BL🅾G News


Actu G33k & admin stuff.

Aucun commentaire

How to make your .deb

You can use this little script

function MONDEB(){

# Go to your repository 
cd /home/tools/MONDEB/bashelper
# make .deb file
dpkg-deb --build bashelper
# copy .deb on the right place (MONREPO).
cp /home/tools/MONDEB/bashelper/bashelper.deb /home/tools/MONREPO/bashelper/ -f
}

function cdrepo() {
# go to the web repo
cd /home/tools/MONREPO/bashelper/

# Delete old files
rm -rf /home/tools/MONREPO/bashelper/db
rm -rf /home/tools/MONREPO/bashelper/pool
rm -rf /home/tools/MONREPO/bashelper/dists
rm -f  /home/tools/MONREPO/bashelper/public.key

# Make the magic
reprepro -b . includedeb stable  /home/tools/MONREPO/bashelper/bashelper.deb

# Done !
}


MONDEB
echo " ✅DEB   update  OK "

cdrepo
echo " ✅REPO update OK "

echo " gpg starting ... need to put your secret"
/usr/bin/gpg --armor --output /home/tools/MONREPO/bashelper/public.key --export contact@echosystem.fr

Make REPOSITORY for web APT

Exemple of Apache Sub-domain:

 
<VirtualHost *:80>
ServerName deb.echosystem.fr
RedirectPermanent / https://deb/echosystem.fr/
</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerName deb.echosystem.fr
        ServerAdmin contact@echosystem.fr
        DocumentRoot /home/tools/MONREPO
        Serversignature off
 
# SSL
SSLEngine On
SSLHonorCipherOrder on
SSLCompression    off
SSLCertificateFile /etc/letsencrypt/live/deb.echosystem.fr/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/deb.echosystem.fr/privkey.pem

##Secu
SetEnv nokeepalive ssl-unclean-shutdown

<IfModule mod_headers.c>
    Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
    Header always set X-Frame-Options SAMEORIGIN
    Header always set X-Xss-Protection "1; mode=block"
    Header always set X-Content-Type-Options nosniff
   Header always set Referrer-Policy origin
</IfModule>

<Directory /home/tools/MONREPO>
 Options +Indexes +FollowSymLinks
  Require all granted
  RewriteEngine On
  AllowOverride None

IndexOptions FancyIndexing HTMLTable SuppressRules
IndexOptions IconsAreLinks ScanHTMLTitles NameWidth=* DescriptionWidth=*

# Autoindex-Strapdown Directives
AddType text/plain .md
HeaderName HEADER.md
ReadmeName README.md

IndexHeadInsert "<script>conf = {theme: 'cyborg', title: 'Repository APT  ☠'};</script> \
<script src='/autoindex_strapdown/autoindex_strapdown.js'></script> \
<link rel='stylesheet' href='/autoindex_strapdown/autoindex_strapdown.css'>"

# Turn off index.html rendering, so Strapdown directory is autoindexed
#DirectoryIndex no-such-file.html

# Override common defaults on Mac OS X
AddIconByEncoding (CMP,/autoindex_strapdown/icons2/glyphicon-file.svg) x-compress x-gzip
AddIcon /autoindex_strapdown/icons2/glyphicon-file.svg .bin .exe .hqx .tar .wrl .wrl.gz .vrml .vrm .iv .Z .z .tgz .gz .zip .ps .ai .eps .html .shtml .htm .pdf .txt .c .pl .py .for .dvi .uu .conf .sh .shar .csh .ksh .tcl .tex core

# Descriptions
AddDescription "tl;dr: Apache, use freely"
AddDescription "tl;dr: MIT, use freely" LICENSE
AddDescription "SVG file icons" icons

# Icons using Bootstrap's Glyphicon set
DefaultIcon /autoindex_strapdown/icons2/glyphicon-file.svg
AddIcon /autoindex_strapdown/icons2/blank.svg ^^BLANKICON^^
AddIcon /autoindex_strapdown/icons2/glyphicon-folder-open.svg ^^DIRECTORY^^
AddIcon /autoindex_strapdown/icons2/glyphicon-circle-arrow-up.svg ..
AddIconByType (TXT,/autoindex_strapdown/icons2/glyphicon-file.svg) text/*
AddIconByType (IMG,/autoindex_strapdown/icons2/glyphicon-picture.svg) image/*
AddIconByType (SND,/autoindex_strapdown/icons2/glyphicon-music.svg) audio/*
AddIconByType (VID,/autoindex_strapdown/icons2/glyphicon-film.svg) video/*

