1Créer des alias de commandes sous Linux | Système I. Présentation Certaines commandes récurrentes sous Linux peuvent être longues et préter à des erreurs de saisie. Pour cela il existe la possibilité de créer des alias de commandes qui sont des raccourcis vers des commandes plus complexes et/ou plus grande. II. Il est par exemple possible de remplacer la commande suivante : /etc/init.d/networking restart par rn Pour Restart Network par exemple, le nom de la commande alias est totalement libre. III. La création d’un alias est assez simple. alias rn='/etc/init.d/networking restart' alias : c’est la commande qui nous permet de créer un aliasrn : c’est l’alias, la commande que je veux saisir à la place d’une commande plus grande‘/etc/init.d/networking restart’ : c’est la commande qui sera exécutée lors de la saisie de l’alias Il faut savoir qu’un alias s’efface lors du redémarrage. vim /root/.bashrc Il faut ensuite recharger notre shell : source ~/.bashrc Il est également possible de voir tous les alias créés avec la commande alias :
expert:mdadm mdadm est le nom du paquet, et de la commande éponyme, qui permettent de gérer le raid logiciel sur un système GNU-Linux. Le raid “logiciel” s'oppose au raid “matériel” où un contrôleur matériel dédié gère la couche raid. Entre les deux on trouve le “fake raid” (faux raid), ce type de raid se trouve sur la quasi totalité des cartes mères grand public moyen à haut de gamme. Un contrôleur joue le rôle de contrôleur raid, mais il ne s'agit pas d'un véritable contrôleur raid matériel avec une puce dédiée, mais d'une émulation logicielle qui délègue au système et au processeur les calculs. Le raid matériel est très performant, les contrôleurs sont très chers, les groupes raid créés ne sont pas “portables” sur un autre type de contrôleur (en cas de panne, de changement de matériel…). Le raid matériel est totalement transparent pour l'utilisateur et le système. Reste celui qui nous intéresse ici, le raid purement logiciel, géré par le noyau Linux et mdadm. Installation # apt-get install mdadm
Planet Libre - Utiliser TeamViewer sous Linux sans serveur graphique Création et suppression de fichiers et répertoires - Documentation technique : Debian Créer le répertoire toto dans le répertoire /truc/machin/ : Dans le cas on l’on n’est pas sûr de l’existance de la hiérarchie parente du répertoire que l’on souhaite créer : L’option -p permet de forcer la création de la hiérarchie parente si elle n’existe pas, ici le dossier truc + le dossier machin + le dossier dede Créer un fichier.txt dans le répertoire courant : Supprimer de manière récursive un répertoire : L’option v (verbose) affiche à l’écran les dossiers qui sont supprimés Copie et déplacement de fichiers et répertoires Déplacer un fichier ou un dossier Copier un fichier Copier un dossier, ici on copie le dossier toto dans www pour copier un dossier en conservant les autorisations de l’original et les liens symboliques Droits des fichiers et dossiers Changer de propriétaire au dossier toto : Modifier les droits d’utilisation des fichiers pour les utilisateurs : Détail des options possibles :
Configuration du Port Knocking SSH Nous allons ici voir le concept et la mise en place du Port-Knocking. Une barrière de sécurité qui peut être mise en place le plus souvent sur des ports et des accès SSH mais qui peut s’effectuer sur tous les ports d’une machine. Le plus souvent il s’agit tout de même de ports permettant un accès administratif à une machine (SSH, RDP, TELNET, etc.) qui sont, par définition, plus critiques que les ports et services « standards ». I. Concrètement, le port knocking permet d’ouvrir et de fermer les ports d’une machine de façon dynamique. Clairement, on va ouvrir un port (ici SSH) sur le serveur seulement quand celui-ci aura reçu une séquence bien précise de signaux sur des ports définis à l’avance. Par exemple on va déterminer que le serveur ouvrira le port SSH pour une durée de 20 secondes seulement lorsque l’on enverra un signal sur les ports 2005 puis 1905 puis 3005 du poste. II. III. On se rend ensuite dans le fichier « /etc/knockd.conf« . knockd VI. apt-get install knockd iptables -L V.
Authentification SSH par clés Jusqu’à présent, nous avons pris pour habitude d’utiliser comme seul facteur d’authentification le mot de passe. Il faut néanmoins savoir qu’il est également possible d’utiliser un autre facteur, une clé. Cela est parfois préféré car la clé permet de ne pas avoir à retenir systématiquement des mots passe différents. Nous allons ici voir le fonctionnement général de cette méthode d’authentification. Il est courant sur des serveurs SSH de n’autoriser uniquement l’authentification par clé afin de sécuriser ce protocole. L’authentification par clés se fait donc via une paire de clés, le client va donc générer une paire de clés, une publique et une privée. Si vous souhaitez avec plus d’informations sur le système de clé privée/clé publique, je vous invite à lire ce cours écrit par Florian Burnel : – Clés asymétriques : I. Générer une paire de clés sous Linux Voyons tout d’abord comment générer une paire de clés sous Linux en ligne de commande.
