Os | Laintimes - Partie 3

Authentification avec mot de passe Apache2

Présentation d’un procédure simple afin de déployer un couple identifiant et mot de passe sur le répertoire de travail /var/www/html du paquet Apache2. L’ensemble de la procédure est faite sous Raspbian version 9 (Stretch)

Version de l’os

cat /etc/os-release
PRETTY_NAME="Raspbian GNU/Linux 9 (stretch)"
NAME="Raspbian GNU/Linux"
VERSION_ID="9"
VERSION="9 (stretch)"
ID=raspbian
ID_LIKE=debian

Continuer la lecture de Authentification avec mot de passe Apache2

Installation Serveur SSH sous Windows 10 avec Powershell

Présentation d’une courte procédure permettant l’installation d’un serveur SSH via Powershell dans une machine cliente Windows 10, lors de l’écriture du billet la machine Windows 10 est en version 1809. La procédure peut également être accomplie manuellement via le menu « Ajouter une Fonctionnalité Facultative ».

Utilisez un shell administrateur pour procéder à l’installation, une fois celle ci faite vous trouverez dans la liste des services Windows « OpenSSH SSH Server », passez le en automatique pour pouvoir prendre la main en SSH au boot de votre Windows.

Continuer la lecture de Installation Serveur SSH sous Windows 10 avec Powershell

Utiliser Tor en Proxy dans une VM Kali avec Whonix Gateway

La configuration présenté dans ce billet permet de se connecter au réseau Tor depuis la distribution Kali avec la distribution whonix. L’ensemble du trafic passe au travers du proxy Tor.
Pour réaliser la procédure vous aurez besoin :

VirtualBox : https://www.virtualbox.org/wiki/Downloads
Whonix GateWay OVA : https://download.whonix.org/
Kali : https://www.kali.org/downloads/

Continuer la lecture de Utiliser Tor en Proxy dans une VM Kali avec Whonix Gateway

Supervision de RIG GPU AMD avec Zabbix

Zabbix est un cms de supervision. Il permet de surveiller l’état de fonctionnement au travers de différentes stats de matériels, switch, routeur, serveur web, pc client, applications et autres. Dans ce billet je présente une procédure simple afin de superviser des RIGS de GPU AMD (rx570/580) via Zabbix.

Dans cet exemple on va pouvoir retrouver le taux d’utilisation d’une GPU, sa température. Il est possible de compléter l’ensemble avec d’autres stats, l’objectif du billet étant de décrire la procédure de mise en place via ces deux stats. Travaillant avec la distribution Ethos qui est une ubuntu modifié il est ainsi possible de surveiller l’utilisation de son RIG de façon simple et rapide sans utiliser l’interface classique de ethos qui est assez sobre.

Continuer la lecture de Supervision de RIG GPU AMD avec Zabbix

Auto Logon sous Windows

windows10 logo

Windows permet via une modification du registre de connecter un utilisateur sans demander le mot de passe de session. Celui-ci est toutefois stocké en clair dans la base de registre. Auparavant il était possible de configurer cela via « netplwiz », depuis la dernière mise à jour Windows 10 1705 l’option semble avoir disparu. Toutefois il est possible de modifier le registre afin de continuer d’utiliser cette méthode.

Continuer la lecture de Auto Logon sous Windows

Installation Gogs sur Ubuntu Server 16.04

gogs logo

Gogs ( que l’on peut traduire par « Go Git Service ») est un CMS basé sur git écrit en Go et accessible gratuitement. Il s’agit d’un logiciel libre, ouvert sous licence MIT. Il est beaucoup plus léger que Gitlab et peut fonctionner sur carte ARM (Raspberry par exemple), il est particulièrement adapté si vous souhaitez déployer un petit serveur de versioning rapidement. Gogs dispose tout comme Git d’une interface web permettant de l’administrer facilement.

Le billet détail une procédure simple sous Ubuntu Xenial 16.04 afin de déployer Gogs.

Continuer la lecture de Installation Gogs sur Ubuntu Server 16.04

Gestion de Quota sur Redirection de Dossier

Présentation d’un procédure simple afin de mettre en place une gestion de quota sur de la redirection de dossier sous Windows serveur 2012 r2.
L’objectif est de superviser l’espace disque de chaque profil utilisateur sans verrouiller l’espace de stockage. L’utilisateur recevra un mail l’informant du dépassement de son quota. Toutefois il pourra continuer de remplir son profil afin de ne pas bloquer la redirection de dossier et de perdre de datas.
Dans ce billet, je vais appliquer la redirection de dossier sur le « Bureau » et les « Documents »

Le dossier de reception de la redirection de dossier se situe sur :

C:\redirection-dossiers\utilisateurs

Ainsi on se retrouve avec cette arborescence

C:\redirection-dossiers\utilisateurs\User1\Bureau
C:\redirection-dossiers\utilisateurs\User1\Documents
C:\redirection-dossiers\utilisateurs\User2\Bureau
C:\redirection-dossiers\utilisateurs\User2\Documents
C:\redirection-dossiers\utilisateurs\User3\Bureau
C:\redirection-dossiers\utilisateurs\User3\Documents

Le résultat Finale présente l’arborescence avec le % d’utilisation en fonction du Quota définie

Continuer la lecture de Gestion de Quota sur Redirection de Dossier

Script de déploiement PowerShell pour des agents Zabbix avec PSK

Le script ci-dessous permet de déployer un agent sur une station Windows. La Communication entre l’agent et le serveur Zabbix est sécurisé au moyen d’une PSK généré dynamiquement au sein du script. L’agent est automatiquement enregistré sur Zabbix et sa configuration est mise à jour vers PSK après son inscription en utilisant l’API native de Zabbix.

Le script va chercher sur un serveur distant l’ensemble des fichiers utile au déploiement d’un agent Zabbix sous Windows, puis les copie dans C:\zabbix.

Dans le dossier C:\zabbix on va retrouver également la lib openssl pour générer les PSK, il est requis d’ajouter les deux DDL lors de la copie.

En vert les éléments indispensables pour openssl, le reste sont les composants classiques de l’agent Zabbix.

Continuer la lecture de Script de déploiement PowerShell pour des agents Zabbix avec PSK

Chiffrer les informations remontées par un Agent Zabbix

Dans ce billet je présente une procédure simple afin de crypter les informations remontées par un Agent Zabbix, par défaut toutes les informations passes en clairs sur le réseaux. Un simple analyseur de trames permet de consulter ces informations.

Pour cela on va utiliser PSK.

Continuer la lecture de Chiffrer les informations remontées par un Agent Zabbix

Déploiement d’un Certificat SSL depuis Apache2 dans un Domaine Active Directory

Nom de Domaine à certifier : mydomain.local (cname sur DNS Windows Serveur par exemple)

Sur le serveur Web Apache2, je me déplace dans le Répertoire de Travail pour la création du certificat puis je génère la clef privé avec l’algorithme RSA 2048 bits.

cd /etc/ssl
sudo openssl genrsa -out mydomain.key 2048

Je génère un fichier de « demande de signature de certificat », en anglais CSR. Divers questions vont être posé il est impératif de faire match lors de la question sur le common name avec le NDD devant recevoir le certificat.

sudo openssl req -new -key mydomain.key -out mydomain.csr

Continuer la lecture de Déploiement d’un Certificat SSL depuis Apache2 dans un Domaine Active Directory