fatigue
This commit is contained in:
parent
604e710f76
commit
56088a5081
|
@ -221,7 +221,7 @@ $ timedatectl
|
||||||
</section>
|
</section>
|
||||||
<section>
|
<section>
|
||||||
<pre>
|
<pre>
|
||||||
<code># vim main.cf</code>
|
<code data-trim class="hljs nohighlight"># vim main.cf</code>
|
||||||
smtpd_banner = $myhostname ESMTP mail server
|
smtpd_banner = $myhostname ESMTP mail server
|
||||||
biff = no
|
biff = no
|
||||||
append_dot_mydomain = no
|
append_dot_mydomain = no
|
||||||
|
@ -551,7 +551,7 @@ bantime = 3600
|
||||||
</section>
|
</section>
|
||||||
<section>
|
<section>
|
||||||
<h4>Installation de Git</h4>
|
<h4>Installation de Git</h4>
|
||||||
<pre><code data-trim>
|
<pre><code data-trim class="hljs nohighlight">
|
||||||
$ su
|
$ su
|
||||||
# apt install git
|
# apt install git
|
||||||
# git --version
|
# git --version
|
||||||
|
@ -560,7 +560,7 @@ bantime = 3600
|
||||||
</section>
|
</section>
|
||||||
<section>
|
<section>
|
||||||
<h4>Initialisation du dépôt</h4>
|
<h4>Initialisation du dépôt</h4>
|
||||||
<pre><code data-trim>
|
<pre><code data-trim class="hljs nohighlight">
|
||||||
$ cd /etc
|
$ cd /etc
|
||||||
$ su
|
$ su
|
||||||
# git init
|
# git init
|
||||||
|
@ -571,7 +571,7 @@ bantime = 3600
|
||||||
</section>
|
</section>
|
||||||
<section>
|
<section>
|
||||||
<h4>Premières modifications</h4>
|
<h4>Premières modifications</h4>
|
||||||
<pre><code data-trim>
|
<pre><code data-trim class="hljs nohighlight">
|
||||||
# echo "127.0.0.1 foo" >> /etc/hosts
|
# echo "127.0.0.1 foo" >> /etc/hosts
|
||||||
# git status
|
# git status
|
||||||
# git diff [HEAD]
|
# git diff [HEAD]
|
||||||
|
@ -899,50 +899,53 @@ $ vim .ssh/authorized_keys
|
||||||
<section>
|
<section>
|
||||||
<h2>Sauvegardes</h2>
|
<h2>Sauvegardes</h2>
|
||||||
</section>
|
</section>
|
||||||
|
|
||||||
<section>
|
<section>
|
||||||
<p>
|
<p>
|
||||||
File-system (totales ou incrémentales)
|
File-system (totales ou incrémentales)
|
||||||
<pre>
|
<pre>
|
||||||
<code>
|
<code data-trim class="hljs nohighlight">
|
||||||
tar -cpvf
|
tar -cpvf
|
||||||
cpio, pax
|
cpio, pax
|
||||||
dump/restore, partimage
|
dump/restore, partimage
|
||||||
dd
|
dd
|
||||||
</code>
|
</code>
|
||||||
<code>
|
<code data-trim class="hljs nohighlight">
|
||||||
umount /file-system
|
umount /file-system
|
||||||
</code>
|
</code>
|
||||||
<code>
|
<code data-trim class="hljs nohighlight">
|
||||||
dump 0uf /dev/rst0 /file-system
|
dump 0uf /dev/rst0 /file-system
|
||||||
</code>
|
</code>
|
||||||
</section>
|
</section>
|
||||||
|
|
||||||
<section>
|
<section>
|
||||||
<h2>LA solution magique...</h2>
|
<h2>LA solution magique...</h2>
|
||||||
<pre>
|
<pre>
|
||||||
<code>
|
<code data-trim class="hljs nohighlight">
|
||||||
rsync -av --delete
|
rsync -av --delete
|
||||||
cp -al
|
cp -al
|
||||||
</code>
|
</code>
|
||||||
</pre>
|
</pre>
|
||||||
<p>EvoBackup :<br><a href="https://forge.evolix.org/projetcs/evobackup">forge.evolix.org/projetcs/evobackup</a></p>
|
<p>EvoBackup :<br><a href="https://forge.evolix.org/projetcs/evobackup">forge.evolix.org/projetcs/evobackup</a></p>
|
||||||
</section>
|
</section>
|
||||||
|
|
||||||
</section>
|
</section>
|
||||||
|
|
||||||
<section>
|
<section>
|
||||||
<section>
|
