Je note ici ce qui vient de me coûter 2 heures, pour déployer une clef privée SSH.
Read the rest of this entry »

Pfsense 2.2 Squid et Antivirus

L’installation de Squid 3 dans PfSense embarque maintenant l’antivirus ClamAV. Si vous aviez installé HAVP, supprimez le, il ne sert plus. Maintenant Squid communique avec CalmAV par l’intermédiaire de C-ICAP. L’installation du paquet Squid, installe tous ce qu’il faut.
Read the rest of this entry »

Booter sur une clef USB avec grub

Il arrive que certaines cartes mères (assez vieilles) ne boot pas sur USB. Si vous avez grub d’installé sur le disque dur, voici comment faire pour booter sur de l’USB
Read the rest of this entry »

C’est un peu la suite de l’article Linux et Yubikey, faire fonctionner ensemble authentification par clefs pour certains comptes, mot de passe et Yubikey pour d’autres.
Read the rest of this entry »

Voici les étapes à suivre pour avoir une Debian persistente sur une clef usb à partir des images live cd.
Read the rest of this entry »

Il arrive que suite à un su – user, en essayant de lancer un screen, il réponde avec l’erreur suivante:

Cannot open your terminal '/dev/pts/0' - please check.

Je vous déconseille de changer les droits sur les pseudos terminaux. Essayez plutôt la commande

script /dev/null

et ensuite la commande screen

Normalement script permet de stocker dans un fichier toutes les commandes que vous tapez, pour cela il lance un nouveau shell. Ici on ne veut rien stocker dans un fichier mais simplement lancer un screen. Une autre solution est de basculer sur tmux

Linux et Yubikey

Yubikey / Linux / SSH

La yubikey est une clef usb qui intègre une puce cryptographique. Elles est capable de:

  • stocker un mot de passe
  • générer des mots de passe à usage unique (OTP: One-time password)
  • générer des HMAC, pour s’authentifier par défi-réponse
Yubikey

Yubikey

Read the rest of this entry »

Mysql et utf8

Voici comment faire pour que toutes les connexions soient toujours en utf-8 sans devoir à chaque fois mettre SET NAMES 'utf8' dans le code.

Sur Debian ou Ubuntu sur le serveur qui héberge la base, rajouter un fichier utf8.cnf dans le répertoire /etc/mysql/conf.d avec le contenu suivant:


[mysqld]
init_connect='SET NAMES utf8'
character-set-server=utf8

Et voila!

Ce billet décrit comment j’ai procédé pour installer Vyatta sur un Soekris 4801 avec un carte d’extension 4 ports lan1741

Read the rest of this entry »

Avec l’utilisateur root, voici comment redémarrer une machine à une erreur précise:

shutdown -r 04:00 &

Cette commande permet de rebooter la machine à 04 heure du matin. Le résultat de la commande vous annonce le temps restant avant le redémarrage:

The system is going down for reboot in 549 minutes!

Le & en fin de ligne de commande permet de passer shutdown en tache de fond et de récupérer la main sur le terminal.

Alors le prochain que je vois faire cette opération avec une cron, je le mords.