Catégorie : Divers

2 mars 2017 / starmate

Insérer un caractère spécial

Voici les principaux raccourcis clavier à connaître pour insérer un caractère spécial.
Il suffit de maintenir la touche ALT puis de saisir le code correspondant au caractère spécial grâce au pavé numérique.

Insérer une majuscule accentuée

ALT+128 : Ç (ç cédille majuscule)
ALT+181 : Á (á accent aigu majuscule)
ALT+143 : Å (å majuscule diacrité d’un rond en chef)
ALT+144 : É (é accent aigu majuscule)
ALT+146 : Æ (ae collés majuscule)
ALT+165 : Ñ (eñe, le n espagnol en majuscule)
ALT+212 : È (è accent grave majuscule)
ALT+0140 : Œ (oe collés)

Insérer un caractère spécial ou accentué

ALT+134 : å (a diacrité d’un rond en chef)
ALT+141 : ì (i accent grave)
ALT+145 : æ (ae collés)
ALT+149 : ò (o accent grave)
ALT+152 : ÿ (y tréma)
ALT+155 : ø (o barré)
ALT+157 : Ø (o barré majuscule)
ALT+160 : á (a accent aigu)
ALT+161 : í (i accent aigu)
ALT+162 : ó (o accent aigu)
ALT+163 : ú (u accent aigu)
ALT+164 : ñ (eñe, le n espagnol)
ALT+166 : ª (a en exposant)
ALT+167 : º (le symbole des dégrés)
ALT+167 : ¿ (un point d’interrogation inversé)
ALT+173 : ¡ (un point d’exclamation inversé)
ALT+0156 : œ (oe collés)

Insérer un symbole mathématique

ALT+159 : ƒ (fonction)
ALT+171 : ½ (un demi)
ALT+172 : ¼ (un quart)
ALT+241 : ± (plus ou moins)
ALT+243 : ¾ (trois quarts)
ALT+246 : ÷ (symbole divisé par)
ALT+251 : ¹ (1 en exposant)
ALT+252 : ³ (3 en exposant)
ALT+253 : ² (2 en exposant)
ALT+0137 : ‰ (symbole pour mille)

Insérer une flèche

ALT+23 : ↨ (double flèche verticale)
ALT+24 : ↑ (flèche vers le haut)
ALT+25 : ↓ (flèche vers le bas)
ALT+26 : → (flèche vers la droite)
ALT+27 : ← (flèche vers la gauche)
ALT+29 : ↔ (double flèche horizontale)
ALT+16 : ► (grosse flèche vers la droite)
ALT+17 : ◄ (grosse flèche vers la gauche)
ALT+30 : ▲ (grosse flèche vers le haut)
ALT+31 : ▼ (grosse flèche vers le bas)

Insérer un symbole

ALT+20 : ¶ (retour chariot)
ALT+21 : § (paragraphe)
ALT+1 : ☺ (smiley blanc)
ALT+2 : ☻ (smiley noir)
ALT+3 : ♥ (cœur)
ALT+4 : ♦ (carreau)
ALT+5 : ♣ (trèfle)
ALT+6 : ♠ (pic)
ALT+11 : ♂ (homme)
ALT+12 : ♀ (femme)
ALT+13 : ♪ (note de musique : croche)
ALT+14 : ♫ (note de musique : deux croches)
ALT+15 : ☼ (soleil)
ALT+0128 : € (symbole euro)
ALT+0147 : “ (ouverture des guillemets anglais)
ALT+0148 : ” (fermeture des guillemets anglais)
ALT+0153 : ™ (symbole TM exposant, trademark, marque déposée)
ALT+0169 : © (symbole c entouré, copyright)
ALT+0174 : ® (symbole R entouré, marque)

14 novembre 2016 / starmate

Installer et configurer un serveur DNS Bind

Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom.

BIND (pour Berkeley Internet Name Daemon, ou parfois Berkeley Internet Name Domain) est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de type UNIX et est devenu de facto un standard. La première version de BIND a été conçue par quatre étudiants diplômés de l’Université de Californie (Berkeley) sur la base du système d’exploitation BSD 4.3

Nous allons installer Bind sur un serveur CentOS 6.5 (configuration également testée sur un CentOS7 avec succès) nommé dns, ayant pour adresse IP 10.148.14.36 et pour domaine starmate.fr.

