• http://www.multios.com/linhelp/index.html
• Commandes Unix sur Wikipédia
• Léa Linux
• SOS Dédié
• ixus.net : Distributions linux sécurisées

AlternC est un gestionnaire de configuration pour un serveur d'hébergement web développé par une équipe francophone. Il n'est disponible que pour debian etch (4.0) (màj 14/09/2009).

• http://www.alternc.org/
• Installation avec apache2
• Configuration avec Antivirus (Clamav) et Antispam (Spamassassin)
• Systèmes concurrents sous licence GPL : ispConfig, ispCP (Fork de VHCS)

“A Mail Virus Scanner” Sécurité du service de courrier électronique : amavisd-new

• Fichier de configuration

/etc/amavis/amavisd.conf

• Un autre tutoriel vhcs2 sur generation linux
• Tutoriel amavisd-new
• Tutoriel Amavisd sur debian sarge en anglais très complet
• Excellent tutoriel

• Répertoire par défault des htdocs : /var/www/
• Répertoire d'installation : /etc/apache2/

• Créer l'accès aux sites utilisateurs

cd /etc/apache2/mods-enabled/
ln -s ../mods-available/userdir.conf userdir.conf
ln -s ../mods-available/userdir.load userdir.load

Liens

• Dummies
• http://httpd.apache.org/docs/ - Documentation officielle

• C'est le système de gestion des paquets de debian
• Il y a 3 branches : stable, testing, unstable
• Chaque branche a 3 sections : main (conforme au contrat social de debian), contrib (la communauté du libre), non-free (paquets non libres)

• Modifier les sources

nano /etc/apt/sources.list

• Rechercher un paquet suivant un mot clé dans le titre et les descriptions

apt-cache search [-f|--full] regexp #L'option full affiche toutes les infos de chaque paquet trouvé
apt-cache search --names-only tcp #Limite la recherche aux noms des paquets

• Obtenir des informations sur un paquet

apt-cache showpkg nom_du_paquet #Affiche les versions et les dépendances
apt-cache show nom_du_paquet # toutes les infos

• connaître les dépendances d'un paquet

 apt-cache depends --recurse nom_du_paquet

Les paquets sont stockés temporairement dans /var/cache/apt/archives/

• Mettre à jour la liste des paquets

apt-get update

• Installer et réinstaller un paquet

apt-get install nom_du_paquet
apt-get --reinstall install nom_du_paquet

• Supprimer un paquet (supprime aussi les paquets qui en dépendent)

apt-get remove [--purge] nom_du_paquet #L'option purge supprime également les fichiers de configuration

• Mettre à jour les paquets vers la nouvelle version

apt-get upgrade

• Mettre à jour la distribution vers la nouvelle version

apt-get dist-upgrade

• Faire du ménage dans les paquets plus utilisés

apt-get autoclean

• Les paquets sont stockés temporairement dans /var/cache/apt/archives/. Pour faire du ménage dans le cache :

apt-get clean

• Lister la configuration d'apt

apt-show-versions |less

• Lister les statuts des paquets installés

apt-config dump

• Problème de clé manquante

gpg --keyserver subkeys.pgp.net --recv EA8E8B2116BA136C
gpg --export --armor EA8E8B2116BA136C | apt-key add -

Cette commande permet des recherches sur les fichiers installés par les paquets

• Mise à jour de la base de données

sudo apt-file update

• Indiquer de quels paquets proviennent les fichiers dont le nom contient la chaîne “sudo”. Indiquer également l’emplacement sur le disque

apt-file search sudo

• Lister les fichiers installés par le paquet tcpdump

apt-file list tcpdump

• Apt - Howto

• Autoriser l'utilisation de la commande (1 nom d'utilisateur par ligne) : /etc/at.allow /etc/at.deny

• Lancer une commande à une date et une heure données

echo ’command -args’| at 3:40 monday

• Exemples de dates

at 12:30 11/30/50 déclenchera la commande le 30 novembre 2050
(le jour étant indiqué sous la forme mm/jj/aa.
at now + 1 hour déclenchera la commande dans 1 heure à partir de maintenant.
at 00:00 + 2 days pour exécuter la commande dans 2 jours à minuit.

• Fichiers

/var/spool/cron/atjobs/

• Lister les atjobs

at -l #ou# atq

• Supprimer un atjob

atrm n°_du_job

• Démarrer Bacula

/etc/bacula/bacula start

• Console d'administration de Bacula

./bconsole ou ./bat ou ./bgnome-console ou ./bwx-console.

