Help Bash script. https://git.echosystem.fr/Erreur32/Bash3lper TODO : Make description. Continue Reading »

Ne pas copier coller n'importe quel texte de source inconnue !! Ne pas copier/coller des sources inconnues dans votre terminal SSH On a tous un jour copier ne serait-ce qu'un git clone ou un bout de script (_ou même une toute petite ligne de commande_) sur une page/article d'un site , malheureux qu'a tu fais ... Ne sais tu pas que le texte que tu vois ne correspond pas fatalement au code qu'il renvoie Regardez l'exemple suivant --> copier le code ci-dessous ( ctrl + c ): git clone /dev/null; clear; echo -n "Bonjour ";whoami|tr -d '\n';echo -e '!\nMauvaise idee. Ne copiez pas de code a partir de sites que vous ne connaissez pas! Voici la premiere ligne de votre fichier /etc/passwd: ';head -n1 /etc/passwdgit clone git://git.github.com/dont/copy/paste/from/unknow/source.git Et maintenant collé le dans votre terminal ! (c'est sans risque ... seulement pour l'exemple.) Pour TESTER , Coller ici pour voir le résultat L'idée étant de cacher via la classe CSS dans la balise " Voici le code utilisé ici: git clone <span style="position: absolute; left: -2000px; top: -100px">/dev/null; clear; echo -n "Bonjour "; whoami|tr -d '\n'; echo -e '!\nMauvaise idee. Ne copiez pas de code a partir ... Continue Reading »

Si vous avez un conflit avec la commande : git pull (et non pas un merge ou push ! ) et que vous avez cette erreur: `Veuillez valider ou remiser vos modifications avant la fusion.` example d'erreur: $ git pull Mise à jour 35344ac..d2d6c92 error: Vos modifications locales aux fichiers suivants seraient écrasées par la fusion : config.php inc/js/photosphere/sphere.js inc/loc/default.ini inc/loc/francais.ini index.php src/classes/Account.php ... src/tests/TestUnit.php Veuillez valider ou remiser vos modifications avant la fusion. Abandon Voici comment corriger cette erreur : un petit git reset --hard HEAD $ git reset --hard HEAD et ensuite on check le master (par défaut) git reset --hard HEAD && git checkout master && git pull Résultat: Cloud32# git reset --hard HEAD HEAD est maintenant à 35344ac Merge pull request #298 from saintger/mp4 Cloud32# git pull Mise à jour 35344ac..d2d6c92 Fast-forward config.php | 3 ++ inc/js/photosphere/sphere.js | 2 ... Continue Reading »

Apache 2.4 Rewrite 404 errors log - Create 1 conf file in apache : $ nano /etc/apache2/conf-available/rewrite-log-404.conf - Paste this code inside /etc/apache2/conf-available/rewrite-log-404.conf RewriteEngine On # exclude directory index RewriteCond %{REQUEST_URI} !/index\.(php|html?)$ # exlcude auto-index of directories RewriteCond %{REQUEST_URI} !/$ # if the request is not a file, directory, or symlink RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-l # set the "notfound" environment variable RewriteRule ^ - [E=notfound:true,L] # LogFormat Vhost log LogFormat "%v %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %X" vhost_combined CustomLog /var/log/apache2/error.log vhost_combined env=notfound CustomLog /var/log/apache2/requests.log vhost_combined env=!notfound - Activate conf with: $ a2enconf rewrite-log-404 ------------------------------- by 🅴🆁🆁🅴🆄🆁32 Hosted on 🅴🅲🅷🔵🆂🆈🆂🆃🅴🅼 Continue Reading »

Mise à jour des paquets de sécurité Debian 9 stretch automatiquement en installant : unattended-upgrades $ apt install unattended-upgrades Il suffit de le paramétrer avec cette commande: $ dpkg-reconfigure unattended-upgrades Exemple Il est important de mettre régulièrement son système à jour pour maintenir un haut niveau de sécurité. Par défaut, les mises à jour doivent être appliquées manuellement à l'aide d'un outil de gestion de paquets. Autrement, vous pouvez choisir d'automatiser ce processus de téléchargement et d'installation des mises à jour de sécurité. ... Continue Reading »

