Catégorie : CentOS

22 décembre 2015 /

FirewallD est un service qui permet de mettre en place une gestion dynamique du pare-feu sous RedHat, CentOS et Fedora.
Il s’appuie sur l’infrastructure Netfilter.

Les règles gérées par le service FireWallD sont appliquées san savoir besoin de redémarrer le parefeu.
Les règles existantes, toujours utiles, restent donc en place. Et les modules noyaux complémentaires utilisés ne sont pas déchargés.

La seule contraintes concernant FirewallD est qu’il nécessite que l’ensemble des règles de filtrage soient appliquées par lui même de façon à ce que son état (règles en cours) reste synchronisé avec celui du noyau.

Installation:

yum -y install firewalld

Démarrage:

systemctl start firewall

Voici quelques notes pour pouvoir se servir de l’interface du pare-feu sur votre CentOS, Fedora ou RHEL. Les règles ne sont pas prises en tant réel, mais lors du rechargement des règles.

Pour connaître l’activation du pare-feu:

firewall-cmd --state

 

Pour connaître la « zone » par défaut:

firewall-cmd --get-active-zones

 

Regarder les règles existantes sur la zone par defaut :

firewall-cmd –get-default-zone

 

Pour lister les règles de la zone « public »:

firewall-cmd --zone=public --list-all

 

Ajouter http (TCP/80) dynamiquement:

firewall-cmd –add-service http

ou

firewall-cmd --zone=public --add-service=http

 

Ajouter http (TCP/80) pour une prise en compte au redémarrage:

firewall-cmd –permanent –add-service http

ou

firewall-cmd --permanent --zone=public --add-service=http

 

Pour ajouter un port de manière permanente (ici 80 sur tcp):

firewall-cmd --permanent --zone=public --add-port=80/tcp

 

Pour supprimer un port de manière permanente (ici 80 sur tcp):

firewall-cmd --permanent --zone=public --remove-port=80/tcp

 

Pour recharger les règles du pare-feu:

firewall-cmd --reload

ou

systemctl restart firewalld.service

 

Plus d’info ici.

17 décembre 2015 /

EPEL (Extra Package for Entreprise Linux) est un dépôt qui fournit des paquets additionnels pour les distributions basées sur RedHat.

En installant EPEL vous aurez un nombre conséquent de paquets disponibles via le gestionnaire de paquets yum.

  • Fournit beaucoup de paquets open source pour installer via Yum.
  • EPEL est 100 % open source et libre d’utilisation.
  • Il ne fournit pas tous les paquets en double de base et n’a aucun problème de compatibilité.
  • Tous les paquets sur EPEL sont maintenus par la communauté Fedora.

Pour installer le dépôt EPEL vous devez procéder de la manière suivante.

RHEL/CentOS 7 64 Bit:

wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
rpm -ivh epel-release-7-5.noarch.rpm

RHEL/CentOS 6 32-64 Bit:

wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm

wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm

RHEL/CentOS 5 32-64 Bit:

wget http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
rpm -ivh epel-release-5-4.noarch.rpm

wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
rpm -ivh epel-release-5-4.noarch.rpm

RHEL/CentOS 4 32-64 Bit:

wget http://download.fedoraproject.org/pub/epel/4/i386/epel-release-4-10.noarch.rpm
rpm -ivh epel-release-4-10.noarch.rpm

wget http://download.fedoraproject.org/pub/epel/4/x86_64/epel-release-4-10.noarch.rpm
rpm -ivh epel-release-4-10.noarch.rpm

On vérifie que le dépôt a bien été ajouté et qu’il est actif:

yum repolist all

Voila, c’est fini.

10 décembre 2015 /

Pour définir un nouveau dépôt, vous pouvez ajouter au choix ajouter une section dans le fichier /etc/yum.conf, ou alors de créer un fichier .repo dans le répertoire de /etc/yum.repos.d/. Par soucis de clarté, il est recommandé de définir vos dépôts dans /etc/yum.repos.d/, plutôt que dans /etc/yum.conf.

Pour ajouter un dépôt (dans cet exemple http://www.starmate.fr/starmate.repo):

yum-config-manager --add-repo http://www.starmate.fr/starmate.repo

Pour lister tous les dépôts installés sur le système:

yum repolist all

Pour activer un dépôt:

yum-config-manager --enable nom_du_dépôt

Pour activer plusieurs dépots, « starmate, starmate-source, starmate-debuginfo« :

yum-config-manager --enable starmate\*

Pour désactiver un dépôt:

yum-config-manager --disable nom_du_dépot

Pour désactiver plusieurs dépôts, « starmate, starmate-source, starmate-debuginfo« :

yum-config-manager --disable starmate\*

16 novembre 2015 /

Pour avoir rapidement un état des services qui se lancent au démarrage (systemd):

systemctl list-unit-files | grep enable

Pour lister tous les services:

systemctl list-units --type=service

28 octobre 2015 /

On se retrouve assez souvent dans des environnements utilisant des proxy avec authentification pour encadrer la façon dont les utilisateurs du réseau local (donc moi du coup) vont sur le net.

Cela peux poser un problème notamment pour Yum qui ne pourra pas accéder aux différents miroirs sur internet, Up2date pour enregistrer son RedHat sur le RHN ou encore Wget.

 

Pour Up2date, il faut éditer le fichier /etc/sysconfig/rhn/up2date:

vi /etc/sysconfig/rhn/up2date

Puis on change la valeur de ce paramètre:
enableProxy=0

en ça:
enableProxy=1

On renseigne l’Url du serveur faisant office de proxy, dans le format « machine:port »:

httpProxy=serveur.proxy:8080

Si le proxy demande une authentification, on place le paramètre « enableProxyAuth » à 1:

enableProxyAuth=1

Il faudra alors renseigner les paramètres suivants:
proxyPassword=
proxyUser=

Une fois cela terminé on sauvegarde son fichier (:wq!).

 

Pour Yum, il faut aller modifier son fichier de configuration /etc/yum.conf:

vi /etc/yum.conf

Et on y ajoute cela:

proxy=http://nom_ou_adresse_ip_du_proxy:port/
proxy_username=login #si besoin d'authentification
proxy_password=pwd #idem

Vous devriez maintenant pourvoir faire un « yum update ».

 

Pour Wget, il faut aller modifier son fichier de configuration /etc/wgetrc et renseigner/décommenter les champs proxy suivant:

# You can set the default proxies for Wget to use for http, https, and ftp.
# They will override the value in the environment.
https_proxy = "http://nom_ou_adresse_ip_du_proxy:port/"
http_proxy = "http://nom_ou_adresse_ip_du_proxy:port/"
ftp_proxy = "http://nom_ou_adresse_ip_du_proxy:port/"

Si le proxy demande un mot de passe, on le déclare comme ça:
http_proxy="http://login:password@nom_ou_adresse_ip_du_proxy:port"

Pour finir, on va mettre l’option suivante sur on:

# If you do not want to use proxy at all, set this to off.
use_proxy = on

Wget est maintenant opérationnel derrière le proxy.

Vous pouvez aussi le déclarer dans son ~/bashrc:

http_proxy=http://nom_ou_adresse_ip_du_proxy:port
export http_proxy