• http://www.multios.com/linhelp/index.html
• Commandes Unix sur Wikipédia
• Léa Linux
• SOS Dédié
• ixus.net : Distributions linux sécurisées

AlternC est un gestionnaire de configuration pour un serveur d'hébergement web développé par une équipe francophone. Il n'est disponible que pour debian etch (4.0) (màj 14/09/2009).

• http://www.alternc.org/
• Installation avec apache2
• Configuration avec Antivirus (Clamav) et Antispam (Spamassassin)
• Systèmes concurrents sous licence GPL : ispConfig, ispCP (Fork de VHCS)

“A Mail Virus Scanner” Sécurité du service de courrier électronique : amavisd-new

• Fichier de configuration

  /etc/amavis/amavisd.conf

• Un autre tutoriel vhcs2 sur generation linux
• Tutoriel amavisd-new
• Tutoriel Amavisd sur debian sarge en anglais très complet
• Excellent tutoriel

• Répertoire par défault des htdocs : /var/www/
• Répertoire d'installation : /etc/apache2/
• Créer l'accès aux sites utilisateurs <code bash> cd /etc/apache2/mods-enabled/ ln -s ../mods-available/userdir.conf userdir.conf ln -s ../mods-available/userdir.load userdir.load </code>

Liens

• Dummies
• http://httpd.apache.org/docs/ - Documentation officielle

• C'est le système de gestion des paquets de debian
• Il y a 3 branches : stable, testing, unstable
• Chaque branche a 3 sections : main (conforme au contrat social de debian), contrib (la communauté du libre), non-free (paquets non libres)

• Modifier les sources

  nano /etc/apt/sources.list

• Rechercher un paquet suivant un mot clé dans le titre et les descriptions

apt-cache search [-f|--full] regexp #L'option full affiche toutes les infos de chaque paquet trouvé
apt-cache search --names-only tcp #Limite la recherche aux noms des paquets

• Obtenir des informations sur un paquet

apt-cache showpkg nom_du_paquet #Affiche les versions et les dépendances
apt-cache show nom_du_paquet # toutes les infos

• connaître les dépendances d'un paquet

 apt-cache depends --recurse nom_du_paquet

Les paquets sont stockés temporairement dans /var/cache/apt/archives/

• Mettre à jour la liste des paquets

  apt-get update

• Installer et réinstaller un paquet

  apt-get install nomdupaquet apt-get –reinstall install nomdupaquet

• Supprimer un paquet (supprime aussi les paquets qui en dépendent)

  apt-get remove [–purge] nomdupaquet #L'option purge supprime également les fichiers de configuration

• Mettre à jour les paquets vers la nouvelle version

  apt-get upgrade

• Mettre à jour la distribution vers la nouvelle version

  apt-get dist-upgrade

• Faire du ménage dans les paquets plus utilisés

  apt-get autoclean

• Les paquets sont stockés temporairement dans /var/cache/apt/archives/. Pour faire du ménage dans le cache :

  apt-get clean

  apt-show
• Lister la configuration d'apt

  apt-show-versions |less

• Lister les statuts des paquets installés

  apt-config dump

• Problème de clé manquante

gpg --keyserver subkeys.pgp.net --recv EA8E8B2116BA136C
gpg --export --armor EA8E8B2116BA136C | apt-key add -

Cette commande permet des recherches sur les fichiers installés par les paquets

• Mise à jour de la base de données

  sudo apt-file update

• Indiquer de quels paquets proviennent les fichiers dont le nom contient la chaîne “sudo”. Indiquer également l’emplacement sur le disque

  apt-file search sudo

• Lister les fichiers installés par le paquet tcpdump

  apt-file list tcpdump

• Apt - Howto

• Autoriser l'utilisation de la commande (1 nom d'utilisateur par ligne) : /etc/at.allow /etc/at.deny

• Lancer une commande à une date et une heure données

  echo ’command -args’| at 3:40 monday

• Exemples de dates <code> at 12:30 11/30/50 déclenchera la commande le 30 novembre 2050 (le jour étant indiqué sous la forme mm/jj/aa. at now + 1 hour déclenchera la commande dans 1 heure à partir de maintenant. at 00:00 + 2 days pour exécuter la commande dans 2 jours à minuit. </code>
• Fichiers

  /var/spool/cron/atjobs/

• Lister les atjobs

  at -l #ou# atq

• Supprimer un atjob

  atrm n°dujob

• Démarrer Bacula

  /etc/bacula/bacula start

• Console d'administration de Bacula

  ./bconsole ou ./bat ou ./bgnome-console ou ./bwx-console.