# Exclusions
IndexIgnore robots.txt pic favicon.ico favicon.gif HEADER.md README.md autoindex_strapdown  themes js .htaccess  favicon.png update-repo.sh update-repo-bashelper.sh
</Directory>

<link rel='stylesheet' href='/autoindex_strapdown/autoindex_strapdown.css'>"

# debug, info, notice, warn, error, crit, alert, emerg.
LogLevel notice

CustomLog ${APACHE_LOG_DIR}/access.deb.echosystem.fr.log vhost_combined
CustomLog ${APACHE_LOG_DIR}/404_only.log vhost_combined "expr=%{REQUEST_STATUS} eq 404"
CustomLog ${APACHE_LOG_DIR}/access.log vhost_combined
 
</VirtualHost>
</IfModule>


Aucun commentaire

Mise à jour des paquets de sécurité Debian (toutes
versions) automatiquement en installant : unattended-upgrades

alt

 apt install unattended-upgrades

Il suffit de le paramétrer avec cette commande:

 dpkg-reconfigure unattended-upgrades

Bien répondre OUI

  Il est important de mettre régulièrement son système à jour pour maintenir un haut niveau de sécurité. 
 Par défaut, les mises à jour doivent être appliquées manuellement à l'aide d'un outil de gestion de paquets.
 Autrement, vous pouvez choisir d'automatiser ce processus de téléchargement et d'installation des mises à jour de sécurité.                                                                                                                                    

 Faut-il automatiquement télécharger et installer les mises à jour de la version stable ? 
      Oui  

Répondre . OUI


    Veuillez indiquer une valeur pour le motif de correspondance « Origin-Pattern » pour unattended-upgrades. 
   Un paquet sera mis à jour uniquement si ses métadonnées correspondent à tous les mots clés indiqués ici.
   Motif « Origin-Pattern » auquel les paquets doivent correspondre pour être mis à jour :                   
  
  │ "origin=Debian,codename=${distro_codename},label=Debian-Security";________________________________________ │

      Ok                            

Par défaut on sélection : OK

Finish.

Enjoy !

by 🅴🆁🆁🅴🆄🆁32

Hosted on

🅴🅲🅷🔵🆂🆈🆂🆃🅴🅼



Aucun commentaire

alt

The new MODstat for BASH 2017: https://git.echosystem.fr/Erreur32/MOTDs32

Ce projet MOTDs32 est un fork de l'excelent MODstat ,

J'avais mis en place un système complémentaire à MODstat, mais cela fesait doublon lors de la connexion SSH.

Le dernier push (2015) de MODstat ne me plait pas non plus, avec une banner trop rigolote (laissant apparaitre un âne...) avec Fortune ( proverbe ), inutile pour moi ^^.

j'ai donc opté pour une fusion des deux scripts: MODstat + Stats32 = MOTDs32

(2017) New project MOTDs32 by  🅴🆁🆁🅴🆄🆁32

 
https://git.echosystem.fr/Erreur32/MOTDs32

,--.   ,--. ,-----. ,--------.,------.         ,----.  ,---.
|   `.'   |'  .-.  ''--.  .--'|  .-.  \  ,---. '.-.  |'.-.  \
|  |'.'|  ||  | |  |   |  |   |  |  \  :(  .-'   .' <  .-' .'
|  |   |  |'  '-'  '   |  |   |  '--'  /.-'  `)/'-'  |/   '-.
`--'   `--' `-----'    `--'   `-------' `----' `----' '-----'

	   |  +	Stats32   |
	   
	   
System requirements
===================
     o Unix/Linux operating system with bash




Pour avoir des jolies stats (à jours) à chaque connexion dans votre terminal.


– Installation:



~$ git clone https://git.echosystem.fr/Erreur32/MOTDs32.git
~$ cd MOTDs32
~$ /install.sh




https://asciinema.org/a/155050

Voilà , Terminé !!

vous pouvez customiser des options dans le fichier de config :

 ~$ nano  /etc/motdstat/motdstat.conf




Exemple:

https://git.echosystem.fr/Erreur32/MOTDs32#sample-motd32-report
        echosystem.fr  > status at 13:40 > 5min load is 0.52 on 8 cpu(s)

