pteuz Wiki informatique:linux

informatique:linux:audit_de_securite

anonymous@undisclosed.example.com (Anonymous) — Mon, 16 Feb 2015 12:52:05 +0000

Audit de sécurité Il existe différents logiciels qui permettent d'auditer votre machine Linux ; ils analysent de façon informelle la configuration et les binaires de votre machine, et vous proposent des solutions correctives. * yasat : lancez le scan avec

informatique:linux:awk

anonymous@undisclosed.example.com (Anonymous) — Mon, 17 Feb 2025 14:14:29 +0000

awk C'est un langage de manipulation de chaînes de caractères d'un fichier ou d'un flux en entrée. Les différentes commandes que l'on peut passer sont de la forme motif { action }. awk traite séquentiellement le flux de caractères (fichier en paramètre ou flux en entrée) par ligne (enregistrement) et colonne (champ) ; on peut récupérer les colonnes avec les variables $1, $2, .., $10 ,$NF (dernière colonne) et $0 qui correspond à la ligne complète. Les champs peuvent être spécifiés par des expr…

informatique:linux:bash

anonymous@undisclosed.example.com (Anonymous) — Mon, 09 Jan 2023 10:52:07 +0000

Bash Bash est un interpréteur de commande, un “shell”. Il possède beaucoup de caractéristiques et fonctions communes avec sh, ksh, zsh ou plus largement *sh. Cette page se concentrera sur la prise en main de bash, sa configuration, ses raccourcis clavier, les enchaînements de commandes et quelques tips ; pour la partie programmation/scripting et variables, voir la page

informatique:linux:bluetooth

anonymous@undisclosed.example.com (Anonymous) — Tue, 21 Feb 2023 19:11:04 +0000

Je pose ça là : commandes à lancer pour appairer un périphérique bluetooth en CLI (ligne de commande) : # trouver l'interface bluetooth installée sur la machine hcitool dev Devices: hci0 00:1A:7D:00:11:22 # scanner les alentours à la recherche d'une enceinte par exemple hcitool -i hci0 scan Scanning ... 30:9F:78:22:11:00 METRONIC-SP15 # ajouter le périphérique de confiance bluetoothctl trust 30:9F:78:22:11:00 bluetoothctl connect 30:9F:78:22:11:00 # à la fin …

informatique:linux:bonding

anonymous@undisclosed.example.com (Anonymous) — Mon, 14 Nov 2016 15:18:36 +0000

Page déplacée ici : Réseau sous Linux : bonding/agrégat

informatique:linux:chrony

anonymous@undisclosed.example.com (Anonymous) — Tue, 18 Feb 2025 13:31:09 +0000

Chrony Chrony est un client-serveur NTP pour distributions Linux. Pour la partie serveur, la configuration se fait dans le fichier /etc/chrony.conf : # sources server time.corp prefer iburst server time2.corp iburst pool fr.pool.ntp.org iburst # Listen for commands only on localhost. bindcmdaddress 127.0.0.1 # limiter les requêtes du réseau local allow 10.0.0.0/8

informatique:linux:commandes_linux

anonymous@undisclosed.example.com (Anonymous) — Thu, 19 Mar 2026 09:12:34 +0000

Commandes Linux Cet article présente des commandes système sous Linux. En général on obtient de l'aide sur une commande en tapant man dans un terminal, ou en consultant l'aide située dans le dossier /usr/share/doc. Les commandes réseaux sont décrites ici :

informatique:linux:convertir_maildir_en_mbox

anonymous@undisclosed.example.com (Anonymous) — Thu, 13 Jan 2022 16:17:14 +0000

Utilisateur de Thunderbird, j'ai récemment eu besoin de récupérer mes mails qui étaient sauvegardés au format MailDir (un mail par fichier). Thunderbird ne sait pas faire ; même le plugin ImportExportTools NG ne permet que d'importer des fichiers au format mbox (mails concaténés dans un seul fichier).

