Liste de commandes à haut risques pouvant endommager le système, compromettre la sécurité et supprimer des données. Certaines commandes sont très utiles mais restent cependant dangereuses. Pour les tester le mieux est de créer une VM, en pensant à faire un backup de l’image Commande Effet # rm -rf /* Efface absolument tous les fichiers du disque # find / -name «*» -exec rm {} \; Suppression de tous les fichiers # mkfs.ext3 /dev/sda Effacement des données du disque /dev/sda

Après avoir fraîchement installé son nouveau serveur il est important de vérifier la configuration et d’installer un certain nombre d’outils. Tutoriel réalisé avec un serveur sous GNU/Linux Debian 9 (stretch). Se connecter via un terminal !Lors de la première connexion sur votre serveur, la machine depuis laquelle vous vous connectez vous demandera une confirmation car elle ne connaît pas le serveur. $ ssh [email protected] authenticity of host '▓▓▓▓ (▓▓▓▓)' can't be established.EC

Redis, pou REmote DIctionary Server est un système de gestion de base de données clef-valeur scalable, très hautes performances, écrit en C et distribué sous licence BSD. Il fait partie de la mouvance NoSQL et vise à fournir les performances les plus élevées possibles. Installation de Redis on Debian 9Les packages Redis sont disponibles dans les dépôts : # apt install redis-server Relancer ou démarrer Redis # systemctl enable redis-server.service Installer l’extention PHP pour RedisPour que

La partition swap n’est désormais plus nécessaire car maintenant gérée automatiquement par le système, les ordinateurs récents disposent maintenant de suffisamment de mémoire vive et la partition swap est plutôt rarement sollicitée. Partition swap Point de montage : swap ( ne se voit pas à la racine ) Utilité : Espace d’échange, extension de la mémoire vive (RAM). Afin d’éviter un blocage la machine lorsque sa RAM est pleine, le système se sert du swap pour décharger temporairement la RAM. (plu

En faisant des tests d’installation de VPN sur une machine il est possible qu’apparaisse un grand nombre d’interfaces réseaux, ces interfaces réseaux “fantômes” sont parfois inutiles et gènent la lecture. # ip linkas0t0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet adr:172.27.224.1 P-t-P:172.27.224.1 Masque:255.255.254.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 Packets reçus:0 erreurs:0 :0 overruns:0 frame:0

Pour éviter que vos utilisateurs utilisent tout l’espace disque et/ou pour que cet espace soit réparti de façon équitable entre eux il est utile de mettre en place des quotas.Les quotas vont permettre d’attribuer une quantité d’espace disque à des groupes ou à des utilisateurs en particulier.Les quotas se gèrent en fonctions de 3 paramètres : Hard Limit : Quantité d’espace disque qui ne pourra jamais être dépassée. Soft Limit : Quantité d’espace disque attribuée, elle peut être temporairement

Let’s Encrypt est une autorité de certification libre et ouverte développée par Internet Security Research Group (ISRG). Les certificats émis par Let’s Encrypt sont approuvés par presque tous les navigateurs actuels. Installer CertbotCertbot est un outil permet d’obtenir et de renouveler les certificats SSL de Let’s Encrypt et de configurer les serveurs Web pour qu’ils utilisent ces mêmes certificats. Le paquet certbot est inclus dans les dépôts Debian/Ubuntu par défaut. # apt update# apt instal

Si vous rencontrer un problème pour installer un paquet qui vous spécifie qu’il est impossible de déverrouiller un répertoire, vous pouvez suivre la démarche suivante : L’erreur en question : # apt-get install kibanaE: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable)E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it? Il faudra trouver le numéro du processus qui utilise déjà apt-get et le tuer. # kill 32112 Relancer la

MariaDB, fork communautaire de MySQL qui a été racheté par Oracle, est un système de gestion de base de données sous licence GPL. La migration de MySQL vers MariaDB ne pose pas de problème particulier car MariaDB est basée sur le code source de MySQL. Installation de MariaDBUtilisation de la commande apt-get pour installer les paquets de MariaDB. # apt install mariadb-server Puis tapez cette commande pour finaliser la configuration : # mysql_secure_installation On vous demandera de rentrer votr

Munin est un outil de surveillance pour analyser les tendances et les problèmes (Dans la mythologie nordique, Hugin et Munin sont les corbeaux d’Odin.) PrérequisLe serveur de supervision doit avoir un serveur web configuré avec le répertoire root /var/www ou /var/cache/munin/www/, selon où s’est installer munin. Config NGINX rapideLe fichier /etc/nginx/sites-available/default : [...]server { listen 80 default_server; listen [::]:80 default_server; listen 443 ssl default_server; listen

La fonction mail() en php permet l’envoie de mail uniquement s’il existe un serveur mail configuré. Avec PHPMailer il est possible d’envoyer des mails sans devoir configurer de serveur mail en utilisant un autre serveur SMTP tel que celui de Google, Free, Orange par exemple (et bien sur le vôtre si vous en possédez un). Prés requis Ouvrir le port 25 sur le firewall Avoir un compte de messagerie qui permette l’utilisation de leur SMTP (Gmail, Free, Orange, ….) Avoir un serveur web avec votre site

