Ouvrir le port 22 pour un accès SSH implique qu’un nombre importants de tentatives de brute force vont venir frapper à la porte de votre serveur.

Ajouter simplement ces régles à votre fichier iptables

-A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH
-A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW -m recent –update –seconds 240 –hitcount 3 –rttl –name SSH -j DROP

Vous pouvez aussi ajouter via la directive AllowUsers dans le fichier /etc/ssh/sshd_config le login de qui vous autorisez à ce connecter. Et si en plus vous changer le port de 22 par défaut pour une bizarrerie du genre 18967, vous pouvez aller à la plage tranquille.

Avant de commencer avoir une Fedora core 5 à jour (Exemple de migration de FC5 vers FC6)

Donc dernière mise à jour en FC5

yum -y update

ensuite vider le cache de yum

yum clean all

Pour une mise à jour de FC5 vers FC6 (récupérer et installer les 2 packages ici) http://download.fedora.redhat.com/pub/fedora/linux/core/6/i386/os/Fedora/RPMS/

rpm -Uhv fedora-release-6-4.noarch.rpm

rpm -Uvh fedora-release-notes-6-3.noarch.rpm

à partir de ce moment yum croit que la distribution est déjà une Fedora Core 6.

Mise à jour du kernel de la Fedora 6

yum -y update kernel

Reboot avec le nouveau noyau

reboot

et une mise à jour complète des packages de la FC5 vers la FC6

yum -y update

• Carte mère : Environ 30 à 40W
• Processeur simple core : 40W
• Processeur dual core : 90W
• Processeur serveur (Xeon) : 140W
• Carte mère (avec RAM) : +20W
• Carte Vidéo PCI/AGP : 50W
• Carte vidéo haut de gamme : 125W
• Carte additionnelle PCI : Entre 15 et 55W
• Disque dur : Entre 15 et 40W en fonction de l’utilisation
• Lecteurs amovible : Entre 10 et 20W
• Autres périphériques (clavier, souris, ventilation) : Au maximum 20W

Bien gentil est puissant VI est un peu complexe à prendre en main par le premier nouveau linuxien venu. L’utilisation de nano offre une alternative simple.

nano NomduFicher ( si le fichier n’existe pas le fichier, il est créer)

Les commande sont écrit dans le bas de page une fois l’éditeur ouvert

CTRL-W pour faire une recherche dans le fichier

CTRL-V page suivante

CTRL-V page précedente

CTRL-K Couper

CTRL-U Coller

CTRL-X Quitter

Code d’erreur 0xC004C001
Problème : Lorsque vous essayez d’utiliser un MAK pour activer un ou plusieurs ordinateurs, vous pouvez recevoir le message d’erreur suivant : 0xC004C001
Le serveur d’activation a déterminé que la clé de produit indiquée n’est pas valide
Cause : Ce problème peut se produire si le MAK n’est pas valide.
Solution de contournement Pour résoudre ce problème, vérifiez que la clé utilisée est le MAK qui a été fourni par Microsoft. Pour vérifier que le MAK est valide, contactez le PA Call Center.

Code d’erreur 0xC004C003
Problème : Lorsque vous essayez d’utiliser un MAK pour activer un ou plusieurs ordinateurs, vous pouvez recevoir le message d’erreur suivant : 0xC004C003
Le serveur d’activation a déterminé que la clé de produit indiquée est bloquée.
Cause : Le problème peut se produire si le MAK est bloqué sur le serveur d’activation.
Solution de contournement
Pour contourner ce problème, contactez le PA Call Center pour obtenir un MAK nouveau, pour installer puis et pour activer le système.

lire la suite…

avant       après

1 – Ouvrez le registre

2 – Dévellopez la clef HKEY_CLASSES_ROOT \lnKfile

3 – Dans la partie de droite, supprimer la clef IsShortcut

Redémarrer votre PC, les flèches ont disparu.

Faire en sorte qu’un utilisateur ne voit sur un serveur de partage de fichiers Windows que les dossiers auquel il a des droits. Les autres dossiers deviennent invisible pour lui. Quelques choses que les administrateurs de Novell connaissent déjà depuis longtemps.

Un simple plugin fournit par Microsoft permet cet ajout au système d’exploitation du serveur. Une fois installé avec le clic droit sur un partage de dossier un nouvel onglet va faire son apparition.

Télécharger Access Base Enumeration

1 – Sous Linux comment savoir le nombre maximum de fichiers qu’un processus peut ouvrir ?

2 – En Linux quelle est la commande qui permet de voir toutes les pages man qui traitent de login ?

3 – Dans un domaine Active Directory nommé les 5 maitres d’opérations ?

4 – Quel l’invite de commande par défaut pour les utilisateurs dans le C-shell ?

5 – Sous Unix / Linux avec quelles commandes peut-on changer de Shell ?

6 – Comment faire pour vider son cache DNS sous Windows en ligne de commande ?

7 – En Linux, quel est le fichier de configuration permet de définir pour un mot de passe le nombre de caractère minimum, le délai minimal de changement et les valeur pour l’attribution automatique de UID comme de GID ?

8 – Durant une maintenance comment sous Linux empecher tous les utilisateurs de ce connecter sauf root ?

Réponse dans les commentaires…

Selon Netcraft depuis novembre 2005 le serveur web Apache perds constament du terrain face à son principal concurent IIS de Microsoft. Depuis Plus de 10 ans Apache domine le marché des serveurs web.

Un petit coup de jeune sur le serveur d’impression Windows. Souvent négliger le rôle de serveur d’impression est dévolu au premier serveur auquel l’on rattache un imprimante. Un nouveau composant logiciel enfichable vient de faire son apparition avec la version R2 de Windows serveur 2003 il s’agit de Print Management Console .

Vous pouvez maintenant installer, surveiller et administrer toutes les imprimantes de votre organisation. Vous aurez également une vue en temps réel de l’état de vos imprimantes et de vos serveurs d’impressions ainsi que la possibilité de configurer une alerte par email et d’exécuter un script quand il survient un problème sur l’une des imprimantes.

Voir la vidéo en cliquant sur l’image

La commande mv a travers plusieurs files system est lente sur un gros fichier, pourquoi ?

mv sera lente si vous passer d’un systeme de fichiers à un autre. Le numéro associé à votre fichier dans table des inodes change, seulement lorsque le déplacement passe d’un système de fichier à un autre. Un nouveau numéro d’inode signifie un nouveau fichier physique créer sur le disque. il utilise la routine copy (lire un fichier et écrire un autre)

Rien ne change si le système de fichiers est le même. Il est possible de vérifier ceci avec la commande ls -il sur le fichier mv utilise l’appel système rename() .

Donc la commande mv sur un autre systeme de fichiers est plus une copie qu’un déplacement.