How to send a backup of a Barracuda NG Firewall via email

How to create a backup of the firewall:

How to build an email with attachment with bash and openssl:

How to send an email via Netcat:

Bloquer Dofus et Wakfu, la solution

Voici pour les utilisateurs d’un routeur sous OpenWRT/DD-WRT,

le moyen de stopper l’utilisation de Dofus/Wakfu

[bash]
iptables -I FORWARD -d 193.238.148.199 -j DROP
iptables -I FORWARD -d 194.78.100.24 -j DROP
iptables -I FORWARD -d 194.78.100.25 -j DROP
iptables -I FORWARD -d 212.27.60.48 -j DROP
iptables -I FORWARD -d 213.186.33.17 -j DROP
iptables -I FORWARD -d 213.186.33.18 -j DROP
iptables -I FORWARD -d 64.95.64.198 -j DROP
iptables -I FORWARD -d 70.32.81.191 -j DROP
iptables -I FORWARD -d 80.239.173.208 -j DROP
iptables -I FORWARD -d 80.239.173.215 -j DROP
iptables -I FORWARD -d 80.239.173.216 -j DROP
iptables -I FORWARD -d 84.53.154.121 -j DROP
iptables -I FORWARD -d 92.122.82.66 -j DROP
iptables -I FORWARD -p tcp -d devblog.dofus.com –dport 443 -j DROP
iptables -I FORWARD -p tcp -d devblog.dofus.com –dport 80 -j DROP
iptables -I FORWARD -p tcp -d devblog.tcg.wakfu.com –dport 443 -j DROP
iptables -I FORWARD -p tcp -d devblog.tcg.wakfu.com –dport 80 -j DROP
iptables -I FORWARD -p tcp -d dofus.com –dport 443 -j DROP
iptables -I FORWARD -p tcp -d dofus.com –dport 80 -j DROP
iptables -I FORWARD -p tcp -d dofus.fr –dport 443 -j DROP
iptables -I FORWARD -p tcp -d dofus.fr –dport 80 -j DROP
iptables -I FORWARD -p tcp -d dofus.net –dport 443 -j DROP
iptables -I FORWARD -p tcp -d dofus.net –dport 80 -j DROP
iptables -I FORWARD -p tcp -d forum.dofus.com –dport 443 -j DROP
iptables -I FORWARD -p tcp -d forum.dofus.com –dport 80 -j DROP
iptables -I FORWARD -p tcp -d forum.wakfu.com –dport 443 -j DROP
iptables -I FORWARD -p tcp -d forum.wakfu.com –dport 80 -j DROP
iptables -I FORWARD -p tcp -d heroic.dofus.com –dport 443 -j DROP
iptables -I FORWARD -p tcp -d heroic.dofus.com –dport 80 -j DROP
iptables -I FORWARD -p tcp -d ogrine.dofus.com –dport 443 -j DROP
iptables -I FORWARD -p tcp -d ogrine.dofus.com –dport 80 -j DROP
iptables -I FORWARD -p tcp -d serie.wakfu.com –dport 443 -j DROP
iptables -I FORWARD -p tcp -d serie.wakfu.com –dport 80 -j DROP
iptables -I FORWARD -p tcp -d staticns.ankama.com –dport 443 -j DROP
iptables -I FORWARD -p tcp -d staticns.ankama.com –dport 80 -j DROP
iptables -I FORWARD -p tcp -d support.ankama.com –dport 443 -j DROP
iptables -I FORWARD -p tcp -d support.ankama.com –dport 80 -j DROP
iptables -I FORWARD -p tcp -d tcg.wakfu.com –dport 443 -j DROP
iptables -I FORWARD -p tcp -d tcg.wakfu.com –dport 80 -j DROP
iptables -I FORWARD -p tcp -d wakfu.com –dport 80 -j DROP
iptables -I FORWARD -p tcp -d www.ankama.com –dport 443 -j DROP
iptables -I FORWARD -p tcp -d www.ankama.com –dport 80 -j DROP
iptables -I FORWARD -p tcp -d www.dofus.com –dport 443 -j DROP
iptables -I FORWARD -p tcp -d www.dofus.com –dport 80 -j DROP
iptables -I FORWARD -p tcp -d www.wakfu.com –dport 443 -j DROP
iptables -I FORWARD -p tcp -d www.wakfu.com –dport 80 -j DROP
[/bash]

Pour les autres,
une explication viendra d’ici peu.

Fedora 10, Probleme de clavier

Suite à une mise à jour,
je ne sais pas pourquoi,
mais il m’était impossible de m’authentifier sur ma machine sans devoir “chipotter” aux propriétés du clavier.

Chose résolue maintenant,
en faisant un petit nettoyage du fichier :
/var/lib/gdm/.gconf/apps/gdm/simple-greeter/%gconf.xml

Ce fichier contient en fait les dernières langues et les derniers claviers utilisés.
Ce qui permettra à l’avenir de n’avoir que le clavier “Belgium” sélectionné dans mon cas.

Scripts propres sous Gentoo

Il est souvent lourd de devoir rééditer ses fichiers de configuration lorsque il y a comme par exemple dans “/etc/conf.d/modules”, une multitude de modules et que nous ne souhaitons pas avoir tout sur une seule ligne, ce qui est laid, lourd et vraiment énervant à editer.

Pour ça, il existe un moyen simple d’organiser le chargement par des modules en fesant de petits groupes de modules.

