Fonction factorielle en Python Fonction Factorielle#!/usr/bin/env python3def factoriel(n): """le factoriel""" if n <= 1: return 1 else: return n * factoriel(n-1)a = int(input("Veuiller entrer un nombre : "))print(factoriel(a)) A lancer de la façon suivante : # python3 monscript.py
Python est un langage de programmation interprété, interactif et orienté objet. Il intègre des modules, des exceptions, du typage dynamique, des types de données dynamiques de très haut niveau et des classes. Python combine une puissance remarquable avec une syntaxe très claire. Il possède des interfaces pour de nombreux appels système et bibliothèques, ainsi que pour divers systèmes de fenêtres, et est extensible en C ou C ++. Il est également utilisable comme langage d’extension pour les appli
Par défaut dans Linux, le manuel relatif aux programmes, commandes et utilitaires est en noir et blanc. Il est possible pour améliorer la lecture d’y apporter une coloration syntaxique en fonction de mots clés. En affichant le manuel du manuel : # man man Le programme man utilise le formatage par défaut pour afficher les textes dans le terminal qui est de couleur blanche pour chaque type de texte : gras, souligné, etc. Pour modifier ces couleurs, il faut modifier les valeurs des variables LESS_
Utiliser SOAP (Simple Object Access Protocol) via HTTP facilite la communication et évite les problèmes de proxys et pare-feu par rapport à des technologies plus anciennes. SOAP est définit par le W3C pour pallier aux limitations de XML-RPC. http://www.w3.org/TR/SOAP/. SOAP réduit la verbosité des données. SOAP est : assez ouvert pour s’adapter à différents protocoles de transport indépendant de la plate-forme indépendant du langage extensible InconvénientsEn raison du nombre d’informations q
Iptables et ip6tables sont utilisés pour configurer des règles de filtrage de paquets IPv4 et IPv6 dans le noyau Linux. Il existe plusieurs tables différentes pouvant être définies et contenir des règles de filtrage qui leur sont propres. IPtatbles in a nutshellLes tablesIl existe 5 tables dans IPtables, la table filter,nat, mangle, security et raw et chacune possède un rôle spécifique. filter : la table utilisé par défaut quand l’option -t n’est pas précisée, contient les chaînes : INPUT (p
Fail2ban est in IPS (Intrusion Prevention Software) qui analyse les fichiers log du système pour détecter des tentatives d’accès par brute force ou dictionnaire et bannir les adresses IP ayant obtenu un trop grand nombre d’échecs. Il met à jour les règles du pare-feu Iptables pour rejeter ces adresses IP et stopper les attaques pendant un temps définis. Les règles de bannissement sont paramétrables comme par exemple la durée du bannissement ou le nombre de tentatives échouées. InstallationL’inst
Pour mémoire, les différences entre free, freemium et free trial pour un logiciel sont : Free : logiciel gratuit et complet Freemium : logiciel gratuit incomplet Free-trial : logiciel avec une période d’essais gratuite
Rediriger toutes les IPs sauf uneTrès utile lorsque le site est en maintenance pour rediriger toutes les IP (sauf la vôtre) vers une autre page : RewriteEngine onRewriteCond %{REMOTE_ADDR} !21.42.84.168RewriteRule .* http://siteDistant.com/maintenance.html [L] # RewriteRule .* /chemin/maintenance.html [L]
OwnCloud est un logiciel libre offrant une plate-forme de services de stockage et partage de fichiers et d’applications diverses en ligne. Préparation du server ApachePréparer votre serveur web de telle sorte qu’il faille, selon les recommandations de la documentation d’Owncloud, accéder au cloud via cette adresse moncloud.mondoamine.ext Créer un Vhost dans apacheSimplement en ouvrant vim, un nouveau fichier se créera : # vim /etc/apache2/sites-available/cloud.mon-site.fr Dans ce fichier : <V
OpenVPN est une application logicielle open-source qui implémente des techniques de réseau privé virtuel pour créer des connexions sécurisées point à point ou site à site dans des configurations routées ou pontées et des installations d’accès distant. xakz > moi j’dis: tor browser -> openvpn perso sur vps -> vpn payant (3-4e/mois) -> méchant Internet LicenceOpenVPN est fournis avec à la base 2 connexions gratuites, généralement pour effectuer des tests. Au delà de 2 utilisateurs cl
Squid est un proxy de mise en cache pour le Web prenant charge entre autres les protocoles HTTP, HTTPS, FTP, etc. Il réduit la bande passante et améliore les temps de réponse en mettant en cache et en réutilisant les pages Web fréquemment demandées. Squid dispose de contrôles d’accès étendus et constitue un excellent accélérateur de serveur. Il fonctionne sur la plupart des systèmes d’exploitation disponibles, y compris Windows, et est sous licence GNU GPL. InstallationPour installer Squid # apt
