[pastacode lang= »bash » manual= »chage%20-d%200%20-m%200%20-M%2060%20starmate » message= »Forcer le changement du mot de passe de l’utilisateur starmate » highlight= » » provider= »manual »/]
Catégorie : Mémo
Partager rapidement des fichiers entre deux postes Linux, via le réseau local et sans installer de logiciel supplémentaire ou configuration d’un service c’est possible via deux methodes:
Avec Python
[pastacode lang= »bash » manual= »cd%20~%2Frepertoire_a_partager%0Apython3%20-m%20http.server » message= »Sur le Linux qui partage » highlight= » » provider= »manual »/]
Un message nous confirme le lancement du service web sur le port 8000:
Serving HTTP on 0.0.0.0 port 8000 (http://0.0.0.0:8000/
Maintenant depuis le poste qui veux accéder au partage, on ouvre firefox et on tape:
http://adresse_ip_du_linux_qui_partage:8000
Vous avez maintenant accès à tous les fichiers du répertoire.
Une fois que vous avez récupérer les fichier, faire un CTRL+c pour arrêter le partage.
Avec Netcat
[pastacode lang= »bash » manual= »nc%20-vv%20-l%20-p%201664%20%3C%20fichier_a_partager.txt » message= »Sur le Linux qui partage » highlight= » » provider= »manual »/]
Ici, netcat écoute sur le port 1664.
Vérifier que le pare-feu ne bloque pas ce port sinon modifier les règles ou choisir un autre port qui lui serait ouvert.
[pastacode lang= »bash » manual= »nc%20adresse_ip_du_linux_qui_partage%201664%20%3E%20fichier_a_partager.txt » message= »Sur le Linux veut récupérer le fichier » highlight= » » provider= »manual »/]
Dans ces deux méthodes, la sécurité a été laissée de côté au profit de la simplicité.
VSFTPD possède deux types de logs :
Xfer : qui log les transferts
Vsftpd : qui log les connexions et commandes utilisé par les utilisateurs.
Dans le fichier de configuration de vsftpd, nous pouvons les configurer de cette manière :
[pastacode lang= »bash » manual= »%23%20Option%20pour%20g%C3%A9rer%20les%20deux%20types%20de%20logs%20simultan%C3%A9ment%0Adual_log_enable%3DYES%0A%0A%23%20Partie%20XFER%0Axferlog_enable%3DYES%0Axferlog_file%3D%2Fvar%2Flog%2Fvsftpd%2Fvsftpd.xfer.log%0Axferlog_std_format%3DYES%0A%0A%0A%23%20Partie%20VSFTPD%0Alog_ftp_protocol%3DYES%0Avsftpd_log_file%3D%2Fvar%2Flog%2Fvsftpd%2Fvsftpd.log » message= » » highlight= » » provider= »manual »/]
DRBD fait référence aux périphériques en mode bloc conçus pour former des clusters haute disponibilité (HA). Pour ce faire, un périphérique de bloc entier est mis en miroir via le réseau. DRBD peut être compris comme un raid-1 réseau.
Le problème est le suivant, DRBD ne se connecte pas à tous ses volumes réseaux suite à une panne d’un des contrôleurs de la baie de disques.
Après la remise en état du contrôleur, je me retrouve avec l’erreur suivante:
[pastacode lang= »bash » manual= »drbd-overview » message= »Supervision de l’etat des volumes DRBD depuis la baie n° 1″ highlight= » » provider= »manual »/]
0:datastores/0 Connected Primary/Secondary UpToDate/UpToDate
1:datastores/1 Connected Primary/Secondary UpToDate/UpToDate
2:images-stores02/0 StandAlone Primary/Unknown UpToDate/DUnknown
3:images-stores03/0 Connected Primary/Secondary UpToDate/UpToDate
4:images-storesHS/0 StandAlone Primary/Unknown UpToDate/DUnknown
[pastacode lang= »bash » manual= »drbd-overview » message= »Supervision de l’etat des volumes DRBD depuis la baie n° 2″ highlight= » » provider= »manual »/]
0:datastores/0 Connected Secondary/Primary UpToDate/UpToDate
1:datastores/1 Connected Secondary/Primary UpToDate/UpToDate
2:images-stores02/0 WFConnection Primary/Unknown UpToDate/DUnknown
3:images-stores03/0 Connected Secondary/Primary UpToDate/UpToDate
4:images-storesHS/0 WFConnection Primary/Unknown UpToDate/DUnknown
Pour réparer cela:
