Catégorie : Ligne de commande

12 juillet 2019 / starmate

Partage de fichiers

Partager rapidement des fichiers entre deux postes Linux, via le réseau local et sans installer de logiciel supplémentaire ou configuration d’un service c’est possible via deux methodes:

Avec Python

[pastacode lang= »bash » manual= »cd%20~%2Frepertoire_a_partager%0Apython3%20-m%20http.server » message= »Sur le Linux qui partage » highlight= » » provider= »manual »/]

Un message nous confirme le lancement du service web sur le port 8000:

Serving HTTP on 0.0.0.0 port 8000 (http://0.0.0.0:8000/

Maintenant depuis le poste qui veux accéder au partage, on ouvre firefox et on tape:

http://adresse_ip_du_linux_qui_partage:8000

Vous avez maintenant accès à tous les fichiers du répertoire.
Une fois que vous avez récupérer les fichier, faire un CTRL+c pour arrêter le partage.

Avec Netcat

[pastacode lang= »bash » manual= »nc%20-vv%20-l%20-p%201664%20%3C%20fichier_a_partager.txt » message= »Sur le Linux qui partage » highlight= » » provider= »manual »/]

Ici, netcat écoute sur le port 1664.
Vérifier que le pare-feu ne bloque pas ce port sinon modifier les règles ou choisir un autre port qui lui serait ouvert.

[pastacode lang= »bash » manual= »nc%20adresse_ip_du_linux_qui_partage%201664%20%3E%20fichier_a_partager.txt » message= »Sur le Linux veut récupérer le fichier » highlight= » » provider= »manual »/]

Dans ces deux méthodes, la sécurité a été laissée de côté au profit de la simplicité.

8 juillet 2019 / starmate

tar: Argument list too long

Lorsque le nombre de fichiers dans un répertoire dépasse les 30000, cela peut constituer un problème.

[pastacode lang= »bash » manual= »find%20.%20-name%20’*.txt’%20-print%20%3E%2Ftmp%2Ffichiers_a_archiver%0Atar%20-cvzf%20fichiers_a_archiver.tar.gz%20–files-from%20%2Ftmp%2Ffichiers_a_archiver%0Afind%20.%20-name%20’*.txt’%20%7C%20xargs%20rm%20-v » message= »Voici les étapes à suivre pour mener à bien cette tâche » highlight= » » provider= »manual »/]

21 juin 2019 / starmate

DRBD en état Split-Brain

DRBD fait référence aux périphériques en mode bloc conçus pour former des clusters haute disponibilité (HA). Pour ce faire, un périphérique de bloc entier est mis en miroir via le réseau. DRBD peut être compris comme un raid-1 réseau.

Le problème est le suivant, DRBD ne se connecte pas à tous ses volumes réseaux suite à une panne d’un des contrôleurs de la baie de disques.

Après la remise en état du contrôleur, je me retrouve avec l’erreur suivante:

[pastacode lang= »bash » manual= »drbd-overview » message= »Supervision de l’etat des volumes DRBD depuis la baie n° 1″ highlight= » » provider= »manual »/]

0:datastores/0 Connected Primary/Secondary UpToDate/UpToDate
1:datastores/1 Connected Primary/Secondary UpToDate/UpToDate
2:images-stores02/0 StandAlone Primary/Unknown UpToDate/DUnknown
3:images-stores03/0 Connected Primary/Secondary UpToDate/UpToDate
4:images-storesHS/0 StandAlone Primary/Unknown UpToDate/DUnknown

[pastacode lang= »bash » manual= »drbd-overview » message= »Supervision de l’etat des volumes DRBD depuis la baie n° 2″ highlight= » » provider= »manual »/]

0:datastores/0 Connected Secondary/Primary UpToDate/UpToDate
1:datastores/1 Connected Secondary/Primary UpToDate/UpToDate
2:images-stores02/0 WFConnection Primary/Unknown UpToDate/DUnknown
3:images-stores03/0 Connected Secondary/Primary UpToDate/UpToDate
4:images-storesHS/0 WFConnection Primary/Unknown UpToDate/DUnknown

Pour réparer cela:

[pastacode lang= »bash » manual= »drbdadm%20secondary%20images-stores02%2F0%0Adrbdadm%20disconnect%20images-stores02%2F0%0Adrbdadm%20connect%20–discard-my-data%20images-stores02%2F0%0A%0Adrbdadm%20secondary%20images-storesHS%2F0%0Adrbdadm%20disconnect%20images-storesHS%2F0%0Adrbdadm%20connect%20–discard-my-data%20images-storesHS%2F0″ message= »Depuis la baie n° 2″ highlight= » » provider= »manual »/]

[pastacode lang= »bash » manual= »drbdadm%20primairy%20mages-storesHS%2F0%0Adrbdadm%20disconnect%20images-storesHS%2F0%0Adrbdadm%20connect%20images-storesHS%2F0%0A%0Adrbdadm%20primairy%20images-stores02%2F0%0Adrbdadm%20disconnect%20images-stores02%2F0%0Adrbdadm%20connect%20images-stores02%2F0″ message= »Depuis la baie n°1″ highlight= » » provider= »manual »/]

On verifie que syncronisation s’est bien lancée:

