au sous Linux]]
=====apropos=====
//(ressemble à ''man -k'')//
Permet d'afficher toutes les comman... ===
Permet de programmer l'exécution d'une tâche à une heure donnée (une seule exécution, à la différence [[cron]]). La syntaxe est ''at heure jour'' ;... e du jour courant (''at 14:45 10/19/06'' équivaut à ''at 14:45'' si on est le 19 octobre 2006). Il es
toujours une portée locale (elles sont détruites à la fin de la fonction), à moins qu'elles ne soient préalablement déclarées dans le script appelant.
</WRAP>
Pour déclarer une constante locale à une fonction :
<code bash>
local -r CONST="consta... ble : ''${VAR:POS}'' => renvoie le contenu de VAR à partir de la position POS (comptabilisée à partir
an =====
Voici quelques commandes et utilitaires à installer afin de nettoyer/entretenir son système... * mod_mime : détermination des types de contenus à partir de l'extension des fichiers
Les autres :
... r qu'en cas de panne du système, on puisse savoir à quelle heure a eu lieu le problème.
=====Inform... untu Edgy Eft sous VMWare se fait sans problèmes, à ceci près que les "VMWare-tools" ne s'installent
+alt+Fn'' change de terminal virtuel (avec n de 1 à 8)
* ''Ctrl+alt+backspace'' ferme la session gr...
* ''Ctrl+alt+suppr'' la plupart du temps, sert à rebooter
====Déplacement curseur====
* ''Ctrl... a ligne====
* ''Ctrl+u'' efface toute la ligne à gauche du curseur
* ''Ctrl+k'' efface toute la ligne à droite du curseur
* ''Ctrl+w'' efface le mot à
e, se renseigner sur quel type de RAID est adapté à notre besoin (en terme de performance, redondance... upération des données en cas de crash disque ; qu'à cela ne tienne je fais de la synchronisation régu... db
/dev/sdb1 de 1GB (ext3) -> /boot (penser à sélectionner "indicateur d'amorçage : présent")
... chine bootée.
======Création d'un RAID1======
//à la main//
Lister les disques et partitions sur l
s (points d'inspection)=====
* INPUT : paquets à destination de la machine
* OUTPUT : paquets en... es dans la ou les chaînes
-Z Remet les compteurs à zéro dans une ou plusieurs chaînes
-C Teste ce p... Sortie numérique de ports et d'adresses
-t Table à manipuler
-v Mode bavard
-x Vérifications étend... 3 -j ACCEPT
# ex2: ouverture des ports 80 et 8080 à 8099
$IPTABLES -A INPUT -p tcp -m multiport --dpo
nus par syslog :
* **auth** : Messages relatifs à la sécurité du système et à l'authentification des utilisateurs.
* **cron** : Messages générés par... le noyau (en provenance de klogd).
* **local0** à **local7** : Services définis localement par l'ad... système est inutilisable ou risque de le devenir à très cours terme.
* **alert** (alerte) : Messag
$10 ,$NF (dernière colonne) et $0 qui correspond à la ligne complète. Les champs peuvent être spécif... e traitement du fichier ; END permet de les faire à la fin du traitement)
* une comparaison (<, >, ... ar="val"'' : permet d'affecter une valeur //val// à une variable //var// avant la partie BEGIN
<code ... * ''index(s,t)'' : retourne la position la plus à gauche de la chaine t dans la chaine s
* ''leng
iser des tâches en les programmant pour se lancer à une heure/date précise (l'équivalent du planifica... teur peut utiliser cron ; on peut limiter l'accès à l'utilitaire en créant/complétant les fichiers ''... équats. Le fichier ''cron.allow'' est prioritaire à ''cron.deny''.
Pour utiliser cron, on utilise ''... </code>
L'option ''-u'' permet au root d'accéder à celui d'un autre utilisateur.
Quand on édite un
bin/bash'' permet de lancer le programme **bash** à la place d'**init**, et donc de donner un sheel r... premier) et une 2nde section contenant les images à loader (qui commence au mot clé ''image='' ou ''o... s le fichier de config
* **restricted** permet à une image protégée par mot de passe d'être amorcée sans mot de passe à moins que des arguments en ligne de commande ne s
utiliser les variables d'environnement suivantes (à exporter ou ajouter dans un ''.bashrc'') :
* ''PDSH_RCMD_TYPE'' : permet de spécifier le module à utiliser (par défaut rsh) ; ex : ''PDSH_RCMD_TYPE... orrespondent des variables internes correspondant à l'utilisateur courant et chaque host distant. On ... PEND'' pour ajouter des paramètres supplémentaire à SSH, utiliser cette variable. Par exemple pour aj
** ou **xinetd** pour assurer un contrôle d'accès à sa place. Ceux-ci sont basés sur la **libwrap.so*... iliser **strings** pour rechercher une occurrence à la librairie :
<code bash>
strings /sbin/portmap ... open-bar, en somme)
ALL: ALL
# tout est autorisé à l'exception les machines du domaine .test.com
# attention cela provoque une requête DNS à chaque nouvelle connexion ;
#de plus cela impliqu
sur une machine Linux. Concrètement cela consiste à permuter les fichiers de logs c'est-à-dire de changer de fichier pour ne pas qu'il soit trop volumin... i seront récupérées dans ''/etc/logrotate.conf'', à savoir :
<code bash>
rotate 4 # on ne c... s de permutation)
* ''sharedscripts'' : précise à logrotate de n'exécuter qu'une fois le script de
onding** sous Linux est l'agrégat de ports, c'est-à-dire l'association de plusieurs interfaces réseau... que auquel on peut ajouter/retirer des interfaces à chaud par ex.
Avec le LACP (comme le balance-xor... es modes **encap2+3** et **encap3+4**, identiques à layer2+3 et layer3+4, mais en utilisant les infor... au, car trop de paquets sont reçus en même temps (à cause de burst, voir contrôle de flux), ou CPU tr
tcp/22 de bloqué avec ''iptables''. Pour l'ouvrir à un client (une IP) donné, il faudra que le client... . Le serveur va ensuite ouvrir le port du service à l'IP qui a fait le bon "code", et le client pourr... able mettre l'action par défaut de la table INPUT à BLOCK :
iptables -P INPUT DROP
Gaffe à ne pas se couper la patte !
# création des chaines
ipt