Icarez’s Blog

Entrées avec le mot-clef ‘Linux’

Mise en place de Slax Router

février 5, 2010 · Laisser un commentaire

Slax Router est une distribution linux dérivant de l’excellente slax.

Elle supprime toute interface graphique et est à la base orientée routeur logiciel.

Néanmoins je l’utilise en temps que serveur multitâches. Pour obtenir cette distribution, vous pouvez vous orientez vers son site : http://slaxrouter.sourceforge.net/

Concernant la mise en place de cette slax, il faut procéder à 2 modifications, l’une pour définir l’IP réseau, l’autre pour permettre un accès au réseau internet.

  1. Concernant l’ip, il faut éditer le fichier /etc/rc.d/rc.inet1 et rajouter la ligne

    /sbin/route add -net xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx dev eth0 en placant vos ip à la places de xxx.xxx.xxx.xxx

  2. De plus, ajouter la ligne
    /sbin/route add default gw xxx.xxx.xxx.xxx

    3. avec à la place de xxx.xxx.xxx.xxx l’ip de votre passerrelle.

Catégories : Divers
Tagué : , , ,

Sécuriser sa connexion LAN/Wifi avec IPSEC sous LINUX

novembre 30, 2008 · Laisser un commentaire

 

Installation de IPSEC sous GNU/Linux

Compatible Ethernet & Wifi

Récupération des fichiers nécessaires

Télécharger ce zip

Procédure d’installation

Installation des paquets nécessaires

  • sous Debian :
    • ipsec-tools
    • freeswan
  • sous Ubuntu :
    • ipsec-tools
    • openswan

Copie des fichiers fournis dans l’archive

(en mode super-utilisateur, pour ubuntu, précéder les commande de sudo)

Créer les dossiers si ils ne sont pas présents

cp generate_ipsec /etc/init.d/
cp ifraz /sbin/
cp interfaces.conf /etc/
mkdir /etc/ifplugd
mkdir /etc/ifplugd/action.d/
cp ipsec_start /etc/ifplugd/action.d/

Attribuer les droits d’acces aux fichiers :

sudo chmod 777 /etc/init.d/generate_ipsec
sudo chmod 777 /sbin/ifraz
sudo chmod 777 /etc/interfaces.conf
sudo chmod 777 /etc/ifplugd/action.d/ipsec_start

Attribuer les droits d’exécutions aux trois scripts

chmod +x /etc/init.d/generate_ipsec
chmod +x /sbin/ifraz
chmod +x /etc/ifplugd/action.d/ipsec_start

Configuration des interfaces réseau

vim /etc/network/interfaces

définir eth1 pour wifi et eth0 pour ethernet par exemple

Suppression du fichier ipsec.secrets

rm /etc/ipsec.secrets

 

Effacement des traces des précédentes connexions

/sbin/ifraz

 

Lancement du script

(en mode utilisateur)

/etc/ifplugd/action.d/ipsec_start ethx up

 

 

Remplacer ethx par l'interface (ethernet ou wifi) que vous souhaitez utiliser

Vérification du fonctionnement

(en mode super utilisateur)

setkey -D

Si vous obtenez un :

no SAD entry

Cela veut dire que IPSec ne fonctionne pas

Catégories : Développement web
Tagué : , , ,

Système de sauvegarde MySQL et Fichiers pour serveurs linux

novembre 30, 2008 · Laisser un commentaire

Pour sauvegarder la base de données MySQL, on créer un fichier backupsql.sh dans le dossier /root

#!/bin/bash

#***********************************************************************#
# BACKUP MySQL repris de celui de DanSteph #
# —————— #
# Vous pouvez lancer ce script en cron tous les jours, il est #
# prévu pour un backup par jour #
# Attention à la taille de vos bases de données pour l’envois #
# des emails . #
# #
#***********************************************************************#

#***********************************************************************#
# TODO #
# Gestion des erreurs si échec #
# Fichier permettant de mettre directement ses BDD #
#***********************************************************************#

#***********************************************************************#
# PARAMETRES A EDITER
#***********************************************************************#
USER= »root » #Nom de superutilisateur MySQL
DBPASS= »pass » #Votre password superutilisateur
EMAIL= »votre_email@fai.com » #Votre email
#Envois d’un mail (attention ne pas mettre à 1 si JOINDB=1
MAILSEND= »0″
DBNAME1= »bdd1″ #Nom de vos bases de données
DBNAME2= »bdd2″ #Une nouvelle ligne par base
DBNAME3= »bdd3″ #
DBNAME4= »bdd5″ #
DBNAME5= »bdd5″ #

