Pour communiquer entre eux, les processus utilisent des messages et des signaux que le système d’exploitation se charge de délivrer par le biais de tubes. Les signaux peuvent être directement envoyés à l’aide de la commande kill qui peut s’avérer très utile lorsqu’un processus se comporte de manière inattendue. Un processus peut cependant choisir de ne pas répondre à certains signaux, ce refus dépend du niveau critique de la tâche en cours qui peut parfois modifier l’état du processus, le rendan

La gestion classique des droits sous Linux est accessible et simple à mettre en place, chaque fichier appartient à un utilisateur et à un groupe unique ce qui permet d’avoir une bonne maîtrise du système. Cependant ce principe ne permet pas de couvrir l’ensemble des besoins en entreprise lorsqu’il est nécessaire d’accorder des privilèges à plusieurs utilisateurs ou groupes tiers sur un même fichier. Les ACL (Acess Control List) permettent de résoudre ce problème, il est désormais possible d’acc

Pour les systèmes d’exploitation multi-utilisateurs tel que Linux, il est primordial de mettre en place une politique de permissions contrôlant les actions autorisées sur les fichiers, répertoires et sur l’ensemble des ressources du système. Sous Linux les droits s’appliquent sur les fichiers en fonction de 3 identités : le propriétaire du fichier, le groupe (qui contient un ou plusieurs utilisateurs) et les autres utilisateurs qui ne sont ni propriétaires, ni présents dans le groupe. Les droits

Vim est un éditeur de texte proposant une compatibilité ascendante avec Vi. Il n’applique pas la coloration syntaxique sur certaines extensions et fichiers de configuration et il ne reconnaît pas tous les languages par défaut, c’est le cas pour les fichiers de configuration de NGINX par exemple. Syntaxe Nginx dans VimPour que Vim reconnaisse la syntaxe des fichiers NGINX il faut dans un premier temps créer un dossier ~/.vim/syntax/ et un fichier ~/vim/syntax/nginx.vim # mkdir -p .vim/syntax/ Vou

Il arrive parfois lors d’une mise à jour du système que le comportement de la souris change dans VIM, il n’est alors plus possible de faire un clic droit pour copier du texte car la sélection via la souris fait automatiquement passer VIM en mode VISUEL (accessible aussi via la touche v) Désactivé le mode visuelPour désactiver le mode VISUEL il suffit de taper dans VIM la commande suivante ou de directement la mettre dans votre fichier ~/.vimrc set mouse-=a Documentationhttp://www.varesano.net/

Voici une petite liste d’options assez utiles pour faciliter l’affichage ou l’utilisation de Vim. Dans un premier temps il faut créer le fichier /etc/vim/vimrc.local s’il n’existe pas et ensuite ajouter les options. Il est également possible de faire la configuration dans le fichier de votre répertoire personnel ~/.vimrc " Taille des tabulationsset tabstop=4" Afficher les numero de lignesset nu" Coloration syntaxiquesyntax oncolorscheme monTemplate Pour faire sois-même son templa

Vim est un éditeur de texte proposant une compatibilité ascendante avec Vi. Il permet d’éditer n’importe quel type de texte brut. Il est particulièrement adapté pour l’édition des programmes dans la console. Sauvegarder / quitterPour rentrer dans le mode commande : touche [Esc] Commandes Actions :w Sauvegarde :x Sauvegarde puis quitte vi :wq Sauvegarde puis quitte ZZ Sauvegarde si nécessaire puis quitte :q

