Home / Linux

oct

24

Samba

Posted by : admin | On : 24 octobre 2011

Category: Informatique, Linux, Système

Tags:, ,

Samba permet de partager des dossiers sous Linux avec des ordinateurs locaux sous Windows, très pratique, donc !
De plus, il permet d’établir un réseau relativement sécurisé grâce à ses nombreuses fonctions.

Commencez d’abord par l’installer : loguez vous en root puis tapez :

apt-get install samba

Il faut ensuite configurer quelques lignes du fichier smb.conf :

vi /etc/samba/smb.conf

Ligne 27, renseignez le nom de votre groupe de travail, par exemple WORKGROUP :

 

# Change this to the workgroup/NT-domain name your Samba server will part of
 workgroup = WORKGROUP
 Après « ####### Authentication ####### », ligne 70, tapez :
 hosts deny = ALL
 hosts allow = ***.***.*.*

 

en remplaçant ***.***.*.* par l’ip local de l’ordinateur qui aura accès aux partages.

Si vous souhaitez mettre plusieurs ip, séparez les par des espaces.

Un peu plus loin, ligne 79, décommentez la ligne

;security = user

en supprimant le point virgule.
Cela signifie que par défaut seuls les utilisateurs enregistrés auprès de samba auront accès aux partages. A l’inverse, « share » autorise n’importe quel accès anonyme et est donc un mode bien moins sécurisé.

Les droits d’accès sont à configurer dans la partie « Share Definitions » : Par défaut, ils sont très limités.
Tout d’abord, pour autoriser les utilisateurs à naviguer et à écrire dans leur dossier personnel , modifier la partie [homes] de cette mannière :

 

[homes]
 comment = Home Directories
 browseable = yes
 # By default, the home directories are exported read-only. Change next
 # parameter to 'yes' if you want to be able to write to them.
 writable = yes
 # File creation mask is set to 0700 for security reasons. If you want to
 # create files with group=rw permissions, set next parameter to 0775.
 create mask = 0644
 # Directory creation mask is set to 0700 for security reasons. If you want to
 # create dirs. with group=rw permissions, set next parameter to 0775.
 directory mask = 0755

 

« create mask » est le CHMOD associé aux fichiers créés, « directory mask » celui associé aux dossiers créés.

Vous pouvez également partager n’importe quel dossier, et cela de différentes façons.

Il faut commencer par le nom du partage entre crochets, puis renseigner les différentes règles qui lui seront affectées :

[Nom_du_partage]
 path = /chemin/du/dossier/partagé
 valid users = guillaume ou public = yes
 browseable = yes/no
 writeable = yes/no
 create mask = 0644
 directory mask = 0755

Si vous utilisez la règle « public », n’oubliez pas de décommentez a ligne « guest account » dans la partie « Authentification », et au besoin modifier le compte qui sera utilisé par défaut par les invités.

On en a finit avec le fichier smb.conf. Il faut maintenant ajouter les utilisateurs de Samba.

Il faut commencer par ajouter les utilisateurs au système si ils n’existent pas encore, utilisez pour cela la commande adduser que vous pouvez compléter par la spécification du dossier personnel, auquel l’utilisateur aurra acès par défaut via samba :

adduser --home /home/votre_dossier nouvel_utilisateur

Vous est alors demandé le mot de passe associé ainsi que différentes informations que vous pouvez laisser vide.

Pour que les utilisateurs système aie un accès Samba, utilisez la commande :

smbpasswd –a nom_du_compte

En utilisant le nom de compte et le mot de apsse associé d’un utilisateur système.

Comme d’habitude, finalisez en redémarrant ce service :

/etc/init.d/samba restart

Pour avoir accès aux partages depuis Windows XP, créez un compte au même nom et avec le même mot de passe que celui enregistré à l’aide de la commande smbpasswd.

  • Source :

http://www.henol.fr/article-samba.html,

http://www.nuxo.net/tutorial-15.html

oct

24

Monter un serveur LAMP sous debian

Posted by : admin | On : 24 octobre 2011

Category: Informatique, Linux

Tags:, , , ,

 

 

Vous pouvez monter votre serveur maison un bon 1U ultra sparc fera l’affaire .

Ou bien si vous ne souhaiter ne pas voir la machine chez vous vous pouvez opter dans ce cas là pour la location d’un serveur dédié dans un datacenter ou bien des petits partitions de serveur partagés . Ou si le « hype » vous dit une location en Cloud dans les nuages .

