Le programme client subscription-manager enregistre un système auprès de Red Hat (basé sur des certificats). Red Hat fournit des mises à jour et une assistance en émettant desabonnements pour ses produits. Ces abonnements sont affectés à des systèmes (machines). EnregistrementSi une machine n’a jamais été enregistrée (pas même lors du premier démarrage), la commande register enregistrera la machine selon la configuration de /etc/rhsm/rhsm.conf. Fichier de confExtrait du fichier /etc/rhsm/rhsm.c

Pour vérifier la synchronisation des protocoles NTP (Network Time Protocol) et PTP (Precision Time Protocol) sur vos serveurs et clients. Vérifier la synchronisationIl est nécessaire d’exécuter les actions sur le serveur et les clients. NTP - Network Time ProtocolVérifiez si le service NTP est en cours d’exécution : # systemctl status chronyd Vérifiez si les clients sont synchronisées avec le serveur NTP : # chronyc tracking Exemple de sortie : Reference ID : 0A424242 (mon-serveur-test.my.c

Il est possible de surligner la ligne et la colonne où le curseur est positionné. Cette forme de visualisation est pratique pour les fichiers de types YAML par exemple. Dans Vim, en mode commande (touche Echap). Paramétrer l’affichage des lignesAfficher les lignesPour avoir un trait vertical taper, au choix : :set cuc:set cursorColumn Pour avoir un trait horizontal taper, au choix : :set cul:set cursorLine Surligner : :highlight cursorLine cterm=underline:highlight cursorColumn cterm=underli

Comment différencier un lien symbolique (soft) d’un lien en dur sous Linux. Pour rappel, un lien se créé avec la commande ln. Pour les dossiers, seuls les liens symboliques sont possibles : # ln MonFichier hardLink# ln -s MonFichier symbolicLink Différences HardLink et SoftLink HardLink SoftLink Accessible en utilisant plusieurs noms Accessible par de nombreuses références pointant vers le fichier originel Si fichier d’origine supprimé : lien toujours accessible Si fichier d’origine supp

La commande ls avec l’option -l permet de connaître le type de fichier en se basant sur la 1ère lettre de la sortie. L’option -F permet quand à elle d’aouter un symbole correspondant au type de fichier listé. Elle ne peut pas toujours se combiner à l’option -l, par exemple avec les liens symboliques où le @ ne s’affiche pas. Option de lsManuelExtrait du manuel : -F, --classify append indicator (one of */=>@|) to entries Les commandes à utiliser : # ls -F <chemin># ls -lF <chemin>

Pour modifier les informations d’un utilisateur contenues le /etc/passwd on utilise usermod. UtilisationExtrait du manuelExtrait du manuel : -d, --home HOME_DIR new home directory for the user account-e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE-f, --inactive INACTIVE set password inactive after expiration to INACTIVE-g, --gid GROUP force use GROUP as new primary group-G, --groups GROUPS new list of supplementary GROUPS-a, --app

La commande sftp permet de transférer (upload/download) des fichiers sur un serveur ou un hôte. Connexion avec sftpConnexion à un hôte distantPour établir une connexion SFTP : # sftp username@IP_or_host Pour préciser le port : # sftp -P port_num username@IP_or_host Transfert de fichiersDownloadPour télécharger des fichiers qui sont sur votre serveur sftp : sftp> get monFichier.txt Pour télécharger plusieurs fichiers : sftp> mget /chemin/*.ext Pour télécharger un dossier complet : sftp&

Sur un contrôleur de domaine Windows, ou sur un serveur Linux OpenLDAP, le protocole LDAP permet de centraliser l’authentification. La commande ldapsearch permet de rechercher des entrées dans une arborescence d’annuaires LDAP Configuration du serveur LDAPPour voir la configuration de votre LDAP, on utilise les options cn=config et -Y suivi de EXTERNAL, avoir accès à la configuration est utile pour par exemple modifier les contrôles d’accès ou modifier le mot de passe root. La commande doit être