• Installer Bacula
• Sommaire de l'aide

Réalise des sauvegardes complètes, incrémentales ou différentielles avec les protocoles samba, nfs et rsync. Possède une interface de gestion.

• http://backuppc.sourceforge.net/ - Site officiel

Courier est un serveur POP3 et IMAP

• Dossier des mails :

/var/spool/mail

• site officiel
• Maildir sur Wikipédia
• Courier-IMAP site officiel

• Crontab système : /etc/crontab
• Crontabs utilisateurs : /var/spool/cron/crontabs/
• Fichiers système : /etc/cron.d/ /etc/cron.daily|hourly|weekly|monthly
• Autoriser l'utilisation de la commande (1 nom d'utilisateur par ligne) : /etc/cron.allow /etc/cron.deny

Le démon crond est lancé au démarrage du système

/etc/init.d/cron start

• Modifier la crontab

crontab -u user -e

• Lister la crontab d'un utilisateur

crontab -u user -l

• Supprimer une crontab

crontab -u user -r

• Syntaxe

<minute> <heure> <jour du mois> <mois> <jour de la semaine> <commande>

# utilise /bin/sh pour exécuter les commandes
SHELL=/bin/sh
# envoi d’un courrier électronique à Paul contenant tous les résultats
MAILTO=mlx
# Minute Heure JourDuMois Mois JourDeLaSemaine commande
# est exécuté à 00:05 chaque jour
5 0 * * *      $HOME/bin/daily.job >> $HOME/tmp/out 2>&1
# est exécuté à 14:15 le 1e de chaque mois -- le résultat est envoyé à Paul
# par courrier électronique
15 14 1 * *    $HOME/bin/monthly | mail paul -s "Salut Paul, le script est exécuté"
# est exécuté à 22:00 chaque jour de la semaine(1-5)
# % pour une nouvelle ligne, dernier % pour cc:
0 22 *   * 1-5 mail Paul -s "Il est 22h" %Paul,%%Le script s’est bien déroulé%.%%
23 */2 1 2 *   echo "Toutes les 23 minutes, toutes les 2 heures, le 1 er Février"
5 4 *    * sun echo "S’exécute à 04:05 chaque samedi"
# S’exécute à 03:40 le premier lundi de chaque mois
40 3 1-7 * *   [ "$(date +%a)" == "Mon" ] && command -args
# "command -args" étant la commande et les arguments à exécuter

Exécute des jobs de façon périodique.

• Application : Exécute les crontab qui n'ont pas été exécutés car la machine était arrêtée

• Fichier : /etc/anacrontab

• Description

• /etc/cups/cupsd.conf : configuration du client web
• /etc/cups/classes.conf : configuration des classes d'imprimantes
• /etc/cups/printers.conf : configuration des imprimantes
• /etc/cups/ppd/ : répertoire des fichiers .ppd de configuration des imprimantes
• /usr/share/cups/model : répertoire des fichiers ppd “en stock”

• Connaître le chemin d'une imprimante locale

lpinfo -v

• http://localhost:631/ - Interface web locale
• Cups Tips

• Créer les fichiers d'utilisateurs sur le poste windows

mkpasswd   -cl   >   /etc/passwd
mkgroup   --local    >   /etc/group

Remarque : il peut être nécessaire d'éditer manuellement /etc/group au cas où le GID de l'utilisateur ne correspond pas à celui du groupe.

• configuration de ssh avec cygwin
• Site officiel de cwRsync

* Connaître la version installée de debian

cat /etc/debian_version

La commande dpkg, contrairement à apt-get, ne tient pas compte des dépendances

Le répertoire /var/lib/dpkg/info/ contient les fichiers (listes, scripts) d'installation des paquets

#Liste des paquets dpkg -l “*” # Liste des paquets installés avec les numéros de versions et un commentaire dpkg -l # Installer un paquet dpkg -i lePAQUET.deb # Obtenir la liste des noms des paquets installés dpkg –get-selections

# reconfigurer un paquet installé dpkg-reconfigure lePAQUET.deb

 apt-get install dvd+rw-tools

• Vérifier sir les lecteurs CD et DVD sont bien reconnus

dmesg | grep hd

• Effacer (formater) un dvd

 dvd+rw-format -force /dev/hdb

• Doc officiel (en)
• résumé (en)