The new MODstat for BASH 2017: https://git.echosystem.fr/Erreur32/MOTDs32 Ce projet MOTDs32 est un fork de l'excelent MODstat , J'avais mis en place un système complémentaire à MODstat, mais cela fesait doublon lors de la connexion SSH. Le dernier push (2015) de MODstat ne me plait pas non plus, avec une banner trop rigolote (laissant apparaitre un âne...) avec Fortune ( proverbe ), inutile pour moi ^^. j'ai donc opté pour une fusion des deux scripts: MODstat + Stats32 = MOTDs32 (2017) New project MOTDs32 by 🅴🆁🆁🅴🆄🆁32 https://git.echosystem.fr/Erreur32/MOTDs32 ,--. ,--. ,-----. ,--------.,------. ,----. ,---. | `.' |' .-. ''--. .--'| .-. \ ,---. '.-. |'.-. \ | |'.'| || | | | | | | | \ :( .-' .' < .-' .' | | | |' '-' ' | | | '--' /.-' `)/'-' |/ '-. `--' `--' `-----' ... Continue Reading »

NEW project 2017 --> https://gitlab.echosystem.fr/Erreur32/MOTDs32 Pour avoir des jolies stats (à jours) à chaque connexion dans votre terminal, comme l'image ci-dessus ! * Récuperez la dernière version du tar.gz d’installation (oui ça date !!) sur le site officiel (http://www.gelogic.net/download/) Dernière version 2014/07 : MOTDstat-0.0.4.tar.gz ~$ wget http://www.gelogic.net/wp-content/uploads/2014/07/MOTDstat-0.0.4.tar.gz ~$ tar -xvf MOTDstat-0.0.4.tar.gz – Installation: cd MOTDstat && make install – Générez les premières stats du motd avec la commande suivante: ~$ motdstat –generate – Automatisation : CRONTAB  : ~$ crontab -e */5 * * * * /usr/bin/motdstat –generate Voila rien à faire de plus , sauf customiser ces options dans le fichier de config : /etc/motdstat/ fstab_limits motdstat.conf netservice process Enjoy ! by 🅴🆁🆁🅴🆄🆁32 Hosted on 🅴🅲🅷🔵🆂🆈🆂🆃🅴🅼 Continue Reading »

Règler Logcheck pour n'avoir que les rapports UNE fois par jour $ apt-get install logcheck Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait Les paquets supplémentaires suivants seront installés : libipc-signal-perl libproc-waitstat-perl logcheck-database mime-construct Paquets suggérés : syslog-summary Les NOUVEAUX paquets suivants seront installés : libipc-signal-perl libproc-waitstat-perl logcheck logcheck-database mime-construct 0 mis à jour, 5 nouvellement installés, 0 à enlever et 0 non mis à jour. Il est nécessaire de prendre 221 ko dans les archives. Après cette opération, 843 ko d'espace disque supplémentaires seront utilisés. Souhaitez-vous continuer ? [O/n] Editer le fichier du cron pour n'avoir que les check vers minuit. Au lieu d'ètre spamé à chaque action!! nano /etc/cron.d/logcheck # /etc/cron.d/logcheck: crontab entries for the logcheck package PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root @reboot logcheck if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck -R; fi [b]59 23[/b] * * * logcheck if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck; fi # EOF by 🅴🆁🆁🅴🆄🆁32 Hosted on 🅴🅲🅷🔵🆂🆈🆂🆃🅴🅼 Continue Reading »

Fix error rsyslog " rsyslogd-2007: action 'action 17' suspended, next retry is ..." cat /var/log/syslog | egrep rsyslog Jun 18 06:25:14 myoueb rsyslogd: [origin software="rsyslogd" swVersion="8.4.2" x-pid="19466" x-info="http://www.rsyslog.com"] rsyslogd was HUPed Jun 18 06:25:41 myoueb rsyslogd0: action 'action 17' resumed (module 'builtin:ompipe') [try http://www.rsyslog.com/e/0 ] Jun 18 06:25:41 myoueb rsyslogd-2359: action 'action 17' resumed (module 'builtin:ompipe') [try http://www.rsyslog.com/e/2359 ] Jun 18 07:39:01 myoueb rsyslogd-2007: action 'action 17' suspended, next retry is Sun Jun 18 07:39:31 2017 [try http://www.rsyslog.com/e/2007 ] # The named pipe /dev/xconsole is for the `xconsole' utility. To use it, # you must invoke `xconsole' with the `-file' option: # # $ xconsole -file /dev/xconsole [...] # # NOTE: adjust the list below, or you'll go crazy if you have a reasonably # busy site.. # daemon.*;mail.*;\ news.err;\ *.=debug;*.=info;\ *.=notice;*.=warn |/dev/xconsole $ sed -i '/# The named pipe \/dev\/xconsole/,$d' /etc/rsyslog.conf Continue Reading »

