QEMU est un émulateur et virtualiseur générique open source, QEMU vient de la contraction de Quick EMUlatorVoici un emeu : InstalaltionTrès simplement via le gestionnaire de paquet apt # apt install qemuou# apt install qemu-kvm Cas d’UbuntuSous Ubuntu 12.04 la commande qemu ne fonctionne pas il faut utiliser qemu-system-i386 ou qemu-system-x86_64 et pour obtenir une compatibilité avec des scripts ou des commandes déjà existantes, il faut créer un lien symbolique en fonction de l’architecture av

Lors d’un changement de nom d’utilisateur, le nom du répertoire personnel ainsi que le groupe d’origine ne changent pas, il est donc nécessaire de suivre une procédure afin de modifier à la fois le login, le groupe et le nom du répertoire personnel. Changer le login d’un utilisateurPour changer le nom d’un utilisateur il ne faut pas que quelqu’un soit connecté sous celui-ci car le processus attribué pour cet utilisateur sera en cours d’exécution. Pour changer le login de l’utilisateur. # usermod

Toutes les commandes lancées dans un terminal shell Bash Linux sont conservées dans un fichier, il est possible de les consulter et de les effacer. La conservation de l’historique des requêtes est parfois très utiles mais il est parfois nécessaire de supprimer certaines entrées. Fichier historiqueL’historique des commandes tapées par les utilisateurs est conservé dans le fichier ~/.bash_history ou parfois dans ~/.history Chaque utilisateur possède son propre fichier d’historique des commandes,

Pour personnaliser l’affichage de votre historique il suffit de modifier le fichier ~/.bashrc ou directement le fichier /etc/bash.bashrc si vous voulez que cela soit appliqué à tous les utilisateurs. Il vous suffit ensuite de rajouter la ligne suivante : HISTTIMEFORMAT='%Y/%m/%d-%H:%M:%S → ' Et vous devriez avoir ce genre d’affichage : 65 2019/04/09-14:58:20 → vim /etc/init.d/firewall 66 2019/04/09-15:08:21 → vim /etc/mailname 67 2019/04/09-19:40:35 → vim /etc/hosts68 2019/04

qdsqsdqdsPour pouvoir établir une connexion en SFTP, si SSH est activé, le serveur FTP ne rencontrera pas de problème particulier, cependant pour une connexion en FTPS il faudra au préalable créer des certificats. Configuration une connexion en SFTPSi SSH est activé sur votre serveur il ne devrait y avoir aucun problème particulier pour se connecter en SFTP via FilleZilla par exemple.Il est cependant important de préciser qu’avec les droits par défaut les répertoires de tous les utilisateurs ser

Le transfert de fichiers s’effectue via FTP mais ce transfert n’est pas sécurisé, on optera alors pour sa version sécurisée le FTPS ou le SFTP. TL;DR FTPS ➔ SSL/TLS ➔ Certificats ➔ soit FTP dans un tunnel SSL/TLS Deux connexions, sécurisées après la demande de chiffrement entre les serveurs SFTP ➔ SSH ➔ Clés ➔ FTP dans un tunnel SSH Une seule connexion sur le port 22, sécurisée dès le début Note : seul le FTP fonctionne en browser (mais n’est pas sécurisé) Le FTPSLe FTPS est en fait du FT

Chiffrement SSL/TLS, Certificats, HTTPS, Cryptographie symétrique/assymetrique quelles différences ? HTTPSLorsque vous vous connecter sur le site de votre banque la connexion se fait toujours en https pour des raisons de sécurité et si ce n’est pas le cas changez de banque ! Si la communication se faisait en http toutes les informations échangées transiteraient, une personne malveillante pourrait intercepter les échanges d’informations. Le https est une connexion http dans un tunnel chiffré SS

Rsync (pour remote synchronization ou synchronisation à distance), est un logiciel de synchronisation de fichiers très polyvalent. Il peut copier localement, depuis/vers un autre hôte via un shell distant, ou vers/depuis un démon rsync distant. Rsync est largement utilisé pour les sauvegardes et la mise en miroir, il détecte les fichiers devant être transférés en se basant sur leur taille ou l’heure de modification. UtilisationComme l’indique le manuel : rsync est un programme très similaire à

Résumé sur les commandes générales et essentielles pour manipuler les disques sous Linux, visualiser les différents systèmes de fichiers, les différents disques et pour gérer les partitions. Informations sur les périphériquesDisques SCSI/SATALa commande lsscsi permet d’énumérer les périphériques SCSI/SATA. L’option -s permet d’obtenir la taille du disque. # lsscsi -s[0:0:0:0] disk ATA ST1000LM024 HN-M 2BA3 /dev/sda 1.00TB[1:0:0:0] cd/dvd PLDS DVD-RW DA8A5SH RL61 /dev/sr0

