Posts Tagged “fedora”

Désactivation de SELINUX sur Linux

Publié le 4 juillet 2011 par Thomas dans Tutoriel, tags: , , , , , , , , , , ,

Bonjour,

Voici une méthode permettant de désactiver définitivement SELINUX.

# vim /etc/selinux/config
SELINUX=disabled

Vous avez alors trois possibilités :

  • Enforcing : respect la politique de sécurité
  • Permissive : une façon de tester le fonctionnement pour le configuré correctement par la suite, il permet d’afficher des messages d’alertes à la place de fonctionner correctement.
  • Disabled : désactivation total de SELINUX

Une fois la configuration du fichier faite, il suffit de redémarrer le serveur Linux et SELINUX est alors désactivé.

Comments Pas de commentaire »

Configuration Linux & APT pour le Proxy

Publié le 21 juin 2011 par Thomas dans Tutoriel, tags: , , , , , , ,

 

 

Sous Linux, notamment sous Debian, il faut paramétrer certaines variables pour que votre système prenne en compte le Proxy.
En ligne de commande (en Root)  vous avez deux paramètres à mettre en place, l’un pour le système de gestion de paquet « APT » et l’autre pour le système lui-même.

 

Pour APT créez ou modifiez le fichier « /etc/apt/apt.conf »

vi /etc/apt/apt.conf

Et rajoutez la ligne suivante :
Acquire::http::Proxy "http://VotreLogin:VotreMotDePasse@IPduProxy:NuméroDePort"

Enregistrez et fermez en faisant « :wq » puis « Entrée »

Pour le reste du système modifiez « /etc/rc.local » ou « ~/.bashrc » (répertoire home de l’utilisateur loggé).
vi /etc/rc.local
ou
vi ~/.bashrc

Et rajoutez la ligne suivante :
set http_proxy=http://VotreLogin:VotreMotDePasse@IPduProxy:NuméroDePort

Enregistrez et fermez en faisant « :wq » puis « Entrée »

Vous pouvez maintenant traverser le proxy sans problèmes.

Attention : Certains programmes ne prennent pas en comptent toutes les variables d’environnements et devront être configurés de manière autonome. Référez vous aux manuels de ces logiciels pour plus d’informations.

Comments Pas de commentaire »

Reservation d’ip DHCP linux

Publié le 13 avril 2011 par Thomas dans Tutoriel, tags: , , , , , , ,

Bonjour,

Edition du fichier de config du serveur dhcp

vim /etc/dhcp/dhcpd.conf

Réservation de l’ip grace à l’adresse MAC

Voici la manipulation pour réserver une adresse ip par l’adresse mac dans un serveur dhcp linux avec dhcpd.

N’oublier pas de remplacer l’adresse mac : XX:XX:XX:XX:XX:XX

group {

#On indique que la reservation sera basé sur un nom fictif

use-host-decl-names true;

host LeNomDeLaMachineDansLeDHCP {

hardware Ethernet XX:XX:XX:XX:XX:XX;

fixed-address 192.168.11.150;

}

Comments Pas de commentaire »

DHCP sous Linux

Publié le 13 avril 2011 par Thomas dans Tutoriel, tags: , , , , , , ,

Bonjour,

Voici un tutoriel pour l’installation du serveur DHCP sous linux (fedora).

Installation avec Yum de dhcpd (en root)

yum install dhcpd

Edition du fichier de config du serveur dhcp

vim /etc/dhcp/dhcpd.conf

Configuration sur serveur dhcp

Cahier des charges :

  • 192.168.11.100 à 192.168.11.200
  • Bail de 24h
  • Dns
    • 192.168.11.1
    • 80.80.80.80
  • Wins
    • 192.168.11.1
  • Routeur
    • 192.168.11.1
  • Ne pas mettre à jour le serveur DNS


# Ne pas mettre à jour le serveur DNS

ddns-update-style none ;

#On indique l’ID réseau concerné

subnet 192.168.16.0 netmask 255.255.255.0 {

#On indique la plage d’adresse

range 192.168.11.100 192.168.11.200;

#On indique le masque de sous-réseau

option subnet-mask 255.255.255.0;

#On indique la durée du bail

default-lease-time 86400;

#On indique l’adresse du routeur

option routers  192.168.11.1;

#On indique l’adresse du DNS

option domain-name-servers  192.168.11.1, 80.80.80.80;

#On indique le WINS

option netbios-name-servers 192.168.11.1;

}


Sauvegarder et quitter (echap puis :wq puis entrée)

Lancer le service

service dhcpd start

Le tuto est terminé.

