Bloc-notes

Copier uniquement certains fichiers avec rsync

Rédigé par Nicolas Sulek Aucun commentaire
Dernièrement, j'ai dû récupérer l'ensemble des fichiers .ssh/authorized_keys d'environ 300 utilisateurs, sans recopier le reste de leurs données.

Plutôt que d'écrire un script, on peut réaliser ça facilement grâce à rsync :
rsync -a --include .ssh --include authorized_keys --exclude '*/*' /home /tmp/newhome

Bloquer des spammeurs avec nginx

Rédigé par Nicolas Sulek Aucun commentaire
Dans les logs de nginx, on peut trouver des visites provenant de buttons-for-website.com et semalt.com qui sont en fait des spammeurs.
On peut les bloquer rapidement en changeant un peu la configuration de nginx.

Il suffit de créer un fichier /etc/nginx/security.conf avec pour contenu :
        set $prohibited "0";
	
	if ($http_referer ~ "(semalt\.com|buttons-for-website\.com)") {
	  set $prohibited "1";
	}

	if ($prohibited) {
	  return 403;
	} 
Ensuite, dans le fichier définissant les sites Web servis par nginx situé dans /etc/nginx/conf.d, il suffit de rajouter :
include /etc/nginx/security.conf;

Planifier des plages horaires d'activation du Wi-Fi sous OpenWrt

Rédigé par Nicolas Sulek Aucun commentaire
Pour des raisons de sécurité, d'économie d'énergie ou de sensibilité électro-magnétique, on peut désirer ne pas activer le Wi-FI en permance.

Sous OpenWrt, on peut utiliser une tâche cron faisant appel à deux scripts, un pour activer le Wi-Fi et l'autre pour le désactiver, en utilisant uci, l'outil unifié de configuration d'OpenWrt.

Lire la suite de Planifier des plages horaires d'activation du Wi-Fi sous OpenWrt

Raspberry Pi, HDMI et CEC

Rédigé par Nicolas Sulek Aucun commentaire
Avec un Raspberry Pi et une TV connectée en HDMI, il peut-être nécessaire de toujours allumer la TV avant le Raspberry Pi pour éviter d'avoir une image en 640x480 et la non prise en compte du protocole CEC, le Raspberry Pi ne détectant pas correctement la TV.
Afin d'éviter ces désagréments, il est possible de générer un fichier contenant les propriétés de la TV, fichier qui sera chargé au démarrage du Raspberry Pi.
Voici comment procéder :
  • allumer la TV
  • démarrer le Raspberry Pi
  • en root, exécuter
    tvservice -d /boot/edid.dat
  • éditer le fichier /boot/config.txt en rajoutant
  • hdmi_edid_file=1
    hdmi_force_hotplug=1
    

Présentation rapide d'OSSEC

Rédigé par Nicolas Sulek Aucun commentaire
Voici la présentation d'OSSEC que j'ai effectuée au cours du séminaire Environnement Web de l'administration du serveur au développement de l'application, organisé par le Réseau Aquitain des Informaticiens Systèmes, INter-établissement (RAISIN) et le Cercle d'Entraide des Programmeurs Aquitains, Groupe inter-Etablissement (CEPAGE).

OSSEC est un Host Based Intrusion Detection System relativement simple à mettre en place et pourtant très puissant.
Fil RSS des articles de cette catégorie