Archives de catégorie : Système

Linux – Envoyer un mail à la connexion d’un utilisateur

Pour savoir qui a réussi à ouvrir une session (et quand) sur un serveur Linux sans avoir à parser les logs, l’une des solution est tout simplement d’envoyer un mail à une adresse lors de la connexion d’un utilisateur.
Pour cela, on peu ajouter une commande au script .bachrc de chaque profil (ce script étant exécuté à chaque connexion de la session utilisateur, que ce dernier l’ouvre sur le serveur, ou via SSH). On peut également ajouter une seule fois la commande dans le fichier /etc/bashrc, puisque ce script est appelé par le .bashrc de tous les utilisateurs. Voici la commande que j’utilise:

echo 'ALERT - '`whoami`' Shell Access ('`hostname`') on:' `date` `who` | 
mail -s "Alert: Shell Access from `who | cut -d'(' -f2 | cut -d')' -f1`"
 informational-alert@coradi.fr

On reçoit un mail de ce type:
ALERT – root Shell Access (blog.coradi.fr) on: ven. avril 15 14:30:17 CEST 2016 leseb pts/0 2016-04-15 14:29 (xxx.xxx.xxx.xxx)

Donc root s’est connecté sur le serveur blog.coradi.fr le 15 avril à 14:30 depuis la session existante pts/0 (ouverte par leseb) depuis une machine portant l’adresse IP xxx.xxx.xxx.xxx. C’est bon à savoir 🙂

Les subtilités de SUDO

Sous Ubuntu, il n’est pas nativement possible de se connecter directement avec le compte root. Il faut se connecter sur un compte utilisateur puis passer par SUDO. On tape sudo nom de la commande, et la commande est exécutée avec les droits root. Mais sudo dispose d’options souvent méconnues et qui peuvent pourtant être bien utiles. En voici un petit panel.

sudo -k

termine une session sudo éventuellement ouverte, cela assure que la prochaine instruction sudo demandera le mot de passe.

sudo -s

Ouvre le shell spécifié dans /etc/passwd pour l’utilisateur cible (root par défaut).

sudo -i

Ouvre le shell et importe l’environnement utilisateur (root par défaut).

sudo -E

Préserve l’environnement du shell depuis lequel la commande est lancée.

sudo -u foo

Lance la commande en tant qu’utilisateur foo.

sudo -g bar

Lance la commande avec le groupe bar (le groupe spécifié est le groupe primaire de l’utilisateur cible indiqué dans /etc/passwd).

sudo -i -u foo

Permet de se loguer en tant que l’utilisateur foo (ne pas utiliser ces options pour root).

 

Il peut également être utile d’activer le compte root.

sudo passwd root

Ou de désactiver le compte root.

sudo usermod -p '!' root

GNU/Linux: Synchroniser des répertoires en P2P avec BitTorrent Sync

logo-bittorrent-sync BitTorrent Labs a développé et expérimente un client de synchronisation de répertoires utilisant les technologies Peer-to-peer. Ce client est disponible pour Windows, Mac OS et GNU/Linux. Si l’installation pour les 2 première plateforme ne pose pas de difficulté particulière, l’installation sous GNU/Linux est un peu moins trivial. Les informations importantes et les liens de téléchargements du client sons disponibles à cette adresse: http://labs.bittorrent.com/experiments/sync/get-started.html

A la rédaction de ces quelques lignes, le client est en version alpha (1.0.116), mais il fait d’ores et déjà très bien son travail.

Continuer la lecture de GNU/Linux: Synchroniser des répertoires en P2P avec BitTorrent Sync

Aide-mémoire : VMWare vSphere client

Le client permettant la configuration et l’administration de solution de virtualisation VMWare vCenter disposent de paramètres en ligne de commande, mais l’aide concernant les différent paramètre est difficile à trouver. Voici donc la liste des paramètres les plus utiles.

L’éxecutable: VpxClient.exe

Les paramètres:

– s <URL_vCenter> : URL du vCenter ou de l’ESX à administrer.

-u <user> : utilisateur

-p <password> : mot de passe

– locale <lang> : lancer l’interface dans la langue sélectionnée (en_US pour la langue anglaise)

– passthroughAuth : utiliser les informations d’identifications de la session Windows

-i : ignore le certificat auto-signé

 

Intégrer VMWare vSphere Client dans KeePass

KeePass est un gestionnaire de mot de passe libre.

Une fonction je pense méconnu de KeePass est de permettre le l’éxecution de commandes selon un schéma prédéterminé. Cela est très pratique pour lancer directement une application avec les bons paramètres, et entrer les logins/mots de passe automatiquement, tout cela en cliquant uniquement sur un lien dans l’interface KeePass.

Continuer la lecture de Intégrer VMWare vSphere Client dans KeePass

Créer et monter une partition sous Linux (FSTAB)

Cela faisait très longtemps que je n’avais pas ajouté un disque dur sous GNU/Linux après l’installation de l’OS. Depuis la dernière fois, certaines choses ont changées, notamment au niveau du montage par fstab. Les disques ne sont plus repéré par leur nom, mais par un UUID.  Voici la procédure pour créer une partition, formater et monter la partition via fstab.

Continuer la lecture de Créer et monter une partition sous Linux (FSTAB)

Rechercher une chaîne de caractères dans des fichiers sous Linux

Voici trois manières simples, sous Linux, de retrouver une chaîne de caractères dans les fichiers d’une partie de votre arborescence :

grep -r -l -i "vendetta\.fr" /etc
find /etc -type f -exec grep -l -i "vendetta\.fr" {} \;
find / -type f | xargs grep -l -i "vendetta\.fr"

Dans les exemples ci-dessus, les trois commandes recherchent la chaîne vendetta.fr dans la branche /etc du système de fichiers. Les options grep utilisées sont :

-r : récursif

-i : insensible à la casse

-l : n’affiche que le nom du fichier si la chaine de caractères correspond

L’option « -type f » de find permet quant à elle de ne sélectionner que des fichiers.

Source : dsfc.fr