Eldar

Eldar (singular Elda) was the name given to the Elves by the Vala Oromë when he first found them wandering in the starlight of Cuiviénen.

Soulager syslog des logs de Shorewall — 3 mai 2014

Soulager syslog des logs de Shorewall

Shorewall est un pare-feu simple, basé sur des fichiers de configuration. Une fois lancé, il « compilera » les règles en commandes iptables compréhensibles par le système.

Suivant votre configuration, vous pourrez être amené à loguer ce qui se passe, ce qui peut être utile lors de DROP ou REJECT. Attention tout de même, ces logs peuvent gonfler assez vite et c’est là le problème : Shorewall écrit ses logs dans syslog et messages (pour celui-ci, cela dépend du niveau de log configuré) présent dans /var/log. Ce qui a pour effet de noyer les autres messages, provenant du système par exemple, dans les logs de Shorewall.

Continue reading

[Logwatch] Forcer le MailFrom — 28 mai 2012
Installation et configuration de Proxmox chez OVH et Dedibox — 27 mai 2012
SSH Virtual Private Network (VPN) tunnelling — 14 décembre 2011
Pense bete : Installer les sources de son kernel — 10 septembre 2010
Access denied for user debian-sys-maint — 4 février 2010
Installer VMware Server 2 sur une Debian Lenny chez OVH — 1 février 2010

Installer VMware Server 2 sur une Debian Lenny chez OVH

Pour l’instant l’article est un peu « brut », je le détaillerai plus tard. 😉

Tout d’abord il vous faut télécharger le noyau et l’extraire dans /usr/src/ :
[bash](/usr/src) wget ftp://ftp.ovh.net/made-in-ovh/bzImage/linux-2.6.31.5-ovh.tar.gz
(/usr/src) tar xf linux-2.6.31.5-ovh.tar.gz
(/usr/src) ln -fs /usr/src/linux-2.6.31.5-ovh /usr/src/linux
(/usr/src) l
total 76M
lrwxrwxrwx 1 root src 27 2010-01-31 17:16 linux -> /usr/src/linux-2.6.31.5-ovh
drwxrwxr-x 23 root root 4.0K 2009-11-05 10:27 linux-2.6.31.5-ovh
-rw-r–r– 1 root src 76M 2010-01-31 16:58 linux-2.6.31.5-ovh.tar.gz
(/usr/src) cp /boot/2.6-config-xxxx-std-ipv6-64 /usr/src/linux/.config[/bash]
Maintenant il faut recompiler le noyau pour prendre en compte les modules :
[bash](/usr/src) cd linux
(/usr/src/linux) make clean
(/usr/src/linux) make menuconfig[/bash]
Il faut sélectionner:

  • Enable loadable module support
    • Forced module loading
    • Module unloading
    • Forced module unloading

Il vous faudra aussi désactiver dans le menu virtualisation le support de kvm, pour le moment cela apporte des problèmes avec vmware : « Failed to initialize monitor device. »
On enregistre la configuration, on compile et on copie l’image dans /boot
[bash](/usr/src/linux) make
(/usr/src/linux) make modules_install
(/usr/src/linux) make bzImage
(/usr/src/linux) cp arch/x86/boot/bzImage /boot/bzImage-2.6.31.5-xxxx-std-ipv6-64
(/usr/src/linux) cp System.map /boot/System.map-2.6.31.5-xxxx-std-ipv6-64
(/boot) ln -sf System.map-2.6.31.5-xxxx-std-ipv6-64 System.map[/bash]
On configure lilo en suivant ce guide.

Une fois rebooté, on lance l’installation de vmware-server jusqu’au plantage :
[bash](~/vmware-server-distrib) ./vmware-install.pl[/bash]
Maintenant que l’installation a joliment planté, il faut patcher l’install grâce à ce patch (/!\ Attention il faut prendre l’archive plutôt que les fichiers, ils sont différents /!\), puis relancer la configuration avec vmware-config.pl, et tout devrait bien se passer. 🙂

Sauvegardes : Rsync + script shell — 9 mai 2009

Sauvegardes : Rsync + script shell

disque_dur_interneLes sauvegardes sont importantes pour tous les administrateurs en herbe, beaucoup de solutions existent, il faut donc trouver celle qui est la mieux adaptée à ses besoins. Les plus connues sont les sauvegardes différentielles et incrémentales, elles sont toutes les deux intéressantes et à mon avis complémentaires. Alors comment les utiliser ensemble ? Vous le saurez dans cet article après un petit tour de la question ! 🙂
Continue reading

Clés publiques/privés – Oubliez vos mots de passes ! — 19 avril 2009

Clés publiques/privés – Oubliez vos mots de passes !

cleRien de plus énervant que de gérer des mots de passes ! Entre Windows, le navigateur internet, les sites mais aussi les serveurs, cela en fait un paquet à retenir, et au final on se retrouve à retaper tout le temps le même mot de passe car on en a assez de tout retenir et de les retaper. Sans compter que la connexion à un serveur par mot de passe, surtout si celui-ci n’est pas assez complexe, peut être un problème de sécurité.
Continue reading

Changer l'ip source de son serveur — 15 février 2009

Changer l'ip source de son serveur

J’ai installé un serveur de jeu sur mon RPS (Unreal tournament 2004) pour une soirée, tout avait l’air de marcher, l’interface web était bien accessible mais pas moyen de me connecter au serveur depuis le jeu, j’ai désactivé le firewall pour voir si cela venait de lui mais rien, toujours pareil… J’ai cherché pendant quelques heures avant de penser à regarder s’il apparaissait dans la liste des serveurs, et effectivement il était là ! Mais pourquoi donc je ne pouvais pas y accéder en rentrant directement l’ip alors qu’il apparaissait dans la liste des serveurs et où je pouvais m’y connecter ?!
Continue reading