Dans cet article je vais essayer de présenter de manière synthétique une installation  comme on entend souvent « from scratch »

Pour cela je suis aller louer un serveur dédié Kimsufi chez OVH et rélaiser une install sous debian avec accés SSH sur port 22 par défault .

à partir de ce moment là je vous dit bienvenue dans lunivers des linuxien le noir et blanc est de vigueur :)

Ce que nous allons voir ici :

  1. Bash / vim
  2. installation webmin
  3. Apache 2 version prefork
  4. PHP5
  5. Serveur Bind9
  6. Serveur ProFtpd (serveur ftp)

 

  • A quoi tout ca va nous servir ?
  1. Webmin à administrer notre serveur pour les taches récurrentes  (créer une zone primaire , configurer l’adresse d’un nouveau site..) plus quà faire du click click
  2. apache2 notre serveur applicatif qui va interpréter notre langage PHP5
  3. Bind 9 = ca va être notre glue noms de domaines / noms du serveur
  4. Proftp = serveur FTP pour transferer nos fichiers via le port 21 (FTP)

 

 

 

Configuration du Bash

dans le fichier /root/.bashrc

 

~/.bashrc
export LS_OPTIONS='--color=auto'
eval "`dircolors`"
alias ls='ls $LS_OPTIONS'
alias ll='ls $LS_OPTIONS -l'
alias l='ls $LS_OPTIONS -lA'

 

 

configuration de Vim

/etc/vim/vimrc

syntax on
set paste
set background=dark
set softtabstop=4
set shiftwidth=4
set tabstop=4
set expandtab
Redemarrage du service SSH
/etc/init.d/ssh restart

chercher un package :

 

aptitude search <nom de mon package>
ou apt-cache search <nomdemonPackage>

 

 

 

Installation de Webmin

 

















vi /etc/apt/sources.list
deb http://download.webmin.com/download/repository sarge contrib
apt-get update
apt-get install webmin






 


Verifier installtion webmin https://nomserveur:10000


(securisation SSL)


Installation apache 2 (Version Prefork)


 




apt-get install apache2-mpm-prefork


 


 


 


Installation PHP5


vim /etc/apt/sources.list


=> rajouter


deb http://dotdeb.thefox.com.fr stable all  deb-src http://dotdeb.thefox.com.fr stable all


=> Rafraichir vos packets disponibles


apt-get update


apt-get install php5 php5-cli php-pear php5-gd php5-mysql libapache2-mod-php5


(toujours autoriser)


=>verification de installation


 


cd /var/www/apache2-default/
 vi phpinfo.php

 <?php phpinfo(); ?>


 


=>tester le fonctionnement de PHP5


http://ipserveur/apache2-default/phpinfo.php


http://DNS Serveur/apache2-default/phpinfo.php




 


Installation de la base de donnée


apt-get install mysql-server-5.0


sécurisation de MySQL


mysql_install_db


ou


 mysqladmin -u root password « monPassword»


 


 


mysql_secure_installation


 


Installation Phpmyadmin


 


 


apt-get install phpmyadmin


 


Installation de Bind = Serveur DNS


apt-get install bind9


 


Preparer son site :


 


cd /var/www/
 mkdir monSite


 


 


créer un user FTP :( via Webmin)


 


Installer un serveur FTP(Proftpd)


apt-get install proftpd


(option : independamment)


 


Configuration de Proftpd


 


vi /etc/proftpd/proftpd.conf




ServerName                      "Debian"




ServerType                      standalone




ShowSymlinks                    on




MultilineRFC2228                on




DefaultServer                   on




ShowSymlinks                    on




MaxInstances                    30




Port                            21




UseReverseDNS off




IdentLookups off




LogFormat                       traff "%b %u"




DefaultRoot                     ~




DenyFilter                      (\*.*/)|%




<Global>




DeferWelcome                    off




TimeoutNoTransfer               600




TimeoutStalled                  600




TimeoutIdle                     1200




PassivePorts                    50000 60000




User                            nobody




Group                           nogroup




Umask                           022




AllowStoreRestart on




AllowRetrieveRestart on




AllowOverwrite on




</global>




<VirtualHost 10.18.140.71>




ServerName "ksXXX.kimsufi.com "




ServerAdmin votre.adresse@emaill.com




Port 21




MaxLoginAttempts 2




RequireValidShell no




ListOptions -A




MaxClients 20




DefaultRoot ~




AllowOverwrite yes




<Limit LOGIN>




Order Allow,Deny




AllowUser votreuser




Deny from all




</Limit>




<Directory ~>




<Limit ALL>




AllowAll




</Limit>




</Directory>




</VirtualHost>




 


