{"id":32,"date":"2019-01-11T21:18:29","date_gmt":"2019-01-11T20:18:29","guid":{"rendered":"http:\/\/rastaknight44.ddns.net\/?p=32"},"modified":"2019-01-20T18:26:01","modified_gmt":"2019-01-20T17:26:01","slug":"trucs-astuces-linux-eudbase-partie-1","status":"publish","type":"post","link":"https:\/\/www.grutt.org\/?p=32","title":{"rendered":"Trucs & astuces Linux eudbase – Partie 1 \/ …"},"content":{"rendered":"\n

Quoi de mieux pour commencer un nouveau blog d\u00e9di\u00e9 \u00e0 Genesys que de parler de \u2026 Linux !

Ok je peux comprendre votre surprise. Mais de plus en plus de clients souhaitent basculer en partie leur infrastructure sur une base Unix, et quand on a pratiqu\u00e9 que du Windows depuis 15 ans, et que Linux \u00e9voque juste les cuites de l’IUT\u2026 Et bien \u00e7a pique.
Donc dans cet article, et ceux qui le suivront, l’id\u00e9e n’est pas de faire de vous un gourou barbu de Linux, mais au moins de conna\u00eetre les bases n\u00e9cessaires pour vos actions \u00ab\u00a0de tous les jours\u00a0\u00bb. <\/p>\n\n\n\n

Etant donn\u00e9 les pr\u00e9-requis Genesys, ces informations s’appliqueront \u00e0 la distribution RedHat Enterprise Linux (RHEL) et son \u00e9quivalent communautaire, CentOS. Et m\u00eame, soyons fous, plus particuli\u00e8rement \u00e0 leurs versions 7.x, maintenant majoritairement support\u00e9es par les diverses solutions Genesys.

Maintenant, attaquons le vif du sujet ! <\/p>\n\n\n\n

Firewall, mon ami ! <\/h2>\n\n\n\n
\"\"
Vous ne passerez (presque) pas !<\/figcaption><\/figure><\/div>\n\n\n\n

Et oui, commen\u00e7ons par laisser nos machines communiquer entre elles sur notre LAN.<\/p>\n\n\n\n

Alors oui, je sais, une des solutions est de d\u00e9sactiver le firewall compl\u00e8tement. Mais d\u00e9j\u00e0 \u00e7a ne sera pas forc\u00e9ment autoris\u00e9 dans l’environnement o\u00f9 vous travaillez, et ensuite laisser le pare-feu activ\u00e9 vous obligera \u00e0 r\u00e9fl\u00e9chir aux ports que vous allez utiliser plut\u00f4t que de faire cela en mode \u00ab\u00a0\u00e0 l’arrache\u00a0\u00bb.<\/p>\n\n\n\n

Si malgr\u00e9 tout vous souhaitez le faire, ou pour tester si un probl\u00e8me vient bien du firewall :
<\/p>\n\n\n\n

systemctl stop firewalld <\/code><\/pre>\n\n\n\n
Attention, cette manipulation, tout comme le d\u00e9marrage du firewall, demande d’\u00eatre admin sur la machine sur laquelle vous travaillez.

Allez, arr\u00eatons les b\u00eatises et r\u00e9activons le firewall :<\/p>\n\n\n\n
systemctl start firewalld <\/code><\/pre>\n\n\n\n
Pour v\u00e9rifier que tout est revenu \u00e0 la normale :<\/p>\n\n\n\n
systemctl status firewalld<\/code><\/pre>\n\n\n\n
Cette commande devrait vous gratifier d’un joli : Active: active (running)<\/strong><\/p>\n\n\n\n
Petit apart\u00e9, \u00ab\u00a0systemctl\u00a0\u00bb est en fait la commande de gestion des services associ\u00e9 \u00e0 Systemd, qui est le syst\u00e8me utilis\u00e9 par RHEL\/CentOS 7. Mais nous aurons l’occasion d’en reparler.<\/p>\n\n\n\n
Ajouter des ouvertures de ports proprement<\/h2>\n\n\n\n
Maintenant le vif du sujet, ouvrir un port.
Imaginons que l’on souhaite ajouter un port, au hasard le 2020 \ud83d\ude09
Pour cela une commande toute simple :<\/p>\n\n\n\n
firewall-cmd --permanent --add-port=2020\/tcp\nfirewall-cmd --reload<\/code><\/pre>\n\n\n\n
Deux commandes toutes simples, la premi\u00e8re ajoute donc le port 2020, et ceci en tcp, quand la seconde recharge la configuration du pare-feu.
A noter qu’il est aussi possible d’ouvrir une plage de ports (heureusement). Par exemple de 6000 \u00e0 6099 :<\/p>\n\n\n\n
firewall-cmd --permanent --add-port=6000-6099\/tcp <\/code><\/pre>\n\n\n\n
Rien de bien sorcier comme vous pouvez le voir.<\/p>\n\n\n\n
Pour v\u00e9rifier votre travail :<\/p>\n\n\n\n
firewall-cmd --list-ports<\/code><\/pre>\n\n\n\n
Qui nous affiche fi\u00e8rement : 
2020\/tcp 6000-6099\/tcp