<section>
|
||||||
<h2>Gestion des droits</h2>
|
<h2>Gestion des droits</h2>
|
||||||
<p>Sous les systèmes de type Unix ou Linux, il existe plusieurs types de fichiers:
|
<p>Sous les systèmes de type Unix ou Linux, il existe plusieurs types de fichiers:
|
||||||
<ul>
|
<ul>
|
||||||
<li>les fichiers,</li>
|
<li>les fichiers,</li>
|
||||||
<li>les répertoires,</li>
|
<li>les répertoires,</li>
|
||||||
<li>les liens symboliques,</li>
|
<li>les liens symboliques,</li>
|
||||||
<li> les fichiers-périphériques.</li>
|
<li> les fichiers-périphériques.</li>
|
||||||
</ul>
|
</ul>
|
||||||
</p>
|
</p>
|
||||||
</section>
|
</section>
|
||||||
<section>
|
<section>
|
||||||
<p>Un fichier appartient à un utilisateur (en fait un numéro d'utilisateur) et à un groupe (en fait un numéro de groupe).</p>
|
<p>Un fichier appartient à un utilisateur (en fait un numéro d'utilisateur) et à un groupe (en fait un numéro de groupe).</p>
|
||||||
<p>Les 3 droits fondamentaux sont la <b>lecture, l'écriture et l'éxecution</b>.</p>
|
<p>Les 3 droits fondamentaux sont la <b>lecture, l'écriture et l'éxecution</b>.</p>
|
||||||
</section>
|
</section>
|
||||||
<section>
|
<section>
|
||||||
<p>Pour un fichier, ces 3 droits sont définis pour 3 catégories:
|
<p>Pour un fichier, ces 3 droits sont définis pour 3 catégories:
|
||||||
|
@ -954,7 +957,7 @@ cp -al
|
||||||
</p>
|
</p>
|
||||||
<p>Pour chacune de ces catégories: on note les droits sous la forme rwx.</p>
|
<p>Pour chacune de ces catégories: on note les droits sous la forme rwx.</p>
|
||||||
<pre>
|
<pre>
|
||||||
<code>[s:sst] u:rwx g:rwx o:rwx</code>
|
<code data-trim class="hljs nohighlight">[s:sst] u:rwx g:rwx o:rwx</code>
|
||||||
</pre>
|
</pre>
|
||||||
</section>
|
</section>
|
||||||
<section>
|
<section>
|
||||||
|
@ -964,30 +967,30 @@ cp -al
|
||||||
<li>su, newgrp, login, who, w, w.procps</li>
|
<li>su, newgrp, login, who, w, w.procps</li>
|
||||||
</ul>
|
</ul>
|
||||||
<pre>
|
<pre>
|
||||||
<code>
|
<code data-trim class="hljs nohighlight">
|
||||||
$ chmod < catégorie >+< nouveau_droit > fichier
|
$ chmod < catégorie >+< nouveau_droit > fichier
|
||||||
</code>
|
</code>
|
||||||
<code>
|
<code data-trim class="hljs nohighlight">
|
||||||
$ chmod < nouveaux_droits > fichier
|
$ chmod < nouveaux_droits > fichier
|
||||||
</code>
|
</code>
|
||||||
</pre>
|
</pre>
|
||||||
</section>
|
</section>
|
||||||
<section>
|
<section>
|
||||||
<p>Droits pour un répertoire :</p>
|
<p>Droits pour un répertoire :</p>
|
||||||
<pre>
|
<pre>
|
||||||
<code>r = lister, x = traverser, w = écrire (et même effacer !!)</code>
|
<code data-trim class="hljs nohighlight">r = lister, x = traverser, w = écrire (et même effacer !!)</code>
|
||||||
</pre>
|
</pre>
|
||||||
<p>Droits spéciaux :
|
<p>Droits spéciaux :
|
||||||
<ul>
|
<ul>
|
||||||
<li> Exécutables setuid ou setgid</li>
|
<li> Exécutables setuid ou setgid</li>
|
||||||
<li> Répertoire setgid ou stickybit</li>
|
<li> Répertoire setgid ou stickybit</li>
|
||||||
</ul>
|
</ul>
|
||||||
</p>
|
</p>
|
||||||
</section>
|
</section>
|
||||||
<section>
|
<section>
|
||||||
<p> Notation décimale :</p>
|
<p> Notation décimale :</p>
|
||||||
<pre>
|
<pre>
|
||||||
<code>
|
<code data-trim class="hljs nohighlight">
|
||||||
777 = ?