Un serveur IRC est un serveur sur lequel est installé un programme (appelé IRCD) permettant aux utilisateurs connectés de discuter en temps réel par le biais du protocole IRC. Ce programme offre aussi des outils complets pour la gestion et l’administration du serveur. Création d’un utilisateur spécialPar souci de sécurité il faut éviter de lancer un server IRC avec le compte root. Même s’il est possible de le sécuriser dans les options de configuration, il est quand même préférable d’utiliser u

vsFTPd est un serveur FTP qui mise beaucoup sur la sécurité et est l’un des premiers logiciels serveurs à mettre en œuvre la séparation des privilèges, minimisant ainsi les risques de piratage. Installation de vsftpdInstallation du paquet en ligne de commande : # apt-get install vsftpd Configuration de vsftpdLe fichier de configuration de VsFTPd se situe dans /etc/vsftpd.conf Connexion des utilisateurs locauxPour permettre aux utilisateurs déjà présent sur le serveur (possédant déjà un compte)

Que fait display_error ?Cette directive contrôle si PHP doit afficher les erreurs de programmation (très utile pendant le développement mais pouvant parfois être dangereux en production). Les valeurs possibles sont : display_errors = Off # N'affiche pas les erreursdisplay_errors = On # Affiche les erreurs Display errors to STDOUTdisplay_errors = stdout # Affiche les erreurs et les envoie sur STDOUTdisplay_errors = stderr # Affiche les erreurs et les envoie sur STDERR (Affecte que les bina

GlassFish est un projet de serveur d’applications open source pour la plate-forme Java EE. GlassFish est l’implémentation de référence de Java EE et, à ce titre, prend en charge : Enterprise Java Beans, les JPA, les JavaServer Faces, les JMS, les RMI, les JavaServer Pages, les servlets, etc. Cela permet aux développeurs de créer des applications d’entreprise portables et évolutives, qui s’intègrent aux technologies existantes. Des composants facultatifs peuvent également être installés pour des

Les sytèmes GNU/Linux s’organisent selon la FHS, Filesystem Hierarchy Standard (ou norme de la hiérarchie des systèmes de fichiers) qui définit l’arborescence et le contenu des principaux répertoires de l’OS. Commande treePour lister l’arborescence de son système, on utilise tree Un simple tree va vous lister absolument tous les répertoires et tous les fichiers du répertoire courant. Pour limiter les informations on peut utiliser les options -d pour n’afficher que les répertoire ou -L pour indiq

La redirection de port (port forwarding ou port mapping) consiste à rediriger des paquets reçus vers le port d’une autre machine. Cela permet à des ordinateurs extérieurs au réseau d’accéder aux services répartis du réseau. Redirection de ports sur une FreeBoxSe connecter à http://mafreebox.freebox.fr puis aller dans Gestion des ports Pour que la machine 198.168.0.1 de votre réseau local soit accessible en SSH depuis n’importe quelles adresses : Pour que la machine 198.168.0.1 de votre réseau l

Le bit (byte en anglais) est l’unité la plus simple ne pouvant prendre que deux valeurs (2 zones mémoire admissibles par bit) le 0 et 1. Le mot bit est la contraction des mots anglais binary digit. Un octet est un multiple de 8 bits. Un octet permet de représenter 256 valeurs différentes : 2^8 = 256 Cet octet possède 8 bits : 0010 1010 = 2^5 + 2^3 + 2^1 = 42 La normalisation des préfixes binaires pour représenter les puissances de 2 sont le kibi pour kilo binaire, mébi pour méga binaire, gibi po

Le timeout par défaut de phpMyAdmin est de 1440 secondes (soit 24 minutes) ce qui peut être relativement court sur un serveur de developpement. En production, pour des raisons de sécurité il vaut mieux le laisser tel quel.Il faut modifier 2 fichiers : le config.inc.php de phpMyAdmin et le php.ini de Php. Modicifcation dans phpMyAdminOuvrir le fichier /etc/phpmyadmin/conf.d/config.inc.php et aller modifier (ou rajouter) la directive $cfg['LoginCookieValidity'] // Rallonger le timeout $cfg

