Installez les pré-requis.

1. Installation.

sudo apt-get install mdadm

1. Redémarrez la machine.

sudo reboot

Préparer les disques

• Vous pouvez préparer les disques sur une autre machine via une GUI.
• Si vous passez par une GUI, vous devez juste formater les disques et créer une partition de taille voulue dans un format compatible avec votre système. une fois fait vous pouvez directement passer à la partie “Créer le raid”

Créer un JBOD (raid0 non strip).

1. Lancez la création du raid0.

sudo mdadm

(…)

Introduction

Nous allons ici créer une JBOD (concaténation de plusieurs disques) avec ZFS.

Mise en place

1. Installez les pré-requis.

apt install zfsutils-linux zfs-initramfs

1. Listez vos disques.

sudo fdisk -l | grep 'dev' | grep -v 'ram'

1. Créez votre pool (grappe mémoire).

sudo zpool create -f monPoolPerso /dev/sdb /dev/sdc /dev/sdd

• monPoolPerso le nom de votre Pool
• /dev/sdb /dev/sdc /dev/sdd vos disques

1. Vérifiez que votre pool a bien été créé.

sudo zfs list

1. Indiquez le point de montage.

sudo zfs set

(…)

Une dépêche, un journal ou une page de wiki n’ont aucun caractère d’urgence et gagnent à être soigneusement mitonnés. Autant utiliser un outil performant de rédaction avec tout le confort moderne d’un excellent correcteur orthographique, grammatical et orthotypographique doté d’un conjugueur et de la facilité à introduire des caractères dits spéciaux. Ça va éviter pas mal de fautes diverses et faciliter la rédaction tout en donnant un peu de recul.

Ce tutoriel est un complément aux autres pages d’aide à (…)

Voici une méthode en PHP permettant de tester si le serveur cache Memcached est bien joingnable.
Vous pouvez voir un exemple type de son fonctionnement dans ce script de HealthCheck pour nextcloud.

Tester la disponibilité (connexion) d'un unique serveur

<?php
if(memcache_connect("www.my_server_memcached.com", 11211)){
    echo "work";
}else{
    echo "not work";
}
?>

Tester la disponibilité (connexion) de plusieurs serveurs

<?php

$CONFIG['memcached_servers'] => array(
     array('localhost'

(…)

Voici un exemple de code testant si le serveur cache redis est bien fonctionnel.
Vous pouvez voir un exemple type de son fonctionnement dans ce script de HealthCheck pour nextcloud.

Tester la disponibilité (connexion) d'un unique serveur

<?php
$CONFIG['redis']['host'] = "127.0.0.1";
$CONFIG['redis']['port'] = 6379;

echo checkCacheRedis($CONFIG);

function checkCacheRedis($CONFIG){
                    /* on definit le port par défaut si l'utilisateur ne l'a pas défini

(…)

Introduction

Edit : il semble y avoir un bug dans le script qui cache (hide) plus tôt que supprimer (delete). Cet encart sera supprimé quand se sera pleinement réparé.

Afin de vous décourager de supprimer des données personnelles (que FB considère comme du pétrole ou de l'or numérique), Facebook vous permet de masquer les anciens contenus mais pas de les supprimer. Au plus vous permet-il de supprimer votre compte.
Heureusement pour nous, des hackers ont conçu une méthode pour effectuer (…)

musique d'entrain : Imagine Dragons - Bleeding Out

Nota Bene : Je pars du principe que vous avez déjà installé une machine virtuelle (dans le cas présent type windows xp → 7 (déconseillé d'aller au dessus)). Etal Bot fonctionne très bien sous VirtualBox.

Bon, commençons.

Allez sur le site de Battlenet https://eu.battle.net/shop/fr/ s'inscrire et aller dans la section Compte⇒Jeux⇒Télécharger Jeu, ensuite ajouter la clé cd de son jeu et le télécharger. (nb: ajouter une licence vous permet d'avoir accès (…)

Glusterfs-server Que se passe-t-il en cas de split brain (conflit de fichiers)

Attention : cet article est un retour d'expérience.

Introduction

Un split brain est une expression indiquant des conflits sur un ou plusieurs fichiers. Ces conflits résultent de modifications sur un même fichier répartis sur plusieurs machines. Les split brain arrivent généralement lorsqu'on utilise deux machines (replica 2) ou que la grappe est réparties de façon homogène sur deux réseaux perturbés par une coupure. Avec glusterfs-server, à part en (…)

Cet article tente à lister les noms de domaines utilisés sur les appareils android afin de pouvoir identifier les services.