informatique:linux:cron

anonymous@undisclosed.example.com (Anonymous) — Sun, 18 Dec 2016 14:35:28 +0000

cron/crontab Cron est un programme qui permet, sous Unix, d'automatiser des tâches en les programmant pour se lancer à une heure/date précise (l'équivalent du planificateur de taches sous Windows). On distingue le démon crond et l'utilitaire de configuration

informatique:linux:erreur_disque

anonymous@undisclosed.example.com (Anonymous) — Mon, 14 Oct 2013 20:44:57 +0000

Résoudre un problème de disque Diagnostique smartctl smartctl est un utilitaire du paquet smartmontools qui permet d'effecter des tests et de récupérer des information sur les disque durs SMART compliants. En vrac : smartctl --test=short /dev/sda smartctl -l selftest /dev/sda smartctl -a /dev/sda

informatique:linux:expect

anonymous@undisclosed.example.com (Anonymous) — Fri, 05 Jan 2018 14:03:08 +0000

méchant BROUILLON Les redirections ne fonctionnent pas dans un spawn (les caractères < et > sont interprétés par la commande) ; pour rediriger un fichier en in (ou out) d'un SSH, il faut utiliser le contournement suivant : # ne fonctionne pas spawn ssh $USER@$HOST $CMD < $INPUT_FIC # fonctionne ! spawn sh -c "ssh $USER@$HOST $CMD < $INPUT_FIC"

informatique:linux:firewalld

anonymous@undisclosed.example.com (Anonymous) — Wed, 01 Sep 2021 11:51:43 +0000

Mémo Firewalld firewalld est une surcouche d'abstraction de configuration d'iptables ou nftables, les firewalls intégrés dans le noyaux Linux. Installation/Activation # installation yum install firewalld # vérification de l'état du service: systemctl status firewalld # vérification du lancement systemctl is-active firewalld # ou firewall-cmd --state systemctl start firewalld # vérification du lancement automatique au démarrage systemctl is-enabled firewalld systemctl enable firewalld…

informatique:linux:gestion_hdd

anonymous@undisclosed.example.com (Anonymous) — Fri, 24 Jul 2015 22:37:28 +0000

Gestion des disques durs/SSD sous Linux Voici quelques commandes utiles pour afficher/modifier le paramétrage des disques et partitions sous Linux : cat /proc/partitions major minor #blocks name 8 0 2930266584 sda 8 1 2930265088 sda1 8 16 2930266584 sdb 8 17 2930265088 sdb1 8 32 2930266584 sdc 8 33 2930265088 sdc1 8 48 2930266584 sdd 8 49 2930265088 sdd1 8 64 62522712 sde 8 65 248832 sde1 8…

informatique:linux:liste_materiel

anonymous@undisclosed.example.com (Anonymous) — Fri, 01 Jul 2016 12:31:25 +0000

Inventaire matériel Cette page décrit les différentes méthodes pour récupérer de l'information “bas niveau” sur le matériel d'une machine Linux. lsusb lspci Affiche les informations sur les matériels connectés sur le bus PCI lspci 00:00.0 Host bridge: Silicon Integrated Systems [SiS] 662 Host (rev 01) 00:01.0 PCI bridge: Silicon Integrated Systems [SiS] SiS AGP Port (virtual PCI-to-PCI bridge) 00:02.0 ISA bridge: Silicon Integrated Systems [SiS] SiS964 [MuTIOL Media IO] (rev 36) 00:02.…

informatique:linux:logrotate

anonymous@undisclosed.example.com (Anonymous) — Mon, 21 Jun 2021 07:49:49 +0000

Logrotate Logrotate est un programme qui permet de gérer les fichiers de logs que l'on a sur une machine Linux. Concrètement cela consiste à permuter les fichiers de logs c'est-à-dire de changer de fichier pour ne pas qu'il soit trop volumineux, de les renommer, de les déplacer et/ou de les compresser pour qu'ils prennent moins de place. C'est un outil indispensable, c'est pourquoi il est installé par défaut sur toutes les distributions Linux.

