Orwell a écrit 100 commentaires

Merci pour ta réponse nono14.

Je me suis renseigné sur ce qu'est une injection SQL et je pense avoir compris dans les grandes lignes de quoi il s'agit.
Si j'ai bien compris on prend une page web avec des champs à remplir et dans ces champs plutôt que de renseigner les informations demandés on entre des commandes SQL ???
Mais ce qui me semble plus compliqué c'est comment s'en prémunir??
Est-ce possible par exemple d'empêcher certains mots clés (SELECT, INSERT ,DROP …) ou certains caractères (; * \ () ) des colonnes de table sql ?

Merci pour ta réponse

Merci M.Poil

Non nous ne sommes pas une association religieuse ni de gens qui veulent restreindre les libértés ;-).
J'apprécie beaucoup ta proposition, toutefois il est plus formateur pour moi de chercher et d'explorer les pistes et conseils que je trouve ici que de faire intervenir qqu'un qui me m'apprendra peut être plein de truc sur le coup mais des trucs que j'oubliai ensuite…

Merci à tous pour vos conseils.
Je vais essayer de creuser tout ce que vous m'avez dit.

Merci bcp.
En effet c'est SElinux qui empêchait l’exécution de varnish.
Je l'ai désactivé, j'ai rebooté et varnish a fonctionné.

Euh non. Je ne crois pas.
chrooté comme quand on change l'emplacement de / dans le FS d'un système linux ?

Salut,

Merci pour ta réponse.
Voici
[root@ws-web-qualif ~]# grep root /etc/passwd
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin

Merci beaucoup pour vos explications, c'est un peu plus clair.
Est-ce que vous des exemples?
Dans vos explications vous parlez de Bus et de REST.
REST c'est une sorte de web service?
Et BUS je comprends donc que c'est un canal de communication entre 2 applications, c'est bien ça ?
Est-ce que ça peut donc être un autre moyen de faire communiquer des applications qui ne seraient pas conçu avec le même langage? exemple une appli en java avec une autre en php?

Merci de vos éclaircissements

Bonjour Benja,

Merci pour ta réponse.
Dans le syslog il y a ceci
SYSLOG

Pour le hostname, tu penses que c'est ça qui peut bloquer?

Merci pour ton aide

Bonsoir,

Je bloque toujours sur mon problème et je ne sais pas pourquoi il reste bloqué à 18 %.
Voici ce que je vois affiché sur la console:

    JAN 21 14:30:12 debconf: Adding [SCRIPT] -> [preseed]
    JAN 21 14:30:12 debconf: <-- 0
    JAN 21 14:30:12 debconf: --> PROGRESS INFO finish-install/progress/fallback 
    JAN 21 14:30:12 debconf: <-- 0 OK
    JAN 21 14:30:12 finish-install: info: Running /usr/lib/finish-install.d/07preseed
    JAN 21 14:30:12 debconf: --> GET preseed/late_command
    JAN 21 14:30:12 debconf: <-- 0 cd /target/root; wget -q -O postinst.sh http://10.33.36.1    /postinst.sh; chmod 0700 postinst.sh; chroot /target; in-target bash /root/postinst.sh
    JAN 21 14:30:12 preseed: running preseed command preseed/late_command: cd /target/root; wget -q -O http://10.33.36.1/postinst.sh; chroot /target; in-target bash /root/postinst.sh

Je ne sais pas s'il exécute réellement le script ou pas.

Voici le script postinst.sh:

    #!/bin/bash
    echo "### Post-install"
    cat > /etc/apt/sources.list <<EOF
    deb http://ftp.fr.debian.org/debian/ jessie main
    deb-src http://ftp.fr.debian.org/debian/ jessie main
    deb http://security.debian.org/ jessie/updates main contrib
    deb-src http://security.debian.org/ jessie/updates main contrib
    EOF

    echo "# Update package list..."
    aptitude update

    aptitude -y safe-upgrade

    aptitude -y install gcc make gdebi binutils sudo cifs-utils git wget curl vim php5-cli bzip2 git zsh build-essential linux-headers-$(uname -r) bzip2  g++ libcrypto++  libcurl

    aptitude -y install tcpdump htop util-linux lsof dos2unix

    apt-get upgrade
    apt-get autoremove


    # Install JAVA
    cd /root
    wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" http://download.oracle.com/otn-pub/java/jdk/7u76-b13/jdk-7u76-linux-x64.tar.gz
    tar -xzf  jdk-7u76-linux-x64.tar.gz -C /opt
    update-alternatives --install /usr/bin/java java  /opt/jdk1.7.0_76/bin/java 1080
    update-alternatives --install /usr/bin/javac javac /opt/jdk1.7.0_76/bin/javac 1080
    update-alternatives --set java /opt/jdk1.7.0_76/bin/java
    update-alternatives --set javac  /opt/jdk1.7.0_76/bin/javac

    MY_HOSTNAME="PLI-$(dmidecode -s system-serial-number | cut -d'-' -f2- | tr -d ' ')"
    hostnamectl set-hostname "$MY_HOSTNAME"

Merci beaucoup pour votre aide

Merci c'était bien ça.