 


aller editer :


 


/etc/hosts
 ::1 ip6-localhost ip6-loopback ksXXX.kimsufi.com




 


Restart proFtpd


/etc/init.d/proftpd restart


 


Connection au FTP (créer un utilisateur via Webmin avant)




hote : ksXXX.kimsufi.com


utilisateur : titi


pwd : toto


 


Modifier les droits des repertoires : (pour resoudre les pbs de droits)


 


chown -R 1000:33 *


 


Restart apache Server (pour prendre en compte les changments)




 


a2ensite monSite.com.conf
 /etc/init.d/apache2 restart
 vi monSite.com.conf

					

									

						
			

					

			
				

					
oct

					
24

				

				

					
OpenLdap

				

				
Posted by : admin | On : 24 octobre 2011

				

					

						Category:
						Informatique, Système
					

					
Tags:, , , , , 
					

				

								

					
http://blog.thelinuxfr.org/Installation-et-configuration-d-un.html


http://www.debian-administration.org/article/OpenLDAP_installation_on_Debian


Open LDAP


Installation des packages


 


sudo apt-get install slapd ldap-utils  libdb4.6
 sudo dpkg-reconfigure slapd
 root@artaud:~# /etc/init.d/slapd restart


 


Remplir notre ldap


 


sudo slapadd  -v -l ~/init.ldif
 ou ldapadd -c -x -D cn=admin,dc=spinlock,dc=hr -W -f ~/init.ldif


 


 


le prompt authentification aparait


 


 
 dn: ou=people,dc=home
 objectClass: organizationalUnit
 ou: people

 dn: ou=groups,dc=home
 objectClass: organizationalUnit
 ou: groups

 dn: uid=lionel,ou=people,dc=home
 objectClass: inetOrgPerson
 objectClass: posixAccount
 objectClass: shadowAccount
 uid: lionel
 sn: Porcheron
 givenName: Lionel
 cn: Lionel Porcheron
 displayName: Lionel Porcheron
 uidNumber: 1000
 gidNumber: 10000
 gecos: Lionel Porcheron
 loginShell: /bin/bash
 homeDirectory: /home/lionel
 shadowExpire: -1
 shadowFlag: 0
 shadowWarning: 7
 shadowMin: 8
 shadowMax: 999999
 shadowLastChange: 10877
 mail: lionel.porcheron@home.com
 postalCode: 31000
 l: Toulouse
 o: home
 mobile: +33 (0)6 xx xx xx xx
 homePhone: +33 (0)5 xx xx xx xx
 title: System Administrator
 postalAddress:
 initials: LP


 


 


Vérifier le peuplement de son LDAP


 


sudo slapcat
 ldapsearch -x

sortie écran


# extended LDIF
 #
 # LDAPv3
 # base <> (default) with scope subtree
 # filter: (objectclass=*)
 # requesting: ALL
 #

 # search result
 search: 2
 result: 32 No such object

 # numResponses: 1
 root@artaud:~# ldapsearch -x
 # extended LDIF
 #
 # LDAPv3
 # base <> (default) with scope subtree
 # filter: (objectclass=*)
 # requesting: ALL
 #

 # search result
 search: 2
 result: 32 No such object

 # numResponses: 1


 


Configuration de /etc/ldap/ldap.conf


 


URI ldap://127.0.0.1/


 


 


 
 database    bdb

 suffix          "dc=admin,dc=home"

 #rootdn          "cn=Manager,dc=example,dc=com"
 rootdn          "cn=admin,dc=admin,dc=home"
 # Cleartext passwords, especially for the rootdn, should

 # be avoided.  See slappasswd(8) and slapd.conf(5) for details.
 # Use of strong authentication encouraged.

 #rootpw            {SSHA}rpns/vNaQ1h8qxzNGdnuS+mJtHGuzv+k
 {SSHA}4+B3Cqnpzf454dzgREe0FBsIQ19Y8Trp

 # rootpw          {crypt}ijFYNcSNctBYg

 root@artaud:~# sudo slapadd  -v -l ~/init.ldif


 


 


Annexe :


    