Doc Ubuntu-fr

• Schéma complet de fonctionnement

• Lister la configuration

iptables - L [ |nat|mangle]

• Très bon Tutoriel IPTABLES
• Un tutoriel iptables complet de chez Linux-france
• Excellent tutoriel

• Lire la date et l'heure

date

• Régler l'heure

date -s hh:mm:ss

• Synchroniser avec un serveur de temps Liste

ntpdate ntp.uvsq.fr

• Synchroniser l'horloge système et l'horloge matérielle

hwclock --systohc

• http://lea-linux.org/cached/index/Admin-admin_boot-grub.html

• Générer ma paire de clés

gpg --gen-key

• Lister les empreintes de clés

 gpg --fingerprint

• Envoyer ma clé publique sur un serveur : AAAAAAAA correspond à l'ID de la clé, c'est à dire les 8 derniers caractères de l'empreinte, ici 7EE0734D.

gpg --keyserver pgp.mit.edu --send-keys AAAAAAAA

• Récupérer une clé publique : BBBBBBBB est l'ID de la clé à récupérer

gpg --keyserver pgp.mit.edu --recv-keys BBBBBBBB

• Mettre à jour ses clés

gpg --refresh-keys --keyserver pgp.mit.edu

• Crypter un fichier avec ma clé publique

gpg -er thierry@pielo.net fichier.txt

• Décrypter un fichier avec ma clé privée

gpg fichier.txt.gpg

• Révoquer une clé

#Créer un fichier de révocation
 
gpg --gen-revoke cho7@dlfp.org > revoc_cho7@dlfp.org.txt
gpg –import revoc_cho7@dlfp.org.txt
 
#Verifiez que votre trousseau de clé a bien enregistrer la revocation en listant vos clés :
 
gpg –list-keys
#Votre clé doit maintenant etre marquée comme [révoquée]
#Vous pouvez donc là ré-envoyer sur le serveur de clé pour mettre a jour ce dernier :
 
gpg --keyserver pgp.mit.edu --send-keys cho7@dlfp.org
 
#Voilà, votre clé est révoquée, et donc inutilisable.
#Vous pouvez donc supprimer vos clés publique et privée de votre trousseau.
#Pour se faire :
#supprimez dabord la clé secrète :
 
gpg –delete-secret-keys cho7@dlfp.org
 
#puis la ou les clés publiques ratachées :
 
gpg –delete-keys cho7@dlfp.org

• Tuto en français
• GnuPG sur Wikipédia

Le démon imapd écoute sur le port 143.

• Test imap : Tutoriel

telnet 127.0.0.1 143
a login username password
b select inbox

* Doc Ubuntu-fr

• Tutoriel Ubuntu en salle des profs
• LDAP-client sur Ubuntu-fr

• Entrée : pour passer à la ligne suivante
• Espace : pour passer à la page suivante
• b : pour remonter à la page précédente
• /ici entrer la chaîne (pattern) à chercher en avant
• ?ici entrer la chaîne (pattern) à chercher en arrière
• n pour suivant
• N pour précédent
• q pour quitter
• h pour tout le reste

• Switching debian to UTF-8

• Configuration

locale

• Reconfigurer en français UTF-8

dpkg-reconfigure locales
export LC_CTYPE=fr_FR.UTF-8
export LANG=fr_FR.UTF-8

• Convertir un fichier de iso-8859 vers utf-8

 iconv -f iso-8859-15 -t utf8 source.txt > cible.txt

• Manuel (en)

• Connaître les manuels traitant d'un sujet (mot-clé)

man -k tcp

• Site officiel
• HowTo sur le site officiel
• Tuto en français sur le site officiel

mondoarchive

-O = backup
-r = sauvegarde sur DVD
-w = sauvegarde sur CD-RW
-i = sauvegarde sur disque dur
-E = dossiers exclus
-7 = compression (de 1 à 9)
-d = adresse du lecteur (/dev/hd?) ou répertoire de sauvegarde
-F = ne pas créer de disquettes de boot
-p = préfixe du fichier iso

• Manuel de référence Mysql
• Mot de passe de root perdu

/etc/init.d/mysql stop
mysqld --skip-grant-tables --skip-networking &

#dans un autre shell
mysql mysql

UPDATE USER SET password=password('nouveaumotdepasse') WHERE USER="root" AND host="localhost";
exit

#On tue le premier shell puis on redémarre mysql
/etc/init.d/mysql restart

• Se connecter en root, lister les utilisateurs et changer un mot de passe

mysql -u root -p mysql
>select host,user from user;
>set password for root@localhost=PASSWORD(’mot_de_passe_root’);

