mardi 30 novembre 2010

Gentoo kernel No ipv6 routers

Problem :

J'ai démarré mon pc et je n'arrivais plus à me connecter à Internet.
Cependant en faisant: /sbin/ifconfig, j'avais bien mon interface réseau et une addresse IP.
J'ai donc vérifié /var/log/messages et j'ai trouvé le message d'erreur suivant :
kernel No ipv6 routers


Solution :

J'ai désactivé ipv6 en ajoutant la ligne suivante : alias net-pf-10 off
dans le fichier /etc/modprobe.conf.

lundi 15 novembre 2010

Boinc sur Gentoo.

I) Installation :

J'ai installé Boinc 6.10.58-r1 :

emerge sci-misc/boinc

L'installation a bien marché.Par contre, lorsque j'exécute Boinc, j'ai eu des erreurs (Buffer OverFlow).J'ai cherché un peu sur le net mais sans succès.
Donc pour faire fonctionner Boinc, je suis allé sur le site de Boinc (http://boinc.berkeley.edu/download_all.php)
J'ai téléchargé le script ./boinc_6.10.58_i686-pc-linux-gnu.sh.
Je l'ai copié en tant que root dans /opt/

chmod +x ./boinc_6.10.58_i686-pc-linux-gnu.sh
./boinc_6.10.58_i686-pc-linux-gnu.sh
cd /opt/Boinc/
./run_manager




II) Boinc en tant que service

Le lien suivant permet d'exécuter boinc au démarrage : service



dimanche 4 juillet 2010

ASUS P5Q PRO : configuration reseau


Pour que votre carte réseau intégré fonctionne avec la carte mère ASUSP5Q PRO, il faut modifiez votre kernel comme ceci :

make menuconfig
Device Drivers ->  Network Device Support -> Ethernet (1000 Mbits) et mettre Atheros L1E Gigabits Ethernet Support



samedi 10 avril 2010

Installation Archiva 1.3

Aujourd'hui, j'ai installé Archiva sur ma Gentoo :
  • Téléchargez apache-archiva-1.3-bin.zip
  • Se connecter en tant que root : su
  • Unzip  in/opt/archiva-1.3
  • Mettre les droits de mon user : chown -R myuser:myuser /opt/archiva-1.3
  • Créez les répertoires de configuration  :
    • mkdir -p /var/archiva/conf
    • mkdir -p /var/archiva/data
    • mkdir -p /var/archiva/logs
  • Copiez le contenu de /opt/archiva-1.3/conf dans /var/archiva/conf
  • Créez la variable d'environnement sans .bashrc : ARCHIVA_BASE
    • vi ~/.bashrc
    • export ARCHIVA_BASE=/var/archiva/
    • source ~/.bashrc
  • Démarrez archiva : 
    • cd /opt
    • ./bin/archiva start
Remarque : J'ai rencontré l'erreur suivante :

 $ ./bin/archiva start
Unable to locate any of the following binaries:
  /opt/archiva-1.3/bin/./wrapper-linux-intel(r)core(tm)2quadcpuq9550@2.83ghz-32
  /opt/archiva-1.3/bin/./wrapper-linux-intel(r)core(tm)2quadcpuq9550@2.83ghz-64
  /opt/archiva-1.3/bin/./wrapper


=> I J'ai résolu cette erreur de cette manière :
cp wrapper-linux-x86-64 "wrapper-linux-intel(r)core(tm)2quadcpuq9550@2.83ghz-64"

  • Mainenant cela fonctionne et lorsque je démarre Archiva, j'ai le message suivant :
    • ./bin/archiva start
    • Starting Apache Archiva...
Je vais ensuite sur : http://127.0.0.1:8080/archiva/ et j'obtiens la page de création de login pour l'administateur.Je créé le compte Admin et c'est finit !
Maintenant, il ne reste plus qu'à configurer Archiva ....

mount /boot unknown filesystem type 'ext2'

Problème :

Lorsque je fais : mount /boot/, j'ai l'erreur suivante :
mount: unknown filesystem type 'ext2'




Si je regarde dans /etc/fstab, j'ai :
 /dev/sda1               /boot           ext2            defaults        1 2