La commande w affiche les utilisateurs connectés et ce qu’ils font. Commande wUtilisationExtrait du manuel : w [options] user [...] OptionsLes options sont peu nombreuses et se résument à : -h : ne pas afficher l’entête -s : short format, sans les colonnes JCPU et PCPU -u : Ignores the username while figuring out the current process and cpu times -f : n’affiche pas le champ FROM -V : affiche la version. <username> : affiche les informations d’un utilisateur FichiersLa commande fait app

La commande dmidecode est un outil permettant d’utiliser la table DMI (Desktop Management Interface) ou MBIOS (System Management BIOS) pour afficher les informations des composants matériels du système, numéros de série, etc. Les deux normes sont étroitement liées et développées par le DMTF (Desktop Management Task Force). UtilisationExtrait du manuelL’aide nous indique que la commande s’utilise sous la forme : # dmidecode <options> ExemplesLes commandes suivantes sont équivalentes : # dm

Dans grep il existe des options équivalentes aux opérateurs OR et NOT mais l’opérateur AND n’existe pas, cependant une alternative est possible. Fichier de testLe fichier suivant a été utilisé : # cat ponies.txt100 TwilightSparkle Organisation Unicorn 500€200 RainbowDash Sport Pegase 550€300 Fluttershy Veterinaire Pegase 700€400 PinkiePie Organisation Pouliche 950€500 Rarity Organisation Unicorn 600

Pour désactiver un compte, les mesures principales de sécurité permettant d’assurer une protection minimale sont : Lister les accès : serveurs et machines locales Réinitialisation du mot de passe du compte avec une valeur aléatoire Verrouillage du compte Retrait du compte de l’ensemble des groupes secondaires Créer un groupe spécial pour les comptes désactivés Pour un compte administrateur ou un utilisateur élevé : Vérifier les paramètres du fichier /etc/sudoers Retrait des %sudoers Retrai

La commande ls liste les informations sur les fichiers/dossiers Utilisation : ls [OPTION]... [FICHIER]... Afichage étenduAffiche le chemin complet : # ls -ld $PWD/* Affiche l’auteur de chaque fichier # ls -l --author Affiche le numéro d’index de chaque fichier (l’inode) # ls -li Affiche la taille d’allocation de chaque fichier en bloc # ls -ls Affiche uniquement les UID et GID pour les groupes et propriétaires # ls -ln

La commande wc (World Count) accepte un ou plusieurs noms de fichiers mais peut aussi lire la sortie de la console. Sans options, la commande WC imprimera quatre colonnes : nombre de lignes nombre de mots nombre d’octets nom du fichier (si recherche dans fichier) UtilisationsExtrait du manuelL’aide console : -l, –lines Imprimez (que) le nombre de lignes-w, –words Imprimez (que) le nombre de mots-m, –chars Imprimez (que) le nombre de caractères-c, –bytes Imprimez (que) le nombre d’octets-L, –Ma

Pour ajouter/changer un groupe à un utilisateur on utilise usermod - mais - il faut faire attention aux options sinon tous les anciens groupes de l’utilisateur seront supprimés. UtilisationExtrait du manuelExtrait du manuel : -d, --home HOME_DIR new home directory for the user account-e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE-f, --inactive INACTIVE set password inactive after expiration to INACTIVE-g, --gid GROUP force use GROUP as new

La commande chage (change age) permet de modifier les informations de validité d’un mot de passe d’un utilisateur : nombre de jours entre les changements de mot de passe et la date du dernier changement. Elle est également très pratique pour forcer un utilisateur à changer son mot de passe lorsqu’un mot de passe temporaire lui a été attribué lors d’un oubli. Commande chageL’aide (extrait) : -d, --lastday LAST_DAY Configurer le nombre du jour où le mot de passe a été changé la dernière foi