• Installer Bacula
• Sommaire de l'aide

Réalise des sauvegardes complètes, incrémentales ou différentielles avec les protocoles samba, nfs et rsync. Possède une interface de gestion.

• http://backuppc.sourceforge.net/ - Site officiel

Courier est un serveur POP3 et IMAP

• Dossier des mails :

  /var/spool/mail

• site officiel
• Maildir sur Wikipédia
• Courier-IMAP site officiel

• Crontab système : /etc/crontab
• Crontabs utilisateurs : /var/spool/cron/crontabs/
• Fichiers système : /etc/cron.d/ /etc/cron.daily|hourly|weekly|monthly
• Autoriser l'utilisation de la commande (1 nom d'utilisateur par ligne) : /etc/cron.allow /etc/cron.deny

Le démon crond est lancé au démarrage du système

/etc/init.d/cron start

• Modifier la crontab

  crontab -u user -e

• Lister la crontab d'un utilisateur

  crontab -u user -l

• Supprimer une crontab

  crontab -u user -r

• Syntaxe

<minute> <heure> <jour du mois> <mois> <jour de la semaine> <commande>

# utilise /bin/sh pour exécuter les commandes
SHELL=/bin/sh
# envoi d’un courrier électronique à Paul contenant tous les résultats
MAILTO=mlx
# Minute Heure JourDuMois Mois JourDeLaSemaine commande
# est exécuté à 00:05 chaque jour
5 0 * * *      $HOME/bin/daily.job >> $HOME/tmp/out 2>&1
# est exécuté à 14:15 le 1e de chaque mois -- le résultat est envoyé à Paul
# par courrier électronique
15 14 1 * *    $HOME/bin/monthly | mail paul -s "Salut Paul, le script est exécuté"
# est exécuté à 22:00 chaque jour de la semaine(1-5)
# % pour une nouvelle ligne, dernier % pour cc:
0 22 *   * 1-5 mail Paul -s "Il est 22h" %Paul,%%Le script s’est bien déroulé%.%%
23 */2 1 2 *   echo "Toutes les 23 minutes, toutes les 2 heures, le 1 er Février"
5 4 *    * sun echo "S’exécute à 04:05 chaque samedi"
# S’exécute à 03:40 le premier lundi de chaque mois
40 3 1-7 * *   [ "$(date +%a)" == "Mon" ] && command -args
# "command -args" étant la commande et les arguments à exécuter

Exécute des jobs de façon périodique.

• Application : Exécute les crontab qui n'ont pas été exécutés car la machine était arrêtée
• Fichier : /etc/anacrontab

• Description

• /etc/cups/cupsd.conf : configuration du client web
• /etc/cups/classes.conf : configuration des classes d'imprimantes
• /etc/cups/printers.conf : configuration des imprimantes
• /etc/cups/ppd/ : répertoire des fichiers .ppd de configuration des imprimantes
• /usr/share/cups/model : répertoire des fichiers ppd “en stock”

• Connaître le chemin d'une imprimante locale

  lpinfo -v

• http://localhost:631/ - Interface web locale
• Cups Tips

• Créer les fichiers d'utilisateurs sur le poste windows <code> mkpasswd -cl > /etc/passwd mkgroup –local > /etc/group </code> Remarque : il peut être nécessaire d'éditer manuellement /etc/group au cas où le GID de l'utilisateur ne correspond pas à celui du groupe.
• configuration de ssh avec cygwin
• Site officiel de cwRsync

• Connaître la version installée de debian

  cat /etc/debian_version

La commande dpkg, contrairement à apt-get, ne tient pas compte des dépendances

Le répertoire /var/lib/dpkg/info/ contient les fichiers (listes, scripts) d'installation des paquets

dpkg -l “*”

dpkg -l

dpkg -i lePAQUET.deb

dpkg –get-selections

dpkg-reconfigure lePAQUET.deb

 apt-get install dvd+rw-tools

• Vérifier sir les lecteurs CD et DVD sont bien reconnus

dmesg | grep hd

• Effacer (formater) un dvd

  dvd+rw-format -force /dev/hdb

• Doc officiel (en)
• résumé (en)

Doc Ubuntu-fr

• Schéma complet de fonctionnement

• Lister la configuration

  iptables - L [ |nat|mangle]

• Très bon Tutoriel IPTABLES
• Un tutoriel iptables complet de chez Linux-france
• Excellent tutoriel

