SCP (pour Secure Copy) désigne un transfert sécurisé de fichiers ou dossiers basé sur le protocole SSH. Envoyer ou Récupérer des fichiers sur une machine distanteEnvoyer des fichiersPour un fichier : # scp -p /chemin/dossier/local/fichier.txt login@ipServeur:/chemin/machine/distante/ Pour un dossier : # scp -pr /chemin/dossier/local/ login@ipServeur:/chemin/machine/distante/ Le paramètre -r pour récursif et le paramètre -p pour conserver les dates de modifications et créations et leurs droits

Les moteurs de recherche cherchent toujours le fichier robots.txt ainsi que le favicon.ico.Si ces derniers n’existent pas et que quelqu’un tente d’y accéder, les logs d’erreurs d’Apache n’oublieront pas de vous le signaler. Pour éviter d’encombrer les logs, il faut donc à la fois créer un fichier robots.txt et un favicon.ico, tous deux à mettre à la racine de vos sites. Contenu du fichier robots.txtLe fichier robots.txt (écrit en minuscules et au pluriel) est un fichier ASCII se trouvant à la ra

Ce script permet d’afficher toutes les couleurs et tous les styles d’écriture possibles dans un terminal. Cette version permet d’afficher les paramètres de style sur le rendu final. #!/bin/bash# -----------------------------------------------# Resize the terminal if it's not in full screen# -----------------------------------------------resizeWindow(){ echo -en "\e[$1;$2;$3t"}# -----------------------------------------------# Example# ------------------------------

Petit script permettant d’afficher toutes les couleurs possibles dans le terminal. #!/bin/bash# This program is free software. It comes without any warranty, to# the extent permitted by applicable law. You can redistribute it# and/or modify it under the terms of the Do What The Fuck You Want# To Public License, Version 2, as published by Sam Hocevar. See# http://sam.zoy.org/wtfpl/COPYING for more details.for fgbg in 38 48 ; do # Foreground / Background for color in {0..255} ; do #

Il existe plusieurs façon de gérer les horaires et heures sur Linux. Date systèmeAfficher date système # date Modifier date système # date --set "2 nov 2016 16:59 IST"# date -s "7 nov 2016 21:26:19" Utiliser dateConnaître une date dans n jours # date -d "3 days" Afficher la date de façon précise # date "+DATE: %m/%d/%y%n%n%nTIME: %H:%M:%S" Horloge materielle (BIOS)Afficher horloge matérielle (BIOS) # hwclock Synchroniser horloge materielle avec l’horloge

Sous Linux il existe plusieurs répertoires d’installation. Les installations automatiques avec synaptic, apt ou aptitude permettent aux logiciels d’utiliser automatiquement le bon répertoire. Mais quand il faut faire un choix manuel ou quand il faut soi-même compiler un logiciel, quel est le bon répertoire d’installation à choisir ? Le répertoire /usrLe répertoire /usr est l’abréviation de Unix Sytem Ressources (et non pas de user). Ce répertoire appartient à root et seul ce dernier peut y insta

Principe du port knocking : configurer son pare-feu pour détecter une série précise d’actions. Si une IP effectue ces actions correctement elle sera mise en liste blanche et pourra se connecter au serveur. Exemple : Configurer le pare-feu pour qu’il ajoute à sa liste blanche toutes IP envoyant un paquet sur le port 22, puis sur le port 44, puis sur le port 88, puis sur le port 1337. Il faudra ensuite utiliser un client de portknocking qui devra envoyer la bonne séquence de paquets pour pouvoir a

La commande ps permet de voir les processus présents sur le serveur et quel est leur état d’exécution mais cet affichage reste cependant figé. Les commandes top et htop permettent quand à elles de manipuler les processus et de les visualiser en temps réel. Commande psLa commande ps (Processus Snapshot) permet de voir plusieurs informations sur les processus dont notamment l’utilisateur (USER), l’identifiant du processus (PID) et le statut (STAT). # ps auxUSER PID %CPU %MEM VSZ RSS TTY