|
777 = ?
|
||||||
700 = ?
|
700 = ?
|
||||||
600 = ?
|
600 = ?
|
||||||
|
@ -1006,23 +1009,25 @@ Fixé dans le fichier profile ou bashrc (local ou général...)
|
||||||
|
|
||||||
<section>
|
<section>
|
||||||
<section>
|
<section>
|
||||||
<h2>NFS</h2>
|
<h2>NFS</h2>
|
||||||
<pre>
|
<pre>
|
||||||
<code># apt install nfs-kernel-server
|
<code data-trim class="hljs nohighlight">
|
||||||
</code>
|
# apt install nfs-kernel-server
|
||||||
<code># vim /etc/exports
|
</code>
|
||||||
</code>
|
<code data-trim class="hljs nohighlight">
|
||||||
/srv/nfs 192.0.2.4(rw,root_squash,sync,no_subtree_check)
|
# vim /etc/exports
|
||||||
/srv/nfs2 192.0.2.0/27(ro) 192.0.242(rw)
|
</code>
|
||||||
</pre>
|
/srv/nfs 192.0.2.4(rw,root_squash,sync,no_subtree_check)
|
||||||
|
/srv/nfs2 192.0.2.0/27(ro) 192.0.242(rw)
|
||||||
|
</pre>
|
||||||
</section>
|
</section>
|
||||||
<section>
|
<section>
|
||||||
<h2>NFS (suite)</h2>
|
<pre>
|
||||||
<pre>
|
<code data-trim class="hljs nohighlight">
|
||||||
<code># apt install nfs-common
|
# apt install nfs-common
|
||||||
# mount -t nfs -o nfsvers=3 192.0.2.1:/srv/nfs /mnt
|
# mount -t nfs -o nfsvers=3 192.0.2.1:/srv/nfs /mnt
|
||||||
</code>
|
</code>
|
||||||
</pre>
|
</pre>
|
||||||
</section>
|
</section>
|
||||||
</section>
|
</section>
|
||||||
|
|
||||||
|
@ -1030,7 +1035,7 @@ Fixé dans le fichier profile ou bashrc (local ou général...)
