Catégorie : Réseau
14 décembre 2015 /

Issue et Issue.net

Petite manipulation de sécurité sur ces deux fichier bien trop bavard. Moins on en sait, mieux c’est.

Effacement du contenu des fichiers /etc/issue et /etc/issue.net:

> /etc/issue

> /etc/issue.net

A remplacer par ce type de message:

------------------------------------------------------------
AVERTISSEMENT: Vous devez avoir une autorisation spécifique pour accéder à cette
machine. Les utilisateurs non autorisés seront enregistrés, surveillés et
pourront être poursuivi.
------------------------------------------------------------
8 décembre 2015 /

Exemple d’utilisation d’Exportfs

La commande exportfs est utilisée pour la gestion de la table des partages NFS. Cette table est enregistrée dans un fichier spécifique nommé /var/lib/nfs/xtab. Ce fichier est  lu par  mountd  dès qu’un client distant demande l’accès au montage.

Pour partager ou interrompre le partage de tous les répertoires:

exportfs -a

Pour ne pas tenir compte du fichier /etc/exports, de façon que les options par défaut ou celles données sur la  ligne  de  commande soient utilisées.

Pour ignorer le fichier /etc/exportfs:

exportfs -i

Pour relancer  le  partage de tous les répertoires. /var/lib/nfs/etab est synchronisé avec /etc/exports. Les entrées qui  ont  disparu de  /etc/exports seront supprimées de /var/lib/nfs/etab. Dans la table des partages du  noyau,  les  entrées  qui  ne  sont  plus valables seront également enlevées.

Relancer  le  partage de tous les répertoires:

exportfs -r

Lors d’un partage ou  de  l’arrêt  d’un  partage, afficher  ce  qui  se  passe.  Lors de l’affichage de la liste actuelle des partages, afficher aussi la liste des options de partage.

Pour activer le mode verbeux:

exportfs -v

Il est aussi possible de vider  complètement  la table des partages du noyau. mountd  générera  une  nouvelle  entrée  pour chaque  client  en  activité, dès que celui-ci fera sa prochaine requête.

Pour vider la table des partages:

exportfs -f
5 décembre 2015 /

Gros fichiers dans Samba

Pour améliorer l’ouverture de gros fichiers partagés avec Samba, il faut rajouter cette signe dans /etc/samba/smb.conf:

socket options = IPTOS_LOWDELAY TCP_NODELAY
1 décembre 2015 /

Désactiver la confirmation SSH

Lors d’une première connexion en SSH sur un serveur, on obtient ce genre de message:

$ ssh starmate@192.168.0.24
The authenticity of host '192.168.0.24 (192.168.0.24)' can't be established.
RSA key fingerprint is 4e:1c:f5:bc:c2:ba:c1:1f:bf:4e:1f:cf:53:fa:d7:28.
Are you sure you want to continue connecting (yes/no)?

Pour ne pas avoir ce message, il y a deux solutions.

Solution 1

Editer le fichier /etc/ssh/ssh_config et rajouter ces deux paramètres:

StrictHostKeyChecking no
UserKnownHostsFile=/dev/null

Solution 2

Pour un usage plus ponctuel:

ssh -o StrictHostKeyChecking=no starmate@192.168.0.24
5 novembre 2015 /

Utiliser un serveur FTP dans un script-shell

Cette méthode est à utiliser avec des serveurs FTP ne contenant pas de données sensibles, car les identifiants de connexion sont stockés en clair.
Ce script permet de télécharger du serveur ftp « ftp.test.fr » le fichier « test.txt » en utilisant l’identifiant « test » et le mot de passe « t4st »

#!/bin/bash
ftplogin="test"
ftppasswd="t4st"
url_ftp="ftp.test.fr"
fichier="test.txt"
# On se positionne dans le dossier /home/test/ftp
# où sera téléchargé le fichier du serveur FTP
cd /home/test/ftp
ftp -in <<EOF
open $url_ftp
user $ftplogin $ftppasswd
get $fichier
close
bye
EOF
# Peut être complété par d'autre commande ici, notamment sur le fichier téléchargé.
exit 0