Solution :

On ajoute un système de journalisation :
tune2fs -O has_journal /dev/sda1

On modifie ext2 en ext3 dans /etc/fstab.
 /dev/sda1               /boot           ext3            defaults        1 2

Ensuite, on peut effectuer : mount /boot


Liens : Solution

samedi 3 avril 2010

Installation de Google Chrome sur Ubuntu 9.10

J'ai trouvé un post interesseant sur internet pour installer chrome sur Ubuntu 9.10.Le voici :

November 2nd, 2009
Vous pouvez aller directement sur le site Google pour télécharger Google Chrome pour Ubuntu.




Ajouter l'url des sources
$ sudo gedit /etc/apt/sources.list
deb http://ppa.launchpad.net/chromium-daily/ppa/ubuntu karmic main
deb-src http://ppa.launchpad.net/chromium-daily/ppa/ubuntu karmic main


Ajouter la clé GPG .(Il faut mettre le texte ci-dessous sur une ligne !)
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xfbef0d696de1c72ba5a835fe5a9bf3bb4e5e17b5

Démarrer une mise à jour
sudo apt-get update

Installer Chrome
sudo apt-get install chromium-browser

mardi 30 mars 2010

Kde : PackageKit et Proxy

Si vous souhaitez utiliser PackageKit avec un proxy, il suffit de modifier un fichier de configuration :


sudo vi /etc/PackageKit/PackageKit.conf
ProxyHTTP=proxy.XXX:8080

Voila ! Mainenant vous pouvez utilisez PackageKit avec un proxy !


samedi 27 mars 2010

Ubuntu : Installation firefox and proxy

L'installation de firefox sous Ubuntu est facile.Elle se résume à la commande suivante :


sudo apt-get install firefox


Remarque : Il faut faire attention lorsuqe l'on renseigne le proxy dans l'écran de configuration.En effet, il ne faut pas mettre le http sinon cela ne marche pas.

mardi 23 mars 2010

Kubuntu 9.1

Hi all,

In this time, I work on Ubuntu at my job.So I will put tips that I discover.

samedi 20 mars 2010

KDE 4 : les meilleurs racourcis clavier GridView

Voici un racourcis clavier vraiment sympa : CTRL + F8, CTRL + F9, CTRL + F10.Avec ces racourcis, vous allez pouvoir afficher tous vos bureaux en 1 fenêtre ou toutes vos fenêtre sur votre écran.
Essayez-le, cela vaut le coup !


samedi 13 mars 2010

Su permission denied

Si lorsque vous saisissez la commande su avec le bon mot de passe vous obtenez l'erreur suivante : "permission denied", la raison vient probablement du fait que votre utilisateur ne possède pas le groupe whell.Il suffit donc de lui ajouter :

gpasswd -a user wheel

Remarque : Redémarrer l'interface
  
Pourquoi ?


Le groupe wheel a été crée pour donner à un utilisateur la possibilité d'avoir les droits root.Ce groupe permet donc de limiter le nombre de personnes qui peuvent exécuter la commande su.

lundi 8 mars 2010

Aide sur l'utilisation de KDE4

Vous cherchez de l'aide sur l'utilisation de KDE4 ?

Un bon point d'entrée est le manuel d'aide :

Puis une fois dans l'aide, cliquez sur Obtenir de l'aide :




Vous trouverez quelques liens interessants comme par exemple le wiki KDE : wiki

vendredi 5 mars 2010

Failed to emerge www-client/chromium-5.0.307.9

Problem

Durant la mise à jour, j'ai obtenu le problème suivant :