|
||||||
<section>
|
<section>
|
||||||
<h2>DRBD</h2>
|
<h2>DRBD</h2>
|
||||||
<pre>
|
<pre>
|
||||||
<code>#apt install drbd-utils</code>
|
<code data-trim class="hljs nohighlight">#apt install drbd-utils</code>
|
||||||
</pre>
|
</pre>
|
||||||
</section>
|
</section>
|
||||||
<section>
|
<section>
|
||||||
|
@ -1061,7 +1066,7 @@ resource "foo" {
|
||||||
</section>
|
</section>
|
||||||
<section>
|
<section>
|
||||||
<pre>
|
<pre>
|
||||||
<code># drbdadm -d adjust all
|
<code data-trim class="hljs nohighlight"># drbdadm -d adjust all
|
||||||
# drbdadm adjust all
|
# drbdadm adjust all
|
||||||
|
|
||||||
# drbdadm dump
|
# drbdadm dump
|
||||||
|
@ -1071,7 +1076,7 @@ resource "foo" {
|
||||||
# drbdadm adjust/adjust-with-progress [ressource]
|
# drbdadm adjust/adjust-with-progress [ressource]
|
||||||
# drbdadm primary/secondary [ressource]
|
# drbdadm primary/secondary [ressource]
|
||||||
</code>
|
</code>
|
||||||
<code>
|
<code data-trim class="hljs nohighlight">
|
||||||
$ cat /proc/drbd
|
$ cat /proc/drbd
|
||||||
# drbd-overview
|
# drbd-overview
|
||||||
</code>
|
</code>
|
||||||
|
@ -1089,12 +1094,13 @@ $ cat /proc/drbd
|
||||||
</ul>
|
</ul>
|
||||||
<p>Focus sur KVM :</p>
|
<p>Focus sur KVM :</p>
|
||||||
<pre>
|
<pre>
|
||||||
<code># apt install qemu-kvm bridge-utils qemu-utils libvirt-bin virtinst</code>
|
<code data-trim class="hljs nohighlight"># apt install qemu-kvm bridge-utils qemu-utils libvirt-bin virtinst</code>
|
||||||
<code># apt install netcat-openbsd</code>
|
<code data-trim class="hljs nohighlight"># apt install netcat-openbsd</code>
|
||||||
</pre>
|
</pre>
|
||||||
</section>
|
</section>
|
||||||
<section>
|
<section>
|
||||||
<pre><code># virsh list --all
|
<pre><code data-trim class="hljs nohighlight">
|
||||||
|
# virsh list --all
|
||||||
# virsh start < vm-name >
|
# virsh start < vm-name >
|
||||||
# virsh shutdown < vm-name >
|
# virsh shutdown < vm-name >
|
||||||
# virsh destroy < vm-name >
|
# virsh destroy < vm-name >
|
||||||
|
@ -1104,7 +1110,7 @@ $ cat /proc/drbd
|
||||||
</code></pre>
|
</code></pre>
|
||||||
</section>
|
</section>
|
||||||
<section>
|
<section>
|
||||||
<pre><code>
|
<pre><code data-trim class="hljs nohighlight">
|
||||||
# virt-install --connect=qemu:///system \
|
# virt-install --connect=qemu:///system \
|
||||||
--name=template \
|
--name=template \
|
||||||
--cpu mode=host-passthrough --vcpus=1 \
|
--cpu mode=host-passthrough --vcpus=1 \
|
||||||
|
@ -1123,7 +1129,8 @@ $ cat /proc/drbd
|
||||||
<h2>Conteneur</h2>
|
<h2>Conteneur</h2>
|
||||||
<h3>LXC</h3>
|
<h3>LXC</h3>
|
||||||
<pre>
|
<pre>
|
||||||
<code># apt install lxc bridge-utils debootstrap
|
<code data-trim class="hljs nohighlight">
|
||||||
|
# apt install lxc bridge-utils debootstrap
|
||||||
# lxc-create -t debian -n foo
|
# lxc-create -t debian -n foo
|
||||||
# lxc-start -n foo -d
|
# lxc-start -n foo -d
|
||||||
# lxc-attach -n foo
|
# lxc-attach -n foo
|
||||||
|
@ -1138,7 +1145,8 @@ $ cat /proc/drbd
|
||||||
<h2>Conteneur (suite)</h2>
|
<h2>Conteneur (suite)</h2>
|
||||||
<h3>Docker</h3>
|
<h3>Docker</h3>
|
||||||
<pre>
|
<pre>
|
||||||
<code># apt install docker-engine
|
<code data-trim class="hljs nohighlight">
|
||||||
|
# apt install docker-engine
|
