-# vim main.cf+# vim main.cfsmtpd_banner = $myhostname ESMTP mail server biff = no append_dot_mydomain = no @@ -551,7 +551,7 @@ bantime = 3600
+
$ su
# apt install git
# git --version
@@ -560,7 +560,7 @@ bantime = 3600
+
$ cd /etc
$ su
# git init
@@ -571,7 +571,7 @@ bantime = 3600
+
# echo "127.0.0.1 foo" >> /etc/hosts
# git status
# git diff [HEAD]
@@ -899,50 +899,53 @@ $ vim .ssh/authorized_keys
Sauvegardes
+
-
-File-system (totales ou incrémentales)
-
-
-tar -cpvf
-cpio, pax
-dump/restore, partimage
-dd
-
-
-umount /file-system
-
-
-dump 0uf /dev/rst0 /file-system
-
+
+ File-system (totales ou incrémentales)
+
+
+ tar -cpvf
+ cpio, pax
+ dump/restore, partimage
+ dd
+
+
+ umount /file-system
+
+
+ dump 0uf /dev/rst0 /file-system
+
+
-LA solution magique...
-
-
-rsync -av --delete
-cp -al
-
-
-EvoBackup :
forge.evolix.org/projetcs/evobackup
+ LA solution magique...
+
+
+ rsync -av --delete
+ cp -al
+
+
+ EvoBackup :
forge.evolix.org/projetcs/evobackup
+
Sous les systèmes de type Unix ou Linux, il existe plusieurs types de fichiers: -
Sous les systèmes de type Unix ou Linux, il existe plusieurs types de fichiers: +
Un fichier appartient à un utilisateur (en fait un numéro d'utilisateur) et à un groupe (en fait un numéro de groupe).
-Les 3 droits fondamentaux sont la lecture, l'écriture et l'éxecution.
+Un fichier appartient à un utilisateur (en fait un numéro d'utilisateur) et à un groupe (en fait un numéro de groupe).
+Les 3 droits fondamentaux sont la lecture, l'écriture et l'éxecution.
Pour un fichier, ces 3 droits sont définis pour 3 catégories: @@ -954,7 +957,7 @@ cp -al
Pour chacune de ces catégories: on note les droits sous la forme rwx.
-[s:sst] u:rwx g:rwx o:rwx+[s:sst] u:rwx g:rwx o:rwx
-
+
$ chmod < catégorie >+< nouveau_droit > fichier
-
+
$ chmod < nouveaux_droits > fichier
Droits pour un répertoire :
-
-r = lister, x = traverser, w = écrire (et même effacer !!)
-
-Droits spéciaux : -
Droits pour un répertoire :
+
+ r = lister, x = traverser, w = écrire (et même effacer !!)
+
+ Droits spéciaux : +
Notation décimale :
-
+
777 = ?
700 = ?
600 = ?
@@ -1006,23 +1009,25 @@ Fixé dans le fichier profile ou bashrc (local ou général...)
-NFS
-
-# apt install nfs-kernel-server
-
-# vim /etc/exports
-
-/srv/nfs 192.0.2.4(rw,root_squash,sync,no_subtree_check)
-/srv/nfs2 192.0.2.0/27(ro) 192.0.242(rw)
-
+ NFS
+
+
+ # apt install nfs-kernel-server
+
+
+ # vim /etc/exports
+
+ /srv/nfs 192.0.2.4(rw,root_squash,sync,no_subtree_check)
+ /srv/nfs2 192.0.2.0/27(ro) 192.0.242(rw)
+
-NFS (suite)
-
-# apt install nfs-common
-# mount -t nfs -o nfsvers=3 192.0.2.1:/srv/nfs /mnt
-
-
+
+
+ # apt install nfs-common
+ # mount -t nfs -o nfsvers=3 192.0.2.1:/srv/nfs /mnt
+
+
@@ -1030,7 +1035,7 @@ Fixé dans le fichier profile ou bashrc (local ou général...)