Installation de PhpMyAdminLancer la commande # apt-get install phpmyadmin L’installation comporte une partie graphique. 1- Première question pour l’installation : Configurer la base de données de phpmyadmin avec dbconfig-common ?Vous pouvez laisser le système prendre en charge cette opération 2- Ensuite on vous demande le mot de passe de l’administrateur de la base de données, c’est à dire le mot de passe pour l’utilisateur root pour MySQlL qui a été renseigné lors de l’installation du serveur

Installation de MySQLLe package php5-mysql va permettre d’installer la prise en charge de MySQL dans PHP. # apt-get install php5-mysql Le fichier de configuration de MySQL se situe dans /etc/mysql/my.cnf Bases, utilisateurs et privilègesIl est nécessaire dans un premier temps de définir manuellement certains privilèges à certains utilisateurs. Pour cela il suffit de se connecter à la base pour avoir la possibilité de lancer des commandes SQL. Connexionà MSQL : $ mysql -u root -p Pour créer un

Rdiff-backup permet de sauvegarder un répertoire vers un autre répertoire local ou distant. L’idée générale est de combiner les caractéristiques d’un miroir et d’une sauvegarde incrémentielle. Il conserve les anciennes versions des fichiers, cela permet de : restaurer un fichier tel qu’il était à une date antérieure récupérer les fichiers effacés Il permet de faire un backup : vers/depuis un répertoire local vers/depuis un serveur ssh distant vers des systèmes de fichiers qui ne supportent pa

Le système de noms de domaine, ou DNS, est l’un des éléments fondamentaux de l’Internet. C’est la base de données d’informations sur les hôtes globales, hiérarchiques et distribuées qui est chargée de la traduction des noms en adresses et inversement. BIND pour Berkeley Internet Name Domain est une implémentation des protocoles DNS et fournit une implémentation de référence ouvertement redistribuable des principaux composants du système de noms de domaine. Installer Bind9Directement sur votre ma

Apache possède par défaut un module permettant de créer un espace web pour chaque utilisateur présent sur le serveur. Ce module mod_userdir permet de parcourir la liste des utilisateurs du serveur et de regarder leurs dossiers correspondants, chaque dossier corresponda donc à un utilisateyr et deviendra la racine web.En saisissant une adresse de type http://ip_server/~utilisateur) vous accéderez à son espace web personnel. ConfigurationPour créer un espace web automatique pour chaque utilisateur

La crontab est le programme utilisé pour configurer les tables utilisées par le daemon cron. Chaque utilisateur sur le système peut avoir sa propre crontab et il est possible d’établir des restrictions d’utilisation. La commande crontab s’utilise comme tel : crontab [ -u user ] filecrontab [ -u user ] [ -i ] { -e | -l | -r } Le répertoire /var/spool/cron/crontabs, contient tous les fichiers crontabs de chaque utilisateur, ils ne sont cependant pas destinés à être modifiés directement

Les expressions régulières (appelées aussi expreg, regexp, patern, motif) s’utilisent comme un filtre. Elles permettent de définir un modèle de chaînes de caractère décrivant un ensemble possible de mots ou de groupes de mots plus ou moins complexe. Très utile pour filtrer une recherche de fichier parmi une longue liste ou les résultats des logs ou encore pour créer des règles précises dans Fail2Ban (pour ne citer que ces cas). Utilisation (quasi) universelle des symbolesLes définitions ci-desso

Les élements les plus connus d’une carte mère sont : le CPU (sur l’image il ne figure qu’un slot vide) le chipset Northbridge (depuis 2011 il est fusionné avec le CPU) le chipset Southbridge les slots PCI la pile lithium les slots mémoire conectiques : SATA, IDE, USB, VGA, HDMI, DVI, … Détails sur les ChipsetsLes chipsets servent à coordonner les échanges entre le CPU (processeur) et les éléments de la carte mère. Il en existe 2 ; le Northbridge et le Southbridges, à noter que le premier es