  • init.ldif
    • 



 


dn: ou=people,dc=home
 objectClass: organizationalUnit
 ou: people
 dn: ou=groups,dc=home
 objectClass: organizationalUnit
 ou: groups
 dn: uid=lionel,ou=people,dc=home
 objectClass: inetOrgPerson
 objectClass: posixAccount
 objectClass: shadowAccount
 uid: lionel
 sn: Porcheron
 givenName: Lionel
 cn: Lionel Porcheron
 displayName: Lionel Porcheron
 uidNumber: 1000
 gidNumber: 10000
 gecos: Lionel Porcheron
 loginShell: /bin/bash
 homeDirectory: /home/lionel
 shadowExpire: -1
 shadowFlag: 0
 shadowWarning: 7
 shadowMin: 8
 shadowMax: 999999
 shadowLastChange: 10877
 mail: lionel.porcheron@home.com
 postalCode: 31000
 l: Toulouse
 o: home
 mobile: +33 (0)6 xx xx xx xx
 homePhone: +33 (0)5 xx xx xx xx
 title: System Administrator
 postalAddress:
 initials: LP


 


 


Installer un client LDAP



    

  • les plus connu Gq et Luma
    • 

  • apt-get install luma
    • 

  • puis telecharger les sources sur le site de Luma . Version testé v2.4
    • 



Exécutez


 


python install –prefix=/usr/share
 /usr/share == PATH default

					

									

						
			

					

			
				

					
avr

					
24

				

				

					
ubuntu au Quotidien

				

				
Posted by : admin | On : 24 avril 2010

				

					

						Category:
						Informatique, Système
					

					
Tags:, 
					

				

								

					
Preparation environnement J2EE


Telecharger

Maven2

Ant

Java

sun-java6-bin : Sun Java Runtime Environment (JRE) 6


=> sun-java6-demo : Sun Java Development Kit (JDK) 6 demos


=> sun-java6-jdk : Sun Java Development Kit (JDK) 6


=> sun-java6-jre : Sun Java Runtime Environment (JRE) 6

Voir ce site pour plus de détails :






export JAVA_HOME=/usr/lib/jvm/java-6-sun
export PATH=${JAVA_HOME}/bin:${PATH}

export ANT_HOME=/home/artaud/logiciels/apache-ant-1.8.1
export PATH=${ANT_HOME}/bin:${PATH}

export M2_HOME=/usr/local/apache-maven/
export M2=$M2_HOME/bin

export MAVEN_OPTS="-Xms512m -Xmx1024m"
export PATH=$M2:$PATH






Ecrire en japonais


Finalement j’y suis parvenu comme suit:


Dans  Système->Administration->Prise en charge des langues, j’ai d’abord  désinstallé le paquet de la langue japonaise, puis sélectionné le  système de saisie au clavier ibus, puis réinstallé le paquet de la  langue japonaise en cochant les trois cases « traductions », Méthodes de  saisie » et « Polices supplémentaires ».

 Redémarrage.

 L’icone de ibus  est apparue dans la zone de notification.

 Click droit sur cet  icone->préférences -> onglet méthode d’entrée -> Japonais ->  Anthy->Ajouter


A partir de là dans une fenêtre de saisie  (OpenOffice par exemple) CTL-Space pour activer désactiver. Les touches  de basculement se déterminent dans l’onglet « Général » des préférences  ibus.


references :


http://lejaponetmoi.blogspot.com/2009/11/ubuntu-910-et-le-japonais.html


http://forum.ubuntu-fr.org/viewtopic.php?id=352033


Source Liste


exemple :


 


echo "deb http://www.bashterritory.com/pytube/releases /" | sudo  tee -a /etc/apt/sources.list
 sudo aptitude install pytube


 


http://www.sourceslist.eu/notizie/sourceslist-table/


Nouveau depot Java Sun


Sous Lucid (Ubuntu 10.04), les paquets de sun-java 6 sont disponibles dans le dépôt partenaire qu’il faut activer pour pouvoir l’installer. Remarque : vous pouvez aussi utiliser l’alternative icedtea6









=> il suffit d’ajouter dans /etc/apt/sources.list ces deux liens 







 



 


deb-src http://archive.canonical.com/ubuntu lucid partner


deb http://archive.canonical.com/ubuntu lucid partnerdeb-src http://archive.canonical.com/ubuntu lucid partner

sudo update-alternatives --config java






http://www.cyberciti.biz/faq/howto-ubuntu-linux-install-configure-jdk-jre/


Installer Avast Antivirus sur Amd64


apt-get install ia32-libs
 dpkg -i --force-architecture avast4workstation_1.0.8-2_i386.deb


Commande du quotidien


 