PROXMOX est une distribution Linux pour la virtualisation ProxmoxTéléchargement http://download.proxmox.com/iso/ NotesDans EXSi il faut mettre “Autres > Autres 32bits”

PhpMyAdmin avec NGinxPré-requisLes prérequis pour l’installation sont : Avoir le serveur Nginx installé Avoir une Base de données (ici MariaDB) Avoir PHP7+ installé InstallationTélécharger le paquet avec APT : apt install phpmyadmin Vous verrez défiler la config, puis à cette question réponsez “yes”: The phpmyadmin package must have a database installed and configured before it can be used.This can be optionally handled with dbconfig-common.If you are an advanced database administrator and k

PostgreSQL, souvent connu simplement sous le nom de Postgres, est un système de gestion de base de données relationnelle open source. PostgreSQL version 9.6 est à ce jour la dernière version de PostgreSQL disponible dans les dépôts Debian. Installation de PostgreSQLCommencez par mettre à jour l’index de paquet local : # apt update Installation des paquets PostgreSQL et PostgreSQL-contrib qui fournit des fonctionnalités supplémentaires. # apt install postgresql postgresql-contrib Une fois l’insta

QEMU est un émulateur et virtualiseur générique open source, QEMU vient de la contraction de Quick EMUlatorVoici un emeu : InstalaltionTrès simplement via le gestionnaire de paquet apt # apt install qemuou# apt install qemu-kvm Cas d’UbuntuSous Ubuntu 12.04 la commande qemu ne fonctionne pas il faut utiliser qemu-system-i386 ou qemu-system-x86_64 et pour obtenir une compatibilité avec des scripts ou des commandes déjà existantes, il faut créer un lien symbolique en fonction de l’architecture av

Lors d’un changement de nom d’utilisateur, le nom du répertoire personnel ainsi que le groupe d’origine ne changent pas, il est donc nécessaire de suivre une procédure afin de modifier à la fois le login, le groupe et le nom du répertoire personnel. Changer le login d’un utilisateurPour changer le nom d’un utilisateur il ne faut pas que quelqu’un soit connecté sous celui-ci car le processus attribué pour cet utilisateur sera en cours d’exécution. Pour changer le login de l’utilisateur. # usermod

Toutes les commandes lancées dans un terminal shell Bash Linux sont conservées dans un fichier, il est possible de les consulter et de les effacer. La conservation de l’historique des requêtes est parfois très utiles mais il est parfois nécessaire de supprimer certaines entrées. Fichier historiqueL’historique des commandes tapées par les utilisateurs est conservé dans le fichier ~/.bash_history ou parfois dans ~/.history Chaque utilisateur possède son propre fichier d’historique des commandes,

Pour personnaliser l’affichage de votre historique il suffit de modifier le fichier ~/.bashrc ou directement le fichier /etc/bash.bashrc si vous voulez que cela soit appliqué à tous les utilisateurs. Il vous suffit ensuite de rajouter la ligne suivante : HISTTIMEFORMAT='%Y/%m/%d-%H:%M:%S → ' Et vous devriez avoir ce genre d’affichage : 65 2019/04/09-14:58:20 → vim /etc/init.d/firewall 66 2019/04/09-15:08:21 → vim /etc/mailname 67 2019/04/09-19:40:35 → vim /etc/hosts68 2019/04

qdsqsdqdsPour pouvoir établir une connexion en SFTP, si SSH est activé, le serveur FTP ne rencontrera pas de problème particulier, cependant pour une connexion en FTPS il faudra au préalable créer des certificats. Configuration une connexion en SFTPSi SSH est activé sur votre serveur il ne devrait y avoir aucun problème particulier pour se connecter en SFTP via FilleZilla par exemple.Il est cependant important de préciser qu’avec les droits par défaut les répertoires de tous les utilisateurs ser

Le transfert de fichiers s’effectue via FTP mais ce transfert n’est pas sécurisé, on optera alors pour sa version sécurisée le FTPS ou le SFTP. TL;DR FTPS ➔ SSL/TLS ➔ Certificats ➔ soit FTP dans un tunnel SSL/TLS Deux connexions, sécurisées après la demande de chiffrement entre les serveurs SFTP ➔ SSH ➔ Clés ➔ FTP dans un tunnel SSH Une seule connexion sur le port 22, sécurisée dès le début Note : seul le FTP fonctionne en browser (mais n’est pas sécurisé) Le FTPSLe FTPS est en fait du FT

Chiffrement SSL/TLS, Certificats, HTTPS, Cryptographie symétrique/assymetrique quelles différences ? HTTPSLorsque vous vous connecter sur le site de votre banque la connexion se fait toujours en https pour des raisons de sécurité et si ce n’est pas le cas changez de banque ! Si la communication se faisait en http toutes les informations échangées transiteraient, une personne malveillante pourrait intercepter les échanges d’informations. Le https est une connexion http dans un tunnel chiffré SS