informatique:linux:lvm

anonymous@undisclosed.example.com (Anonymous) — Wed, 07 Dec 2016 09:52:47 +0000

Commandes en vrac : # marche aussi avec les vg et pv lvscan ACTIVE '/dev/vgmd1/lvmd1' [8,19 TiB] inherit ACTIVE '/dev/ymir2-vg/root' [57,15 GiB] inherit ACTIVE '/dev/ymir2-vg/swap_1' [1,99 GiB] inherit lvdisplay /dev/vgmd1/lvmd1 --- Logical volume --- LV Path /dev/vgmd1/lvmd1 LV Name lvmd1 VG Name vgmd1 LV UUID NqigYr-J63M-ZRrd-0wVb-xBzc-VsWP-l8kb7d LV Write Access read/writ…

informatique:linux:monitoring_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 17 Jan 2025 13:59:47 +0000

Monitoring, diagnostique, benchmark sous Linux Ces outils permettent d'afficher l'état de santé de la machine, de détecter s'il se passe quelque chose d'anormal, ou d'investiguer sur un problème déjà connu. Tableaux de bord Ce sont les logiciels générique qui permettent d'afficher de multiples mesures et informations, typiquement les trucs qu'on laisse ouvert dans un screen/byobu.

informatique:linux:netfilter

anonymous@undisclosed.example.com (Anonymous) — Thu, 18 Mar 2021 13:16:56 +0000

Netfilter / iptables Netfilter est le firewall intégré au noyau Linux. Il s'utilise avec la commande iptables (ex ipchains). Principe Les tables * FILTER : contient les règles de filtrage * NAT : contient les règles de translation d'adresses

informatique:linux:nscd

anonymous@undisclosed.example.com (Anonymous) — Thu, 03 Nov 2016 15:25:40 +0000

nscd nscd est un démon de cache de services de noms. Il permet de mettre en cache les réponses (positives ou négatives = non trouvées) des bases passwd, (net)group, hosts et services. Pour invalider (vider) une base de données : nscd -i

informatique:linux:pam

anonymous@undisclosed.example.com (Anonymous) — Thu, 03 Nov 2016 15:26:38 +0000

PAM PAM est une couche d'abstraction d'authentification utilisée par les systèmes Linux. * PAM Pluggable Authentication Modules * NSS Name Service Switch * /etc/nsswitch.conf indique quelle base interroger et dans quel ordre # par ex pour la résolution de nom : "hosts: files dns" => signifie que le fichier /etc/hosts sera consulté avant les DNS # pour se logguer sur la machine : "passwd: files ldap"

informatique:linux:pdsh

anonymous@undisclosed.example.com (Anonymous) — Fri, 27 Oct 2017 21:08:36 +0000

PDSH PDSH est un utilitaire qui permet d'envoyer la même ligne de commande sur plusieurs machines en parallèle. Très utile pour administrer un parc de serveurs Linux. Installation du paquet centOS 7 : rpm -ivh pdsh-2.31-1.el7.x86_64.rpm \ pdsh-rcmd-rsh-2.31-1.el7.x86_64.rpm \ pdsh-rcmd-ssh-2.31-1.el7.x86_64.rpm

informatique:linux:port_knocking

anonymous@undisclosed.example.com (Anonymous) — Mon, 14 Oct 2013 20:44:57 +0000

Port Knocking cet article est un reminder de l'article traitant du Port Knocking de GNU/Linux Mag / France n°110 (nov 2008) Le port knocking est une copie du concept de digicode appliqué aux ports d'une machine. Concrètement, une machine dont on veut protéger l'accès d'un service, par exemple le SSH, aura le port tcp/22 de bloqué avec

informatique:linux:programmation_shell

anonymous@undisclosed.example.com (Anonymous) — Wed, 02 Oct 2024 15:10:47 +0000

Programmation Shell Les différents shells peuvent avoir des fonctions sensiblement différentes voir incompatibles. Ce n'est pas le cas pour la majorité d'entre elles. Ici nous parlerons de bash car c'est le plus couramment utilisé. Pour afficher la liste des options de bash il faut saisir