||||||
$ docker ps [options]
|
$ docker ps [options]
|
||||||
$ docker run [options] IMAGE [commande]
|
$ docker run [options] IMAGE [commande]
|
||||||
$ docker stop|kill [options] CONTENEUR
|
$ docker stop|kill [options] CONTENEUR
|
||||||
|
@ -1150,18 +1158,50 @@ $ docker exec [options] CONTENEUR COMMANDE</code>
|
||||||
</section>
|
</section>
|
||||||
|
|
||||||
<section>
|
<section>
|
||||||
<h2>Authentification</h2>
|
<section>
|
||||||
Historiquement sous Unix, l'authentification est gérée par une liste des utilisateurs avec les mots de passe chiffrés accessible à tous, à savoir le fameux fichier /etc/passwd accessible en lecture et la commande passwd « set-uid root »
|
<h2>Authentification</h2>
|
||||||
|
</section>
|
||||||
|
|
||||||
- Authentification shadow recommandé
|
<section>
|
||||||
Le mot de passe chiffré est dans le fichier /etc/shadow inaccessible en lecture. Commande pour activer/désactiver l'authentification shadow :
|
<h3>/etc/passwd</h3>
|
||||||
|
Historiquement sous Unix, l'authentification est gérée par une <strong>liste des utilisateurs avec les mots de passe chiffrés accessible à tous</strong>, à savoir le fameux fichier <strong>/etc/passwd</strong> accessible en lecture et la commande passwd « set-uid root »
|
||||||
|
</section>
|
||||||
|
|
||||||
|
<section>
|
||||||
|
<h3>/etc/shadow recommandé</h3>
|
||||||
|
Le mot de passe chiffré est dans le fichier /etc/shadow inaccessible en lecture.
|
||||||
|
Commande pour activer/désactiver l'authentification shadow :
|
||||||
|
<pre>
|
||||||
|
<code data-trim class="hljs nohighlight">
|
||||||
# shadowconfig on/off
|
# shadowconfig on/off
|
||||||
|
</code>
|
||||||
|
</pre>
|
||||||
|
</section>
|
||||||
|
|
||||||
|
<section>
|
||||||
|
<h3>Groupes UNIX</h3>
|
||||||
|
Les groupes d'un système sont dans le fichier /etc/group
|
||||||
|
</section>
|
||||||
|
|
||||||
|
<section>
|
||||||
|
<h3>Gestion des utilisateurs</h3>
|
||||||
|
<h4>Utilitaires basiques</h4>
|
||||||
|
useradd, groupadd, userdel, groupdel, usermod, groupmod, chsh, chfn (paquet passwd sous Debian)
|
||||||
|
<h4>Utilitaires convivaux</h4>
|
||||||
|
adduser, addgroup, deluser et delgroup (paquet adduser sous Debian)
|
||||||
|
Ils tiennent compte de valeurs par défaut dans le fichier /etc/adduser.conf :
|
||||||
|
<pre>
|
||||||
|
DSHELL=/bin/bash
|
||||||
|
DHOME=/home
|
||||||
|
SKEL=/etc/skel
|
||||||
|
QUOTAUSER="forquota"
|
||||||
|
DIR_MODE=0750
|
||||||
|
</pre>
|
||||||
|
</section>
|
||||||
|
|
||||||
|
<section>
|
||||||
|
</section>
|
||||||
|
|
||||||
- Groupes UNIX :
|
|
||||||
Les groupes d'un système sont dans le fichier /etc/group
|
|
||||||
Programmes de gestion des utilisateurs :
|
|
||||||
Utilitaires basiques : useradd, groupadd, userdel, groupdel, usermod, groupmod, chsh, chfn (paquet passwd sous Debian)
|
|
||||||
Utilitaires convivaux : adduser, addgroup, deluser et delgroup (paquet adduser sous Debian) avec valeurs par défaut dans le fichier /etc/adduser.conf :
|
|
||||||
« Profil » pour un utilisateur créé :
|
« Profil » pour un utilisateur créé :
|
||||||
Il se trouve dans le répertoire /etc/skel/
|
Il se trouve dans le répertoire /etc/skel/
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue