rticle présente des commandes système sous Linux. En général on obtient de l'aide sur une commande en tapant ''man <commande>'' dans un terminal, ou en consultant l'aide située dans le dossier **/usr/sha... an -k'')//
Permet d'afficher toutes les commandes en rapport avec la commande passée en paramètre.
mpatibles. Ce n'est pas le cas pour la majorité d'entre elles. Ici nous parlerons de [[https://fr.wiki... interprétés) ; les commentaires multi-lignes sont encadrés de ''<nowiki>:'</nowiki>'' et ''<nowiki>'</... o
touch toto
</code>
======Les variables======
En bash, chaque variable est précédée de ''$''. On a... ainsi : ''VAR="toto"'' et on récupère le contenu en ajoutant ''$'' devant.
<code bash>
NOM="robert"
e
tique)|wikipédia : le RAID]].
Avant de le mettre en place, se renseigner sur quel type de RAID est adapté à notre besoin (en terme de performance, redondance, consommation, e... t de calculer les probabilités de perte de donnée en fonction du type de RAID et des caractéristiques ... pour installer une Debian Lenny sur 2 disques dur en RAID0 logiciel avec Linux Software RAID. Mes moti
andes et utilitaires à installer afin de nettoyer/entretenir son système (source : http://forum.debian... on peut interdire les SUID/GUID sur une partition en ajoutant l'option "nosuid" au montage
* http://... 0 0" >> /etc/fstab
fi
* on monte toutes les entrées de la fstab (dont /tmp)
mount -a
* vér... yslogd qui les y ajoute toutes les 20 min pour qu'en cas de panne du système, on puisse savoir à quell
''*sh''.
Cette page se concentrera sur la prise en main de **bash**, sa configuration, ses raccourcis clavier, les enchaînements de commandes et quelques tips ; pour l... lavier
* ''Ctrl+q'' pour revenir
* ''Ctrl+c'' envoie un SIGINT au processus en cours
* ''Ctrl+z'' suspend (passe en background) le processus courant
e chaînes de caractères d'un fichier ou d'un flux enentrée.
Les différentes commandes que l'on peut passer sont de la forme **motif { action }**.
**awk*... e séquentiellement le flux de caractères (fichier en paramètre ou flux enentrée) par ligne (enregistrement) et colonne (champ) ; on peut récupérer les co
à destination de la machine
* OUTPUT : paquets envoyés par la machine
* FORWARD : paquets routés ... esse/masque de destination
-i Interface réseau d'entrée (nom ethernet)
-o Interface réseau de sortie... ffiche les valeurs exactes)
-f Prends uniquement en compte le second fragment ou ceux d'après
-V Ver... fichier et continue
* REJECT : jette le paquet en prévenant la machine source avec une paquet ICMP
====== Le réseau sous Linux ======
=====Outils en vrac=====
<code>
nmap (http://www.nmap.org/),
thcr... ). Dans les 2 cas, le réseau physique est partagé entre les 2 réseaux, mais la différence fondamentale... de données, Ethernet dans notre cas) est partagé entre tous les réseaux, alors qu'avec les VLANs il y... différents VLANs que différents alias, lorsqu'on en a la possibilité (le fin du fin étant bien sûr d'
il reçoit des //trap// et les redirige où il faut en suivant les règles de ''/etc/rsyslog.conf''. Fonc... =====
Listes des services ou types (//facility// en anglais) reconnus par syslog :
* **auth** : Mes... es.
* **kern** : Messages générés par le noyau (en provenance de klogd).
* **local0** à **local7**... es news USENET.
* **syslog** : Messages générés en interne par syslog.
* **user** : (C'est le serv
ité}}
======SELinux======
**SELinux** (Security-Enhanced Linux) est un module de sécurité pour les s... l existes 3 modes/états de fonctionnement :
* **Enforcing** = actif
* **Permissive** = mêmes traitements que Enforcing, mais se contente de logger les blocages
... modifie avec ''setenforce [0 | 1]'' (Permissive | Enforcing).
<code bash>
getenforce
Enforcing
setenf
e qui permet, sous Unix, d'automatiser des tâches en les programmant pour se lancer à une heure/date p... ser cron ; on peut limiter l'accès à l'utilitaire en créant/complétant les fichiers ''/etc/cron.allow'... p://fr.wikipedia.org/wiki/Vi_%28logiciel%29|vi]]. En une phrase, cet utilitaire fonctionne ainsi :
* **i** pour rentrer en mode insertion (pour écrire)
* **echap** pour r
==PDSH======
PDSH est un utilitaire qui permet d'envoyer la même ligne de commande sur plusieurs machines en parallèle. Très utile pour administrer un parc de...
=====Définir les machines cibles=====
====Liste en CLI====
Utiliser l'option ''-w <LISTE>'' (sépare... machines par défaut, il faut fixer la variable d'environnement ''WCOLL'' :
<code bash>
export WCOLL=/
tc/lilo.conf** : il contient une section globale (en premier) et une 2nde section contenant les images... suit.
''password= "A9dl00!"'' le mot de passe est en clair dans le fichier de config
* **restricted... orcée sans mot de passe à moins que des arguments en ligne de commande ne soient envoyés au noyau. A l'instar de //password//, **restricted** peut se mett
réseau.
Lorsque le système reçoit une connexion entrante, il consulte les fichiers /etc/hosts.allow ... ervice demandé. tcp_wrappers vérifie par service (en regardant l'association service/port listé dans l... rtant compatibles ; par exemple portmap qui linke en dur la librairie dans le binaire. Dans ce cas on ... ffectivement, là ça ne matche pas non plus ; donc en conclusion c'est par expérience qu'on peut savoir
de>
====parted====
Comme fdisk, **parted** gère en plus les partitions GPT.
<code bash>
parted /dev/... de checker le système de fichier de la partition en argument ; en revanche cette dernière ne doit pas être montée. Si vous voulez "fschecker" votre / ou ... t le désactiver avec 0 ou -1
* ''-i <intervalle_entre_vérifications>[d|m|w]'' : permet de spécifier