Répertoire de commandes utiles

De Wiki de Eliott
Sauter à la navigation Sauter à la recherche

LUKS

Fermeture d'un Volume LUKS contenant des volumes LVM

Si vous essayez de fermer un volume LUKS contenant des volumes LVM, cryptsetup va refuser de le fermer en prétextant que des volumes sont actifs. Pour régler ce problème, il suffit de dire au gestionnaire LVM de désactiver le VG problématique :

vgchange -a n nom_du_vg

Il ne reste plus qu'à fermer le volume LUKS.

OpenSSH

Sécuriser un reverse proxy distant avec SSH

OpenSSH permet la création tunnel chiffré entre le port d'un ordinateur A et le port d'un ordinateur B.

C'est un peu le même principe que le VPN sauf qu'ici le la redirection ne s'applique qu'a un seul port.

Par exemple, si l'on veut transférer toutes les connexions depuis 127.0.0.1:80 sur le serveur A vers 127.0.0.1:8080 sur le serveur B, on peut faire comme suit :

ssh -L "localhost:80:localhost:8080" utilisateur_distant@serveur.distant -fNq

Quelques explications sur les options :

  • -L : local : Demande à ssh de réaliser une redirection locale, c'est à dire de rediriger un port sur l'ordi qui lance la commande vers un autre ordi (serveur ssh).
  • -q : quiet : Permet de désactiver l'affichage du motd et autres infos non indispensables.
  • -f : Faire fonctionner ssh en arrière-plan.
  • -N : Ne pas exécuter une commande, permet de dire à ssh de juste réaliser la redirection de port.

VirtualBox

Conversion d'un disque vers un format brut

Il est possible de créer une copie raw d'un disque VirtualBox avec la commande suivante :

vboxmanage clonehd volume_classique.vdi --format raw volume_raw.bin

Création d'un VDI mappant un disque réel

Si vous souhaitez tester un OS installé sur un disque dur physique dans VirtualBox, il est possible de créer un VMDK qui mappe les partitions du disque physique de sorte qui VirtualBox puisse utiliser le disque physique comme si c'était un disque virtuel :

sudo vboxmanage internalcommands createrawvmdk -filename ./usb.vmdk -rawdisk /dev/sda

GPG

Signature détachée avec MDP dans un fichier et DB de clé séparée

Cette commande permet d'effectuer une signature séparée d'un fichier en récupérant le mot de passe de la clé privée à partir d'un fichier et en utilisant une base de donnée de clé spécifiée par l'option --homedir.

gpg --batch --passphrase-fd 0 --detach-sign --local-user ID_DE_CLE_GPG --homedir ./gpg_keys/ --pinentry-mode loopback ./fichier_à_signer < ./password

Maths

Obtenir un nombre aléatoire dans un intervalle

Remplacer ${valeur1} par la première valeur ainsi que ${valeur2} par la seconde valeur de l'intervalle. Pour obtenir plusieurs valeurs aléatoires, remplacer le chiffre dans -n1 par le nombre de valeurs aléatoires souhaitées.

shuf -i ${valeur1}-${valeur2} -n1