DRBD
-#apt install drbd-utils
+#apt install drbd-utils
@@ -1061,7 +1066,7 @@ resource "foo" {
-# drbdadm -d adjust all
+# drbdadm -d adjust all
# drbdadm adjust all
# drbdadm dump
@@ -1071,7 +1076,7 @@ resource "foo" {
# drbdadm adjust/adjust-with-progress [ressource]
# drbdadm primary/secondary [ressource]
-
+
$ cat /proc/drbd
# drbd-overview
@@ -1089,12 +1094,13 @@ $ cat /proc/drbd
Focus sur KVM :
-# apt install qemu-kvm bridge-utils qemu-utils libvirt-bin virtinst
-# apt install netcat-openbsd
+# apt install qemu-kvm bridge-utils qemu-utils libvirt-bin virtinst
+# apt install netcat-openbsd
-# virsh list --all
+
+# virsh list --all
# virsh start < vm-name >
# virsh shutdown < vm-name >
# virsh destroy < vm-name >
@@ -1104,7 +1110,7 @@ $ cat /proc/drbd
-
+
# virt-install --connect=qemu:///system \
--name=template \
--cpu mode=host-passthrough --vcpus=1 \
@@ -1123,7 +1129,8 @@ $ cat /proc/drbd
Conteneur
LXC
-# apt install lxc bridge-utils debootstrap
+
+# apt install lxc bridge-utils debootstrap
# lxc-create -t debian -n foo
# lxc-start -n foo -d
# lxc-attach -n foo
@@ -1138,7 +1145,8 @@ $ cat /proc/drbd
Conteneur (suite)
Docker
-# apt install docker-engine
+
+# apt install docker-engine
$ docker ps [options]
$ docker run [options] IMAGE [commande]
$ docker stop|kill [options] CONTENEUR
@@ -1150,18 +1158,50 @@ $ docker exec [options] CONTENEUR COMMANDE
-Authentification
-Historiquement sous Unix, l'authentification est gérée par une liste des utilisateurs avec les mots de passe chiffrés accessible à tous, à savoir le fameux fichier /etc/passwd accessible en lecture et la commande passwd « set-uid root »
+
+ Authentification
+
-- Authentification shadow recommandé
-Le mot de passe chiffré est dans le fichier /etc/shadow inaccessible en lecture. Commande pour activer/désactiver l'authentification shadow :
+
+ /etc/passwd
+ Historiquement sous Unix, l'authentification est gérée par une liste des utilisateurs avec les mots de passe chiffrés accessible à tous, à savoir le fameux fichier /etc/passwd accessible en lecture et la commande passwd « set-uid root »
+
+
+
+ /etc/shadow recommandé
+ Le mot de passe chiffré est dans le fichier /etc/shadow inaccessible en lecture.
+ Commande pour activer/désactiver l'authentification shadow :
+
+
# shadowconfig on/off
+
+
+
+
+
+ Groupes UNIX
+ Les groupes d'un système sont dans le fichier /etc/group
+
+
+
+ Gestion des utilisateurs
+ Utilitaires basiques
+ useradd, groupadd, userdel, groupdel, usermod, groupmod, chsh, chfn (paquet passwd sous Debian)
+ Utilitaires convivaux
+ adduser, addgroup, deluser et delgroup (paquet adduser sous Debian)
+ Ils tiennent compte de valeurs par défaut dans le fichier /etc/adduser.conf :
+
+DSHELL=/bin/bash
+DHOME=/home
+SKEL=/etc/skel
+QUOTAUSER="forquota"
+DIR_MODE=0750
+
+
+
+
+
-- Groupes UNIX :
-Les groupes d'un système sont dans le fichier /etc/group
-Programmes de gestion des utilisateurs :
-Utilitaires basiques : useradd, groupadd, userdel, groupdel, usermod, groupmod, chsh, chfn (paquet passwd sous Debian)
-Utilitaires convivaux : adduser, addgroup, deluser et delgroup (paquet adduser sous Debian) avec valeurs par défaut dans le fichier /etc/adduser.conf :
« Profil » pour un utilisateur créé :
Il se trouve dans le répertoire /etc/skel/