Installation:

yum -y install bind bind-utils

On modifie la configuration DNS du système pour que les requêtes DNS se fassent désormais vers le DNS local, pour cela on modifie le paramètre « nameserver » du fichier resolv.conf:

vi /etc/resolv.conf

search starmate.fr nameserver 127.0.0.1 nameserver 10.148.14.36

On va maintenant configurer la zone.
La mise en place d’une zone, aussi appelé nom de domaine, se fait par la création d’un fichier dans /var/named/.
Ce fichier contiendra l’ensemble des enregistrements DNS du domaine. Ce sont ces informations qui seront envoyées lors d’une requête DNS. Ils donnent notamment les adresses IP de plusieurs services, les IP des sous-domaines, machines, le TTL, etc…

Pour une zone starmate.fr :

vi /var/named/starmate.fr.db

Et on mets ça dedans:

$TTL 604800 @ IN SOA dns.starmate.fr. root.starmate.fr. ( 2 ; Serial 3600 ; Refresh [1h] 600 ; Retry [10m] 86400 ; Expire [1j] 600 ) ; Negative Cache TTL [1h] ; @ IN NS dns.starmate.fr. dns.starmate.fr. IN A 10.148.14.36

On créer la configuration de la zone inversé:

vi /var/named/10.148.14.zone.db

Et on y met ca:

il faut maintenant inclure cette zone dans la liste des domaines de bind

On va commencer par sauvegarder le fichier de configuration initial:

cp -p /etc/named.conf /etc/named.conf.sav

On va vider le fichier:

> /etc/named.conf

Maintenant le fichier est sauvegardé et vidé de son contenu, on y ajoute ça:

vi /etc/named.conf

options { directory "/var/named"; // "Working" directory dump-file "data/cache_dump.db"; statistics-file "data/named_stats.txt"; memstatistics-file "data/named_mem_stats.txt";

listen-on port 53 { any; }; //listen-on port 53 { 127.0.0.1; };

listen-on-v6 port 53 { any; }; //listen-on-v6 port 53 { ::1; };

allow-query { any; }; allow-query-cache { any; };

recursion yes;

};

logging { channel default_debug { file "data/named.run"; severity dynamic; }; };

view "internal" { match-clients { localnets; }; recursion yes;

zone "." IN { type hint; file "/var/named/named.ca"; };

include "/etc/named.rfc1912.zones";

zone "starmate.fr" { type master; file "starmate.fr.db"; };
zone "14.148.10.in-addr.arpa" { type master; file "10.148.14.zone.db"; }; };

On vérifie que l’on a pas fait d’erreur de syntaxe:

named-checkzone starmate.fr /var/named/starmate.fr.db named-checkzone starmate.fr /var/named/10.148.14.zone.db

Si pas d’erreur, on redémarre le service:

service named restart

Pour CentOS6, voici les règles iptables pour ouvrir le port DNS qu’il faut ajouter dans /etc/sysconfig/iptables :

vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

Ou via la commande iptables directement:

iptables -t filter -A OUTPUT -p tcp –dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp –dport 53 -j ACCEPT iptables -t filter -A INPUT -p tcp –dport 53 -j ACCEPT iptables -t filter -A INPUT -p udp –dport 53 -j ACCEPT

Pour CentOS7, le mieux est de passer par la commande firewall-cmd:

firewall-cmd --permanent --add-port=53/tcp firewall-cmd --permanent --add-port=53/udp firewall-cmd --reload

Vérification de la résolution depuis un autre poste:

dig @10.148.14.36 dns.starmate.fr +short

10.148.14.36

Dig nous a bien retourné l’adresse IP correspondante au nom dns, « dns.starmate.fr »

Vérification de la résolution inversée depuis un autre poste:

dig @10.148.14.36 -x 10.148.14.36 +short

dns.starmate.fr.

Dig nous a bien retourné le nom DNS de la machine ayant l’adresse IP, « 10.148.14.36 »

7 novembre 2016 / starmate

Configurer sudo pour un utilisateur sur CentOS/RedHat

La commande sudo permet de fournir à un utilisateur de confiance, un accès avec privilèges sur un système, sans avoir à partager le mot de passe de l’utilisateur root.

Lorsque les utilisateurs ayant des droits sudo, précèdent une commande administrative avec sudo, ils sont invités à entrer leur mot de passe. Une fois authentifié, et en supposant que la commande est autorisée, la commande administrative est exécutée comme si elle est exécutée par l’utilisateur root.

On commence en éditant le fichier /etc/sudoers via la commande visudo:

visudo

On cherche les lignes qui donne le droit sudo au utilisateur du groupe Wheel:

## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL

Cette ligne de configuration demandera un mot de passe lors de l’appel de sudo

## Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL

Cette ligne de configuration ne demandera pas de mot de passe lors de l’appel de sudo

On supprime le croisillon de la ligne « #%wheel ALL…. » souhaitée pour activer la configuration voulue.

