En faisant des tests d’installation de VPN sur une machine il est possible qu’apparaisse un grand nombre d’interfaces réseaux, ces interfaces réseaux “fantômes” sont parfois inutiles et gènent la lecture. # ip linkas0t0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet adr:172.27.224.1 P-t-P:172.27.224.1 Masque:255.255.254.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 Packets reçus:0 erreurs:0 :0 overruns:0 frame:0

Pour éviter que vos utilisateurs utilisent tout l’espace disque et/ou pour que cet espace soit réparti de façon équitable entre eux il est utile de mettre en place des quotas.Les quotas vont permettre d’attribuer une quantité d’espace disque à des groupes ou à des utilisateurs en particulier.Les quotas se gèrent en fonctions de 3 paramètres : Hard Limit : Quantité d’espace disque qui ne pourra jamais être dépassée. Soft Limit : Quantité d’espace disque attribuée, elle peut être temporairement

Let’s Encrypt est une autorité de certification libre et ouverte développée par Internet Security Research Group (ISRG). Les certificats émis par Let’s Encrypt sont approuvés par presque tous les navigateurs actuels. Installer CertbotCertbot est un outil permet d’obtenir et de renouveler les certificats SSL de Let’s Encrypt et de configurer les serveurs Web pour qu’ils utilisent ces mêmes certificats. Le paquet certbot est inclus dans les dépôts Debian/Ubuntu par défaut. # apt update# apt instal

Si vous rencontrer un problème pour installer un paquet qui vous spécifie qu’il est impossible de déverrouiller un répertoire, vous pouvez suivre la démarche suivante : L’erreur en question : # apt-get install kibanaE: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable)E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it? Il faudra trouver le numéro du processus qui utilise déjà apt-get et le tuer. # kill 32112 Relancer la

MariaDB, fork communautaire de MySQL qui a été racheté par Oracle, est un système de gestion de base de données sous licence GPL. La migration de MySQL vers MariaDB ne pose pas de problème particulier car MariaDB est basée sur le code source de MySQL. Installation de MariaDBUtilisation de la commande apt-get pour installer les paquets de MariaDB. # apt install mariadb-server Puis tapez cette commande pour finaliser la configuration : # mysql_secure_installation On vous demandera de rentrer votr

Munin est un outil de surveillance pour analyser les tendances et les problèmes (Dans la mythologie nordique, Hugin et Munin sont les corbeaux d’Odin.) PrérequisLe serveur de supervision doit avoir un serveur web configuré avec le répertoire root /var/www ou /var/cache/munin/www/, selon où s’est installer munin. Config NGINX rapideLe fichier /etc/nginx/sites-available/default : [...]server { listen 80 default_server; listen [::]:80 default_server; listen 443 ssl default_server; listen

La fonction mail() en php permet l’envoie de mail uniquement s’il existe un serveur mail configuré. Avec PHPMailer il est possible d’envoyer des mails sans devoir configurer de serveur mail en utilisant un autre serveur SMTP tel que celui de Google, Free, Orange par exemple (et bien sur le vôtre si vous en possédez un). Prés requis Ouvrir le port 25 sur le firewall Avoir un compte de messagerie qui permette l’utilisation de leur SMTP (Gmail, Free, Orange, ….) Avoir un serveur web avec votre site

PROXMOX est une distribution Linux pour la virtualisation ProxmoxTéléchargement http://download.proxmox.com/iso/ NotesDans EXSi il faut mettre “Autres > Autres 32bits”

PhpMyAdmin avec NGinxPré-requisLes prérequis pour l’installation sont : Avoir le serveur Nginx installé Avoir une Base de données (ici MariaDB) Avoir PHP7+ installé InstallationTélécharger le paquet avec APT : apt install phpmyadmin Vous verrez défiler la config, puis à cette question réponsez “yes”: The phpmyadmin package must have a database installed and configured before it can be used.This can be optionally handled with dbconfig-common.If you are an advanced database administrator and k

PostgreSQL, souvent connu simplement sous le nom de Postgres, est un système de gestion de base de données relationnelle open source. PostgreSQL version 9.6 est à ce jour la dernière version de PostgreSQL disponible dans les dépôts Debian. Installation de PostgreSQLCommencez par mettre à jour l’index de paquet local : # apt update Installation des paquets PostgreSQL et PostgreSQL-contrib qui fournit des fonctionnalités supplémentaires. # apt install postgresql postgresql-contrib Une fois l’insta

QEMU est un émulateur et virtualiseur générique open source, QEMU vient de la contraction de Quick EMUlatorVoici un emeu : InstalaltionTrès simplement via le gestionnaire de paquet apt # apt install qemuou# apt install qemu-kvm Cas d’UbuntuSous Ubuntu 12.04 la commande qemu ne fonctionne pas il faut utiliser qemu-system-i386 ou qemu-system-x86_64 et pour obtenir une compatibilité avec des scripts ou des commandes déjà existantes, il faut créer un lien symbolique en fonction de l’architecture av

