Contact Me

Dragon Technologie

514.917.0969

Archive for October, 2009

Configurer un serveur DHCP sous Debian

Wednesday, October 14th, 2009

Ce mémo a été écrit et testé pour Debian, mais il est possible de l’adapter facilement à d’autres distributions.

Pré-requis

Avoir installé une Debian de Base

Installation et Configuration du serveur DHCP

Paquet à installer :

# aptitude install dhcp3-server

Remarque : Par défaut le serveur DHCP n’écoutera pas sur aucune interface. Pour assigner une interface, modifier le fichier « /etc/default/dhcp3-server »

Configuration du serveur

Éditer le fichier « /etc/default/dhcp3-server » pour spécifier l’interface/les interfaces a utliser pour le serveur

 INTERFACE="eth0"

Le fichier de configuration du serveur dhcp est

/etc/dhcp3/dhcpd.conf

Je conseille pour commencer de faire une copie de sauvegarde de ce fichier. Ensuite, vous pouvez effacer ou commenter les lignes existantes et ajouter les lignes suivantes :

  authoritative;
  option domain-name "example.com";
  option domain-name-servers 192.168.0.1, 4.2.2.1;
  option routers 192.168.0.1;
  default-lease-time 3600;

  subnet 192.168.0.0 netmask 255.255.255.0 {
     range 192.168.0.200 192.168.0.250;
  }

Les options

  • authoritative : Permet d’indiquer que le serveur DHCP sera responsable de la zone concernée
  • option domain-name : Spécifie le nom du domaine local
  • option domain-name-servers : Spécifie les adresses des serveur DNS
  • option routers : Spécifie l’adresse du “default gateway”

Comment avoir des IP fixes avec un serveur DHCP

Pour cela, il faut ajouter dans le fichier « /etc/dhcp3/dhcpd.conf », de nouvelles lignes.

L’exemple suivant permet de fixer une adresse IP en fonction de son adresse MAC :

 host INFO-TG  {
   hardware ethernet 00:05:5d:f5:08:02;
   fixed-address 192.168.0.11;
 }

Redémarrage et logs

Une fois la configuration terminée, il faut démarrer ou redémarrer le démon pour prendre en compte les modifications :

# /etc/init.d/dhcp3-server restart

Si le démarrage retourne une erreur, il faut penser à consulter les logs :

# tail -f /var/log/syslog

Le fichier suivant donne la liste des adresses IP délivrées par le serveur. Pour chaque adresse IP l’on retrouve : son adresse mac, le nom de l’ordinateur, la date de début et de fin du bail :

/var/lib/dhcp3/dhclient.leases

Tags:, ,
Posted in Tutoriel | No Comments »

Connexion automatique avec SSH

Sunday, October 11th, 2009

Mise en situation

Si vous tentez de vous connecter automatiquement entre un ordinateur A vers l’ordianteur B, soit pour avoir accès a un terminal ou vous voulez automatiser une tâche.

Comment procéder

  1. Identifier vous sur l’ordinateur A (client) pour créé une pair de clef d’authentification (ne pas spécifier de “passphrase”)
    utilisateur@ordinateurA:~> ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/utilisateur/.ssh/id_rsa):
Created directory '/home/utilisateur/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/utilisateur/.ssh/id_rsa.
Your public key has been saved in /home/utilisateur/.ssh/id_rsa.pub.
The key fingerprint is:
3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 utilisateur@ordinateurA
  2. Maintenant utiliser ssh ou autre logiciel de console pour créé le répertoire ~/.ssh pour l’utilisateur que vous voulez sur l’ordinateur B. (Prenez note que le répertoire peut déjà exister):
    utilisateur@ordinateurA:~> ssh utilisateur@ordinateurB mkdir -p .ssh
utilisateur@ordianteurB's password:
  3. Finalement, ajouter la clef public, créé auparavant, dans le fichier ~/.ssh/authorized_keys dans l’ordinateur B et entrer le mot de passe une dernière fois:
    utilisateur@ordinateurA:~> cat .ssh/id_rsa.pub | ssh utilisateur@ordinateurB 'cat >> .ssh/authorized_keys'
utilisateur@ordinateurB's password:
  4. Maintenant, vous pouvez vous connecter sur l’ordinateur B depuis l’ordinateur A sans spécifier de mot de passe:
    utilisateur@ordinateurA:~> ssh utilisateur@ordinateurB
utilisateur@ordinateurB:~>

Prendre note que dépendamment de votre version de SSH vous aurez peut-être besoin des changements suivant :

  • Insérer la clef public dans le fichier .ssh/authorized_keys2
  • Changer les permissions du répertoire .ssh pour 600

Tags:, ,
Posted in Tutoriel | No Comments »

Comment encrypter des fichiers sous Linux avec openssl

Saturday, October 10th, 2009

Note: C’est étapes s’applique à tout fichiers ou dossiers.

Une petite récapitulation sur la compression et l’extraction des fichier tar.gz (ou tgz). Pour compresser un dossier intituler backup :

# tar -zcf backup.tar.gz backup

Cette commande compresse le répertoire backup dans un fichier backup.tar.gz. Pour décompresser, utiliser la commande suivante :

# tar -zxf backup.tar.gz

Maintenant la partie amusante. Regardons comment nous pouvons ajouter une encryption de base.  Pour compresser le répertoire backup avec l’encryption, exécuter :

# tar -zcf – backup | openssl des3 -salt -k votremotdepasse | dd of=backup.des3

Remplacer votremotdepasse par un de vos mot de passe.  Cette commande génére un fichier nommé backup.des3. Ce fichier peut être décompresser uniquement avec votre mot de passe.

Pour extraire votre archive encrypter, utiliser la commande suivante :

# dd if= backup.des3 | openssl des3 -d -k votremotdepasse | tar zxf -

Veuiller prendre note que le “-” à la fin, n’est pas une erreur de typo, mais bien nécessaire à la commande pour fonctionner.  Remplacer votremotdepasse par le mot de passe utiliser pour encrypter le fichier.

Tags:, ,
Posted in Tutoriel | No Comments »

Etienne Lachance - Copyright © 2009 - Dragon Technologie - Tout droits réservés