Google

auditrecording-pa.googleapis.com

Service utilisé par Google Play Service (src).
Il est conseillé de bloquer ce domaine.

geomobileservices-pa.googleapis.com

Service de géolocalisation de google. Même si vous configurez votre appareil afin de n'utiliser que le GPS/Galiléo, il va quand même émettre des requêtes régulières vers ce service.
Le bloquer est donc éssentiel par sécurité et n'empêchera pas les apps de (…)

Créer un second serveur dnschef renvoyant toutes les requêtes DNS vers le serveur principal sauf si ce dernier est mort.

Ce tuto suit celui sur l'installation d'un rogue DNS avancé. Il a pour objectif de vous permettre d'ajouter un simple serveur dnschef de secours qui renverra toutes les requêtes qu'il reçoit vers votre serveur principal sauf quand ce dernier ne réponds plus. Il permet de ne pas avoir à ré-installer/entretenir un second pihole.
Dans le script que nous (…)

Introduction

Dans ce tutoriel sera presque tout expliqué afin de transformer une machine fraîchement installée en serveur ShinobiCCTV Community Edition.

Pour une présentation du logiciel, voyez cet article : 🎦 Présentation de ShinobiCCTV Community Edition 👁️

Ndlr : ajouter anti-bruteforce (fail2ban?) et sécurisation.

Pages principales de la WEBUI de Shinobi :

• http://your_shinobi:8080 ⇒ Dashboard.
• http://your_shinobi:8080/admin ⇒ Ici les utilisateurs créés par l'Administrateur pourront créer des "sous-utilisateurs", permettant de partager l'accès a des caméras.
• http://your_shinobi:8080/super ⇒ Gestion de l'administrateur, des comptes (…)

Introduction

Nous allons voir ici comment automatiser simplement la mise à jours de configurations depuis un stockage distant (webdav, sshfs, etc). Pour ce job, nous allons utiliser un script bash dédié.

Ce dernier vous permet de ranger vos fichiers de configurations sur votre cloud (montage distant) puis de les ré-injecter via une tâche planifiée (cron).

Le script est capable d'auto-éditer les fichiers de configuration (une fois enregistrés localement) afin d'indiquer l'hostname de la machine ainsi (…)

"Un grand pouvoir implique de grandes responsabilités." oncle Ben.

Introduction

Ce tutoriel ne se concentre que sur l'installation de metasploit-framework depuis github.
Ce tuto n'explique PAS comment utiliser metasploit.

Installation

Installez les pré-requis.

sudo apt update
sudo apt-get install -y ruby-dev libpq-dev libpcap-dev libsqlite3-dev postgresql git ruby-bundler build-essential patch ruby-dev zlib1g-dev liblzma-dev libgmp-dev

Créez le dossier pour accueillir les fichiers.

sudo mkdir /opt/metasploit

Accordez les bonnes permissions au dossier.

sudo chown $USER:root -R /opt/metasploit
sudo

(…)

musique d'ambiance : Best Melodic Dubstep Mix 2016

"Un grand pouvoir implique de grandes responsabilités." oncle Ben.

Introduction

Nous allons voir ici comment utiliser la base de données PostgreSQL avec Metasploit.

Mise en place

Connectez vous à l'utilisateur dédié de postgresql.

sudo -s -u postgres

Créez utilisateur dédié pour metasploit.

createuser -d -P metasploit

• -d => autorise l'utilisateur à créer des base de données (n'est PAS nécessaire)
• -P => on demande à définir un mot de (…)

Mise en place de Bind9.

Passez en admin

• sur Raspbian / Ubuntu

sudo su

• sur Debian / Ubuntu Minimal

su

Mettez à jours les listes de paquets.

apt-get update

Installez le paquet bind9.

apt-get install -y bind9

Éditez le fichier /etc/bind/named.conf.options

nano /etc/bind/named.conf.options

Décommentez les lignes suivantes en enlevant les double slash ( // ) devant chaque ligne.

         forwarders {
                0.0.0.0;
         };

Remplacez 0.0.0.0 par n'importe quelle adresse de serveur DNS (google (8.8.8.8), FFDN (80.67.169.40), Proximus (195.238.2.21) etc). (…)