ABRT pour Automatic Bug Reporting Tool, est un démon ainsi qu’un certain nombre de services système et d’utilitaires pour traiter, analyser et signaler les problèmes détectés. ERREUR : ‘abrt-cli status’ timed outVoir le statut : # systemctl status abrtd Voir les logs dans /var/log/messages # cat /var/log/messages | grep abrt Sortie : Jun 8 17:38:24 master abrtd: Lock file '.lock' is locked by process 9462 Kill le process. Relancer le service arbt. ListerPour avoir des informations

Les librairies (blibliothèques) sous Linux sont un ensemble de fonctions, classes et méthodes regroupées dans un seul fichier. Les avantages sont nombreux : réutilisation des composants donc une seule librairie à mettre à jour,plusieurs versions différentes d’une librairie peuvent cohabiter, les développeurs spécialisés peuvent se concentrer sur une seule librairie. Types de librairies Statiques Dynamiques Extension de fichier .a .so Exécution lié au programme référencé par les programme

Systemd est un ensemble de programmes destiné à la gestion système. Systemd se manipule grâce à la commande systemctl. Pour savoir si l’on est sous systemd ou System V : https://n0tes.fr/2022/01/12/SystemV-et-SystemD/ Créer un serviceCe service démarrera un script qui nous rappellera de faire une pause visuelle toutes les 30 minutes. On crée un fichier /etc/systemd/system/test.service [Unit]Description=Test de serviceAfter=tlp-init.service[Service]Type=oneshotRemainAfterExit=noExecStart=/usr/l

Un système Linux est configuré avec un compte root possédant tous les droits sur le système et généralement un compte utilisateur membre du groupe sudo, dont le nom est défini à l’installation. Le fichier /etc/sudoers sert à déléguer des droits pour exécuter certaines actions sur la machine. Attention aux modifications car il est possible en cas d’erreur de perdre les accès administrateur de la machine. Editeur de texte recommandéIl est fortement recommandé d’utiliser l’éditeur de texte visudo

Pour mémo, les diffents types de hashage sous linux et comment les comparer. Hasher un fichierHasher un fichier : # md5sum monfichier# shasum monfichier# sha1sum monfichier# sha224sum monfichier# sha256sum monfichier# sha384sum monfichier# sha512sum monfichier Génerer l’empreinte dans un fichierGénérer une empreinte : # md5sum monfichier > enpreinte.md5# sha256sum monfichier > enpreinte.sha256 Comparer des hashsVérification des hashages : # md5sum -c enpreinte.md5 < monfichier# sha25

Rappel sur les basiques de Linux ArchitectureMode d’exécution Mode kernel Le code du kernel s’exécute ici. Mode sécurisé ayant accès à toutes les ressources de la machine. Le kernel est un simple processus qui exécute chaque autre processus Permet aux processus d’accéder aux services et composants du système. Mode user Tous les autres programmes qui n’ont pas besoin de s’exécuter dans le mode kernel fonctionnent ici Aucun accès au hardware et au code du kernel Ces programmes utilisent l

Equivalence DOS/Bash pour les commandes de base. Equivalences Explication DOS Bash Copier un fichier copy cp Déplacer un fichier move mv Lister le répertoire dir ls Effacer l’écran cls clear Fermer la fenêtre de prompt exit exit Afficher/modifier la date date date Supprimer un fichier del rm Afficher un message dans le terminal echo echo Editer un fichier edit pico

Il existe différents moyens pour connaître la version de Debian utilisée sur votre Linux Connaître sa version de DebianLe moyen le plus simple est d’aller lire le fichier /etc/issue, cependant il est possible que ce fichier ne montre pas la dernière version du système (si vous avez fait un dist-upgrade par exemple) : # cat /etc/issue Debian GNU/Linux 9 (stretch) Linux Debian 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux Server : 293871 IPv4 : 142.142.42.42 IPv6 : 200