Bonjour Ayorsis,

Merci pour votre réponse. C'était bien ça qui empêchait le boot en pxe.

Merci beaucoup Pouetpouet
C'est parfait.

Bonjour NeoX,

En fait à la source y a beaucoup trop d'information, c'est plus destiné à un public expert.
Moi je cherche plus un tuto, avec des capture d'écran, des explications sur quoi modifier dans tel contexte (ex si DHCP sur un autre serveur).
Aussi un tuto où il explique chaque terme de la ligne de commande pour déployer un poste.
Je sais je demande beaucoup. Mais y a tellement peu de tuto custom à ce sujet que je me demande comment font les autres boites pour déployer massivement des postes Linux Debian.
J'ai vu qu'il existe un outil FAI qui fait le boulot mais les tuto clair sur cet outil y'en a pas beaucoup non plus.

ok merci.
C'est très clair.

Bonjour kna,

Merci pour ta réponse.
En fait j'ai juste un mot de passe (je suppose que c'est la clé privée) mais j'ai pas de fichier .key, et sur le site de la pomme ils ne donnent que le fichier .cer .

Est-ce que ce .key peut il être un simple fichier texte dans lequel je mets le mot de passe?

Merci de ton aide

Merci beaucoup pour vos réponses.
Je vais étudier de près les deux solutions FAI et FORMAN.

Merci pour vos réponses,

Je cherche en effet un puppet like , même avec sans les fonctionnalités de gestion des conf post-installation, mais au moins qui me permette de faire simplement des installations de postes de travail sans rester devant l'écran pour répondre aux questions de l'installer.
En gros un serveur avec un LinuxBootPE qui vient lire un fichier unattend dans lequel il trouvera les sources Debian et tous/toute les packages/commandes à installer/executer.

Salut à tous,

Je reviens avec mon script. Finalement j'ai changé de stratégie suite au commentaire de wismerhill qui disait que seul root peut écrire dans le fstab.
Il ne s'agit donc plus d'écrire dans le fstab mais dans "$HOME"/.bashrc.
J'ai donc revue mon script que voici mais il me reste une erreur au moment du read + une autre juste avant le fi(voir ci dessous le script).

    #!/bin/bash
    cat /dev/null > $HOME/.cifspasswd
    hostname="$(cat /etc/hostname)"
    username="$(whoami)"
    dir_src="//mycorp.lan/share"
    dir_tgt="$HOME/securise"
    mkdir -p "$dir_tgt"
    chown -R "$(whoami)" "$dir_tgt"
    chmod 700 "$dir_tgt"
    printf "\n"
    echo -n "put your windows login and press [ENTER]:"
    read  login
    echo -e "username=$login" >> "$HOME"/.cifspasswd""
    printf "\n"
    echo -n "Now put your windows password and press [ENTER]:"
    read -s password
    printf "\n"
    echo -e "password="$password"" >> "$HOME"/.cifspasswd""
    echo "domain=mycorp.lan" >> "$HOME"/.cifspasswd""
    chmod 600 "$HOME"/.cifspasswd""
    if grep -i "mount -t cifs" "$HOME"/.bashrc"" ; then
    printf "\n"
    else
    echo -e "mount -t cifs $dir_src $dir_tgt -o credentials=$HOME/.cifspasswd" >> "$HOME"/.bashrc""
    fi
    . ~/.bashrc
    ls -l "$dir_tgt" | wc -l
    if [ "$?" -eq 0 ]
    then
    echo "pb mount" | mail -s  "$hostname $username" " mount error " -a FROM:"$(whoami)@mycorp.fr it@mycorp.fr"
    else
    echo " all work fine " | mail -s " mount ok " -a FROM:"$(whoami)@mycorp.fr  it@mycorp.fr"
    fi