Quelles sont les principales différences entre un Proxy et un VPN ? Le ProxyUn proxy est un intermédiaire entre deux hôtes pour faciliter ou surveiller les échanges, il sera nécessaire de configurer le réseau pour que le trafic passe au travers du proxy. Il masquera votre adresse IP et affichera la sienne.Certains logiciels et applications qui nécessitent une connexion à Internet depuis votre machine ne permettent pas l’utilisation d’un proxy (Flash, Java, JS, exécutable et Active X ainsi que le
Un bash en couleur est toujours plus agréable, fait moins mal aux yeux et permet de distinguer plus facilement les lignes et les résultats. Le fichier de configuration se situe dans votre dossier personnel : /home/utilisateur/.bashrc Les variables du promptVoici a liste des variables utilisables dans dans le fichier .bashrc pour personnaliser le promt, le détail se trouve dans le manuel (man bash) \a # ASCII bell character (fait un bruit chaque fois que l'on appuie sur Entrée)\d # date i
Il est possible d’avoir, lors d’une installation manuelle, un message d’erreur vous indiquant qu’une librairie/bibliothèque est manquante. Ce message d’erreur ressemble généralement à ceci : configure:****** You need libgcrypt to build this program.*** This library is for example available at*** ftp://ftp.gnupg.org/gcrypt/libgcrypt/*** (at least version 1.5.0 using API 1 is required.)*** Pour résoudre ce problème il faut récupérer la bibliothèque en question : # wget ftp://ftp.gnupg.org/gc
SCP (pour Secure Copy) désigne un transfert sécurisé de fichiers ou dossiers basé sur le protocole SSH. Envoyer ou Récupérer des fichiers sur une machine distanteEnvoyer des fichiersPour un fichier : # scp -p /chemin/dossier/local/fichier.txt login@ipServeur:/chemin/machine/distante/ Pour un dossier : # scp -pr /chemin/dossier/local/ login@ipServeur:/chemin/machine/distante/ Le paramètre -r pour récursif et le paramètre -p pour conserver les dates de modifications et créations et leurs droits
Les moteurs de recherche cherchent toujours le fichier robots.txt ainsi que le favicon.ico.Si ces derniers n’existent pas et que quelqu’un tente d’y accéder, les logs d’erreurs d’Apache n’oublieront pas de vous le signaler. Pour éviter d’encombrer les logs, il faut donc à la fois créer un fichier robots.txt et un favicon.ico, tous deux à mettre à la racine de vos sites. Contenu du fichier robots.txtLe fichier robots.txt (écrit en minuscules et au pluriel) est un fichier ASCII se trouvant à la ra
Ce script permet d’afficher toutes les couleurs et tous les styles d’écriture possibles dans un terminal. Cette version permet d’afficher les paramètres de style sur le rendu final. #!/bin/bash# -----------------------------------------------# Resize the terminal if it's not in full screen# -----------------------------------------------resizeWindow(){ echo -en "\e[$1;$2;$3t"}# -----------------------------------------------# Example# ------------------------------
Petit script permettant d’afficher toutes les couleurs possibles dans le terminal. #!/bin/bash# This program is free software. It comes without any warranty, to# the extent permitted by applicable law. You can redistribute it# and/or modify it under the terms of the Do What The Fuck You Want# To Public License, Version 2, as published by Sam Hocevar. See# http://sam.zoy.org/wtfpl/COPYING for more details.for fgbg in 38 48 ; do # Foreground / Background for color in {0..255} ; do #
Il existe plusieurs façon de gérer les horaires et heures sur Linux. Date systèmeAfficher date système # date Modifier date système # date --set "2 nov 2016 16:59 IST"# date -s "7 nov 2016 21:26:19" Utiliser dateConnaître une date dans n jours # date -d "3 days" Afficher la date de façon précise # date "+DATE: %m/%d/%y%n%n%nTIME: %H:%M:%S" Horloge materielle (BIOS)Afficher horloge matérielle (BIOS) # hwclock Synchroniser horloge materielle avec l’horloge
Sous Linux il existe plusieurs répertoires d’installation. Les installations automatiques avec synaptic, apt ou aptitude permettent aux logiciels d’utiliser automatiquement le bon répertoire. Mais quand il faut faire un choix manuel ou quand il faut soi-même compiler un logiciel, quel est le bon répertoire d’installation à choisir ? Le répertoire /usrLe répertoire /usr est l’abréviation de Unix Sytem Ressources (et non pas de user). Ce répertoire appartient à root et seul ce dernier peut y insta
Principe du port knocking : configurer son pare-feu pour détecter une série précise d’actions. Si une IP effectue ces actions correctement elle sera mise en liste blanche et pourra se connecter au serveur. Exemple : Configurer le pare-feu pour qu’il ajoute à sa liste blanche toutes IP envoyant un paquet sur le port 22, puis sur le port 44, puis sur le port 88, puis sur le port 1337. Il faudra ensuite utiliser un client de portknocking qui devra envoyer la bonne séquence de paquets pour pouvoir a
