Le modem ADSL2MUE de Linksys ne permet pas via son interface de faire du NAT. J’en ai eu besoin pour router certains ports entrants vers un serveur. Il faut se connecter en ssh sur l’ip interne du modem avec le login root et le mot de passe de votre compte administrateur. Une fois connecté, on a [...]

En voulant mettre à jour apache sur un serveur aujourd’hui, je me suis retrouvé confronté à ceci:
 
emerge -av apache-tools
These are the packages that would be merged, in order:
Calculating dependencies… done!
[blocks B ] <www-servers/apache-2.2.4 (is blocking app-admin/apache-tools-2.2.9)
[ebuild U ] sys-devel/autoconf-wrapper-4-r3 [3.2] 0 kB
[ebuild N [...]

Si votre sa-update -D se plaint de ne pas trouver de nameserver, il suffit de remplacer nameserver localhost par nameserver 127.0.0.1 dans votre fichier /etc/resolv.conf
Le fautif: le module Perl Net::DNS
Ca peut toujours servir… ou pas.

Comme je n’arrive jamais à retenir cette ligne pourtant fort simple, hop hop je la note dans un coin de mon blog, ca peut toujours (me) servir. Ceux qui en ont besoin sauront à quoi ca sert
tcprules tcp.qmail-smtp.cdb tcp.qmail-smtp.tmp < tcp.qmail-smtp

Voici quelques informations et scripts bien utiles pour optimiser un serveur MySQL:
- http://rackerhacker.com/mysqltuner/
Ce script produit des recommandations après avoir analysé la configuration du serveur
ovh ~ # ./mysqltuner.pl
>> MySQLTuner 0.9.1 - Major Hayden
>> Bug reports, feature requests, and downloads at http://mysqltuner.com/
>> Run with ‘–help’ for additional options and output filtering
Please enter your [...]

Gentoo c’est bien, mais à chaque nouvelle release d’un package apache, php ou mysql, ils font des choses bizarres et plus rien ne marche. Le dernier en date que je n’avais pas encore eu, lors de l’install d’apache-2.2.8, le serveur refuse de démarrer (Error: [alert] (EAI 2)Name or service not known: mod_unique_id: unable to find [...]

Depuis plusieurs jours, je me cassais la tête sur la configuration de shorewall qui refusait de respecter mes règles de routing pour le traffic sortant de mon installation. Je dispose d’une configuration à deux lignes DSL (une Free et une Wanadoo), l’une de ces lignes est utilisée par la DMZ, l’autre par le bureau.
J’ai découvert [...]

Si vous vous rendez ici, vous pourrez trouver un bout de code qui vous permet de devenir root très simplement:
bash-3.00$ whoami
olivier
bash-3.00$ ./exploit
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7f63000 .. 0xb7f95000
[+] root
bash-3.00# whoami
root
bash-3.00#
La faille impacte tous les noyaux [...]

J’ai dû déplacer pour un client ses comptes mails géré par vpopmail d’un serveur à un autre. Après avoir installé qmail/vpopmail sur le nouveau serveur, j’ai déplacé le contenu de son répertoire vpopmail/domains, remis les droits corrects, copié le contenu des fichiers /var/qmail/control/rcpthosts /var/qmail/control/morercpthosts /var/qmail/control/virtualdomains et /var/qmail/users/assign (en changeant la valeur des uid:gid dans ce [...]

Pour installer l’extension Pecl ssh2 sous Gentoo, commencez par télécharger l’archive ssh2-0.10.tgz puis une fois décompressée:
phpize && configure –with-ssh2
Modifiez alors le fichier config.h et ajoutez en haut du fichier:
#define LIBSSH2_APINO 200412301450
puis
make et make install
Plus qu’à ajouter l’extension dans /etc/php/cli-php4/php.ini et /etc/php/apache2-php4/php.ini
extension=ssh2.so
et
/etc/init.d/apache2 restart

ssh2-0.10 # php –info | grep ssh2
Registered PHP Streams => php, http, [...]