How to fix PuTTY showing bad characters If you have bad character in your terminal like this: You can try : - In Putty software check first if everything is configured fine : AND if it's not working try THIS : export NCURSES_NO_UTF8_ACS=1 Put it into ~/.bash_profile or ~/.bashrc or directly in /etc/profile.d and now the result: :) : With MC: With ptop: or with bmon: enjoy ;) by 🅴🆁🆁🅴🆄🆁32 Hosted on 🅴🅲🅷🔵🆂🆈🆂🆃🅴🅼 Continue Reading »

Script for dealing with creating Postgres databases that complain with: PG::InvalidParameterValue: ERROR: encoding UTF8 does not match locale en_US DETAIL: The chosen LC_CTYPE setting requires encoding LATIN1. when trying to create the production DB with : RAILS_ENV=production bundle exec rails db:setup FIX : su - postgres psql update pg_database set datistemplate=false where datname='template1'; drop database Template1; create database template1 with owner=postgres encoding='UTF-8' lc_collate='en_US.utf8' lc_ctype='en_US.utf8' template template0; update pg_database set datistemplate=true where datname='template1'; screen: su - postgres postgres@echosystem:~$ psql -U postgres psql (9.4.9) Type "help" for help. postgres=# update pg_database set datistemplate=false where datname='template1'; UPDATE 1 postgres=# drop database Template1; DROP DATABASE postgres=# create database template1 with owner=postgres encoding='UTF-8' postgres-# lc_collate='en_US.utf8' lc_ctype='en_US.utf8' template template0; CREATE DATABASE postgres=# update pg_database set datistemplate=true where datname='template1'; UPDATE 1 postgres=# Enjoy !! ref: https://gist.github.com/turboladen/6790847 by 🅴🆁🆁🅴🆄🆁32 Hosted on 🅴🅲🅷🔵🆂🆈🆂🆃🅴🅼 Continue Reading »

POUR LE TEL FIXE : Ajouter un numéro ou un préfixe à la liste noire : Touche *351* # (voir la démarche ici : http://www.free.fr/assistance/2177.html) POUR LE PORTABLE : Se connecter sur https://mobile.free.fr/moncompte/ puis dans GERER MON COMPTE > MES SERVICES tout en bas FILTRAGES DES COMMUNICATIONS ENTRANTES et ajouter le numéro ! Aide: * Activer le service : *351*# * Désactiver le service :*351# * Ajouter le dernier numéro reçu : *351*# * Insérer un numéro ou un préfixe : #351# * Vider la liste : #351# * Vérifier le statut du service : *#351# Continue Reading »

Corriger l'erreur HTTP Error 429: Too Many Requests avec youtube-dl Si vous avez cette erreur avec youtube-dl ERROR: Unable to download webpage: HTTP Error 429: Too Many Requests (caused by HTTPError()); please report this issue on https://yt-dl.org/bug . Make sure you are using the latest version; type youtube-dl -U to update. Be sure to call youtube-dl with the --verbose flag and include its complete output. Il suffit simplement de de rajouter l'option --force-ipv4 dans votre commande : youtube-dl -o "%(title)s.%(ext)s" --force-ipv4 Pour crée un alias allez dans votre .bashrc et rajouter : alias ytdl='youtube-dl -o "%(title)s.%(ext)s" --extract-audio --audio-format mp3 -k --force-ipv4 $1' alias ytdlV='youtube-dl -o "%(title)s.%(ext)s" --force-ipv4 $1' La première ligne download et garde la vidèo et le mp3. La seconde ligne download et garde que la vidéo. Plus qu'a taper dans votre terminal : ytdlV https://www.youtube.com/watch?v=7Uexuyy_HL8 résultat: [youtube] 7Uexuyy_HL8: Downloading webpage [youtube] 7Uexuyy_HL8: Downloading video info webpage [youtube] 7Uexuyy_HL8: Extracting video information [download] Destination: Stupeflip - The Antidote.f248.webm [download] 100% of 1.50MiB in 00:00 [download] Destination: Stupeflip - The Antidote.f251.webm [download] 100% of 3.24MiB in 00:00 [ffmpeg] Merging formats into "Stupeflip - The Antidote.webm" Deleting original file Stupeflip - The Antidote.f248.webm (pass -k to keep) Deleting original file Stupeflip - The Antidote.f251.webm (pass -k to keep) by 🅴🆁🆁🅴🆄🆁32 ... Continue Reading »