• Fichier de configuration .my.cnf dans $HOME

[client]
user = root
password = mot_de_passe_root

[mysql]
database = mysql

• Sécuriser Mysql avec ssl

• Tutoriel officiel (en)
• Coloration syntaxique (en)

• Tutoriel Léa-linux

• Onduleurs : arrêt automatique des serveurs
• http://doc.ubuntu-fr.org/nut

• Lancer le serveur

upsdrvctl start

• Lister les onduleurs

upsc -L

• Contrôler un onduleur qui s'appelle apc

upsc apc

• TP Accès au système
• Perl sur Wikipédia
• Introduction à perl
• Doc de perl en français
• Référence Perl
• Cours ÉOF

Procmail est un MDA (Mail Delivery Agent). Il transmet les email de postfix à spamassassin puis dans les répertoires de courrier des utilisateurs.

• Exécutable : /usr/bin/procmail
• Fichier de configuration

cat /etc/procmailrc

• Configuration de procmail
• Procmail sur Wikipédia

• Rendre dispo pour tous les utilsateurs

cp *.ttf /usr/share/fonts

• Pour un utilisateur

cp *.ttf /home/utilisateur/.fonts

Postfix est un MTA (Mail Transfer Agent) ou serveur SMTP, successeur de sendmail. Il joue aussi le rôle de MDA local mais il transmet éventuellement les mails à un MDA comme procmail.

• Exécutables (démons) : master, qmgr (queue manager), trivial-rewrite (réécriture d'adresses), virtual (MDA vers des sites virtuels), smtpd (serveur smtp), smtp (serveur smtp à distance), cleanup

• Fichier de configuration

cat /etc/postfix/main.cf
cat /etc/postfix/master.cf

• Utilitaire : postconf : liste la configuration

postconf #liste toute la configuration
postconf -n # liste uniquement les valeurs modifiées
postconf -d #liste les valeurs par défaut

• Postfix sur Wikipédia
• Documentation en français
  • Architecture de postfix
• Site officiel en anglais
• Les emails comment ça marche
• Tester un MTA avec telnet

• création de systèmes raid

mdadm

• informations sur les systèmes raid

cat /etc/raidtab
cat /proc/mdstat

• http://doc.ubuntu-fr.org/installation/raid1_software
• http://nyal.developpez.com/tutoriel/linux/raid/
• http://fr.wikipedia.org/wiki/RAID_(informatique)

• Configruration

/etc/razor/razor-agent.conf

• crée une copie conforme de la source (miroir).

rsync -uav --delete source/ dest/ 

• Site officiel de rsync
• tutoriel Windows
• sauvegarde-2.pdfUn excellent tutoriel de Yann Morère de l'Université de Metz
• Easy Automated Snapshot-Style Backups with Linux and Rsync - téléchargement

• Paquets à installer

 apt-get install samba-common smbfs

• tester la conformité de fichier smb.conf

 testparm /etc/samba/smb.conf

• Lister les partages de la machine TAHA

 smbclient -L TAHA 

• Trouver l'adresse IP de la machine TAHA

 nmblookup TAHA

• Monter le partage “travail” de la machine TAHA sans demande de passwd, en read-only.

 smbmount  //TAHA/travail /home/sauvegarde -o guest,ro

• démonter le partage

smbumount /home/sauvegarde

• Montage qui respecte les accents (Autres options : user=, pass= )

  sudo mount -t cifs //192.168.0.1/mes-documents-thierry ./temp -o guest,ro,iocharset=utf8

• Envoyer une impression via smb

smbspool smb://MSHOME/THIERRY/brother_portable 1  murielle 1 1 1 test.txt

• Samba sur Wikipédia
• Fast start
• Labo-Linux
• smbmount tutorial
• Très bon tutoriel
• Configuration de smb.conf
• Samba et cups

• Installation de spip

• Tester un serveur smtp en ligne de commande

telnet localhost 25
> ehlo
> mail from:toto@tata.net
> rcpt to:joe@joe.fr
>data
>tatatitatata
>.
>quit

• Fichiers de configuration

/etc/mail/spamassassin/local.cf
man Mail::SpamAssassin::Conf

• Wiki du site officiel
  • Le filtre Bayesien et sa-learn
• SpamAssassin sur Wikipédia
• Tutoriel sur Linux-Nantes
• Procmail et Spamassassin
• Le spam comment ça marche