Sous Linux il existe 3 façons d’obtenir de l’aide, il est possible d’invoquer l’aide pour les commandes internes au shell, l’aide pour les commandes externes et enfin de consulter directement le manuel en ligne. # help # Donne la liste des commandes internes au shell# help <cmd> # Aide de la commande interne <cmd># <cmd> --help # Aide incluse au sein du programme <cmd># man <cmd> # Manuel en ligne de la commande <cmd&g

Markdown est un langage de balisage léger ayant pour but d’offrir une syntaxe facile à lire et à écrire. Un document balisé par Markdown peut être lu en l’état sans donner l’impression d’avoir été balisé ou formaté. TitresLes titres # Titre H1## Titre H2###### Titre H6 CitationsLes citations > Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do ...> Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris ... > Premier niveau de citation.>> > Second nivea

Si vous ne savez pas quoi faire un dimanche après midi car il pleut (ou que l’indice UV est trop élevé, au choix) vous pouvez vous amuser à faire un faux uptime. Pour cela, rien de plus simple, il suffit de créer un petit script bash ayant pour but de décomposer et de restituer un faux uptime avec certaines valeurs modifiées. #!/bin/bash# -------------------------------------------------# Reconstitution de l'uptime# L'uptime s'affiche comme tel :# current hour - uptime, - nombre

Notes rapides sur le déroulement des comits, création de brouillon, “set pages”, Git, PHPStorm et Hexo. Lancer le serveur hexo server --drafts ou hexo server --posts Création de page Créer une page.md dans /draft hexo publish mapage Utilisation de git git status git add . ou git add monFichier git status git commit -m "Raison" git status git push [sur la branche master] Buiding du projet (sur la branche de production) hexo clean && hexo deploy Sur le serveur # git p

AboutThis Hexo static site generator has been versioned on Gitlab with a git submodule based on Hexo-Hueman theme. This topic deals with : a local machine where your project will be created and maintained. a remote production web-server with Git installed. Requirements Install on your local machine : Node.js + Yarn + Git. Hexo CLI : npm install -g hexo-cli. Install Git on your production server . SetupWe have to maintain two repositories for this project : theme (A) and Hexo one (B). A. Cus

Ici se trouve une très longue liste de divers liens utiles (utilitaires, astuces, ressources, etc.) Sécuritéhttps://www.cert.ssi.gouv.fr/https://www.ssllabs.com/ssltest/https://haveibeenpwned.com/https://www.cybermalveillance.gouv.fr/https://www.fireeye.com/cyber-map/threat-map.htmlhttps://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/ Evaluateurs de qualitéhttps://www.ssllabs.com/ssltest/analyze.htmlhttps://observatory.mozilla.org/ Developeurhttps:/

license.datNAMElicense.dat - license configuration file for FLEXlm licensed applications SYNOPSIS/usr/local/flexlm/licenses/license.dat DESCRIPTIONA license file consists ofthe following sections: Optional license-server section, withinformation about node where the SERVER (or redundant SERVERs) arerunning, along with a list of all vendor-specific DAEMON(s)that the SERVERneeds to run. This section is required if any features are counted. Features section, consisting of any combination of FEATURE

license.options(5)NAMElicense.opt - site administrator options file for FLEXlm licensed applications SYNOPSISDAEMON name path path/license.opt DESCRIPTIONThe license.opt file contains optional information supplied by the system administrator at the end-user site.This information can be used to tailor the behavior of the license daemons.The options file can contain the following information: reserved license informationlogfile control optionslicense timeout controllicense

lmbasehostid(1)NAMElmbasehostid - remove partition data from an lmhostid SYNOPSISlmbasehostid lmhostid DESCRIPTIONGiven an lmhostid for an arbitrary partition, lmbasehostid will print the lmhostid for partition 0. NOTESThis tool is only interesting for partitionable O3000 systems. BUGSNo verification of the input lmhostid is done. SEE ALSO lmhostid(1), lmparthostids(1).