Affiche la taille sur le disque d’un fichier ou de tous les sous-répertoires d’un répertoire de façon récursive. Utilisation : du [OPTION]... [FICHIER/DOSSIER]... ExemplesAvec une regex qui n’affiche que les dossiers à partir d’une certaine taille. L’option h pour “human readable”. # du -h /var/www/ | grep [G] Résultat : [...]8,1G /var/www/nextcloud/data/BébéYoda/files/Mandalorian9,9G /var/www/nextcloud/data/BébéYoda/files/Resources7,6G /var/www/nextcloud/data/BébéYoda/files/Images21G

Pour savoir rapidement si votre système utilise SysV init ou systemd : # ps -p 1 Plus précisément cette commande permet de savoir qui est le processus n°1

Pour changer l’éditeur par défaut de cron il faut modifier la variable #EDITOR et la prochaine ouverture d’un fichier (comme la crontab) se fera avec Vim # export EDITOR=vim

Si vous avez un message d’erreur vous indiquant une potentielle attaque du man-in-the-middle : IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)! Voici comment y remédier (dans le cas où évidement, il n’y pas pas de véritable attaque ^_^’ ) Problème rencontréErreur de clésSi lors de votre connexion ssh le serveur vous engueule à cause d’une histoire de clés : ssh [email protected]@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Lorsque vous voulez vous connecter en SSH sur une machine distante, celle ci vous demandera un mot de passe (ce qui est normal) mais cela peut être un problème si la connexion n’est pas établie par vous-même mais par exemple par un script lancé par cron. Le script va donc se lancer à l’heure prévue et le système distant va lui demander un mot de passe à entrer sauf… que vous n’êtes sans doute pas devant l’écran à ce moment là. La solution consiste à utiliser des clés de chiffrement RSA. Procédur

Informations sur le système Linux Nom générique et version # cat /etc/issue Nom générique et version détaillées # lsb_release -a # cat /etc/lsb-release Version du noyau # cat /proc/version Version du noyau détaillées # uname -a Informations sur le matériel du système Linux Informations CPU # lscpu # cat proc/cpuinfo # dmidecode -t processor Informations sur bus PCI # lspci (-v -s <numero>) Informations sur les ports USB # lsusb (-v -d <numero>

Il existe plusieurs façons d’avoir des renseignements sur la version de sa distribution, son nom, version du noyau, etc. Nom générique et versionPour avoir le nom générique de la distribution et le numéro de version on va voir /etc/issue Serveur local# cat /etc/issueUbuntu 16.04.4 LTS \n \l Serveur ovh# cat /etc/issueDebian GNU/Linux 7.6Linux server 3.10.23-xxxx-std-ipv6-64 #1 SMP Tue Mar 18 14:48:24 CET 2014 x86_64 GNU/Linuxserver : 219744hostname : servereth0 IPv4 : 198.x.x.xeth0 IPv6 : 26

De base il n’est pas possible de se connecter à distance en root sur un serveur. Pour autoriser la connexion distante SSH pour le compte root, il suffit d’éditer le fichier /etc/ssh/sshd_config Il faut chercher la ligne correspondant à PermitRootLogin  et le passer à yes PermitRootLogin yes Ensuite, il ne restera plus qu’à redémarrer ssh : # systemctl restart ssh Vous pouvez également personnaliser une bannière d’accueil : #Banner noneBanner /etc/nomBannerAccueuil

Connaître sa carte mèreDans une console Cmd ou Powershell PS C:\Users\Aline> wmic baseboard get product,Manufacturer,version,serialnumberManufacturer Product SerialNumber VersionASUSTeK COMPUTER INC. Z170-DELUXE 424242420420042 Rev 1.xx

Fonction factorielle en Python Fonction Factorielle#!/usr/bin/env python3def factoriel(n): """le factoriel""" if n <= 1: return 1 else: return n * factoriel(n-1)a = int(input("Veuiller entrer un nombre : "))print(factoriel(a)) A lancer de la façon suivante : # python3 monscript.py

Python est un langage de programmation interprété, interactif et orienté objet. Il intègre des modules, des exceptions, du typage dynamique, des types de données dynamiques de très haut niveau et des classes. Python combine une puissance remarquable avec une syntaxe très claire. Il possède des interfaces pour de nombreux appels système et bibliothèques, ainsi que pour divers systèmes de fenêtres, et est extensible en C ou C ++. Il est également utilisable comme langage d’extension pour les appli

Par défaut dans Linux, le manuel relatif aux programmes, commandes et utilitaires est en noir et blanc. Il est possible pour améliorer la lecture d’y apporter une coloration syntaxique en fonction de mots clés. En affichant le manuel du manuel : # man man Le programme man utilise le formatage par défaut pour afficher les textes dans le terminal qui est de couleur blanche pour chaque type de texte : gras, souligné, etc. Pour modifier ces couleurs, il faut modifier les valeurs des variables LESS_

