Auteur/autrice : starmate
22 décembre 2015 /

Firewalld

FirewallD est un service qui permet de mettre en place une gestion dynamique du pare-feu sous RedHat, CentOS et Fedora.
Il s’appuie sur l’infrastructure Netfilter.

Les règles gérées par le service FireWallD sont appliquées san savoir besoin de redémarrer le parefeu.
Les règles existantes, toujours utiles, restent donc en place. Et les modules noyaux complémentaires utilisés ne sont pas déchargés.

La seule contraintes concernant FirewallD est qu’il nécessite que l’ensemble des règles de filtrage soient appliquées par lui même de façon à ce que son état (règles en cours) reste synchronisé avec celui du noyau.

Installation:

yum -y install firewalld

Démarrage:

systemctl start firewall

Voici quelques notes pour pouvoir se servir de l’interface du pare-feu sur votre CentOS, Fedora ou RHEL. Les règles ne sont pas prises en tant réel, mais lors du rechargement des règles.

Pour connaître l’activation du pare-feu:

firewall-cmd --state

 

Pour connaître la « zone » par défaut:

firewall-cmd --get-active-zones

 

Regarder les règles existantes sur la zone par defaut :

firewall-cmd –get-default-zone

 

Pour lister les règles de la zone « public »:

firewall-cmd --zone=public --list-all

 

Ajouter http (TCP/80) dynamiquement:

firewall-cmd –add-service http

ou

firewall-cmd --zone=public --add-service=http

 

Ajouter http (TCP/80) pour une prise en compte au redémarrage:

firewall-cmd –permanent –add-service http

ou

firewall-cmd --permanent --zone=public --add-service=http

 

Pour ajouter un port de manière permanente (ici 80 sur tcp):

firewall-cmd --permanent --zone=public --add-port=80/tcp

 

Pour supprimer un port de manière permanente (ici 80 sur tcp):

firewall-cmd --permanent --zone=public --remove-port=80/tcp

 

Pour recharger les règles du pare-feu:

firewall-cmd --reload

ou

systemctl restart firewalld.service

 

Plus d’info ici.
19 décembre 2015 /

Les redirections

Redirection simple

Le Pipe  » | « :

Le symbole pipe  » |  »  permet de passer le résultat d’une commande a la suivante.

Exemple:

commande1 | commande2

 

Plus grand que  » > « :

Le symbole >  redirige le résultat de la commande vers un fichier.
Si le fichier existe déjà, son contenu sera effacé.

Exemple:

commande > fichier

 

Deux fois plus grand que  » >> « :
Redirige le résultat de la commande vers un fichier.

Si le fichier existe déjà, le résultat de la commande est ajouté à la suite du fichier.

Exemple:

commande >> fichier

 

Plus petit que  » < « :

La commande prend en argument le contenu du fichier

Exemple:

commande < fichier

 

Redirection avancées

Pour l’entrée standard, la sortie standard et la sortie d’erreur le numéro identifiant sera respectivement 0, 1 et 2.
Ces identifiants vont nous permettre de faire des redirections plus évolués.

Si l’identifiant source n’est pas précisé, c’est la valeur 1 qui sera prise par défaut (1>&2 peut s’écrire alors >&2).


Rediriger la sortie standard dans un fichier:

1> fichier.txt

qui s’écrit aussi comme ça (1  par défaut):

> fichier.txt


Rediriger la sortie d’erreur dans un fichier:

2> fichier.txt


Rediriger la sortie standard sur la sortie d’erreur:

1>&2

qui s’écrit aussi comme ça (1  par défaut):

>&2

1 étant l’identifiant descripteur source et 2 l’identifiant du descripteur sur lequel on veut rediriger.


Rediriger la sortie d’erreur sur la sortie standard:

2>&1

2 étant l’identifiant descripteur source et 1 l’identifiant du descripteur sur lequel on veut rediriger.


Rediriger la sortie standard et la sortie d’erreur dans un fichier:

> fichier.txt 2>&1

qui s’écrit aussi comme ça:

1>>fichier.txt 2>>fichier.txt

ou comme ça (1  par défaut):

>>fichier.txt 2>>fichier.txt

Le trou noir

Le fichier /dev/null est un peu particulier.
Si on affiche son contenu on n’obtient rien, et si on écrit quelque chose dedans ça disparaît.
Cela est très pratique pour supprimer une sortie.

Pour rediriger la sortie standard vers /dev/null :

> /dev/null

Pour rediriger toutes les sorties vers /dev/null :

> /dev/null 2>&1
17 décembre 2015 /

Activer le dépot EPEL pour RedHat/CentOs 4/5/6/7

EPEL (Extra Package for Entreprise Linux) est un dépôt qui fournit des paquets additionnels pour les distributions basées sur RedHat.

En installant EPEL vous aurez un nombre conséquent de paquets disponibles via le gestionnaire de paquets yum.

  • Fournit beaucoup de paquets open source pour installer via Yum.
  • EPEL est 100 % open source et libre d’utilisation.
  • Il ne fournit pas tous les paquets en double de base et n’a aucun problème de compatibilité.
  • Tous les paquets sur EPEL sont maintenus par la communauté Fedora.

Pour installer le dépôt EPEL vous devez procéder de la manière suivante.

RHEL/CentOS 7 64 Bit:

wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
rpm -ivh epel-release-7-5.noarch.rpm

RHEL/CentOS 6 32-64 Bit:

wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm

wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm

RHEL/CentOS 5 32-64 Bit:

wget http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
rpm -ivh epel-release-5-4.noarch.rpm

wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
rpm -ivh epel-release-5-4.noarch.rpm

RHEL/CentOS 4 32-64 Bit:

wget http://download.fedoraproject.org/pub/epel/4/i386/epel-release-4-10.noarch.rpm
rpm -ivh epel-release-4-10.noarch.rpm

wget http://download.fedoraproject.org/pub/epel/4/x86_64/epel-release-4-10.noarch.rpm
rpm -ivh epel-release-4-10.noarch.rpm

On vérifie que le dépôt a bien été ajouté et qu’il est actif:

yum repolist all

Voila, c’est fini.
15 décembre 2015 /

Modifier son fuseau horaire sur REDHAT 7

Le programme Timedatectl est distribué avec Systemd. Il permet de vérifier et de modifier la configuration de l’horloge système. Vous pouvez utiliser cet outil pour modifier la date et l’heure, définir le fuseau horaire, ou activer la synchronisation automatique de l’horloge du système avec un serveur distant.

Pour lister tous les fuseaux disponible:

timedatectl list-timezones

Pour lister tous les fuseaux disponible en Europe:

timedatectl list-timezones | grep Europe

Pour définir la Timezone sur Europe/Paris:

timedatectl set-timezone Europe/Paris

Pour une prise en compte des modification sans redémarrer:

systemctl restart systemd-timedated.services
14 décembre 2015 /

Issue et Issue.net

Petite manipulation de sécurité sur ces deux fichier bien trop bavard. Moins on en sait, mieux c’est.

Effacement du contenu des fichiers /etc/issue et /etc/issue.net:

> /etc/issue

> /etc/issue.net

A remplacer par ce type de message:

------------------------------------------------------------
AVERTISSEMENT: Vous devez avoir une autorisation spécifique pour accéder à cette
machine. Les utilisateurs non autorisés seront enregistrés, surveillés et
pourront être poursuivi.
------------------------------------------------------------