###Mémo pour mettre en place un parefeu sur un linux
Pré requis:
Accès root iptables Script:
!/bin/sh PATH=/bin:/sbin:/usr/bin:/usr/sbin Services entrants - TCP_SERVICES="22 80 8080 8081 2368 3128 9091 32400 8888 3000 4040" UDP_SERVICES="3000" Services sortants - REMOTE_TCP_SERVICES="80 8083 443 563 8888 3000" REMOTE_UDP_SERVICES="53 3000" management - SSH_PORT="22" if ! [ -x /sbin/iptables ]; then exit 0 fi START fw_start () { Entrant: - /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Services - if [ -n "$TCP_SERVICES" ] ; then for PORT in $TCP_SERVICES; do /sbin/iptables -A INPUT -p tcp --dport ${PORT} -j ACCEPT done fi if [ -n "$UDP_SERVICES" ] ; then for PORT in $UDP_SERVICES; do /sbin/iptables -A INPUT -p udp --dport ${PORT} -j ACCEPT done fi Management - if [ -n "$NETWORK_MGMT" ] ; then /sbin/iptables -A INPUT -p tcp --src ${NETWORK_MGMT} --dport ${SSH_PORT} -j ACCEPT else /sbin/iptables -A INPUT -p tcp --dport ${SSH_PORT} -j ACCEPT fi Testing - /sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -P INPUT DROP /sbin/iptables -A INPUT -j LOG Output: /sbin/iptables -A OUTPUT -j ACCEPT -o lo /sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ping autorisé: /sbin/iptables -A OUTPUT -p icmp -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -d security.
Mémo liens - 2014-07-29 16:23:13
Streisand: serveur openvpn / noeud tor / ssh / shadowsocks / stunnel, tout d’un bloc.
Lychee: album photo autohébergé, prometteur. (diwall)
Freeboard: clairement un copie carbone de Geckoboard mais opensource, licence MIT.
Awesome: collections de liens python, php et django. Scribbleton: un wiki auto-hébergé multiplateforme. WikiLeaks: Tout plein d’infos et de softs comme ça
Analyse mysql: Outil online pour faire des diagrammes de bdd avec leur export au format mysql
Sauvegarde complète :
duplicity full /var/www/ --exclude /var/www/a_exclure --volsize 75 ftp://login:[email protected]/backups
--volsize number positionne la taille des volumes (25 par défaut), utile en cas de limite du nombre de fichiers.
Sauvegarde incrémentale :
duplicity incremental /var/www/ --exclude /var/www/a_exclure --volsize 75 ftp://login:[email protected]/backups – l’option est facultative
Liste des fichiers du backup :
duplicity list-current-files ftp://login:[email protected]/backups
Liste des backups : duplicity collection-status ftp://login:[email protected]/backups
Restauration d’un fichier :
duplicity --file-to-restore fichier_important ftp://login:[email protected]/backups /var/www/fichier_restauré – l’option -t 3D restaurera la version d’il y a 3 jours
ES command - 2014-06-05 09:34:11
#####Python Elasticsearch:
Mapping des champs : es.indices.get_mapping(index='twitter', doc_type='tweet')
Supprimer doc : es.delete(_id='5581')
Supprimer mapping et docs :
es.delete_mapping(index='twitter', doc_type='tweet)
Connexion à un serveur :
es = Elasticsearch('1.2.3.4:9200')
Mapping d’un doc :
es.get_mapping(index='twitter', doc_type='tweet)
Jqgrid - 2014-03-12 15:50:36
####Mémo pour jqgrid Liens utiles pour ce composant jquery bien utile:
Doc officielle Démos