DATEFORMAT=`date +%d-%m` #Format de la fate pour le backup

#Sujet de mail que vous recevrez si MAILSEND ou JOINDB = 1
SUJETMAIL= »Backup $DATEFORMAT MySQL effectué »
COMPRESS= »1″ #Mettre « 1″ pour zipper le backup
JOINDB= »1″ #Joindre par mail le Backup
#Mettez à 0 si vous souhaitez supprimer la copie local (Déconseillé)
KEEPLOCAL= »1″
#***********************************************************************#
# EDITION AVANCEE #
#***********************************************************************#

#Répertoire de backup (temporaire si KEEPLOCAL = 0
BACKUPDIR= »/backup/sql/ »

#Sauvegarde des bases de données
#Rajoutez une ligne si vous avez plus de bases de données à sauvegarder
echo « Backup SQL commencé le `date` »
mysqldump –opt -u root -p$DBPASS $DBNAME1 > $BACKUPDIR/$DATEFORMAT-$DBNAME1.sql
echo « Base de données $DBNAME1 sauvegardée »
mysqldump –opt -u root -p$DBPASS $DBNAME2 > $BACKUPDIR/$DATEFORMAT-$DBNAME2.sql
echo « Base de données $DBNAME2 sauvegardée »
mysqldump –opt -u root -p$DBPASS $DBNAME3 > $BACKUPDIR/$DATEFORMAT-$DBNAME3.sql
echo « Base de données $DBNAME3 sauvegardée »
mysqldump –opt -u root -p$DBPASS $DBNAME4 > $BACKUPDIR/$DATEFORMAT-$DBNAME4.sql
echo « Base de données $DBNAME4 sauvegardée »
mysqldump –opt -u root -p$DBPASS $DBNAME5 > $BACKUPDIR/$DATEFORMAT-$DBNAME5.sql

#***********************************************************************#
# FIN DES PARAMETRES A EDITER #
#***********************************************************************#

#Compression en Zip si COMPRESS est à 1 (Option obligatoire pour l’envois de la copie par mail.
if [ "$COMPRESS" = "1" ]
then
tar -vcf $DATEFORMAT-MySQL.tar $BACKUPDIR
rm $BACKUPDIR*
mv $DATEFORMAT-MySQL.tar $BACKUPDIR
echo « Backup SQL compressé effectué `date` »
fi
#Envois d’un email récapitulatif (Désactivé la variable MAILSEND si vous avez mis JOINDB à 1.
if [ "$MAILSEND" = "1" ]
then
echo -e « Backup MySQL effectué le `date`.\nLes Bases de données $DBNAME1, $DBNAME2, $DBNAME3, $DBNAME4, $DBNAME5 ont bien été sauvegardées.\nFichier $DATEFORMAT-MySQL.tar placé dans $BACKUPDIR » | mail -s « $SUJETMAIL » $EMAIL
fi
#Envois de votre sauvegarde par email (seulement si vous avez activé la compression par ZIP.
if [ "$JOINDB" = "1" ]
then
cd $BACKUPDIR
(echo -e « Backup MySQL effectué le `date`.\nLes Bases de données $DBNAME1, $DBNAME2, $DBNAME3, $DBNAME4, $DBNAME5 ont bien été sauvegardées.\nFichier $DATEFORMAT-MySQL.tar placé dans $BACKUPDIR »; uuencode $DATEFORMAT-MySQL.tar $DATEFORMAT-MySQL.tar) | mail -s « $SUJETMAIL » $EMAIL
fi
#Suppression de votre sauvegarde local si la variable KEEPLOCAL est = 0
if [ "$KEEPLOCAL" = "0" ]
then
rm $BACKUPDIR*
fi
echo « Backup terminé »

Ensuite on l’appelle avec une tache cron

Pour la sauvegarde de fichiers, on créer un fichier backup_file.sh dans le dossier /root :

#!/bin/bash
rsync -ave –delete /dossier_a_sauvegarder /backup/repertoire_de_sauvegarde/ && echo ’sauvegarde rsync finie’ | mail votre_email@fai.com

Et de même : execution avec une tache cron.

Catégories : Développement web
Tagué : ,