Pour vous authentifier, ssh utilise une paire de clés qu'il faut générer en exécutant la commande suivante dans un shell sur le client

ssh-keygen -t dsa
ssh-keygen -t rsa
ssh-keygen -t rsa1

les clés sont générées dans les fichiers id_dsa.pub et id_rsa.pub dans le répertoire ~/.ssh

Pour autoriser un utilisateur à se loguer via ssh sur le serveur sans saisie de mot de passe, il suffit de mettre sa clé publique dans le fichier ~/.ssh/authorized_keys sur le serveur

 cd ~/.ssh
 rsync id_dsa.pub user@serveur:~/.ssh/id_dsa.pub
 rsync id_rsa.pub user@serveur:~/.ssh/id_rsa.pub
 ssh user@serveur
 cd ~/.ssh
 cat  id_dsa.pub  >>  authorized_keys
 cat  id_rsa.pub  >>  authorized_keys
 rm id_dsa.pub
 rm_id_rsa.pub
 exit

• Translation de ports

ssh -f user@personal-server.com -L 2000:personal-server.com:25 -N

Éventuellement

cd ~/.ssh
echo  "StrictHostKeyChecking ask"  >>  config

cd /etc/ssh/
echo  "StrictHostKeyChecking ask"  >>  ssh_config

• Page de man de ssh
• Page de man de ssh_config
• http://www.esiee.fr/~perrotol/ssh-guide.html
• http://fr.wikipedia.org/wiki/Secure_shell
• SSH sans mot de passe
• Créer un vpn sur ssh

• Installation

apt-get install sudo

• configuration : on modifie le fichier /etc/sudoers avec visudo

1. r–r—– 1 root root 403 2007-06-15 11:25 /etc/sudoers

• Tutoriel

• Email

/var/log/mail.log

• http://linux.developpez.com/cours/upsusb/

\*
 * Mode commande
 *\
:w  ->  enregistre le fichier en cours (write)
:e mon_fichier  -> édite le fichier
:wq -> write + quit
:q! -> quitte sans enregistrer
dd -> supprime la ligne courante
12d[ENTER] -> supprime 12 lignes à partir de la ligne courante incluse
x -> supprime le carctère courant
u -> annule la dernière action (undo)
gg -> revient au début du texte
14[ENTER] -> descend de 14 lignes
yy -> copie la ligne
12y[ENTER] -> copie 12 lignes
p -> colle (paste)
r[a-z] -> remplace par la lettre tapée (replace)

\*
 * Mode multifenêtré
 *\ 
:split -> sépare la fenêtre active en 2 horizontalement
:q -> ferme la tranche active
[CTRL]ww -> passe d'une tranche à l'autre

\*
 * Mode insertion
 *\
i -> passe en mode insertion
[ESC] -> quitte le mode insertion
a -> passe en mode insertion après (after) le caractère courant

• mise en oeuvre

• Modifier “power management” dans le bios de la machine pour activer Wake on Lan (WoL)
• EtherWake sous Linux
• Connaître une adresse MAC

ifconfig eth0 (linux)
ipconfig /all (Windows)

• Modifier une adresse MAC sous linux

ifconfig eth0 down
ifconfig eth0 hw ether 00:01:02:03:04:05
ifconfig eth0 up
/etc/init.d/networking restart

• Installation des pilotes spca5XX sur ubuntu-fr
• Le site officiel de compatibilité spca5XX
• installation d'une webcam sur Léa-Linux
• installer une webcam Logitech

• Site officiel

• webcamd [ start | stop | refresh ]
• Fichier de configuration

cat ~/.webcamd/webcamd.conf

• Configuration sur léa-linux

• fichier de configuration

cat ~/.webcamrc

sudo apt-get install perl libnet-ssleay-perl

sudo dpkg --install webmin_1.350_all.deb

/etc/webmin/restart

/usr/share/webmin/changepass.pl /etc/webmin root Mot_De_Passe

• http://www.webmin.com/download.html
• http://doc.ubuntu-fr.org/webmin

• Télécharger un répertoire d'un site

wget -e robots=off -E -r -l 2 http://www.ecumedujour.org/squelettes/

• Démarrer le serveur graphique

startx

• Démarrer un autre serveur graphique

startx -- :1

• Redémarrer Gnome Display Manager

/etc/init.d/gdm restart

• Problèmes de résolution d'écran sur Ubuntu-fr