Exemple:

  • video_mod=”nvidia”
  • crypto_mod=”generic_aes aes michael_mic pcbc”
  • vmware_mod=”vmmon vmblock vmnet”

et pour les appeler dans “modules”, il suffira de faire

modules=”${video_mod} ${crypto_mod} ${vmware_mod}”

C’est plus simple lors d’une future recompilation ou modification de vos modules de les trier comme ceci. Ca devient dés lors simple et lisible de savoir ce que l’on veut charger au boot ou pas et le fichier de configuration reste pleinement valide.

Ceci a été testé avec OpenRC et Baselayout2 (travail de Roy Maple).

Mon Futur TFE

Et oui,

le mois de Février approche et je vais bientôt commencer une stage (“placement”) chez INS Europe. Mon but, c’est simple déployement de Nagios sous GNU/Linux Fedora avec comme interface utilisateur centreon (anciennement oreon) avec en plus l’intégration de nagvis permettant de voir de maniere “graphique” l’état des lieux, création d’un plugin pour centreon permettant la sauvegarde des configurations des routeurs du type Cisco, et la création d’un plugin/module permettant de connaitre le temps d’utilisation des VPNs de l’entreprise.

Apres cela, je devrai créer un Live CD de GNU/Linux Fedora pour permettre un déployement de mon travail sur des machines tierces et ceci avec le minimun de modification/interaction de la part du technicien chargé d’installer la solution.

(Information : Je ne suis pas employé par INS Europe, je ne fais qu’effectuer un stage et un TFE chez eux dans le cadre de mes études d’Analyste Developpeur en Réseau et Télecommunication)

Fiddler, Visual Studio, Vista et localhost

Mais quelle joie de vivre sous Windows Vista,

on fait des découvertes sympas, comme par exemple quand on développe en C#, ASP.NET et WebService pour se rendre compte que le proxy (Fiddler) de Visual Studio, toutes versions confondues, ne fonctionne pas bien. La faute à qui ? Au stack IPv6 de Windows Vista ! Pour résoudre ce problème, il suffit d’aller dans “about:config” de Firefox et de rechercher la valeur suivante : “network.dns.disableIPv6”, de la mettre sa valeur à true et magie, la vitesse de chargement de localhost est accrue, et vos webservices et pages ASP.NET fonctionnent correctement.

Je ne sais pas si une action équivalente existe sous IE mais je comprends mainteant pourquoi je n’aime pas le navigateur intégré de Microsoft .

Installation : Nagios Centreon sur Ubuntu 7.10

Vendredi soir, je me suis lancé dans l’installation de Nagios et de Centreon pour me faire la main sur les 2 logiciels de “monitoring”.

De plus étant une grosse partie de mon futur travail de fin d’études, je me disait qu’il fallait avoir plus qu’une simple base pour ètre rapidement productif. J’ai tout installé à partir des sources, pour avoir à ma disposition la dernière version de Nagios et de Centreon anciennement Oreon.

Pour une installation rapide et simple de nagions, j’ai suivis la documentation fournie par le site des développeurs à savoir :

Quick Install of Nagios

Après avoir suivis les indications, je pouvais déjà voir Nagios fonctionner après 1 quart d’heure me permettant de faire le “monitorage” de “localhost” avec les services suivant :

  • http
  • ssh
  • ping (heureusement)
  • le nombre de travaux (process) actifs
  • le nombre d’utilisateurs connectés
  • la charge de travail de la machine
  • l’utilisation de la partition de pagination (le “swap”)
  • la taille et l’utilisation de la partition / (root)

Ensuite, j’ai fais l’installation de Centreon.

Pour installer Centreon j’ai suivi l’article de NicoLargo.

Qui m’a été fort utile pour les chemins de fichier.

Cependant, il faut savoir que il y a un petit problème, bug avec l’installation de centreon, pas celle en console mais lors de la création des bases.

En premier lieu, il faut avoir installer mysql 4 ou supérieur sous ubuntu c’est la version 5 qui est de base. Ensuite il faut créé un utilisateur “centreon” qui aura accès à 2 bases de données que j’ai appelé pour ne pas trop réfléchir centreon et centreonstorage. Ensuite je donne à l’utilisateur “centreon” les pleins pouvoir sur les 2 bases de données et je me lance dans l’installation de centreon. Il suffit de remplir les champs et de valider. Après ca, vous arrivez au panneau d’identification, vous vous identifiez et pas de chance vous avez l’erreur “DB : no such database”, cette erreur qui n’est documenté nul part et où j’ai pu remarqué que sur le forum de centreon, quelque personnes tournaient en rond. Et bien pour résoudre cette erreur c’est simple, il faut aller chercher le script sql de la création de la base “ODS” qui devait s’installer dans la base centreonstorage mais hélas qui c’est installé dans la base centreon car il y a une petit erreur dans le script d’installation, rien de grave.

Alors les personnes qui ne créaient qu’une seule base de données pour centreon n’avait pas de problème, mais celles qui en créaient 2 en avaient. C’est ainsi que je pu achevé l’installation de centreon qui ma fois et de très bonne facture et d’après ce que j’ai pu lire, pour la version 4 de nagios deviendrait peut ètre le “frontend/ l’interface graphique officiel de nagios.

Vous avez maintenant à votre disposition Nagios 3.0beta 6 avec Centreon 1.4.1 (versions utilisée lors de l’installation), respectivement dans http://votreserveur/nagios/ et http://votreserveur/oreon/, si vous souhaitez modifier le chemin d’accès de Centreon, il suffit d’aller dans le dossier “conf.d” de /etc/apache2/ et de renommer le lien “symbolique” Oreon vers Centreon et de relancer Apache.