La commande ps permet de voir les processus présents sur le serveur et quel est leur état d’exécution mais cet affichage reste cependant figé. Les commandes top et htop permettent quand à elles de manipuler les processus et de les visualiser en temps réel. Commande psLa commande ps (Processus Snapshot) permet de voir plusieurs informations sur les processus dont notamment l’utilisateur (USER), l’identifiant du processus (PID) et le statut (STAT). # ps auxUSER PID %CPU %MEM VSZ RSS TTY
La voix sur IP ou VoIP pour Voice over IP est une technique qui permet de communiquer par la voix (ou via des flux multimedia : audio ou vidéo) sur des réseaux compatibles IP, qu’il s’agisse de réseaux privés ou d’Internet, filaire (câble/ADSL/optique) ou non (satellite, Wi-Fi, GSM, UMTS ou LTE).La VoIP concerne le transport de la voix sur un réseau IP. Cette technologie est complémentaire de la téléphonie sur IP ( ToIP pour Telephony over Internet Protocol). Création d’un utilisateur spécialPar
La DMZ (DeMilitarized Zone) est un sous-réseau isolé séparant le réseau local (le LAN) et un réseau considéré comme moins sécurisé (Internet en général) à l’aide d’un firewall. La DMZ héberge des machines/serveurs qui ont besoin d’être accessibles depuis l’extérieur, c’est une zone tampon entre le réseau à protéger et un réseau hostile. Les serveurs du LAN ne sont jamais exposés directement à Internet, à l’inverse, les personnes de l’extérieur n’ont jamais directement accès aux ressources du LAN
L’autocomplétion est une fonctionnalité permettant de limiter la quantité d’informations à saisir qui propose un complément qui pourrait convenir à la chaîne de caractères préalablement tapée. Cet outil est indispensable pour administrer un serveur mais parfois l’autocomplétion n’est pas disponible par défaut sur un serveur fraîchement installé. Intallation de l’autocompletionIl faut simplement installer le paquet bash-completion # apt install bash-completion Puis modifier dans le fichier .bashr
Si vous voulez changer le hostname par défaut de votre serveur pour qu’il vous soit plus parlant que celui ci : root@Server01 Avant toutes choses, il faut savoir que le hostname correspond au FQDN, et par conséquent il n’est pas possible de donner à votre serveur un nom trop exotique comme [* x Serveur42 x *] mais respecter la convention des noms de domaine (DNS) classique. Ouvrer le fichier /etc/hosts et ajouter le nom d’hôtes désiré. (Note : Il est préférable de conserver le premier nom du
DPKG est le gestionnaire de paquet pour Debian et APT est l’interface en ligne de commande DPKGL’outil dpkg permet l’installation, la création, la suppression et la gestion des paquets Debian. aptitude est la principale interface à dpkg et la plus agréable pour l’utilisateur CommandesPrincipales commandes # dpkg -l <NomPaquet> : Donner des informations sur le paquet# dpkg -l <regex> : Donner des informations sur les paquets trouvés# dpkg-query -W <NomPaquet> : Donner des déta
Let’s encrypt c’est quoi ?Let’s Encrypt est une autorité de certification fournissant des certificats gratuits X.509 pour le protocole TLS. Le projet vise à généraliser l’usage de connexions sécurisées sur l’internet et de réduire de manière significative la complexité de la mise en place et de la maintenance du chiffrement TLS. A propos de CertBotCertbot est un client pour Let’s Encrypt. Il récupère et déploie automatiquement les certificats SSL/TLS sur votre serveur web. CertBot fonctionne éga
Un système d’exploitation se compose de processus. Ces derniers, responsables de la stabilité et la sécurité du système, sont exécutés dans un ordre bien précis et observent des liens de parenté entre eux. On distingue deux catégories de processus, ceux axés sur l’environnement utilisateur et ceux sur l’environnement matériel. Les processusPrincipesLorsqu’un programme s’exécute, le système va créer un processus qui lui est associé en plaçant les données et le code du programme en mémoire et en c
Au cours de leurs échanges avec le système et les programmes, les processus sont amenés à modifier leur état pour indiquer leur disponibilité. Ces changements sont le plus souvent dus à un besoin en ressources mémoire ou matérielle, à l’écriture de données ou encore à une attente (comme une action utilisateur). Les états les plus connus sont l’état R (en cours d’exécution), S (en sommeil), T (stoppé) ou encore Z (zombie). Ce dernier est particulier car il désigne un processus qui, bien qu’ayan
Sous Linux tout est fichier et il existe de plusieurs types, pour les reconaîtres il faut observer la première lettres que renvoie la commande ls -l Les différents types de fichiersSignifications Lettre Signification Explication Commande – regular file Fichier .txt, .conf, .tar, etc. # touch monfichier d directory Répertoire /etc, /home, etc. # mkdir mondossier c character device file Fichier caratère fichiers hardware # mknod b block device file Fichier bloc fichiers hardware # fdis
