Sur le poste local : Eclipse 3.4.2 “Ganymede” + Subclipse 1.6 + Subversion 1.5.1
A la connexion vers le serveur SVN :
Unable to load default SVN client
Indications sur Eclipse : Window > Preferences > Team > SVN > SVN interface
JavaHL (JNI) Not Available
SVNKit (Pure Java) Not supported with 1.6 yet
Solution à partir de http://ubuntuforums.org/showthread.php?t=851970&page=2
apt-get install libsvn-java
echo '-Djava.library.path=/usr/lib/jni' >> /usr/lib/eclipse/eclipse.iniNotes basées sur cette installation de Iptables.
iptables -Liptables -D INPUT 1vi /home/files/conf/iptables/iptables-start-sourceiptables-restore < /home/files/conf/iptables/iptables-start-source
iptables-save > /home/files/conf/iptables/iptables-startEn ajoutant la règle au fichier source :
-A INPUT -s 123.123.123.123 -j DROP
Ponctuellement, en ajoutant la règle à celles chargées en mémoire :
iptables -I INPUT -s 123.123.123.123 -j DROPRien d’extraordinaire, juste parce que la démonstration est très simple.
Configurer le serveur FTP en identification de base (identifiant + passe) (avec Pure-FTPd déjà configuré avec l’option TLS : rm /etc/pure-ftpd/conf/TLS
/etc/init.d/pure-ftpd restart)
aptitude install tcpdump
tcpdump -A port 21 >> ftp_dump_clear.txtLà, Tcpdump attend de capturer tous les paquets transitant sur le port 21 du serveur FTP. Il enregistrera les données dans un fichier.
Avec un client FTP, ouvrir une connexion vers le serveur et la fermer. Clore Tcpdump : CTRL+C.
vi ftp_dump_clear.txtTcpdump affiche quelques lignes correspondant aux paquets capturés. Rechercher la chaîne “PASS”
/PASSA cet endroit le passe de connexion apparait très clairement.
Quitter ce fichier
:qPuis paramétrer le serveur FTP avec l’option SSL/TLS (avec Pure-FTPd : echo 2 >> /etc/pure-ftpd/conf/TLS
/etc/init.d/pure-ftpd restart)
Relancer une capture des paquets
tcpdump -A port 21 >> ftp_dump_tls.txtEt effectuer cette fois-ci une connexion en FTPS ou FTPES à partir de son client FTP puis la fermer. Clore Tcpdump : CTRL+C.
vi ftp_dump_tls.txtLe passe n’apparait plus en clair.
A la connexion vers le serveur Pure-FTPd, le client affiche
AUTH TLS
500 This security scheme is not implemented
Il s’agirait d’un lancement incorrect du serveur avec l’option TLS qui ne pourrait être corrigé par un simple /etc/init.d/pure-ftpd/restart.
Tenter
echo 2 > /etc/pure-ftpd/conf/TLS
/etc/init.d/pure-ftpd/restartOu encore, clore tous les processus du serveur FTP qui n’auraient pas été fermés et dont la persistance pourrait perturber le lancement de Pure-FTPd
ps axwww | grep pure-ftpd | awk '{print $1}' | xargs -n1 kill -9
/etc/init.d/pure-ftpd/restartUn retour de commande fonctionnelle avec le mode TLS :
/etc/init.d/pure-ftpd restart
Restarting ftp server: Running: /usr/sbin/pure-ftpd -l puredb:/etc/pure-ftpd/pureftpd.pdb -u 1000 -E -Y 2 -O clf:/var/log/pure-ftpd/transfer.log -B
Tuer tous les processus intitulés nom
ps axwww | grep nom | awk ‘{print $1}’ | xargs -n1 kill -9
A la connexion vers une machine distante, SSH affiche l’erreur suivante et termine l’action demandée
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN.
Please contact your system administrator.
Add correct host key in /home/utilisateur/.ssh/known_hosts to get rid of this message.
Offending key in /home/utilisateur/.ssh/known_hosts:3
RSA host key for www.example.org has changed and you have requested strict checking.
Host key verification failed.
La clef du serveur conservée sur la machine locale ne correspond plus à celle qu’il communique dorénavant.
Cela se produit après la ré-installation d’un serveur et l’avertissement peut alors être ignoré ; uniquement dans ce cas ou après avoir contrôlé ce qui a provoqué cette alerte bien sûr.
Trouver cette ligne dans le message affiché
Offending key in /home/utilisateur/.ssh/known_hosts:3
Notez le dernier numéro.
vi /home/utilisateur/.ssh/known_hostsLe fichier contient toutes les clefs enregistrées sur la machine locale. Se rendre à la ligne correspondant au numéro précédent (compter à partir de 1 et non de 0).
Ou, pour pointer directement sur la ligne :
vi +11 /home/utilisateur/.ssh/known_hostsoù “+11″ (à remplacer) correspond au numéro de ligne.
Ensuite, l’effacer puis enregistrer le fichier
dd
:wq
Ajout du compte utilisateur aux groupes
usermod -G groupe1,groupe2 utilisateur
Ajout du compte utilisateur aux groupes existants
usermod -aG groupe3,groupe4 utilisateur
Contrôler la présence ou même la disponibilité d’un logiciel en recherchant tout ou partie de son nom
dpkg -l *recherche*Supprimer un logiciel
apt-get remove logicielSupprimer un logiciel et ses données et configurations
apt-get remove --purge logicielvi /var/log/auth.logLe journal affiche cette erreur :
WARNING: /etc/ssh/moduli does not exist, using old modulus
Solution (à vérifier toutefois) :
mkdir /usr/src/openssh
cd /usr/src/openssh
apt-get source ssh
tar xvzf openssh_3.8.1p1.orig.tar.gz
cp openssh-3.8.1p1/moduli /etc/ssh/moduli
cd /
rm -R /usr/src/opensshA adapter en fonction de la version SSH.