Comment supprimer une règle précise de iptables.

Il peut parfois être nécessaire de supprimer une règle de la liste de iptables. La commande pour ce faire est assez simple. Au moins deux options s’offrent à nous.

  1. Supprimer la règle en utilisant tous ses paramètres.

Par exemple :

  1. Supprimer la règle en utilisant son numéro de ligne.

Par exemple :

D’accord, c’est bien beau tout ça, mais si nous avons des centaines de règles dans notre pare-feu, comment en récupérer facilement le numéro de ligne? Dans mon cas, j’utilise fail2ban pour protéger mon serveur contre les attaques de type bruteforce sur le service SSH. Il en résulte donc que mon pare-feu contient un nombre impressionnant de règles. En fait récupéré le numéro de ligne peut-être bien plus simple qu’il n’y parait.

Par exemple, disons que je cherche à supprimer une adresse IP en particulier (ici, l’adresse 123.123.123.123) de mon pare-feu dans la chaîne fail2ban-ssh.

Le résultat de cette commande (si l’adresse 123.123.123.123 est bel et bien bannie) serait similaire à ceci :

Où le contenu de la première colonne serait le numéro de ligne, dans cet exemple 323.

Il ne nous resterait qu’à supprimer la ligne 323 avec la commande suivante.

Voilà!

Mon script de message du jour perso pour Debian.

Consulter le référentiel GitLab.

Configuration de mon serveur web de développement PHP7 sous Debian 8

Voici la configuration de mon serveur web de développement PHP7, Apache2, MySQL, phpMyAdmin sous Debian 8 Jessie. Vu la difficulté à installer PHP7 et phpMyAdmin, j’ai cru bon de créer un tutoriel sur la configuration de mon environnement étape par étape.

Ceci se base sur le fait que ma machine était une machine Debian de base avec comme seul paquet supplémentaire sudo. Mon utilisateur étant membre du groupe sudo.

Étape 1 : Mettre à jour les sources du gestionnaire de paquets apt.

Nous ajoutons d’abord le référentiel Dotdeb qui fournit des paquets à jour pour PHP7 (entre autres), puisque celui-ci n’est pas offert (à ce jour) dans les référentiels officiels de Debian.

Note : Ce référentiel est également valide pour Debian 7 Wheezy, il faudrait toutefois changer le nom de la version dans les commandes suivantes.

Étape 2 : Installer la clef GnuPG pour le référentiel de Dotdeb.

Étape 3 : Mettre le gestionnaire de paquets apt à jour.

Étape 4 : Installer les paquets nécessaires.

Pendant l’installation de mysql-server, vous devriez avoir à entrer un mot de passe pour l’utilisateur d’administration; ce mot de passe sera nécessaire pour tester phpMyAdmin à l’étape 9.

Étape 5 : Configurer Apache pour l’utilisation de PHP7.

Puis, nous redémarrons le service web.

Étape 6 : Tester l’installation d’Apache et de PHP7.

Nous créons d’abord un fichier test.php pour y afficher les informations relatives à php dans le DocumentRoot de notre serveur web. Par défaut, sous Debian 8 avec Apache2, le DocumentRoot devrait être /var/www/html/.

Nous devrions être capables de naviguer vers le serveur de développement sur la page test.php et obtenir quelque chose de similaire à ceci.


Étape 7 : Tester l’installation de MySQL server.

Pour tester l’installation de mysql-server, il suffit d’entrer une commande comme celle-ci :

Cette commande devrait afficher le nom des bases de données présentes sur votre serveur.

Étape 8 : Installer phpMyAdmin.

Dans ce tutoriel, j’installerai phpMyAdmin dans le répertoire /var/www/phpmyadmin et je créerai un VirtualHost pour ce répertoire.

L’archive de phpMyAdmin que nous utiliserons est au format zip, tapper la commande suivante pour installer l’utilitaire unzip si vous ne l’avez pas par défaut.

D’abord, téléchargeons l’archive de phpMyAdmin et installons-la dans le répertoire voulu.

Puis, nous allons créer un fichier de configuration de phpMyAdmin en nous basant sur l’exemple fourni.

Et nous y modifions une ligne pour ajouter une clef Blowfish secrète à la configuration de phpMyAdmin.

Maintenant, vérifions que la clef a bel et bien été ajoutée.

La sortie devrait être similaire à ceci (avec une clef différente).

Finalement, nous créons un VirtualHost pour phpMyAdmin.

D’abord, nous créons un fichier de configuration pour le site phpMyAdmin.

Puis nous activons le site et nous redémarrons Apache2.

Étape 9 : Tester l’installation de phpMyAdmin.

Nous devrions être capables de naviguer vers le site phpMyAdmin de notre serveur de développement.

Il ne nous reste qu’à nous connecter à phpMyAdmin avec l’utilisateur root et le mot de passe choisi à l’étape 4.

 

Voilà!

Notre serveur web de développement est fonctionnel avec PHP7 et phpMyAdmin.

Comment récupérer l’espace disparu d’une clef USB (flash drive)

Il arrive parfois qu’après le formatage d’une clef USB, celle-ci n’affiche pas tout l’espace disponible. Par exemple, si vous avez fait un disque d’installation de Linux sur la clef, Windows n’arrivera pas facilement à récupérer l’espace, du moins, via l’interface graphique.

Gestion des disques - espace non alloué

Voici comment récupérer tout l’espace d’une clef USB.

ATTENTION : Ceci effacera tout le contenu de la clef USB, si vous avez plusieurs partitions, assurez-vous d’avoir une sauvegarde de tous fichiers importants.

Ouvrez une fenêtre de commandes :

  1. Appuyez sur les touches Win+R
  2. Tapez « cmd » dans la fenêtre
  3. Appuyez sur la touche Entrée

Dans la fenêtre de commande, veuillez procéder comme ceci :

Vous pouvez maintenant formater ou partitionner le disque comme bon vous semble depuis l’utilitaire de gestion des disques.

 

 

Dukesay, ah la vache!

Vous connaissez peut-être les applications cowsay et fortune qui sont disponibles dans plusieurs distributions de Linux depuis longtemps, eh bien voici dukesay. Ce projet utilise les deux applications citées et y met le célèbre Duke accompagné de quelques une de ses citations les plus « savoureuses ».

Nom du projet : Dukesay
Version actuel : 0.0.2a
Date de publication : 2014-01-08
Plateforme : Linux
Langage : bash
Auteurs : Julien Bonnier, Steven Beaupré

Versions :

0.0.2a

  • Ajout du paramètres d’entré -c.

0.0.1a

  • Ajout des paramètres d’entrés -h -l -q -s -f.

0.0.0a