informatique:linux:raid0_sous_linux

anonymous@undisclosed.example.com (Anonymous) — Sat, 29 Jun 2024 14:10:40 +0000

Le RAID logiciel sous Linux Le RAID est un mécanisme de gestion de unités de stockage, qui peut être matériel (via une carte dédiée) ou logiciel (géré par le système d'exploitation ou un driver). Il existe différents type de RAID (0, 1, 5, etc) qui déterminent chacun un mode de gestion. Je ne m'attarde pas là dessus, pour plus d'info, aller voir

informatique:linux:raid5_logiciel

anonymous@undisclosed.example.com (Anonymous) — Sun, 26 Jan 2014 19:40:10 +0000

RAID5 logiciel Dans cet article (à la différence de l'autre : raid0_sous_linux)je vais détailler comment j'ai procédé pour créer un RAID5 logiciel de 4 x 3To (soit 9 To utiles) sous Ubuntu 12.04 (LTS). La “difficulté” est qu'il s'agit de disques de 3 téra-octets donc pour être reconnus comme tels, il faut activer la table de partition GPT (à la place de MBR comme c'est suffisant pour les disque de moins de 2 téras).

informatique:linux:redhat

anonymous@undisclosed.example.com (Anonymous) — Mon, 14 Oct 2013 20:44:56 +0000

Redhat Fichiers de configuration Suivant les différentes distributions, les fichiers de configuration ne sont pas (toujours) situés au même endroit. Pour configurer le réseau : /etc/sysconfig/network-scripts/ifcfg.eth0 /etc/sysconfig/network

informatique:linux:reinstallation_linux

anonymous@undisclosed.example.com (Anonymous) — Mon, 14 Oct 2013 20:44:54 +0000

Checklist de réinstallation Linux Cette checklist a pour but de lister les opérations à ne pas oublier pour migrer ou réinstallation un serveur Ubuntu. Monter le réseau sudo vi /etc/network/interfaces iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 network 192.168.0.0 gateway 192.168.0.254 sudo service networking restart sudo vi /etc/resolv.conf nameserver 192.168.0.254

informatique:linux:reseau

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Apr 2025 10:15:02 +0000

Le réseau sous Linux Outils en vrac nmap (http://www.nmap.org/), thcrut (http://www.thc.org/thcrut/), hping (http://www.hping.org/), dsniff (http://www.monkey.org/~dugsong/dsniff/), ettercap (http://ettercap.sourceforge.net/), ggsniff (http://ggsniff.sourceforge.net/), p0f (http://lcamtuf.coredump.cx/), amap (http://www.thc.org/amap/), vmap (http://www.thc.org/vmap/) nbtscan (http://www.unixwiz.net/tools/nbtscan.html).

informatique:linux:restaurer_le_mbr

anonymous@undisclosed.example.com (Anonymous) — Mon, 14 Oct 2013 20:44:56 +0000

Restaurer le MBR (Grub) avec le live-CD Ubuntu * booter sur le live-CD * lancer un terminal et passer en root sudo -s * créer un point de montage mkdir /mnt/work * charger le système de fichier et d'autres informations dont grub à besoin (hda6 est / normalement)

informatique:linux:securite_sous_linux

anonymous@undisclosed.example.com (Anonymous) — Mon, 14 Oct 2013 20:44:54 +0000

Sécurité sous Linux (Résumé d'une partie du bouquin Sécurité sous Linux de Aron Hsiao, ed. Campus Press) Configuration de LILO Lilo (Linux LOader) est le programme qui lance l'image de Linux, et qui se place dans le MBR. * au prompt : LILO boot: linux init=/bin/bash

informatique:linux:selinux

anonymous@undisclosed.example.com (Anonymous) — Mon, 14 Oct 2013 20:44:57 +0000

SELinux SELinux (Security-Enhanced Linux) est un module de sécurité pour les système Linux. Il a été développé par la NSA afin de limiter les accès des programmes et processus aux seuls fichiers dont ils ont besoin, ce qui évite les risques lorsqu'une faille de sécurité dans ceux-ci est exploité par un individu malveillant.