>> Emerging (3 of 7) www-client/chromium-5.0.307.9
 * Fetching files in the background. To view fetch progress, run
 * `tail -f /var/log/emerge-fetch.log` in another terminal.
 * chromium-5.0.307.9.tar.bz2 RMD160 SHA1 SHA256 size ;-) ...            [ ok ]
 * checking ebuild checksums ;-) ...                                     [ ok ]
 * checking auxfile checksums ;-) ...                                    [ ok ]
 * checking miscfile checksums ;-) ...                                   [ ok ]
 * CPV:  www-client/chromium-5.0.307.9
 * REPO: gentoo
 * USE:  elibc_glibc ffmpeg kernel_linux plugins-symlink userland_GNU x86
 * /dev/shm does not have correct permissions.
 * chromium isn't going to work in that configuration.
 * Please run chmod 1777 /dev/shm and try again.
 * ERROR: www-client/chromium-5.0.307.9 failed:
 *   /dev/shm has incorrect permissions
 *
 * Call stack:
 *                   ebuild.sh, line  54:  Called pkg_setup
 *   chromium-5.0.307.9.ebuild, line  56:  Called die
 * The specific snippet of code:
 *              die "/dev/shm has incorrect permissions"
 *
 * If you need support, post the output of 'emerge --info =www-client/chromium-5.0.307.9',
 * the complete build log and the output of 'emerge -pqv =www-client/chromium-5.0.307.9'.
 * The complete build log is located at '/var/tmp/portage/www-client/chromium-5.0.307.9/temp/build.log'.
 * The ebuild environment file is located at '/var/tmp/portage/www-client/chromium-5.0.307.9/temp/die.env'.
 * S: '/var/tmp/portage/www-client/chromium-5.0.307.9/work/chromium-5.0.307.9'

Solution


La solution est simple mais lorsque l'on commence on panique facilement ....Il suffit de suivre ce qui est écrit :

chmod 1777 /dev/shm
emerge -u world

lundi 1 mars 2010

Linux 2.6.33 released !

Nouvelle version du noyau linux : Annonce
Si vous voulez des détails sur cette version vous pouvez aller voir ce lien : survey

samedi 27 février 2010

blocks poppler 0.10.7

Hier, j'ai fait une mise à jour de ma gentoo et j'ai eu le problème suivant :

 ebuild  N    ] app-text/poppler-0.12.3-r3  USE="abiword cairo jpeg lcms png qt4 utils xpdf-headers -cjk -debug -doc -exceptions -jpeg2k"
[uninstall    ] app-text/poppler-utils-0.10.7
[blocks b     ] app-text/poppler-utils ("app-text/poppler-utils" is blocking app-text/poppler-0.12.3-r3)
[uninstall    ] dev-libs/poppler-0.10.7
[blocks b     ] dev-libs/poppler ("dev-libs/poppler" is blocking app-text/poppler-0.12.3-r3)
[uninstall    ] dev-libs/poppler-qt4-0.10.7
[blocks b     ] dev-libs/poppler-qt4 ("dev-libs/poppler-qt4" is blocking app-text/poppler-0.12.3-r3)





Pour résoudre ce problème, j'ai simplement désinstaller poppler 0.10.7 et j'ai ensuite installer le nouveau package :

emerge -C app-text/poppler-utils dev-libs/poppler dev-libs/poppler-qt4
emerge app-text/poppler

J'ai donc pu ensuite continuer ma mise à jour.

vendredi 26 février 2010

xz-utils lzma-utils blocks package

Problem

Durant la mise à jour, j'ai obtenu le problème suivant :

[blocks B     ] app-arch/lzma-utils ("app-arch/lzma-utils" is blocking app-arch/xz-utils-4.999.9_beta)
[blocks B     ] app-arch/xz-utils ("app-arch/xz-utils" is blocking app-arch/lzma-utils-4.32.7)

Solution


J'ai lu sur le web que xz-utils remplace lzma-utils donc la seule chose à faire est :

emerge -C app-arch/lzma-utils
emerge -u world

jeudi 25 février 2010

Aider Gentoo et l'open source !

Bonjour,

Si vous souhaitez aider Gentoo ou montrer que vous soutenez l'open source, vous pouvez effectuer une donation ou acheter un tee-shirt.Il faut avouer qu'avoir un tee shirt gentoo ça en jette !

Voici quelques liens officiels :

Boutique Officielle

Spread Shirt

Si vous souhaitez voir d'autres vendeurs, vous pouvez aller voir sur la page officiel Gentoo.
Si vous avez acheter des produits Gentoo et que avez eu une bonne ou mauvaise expérience, n'hésitez pas à le signaler en postant un commentaire.