-Connaitre sa distribution :


lsb_release -c


-Installer un package


 sudo apt-get install --reinstall packagename


-Boucle de traitement :


for i in `ls`; do convert -resize 800x800 -quality 65 $i resized_$i; done


-Exemple de  PV Pipe Viewer:


tar -czf - . | pv > out.tgz
 tar -cf - . | pv  -s $(du -sb . | awk '{print $1}') | gzip > out.tgz


-Trouve tous les fichiers de format JPG ou jpg


 find . \( -name "*jpg" -o -name "*JPG" \) -type f


-Taille de tous les fichiers trouves :


find . \( -name "*jpg" -o -name "*JPG" \) -type f | du -sh


-Créer une Archive


tar -cvf toto.tar <Mes Fichiers>


-Tranfert SSH


ssh root@<ip_server> tar cf -toto | pv --wait > toto.ta


-Compter des fichiers


ls -l | wc -l


- Savoir quel est le user courant :


who am i | cut -f1 -d' '`


[/bash]


References :


http://www.smokinglinux.com/tutorials/howto-batch-image-resize-on-linux


http://doc.ubuntu-fr.org/imagemagick


Manuel


http://www.pixelbeat.org/cmdline.html


Find Command


 


find . -type f -name "*.php" -exec grep -il 'pattern' {} \;

find . -name "*.php" -print0 | xargs -0 egrep pattern


http://en.wikipedia.org/wiki/Find


Progress Bar and PV


http://www.korben.info/avoir-une-barre-de-progression-avec-la-commande-cp-sous-linux.html


http://www.ibm.com/developerworks/aix/library/au-spunix_pipeviewer/index.html


http://www.catonmat.net/blog/unix-utilities-pipe-viewer/


Autre


http://www.math.u-bordeaux1.fr/~foury/Info1/TP3/rappel.html


 #!/bin/sh
 cp_p()
 {
 set -e
 strace -q -ewrite cp -- "${1}" "${2}" 2>&1 \
 | awk '{
 count += $NF
 if (count % 10 == 0) {
 percent = count / total_size * 100
 printf "%3d%% [", percent
 for (i=0;i<=percent;i++)
 printf "="
 printf ">"
 for (i=percent;i<100;i++)
 printf " "
 printf "]\r"
 }
 }
 END { print "" }' total_size=$(stat -c '%s' "${1}") count=0
 }


Upgrade de votre distribution


http://planet.ubuntu-fr.org/


$sudo update-manager -c -d

Que faire quand Ubuntu plante ? via Hiko Seijûrô




Aucun système d'exploitation n'est parfait donc il arrive qu'Ubuntu plante. Mais heureusement, contrairement aux produits de Microsoft, on peut s'en sortir dans la plupart des cas avec Ubuntu (ou autres distributions Linux).

Tout est figé


Votre interface graphique est figé ? Seul la souris peut bouger ? N'éteignez pas brutalement votre ordinateur car il suffit de relancer l'environnement graphique. Pour cela il y a plusieurs solutions à essayer dans l'ordre suivant.

    

  1. 
On essaye un raccourci clavier bien utile : Alt + Impr écran + K [1]
 Cette combinaison de touches redémarre l'environnement graphique. Si vous avez une version d'Ubuntu inférieure à 9.04 (Jaunty Jackalope) il faut utiliser la combinaison Crtl + Alt + Backspace[2] devenue obsolète.
    2. 

  2. Là on pas le choix il faut quitter cette interface graphique et se rendre dans un terminal. Pour cela il faut faire Ctrl + Alt + F1. On se retrouve alors dans le premier terminal[3] (tty1). On doit s'identifier donc tapez votre login et votre mot de passe. Puis entrez la commande suivante :

    sudo /etc/init.d/gdm restart
    

    Donnez votre mot de passe et patientez quelques secondes votre environnement graphique redémarre.
    

    GDM veut dire GNOME Display Manager et il est installé par défaut avec Ubuntu. Si vous utilisez un autre environnement graphique que GNOME remplacez gdm dans cette commande. Par exemple avec Kubuntu (environnement KDE) il faut remplacer par kdm.
    3. 

  3. Si la commande précédente ne marche pas, ce qui m'est jamais arrivé, il faut redémarrer :

    sudo reboot
    

    4. 



On doit sûrement pouvoir savoir pourquoi il y a eu un blocage en lisant les fichiers journaux (log) du système qui se situent dans le répertoire /var/log/. Mais je ne sais pas vraiment où trouver la bonne information. Je ne me suis pas vraiment penché sur le sujet.




http://www.pixelbeat.org/cmdline.html