Lors d’un changement de nom d’utilisateur, le nom du répertoire personnel ainsi que le groupe d’origine ne changent pas, il est donc nécessaire de suivre une procédure afin de modifier à la fois le login, le groupe et le nom du répertoire personnel. Changer le login d’un utilisateurPour changer le nom d’un utilisateur il ne faut pas que quelqu’un soit connecté sous celui-ci car le processus attribué pour cet utilisateur sera en cours d’exécution. Pour changer le login de l’utilisateur. # usermod

Toutes les commandes lancées dans un terminal shell Bash Linux sont conservées dans un fichier, il est possible de les consulter et de les effacer. La conservation de l’historique des requêtes est parfois très utiles mais il est parfois nécessaire de supprimer certaines entrées. Fichier historiqueL’historique des commandes tapées par les utilisateurs est conservé dans le fichier ~/.bash_history ou parfois dans ~/.history Chaque utilisateur possède son propre fichier d’historique des commandes,

Pour personnaliser l’affichage de votre historique il suffit de modifier le fichier ~/.bashrc ou directement le fichier /etc/bash.bashrc si vous voulez que cela soit appliqué à tous les utilisateurs. Il vous suffit ensuite de rajouter la ligne suivante : HISTTIMEFORMAT='%Y/%m/%d-%H:%M:%S → ' Et vous devriez avoir ce genre d’affichage : 65 2019/04/09-14:58:20 → vim /etc/init.d/firewall 66 2019/04/09-15:08:21 → vim /etc/mailname 67 2019/04/09-19:40:35 → vim /etc/hosts68 2019/04

qdsqsdqdsPour pouvoir établir une connexion en SFTP, si SSH est activé, le serveur FTP ne rencontrera pas de problème particulier, cependant pour une connexion en FTPS il faudra au préalable créer des certificats. Configuration une connexion en SFTPSi SSH est activé sur votre serveur il ne devrait y avoir aucun problème particulier pour se connecter en SFTP via FilleZilla par exemple.Il est cependant important de préciser qu’avec les droits par défaut les répertoires de tous les utilisateurs ser

Le transfert de fichiers s’effectue via FTP mais ce transfert n’est pas sécurisé, on optera alors pour sa version sécurisée le FTPS ou le SFTP. TL;DR FTPS ➔ SSL/TLS ➔ Certificats ➔ soit FTP dans un tunnel SSL/TLS Deux connexions, sécurisées après la demande de chiffrement entre les serveurs SFTP ➔ SSH ➔ Clés ➔ FTP dans un tunnel SSH Une seule connexion sur le port 22, sécurisée dès le début Note : seul le FTP fonctionne en browser (mais n’est pas sécurisé) Le FTPSLe FTPS est en fait du FT

Chiffrement SSL/TLS, Certificats, HTTPS, Cryptographie symétrique/assymetrique quelles différences ? HTTPSLorsque vous vous connecter sur le site de votre banque la connexion se fait toujours en https pour des raisons de sécurité et si ce n’est pas le cas changez de banque ! Si la communication se faisait en http toutes les informations échangées transiteraient, une personne malveillante pourrait intercepter les échanges d’informations. Le https est une connexion http dans un tunnel chiffré SS

Rsync (pour remote synchronization ou synchronisation à distance), est un logiciel de synchronisation de fichiers très polyvalent. Il peut copier localement, depuis/vers un autre hôte via un shell distant, ou vers/depuis un démon rsync distant. Rsync est largement utilisé pour les sauvegardes et la mise en miroir, il détecte les fichiers devant être transférés en se basant sur leur taille ou l’heure de modification. UtilisationComme l’indique le manuel : rsync est un programme très similaire à

Résumé sur les commandes générales et essentielles pour manipuler les disques sous Linux, visualiser les différents systèmes de fichiers, les différents disques et pour gérer les partitions. Informations sur les périphériquesDisques SCSI/SATALa commande lsscsi permet d’énumérer les périphériques SCSI/SATA. L’option -s permet d’obtenir la taille du disque. # lsscsi -s[0:0:0:0] disk ATA ST1000LM024 HN-M 2BA3 /dev/sda 1.00TB[1:0:0:0] cd/dvd PLDS DVD-RW DA8A5SH RL61 /dev/sr0

Affiche la taille sur le disque d’un fichier ou de tous les sous-répertoires d’un répertoire de façon récursive. Utilisation : du [OPTION]... [FICHIER/DOSSIER]... ExemplesAvec une regex qui n’affiche que les dossiers à partir d’une certaine taille. L’option h pour “human readable”. # du -h /var/www/ | grep [G] Résultat : [...]8,1G /var/www/nextcloud/data/BébéYoda/files/Mandalorian9,9G /var/www/nextcloud/data/BébéYoda/files/Resources7,6G /var/www/nextcloud/data/BébéYoda/files/Images21G