Ma femme m'a acheter un polo gentoo ... Chériiiie Tu l'as acheter ouuuuu ?
La réponse est Cafe Press.Je suis très content de mon polo et je n'ai eu aucun soucis avec ma commande.

lundi 22 février 2010

Android blog

En ce moment je prépare un blog sur android.
Je ne connais pas android et je vais l'apprendre avec vous.Toutes mes remarques, astuces seront notés jour après jour.
Normalement, il devrait commencer mercredi : androidKillerApps

vendredi 12 février 2010

Apply SDK android ne fonctionne pas sous eclipse


J'ai rencontré un petit problème d'installation sous eclipse.
Après avoir suivit la documentation,je n'arrivais pas à ajouter
le SDK que j'avais décompresser dans windows -> preferrences -> android
Le bouton Apply n'avait aucun effet.

Je ne voyais pas de SDK affiché comme ci-dessous :



Pour résoudre ce problème, j'ai fait :

cd android-sdk-linux/tools/
echo "export PATH=$(pwd):\${PATH}" >> ~/.bashrc
. ~/.bashrc
android update sdk


J'ai eu des erreurs de certificats ssl qui m'ont empêcher d'installer des packages.
Pour palier à ces problèmes, je suis allé dans windows -> Android SDK and AVD Manager
et j'ai cliqué sur Installed Package puis Update All et j'ai obtenu :



Lorsque je suis retourné dans windows-> preferrences -> android -> SDK, j'avais bien le résultat suivant :



mercredi 27 janvier 2010

Comment sécuriser son linux ? Netstat et lsof

Netstat


"Netstat" est un outil que l'on va utiliser du coté du défenseur. Il indique l'état des connexions réseaux en cours

netstat -taupe | sort



# netstat -taupe | sort

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode
PID/Program name
tcp 0 0 192.168.0.12:36932 ey-in-f191.1e100.n:http ESTABLISHED toto 11436
4490/firefox-bin
tcp 0 0 192.168.0.1:netbios-ssn *:* LISTEN root 6851 3997/smbd
tcp 0 0 192.168.0.:microsoft-ds *:* LISTEN root 6850 3997/smbd
tcp 0 0 localhost:microsoft-ds *:* LISTEN root 6852 3997/smbd
tcp 0 0 localhost:netbios-ssn *:* LISTEN root 6853 3997/smbd
udp 0 0 *:bootpc *:* root 6576 3856/dhcpcd
udp 0 0 *:netbios-dgm *:* root 6875 4007/nmbd
udp 0 0 *:netbios-ns *:* root 6874 4007/nmbd
udp 0 0 192.168.0.12:netbios-ns *:* root 6878 4007/nmbd

udp 0 0 192.168.0.1:netbios-dgm *:* root 6879 4007/nmb



Dans mon cas, je me rends compte que j'ai firefox qui a une connexion sur un site, que j'ai samba qui tourne et dhcp qui tourne.
Etant donné que j'utilise rarement samba, je le desactive :


# rc-update del samba
* 'samba' removed from the following runlevels: default
# /etc/init.d/samba stop
* samba -> stop: smbd
...
[ ok ]
* samba -> stop: nmbd ...



Pour avoir un poste plus sécurisé, une bonne approche consiste à désactiver ce qui est peu ou pas utilisé.
En effet, un pirate va tout d'abord scanner votre ordinateur puis si il detecte des ports ouvert, il va tenter de les hacker.Si ils sont fermés, vous ne craignez rien.


lsof

Cet outil va vous premettre de vérifiez ce qui est ouvert (tout est un fichier sur linux) sur votre ordinateur.


