Commandes et astuces très utiles dans la vie de tous les jours. Cette page est un véritable pense bête pour vous faciliter le travail.
Connexion via clé SSH impossible client Debian 9
Il vient de m arriver ce problème impossible de me connecter en ssh via une vieille clé sur des vieux serveurs.
Grace à l option -vv de ssh j ai pu voir ce code erreur
Skipping ssh-dss key /home/ivanb/.ssh/id_rsa – not in PubkeyAcceptedKeyTypes
Pour régler le problème il suffit de mettre cette ligne dans le fichier
vim ~/.ssh/config
PubkeyAcceptedKeyTypes +ssh-dss
Voilà problème résolu
Configurer vim facilement
Rien de bien compliquer grâce au travail de amix sur github
https://github.com/amix/vimrc
Il suffit de suivre les instructions très bien documenté. Votre vim en sera plus clair et beau et plus de problème par exemple de souris qui passe en mode visual ou qui refuse le sélection coller avec le clic molette.
Extraire les adresses ip de connexion sasl postfix
Petite astuce pour extraire la liste complete des adresses ip s’etant connecté a postfix :
grep email@site.com /var/log/mail.log | grep sasl | grep client | cut -d' ' -f7 | cut -d'=' -f2 | cut -d',' -f1 | sort | uniq
Votre ip Publique en bash
Vous êtes nomade?
Prenez comme moi le train matin et soir et avoir votre adresse publique est souvent utile?
Marre de lancer votre navigateur pour avoir l information?
Voici un alias pour votre terminal :
alias monip='wget -qO- ipinfo.io/ip'
Vérifier votre ciphersuite grace à nmap
Beaucoup de site comme le ssllabs permettent de vérifier votre configuration SSL de votre serveur, mais il ne font que le https, alors comment tester par exemple le ftps Pour verifier ses ciphersuite et protocoles supportés. Grace à cette commande nmap
nmap --script ssl-enum-ciphers -p #PORTATESTER# #ADRESSEIP#
Tester une boite mail depuis le mx
Il arrive que vous ayez des messages d erreurs sur une boite mail.
Au lieu d essayer des mails au destinataire, simuler l envoi et recevez un rapport sur l adresse mail root du serveur :
sendmail -bv toto@exemple.com
bloquer une ip firewal pf sur une table defini
Dans le fichier pf.conf
table
block in log quick on $ext_if inet proto tcp from
puis au besoin
pfctl -T add -t ban_http XXX.XXX.XXX
Redemmarrer ipsec sous openBsd
pkill isakmpd
isakmpd -K
restauration d’un disque de bkp sur dd equivalent ou plus grand
zcat backup.image.gz | dd of=/dev/sdb ibs=4096
e2fsck -f /dev/sdb # pour etendre la partition
copie de disque de backup
dd if=/dev/sdh ibs=4096 conv=noerror | gzip > backup.image.gz
si un montage est dit occupé lorsqu on le demonte pour savoir le process qui bloque
fuser -vm /dev/sdc1
Bloquer une ip en stmp par exemple via iptable
/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 25 -s XXX.XXX.XXX.XXX -j DROP
supprimer une regle fail2ban de iptables
iptables -D fail2ban-postfix 1
1 est le numero de la ligne
bloquer tt communication avec une ip
iptables -A INPUT -s XXX.XXX.XXX.XXX -j DROP
iptables -A OUTPUT -p tcp -d XXX.XXX.XXX.XXX -j DROP
recherche et modifier dans vim
:%s/olivier/famille/gc
Modification des droits
Pour des dossiers
find . -type d -exec chmod 700 {} \;
Pour des fichiers
find . -type f -exec chmod 600 {} \;
importation de masse d enregistrement dns pour Windows 2003
Mettre vos ips dans un fichier importdns.txt
www A 1.1.1.1
ftp A 1.1.1.1
puis cmd et tapez :
for /f "tokens=1,2" %1 in (importdns.txt) do @dnscmd . /RecordAdd mondomaine.com %1 %2 %3
Listez uniquement les mises à jour de sécurité sous debian
apt-get upgrade -s | grep -i security
Mettre le clavier en fr sous Linux
dpkg-reconfigure keyboard-configuration