:::: MENU ::::

Accueil

  • Nov 21 / 2017
  • 0
Linux

Générer un CSR avec openssl

Générer un CSR (Certificate Signing Request) sur votre serveur en vue d’obtenir un certificat auprès d’un fournisseur est une étape obligatoire très simple.

Voici les différentes étapes à effectuer:

  1. Créez un répertoire où vous stockerez l’ensemble des fichiers
  2. Générez une clé privée de 2048 bits
  3. Générez maintenant votre CSR à l’aide d’openssl et de la clé privée qui vient d’être générée

    Un certain nombre de renseignements vous sera alors demandé:
  4. Vous avez maintenant votre fichier CSR ainsi que la clé privée

Il ne vous reste plus qu’à obtenir votre certificat signé auprès d’un fournisseur officiel en utilisant ces fichiers.

Share...Share on Google+Tweet about this on TwitterShare on RedditShare on LinkedInShare on FacebookEmail this to someone
  • Nov 02 / 2017
  • 0
Linux

Modifier ou supprimer l’expiration d’un mot de passe pour un utilisateur linux

Il peut arriver que vous ayez un message de ce type lorsque vous essayez de vous connecter à un serveur linux:

Le message est assez explicite et vous devez donc mettre à jour votre mot de passe dès à présent.

Si vous ne souhaitez pas modifier votre mot de passe trop souvent, vous pouvez mettre à jour la fréquence de l’expiration de votre mot de passe à 90 jours par exemple :

Ou vous pouvez complètement supprimer l’expiration en mettant la valeur maximale (99999 jours) :

Share...Share on Google+Tweet about this on TwitterShare on RedditShare on LinkedInShare on FacebookEmail this to someone
  • Oct 18 / 2017
  • 0
Linux

Mettre à jour les certificats racine de confiance sous Linux

Si vous avez des alertes du type « unstrusted issuer » dans vos logs applicatifs, il se peut que ce soit dû à des certificats racine qui ne sont plus à jour sur votre server.
Pour corriger cela, effectuez simplement une mise à jour de ces derniers :

Pour Ubuntu/Debian

Pour CentOS/RedHat

Share...Share on Google+Tweet about this on TwitterShare on RedditShare on LinkedInShare on FacebookEmail this to someone
  • Oct 04 / 2017
  • 0
Linux

Ecrire plusieurs lignes dans un fichier en bash (script)

Si vous avez besoin de pousser plusieurs lignes dans un fichier via un script bash, vous pouvez simplement utiliser cette syntaxe :

Tip: Vérifiez bien si vous utilisez l’indentation, que la dernière ligne ne soit pas indentée (ceci vous renverrait des erreurs).

Si vous souhaitez ajouter des lignes plutôt que d’écraser le fichier (comme nous le faisons dans l’exemple précédent), remplacez juste le  « > » avec « >> » après la commande cat.

Share...Share on Google+Tweet about this on TwitterShare on RedditShare on LinkedInShare on FacebookEmail this to someone
  • Sep 09 / 2017
  • 0
Linux

Trouver les IPs se connectant à un serveur postfix en se basant sur les logs

Il n’y a pas de moyen simple de lister toutes les IPs qui se connectent à votre serveur Postfix pour envoyer des mails. Mais vous pouvez cependant facilement les extraire depuis vos logs postfix.

Pour notre exemple, nous allons considérer que les logs postfix sont à leur emplacement par défaut dans /var/log/maillog

Voici ce à quoi ressemble une ligne de log de postfix lorsqu’une connexion est reçue :

Pour extraire exclusivement les IPs, nous utiliserons une combinaison de commandes :

  • grep  » connect from  » /var/log/maillog va extraire toutes les lignes contenant une tentative de connexion
  • cut -d ‘[‘ -f3 |cut -d ‘]’ -f1 va extraire l’IP depuis la ligne lue (qui est contenue entre crochets [] )
  • sort -u va trier la sortie standard par valeurs uniques

Voici ce que nous obtenons alors comme résultat une fois la commande éxecutée (rien n’apparaitra avant que la commande soit finie) :

Vous pouvez évidemment re-utiliser cette commande pour n’importe quel fichier de log que vous souhaitez filtrer en modifiant les règles de filtrage.

Share...Share on Google+Tweet about this on TwitterShare on RedditShare on LinkedInShare on FacebookEmail this to someone
  • Aug 02 / 2017
  • 0
Linux

Se connecter à un port série/console sur MacOS avec screen

Il est possible de se connecter à une console de série sous MacOS sans utiliser d’application spécifique mais juste l’application screen.

En premier lieu, vous devez trouver le bon périphérique que vous allez utiliser pour vous connecter au port série. Selon votre installation et votre adapteur, vous pourrez le trouver sous différents noms avec l’une de ces commandes :

Ici, nous pouvons voir que notre périphérique est disponible sur /dev/tty.usbserial

Si vous avez des doutes sur l’utilisation de la commande screen, vous pouvez toujours vérifier la documentation, avec la partie spécifique relatant de la connexion console :

Par exemple, si vous voulez vous connecter à un port série avec les paramètres suivants :

  • 9600 bps
  • 8 data bits
  • flow control

Vous pouvez utiliser cette commande :

Astuce: Notez que si vous utilisez un adapteur spécifique (tel qu’un adaptateur DB9/RS232 vers USB), il vous faudra très certainement installer le pilote d’abord pour permettre de trouver le bon périphérique disponible.

Share...Share on Google+Tweet about this on TwitterShare on RedditShare on LinkedInShare on FacebookEmail this to someone
Pages :1234567...16
Question ? Contact