Pour refermer des ports, rien de plus simple :<\/p>\n\n\n\n
firewall-cmd --permanent --remove-port=6000-6099\/tcp\nfirewall-cmd --reload<\/code><\/pre>\n\n\n\n
Et nous voici de nouveau avec uniquement le port 2020 tcp ouvert.
<\/p>\n\n\n\n
Forcer la mise \u00e0 jour de l’heure syst\u00e8me<\/h2>\n\n\n\n
\"\"
C’est pourtant simple non ?<\/figcaption><\/figure><\/div>\n\n\n\n
Ah les joies de lire les logs de plusieurs composants sur des serveurs diff\u00e9rents, chacun d\u00e9cal\u00e9s de quelques dizaines de secondes… Rien de plus pratique pour… s’arracher les cheveux.
Premi\u00e8re \u00e9tape si ce n’est pas d\u00e9j\u00e0 fait, installer un d\u00e9mon ntp. Mais si apr\u00e8s l’installation de celui-ci l’heure serveur est fortement d\u00e9cal\u00e9e de l’heure r\u00e9elle, alors le d\u00e9mon ntp va corriger l’heure syst\u00e8me par petites touches.
Vous n’avez pas envie d’attendre ?<\/p>\n\n\n\n
ntpd -g<\/code><\/pre>\n\n\n\n
Ce petit \u00ab\u00a0-g\u00a0\u00bb indiquera de recaler l’offset entre les deux temps, en une seule fois et sans limite. Bien pratique ma foi \ud83d\ude42<\/p>\n\n\n\n
Voici pour ce premier \u00ab\u00a0vrai\u00a0\u00bb billet. Les notes pour le second d\u00e9di\u00e9 toujours aux astuces Linux est d\u00e9j\u00e0 commenc\u00e9 \ud83d\ude09<\/p>\n\n\n\n
Sources :<\/strong>

https:\/\/blog.microlinux.fr\/client-ntp-centos-7\/<\/a>
https:\/\/www.rootusers.com\/how-to-open-a-port-in-centos-7-with-firewalld\/<\/a> <\/p>\n","protected":false},"excerpt":{"rendered":"
Quoi de mieux pour commencer un nouveau blog d\u00e9di\u00e9 \u00e0 Genesys que de parler de \u2026 Linux ! Ok je peux comprendre votre surprise. Mais de plus en plus de clients souhaitent basculer en partie leur infrastructure sur une base Unix, et quand on a pratiqu\u00e9 que du Windows depuis 15 ans, et que Linux … Continuer la lecture de « Trucs & astuces Linux eudbase – Partie 1 \/ … »<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,6],"tags":[],"class_list":["post-32","post","type-post","status-publish","format-standard","hentry","category-linux","category-trucs-astuces"],"_links":{"self":[{"href":"https:\/\/www.grutt.org\/index.php?rest_route=\/wp\/v2\/posts\/32","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.grutt.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.grutt.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.grutt.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.grutt.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=32"}],"version-history":[{"count":10,"href":"https:\/\/www.grutt.org\/index.php?rest_route=\/wp\/v2\/posts\/32\/revisions"}],"predecessor-version":[{"id":69,"href":"https:\/\/www.grutt.org\/index.php?rest_route=\/wp\/v2\/posts\/32\/revisions\/69"}],"wp:attachment":[{"href":"https:\/\/www.grutt.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=32"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.grutt.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=32"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.grutt.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=32"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}