Voici l'erreur:
admin@debian7:~$ bash -x Filer.sh
+ cat /dev/null
++ cat /etc/hostname
+ hostname=$'debian7\r'
++ whoami
+ username=$'admin\r'
+ dir_src=$'//mycorp.lan/share\r'
+ dir_tgt=$'/home/admin/securise\r'
+ mkdir -p $'/home/admin/securise\r\r'
++ whoami
+ chown -R admin $'/home/admin/securise\r\r'
+ chmod 700 $'/home/admin/securise\r\r'
' printf '\n

' echo -n 'put your windows login and press [ENTER]:
+ read $'login\r'login and press [ENTER]:
georges.orwell
 » : identifiant non valable login
+ echo -e username=
' printf '\n

' echo -n 'Now put your windows password and press [ENTER]:
+ read -s $'password\r'ssword and press [ENTER]:
 » : identifiant non valable password
' printf '\n

+ echo -e password=
+ echo domain=mycorp.lan
+ chmod 600 $'/home/admin/.cifspasswd\r'
Filer.sh: ligne34: Erreur de syntaxe : fin de fichier prématurée

SOS HELP svp je galère depuis hier dessus

Je vais essayer de m'inspirer de tous vos conseils

Merci wismerhill pour tes nombreux conseils

chown -R inutile : ok je note
pour /etc/.cifspasswd : je remplace par "$HOME"/.cifspasswd
le fichier de log : oui le > n'est utile en effet, de plus je vais l'orienter vers $HOME/mount.log
pour la commande mail: oui il y a un exim4 sur chaque poste
Je viens de trouver un poste de test sur lequel je vais faire mes tests.

voici la nouvelle version de mon script qui j'espère tient compte de toutes vos remarques:

    #!/bin/bash

    hostname="$(cat /etc/hostname)"
    username="$(whoami)"
    mountlog="$HOME"/mount.log"
    cp -p /etc/fstab /etc/fstab.back-"$(date +%F)"

    dir_src="//fileserver/share"
    dir_tgt="/mount/share"
    fsoptions="cifs _netdev,users,rw,auto,users,credentials="$HOME"/.cifspasswd,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0"

    mkdir -p "$dir_tgt"


    echo -e "$dir_src" \t "$dir_tgt" \t "$fsoptions" >> /etc/fstab

    printf "put your windows login: \n"
    read login
    echo -e username="$login" >> "$HOME"/.cifspasswd
    printf "\n"
    printf "Now put your windows password: \n"
    read -s password
    echo password="$password" >> "$HOME"/.cifspasswd
    echo "domain=dom.local" >> "$HOME"/.cifspasswd

    chmod 600 "$HOME"/.cifspasswd

    if ! mount -a > "$mountlog"
    then

    cat "$mountlog" | mail -s " $hostname $username fstab return " -a "FROM:$username@mycompany.com" it@mycompany.com

    else

    echo " all work fine " | mail -s " fstab ok " -a "FROM:$username@mycompany.com" it@mycompany.com

    fi

Désolé je ne sais pas comment activer la coloration syntaxique dans mon post

Merci,

pour les deux variables $hostname et $username je pensais que c'était des variables d'environnement existantes mais après vérification elles n'existent pas.

pour le whoami je vais faire comme tu as dit.

le chown se trouve ici pour que ce soit fait après le montage pour être sur que les droits seront bien appliqués sur l'ensemble de l'arborescence.

Oui c'est mon premier script… en bash en tout cas. d'habitude je script sur windows en vbs ou powershell. Donc c'est l'occasion d'apprendre un autre langage.
C'est en étant confronté à ce genre de situation qu'on apprend, sinon le reste du temps quand on en a pas un besoin immédiat on apprend jamais.

Merci encore pour tes conseils

Ok merci
C'est tout ? J'ai pas d'environnement sans risque pour tester. Vous ne voyez rien qui puisse ne pas fonctionner?
C'est mon premier hello world.

Bonjour MrSpackMan

Merci beaucoup pour ta proposition.

Je vais essayer ta solution bien que je ne comprends pas bien le code que tu me proposes.

Éventuellement si je peux abuser peux tu le commenter pour mon information/formation?
Autant je comprends bien les scripts proposés par Matthieu et Michael autant le tiens dépasse un peu ma compréhension.
Je viens du monde windows et j'ai un peu plus l'habitude des langages objets comme vbs ou powershell.
A ma connaissance à part les implémentations des outils Unix pour windows les expressions régulières ne sont pas choses courantes dans le monde windows.

Merci beaucoup Michaël.
Je suis un peu plus séduit par la solution sans fonction de Matthieu me parait( pour moi seulement) plus facile à creuser compte tenu de mon niveau faible en scripting bash.

Merci beaucoup Mathieu.

Je vais essayer de creuser à partir de ton bloc de code.