La voix sur IP ou VoIP pour Voice over IP est une technique qui permet de communiquer par la voix (ou via des flux multimedia : audio ou vidéo) sur des réseaux compatibles IP, qu’il s’agisse de réseaux privés ou d’Internet, filaire (câble/ADSL/optique) ou non (satellite, Wi-Fi, GSM, UMTS ou LTE).La VoIP concerne le transport de la voix sur un réseau IP. Cette technologie est complémentaire de la téléphonie sur IP ( ToIP pour Telephony over Internet Protocol). Création d’un utilisateur spécialPar

La DMZ (DeMilitarized Zone) est un sous-réseau isolé séparant le réseau local (le LAN) et un réseau considéré comme moins sécurisé (Internet en général) à l’aide d’un firewall. La DMZ héberge des machines/serveurs qui ont besoin d’être accessibles depuis l’extérieur, c’est une zone tampon entre le réseau à protéger et un réseau hostile. Les serveurs du LAN ne sont jamais exposés directement à Internet, à l’inverse, les personnes de l’extérieur n’ont jamais directement accès aux ressources du LAN

L’autocomplétion est une fonctionnalité permettant de limiter la quantité d’informations à saisir qui propose un complément qui pourrait convenir à la chaîne de caractères préalablement tapée. Cet outil est indispensable pour administrer un serveur mais parfois l’autocomplétion n’est pas disponible par défaut sur un serveur fraîchement installé. Intallation de l’autocompletionIl faut simplement installer le paquet bash-completion # apt install bash-completion Puis modifier dans le fichier .bashr

Si vous voulez changer le hostname par défaut de votre serveur pour qu’il vous soit plus parlant que celui ci : root@Server01 Avant toutes choses, il faut savoir que le hostname correspond au FQDN, et par conséquent il n’est pas possible de donner à votre serveur un nom trop exotique comme [* x Serveur42 x *] mais respecter la convention des noms de domaine (DNS) classique. Ouvrer le fichier /etc/hosts et ajouter le nom d’hôtes désiré. (Note : Il est préférable de conserver le premier nom du

DPKG est le gestionnaire de paquet pour Debian et APT est l’interface en ligne de commande DPKGL’outil dpkg permet l’installation, la création, la suppression et la gestion des paquets Debian. aptitude est la principale interface à dpkg et la plus agréable pour l’utilisateur CommandesPrincipales commandes # dpkg -l <NomPaquet> : Donner des informations sur le paquet# dpkg -l <regex> : Donner des informations sur les paquets trouvés# dpkg-query -W <NomPaquet> : Donner des déta

Let’s encrypt c’est quoi ?Let’s Encrypt est une autorité de certification fournissant des certificats gratuits X.509 pour le protocole TLS. Le projet vise à généraliser l’usage de connexions sécurisées sur l’internet et de réduire de manière significative la complexité de la mise en place et de la maintenance du chiffrement TLS. A propos de CertBotCertbot est un client pour Let’s Encrypt. Il récupère et déploie automatiquement les certificats SSL/TLS sur votre serveur web. CertBot fonctionne éga

Un système d’exploitation se compose de processus. Ces derniers, responsables de la stabilité et la sécurité du système, sont exécutés dans un ordre bien précis et observent des liens de parenté entre eux. On distingue deux catégories de processus, ceux axés sur l’environnement utilisateur et ceux sur l’environnement matériel. Les processusPrincipesLorsqu’un programme s’exécute, le système va créer un processus qui lui est associé en plaçant les données et le code du programme en mémoire et en c

Au cours de leurs échanges avec le système et les programmes, les processus sont amenés à modifier leur état pour indiquer leur disponibilité. Ces changements sont le plus souvent dus à un besoin en ressources mémoire ou matérielle, à l’écriture de données ou encore à une attente (comme une action utilisateur). Les états les plus connus sont l’état R (en cours d’exécution), S (en sommeil), T (stoppé) ou encore Z (zombie). Ce dernier est particulier car il désigne un processus qui, bien qu’ayan

Sous Linux tout est fichier et il existe de plusieurs types, pour les reconaîtres il faut observer la première lettres que renvoie la commande ls -l Les différents types de fichiersSignifications Lettre Signification Explication Commande – regular file Fichier .txt, .conf, .tar, etc. # touch monfichier d directory Répertoire /etc, /home, etc. # mkdir mondossier c character device file Fichier caratère fichiers hardware # mknod b block device file Fichier bloc fichiers hardware # fdis

