Contact Me

Evocatio - Solutions Technologiques

514.667.0559

Archive for October, 2009

Configurer un serveur DHCP sous Debian

Wednesday, October 14th, 2009

Ce mémo a été écrit et testé pour Debian, mais il est possible de l’adapter facilement à d’autres distributions.

Pré-requis

Avoir installé une Debian de Base

Installation et Configuration du serveur DHCP

Paquet à installer :

5a108e63f312b1f6caa9fb28358713c1

Remarque : Par défaut le serveur DHCP n’écoutera pas sur aucune interface. Pour assigner une interface, modifier le fichier « /etc/default/dhcp3-server »

Configuration du serveur

Éditer le fichier « /etc/default/dhcp3-server » pour spécifier l’interface/les interfaces a utliser pour le serveur

ebdcd53832754700c60a71fb55faeb55

Le fichier de configuration du serveur dhcp est

43c925564d7480da583f8a6aa8b392c2

Je conseille pour commencer de faire une copie de sauvegarde de ce fichier. Ensuite, vous pouvez effacer ou commenter les lignes existantes et ajouter les lignes suivantes :

69608f0a84d4df99a795f075d5bb0aa1

Les options

  • authoritative : Permet d’indiquer que le serveur DHCP sera responsable de la zone concernée
  • option domain-name : Spécifie le nom du domaine local
  • option domain-name-servers : Spécifie les adresses des serveur DNS
  • option routers : Spécifie l’adresse du “default gateway”

Comment avoir des IP fixes avec un serveur DHCP

Pour cela, il faut ajouter dans le fichier « /etc/dhcp3/dhcpd.conf », de nouvelles lignes.

L’exemple suivant permet de fixer une adresse IP en fonction de son adresse MAC :

1e7696863eb0f5ccfd8d5c8c5794d340

Redémarrage et logs

Une fois la configuration terminée, il faut démarrer ou redémarrer le démon pour prendre en compte les modifications :

8d82c9dd981c6af52682a20d4d7d09d6

Si le démarrage retourne une erreur, il faut penser à consulter les logs :

9add33ce3ca5a70ec5c75f3f641e2493

Le fichier suivant donne la liste des adresses IP délivrées par le serveur. Pour chaque adresse IP l’on retrouve : son adresse mac, le nom de l’ordinateur, la date de début et de fin du bail :

8d623bb8d07d706776adf6311b0f5854

Tags:, ,
Posted in Tutoriel | No Comments »

Connexion automatique avec SSH

Sunday, October 11th, 2009

Mise en situation

Si vous tentez de vous connecter automatiquement entre un ordinateur A vers l’ordianteur B, soit pour avoir accès a un terminal ou vous voulez automatiser une tâche.

Comment procéder

  1. Identifier vous sur l’ordinateur A (client) pour créé une pair de clef d’authentification (ne pas spécifier de “passphrase”)
    0f8b870ed6ed1c9433e795c9467958ed
  2. Maintenant utiliser ssh ou autre logiciel de console pour créé le répertoire ~/.ssh pour l’utilisateur que vous voulez sur l’ordinateur B. (Prenez note que le répertoire peut déjà exister):
    94c1ab6a3312102f2d7f7fb26205f9de
  3. Finalement, ajouter la clef public, créé auparavant, dans le fichier ~/.ssh/authorized_keys dans l’ordinateur B et entrer le mot de passe une dernière fois:
    1ae162a88ef82bc021b26e9cc6c6dc08
  4. Maintenant, vous pouvez vous connecter sur l’ordinateur B depuis l’ordinateur A sans spécifier de mot de passe:
    3272407bfa4fd5913f5d89f9621da510

Prendre note que dépendamment de votre version de SSH vous aurez peut-être besoin des changements suivant :

  • Insérer la clef public dans le fichier .ssh/authorized_keys2
  • Changer les permissions du répertoire .ssh pour 600

Tags:, ,
Posted in Tutoriel | No Comments »

Comment encrypter des fichiers sous Linux avec openssl

Saturday, October 10th, 2009

Note: C’est étapes s’applique à tout fichiers ou dossiers.

Une petite récapitulation sur la compression et l’extraction des fichier tar.gz (ou tgz). Pour compresser un dossier intituler backup :

tar -zcf backup.tar.gz backup

Cette commande compresse le répertoire backup dans un fichier backup.tar.gz. Pour décompresser, utiliser la commande suivante :

tar -zxf backup.tar.gz

Maintenant la partie amusante. Regardons comment nous pouvons ajouter une encryption de base. Pour compresser le répertoire backup avec l’encryption, exécuter :

tar -zcf – backup | openssl des3 -salt -k votremotdepasse | dd of=backup.des3

Remplacer votremotdepasse par un de vos mot de passe. Cette commande génére un fichier nommé backup.des3. Ce fichier peut être décompresser uniquement avec votre mot de passe.

Pour extraire votre archive encrypter, utiliser la commande suivante :

dd if= backup.des3 | openssl des3 -d -k votremotdepasse | tar zxf -

Veuiller prendre note que le “-” à la fin, n’est pas une erreur de typo, mais bien nécessaire à la commande pour fonctionner. Remplacer votremotdepasse par le mot de passe utiliser pour encrypter le fichier.

Tags:, ,
Posted in Tutoriel | No Comments »

Etienne Lachance - Copyright © 2009 - Dragon Technologie - Tout droits réservés