purge] <paquet>'' pour désinstaller le paquet [et aussi ses fichiers de config]
* ''apt-get clean'' ... me des paquets téléchargés du cache
* ''apt-get autoclean'' supprime les archive obsolètes
* ''ap... aquet>'' pour afficher les informations relatives au paquet
* ''apt-cache show <chaine>'' pour reche... amme une commande pour 15h00 dans 2 jours (marche aussi avec l'heure).
On peut spécifier l'heure d'ex
eux installés hein !)
aptitude clean
aptitude autoclean
Toutes les questions que je me suis posée... D sur une partition en ajoutant l'option "nosuid" au montage
* http://setuid.org répertorie les fich... pour utiliser "order", "allow" et "deny")
* mod_auth : authentification des utilisateurs (HTTP Basic Authentication)
* mod_dir : choix l'index priorit
une partition de swap de 1Go
* un /boot de 1Go aussi
* un / de 6Go
* le reste dans /data
Voici... ge : présent")
/dev/sdb2 de 3GB (RAID) -> l'autre moitié du futur /
/dev/sdb3 de 996GB (RAID) -> l'autre moitié du futur /data
Je vais ensuite créer 2... r 2 partitions primaires de type "fd" (Linux raid auto) sur tout l'espace de chaque disque.
=> Cela n
n peut les manipuler sans les déclarer proprement au préalable ; mais on peut être clean et les défini... CONST="constante locale"
readonly CONST
# marche aussi, puisque lorsque declare est invoqué dans une ... err)
</code>
Pour utiliser une valeur par défaut au cas ou la variable n'est pas définie : ''${VAR-no... occurrences.
* On peut limiter le remplacement aux seuls préfixe ''${VAR/#PAT/SUBST}'' ou suffixe '
t les règles de ''/etc/rsyslog.conf''. Fonctionne aussi avec les logs distants (si activation, voir pl... acility// en anglais) reconnus par syslog :
* **auth** : Messages relatifs à la sécurité du système et à l'authentification des utilisateurs.
* **cron** : Me... et at.
* **daemon** : Messages générés par les autres daemons systèmes.
* **kern** : Messages gén
+q'' pour revenir
* ''Ctrl+c'' envoie un SIGINT au processus en cours
* ''Ctrl+z'' suspend (passe ... réponses multiples ; ''Ctrl+s'' permet de revenir au résultat précédent. (NB : certain terminaux utili... sultat d'une commande en tant que paramètre d'une autre : ''ls -l `which vim`''. Cet usage est aujourd'hui déprécié et remplacé par ''$(commande)'', qui f
image de Linux, et qui se place dans le MBR.
* au prompt : ''LILO boot: linux init=/bin/bash'' perm... place d'**init**, et donc de donner un sheel root au pécore moyen de base sans authentification aucune.
* le fichier de config est **/etc/lilo.conf** : il contient une section glob
iptables======
Netfilter est le firewall intégré au noyau Linux. Il s'utilise avec la commande ''ipta... ar la machine
* FORWARD : paquets routés vers d'autres machines
* PREROUTING : paquets avant la dé... u filtrage.
''-t filter'' : option par défaut si aucune table n'est spécifiée.
* Liées aux modules
<code bash>
--sport port source
--dport port destin
Soit l'interface réseau (physique ou non = marche aussi avec les bridges par exemple) eth0, je veux aj... WRAP>
Pour pérenniser cette config et la charger au prochain démarrage, on doit la rajouter dans les ... s'' et ajouter les lignes suivantes :
<code bash>
auto eth0:0
iface eth0:0 inet static
address 10.0.0... n face. Cela permet de créer un agrégat dynamique auquel on peut ajouter/retirer des interfaces à chau
entralisation de la politique de sécurité d'accès aux différents services réseau.
Lorsque le système ... etc/hosts.deny pour déterminer les droits d'accès au service demandé. tcp_wrappers vérifie par service... la suivante__ :
* l'accès est-il explicitement autorisé dans /etc/hosts.allow ?
* sinon, l'accès ... dit dans /etc/hosts.deny ?
* sinon, l'accès est autorisé par défaut
Pour savoir si un programme uti
======
Le deamon **xinetd** sert d'intermédiaire aux requêtes rentrantes ; il écoute sur les ports d'... s**, sur la librairie **libwrap.so** ; il utilise aussi les fichier ''/etc/hosts.allow'' et ''/etc/hos... dans cet ordre) pour déterminer les droit d'accès au service (tcp_wrappers est vérifié en premier).
L... d
xinetd fait la correspondance port/démon grâce au fichier /etc/services ; par exemple pour le proto
|Cron]] est un programme qui permet, sous Unix, d'automatiser des tâches en les programmant pour se la... -u user] {-l e r}
</code>
L'option ''-u'' permet au root d'accéder à celui d'un autre utilisateur.
Quand on édite un fichier de configuration - on utili... th, **d**ay **o**f **w**eek, et commande (il faut au moins un espace ou une tab entre chaque colonne).
g]] est une copie du concept de digicode appliqué aux ports d'une machine. Concrètement, une machine d... rotéger l'accès d'un service, par exemple le SSH, aura le port tcp/22 de bloqué avec ''iptables''. Pou... séquence précise de tentatives de connexion sur d'autres port (par exemple dans notre cas les ports tc... omment-cacher-un-service|knockd, un programme qui automatise la technique de port knocking]].//
====
ntée. Si vous voulez "fschecker" votre / ou toute autre partition indémontable à chaud, il faut soit :... ck : ''touch /forcefsck''
... pour forcer un fsck au prochain redémarrage de la machine.
====tune2fs=... dev/sda1
</code>
... mais il existe de nombreuses autres options, dont :
* ''-c <nb de démarrage>'' ... permet de spécifier le durée maximum entre 2 fsch automatiques ; exprimé par défaut en jours (d), mais
de limiter les accès des programmes et processus aux seuls fichiers dont ils ont besoin, ce qui évite... delete (-d)) le contexte (-t) public_content_rw_t au répertoire exact /var/ftp/incoming (qui va nous s... tpd_cvs_script_anon_write --> off
allow_httpd_mod_auth_pam --> off
allow_httpd_nagios_script_anon_writ... til graphique pour gérer SELinux.
Les logs de SELinux sont déposés dans ''/var/log/audit/audit.log''.