Utiliser SOAP (Simple Object Access Protocol) via HTTP facilite la communication et évite les problèmes de proxys et pare-feu par rapport à des technologies plus anciennes. SOAP est définit par le W3C pour pallier aux limitations de XML-RPC. http://www.w3.org/TR/SOAP/. SOAP réduit la verbosité des données. SOAP est : assez ouvert pour s’adapter à différents protocoles de transport indépendant de la plate-forme indépendant du langage extensible InconvénientsEn raison du nombre d’informations q

Iptables et ip6tables sont utilisés pour configurer des règles de filtrage de paquets IPv4 et IPv6 dans le noyau Linux. Il existe plusieurs tables différentes pouvant être définies et contenir des règles de filtrage qui leur sont propres. IPtatbles in a nutshellLes tablesIl existe 5 tables dans IPtables, la table filter,nat, mangle, security et raw et chacune possède un rôle spécifique. filter : la table utilisé par défaut quand l’option -t n’est pas précisée, contient les chaînes : INPUT (p

Fail2ban est in IPS (Intrusion Prevention Software) qui analyse les fichiers log du système pour détecter des tentatives d’accès par brute force ou dictionnaire et bannir les adresses IP ayant obtenu un trop grand nombre d’échecs. Il met à jour les règles du pare-feu Iptables pour rejeter ces adresses IP et stopper les attaques pendant un temps définis. Les règles de bannissement sont paramétrables comme par exemple la durée du bannissement ou le nombre de tentatives échouées. InstallationL’inst

Pour mémoire, les différences entre free, freemium et free trial pour un logiciel sont : Free : logiciel gratuit et complet Freemium : logiciel gratuit incomplet Free-trial : logiciel avec une période d’essais gratuite

Rediriger toutes les IPs sauf uneTrès utile lorsque le site est en maintenance pour rediriger toutes les IP (sauf la vôtre) vers une autre page : RewriteEngine onRewriteCond %{REMOTE_ADDR} !21.42.84.168RewriteRule .* http://siteDistant.com/maintenance.html [L] # RewriteRule .* /chemin/maintenance.html [L]

OwnCloud est un logiciel libre offrant une plate-forme de services de stockage et partage de fichiers et d’applications diverses en ligne. Préparation du server ApachePréparer votre serveur web de telle sorte qu’il faille, selon les recommandations de la documentation d’Owncloud, accéder au cloud via cette adresse moncloud.mondoamine.ext Créer un Vhost dans apacheSimplement en ouvrant vim, un nouveau fichier se créera : # vim /etc/apache2/sites-available/cloud.mon-site.fr Dans ce fichier : <V

OpenVPN est une application logicielle open-source qui implémente des techniques de réseau privé virtuel pour créer des connexions sécurisées point à point ou site à site dans des configurations routées ou pontées et des installations d’accès distant. xakz > moi j’dis: tor browser -> openvpn perso sur vps -> vpn payant (3-4e/mois) -> méchant Internet LicenceOpenVPN est fournis avec à la base 2 connexions gratuites, généralement pour effectuer des tests. Au delà de 2 utilisateurs cl

Squid est un proxy de mise en cache pour le Web prenant charge entre autres les protocoles HTTP, HTTPS, FTP, etc. Il réduit la bande passante et améliore les temps de réponse en mettant en cache et en réutilisant les pages Web fréquemment demandées. Squid dispose de contrôles d’accès étendus et constitue un excellent accélérateur de serveur. Il fonctionne sur la plupart des systèmes d’exploitation disponibles, y compris Windows, et est sous licence GNU GPL. InstallationPour installer Squid # apt

Quelles sont les principales différences entre un Proxy et un VPN ? Le ProxyUn proxy est un intermédiaire entre deux hôtes pour faciliter ou surveiller les échanges, il sera nécessaire de configurer le réseau pour que le trafic passe au travers du proxy. Il masquera votre adresse IP et affichera la sienne.Certains logiciels et applications qui nécessitent une connexion à Internet depuis votre machine ne permettent pas l’utilisation d’un proxy (Flash, Java, JS, exécutable et Active X ainsi que le

Pour chercher les différences entre 2 fichiers # diff fichier1 fichier2

Un bash en couleur est toujours plus agréable, fait moins mal aux yeux et permet de distinguer plus facilement les lignes et les résultats. Le fichier de configuration se situe dans votre dossier personnel : /home/utilisateur/.bashrc Les variables du promptVoici a liste des variables utilisables dans dans le fichier .bashrc pour personnaliser le promt, le détail se trouve dans le manuel (man bash) \a # ASCII bell character (fait un bruit chaque fois que l'on appuie sur Entrée)\d # date i

Il est possible d’avoir, lors d’une installation manuelle, un message d’erreur vous indiquant qu’une librairie/bibliothèque est manquante. Ce message d’erreur ressemble généralement à ceci : configure:****** You need libgcrypt to build this program.*** This library is for example available at*** ftp://ftp.gnupg.org/gcrypt/libgcrypt/*** (at least version 1.5.0 using API 1 is required.)*** Pour résoudre ce problème il faut récupérer la bibliothèque en question : # wget ftp://ftp.gnupg.org/gc