Rsync (pour remote synchronization ou synchronisation à distance), est un logiciel de synchronisation de fichiers très polyvalent. Il peut copier localement, depuis/vers un autre hôte via un shell distant, ou vers/depuis un démon rsync distant. Rsync est largement utilisé pour les sauvegardes et la mise en miroir, il détecte les fichiers devant être transférés en se basant sur leur taille ou l’heure de modification. UtilisationComme l’indique le manuel : rsync est un programme très similaire à

Résumé sur les commandes générales et essentielles pour manipuler les disques sous Linux, visualiser les différents systèmes de fichiers, les différents disques et pour gérer les partitions. Informations sur les périphériquesDisques SCSI/SATALa commande lsscsi permet d’énumérer les périphériques SCSI/SATA. L’option -s permet d’obtenir la taille du disque. # lsscsi -s[0:0:0:0] disk ATA ST1000LM024 HN-M 2BA3 /dev/sda 1.00TB[1:0:0:0] cd/dvd PLDS DVD-RW DA8A5SH RL61 /dev/sr0

Affiche la taille sur le disque d’un fichier ou de tous les sous-répertoires d’un répertoire de façon récursive. Utilisation : du [OPTION]... [FICHIER/DOSSIER]... ExemplesAvec une regex qui n’affiche que les dossiers à partir d’une certaine taille. L’option h pour “human readable”. # du -h /var/www/ | grep [G] Résultat : [...]8,1G /var/www/nextcloud/data/BébéYoda/files/Mandalorian9,9G /var/www/nextcloud/data/BébéYoda/files/Resources7,6G /var/www/nextcloud/data/BébéYoda/files/Images21G

Pour savoir rapidement si votre système utilise SysV init ou systemd : # ps -p 1 Plus précisément cette commande permet de savoir qui est le processus n°1

Pour changer l’éditeur par défaut de cron il faut modifier la variable #EDITOR et la prochaine ouverture d’un fichier (comme la crontab) se fera avec Vim # export EDITOR=vim

Si vous avez un message d’erreur vous indiquant une potentielle attaque du man-in-the-middle : IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)! Voici comment y remédier (dans le cas où évidement, il n’y pas pas de véritable attaque ^_^’ ) Problème rencontréErreur de clésSi lors de votre connexion ssh le serveur vous engueule à cause d’une histoire de clés : ssh [email protected]@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Lorsque vous voulez vous connecter en SSH sur une machine distante, celle ci vous demandera un mot de passe (ce qui est normal) mais cela peut être un problème si la connexion n’est pas établie par vous-même mais par exemple par un script lancé par cron. Le script va donc se lancer à l’heure prévue et le système distant va lui demander un mot de passe à entrer sauf… que vous n’êtes sans doute pas devant l’écran à ce moment là. La solution consiste à utiliser des clés de chiffrement RSA. Procédur

Informations sur le système Linux Nom générique et version # cat /etc/issue Nom générique et version détaillées # lsb_release -a # cat /etc/lsb-release Version du noyau # cat /proc/version Version du noyau détaillées # uname -a Informations sur le matériel du système Linux Informations CPU # lscpu # cat proc/cpuinfo # dmidecode -t processor Informations sur bus PCI # lspci (-v -s <numero>) Informations sur les ports USB # lsusb (-v -d <numero>

Il existe plusieurs façons d’avoir des renseignements sur la version de sa distribution, son nom, version du noyau, etc. Nom générique et versionPour avoir le nom générique de la distribution et le numéro de version on va voir /etc/issue Serveur local# cat /etc/issueUbuntu 16.04.4 LTS \n \l Serveur ovh# cat /etc/issueDebian GNU/Linux 7.6Linux server 3.10.23-xxxx-std-ipv6-64 #1 SMP Tue Mar 18 14:48:24 CET 2014 x86_64 GNU/Linuxserver : 219744hostname : servereth0 IPv4 : 198.x.x.xeth0 IPv6 : 26

De base il n’est pas possible de se connecter à distance en root sur un serveur. Pour autoriser la connexion distante SSH pour le compte root, il suffit d’éditer le fichier /etc/ssh/sshd_config Il faut chercher la ligne correspondant à PermitRootLogin  et le passer à yes PermitRootLogin yes Ensuite, il ne restera plus qu’à redémarrer ssh : # systemctl restart ssh Vous pouvez également personnaliser une bannière d’accueil : #Banner noneBanner /etc/nomBannerAccueuil

Connaître sa carte mèreDans une console Cmd ou Powershell PS C:\Users\Aline> wmic baseboard get product,Manufacturer,version,serialnumberManufacturer Product SerialNumber VersionASUSTeK COMPUTER INC. Z170-DELUXE 424242420420042 Rev 1.xx