Letsencrypt c'est bien, mais savoir quand refaire les certifs de ses sites à temps c'est mieux :P (oui letsencrypt enfin cerbot ne me met pas à jour automatiquement mes certificats... bug ?) Donc voici un premier script pour savoir la validité du cetificat du domaine. SSL Domaine Name Validity script BASH - Create a file : ssl-cert-info - Move this script in /bin of your server. ----- nano ssl-cert-info #!/bin/bash usage() { cat <<EOF Usage: $(basename $0) [options] This shell script is a simple wrapper around the openssl binary. It uses s_client to get certificate information from remote hosts, or x509 for local certificate files. It can parse out some of the openssl output or just dump all of it as text. Options: --all-info Print all output, including boring things like Modulus and Exponent. --alt Print Subject Alternative Names. These will be typically be additional hostnames that the certificate is valid for. --cn Print commonName from Subject. ... Continue Reading »

Installation du thème bootstrap pour Munin Pre-requis : installer munin ( apt-get install munin ) Installation cd /etc/munin git clone https://github.com/munin-monitoring/contrib.git Backup mv /etc/munin/static /etc/munin/static.back mv /etc/munin/templates /etc/munin/templates.back Mise en place de nouveau répertoire cp -pr contrib/templates/munstrap/static /etc/munin/ cp -pr contrib/templates/munstrap/templates /etc/munin/ Attendre minutes pour la régénération de la nouvealle page html Enjoy :) links : https://github.com/munin-monitoring/contrib/blob/master/templates/munstrap/README.md by 🅴🆁🆁🅴🆄🆁32 Hosted on 🅴🅲🅷🅾🆂🆈🆂🆃🅴🅼 Continue Reading »

Fail2ban est un outil parfait , sauf pour les envois automatique de mail en cas de redemarrage de ses services. un type de spam d'exemple : Hi, The jail apache has been started successfully. Regards, Fail2Ban pour arreter ces envois régulier sans pour autant stopper celui des informations de BAN ( le plus important ) , alors ce script est fait pour vous: On crééer le fichier .sh nano diasble-fail2ban-mail-service.sh #!/bin/bash # # Disable fail2ban jails start/stop/restart emails # # cat > /etc/fail2ban/action.d/disable-service-email.local [Definition] actionstart = actionstop = EOF cd /etc/fail2ban/action.d/ ln -s disable-service-email.local mail.local ln -s disable-service-email.local mail-buffered.local ln -s disable-service-email.local mail-whois.local ln -s disable-service-email.local mail-whois-lines.local ln -s disable-service-email.local sendmail.local ln -s disable-service-email.local sendmail-buffered.local ln -s disable-service-email.local sendmail-whois.local ln -s disable-service-email.local sendmail-whois-lines.local On le rend exécutable. ~ # chmod +x diasble-fail2ban-mail-service.sh On le lance ./diasble-fail2ban-mail-service.sh Fini le spam de fail2ban ... Un petit /etc/init.d/fail2ban restart histoire de vérifer ^^ Enjoy --------- by 🅴🆁🆁🅴🆄🆁32 Hosted on 🅴🅲🅷🅾🆂🆈🆂🆃🅴🅼 Continue Reading »

UPDATE: only working on LENNY/JESSIE version Debian 8 When you want to check your LSB in /usr/bin/lsb_release and you see : No LSB modules are available. Like this : /usr/bin/lsb_release --all No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 8.6 (jessie) Release: 8 Codename: jessie Fix : $ apt-get install lsb-core after install lsb-core: /usr/bin/lsb_release --all LSB Version: core-2.0-amd64:core-2.0-noarch:core-3.0-amd64:core-3.0-noarch:core-3.1-amd64:core-3.1-noarch:core-3.2-amd64:core-3.2-noarch:core-4.0-amd64:core-4.0-noarch:core-4.1-amd64:core-4.1-noarch:security-4.0-amd64:security-4.0-noarch:security-4.1-amd64:security-4.1-noarch Distributor ID: Debian Description: Debian GNU/Linux 8.6 (jessie) Release: 8 Codename: jessie Enjoy :) by 🅴🆁🆁🅴🆄🆁32 Hosted on 🅴🅲🅷🅾🆂🆈🆂🆃🅴🅼 Continue Reading »

