eaux sont décrites ici : [[informatique:linux:reseau|Le réseau sous Linux]]
=====apropos=====
//(ressemble à ''man -k'')//
Permet d'afficher toutes les... aquet>'' pour afficher les informations relatives au paquet
* ''apt-cache show <chaine>'' pour reche... On peut spécifier l'heure d'exécution en chiffres au format : ''at -t "YYMMDDmmHH"''.
* ''at'' : cr
n peut les manipuler sans les déclarer proprement au préalable ; mais on peut être clean et les défini... err)
</code>
Pour utiliser une valeur par défaut au cas ou la variable n'est pas définie : ''${VAR-no... a longueur de la variable VAR. Si VAR est un tableau : ''${#VAR[@]}''
* ''${VAR}'' (avec les ''{'' '... les spécifiques=====
Ce sont des variables liées au contexte du script.
* ''$0'' est le nom du scri
.
===== Xorg =====
Pour règler le gamma du bureau, on peut utiliser l'outil //xgamma// disponible a... D sur une partition en ajoutant l'option "nosuid" au montage
* http://setuid.org répertorie les fich... =
Les modules obligatoires :
* httpd_core : noyau de base d'Apache
* mod_access : contrôle d'accè... sers" contient les utilisateurs n'ayant pas accès au service
=====Interdire l'exécution sur /tmp====
====== Le réseau sous Linux ======
=====Outils en vrac=====
<code>
nmap (http://www.nmap.org/),
thcr... de>
=====IP secondaire=====
Soit l'interface réseau (physique ou non = marche aussi avec les bridges ... lan>** (par ex : eth0.13). Dans les 2 cas, le réseau physique est partagé entre les 2 réseaux, mais la... ondamentale est que dans le cas des alias, le niveau 2 (liaison de données, Ethernet dans notre cas) e
iptables======
Netfilter est le firewall intégré au noyau Linux. Il s'utilise avec la commande ''iptables'' (ex ''ipchains'').
=====Principe=====
{{ :... : paquets juste avant de sortir sur la carte réseau
=====Les options=====
* Standarts
<code bash... Adresse/masque de destination
-i Interface réseau d'entrée (nom ethernet)
-o Interface réseau de s
unused devices: <none>
</code>
On ajoute un nouveau disque dans le RAID = le nouveau disque se resynchronise
<code>
mdadm /dev/md0 --add /dev/sdb1
cat /... écédent sera irrécupérable.
Avertissement : drapeau 0x0000 non valable dans la table de partitions 4,... ID software cela est générateur de problème. Mais au point où j'en suis..
Au reboot, les disques ont
image de Linux, et qui se place dans le MBR.
* au prompt : ''LILO boot: linux init=/bin/bash'' perm... place d'**init**, et donc de donner un sheel root au pécore moyen de base sans authentification aucune... ction contenant les images à loader (qui commence au mot clé ''image='' ou ''other='').
* lilo peut demander un mot de passe pour se charger grâce au mot-clé **password**. S'il est placé dans la sect
+q'' pour revenir
* ''Ctrl+c'' envoie un SIGINT au processus en cours
* ''Ctrl+z'' suspend (passe ... cherche d'une commande dans l'historique ; à nouveau ''Ctrl+r'' permet de faire défiler les résultats ... réponses multiples ; ''Ctrl+s'' permet de revenir au résultat précédent. (NB : certain terminaux utili... ons=====
Les options de bash peuvent se modifier au lancement sous forme de paramètre (''bash -e'' pa
syslogd**
* **klogd** : récupère les logs du noyau seulement
* **rsyslogd** : gestion des logs loc... stèmes.
* **kern** : Messages générés par le noyau (en provenance de klogd).
* **local0** à **loca... strateur système.
* **lpr** : Messages relatifs au service d'impression.
* **mail** : Messages pro...
=====Les priorités=====
Listes des priorités (au nombre de 8, par ordre croissant) reconnues par s
ue (read/write), l'utilisation des interfaces réseau (rx/tx) et l'état des partitions.
<code bash>
sai... ^D"; echo "---"; sleep 5; done"
</code>
=====Réseau=====
====hping====
====iftop====
Affiche l'utilisation d'une interface réseau, par connexion.
<code bash>
iftop -i eth0
</code>... un fort %age d'IOwait (60 "wa") ce qui correspond au temps d'attente ("perdu" càd s'il est IDLE) d'acc
e de sécurité d'accès aux différents services réseau.
Lorsque le système reçoit une connexion entrant... etc/hosts.deny pour déterminer les droits d'accès au service demandé. tcp_wrappers vérifie par service... dans le fichier /etc/services) et par client réseau. __L'ordre d'application des règles est la suivan... clients provenant du même LAN de l'interface réseau de la machine
* KNOWN, UNKNOWN et PARANOID : pe
-u user] {-l e r}
</code>
L'option ''-u'' permet au root d'accéder à celui d'un autre utilisateur.
Q... th, **d**ay **o**f **w**eek, et commande (il faut au moins un espace ou une tab entre chaque colonne).... g/mrtg.cfg
</code>
* lancer script.sh du lundi au vendredi à 23h :
<code bash>
0 23 * * 1-5
</code>... spéciales :
* ''@reboot'' : exécution une fois au démarrage
* ''@yearly'' : exécution une fois pa
ents de la ligne de commande ||
| ARGV | tableau des arguments de la ligne de commande ||
| FILEN... el on applique les commandes ||
| ENVIRON | tableau associatif des variables d'environnement ||
| FNR... ENTH
* ''split(s,a,fs)'' : split s dans le tableau a sur fs, retourne le nombre de champs
* ''spri
{{tag>sécurité réseau}}
======Xinetd======
Le deamon **xinetd** sert d'intermédiaire aux requêtes re... dans cet ordre) pour déterminer les droit d'accès au service (tcp_wrappers est vérifié en premier).
L... d
xinetd fait la correspondance port/démon grâce au fichier /etc/services ; par exemple pour le proto