Différence entre les différents dépôts : main, contrib et non-free. De façon générale : non-free est pour les paquets qui sont directement non libre. contrib est pour les paquets qui sont eux-mêmes libre mais qui dépendent de paquets qui ne sont pas libres. Il n’est pas non plus considéré comme faisant partie de Debian. Ubuntu main : Logiciels libres, officiellement pris en charge par Canonical universe : Logiciels libres, NON-pris en charge par Canonical restricted : Logiciels NON-libres,

Comment passer d’une version Debian à la supérieure. BackucpPenser à faire des backups ou un screenshot. Mise à jour du systèmeAvant de passer à la mise à jour de la distribution, il faut mettre à jour le système actuel. # apt update# apt upgrade# apt dist-upgrade Si tout s’est bien passé, il est judicieux de faire des vérifications de cohérence des packages partiellement installés, manquants et obsolètes : # dpkg -C Si aucun problème n’est signalé, vérifiez quels paquets sont retenus : # apt-

Il est possible de changer l’adresse physique de votre interface réseau à l’aide des outils macchanger, ip, ifconfig et ethtool Récupérer son adresse MAC Avant de commencer et pour éviter tout problèmes, il est utile de récupérer et de noter son adresse MAC d’origine : # ip addr Les noms d’interface commençant par w seront associés au Wi-Fi alors que les noms d’interface pour Ethernet commenceront toujours par e. L’outils macchangerPour vérifier l’adresse physique actuelle de votre machine, t

Utilisation de la commande date pour afficher la date actuelle au FORMAT indiqué ou initialiser la date système. Utilisation : date [OPTION]... [+FORMAT] ou : date [-u|--utc|--universal] [MMDDhhmm[[CC]YY][.ss]] OptionsLes plus courantes sont : %A nom complet localisé du jour de la semaine (par exemple dimanche)%B nom complet localisé du mois (par exemple janvier)%C siècle, comme %Y, sans les deux derniers chiffres (par exemple 20)%d jour du mois (par exemple 01)%D date, ident

ethtool est un outil permettant d’afficher et modifier certains paramètres de la carte réseau.Avant d’utiliser cette commande il est utile de lancer, par exemple, un ifconfig pour connaitre les noms de vos interfaces réseau. Faire des requêtes sur une interface réseauAfficher les paramètres d’une interfaceSimplement en lançant la commande ethool NomInterface Une interface au hasard # ethtool eno1Settings for eno1: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full

Les “paquets cassés” sont un problème assez courants dans les distributions basées sur Debian. Lorsque vous tentez de mettre à jour le système, d’installer un nouveau paquet ou même d’en supprimer, un message d’erreur vous empêche de les manipuler. Vous vous retrouvez alors bloqué·e avec une erreur du type E: Sub-process /usr/bin/dpkg returned an error code (1) VérificationLa commande dpkg vous fournira plusieurs informations sur l’état de vos paquets. La commande suivantes affiche les paquets q

Après avoir fraîchement installé son nouveau serveur il est important de vérifier la configuration et d’installer un certain nombre d’outils. Tutoriel réalisé avec un serveur sous GNU/Linux Debian 9 (stretch). Se connecter via un terminal !Lors de la première connexion sur votre serveur, la machine depuis laquelle vous vous connectez vous demandera une confirmation car elle ne connaît pas le serveur. $ ssh [email protected] authenticity of host '▓▓▓▓ (▓▓▓▓)' can't be established.EC

En faisant des tests d’installation de VPN sur une machine il est possible qu’apparaisse un grand nombre d’interfaces réseaux, ces interfaces réseaux “fantômes” sont parfois inutiles et gènent la lecture. # ip linkas0t0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet adr:172.27.224.1 P-t-P:172.27.224.1 Masque:255.255.254.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 Packets reçus:0 erreurs:0 :0 overruns:0 frame:0