WordPress, mises à jour automatiques et FTP : la solution Lorsque j’étais hébergé chez OVH, avant de basculer vers AlwaysData pour gagner en vitesse d’affichage, la mise à jour de mes extensions se faisait le plus simplement du monde depuis l’interface d’administration. Seulement voilà, lors de toute tentative de mise à jour, que ce soit du blog, d’une extension ou d’un thème, un écran de configuration de paramètres FTP apparaît. Comme nous sommes des feignants, on ne voudra en aucun cas ouvrir un serveur FTP, qui n’aurait d’ailleurs pour d’autre intérêt que de faciliter les intrusions dans votre système. Où trouver l’information ? En cherchant un peu, je suis tombé sur l’ensemble des directives de configuration de WordPress, dont les constantes liées au système de fichier.Cette section précise ce qu’il faut savoir, même si c’est suffisamment technique pour perdre toute personne ne comprenant rien au code (et on ne leur en voudra pas). Configuration de wp-config.php Forcer le mode direct est très simple. Enregistrez, et c’est plié. Conclusion
Installation d’ownCloud sous Debian | Cloud I. Présentation d’OwnCloud OwnCloud est une application OpenSource de stockage en ligne et de gestion de fichiers, on l’apparente généralement au très connu Dropbox car ownCloud permet de stocker et de synchroniser des fichiers entre un ou plusieurs postes/serveurs et le serveur OwnCloud, remplissant ainsi le rôle de serveur de sauvegarde pour mettre en sécurité les fichiers et de serveur synchronisation. Pour mettre en place ce service vous devez disposer d’un serveur web utilisant PHP et MySQL ou SQLite. Voyons cela ensemble Parmi les fonctionnalités, on y trouve évidemment la possibilité de partager des fichiers, mais également de lire de la musique directement en ligne grâce au lecteur intégré, un calendrier, une gestion de contacts, la visualisation et l’édition de documents en ligne, la visualisation et le classement de photos dans des galeries, etc. II. Avant d’installer l’application ownCloud, le serveur web doit être préparé si vous ne l’avez pas déjà fait. III. IV.
Google Pixel C, la Surface à la sauce Google On l’attendait plus ou moins depuis quelques heures, Google vient d’annoncer sa toute nouvelle tablette. Et il n’est pas question d’une nouvelle Nexus, mais d’un produit intégré à la gamme Pixel, que l’on connaît pour ses Chromebooks. Pourtant, le Pixel C tourne bien sous Android. Alors que sa conférence était dédiée essentiellement à ses nouveaux Nexus 5X et Nexus 6P, Google a présenté une tablette qui n’a pas grand-chose à voir avec la série d’appareils que l’on connaît déjà. Le Pixel C, dont l’écran mesure 10 pouces, affiche une définition de 2560 × 1800 pixels, soit une résolution de 308 ppp. Ce que l’on sait en revanche assurément, et les amis de Windows l’auront remarqué, c’est que cette nouvelle tablette affiche des faux airs de Surface. Produit premium oblige, le Pixel C ne sera pas donné. La barre lumineuse montre l’état de charge de la batterie.
Importer des utilisateurs dans ownCloud via LDAP | Cloud I. Présentation L’application ownCloud intègre un module LDAP qui permet d’aller chercher des données dans un annuaire LDAP afin d’y importer des données, notamment des comptes utilisateurs. Dans ce tutoriel, nous allons utiliser un annuaire Active Directory (Microsoft) afin de s’y connecter, de lire les données et de les importer au sein d’ownCloud. La communication entre les deux parties s’effectue par l’intermédiaire du protocole LDAP, qui utilise le port 389. II. Cette première partie consiste à créer un utilisateur dit « connecteur » qui est nécessaire pour la communication LDAP entre le serveur AD et le client ownCloud. Pour cela, nous allons créer une nouvelle unité d’organisation (OU) qui sera appelée « connecteurldap ». Faites clic droit sur la racine de votre domaine puis « Nouveau » et « Unité d’Organisation », appelez-la « connecteurldap ». Dans cette OU, nous allons créer l’utilisateur qui permettra à l’application ownCloud de se connecter à l’annuaire. III. IV. V. VI. A. B.