[pastacode lang= »bash » manual= »cat%20%2Fproc%2Fdrbd » message= »Depuis la baie n°1 ou n°2″ highlight= » » provider= »manual »/]

version: 8.4.3 (api:1/proto:86-101)
srcversion: 1A9F77B1CA5FF92235C2213
0: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r—–
ns:0 nr:0 dw:0 dr:0 al:0 bm:0 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
1: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r—–
ns:0 nr:59608 dw:232804 dr:0 al:0 bm:23 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
2: cs:SyncTarget ro:Secondary/Primary ds:Inconsistent/UpToDate C r—–
ns:0 nr:888388 dw:888376 dr:972 al:0 bm:477 lo:3 pe:0 ua:3 ap:0 ep:1 wo:f oos:1404644
[===>…………….] sync’ed: 22.3% (1404644/1800120)K
finish: 0:13:30 speed: 1,724 (1,716) want: 102,400 K/sec
3: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r—–
ns:0 nr:436052 dw:3326216 dr:0 al:0 bm:196 lo:1 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
4: cs:SyncTarget ro:Secondary/Primary ds:Inconsistent/UpToDate C r—–
ns:0 nr:8702052 dw:8700428 dr:992 al:0 bm:606 lo:2 pe:0 ua:2 ap:0 ep:1 wo:f oos:4173260
[============>…….] sync’ed: 67.5% (4072/12488)Mfinish: 0:01:32 speed: 44,952 (36,060) want: 0 K/sec

Une fois la syncronisation terminée, vous devriez avoir cela:

[pastacode lang= »bash » manual= »cat%20%2Fproc%2Fdrbd » message= » » highlight= » » provider= »manual »/]

version: 8.4.3 (api:1/proto:86-101)
srcversion: 1A9F77B1CA5FF92235C2213
0: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r—–
ns:0 nr:0 dw:0 dr:0 al:0 bm:0 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
1: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r—–
ns:0 nr:183320 dw:356516 dr:0 al:0 bm:23 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
2: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r—–
ns:0 nr:7518312 dw:7518312 dr:972 al:0 bm:1437 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
3: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r—–
ns:0 nr:1377700 dw:4267864 dr:0 al:0 bm:196 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
4: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r—–
ns:0 nr:23442304 dw:23442288 dr:992 al:0 bm:1936 lo:1 pe:0 ua:1 ap:0 ep:1 wo:f oos:0

[pastacode lang= »bash » manual= »drbd-overview » message= »Depuis la baie n°1″ highlight= » » provider= »manual »/]

0:datastores/0 Connected Primary/Secondary UpToDate/UpToDate
1:datastores/1 Connected Primary/Secondary UpToDate/UpToDate
2:images-stores02/0 Connected Primary/Secondary UpToDate/UpToDate
3:images-stores03/0 Connected Primary/Secondary UpToDate/UpToDate
4:images-storesHS/0 Connected Primary/Secondary UpToDate/UpToDate

[pastacode lang= »bash » manual= »drbd-overview » message= »Depuis la baie n°2″ highlight= » » provider= »manual »/]

0:datastores/0 Connected Secondary/Primary UpToDate/UpToDate
1:datastores/1 Connected Secondary/Primary UpToDate/UpToDate
2:images-stores02/0 Connected Secondary/Primary UpToDate/UpToDate
3:images-stores03/0 Connected Secondary/Primary UpToDate/UpToDate
4:images-storesHS/0 Connected Secondary/Primary UpToDate/UpToDate

25 avril 2019 / starmate

Trouver les 20 fichiers les plus gros

[pastacode lang= »bash » manual= »tree%20-ihafF%20%2F%20%7C%20tr%20’%5B%5D’%20’%20’%7C%20sort%20-k1hr%20%7C%20head%20-20″ message= »Avec tree » highlight= » » provider= »manual »/]

[pastacode lang= »bash » manual= »find%20%2F%20-type%20f%20-exec%20du%20-h%20%7B%7D%20%5C%3B%20%7C%20sort%20-rh%20%7C%20head%20-20″ message= »Avec find » highlight= » » provider= »manual »/]

24 janvier 2019 / starmate

Vulnérabilité du gestionnaire de paquets APT

Le 22 janvier 2019, Debian a publié un avis de sécurité (Référence: CERTFR-2019-ALE-001) indiquant que leur gestionnaire de paquets était vulnérable à une injection de code.

Par défaut, les mises à jour sont récupérées en HTTP. Toutefois des vérifications sont effectuées en local afin de vérifier l’intégrité des fichiers récupérés.

Un attaquant en position d’intercepteur actif (Man In The Middle) peut injecter un paquet malveillant qui sera considéré comme valide. Cette vulnérabilité n’est présente que dans le cadre de l’utilisation de redirections par APT.

Le logiciel APT s’exécute avec un niveau de privilège élevé, une attaque réussie garanti donc à l’attaquant une compromission totale du système.

Il s’agit donc d’une vulnérabilité sérieuse, d’autant plus qu’elle impacte directement le mécanisme de mise à jour. Il est nécessaire d’appliquer le correctif tout en minimisant les risques d’exploitation.

[pastacode lang= »bash » manual= »%0Aapt%20-o%20Acquire%3A%3Ahttp%3A%3AAllowRedirect%3Dfalse%20update%3B%0Aapt%20-o%20Acquire%3A%3Ahttp%3A%3AAllowRedirect%3Dfalse%20upgrade » message= »Uniquement dans le cadre de cette mise à jour, Debian recommande de désactiver les redirections par les commandes suivantes » highlight= » » provider= »manual »/]

Toutefois, cela peut ne pas fonctionner lorsque l’on est placé derrière un proxy et que l’on cherche à atteindre le miroir security.debian.org.

Dans ce cas, il est possible d’utiliser la source suivante : http://security-cdn.debian.org/debian-security/

Si la mise à jour d’APT sans la désactivation des redirections est impossible, il est alors recommandé de télécharger manuellement le paquet. Il convient ensuite d’effectuer la vérification d’intégrité avant de l’installer.

Source