[pastacode lang= »bash » manual= »drbdadm%20secondary%20images-stores02%2F0%0Adrbdadm%20disconnect%20images-stores02%2F0%0Adrbdadm%20connect%20–discard-my-data%20images-stores02%2F0%0A%0Adrbdadm%20secondary%20images-storesHS%2F0%0Adrbdadm%20disconnect%20images-storesHS%2F0%0Adrbdadm%20connect%20–discard-my-data%20images-storesHS%2F0″ message= »Depuis la baie n° 2″ highlight= » » provider= »manual »/]
[pastacode lang= »bash » manual= »drbdadm%20primairy%20mages-storesHS%2F0%0Adrbdadm%20disconnect%20images-storesHS%2F0%0Adrbdadm%20connect%20images-storesHS%2F0%0A%0Adrbdadm%20primairy%20images-stores02%2F0%0Adrbdadm%20disconnect%20images-stores02%2F0%0Adrbdadm%20connect%20images-stores02%2F0″ message= »Depuis la baie n°1″ highlight= » » provider= »manual »/]
On verifie que syncronisation s’est bien lancée:
[pastacode lang= »bash » manual= »cat%20%2Fproc%2Fdrbd » message= »Depuis la baie n°1 ou n°2″ highlight= » » provider= »manual »/]
version: 8.4.3 (api:1/proto:86-101)
srcversion: 1A9F77B1CA5FF92235C2213
0: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r—–
ns:0 nr:0 dw:0 dr:0 al:0 bm:0 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
1: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r—–
ns:0 nr:59608 dw:232804 dr:0 al:0 bm:23 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
2: cs:SyncTarget ro:Secondary/Primary ds:Inconsistent/UpToDate C r—–
ns:0 nr:888388 dw:888376 dr:972 al:0 bm:477 lo:3 pe:0 ua:3 ap:0 ep:1 wo:f oos:1404644
[===>…………….] sync’ed: 22.3% (1404644/1800120)K
finish: 0:13:30 speed: 1,724 (1,716) want: 102,400 K/sec
3: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r—–
ns:0 nr:436052 dw:3326216 dr:0 al:0 bm:196 lo:1 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
4: cs:SyncTarget ro:Secondary/Primary ds:Inconsistent/UpToDate C r—–
ns:0 nr:8702052 dw:8700428 dr:992 al:0 bm:606 lo:2 pe:0 ua:2 ap:0 ep:1 wo:f oos:4173260
[============>…….] sync’ed: 67.5% (4072/12488)Mfinish: 0:01:32 speed: 44,952 (36,060) want: 0 K/sec
Une fois la syncronisation terminée, vous devriez avoir cela:
[pastacode lang= »bash » manual= »cat%20%2Fproc%2Fdrbd » message= » » highlight= » » provider= »manual »/]
version: 8.4.3 (api:1/proto:86-101)
srcversion: 1A9F77B1CA5FF92235C2213
0: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r—–
ns:0 nr:0 dw:0 dr:0 al:0 bm:0 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
1: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r—–
ns:0 nr:183320 dw:356516 dr:0 al:0 bm:23 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
2: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r—–
ns:0 nr:7518312 dw:7518312 dr:972 al:0 bm:1437 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
3: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r—–
ns:0 nr:1377700 dw:4267864 dr:0 al:0 bm:196 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
4: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r—–
ns:0 nr:23442304 dw:23442288 dr:992 al:0 bm:1936 lo:1 pe:0 ua:1 ap:0 ep:1 wo:f oos:0
[pastacode lang= »bash » manual= »drbd-overview » message= »Depuis la baie n°1″ highlight= » » provider= »manual »/]
0:datastores/0 Connected Primary/Secondary UpToDate/UpToDate
1:datastores/1 Connected Primary/Secondary UpToDate/UpToDate
2:images-stores02/0 Connected Primary/Secondary UpToDate/UpToDate
3:images-stores03/0 Connected Primary/Secondary UpToDate/UpToDate
4:images-storesHS/0 Connected Primary/Secondary UpToDate/UpToDate
[pastacode lang= »bash » manual= »drbd-overview » message= »Depuis la baie n°2″ highlight= » » provider= »manual »/]
0:datastores/0 Connected Secondary/Primary UpToDate/UpToDate
1:datastores/1 Connected Secondary/Primary UpToDate/UpToDate
2:images-stores02/0 Connected Secondary/Primary UpToDate/UpToDate