Pour communiquer entre eux, les processus utilisent des messages et des signaux que le système d’exploitation se charge de délivrer par le biais de tubes. Les signaux peuvent être directement envoyés à l’aide de la commande kill qui peut s’avérer très utile lorsqu’un processus se comporte de manière inattendue. Un processus peut cependant choisir de ne pas répondre à certains signaux, ce refus dépend du niveau critique de la tâche en cours qui peut parfois modifier l’état du processus, le rendan

La gestion classique des droits sous Linux est accessible et simple à mettre en place, chaque fichier appartient à un utilisateur et à un groupe unique ce qui permet d’avoir une bonne maîtrise du système. Cependant ce principe ne permet pas de couvrir l’ensemble des besoins en entreprise lorsqu’il est nécessaire d’accorder des privilèges à plusieurs utilisateurs ou groupes tiers sur un même fichier. Les ACL (Acess Control List) permettent de résoudre ce problème, il est désormais possible d’acc

Pour les systèmes d’exploitation multi-utilisateurs tel que Linux, il est primordial de mettre en place une politique de permissions contrôlant les actions autorisées sur les fichiers, répertoires et sur l’ensemble des ressources du système. Sous Linux les droits s’appliquent sur les fichiers en fonction de 3 identités : le propriétaire du fichier, le groupe (qui contient un ou plusieurs utilisateurs) et les autres utilisateurs qui ne sont ni propriétaires, ni présents dans le groupe. Les droits

Vim est un éditeur de texte proposant une compatibilité ascendante avec Vi. Il n’applique pas la coloration syntaxique sur certaines extensions et fichiers de configuration et il ne reconnaît pas tous les languages par défaut, c’est le cas pour les fichiers de configuration de NGINX par exemple. Syntaxe Nginx dans VimPour que Vim reconnaisse la syntaxe des fichiers NGINX il faut dans un premier temps créer un dossier ~/.vim/syntax/ et un fichier ~/vim/syntax/nginx.vim # mkdir -p .vim/syntax/ Vou

Il arrive parfois lors d’une mise à jour du système que le comportement de la souris change dans VIM, il n’est alors plus possible de faire un clic droit pour copier du texte car la sélection via la souris fait automatiquement passer VIM en mode VISUEL (accessible aussi via la touche v) Désactivé le mode visuelPour désactiver le mode VISUEL il suffit de taper dans VIM la commande suivante ou de directement la mettre dans votre fichier ~/.vimrc set mouse-=a Documentationhttp://www.varesano.net/

Voici une petite liste d’options assez utiles pour faciliter l’affichage ou l’utilisation de Vim. Dans un premier temps il faut créer le fichier /etc/vim/vimrc.local s’il n’existe pas et ensuite ajouter les options. Il est également possible de faire la configuration dans le fichier de votre répertoire personnel ~/.vimrc " Taille des tabulationsset tabstop=4" Afficher les numero de lignesset nu" Coloration syntaxiquesyntax oncolorscheme monTemplate Pour faire sois-même son templa

Vim est un éditeur de texte proposant une compatibilité ascendante avec Vi. Il permet d’éditer n’importe quel type de texte brut. Il est particulièrement adapté pour l’édition des programmes dans la console. Sauvegarder / quitterPour rentrer dans le mode commande : touche [Esc] Commandes Actions :w Sauvegarde :x Sauvegarde puis quitte vi :wq Sauvegarde puis quitte ZZ Sauvegarde si nécessaire puis quitte :q

