Bonjour,

Voici une méthode permettant de désactiver définitivement SELINUX.

# vim /etc/selinux/config
SELINUX=disabled

Vous avez alors trois possibilités :

• Enforcing : respect la politique de sécurité
• Permissive : une façon de tester le fonctionnement pour le configuré correctement par la suite, il permet d’afficher des messages d’alertes à la place de fonctionner correctement.
• Disabled : désactivation total de SELINUX

Une fois la configuration du fichier faite, il suffit de redémarrer le serveur Linux et SELINUX est alors désactivé.

Bonjour,

Voici l’outil de base intégré dans Debian.

Pour Debian on retrouve l’utilitaire APT (Advanced Packaging Tool) qui permet d’installer un paquet avec les différentes dépendances dont ils a besoin pour fonctionner correctement.

Voici une explication brève des lignes d’utilisations les plus importantes :

• Installation d’un nouveau package (exemple : ssh, pure-ftp…)
  apt-get install nom_du_package
• Pour forcer l’installation du package SANS dépendance vous pouvez rajouter le paramètre -f pour forcer APT à l’installer (Déconseillé, sauf en connaissance de cause).
  apt-get install -f nom_du_package
• Simulation d’installation du package
  apt-get install -s nom_du_package
• Désinstallation d’un package SANS supprimer les fichiers de configurations
  apt-get remove nom_du_package
• Désinstallation d’un package EN supprimant les fichiers de configurations
  apt-get remove –purge nom_du_package
• Mettre à jour la liste des packages
  apt-get update
• Mettre à jour les packages installés
  apt-get upgrade
• Je vous conseiller de rajouter le paramètre -u afin de savoir exactement ce que APT va mettre à jour
  apt-get -u upgrade
• Vous pouvez également spécifié un paramètre afin de conservé un système plus cohérent
  apt-get dist-upgrade
• APT conserve tous les fichiers téléchargés en local, au bout d’un certain temps l’espace devient « grand », vous pouvez vider ce cache en utilisant la commande clean
  apt-get clean

Voici quelques lignes complémentaires permettant de connaitre certain détail :

• Recherche d’un mot clé dans nom des packages
  apt-cache search mot_cle
• Obtenir des informations sur un package
  apt-cache show nom_du_package
• Obtenir la liste des dépendances d’un package
  apt-cache depends nom_du_package
• Connaitre l’appartenance d’un fichier à un package
  apt-file search nom_du_fichier
• Donne la liste des fichiers d’un package
  apt-file list nom_du_package

Le proxy made in home

Pré-requis

• Un serveur linux avec accès à internet
• Un routeur (votre box fera l’affaire)
• Le port 22 ouvert vers l’extérieur depuis le poste client (sous windows)

 

Installation de Fedora

 

 

Vous pouvez l’installer sur une machine physique ou virtuelle.

Il est préférable pour la machine virtuelle de lui mettre la carte réseau en Bridge (Pont) pour qu’elle possède une adresse ip dédié et non dépendante de la machine physique.

L’iso est téléchargeable ici gratuitement.

Une fois l’installation de fedora terminé nous allons nous lancer le terminal puis nous loger en super-utilisateur (root).

 

Puis voir si la carte réseau est activé, pour sa : ifup eth0 puis vérifier que l’on reçoit bien une adresse ip du serveur DHCP (de votre box).

 

puis faite tous simplement un ping vers google.fr pour voir si Fedora communique bien avec internet.

 

Nous allons ensuite désactivé SELINUX pour effectuer nos tests.

 

Editer le fichier /etc/selinux/config et de remplacer la ligne SELINUX=enforcing par SELINUX=disabled

 

Puis appuyer sur la touche i, modifier SELINUX=enforcing par SELINUX=disabled puis touche echap et :wq et la touche entrée.

 

Puis redémarrer la machine.

En ligne de commande :

shutdown -r now

 

Installation de openssh

 

Terminale / en SU (root)

Appuyer ensuite sur o

Une fois l’installation terminé nous allons passer à la phase test pour voir si le ssh fonctionne en LAN.

Depuis n’importe quel pc télécharger Putty (un client ssh sous windows) et démarré le.

 

 

Cliquer sur Open puis accepter la clé de cryptage.

Ensuite entrée votre login et mot de passe, vous êtes alors connecté correctement au serveur fedora en ssh.

 

Configuration du routeur

 

Vous devez configurer votre routeur afin de faire de la translation de port depuis l’extérieur vers la bonne machine interne.

 

 

Bien entendu pour obtenir tous le temps la même adresse ip avec votre Fedora vous pouvez l’assigné avec une réservation dans le dhcp (avec l’adresse MAC).

 

Configuration du poste client

 

Logiciel requis :

• Putty
• Proxifier

 

Configuration de Putty

L’ip public de votre accès internet (celle de votre box) et le port 22

exemple : 91.91.91.91:22

L’ip public vous pouvez la trouver ici en étant connecté depuis votre Fedora ou un pc branché sur votre box.

 

 

Puis rajouter le port forwarding 1080 en dynamic puis cliquer sur Add.

 

 

Ensuite cliquer sur Open, acceptée la clé et entrée votre login/mdp.

 

Configuration de Proxifier

 

Option / Proxy settings.

Puis rajouter ce paramètre.

 

 

Valider.

 

Test de fonctionnement

Pour tester il suffit tous simplement d’ouvrir Proxifier et de voir les connexions intercepté et redirigé à travers le port 22 ssh.

Lancer votre navigateur et regarder si l’accès internet fonctionne.

 

Ce tuto est maintenant terminé, n’hésitez pas à me laisser des commentaires.