informatique:linux:shc

anonymous@undisclosed.example.com (Anonymous) — Tue, 15 Nov 2022 14:37:18 +0000

SHC SHC est un pseudo-compilateur de script Shell. Il permet de générer un exécutable à partir d'un fichier de script shell, afin que celui-ci ne soit plus lisible/éditable, par exemple dans le but de cacher des variables contenant des données sensibles. Il permet en outre de faire expirer l'exe (le script n'est plus exécutable passé une certaine date).

informatique:linux:snmp

anonymous@undisclosed.example.com (Anonymous) — Wed, 17 Apr 2019 09:19:26 +0000

SNMP snmpd Vade-mecum installation du serveur snmpd (sur debian-like). # installation du paquet aptitude install snmpd vi /etc/snmp/snmpd.conf # AGENT BEHAVIOUR # décommenter pour écouter sur * agentAddress udp:161,udp6:[::1]:161 # ACCESS CONTROL # préciser un nom de communauté pour l'accès en lecture # et depuis votre LAN par exemple rocommunity com_secret 192.168.0.0/24

informatique:linux:snmpd

anonymous@undisclosed.example.com (Anonymous) — Wed, 17 Apr 2019 09:18:57 +0000

Page déplacée vers snmp

informatique:linux:start

anonymous@undisclosed.example.com (Anonymous) — Wed, 24 Oct 2018 21:24:09 +0000

Index de la rubrique linux Nettoyer sa Debian Voici quelques commandes et utilitaires à installer afin de nettoyer/entretenir son système (source : ) : Pour supprimer les locales non utilisées: Localpurge Désinstaller les paquet orphelins

informatique:linux:syslog

anonymous@undisclosed.example.com (Anonymous) — Mon, 14 Sep 2020 08:50:08 +0000

Théorie du syslog * service de gestion des logs écoutant sur le port udp/514 * 2 démons utilisés sous Linux : klogd et rsyslogd * klogd : récupère les logs du noyau seulement * rsyslogd : gestion des logs locaux : il reçoit des trap et les redirige où il faut en suivant les règles de

informatique:linux:systemd

anonymous@undisclosed.example.com (Anonymous) — Wed, 10 Sep 2025 13:15:48 +0000

Reminder Systemd Systemd remplace sur la plupart des distribution récentes l'init System V. systemctl Systemd remplace des commandes permettant de gérer les services (chkconfig et service) par systemctl ; par exemple pour démarrer/stopper le service “

informatique:linux:tcp_wrappers

anonymous@undisclosed.example.com (Anonymous) — Mon, 14 Oct 2013 20:44:54 +0000

TCP Wrappers La plupart des daemons actuels ont leur propres mécanismes de sécurité (tels httpd, smbd ou squid) ; jadis il était très courants qu'un deamon utilise une couche de sécurité : tcp_wrappers ou xinetd pour assurer un contrôle d'accès à sa place. Ceux-ci sont basés sur la

informatique:linux:tftpd

anonymous@undisclosed.example.com (Anonymous) — Wed, 11 Dec 2019 13:57:07 +0000

Installation Avec xinetd Pour installer le service TFTPd avec Xinetd : yum install tftp-server Le service tftpd est géré par xinetd. Ce dernier gère le port d'écoute du tftp et lance le daemon si une requête valide arrive. Après un certain timeout d'inactivité, le service tftpd est coupé par xinetd.

informatique:linux:xfce

anonymous@undisclosed.example.com (Anonymous) — Sun, 21 Apr 2024 19:02:07 +0000

Sous XFCE, pour connecter un utilisateur automatiquement (sans invite de login) : autologin-user=jacky autologin-user-timeout=0

informatique:linux:xinetd

anonymous@undisclosed.example.com (Anonymous) — Mon, 14 Oct 2013 20:44:57 +0000

Xinetd Le deamon xinetd sert d'intermédiaire aux requêtes rentrantes ; il écoute sur les ports d'un deamon et le lance lorsqu'il reçoit une connexion entrante (c'est donc un service transitoire). Cela évite d'avoir un deamon qui tourne H24 s'il n'est que peu utilisé. xinetd est basé, comme