3:images-stores03/0 Connected Secondary/Primary UpToDate/UpToDate
4:images-storesHS/0 Connected Secondary/Primary UpToDate/UpToDate
Création d’un partage entre un hyperviseur KVM et une de ses machines virtuelles
[pastacode lang= »bash » manual= »systemctl%20enable%20smb%20nmb%0Asystemctl%20start%20smb%20nmb » message= »Activation de samba » highlight= » » provider= »manual »/]
[pastacode lang= »bash » manual= »ip%20a%20show%20dev%20virbr0″ message= »Virbr0 est le bridge linux créé par libvirt lors de son installation, il faut l’identifier » highlight= » » provider= »manual »/]
[pastacode lang= »bash » manual= »virsh%20net-edit%20default » message= »SI on veut modifier l’adresse de virbr0″ highlight= » » provider= »manual »/]
[pastacode lang= »bash » manual= »mkdir%20%2Fpartage_vm%0Auseradd%20-m%20-d%20%2Fpartage_vm%20partage%0Achown%20-R%20partage%20%2Fpartage_vm%0Achmod%20g%2Bw%20%2Fpartage_vm%0Asmbpasswd%20-a%20partage » message= »On crée le partage et le compte utilisateur pour s’y connecter » highlight= » » provider= »manual »/]
[pastacode lang= »bash » manual= »%5Bglobal%5D%0A%20%20%20%20%20%20%20workgroup%20%3D%20WorkGroup%0A%20%20%20%20%20%20%20netbios%20name%20%3D%20Host%0A%20%20%20%20%20%20%20server%20string%20%3D%20serveur%20%25h%20(Samba%20%25partagevm)%0A%20%20%20%20%20%20%20%23%20On%20souhaite%20n’autoriser%20l’acc%C3%A8s%20que%20via%20certaines%20interfaces%20r%C3%A9seau%0A%20%20%20%20%20%20%20bind%20interfaces%20only%20%3D%20Yes%0A%20%20%20%20%20%20%20interfaces%20%3D%20127.0.0.1%2C%20192.168.122.1%0A%20%20%20%20%20%20%20log%20file%20%3D%20%2Fvar%2Flog%2Fsamba%2Flog.%25m%0A%20%20%20%20%20%20%20max%20log%20size%20%3D%20100%0A%0A%5Bpartage_vm%5D%0A%20%20%20%20%20%20%20path%20%3D%20%2Fpartage_vm%2F%0A%20%20%20%20%20%20%20public%20%3D%20no%0A%20%20%20%20%20%20%20browsable%20%3D%20yes%0A%20%20%20%20%20%20%20valid%20users%20%3D%20partage%0A%20%20%20%20%20%20%20guest%20ok%20%3D%20no%0A%20%20%20%20%20%20%20writable%20%3D%20yes%0A%20%20%20%20%20%20%20printable%20%3D%20no%0A%20%20%20%20%20%20%20hide%20files%20%3D%20%2Flost%2Bfound%2F%0A%20%20%20%20%20%20%20hide%20unreadable%20%3D%20yes%0A%20%20%20%20%20%20%20%23%20on%20force%20les%20permissions%0A%20%20%20%20%20%20%20create%20mask%20%3D%20777%0A%20%20%20%20%20%20%20force%20create%20mode%20%3D%20777%0A%20%20%20%20%20%20%20security%20mask%20%3D%20777%0A%20%20%20%20%20%20%20force%20security%20mode%20%3D%20777″ message= »On declare le partage dans le ficher /etc/samba/smb.conf » highlight= » » provider= »manual »/]
[pastacode lang= »bash » manual= »systemctl%20restart%20nmb.service%20smb.service%20%0Afirewall-cmd%20–add-service%3Dsamba%20–permanent%20–add-source%3D192.168.122.1%2F24″ message= »On redemarre samba et on ouvre les ports samba » highlight= » » provider= »manual »/]
[pastacode lang= »bash » manual= »smbclient%20%2F%2F192.168.122.1%2Fpartage_vm%20-U%20partage » message= »Test du serveur depuis l’hyperviseur » highlight= » » provider= »manual »/]
[pastacode lang= »bash » manual= »semanage%20fcontext%20-a%20-t%20samba_share_t%20’%2Fpartage_vm(%2F.*)%3F’%0Arestorecon%20-R%20%2Fpartage_vm%0A » message= »Si SELinux est actif dans un dossier specifique » highlight= » » provider= »manual »/]
[pastacode lang= »bash » manual= »setsebool%20-P%20samba_enable_home_dirs%20on » message= »Si SELinux est dans /home » highlight= » » provider= »manual »/]
[pastacode lang= »bash » manual= »ls%20-Z%20%2Fpartage_vm%0A-rw-rw-r–.%20partage%20partage%20unconfined_u%3Aobject_r%3Asamba_share_t%3As0%20truc.txt » message= »Pour vérifier le contexte de SELinux » highlight= » » provider= »manual »/]
Sur la VM, le dossier est accessible à l’adresse \\ip_de_virbr0\partage_vm