      Disk status        |      Memory status       |     Service status
partition      free  usg | Memory      used kB  [%] | service(s)        (count)
/              4.8G  74% | Memory:    61306164  92% | tcp/0.0.0.0:2222
/home          1.5T  12% | Swap:          3560   0% | tcp6/:::2222
                         | Buffers:    1271468      | tcp/0.0.0.0:25
                         | Cached:    51665940      | tcp6/:::25
                         |                          | tcp/127.0.0.1:8080
                         |                          | tcp6/:::80
                         |                          | tcp6/:::443
                         |                          | udp/37.187.162.229:123
                         |                          | udp/127.0.0.1:123
                         |                          | udp/0.0.0.0:123
                         |                          | udp6/fe80::ec4:7aff:fe0f
                         |                          | udp6/2001:41d0:d:2e5:::1
                         |                          | udp6/::1:123
             __                             __                      ___
.-----.----.|  |--.-----.-----.--.--.-----.|  |_.-----.--------.  .'  _|.----.
|  -__|  __||     |  _  |__ --|  |  |__ --||   _|  -__|        |__|   _||   _|
|_____|____||__|__|_____|_____|___  |_____||____|_____|__|__|__|__|__|  |__|
                              |_____|
/bin/sh :

 13:40:01 up 66 days, 19:10,  2 users,  load average: 0.26, 0.52, 0.60
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
erreur32 pts/0    213.173.170.22   Tue15    2days  1.62s  0.27s sshd: erreur32 [priv]
erreur32 pts/2    2a01:e35:8aa3:87 11:05   19:02   1.83s  0.00s sshd: erreur32 [priv]

Debian GNU/Linux 8.8 (jessie) (3.16.0-4-amd64).
Kernel Info:    Linux 3.16.0-4-amd64 x86_64

-----------     ---     ------------    ----------
System load :   0.26    IP Address:
Memory usage:   12.7%   System uptime:  66 days
Usage on /  :   74%     Swap usage:     0.0%
Local Users :   2       Processes:      285
-----------     ---     ------------    ----------

  Fri Jul 21 13:40:01 CEST 2017



It's a MODstat fork
A lot of customisation has been done with ./install



Enjoy !


by 🅴🆁🆁🅴🆄🆁32

Hosted on

🅴🅲🅷🔵🆂🆈🆂🆃🅴🅼



Aucun commentaire

Règler Logcheck pour n'avoir que les rapports UNE fois par jour

alt

 
$  apt-get install  logcheck

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés :
  libipc-signal-perl libproc-waitstat-perl logcheck-database mime-construct
Paquets suggérés :
  syslog-summary
Les NOUVEAUX paquets suivants seront installés :
  libipc-signal-perl libproc-waitstat-perl logcheck logcheck-database mime-construct
0 mis à jour, 5 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 221 ko dans les archives.
Après cette opération, 843 ko d'espace disque supplémentaires seront utilisés.

Souhaitez-vous continuer ? [O/n]

Editer le fichier du cron pour n'avoir que les check vers minuit.
Au lieu d'ètre spamé à chaque action!!

nano /etc/cron.d/logcheck


# /etc/cron.d/logcheck: crontab entries for the logcheck package

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

@reboot         logcheck    if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck -R; fi
[b]59 23[/b] * * *       logcheck    if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck; fi

# EOF

by 🅴🆁🆁🅴🆄🆁32
Hosted on

🅴🅲🅷🔵🆂🆈🆂🆃🅴🅼



Aucun commentaire

alt

Fix error rsyslog " rsyslogd-2007: action 'action 17' suspended, next retry is ..."

cat /var/log/syslog | egrep rsyslog

Jun 18 06:25:14 myoueb rsyslogd: [origin software="rsyslogd" swVersion="8.4.2" x-pid="19466" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
Jun 18 06:25:41 myoueb rsyslogd0: action 'action 17' resumed (module 'builtin:ompipe') [try http://www.rsyslog.com/e/0 ]
Jun 18 06:25:41 myoueb rsyslogd-2359: action 'action 17' resumed (module 'builtin:ompipe') [try http://www.rsyslog.com/e/2359 ]
Jun 18 07:39:01 myoueb rsyslogd-2007: action 'action 17' suspended, next retry is Sun Jun 18 07:39:31 2017 [try http://www.rsyslog.com/e/2007 ]
 
# The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,
# you must invoke `xconsole' with the `-file' option:
# 
#    $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
#      busy site..
#
daemon.*;mail.*;\
    news.err;\
    *.=debug;*.=info;\
    *.=notice;*.=warn   |/dev/xconsole 
 $ sed -i '/# The named pipe \/dev\/xconsole/,$d' /etc/rsyslog.conf