Catégorie : Systèmes

4 février 2018 / starmate

Mettre à jour rkhunter

Pour voir si la version actuelle, et si une mise à jour est disponible:

sudo rkhunter --versioncheck

[ Rootkit Hunter version 1.4.2 ]

Checking rkhunter version... This version : 1.4.2 Latest version: 1.4.4 Update available

La commande « rkhunter –update » met uniquement à jour les fichiers pour la version actuelle mais ne met pas à jour vers la version plus récente.

Donc pour mettre à jour rkhunter, il nous faut télécharger la dernière version (ici la 1.4.4), puis:

tar xvfz rkhunter-1.4.4.tar.gz cd rkhunter-1.4.4 sudo ./installer.sh --install

Après cela, vous pouvez vérifier la version:

sudo rkhunter --versioncheck

[ Rootkit Hunter version 1.4.4 ]

Checking rkhunter version... This version : 1.4.4 Latest version: 1.4.4

On met à jour le fichier de ressources:

sudo rkhunter --update --propupd

Puis on lance un scan complet:

sudo rkhunter --checkall

Si vous avez une erreur » Invalid SCRIPTWHITELIST configuration option: Non-existent pathname: /usr/sbin/prelink« .
Il faut soit installer prelink (sudo apt-get install prelink), soit commenter dans /etc/rkhunter.conf la ligne « SCRIPTWHITELIST=/usr/sbin/prelink«

25 janvier 2018 / starmate

Date d’installation d’un paquet

Debian/Ubuntu

zgrep -h " installed " /var/log/dpkg.log* | sort | grep nomdupackage

Redhat/CentOS

rpm -qa --last | sort | grep nomdupackage

2 janvier 2018 / starmate

Tuer une requête postgresql

On se connecte:

psql

Puis on liste les requêtes en cours d’exécution:

select * from pg_stat_activity where state = 'active';

Ce qui nous intéressera dans la sortie de cette commande est le PID (3eme champ).

Puis pour tuer la requête désirée:

select pg_terminate_backend(PID_de_la_requête);

On se déconnecte :

\q

22 décembre 2017 / starmate

Comportement à la fermeture de l’écran

logind est le composant en charge de la gestion des sessions sur les systèmes avec systemd.
C’est lui qui détermine notamment le comportement d’un ordinateur portable lorsque l’on ferme l’écran (Lid Switch) via la variable HandleLidSwitch de son fichier de configuration : /etc/systemd/logind.conf .
Sa valeur par défaut est suspend (mise en veille).

Les valeurs acceptées pour la variable HandleLidSwitch:

ignore (ne fait rien)
poweroff (arrêt)
reboot (redémarrage)
halt (arrêt)
kexec
suspend (veille, le comportement par défaut)
hibernate (hibernation)
hybrid-sleep (hibernation avec conservation des données en mémoire)
lock (Verrouille de la session)

Donc si je souhaite que mon portable reste actif lorsque l’écran est fermé:

vi /etc/systemd/logind.conf

Puis on modifie le paramètre HandleLidSwitch de cette façon:

#HandleLidSwitch=suspend

devient

HandleLidSwitch=ignore

Et on termine par un petit redémarrage:

reboot

15 décembre 2017 / starmate

KVM / QEMU / VIRSH

Commandes de base

Lister les vms allumées:

virsh list

Lister toutes les vms:

virsh list --all

Editer le xml d’une vm:

virsh edit nom_vm

Affiche le fichier xml sur la sortie standard:

virsh dumpxml

Manipuler les images disques:

qemu-img

Informations sur une image:

qemu-img info fichier_image

Étendre la taille de l’image:

qemu-img resize fichier_image +tailleG

Éteindre une vm par l’acpi:

virsh shutdown nom_vm

Éteindre une vm en coupant l’alim:

virsh destroy nom_vm

Démarrer une vm:

virsh start vm :

Se connecter à la console d’une vm (pour en sortir « Ctrl+Shift+5"):

virsh console vm :

Commandes distante:

Virsh --connect qemu+ssh://nom_hyperviseur/system nom_commande

virt-viewer --connect qemu+ssh://nom_hyperviseur/system nom_vm

Bien sur il faut un accès ssh à l’hyperviseur (et le mieux est de mettre sa clé).

Comment étendre un disque (si il n’y a pas LVM …)?

1) Éteindre la vm :

virsh shutdown vm

2) Sauvegarde de l’image disque :

cp -p fichier_image fichier_image.bak

3) Étendre l’image disque :

qemu-img resize fichier_image +tailleG

3) Démarrer la vm :

virsh start vm

4) Arrêter les services et démonter la partition

5) Avec fdisk (!!!) : détruire la partition, la recréer

6) e2fsck -f /dev/partition

7) resize2fs /dev/partition

8) e2fsck -f /dev/partition

9) remonter et démarrer les services