Un serveur IRC est un serveur sur lequel est installé un programme (appelé IRCD) permettant aux utilisateurs connectés de discuter en temps réel par le biais du protocole IRC. Ce programme offre aussi des outils complets pour la gestion et l’administration du serveur. Création d’un utilisateur spécialPar souci de sécurité il faut éviter de lancer un server IRC avec le compte root. Même s’il est possible de le sécuriser dans les options de configuration, il est quand même préférable d’utiliser u

vsFTPd est un serveur FTP qui mise beaucoup sur la sécurité et est l’un des premiers logiciels serveurs à mettre en œuvre la séparation des privilèges, minimisant ainsi les risques de piratage. Installation de vsftpdInstallation du paquet en ligne de commande : # apt-get install vsftpd Configuration de vsftpdLe fichier de configuration de VsFTPd se situe dans /etc/vsftpd.conf Connexion des utilisateurs locauxPour permettre aux utilisateurs déjà présent sur le serveur (possédant déjà un compte)

Que fait display_error ?Cette directive contrôle si PHP doit afficher les erreurs de programmation (très utile pendant le développement mais pouvant parfois être dangereux en production). Les valeurs possibles sont : display_errors = Off # N'affiche pas les erreursdisplay_errors = On # Affiche les erreurs Display errors to STDOUTdisplay_errors = stdout # Affiche les erreurs et les envoie sur STDOUTdisplay_errors = stderr # Affiche les erreurs et les envoie sur STDERR (Affecte que les bina

GlassFish est un projet de serveur d’applications open source pour la plate-forme Java EE. GlassFish est l’implémentation de référence de Java EE et, à ce titre, prend en charge : Enterprise Java Beans, les JPA, les JavaServer Faces, les JMS, les RMI, les JavaServer Pages, les servlets, etc. Cela permet aux développeurs de créer des applications d’entreprise portables et évolutives, qui s’intègrent aux technologies existantes. Des composants facultatifs peuvent également être installés pour des

Les sytèmes GNU/Linux s’organisent selon la FHS, Filesystem Hierarchy Standard (ou norme de la hiérarchie des systèmes de fichiers) qui définit l’arborescence et le contenu des principaux répertoires de l’OS. Commande treePour lister l’arborescence de son système, on utilise tree Un simple tree va vous lister absolument tous les répertoires et tous les fichiers du répertoire courant. Pour limiter les informations on peut utiliser les options -d pour n’afficher que les répertoire ou -L pour indiq

La redirection de port (port forwarding ou port mapping) consiste à rediriger des paquets reçus vers le port d’une autre machine. Cela permet à des ordinateurs extérieurs au réseau d’accéder aux services répartis du réseau. Redirection de ports sur une FreeBoxSe connecter à http://mafreebox.freebox.fr puis aller dans Gestion des ports Pour que la machine 198.168.0.1 de votre réseau local soit accessible en SSH depuis n’importe quelles adresses : Pour que la machine 198.168.0.1 de votre réseau l

Le bit (byte en anglais) est l’unité la plus simple ne pouvant prendre que deux valeurs (2 zones mémoire admissibles par bit) le 0 et 1. Le mot bit est la contraction des mots anglais binary digit. Un octet est un multiple de 8 bits. Un octet permet de représenter 256 valeurs différentes : 2^8 = 256 Cet octet possède 8 bits : 0010 1010 = 2^5 + 2^3 + 2^1 = 42 La normalisation des préfixes binaires pour représenter les puissances de 2 sont le kibi pour kilo binaire, mébi pour méga binaire, gibi po

Installation de PhpMyAdminLancer la commande # apt-get install phpmyadmin L’installation comporte une partie graphique. 1- Première question pour l’installation : Configurer la base de données de phpmyadmin avec dbconfig-common ?Vous pouvez laisser le système prendre en charge cette opération 2- Ensuite on vous demande le mot de passe de l’administrateur de la base de données, c’est à dire le mot de passe pour l’utilisateur root pour MySQlL qui a été renseigné lors de l’installation du serveur

Le timeout par défaut de phpMyAdmin est de 1440 secondes (soit 24 minutes) ce qui peut être relativement court sur un serveur de developpement. En production, pour des raisons de sécurité il vaut mieux le laisser tel quel.Il faut modifier 2 fichiers : le config.inc.php de phpMyAdmin et le php.ini de Php. Modicifcation dans phpMyAdminOuvrir le fichier /etc/phpmyadmin/conf.d/config.inc.php et aller modifier (ou rajouter) la directive $cfg['LoginCookieValidity'] // Rallonger le timeout $cfg