====== Commandes Linux ======
Cet article présente des commandes système sous Linux. En général on obtient de l'aide sur une commande en tapant ''man <commande>'' dans un terminal, ou en consultant l'aide si
nformatique:linux:bash_logo.png?300|}}
Les différents shells peuvent avoir des fonctions sensiblement différentes voir incompatibles. Ce n'est pas le cas pour la majorité d'entre elles. Ici nous
andes et utilitaires à installer afin de nettoyer/entretenir son système (source : http://forum.debian-fr.org/viewtopic.php?f=8&t=3826&sid=1f219a3a825538c... t -delete && rm -vfr ~/.Trash/* ~/.dvdcss/* ~/.recently-used
Supprimer les paquets téléchargés (pas c... gamma -gamma 1.1
=====SUID / GUID=====
* présence du flag "s" dans les permissions : ''-rwxr-sr-x
ème d'exploitation ou un driver). Il existe différents type de RAID (0, 1, 5, etc) qui déterminent chacun un mode de gestion. Je ne m'attarde pas là dessu... tique)|wikipédia : le RAID]].
Avant de le mettre en place, se renseigner sur quel type de RAID est adapté à notre besoin (en terme de performance, redond
munes avec ''sh'', ''ksh'', ''zsh'' ou plus largement ''*sh''.
Cette page se concentrera sur la prise en main de **bash**, sa configuration, ses raccourcis clavier, les enchaînements de commandes et quelques tips ; pour l
* **klogd** : récupère les logs du noyau seulement
* **rsyslogd** : gestion des logs locaux : il reçoit des //trap// et les redirige où il faut en suivant les règles de ''/etc/rsyslog.conf''. Fonc... =====
Listes des services ou types (//facility// en anglais) reconnus par syslog :
* **auth** : Mes... ages relatifs à la sécurité du système et à l'authentification des utilisateurs.
* **cron** : Messag
====== Le réseau sous Linux ======
=====Outils en vrac=====
<code>
nmap (http://www.nmap.org/),
thcr... le même LAN. On peut vérifier que l'interface a bien été créé sous le nom eth0:0 : ''ifconfig eth0:0''... 'une **interface virtuelle = un alias**).
<WRAP center round important 80%>
Ceci est différent de la notion de VLANs, qui utilisent la notation **<itf>.<
e chaînes de caractères d'un fichier ou d'un flux enentrée.
Les différentes commandes que l'on peut passer sont de la forme **motif { action }**.
**awk** traite séquentiellement le flux de caractères (fichier en param
ité}}
======SELinux======
**SELinux** (Security-Enhanced Linux) est un module de sécurité pour les s... veillant.
Il existes 3 modes/états de fonctionnement :
* **Enforcing** = actif
* **Permissive** = mêmes traitements que Enforcing, mais se contente de logger les b
Ceux-ci sont basés sur la **libwrap.so** et utilisent des fichiers de configuration communs, ce qui permet la centralisation de la politique de sécurité d'accès aux différents services réseau.
Lorsque le système reçoit une connexion entrante, il consulte les fichiers /etc/hosts.allow
t**, et donc de donner un sheel root au pécore moyen de base sans authentification aucune.
* le fichier de config est **/etc/lilo.conf** : il contient une section globale (en premier) et une 2nde section contenant les images à loader (qui commence au
gicode appliqué aux ports d'une machine. Concrètement, une machine dont on veut protéger l'accès d'un ... e bloqué avec ''iptables''. Pour l'ouvrir à un client (une IP) donné, il faudra que le client fasse un séquence précise de tentatives de connexion sur d'autres port (par exemple dans notre cas l
e qui permet, sous Unix, d'automatiser des tâches en les programmant pour se lancer à une heure/date précise (l'équivalent du planificateur de taches sous Windows). On dis... ser cron ; on peut limiter l'accès à l'utilitaire en créant/complétant les fichiers ''/etc/cron.allow'' (et ''/etc/cron.deny'' ) des noms d'utilisateurs adéquats. Le fichier
==PDSH======
PDSH est un utilitaire qui permet d'envoyer la même ligne de commande sur plusieurs machines en parallèle. Très utile pour administrer un parc de serveurs Linux.
Installation du [[https://centos.pkgs.org/7/epel-x86_64/pdsh-2.31-1.el7.x86_64.rpm.html|paquet centOS 7]] :
<code bash>
rpm -ivh pdsh-2.31-1.el7.x86