Les forte augmentations de scan à la recherche de serveurs mails mal configurés ("open relays") sont devenu un classique. Ces serveurs acceptent de transférer des courriels en provenance de n'importe qui (et non uniquement des utilisateurs enregistrés) : une aubaine pour les spammeurs qui peuvent les utiliser pour relayer leurs cochonneries. Comme vous le savez peut-être, il existe pour chaque bloc d'aresses IP (ou presque) une adresse de contact à qui l'on peut écrire pour se plaindre des manquements à la nétiquette. J'avais commencé par envoyer des mails dits "d'abuse" manuels, mais j'ai vite réalisé que ça me prendrait un temps fou à chaque fois. Automatisation afin que les fournisseurs d'accès puissent prendre des mesures contre leurs clients belliqueux (s'ils le désirent). Le script suivant traverse les logs postfix, identifie les lignes suspectes et envoie un joli rapport au contact "abuse" de l'IP identifiée. postfix.openrelay.sh #!/bin/bash # postfix.openrelay.sh ( à placer ou vous voulez, chmod +x ) # This program is free software: you can redistribute it and/or modify # it under the terms of the GNU General Public License as published by # the Free Software Foundation, either version 3 of the License, or # (at your option) any later version. # # This program is distributed in the hope ... Continue Reading »

Sous Windows avec Putty Putty est le client SSH le plus répandu pour Windows Télécharger le logiciel puttygen permettant de générer la clé Exécuter le logiciel de génération de clé Au niveau de Number of bits in a generated key, indiquer la valeur 4096 Cliquer sur Generate (déplacer la souris dans le cadre gris pendant l'opération) Indiquer une passphrase pour protéger la clé par un mot de passe Enregistrer la clé privée Save private key, donner un nom à ce fichier (key.rsa par exemple) Copier la clé publique affichée dans le cadre Démarrer Putty Dans la liste sur la gauche, cliquer sur Connection puis SSH, puis Auth A la ligne Private key file for authentification, cliquer sur Browse, sélectionner la clé privée, valider. Retourner sur Puttygen Dans le cadre Key, copier la clé publique La procédure d'importation de la clé publique est identique à Linux/Mac, une fois la copie effectuée, cliquer sur Open dans Putty. by 🅴🆁🆁🅴🆄🆁32 Hosted on 🅴🅲🅷🅾🆂🆈🆂🆃🅴🅼 Continue Reading »

Résumé sur Keepass: Retenir tous ces mots de passe devient impossible, Mais Keepass est la pour ça ! Ultra léger et sécurisé il va nous permettre d'enregistrer et gérer une base de donnée de vos mots de passe. Ensuite couplé à putty cela devient nettement plus pratique pour se connecter en SSH et envoyer le fichier KEY en 1 clic. \o/ Pré-requis: - Keepass - Putty Configuration de keepass: Il est possible de mettre des fichiers attachés dans keepass, pratique surtout pour mettre en pièce jointe un fichier KEY serveur pour s’identifier en SSH. Crééer une entrée pour votre serveur SSH dasn keepass. - Dans l'onglet "principal", remplir les champs USER et pass de votre serveur (pas indispensable) - Dans l'onglet "avancé", cliquez sur pièces jointes et y mettre votre fichier KEY. ( indispensable) - Dans l'onglet "propriété", copier cette commande (Modifier PATH, SESSION, user et pass) cmd://C:\PATH\putty.exe -load "SESSION_PUTTY" -l USER -pw PASSWORD PATH: emplacement de putty dans windows SEESION_PUTTY: Nom de la session sauvegardée dans putty (le nom qui apparait dans saved sessions) USER: L'user de votre server pour la connection SSH VOTRE_PASSWORD: Votre PASS cmd://C:\PATH\putty.exe -load "SESSION_PUTTY" -l USER -pw PASSWORD Voilà plus qu'a ce connecté en sélectionnant l'entrée dans Keypass ... Continue Reading »