Comments Pas de commentaire »

Yum & proxy

Publié le 15 mars 2011 par Thomas dans Tutoriel, tags: , , , , , , ,

Pour utiliser un proxy avec la commande Yum sous Fedora.

Ouvrez un terminal et passer en root,

su

Puis entrée le mot de passe

Entrée la commande

vi /etc/yum.conf

Une fois le fichier yum.conf ouvert, appuyer sur la touche i ou Inser

rajouter sous color=never

# Le serveur proxy- ip/NomDnsDuProxy:n° de port
proxy=http://VotreProxy:LePort/
# Détail de connexion pour Yum (login et mdp)
proxy_username=VotreLogin
proxy_password=VotreMotDePasse

 

Appuyer sur la touche echap puis écrire :wq et valider.

Voila vous pouvez à présent utiliser Yum en passant par un proxy.

 

Remarque : N’oublier pas le / à la fin de proxy=http://VotreProxy:LePort/ Sinon sa ne fonctionnera pas !

Remarque 2 : Si aucun login n’est nécessaire vous pouvez commenter les deux dernières lignes avec #

 

Comments Pas de commentaire »

Encapsuler une connexion via ssh

Publié le 4 mars 2011 par Thomas dans Tutoriel, tags: , , , , , , , , , ,

Le proxy made in home :)

Pré-requis

  • Un serveur linux avec accès à internet
  • Un routeur (votre box fera l’affaire)
  • Le port 22 ouvert vers l’extérieur depuis le poste client (sous windows)

 

Installation de Fedora

 

 

Vous pouvez l’installer sur une machine physique ou virtuelle.

Il est préférable pour la machine virtuelle de lui mettre la carte réseau en Bridge (Pont) pour qu’elle possède une adresse ip dédié et non dépendante de la machine physique.

L’iso est téléchargeable ici gratuitement.

Une fois l’installation de fedora terminé nous allons nous lancer le terminal puis nous loger en super-utilisateur (root).

 

Puis voir si la carte réseau est activé, pour sa : ifup eth0 puis vérifier que l’on reçoit bien une adresse ip du serveur DHCP (de votre box).

 

puis faite tous simplement un ping vers google.fr pour voir si Fedora communique bien avec internet.

 

Nous allons ensuite désactivé SELINUX pour effectuer nos tests.

 

Editer le fichier /etc/selinux/config et de remplacer la ligne SELINUX=enforcing par SELINUX=disabled



 

Puis appuyer sur la touche i, modifier SELINUX=enforcing par SELINUX=disabled puis touche echap et :wq et la touche entrée.

 

Puis redémarrer la machine.

En ligne de commande :

shutdown -r now

 

Installation de openssh

 

Terminale / en SU (root)

Appuyer ensuite sur o

Une fois l’installation terminé nous allons passer à la phase test pour voir si le ssh fonctionne en LAN.

Depuis n’importe quel pc télécharger Putty (un client ssh sous windows) et démarré le.

 

 

Cliquer sur Open puis accepter la clé de cryptage.

Ensuite entrée votre login et mot de passe, vous êtes alors connecté correctement au serveur fedora en ssh.

 

Configuration du routeur

 

Vous devez configurer votre routeur afin de faire de la translation de port depuis l’extérieur vers la bonne machine interne.

 

 

Bien entendu pour obtenir tous le temps la même adresse ip avec votre Fedora vous pouvez l’assigné avec une réservation dans le dhcp (avec l’adresse MAC).

 

Configuration du poste client

 

Logiciel requis :

 

Configuration de Putty

L’ip public de votre accès internet (celle de votre box) et le port 22

exemple : 91.91.91.91:22

L’ip public vous pouvez la trouver ici en étant connecté depuis votre Fedora ou un pc branché sur votre box.

 

 

Puis rajouter le port forwarding 1080 en dynamic puis cliquer sur Add.

 

 

Ensuite cliquer sur Open, acceptée la clé et entrée votre login/mdp.

 

Configuration de Proxifier

 

Option / Proxy settings.

Puis rajouter ce paramètre.

 

 

Valider.

 

Test de fonctionnement

Pour tester il suffit tous simplement d’ouvrir Proxifier et de voir les connexions intercepté et redirigé à travers le port 22 ssh.

Lancer votre navigateur et regarder si l’accès internet fonctionne.

 

Ce tuto est maintenant terminé, n’hésitez pas à me laisser des commentaires.

 

Comments Pas de commentaire »