Pour savoir rapidement si votre système utilise SysV init ou systemd : # ps -p 1 Plus précisément cette commande permet de savoir qui est le processus n°1

Pour changer l’éditeur par défaut de cron il faut modifier la variable #EDITOR et la prochaine ouverture d’un fichier (comme la crontab) se fera avec Vim # export EDITOR=vim

Si vous avez un message d’erreur vous indiquant une potentielle attaque du man-in-the-middle : IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)! Voici comment y remédier (dans le cas où évidement, il n’y pas pas de véritable attaque ^_^’ ) Problème rencontréErreur de clésSi lors de votre connexion ssh le serveur vous engueule à cause d’une histoire de clés : ssh [email protected]@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Lorsque vous voulez vous connecter en SSH sur une machine distante, celle ci vous demandera un mot de passe (ce qui est normal) mais cela peut être un problème si la connexion n’est pas établie par vous-même mais par exemple par un script lancé par cron. Le script va donc se lancer à l’heure prévue et le système distant va lui demander un mot de passe à entrer sauf… que vous n’êtes sans doute pas devant l’écran à ce moment là. La solution consiste à utiliser des clés de chiffrement RSA. Procédur

Informations sur le système Linux Nom générique et version # cat /etc/issue Nom générique et version détaillées # lsb_release -a # cat /etc/lsb-release Version du noyau # cat /proc/version Version du noyau détaillées # uname -a Informations sur le matériel du système Linux Informations CPU # lscpu # cat proc/cpuinfo # dmidecode -t processor Informations sur bus PCI # lspci (-v -s <numero>) Informations sur les ports USB # lsusb (-v -d <numero>

Il existe plusieurs façons d’avoir des renseignements sur la version de sa distribution, son nom, version du noyau, etc. Nom générique et versionPour avoir le nom générique de la distribution et le numéro de version on va voir /etc/issue Serveur local# cat /etc/issueUbuntu 16.04.4 LTS \n \l Serveur ovh# cat /etc/issueDebian GNU/Linux 7.6Linux server 3.10.23-xxxx-std-ipv6-64 #1 SMP Tue Mar 18 14:48:24 CET 2014 x86_64 GNU/Linuxserver : 219744hostname : servereth0 IPv4 : 198.x.x.xeth0 IPv6 : 26

De base il n’est pas possible de se connecter à distance en root sur un serveur. Pour autoriser la connexion distante SSH pour le compte root, il suffit d’éditer le fichier /etc/ssh/sshd_config Il faut chercher la ligne correspondant à PermitRootLogin  et le passer à yes PermitRootLogin yes Ensuite, il ne restera plus qu’à redémarrer ssh : # systemctl restart ssh Vous pouvez également personnaliser une bannière d’accueil : #Banner noneBanner /etc/nomBannerAccueuil

Connaître sa carte mèreDans une console Cmd ou Powershell PS C:\Users\Aline> wmic baseboard get product,Manufacturer,version,serialnumberManufacturer Product SerialNumber VersionASUSTeK COMPUTER INC. Z170-DELUXE 424242420420042 Rev 1.xx

Fonction factorielle en Python Fonction Factorielle#!/usr/bin/env python3def factoriel(n): """le factoriel""" if n <= 1: return 1 else: return n * factoriel(n-1)a = int(input("Veuiller entrer un nombre : "))print(factoriel(a)) A lancer de la façon suivante : # python3 monscript.py

Python est un langage de programmation interprété, interactif et orienté objet. Il intègre des modules, des exceptions, du typage dynamique, des types de données dynamiques de très haut niveau et des classes. Python combine une puissance remarquable avec une syntaxe très claire. Il possède des interfaces pour de nombreux appels système et bibliothèques, ainsi que pour divers systèmes de fenêtres, et est extensible en C ou C ++. Il est également utilisable comme langage d’extension pour les appli

Par défaut dans Linux, le manuel relatif aux programmes, commandes et utilitaires est en noir et blanc. Il est possible pour améliorer la lecture d’y apporter une coloration syntaxique en fonction de mots clés. En affichant le manuel du manuel : # man man Le programme man utilise le formatage par défaut pour afficher les textes dans le terminal qui est de couleur blanche pour chaque type de texte : gras, souligné, etc. Pour modifier ces couleurs, il faut modifier les valeurs des variables LESS_

Utiliser SOAP (Simple Object Access Protocol) via HTTP facilite la communication et évite les problèmes de proxys et pare-feu par rapport à des technologies plus anciennes. SOAP est définit par le W3C pour pallier aux limitations de XML-RPC. http://www.w3.org/TR/SOAP/. SOAP réduit la verbosité des données. SOAP est : assez ouvert pour s’adapter à différents protocoles de transport indépendant de la plate-forme indépendant du langage extensible InconvénientsEn raison du nombre d’informations q