il faut alors éditer le fichier /etc/default/snmpd, et modifier cette ligne :

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

Remplacez 127.0.0.1 par l'IP de votre serveur, et relancez snmpd.

09
juillet

Accès à TimeCapsule depuis Linux

Si vous possédez une TimeCapsule, et que vous souhaitez accéder aux fichiers du disque en réseau, voici comment faire :

Installez les paquets suivants : smbclient et smbfs

Pour monter votre capsule une seule fois, utilisez ces commandes :

On va créer un dossier timecapsule dans /media, et on va changer le propriétaire de ce dossier :

sudo mkdir /media/timecapsule
chown jeoffrey:jeoffrey /media/timecapsule

Remplacez "jeoffrey:jeoffrey" par votre nom d'utilisateur : ex. dupont:dupont.

sudo mount.cifs //192.168.1.10 /media/timecapsule -o pass=mot-de-passe

Remplacez "mot-de-passe" par le mot de passe de la TimeCapsule, et l'IP par celle de votre Time Capsule.

Normalement, le contenu de la TimeCapsule s'affichera dans /media/timecapsule.

Pour que la TimeCapsule se monte automatiquement au démarrage, ajoutez ce fichier dans /etc/fstab :

//192.168.1.10/Data /media/timecapsule cifs password=mot-de-passe,noserverino,iocharset=utf8,file_mode=0777,dir_mode=0777,_netdev 0 04.4

Encore une fois, n'oubliez pas de remplacer mot-de-passe par le mot de passe de la TimeCapsule et l'IP.

12
avril

Accéder à l'interface de sa Freebox V6 via SSH

Lorsque vous êtes en déplacement, et que vous avez besoin d'accéder à l'interface de votre Freebox Revolution, voici comment faire :

Prérequis :

Et on utilise cette commande :

ssh mondomaine.no-ip.biz -L 8080:localhost:80 -L 8081:mafreebox.freebox.fr:80

Ouvrez votre navigateur à l'adresse http://localhost:8081, vous devriez accéder à l'interface de votre Freebox !

14
mars

Imprimer depuis l'iPhone ou l'iPad

Aujourd'hui, un petit article présentant un cas concret : au boulot, nous avons une imprimante Samsung CLP-610ND. L'idée serait de pouvoir imprimer directement depuis un iPad ou un iPhone tout en étant dans le réseau local...

Évidemment, et parce que c'est trop beau, Apple limite l'utilisation à AirPrint, un service d'impression made-in-Apple qui ne fonctionne qu'avec les imprimantes HP. Bref, merci Apple ! Nous allons devoir mettre en place un petit script python développé par TJ qui permet de générer un service AirPrint !

Avant d'attaquer cet article, je pars du principe que vous disposez d'un serveur Linux Debian avec CUPS et votre imprimante bien configurée !

Vérifiez que les directives suivantes font bien partie du fichier /etc/cups/cupsd.conf :

Browsing On
ServerAlias *

Également, j'ai dû modifier tous les BrowseOrder allow,deny et les Order allow,deny en inversant allow et deny, afin d'élargir un peu plus l'accès à CUPS.

Installez les paquets suivants :

apt-get install python-cups python-lxml avahi-daemon git-core

Récupérez le contenu du dépôt Git de TJ :

git clone https://github.com/tjfontaine/airprint-generate.git

Et lancez le script python :

python airprint-generate.py -v

Voilà le retour que j'ai eu :

Samsung_CLP-610 Losing support for: text/css,image/x-photocd,image/x-bitmap,application/vnd.samsung-ps,application/vnd.hp-hpgl,application/vnd.cups-raw
Created: AirPrint-Samsung_CLP-610.service

Déplacez le fichier créé dans le bon dossier :

mv AirPrint-Samsung_CLP-610.service /etc/avahi/services/

Et enfin, redémarrez tous le services :

/etc/init.d/cups restart
/etc/init.d/avahi-daemon restart

Maintenant, allez sur votre joujou technologique nommé iPhone, ou iPad, et tentez d'imprimer un PDF, ou un mail. Normalement, l'appareil vous proposera automatiquement l'imprimante en question !

[Troll] Si ça ne marche pas, utilisez Android ;).

page 1 sur 3 suivante »

^ Retourner en haut