Archives par mot-clé : administration

OpenVPN : pousser la config DNS sur un client Linux

Sur un client Linux, il ne suffit pas que le serveur envoie un message de configuration push DNS pour que la configuration réseau de la machine soit affectée. Il faut que le programme update-resolv-conf (dans le répertoire de configuration d’OpenVPN du client) mette à jour le fichier /etc/resolv.conf à l’ouverture et à la fermeture du tunnel.
Pour cela, il faut ajouter à la fin du fichier de configuration client.conf :

script-security 3 # niveau au moins >= 2
up /etc/update-resolv-conf
down /etc/update-resolv-conf

Source

Linux : changer le mot de passe d’un volume LVM chiffré

On suppose que le volume chiffré est sur /dev/sda5. Il faut d’abord utiliser la commande suivante pour ajouter un nouveau mot de passe sur un des 8 slots de LUKS :

#cryptsetup -v luksAddKey /dev/sda5

On commence par donner le mot de passe initial, LUKS identifie le numéro de slot sur lequel il est enregistré (supposons 0), à condition d’avoir utilisé l’option -v.
LUKS demande alors un nouveau mot de passe, qui sera attribué à un nouveau slot. Il faut alors détruire l’ancien slot (0) pour annuler l’ancien mot de passe :

#cryptsetup -v luksKillSlot /dev/sda5 0

Il faut pour cela fournir le nouveau mot de passe, ou encore tout autre mot de passe valide sur un slot autre que 0. Après cette opération seul le nouveau mot de passe (et tous les autres qui pourraient éventuellement préexister) demeure valide.

Réinitialiser le mot de passe root de MySQL

Voici la manip à suivre si vous avez oublié le mot de passe root de votre serveur MySQL, et que bien sûr vous avez un accès administrateur sur le système d’exploitation du serveur (ici un Linux).

/etc/init.d/mysql stop
mysqld_safe --skip-grant-tables &
mysql -u root
mysql> use mysql;
mysql> update user set password=PASSWORD("nouveauMotDePasse") where User='root';
mysql> flush privileges;
mysql> quit
/etc/init.d/mysql restart

Et voilà !