Une fois que l’on a utilisé sudo dans un terminal, on dispose de 20 minutes pour utiliser sudo avec d’autres commandes, sans que la console nous redemande un mot de passe. Pour passer de 20 minute à une journée (en minute):

Defaults env_reset,timestamp_timeout=1440

Pour une durée illimitée, on met « -1 » :

Defaults env_reset,timestamp_timeout=-1

Puis on sauvegarde et on quitte visudo.
Il ne nous reste plus qu’a ajouter l’utilisateur voulu au groupe wheel.

Pour cela nous éditons le fichier /etc/group :

vi /etc/group

Et nous ajoutons le login de l’utilisateur (ici antoine) à qui l’on donne le droit sudo directement dans le groupe wheel:

root:x:0: bin:x:1:bin,daemon daemon:x:2:bin,daemon sys:x:3:bin,adm adm:x:4:adm,daemon tty:x:5: disk:x:6: lp:x:7:daemon mem:x:8: kmem:x:9: wheel:x:10:starmate,antoine mail:x:12:mail,postfix uucp:x:14:

Antoine peut maintenant utiliser sudo pour exécuter des commandes comme si il était connecté en root.

Quelques règles de sécurité

Pour empêcher sudo d’agir ailleurs qu’en mode console, il faut déclarer le paramètre suivant dans le fichier /etc/sudoers lors de son édition avec visudo :

Defaults requiretty

Pour enregistrer dans un fichier de logs spécifique, les actions effectuer via sudo :

Defaults log_host,log_year,logfile="/var/log/sudoers"

Il peut être également utile de bloquer certaine commande comme « su« , « passwd« , « bash » ou encore « sh« , pour cela il suffit de faire précéder la commande à bloquer par un point d’exclamation « !« .
Dans ce cas, nous allons directement déclarer l’utilisateur, ici Antoine, pour lui donner les droits sudo dans le fichier sudoers (donc sans passer par le groupe wheel) de cette façon, via visudo:

antoine ALL=(ALL) ALL,!/bin/su,!/usr/bin/passwd,!/bin/bash,!/bin/sh

Ce qui aura pour résultat:

sudo su

Sorry, user antoine is not allowed to execute '/bin/su' as root on Centos_server.

25 octobre 2016 / starmate

Configurer SNMP sur un Ubuntu16.04 (Centreon)

Installation de SNMP:

sudo apt-get install snmp snmpd libnet-snmp-perl libsnmp-perl

Il faut maintenant configurer SNMP dans le fichier /etc/snmp/snmpd.conf pour autoriser les requêtes du serveur Centeron (192.168.0.100):

sudo vi /etc/snmp/snmpd.conf

Et on modifie le fichier pour avoir cela:

agentAddress udp:161,udp6:[::1]:161 rocommunity public 192.168.0.100 iquerySecName internalUser

On relance le service:

systemctl restart snmpd

Et voila!

20 avril 2016 / starmate

Convertir un fichier audio .opus en .mp3

Opus (à l’origine Harmony3) est un format ouvert de compression audio avec pertes, libre de redevances, développé par l’Internet Engineering Task Force (IETF) dans le but d’être utilisé par des applications interactives sur Internet.

Opus est la proposition, en format standard, acceptée dans la compétition codec de l’IETF pour un « nouvel Internet à large bande audio », actuellement en développement par le groupe de travail IETF codec.
Il est basé sur deux propositions standards, initialement séparées, de la Fondation Xiph.org et Skype Technologies : respectivement le codec CELT, à faible temps de latence, et le codec SILK, orienté sur la communication à distance.
Ses principaux développeurs sont Jean-Marc Valin (Xiph.org, Octasic, Mozilla Corporation), Koen Vos (Skype Technologies) et Timothy B. Terriberry (Mozilla Corporation). Raymond Chen (Broadcom), Gregory Maxwell (Xiph.org) et Christopher Montgomery (Xiph.org), entre autres, ont également participé.

Pour faire cette conversion, on va se servir de ffmpeg:

ffmpeg -i 4_saisons_vivaldi.opus -ab 160k -ar 44100 4_saisons_vivaldi.mp3

Si vous avez une multitude de fichier .opus à convertir, vous pouvez lancer cette boucle:

cd /repertoire/cible/
find . -name « *.opus » -print0 |while read -d $’\0′ file; do ffmpeg -i « $file » -ab 128k -ar 44100 -y « ${file%.opus}.mp3 »;done

Note:
ab: Le bitrate en bps.
ar: Fréquence d’échantillonnage en hertz