emerge sys-process/lsof

lsof -Pi | sort




# lsof -Pi | sort
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
dhcpcd 3856 root 7u IPv4 6576 0t0 UDP *:68

firefox-b 4490 toto 13u IPv4 11436 0t0 TCP 192.168.0.12:36932->ey-in-f191.1e100.net:80
(ESTABLISHED)

nmbd 4007 root 6u IPv4 6874 0t0 UDP *:137

nmbd 4007 root 7u IPv4 6875 0t0 UDP *:138

nmbd 4007 root 8u IPv4 6878 0t0 UDP 192.168.0.12:137

nmbd 4007 root 9u IPv4 6879 0t0 UDP 192.168.0.12:138

smbd 3997 root 19u IPv4 6850 0t0 TCP 192.168.0.12:445 (LISTEN)

smbd 3997 root 20u IPv4 6851 0t0 TCP 192.168.0.12:139 (LISTEN)

smbd 3997 root 21u IPv4 6852 0t0 TCP localhost:445 (LISTEN)

smbd 3997 root 22u IPv4 6853 0t0 TCP localhost:139 (LISTEN)


nestat_wikipedia
netstat command

mercredi 20 janvier 2010

Comment sécuriser son linux ? Desinstaller les commandes à risque

Certains outils contiennent des failles de sécurité connues, il faut donc les desinstaller.Parmis ceux-ci figurent rlogin, rsh ....Ces outils ont leurs équivalents : ssh.

emerge -C net-misc/netkit-rsh

Il faut aussi noter que les outils ftp sont aussi à risque.Il faut plutôt utiliser SFTP.

mercredi 13 janvier 2010

Comment sécuriser son linux ? les mots de passe

Objectif : Dans cette article, nous allons vérifiez que les mots de passe sont dans /etc/shadow
puis nous allons tester nos mots de passe.


Etape 1 : S'assurer que les mots de passe ne sont pas dans le fichier /etc/passwd

Si vous ouvrez le fichier /etc/passwd, il doit ressembler à ceci :


root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/false

daemon:x:2:2:daemon:/sbin:/bin/false

adm:x:3:4:adm:/var/adm:/bin/false

toto:x:500:100::/home/damitux:/bin/bash



Le x indique que le mot de passe est présent dans un autre fichier.Le fichier /etc/shadow.Si ce n'est pas le cas, il vous faut utiliser pwconv


Pour information, le format de ce fichier est le suivant :
username:password:userid:groupeid:nom_du_compte:repertoire_utilisateur:shell



C'est le fichier /etc/shadow qui doit contenir les mots de passe :

root:$6$/oxwgEtd$8qxL1XfoR5QW7xtduZyaopknIV6ETEBj5fDvGjdPvDO3TYlTRQOQkYvWrJoiPtyjYfYYkgLyJHpT6oq0nAvef.:14583:0:::::

bin:!!:9797:0:::::

daemon:!!:9797:0:::::

toto:$1$u1fuA5jK$wZFULlHT/Sd8FhBv9GZhi1:14213:0:::::0



Ce fichier contient plusieurs champs.Les deux qui nous interessent sont :
- le premier qui contient le nom d'utilisateur

- le second qui contient le mot de passe



Il faut noter que le mot de passe commence par $chiffre$.Ceci indique le cryptage qui est utilisé :

SHA-512 == $6$

MD5 == $1$

SHA-256 == $5$



Etape 2 : Tester ses mots de passes


Pour tester ses mots de passe, l'utilitaire le plus connu est John the ripper


emerge app-crypt/johntheripper

unshadow /etc/passwd /etc/shadow > testpwdmd5

john --show testpwdmd5



Remarque :

- Il faut appuyer sur entree lorsque pour savoir où il en est.

- Il vous affichera le résultat lorsqu'il aura trouver (utilisateur motdepasse)

- Il ne cherchera pas le mot de passe de root car il est en $6$ SHA-512.Il faudra regarder sur le site de john the ripper si il existe des patchs.



Site
JohnTheRipper

Comment sécuriser son linux ?

L'objectif de ses articles est de savoir quoi faire pour sécuriser son environnement linux.On essayera de répondre aux questions suivantes :
- Que faut-il regarder ?
- Quels services fonctionnent ? Est-ce normal ?
- Est ce que quelqu'un est connecter sur mon poste ?
- Quels précautions dois-je prendre ?
- ...

jeudi 7 janvier 2010

Bonne année

Bonjour et bonne année !

Au programme cette année : Optimisation de sa gentoo, surveillance réseau et sécurité, KDE4 ...
Enfin pleins de bonne chose !

Bonne Gentoo

PoweredByGento