e sous Linux. En général on obtient de l'aide sur une commande en tapant ''man <commande>'' dans un ter... ly.org/spip.php?article177
=====arp=====
C'est une commande qui permet de voir la table de correspon... entrées ARP de la table
arp -a
Pour supprimer une entrée de la table
arp -d <nom_de_la_machine>
Pour ajouter une nouvelle entrée dans la table
arp -s <nom_de_la
mandes (mode "dry-run) : ''bash -n''.
Les mots d'une ligne suivants un ''#'' sont considérés comme des... ou les supprimer (''unset VAR'').
Pour déclarer une variable non modifiable = en readonly (une constante) :
<code bash>
readonly CONST="constante"
# ou
declare -r CONST="constante"
</code>
Par défaut une variable est globale et est vue dans le script (y
estions que je me suis posées et dont j'ai trouvé une réponse.
Toutes les astuces, tips que j'ai grapil... 2000 \)''
* on peut interdire les SUID/GUID sur une partition en ajoutant l'option "nosuid" au montag... Interdire l'exécution sur /tmp=====
Ca peut etre une faille de sécurité de laisser le droit d'exécutio... guration (de tête //vmware-config.pl//) stop avec une erreur mentionnant X.org 7.1. De plus il fait sau
ède beaucoup de caractéristiques et fonctions communes avec ''sh'', ''ksh'', ''zsh'' ou plus largement ... * ''Ctrl+r'' //reverse-i-search// : recherche d'une commande dans l'historique ; à nouveau ''Ctrl+r''... e'' ou ''.bashrc''. Quand le prompt contient déjà une commande, Ctrl+r permet de rechercher et se rendr... peler plus tard (c'est utile quand il nous manque une info en plein milieu de lécriture de la ligne)
e unités de stockage, qui peut être matériel (via une carte dédiée) ou logiciel (géré par le système d'... ire la procédure que j'ai utilisée pour installer une Debian Lenny sur 2 disques dur en RAID0 logiciel ... de 1 To chacun
Voici ce que je veux faire :
* une partition de swap de 1Go
* un /boot de 1Go auss... blème de performance car elle n'est plus utilisée une fois la machine bootée.
======Création d'un RAI
u les chaînes
-Z Remet les compteurs à zéro dans une ou plusieurs chaînes
-C Teste ce paquet sur une chaîne
-N Crée une chaîne définie par l'utilisateur
-X Efface une chaîne définie par l'utilisateur
-P Change le comport
er des tâches en les programmant pour se lancer à une heure/date précise (l'équivalent du planificateur... /fr.wikipedia.org/wiki/Vi_%28logiciel%29|vi]]. En une phrase, cet utilitaire fonctionne ainsi :
* **... **eek, et commande (il faut au moins un espace ou une tab entre chaque colonne). Les intervalles sont n... e des méta-caractères :
* * tous
* / spécifie une répétition
* - définit une plage
* , spécifie
ur l'avant dernier champs.
====Le motif====
* une expression régulière : "/regexp/" ; "expression ~... a négation "expression !~ /regexp/"
Pour utiliser une variable bash comme regexp avec awk, on peut proc... D permet de les faire à la fin du traitement)
* une comparaison (<, >, =>, !=, ...)
* une combinaison des 3 séparés d'un opérateur booléen (|| ou &&)
=
ux}}
======Sécurité sous Linux======
//(Résumé d'une partie du bouquin **Sécurité sous Linux** de Aron... au pécore moyen de base sans authentification aucune.
* le fichier de config est **/etc/lilo.conf** : il contient une section globale (en premier) et une 2nde section contenant les images à loader (qui commence au mot cl
e) : Message alertant l'administrateur système qu'une action de sa part est requise.
* **crit** (crit... /dev/tty8
</code>
On utilise :
* une étoile ''*'' pour désigner toutes les valeurs possibles d'un champ.
* une virgule '','' pour séparer 2 noms de services ou ... res=====
====Notation basée propriété====
C'est une notation abrégée permettant d'écrire des filtres
rmet de gérer les fichiers de logs que l'on a sur une machine Linux. Concrètement cela consiste à permu... la section **postrotate** / **endscript** encadre une ou des lignes de script qui seront effectuer just... e que la section **postrotate** ne s'exécutera qu'une seule fois pour toutes les cibles. En effet il se... y'' : spécifie l'intervalle de rotation (weekly = une fois par semaine)
* ''size <taille>'' : provoqu
d======
[[https://firewalld.org/|firewalld]] est une surcouche d'abstraction de configuration d'iptabl... walld fonctionne comme les équipements Cisco avec une configuration courante (running-config) appliquée immédiatement et une configuration enregistrée (startup-config) qui es... e paramètre ''<nowiki>--permanent</nowiki>'' dans une ligne de commande, ou enregistrer toute la config
ec les bridges par exemple) eth0, je veux ajouter une IP secondaire dessus :
<code bash>
ifconfig eth0 ... (la notation <itf:nombre> indique qu'il s'agit d'une **interface virtuelle = un alias**).
<WRAP cente... usieurs interfaces réseau physiques pour en créer une logique, plus rapide et/ou plus fiable. C'est l'é... ding.conf''
Pour fonctionner, on doit disposer d'une ou plusieurs interfaces physiques similaires en t
dis// il était très courants qu'un deamon utilise une couche de sécurité : **tcp_wrappers** ou **xinetd... rents services réseau.
Lorsque le système reçoit une connexion entrante, il consulte les fichiers /etc... cas on peut utiliser **strings** pour rechercher une occurrence à la librairie :
<code bash>
strings /... es du domaine .test.com
# attention cela provoque une requête DNS à chaque nouvelle connexion ;
#de plu
hier====
Il suffit de créer un fichier contenant une liste des machines cibles, une par ligne, puis de l'appeler avec l'option ''-w ^<fichier>'' :
<code ba...
=====Expression régulière=====
On peut définir une liste de machine par expression régulière ; pour ... écifié en CLI
=====Exclusion=====
Pour exclure une machine (ou un fichier de machine), on utiliser l