• Lire la date et l'heure

  date

• Régler l'heure

  date -s hh:mm:ss

• Synchroniser avec un serveur de temps Liste

  ntpdate ntp.uvsq.fr

• Synchroniser l'horloge système et l'horloge matérielle
  hwclock –systohc

• http://lea-linux.org/cached/index/Admin-admin_boot-grub.html

• Générer ma paire de clés

  gpg –gen-key

• Lister les empreintes de clés

  gpg –fingerprint

• Envoyer ma clé publique sur un serveur : AAAAAAAA correspond à l'ID de la clé, c'est à dire les 8 derniers caractères de l'empreinte, ici 7EE0734D.

  gpg –keyserver pgp.mit.edu –send-keys AAAAAAAA

• Récupérer une clé publique : BBBBBBBB est l'ID de la clé à récupérer

  gpg –keyserver pgp.mit.edu –recv-keys BBBBBBBB

• Mettre à jour ses clés

  gpg –refresh-keys –keyserver pgp.mit.edu

• Crypter un fichier avec ma clé publique

  gpg -er thierry@pielo.net fichier.txt

• Décrypter un fichier avec ma clé privée

  gpg fichier.txt.gpg

• Révoquer une clé <code bash> #Créer un fichier de révocation

gpg –gen-revoke cho7@dlfp.org > revoccho7@dlfp.org.txt gpg –import revoccho7@dlfp.org.txt

gpg –list-keys

gpg –keyserver pgp.mit.edu –send-keys cho7@dlfp.org

gpg –delete-secret-keys cho7@dlfp.org

gpg –delete-keys cho7@dlfp.org </code>

• Tuto en français
• GnuPG sur Wikipédia

Le démon imapd écoute sur le port 143.

• Test imap : Tutoriel <code> telnet 127.0.0.1 143 a login username password b select inbox </code>

• Doc Ubuntu-fr

• Tutoriel Ubuntu en salle des profs
• LDAP-client sur Ubuntu-fr

• Entrée : pour passer à la ligne suivante
• Espace : pour passer à la page suivante
• b : pour remonter à la page précédente
• /ici entrer la chaîne (pattern) à chercher en avant
• ?ici entrer la chaîne (pattern) à chercher en arrière
• n pour suivant
• N pour précédent
• q pour quitter
• h pour tout le reste

• Switching debian to UTF-8

• Configuration

  locale

• Reconfigurer en français UTF-8

  dpkg-reconfigure locales export LCCTYPE=frFR.UTF-8 export LANG=fr_FR.UTF-8

• Convertir un fichier de iso-8859 vers utf-8

  iconv -f iso-8859-15 -t utf8 source.txt > cible.txt

• Manuel (en)

• Connaître les manuels traitant d'un sujet (mot-clé) man -k tcp

• Site officiel
• HowTo sur le site officiel
• Tuto en français sur le site officiel

mondoarchive

-O = backup
-r = sauvegarde sur DVD
-w = sauvegarde sur CD-RW
-i = sauvegarde sur disque dur
-E = dossiers exclus
-7 = compression (de 1 à 9)
-d = adresse du lecteur (/dev/hd?) ou répertoire de sauvegarde
-F = ne pas créer de disquettes de boot
-p = préfixe du fichier iso

• Manuel de référence Mysql
• Mot de passe de root perdu

/etc/init.d/mysql stop
mysqld --skip-grant-tables --skip-networking &

#dans un autre shell
mysql mysql

UPDATE USER SET password=password('nouveaumotdepasse') WHERE USER="root" AND host="localhost";
exit

#On tue le premier shell puis on redémarre mysql
/etc/init.d/mysql restart

• Se connecter en root, lister les utilisateurs et changer un mot de passe

mysql -u root -p mysql
>select host,user from user;
>set password for root@localhost=PASSWORD(’mot_de_passe_root’);

• Fichier de configuration .my.cnf dans $HOME <code> [client] user = root password = motdepasse_root

[mysql] database = mysql </code>

• Sécuriser Mysql avec ssl

• Tutoriel officiel (en)
• Coloration syntaxique (en)

• Tutoriel Léa-linux

• Onduleurs : arrêt automatique des serveurs
• http://doc.ubuntu-fr.org/nut
• Lancer le serveur

  upsdrvctl start

• Lister les onduleurs

  upsc -L

• Contrôler un onduleur qui s'appelle apc

  upsc apc

• TP Accès au système
• Perl sur Wikipédia
• Introduction à perl
• Doc de perl en français
• Référence Perl
• Cours ÉOF

Procmail est un MDA (Mail Delivery Agent). Il transmet les email de postfix à spamassassin puis dans les répertoires de courrier des utilisateurs.

• Exécutable : /usr/bin/procmail
• Fichier de configuration

  cat /etc/procmailrc

• Configuration de procmail
• Procmail sur Wikipédia

• Rendre dispo pour tous les utilsateurs

  cp *.ttf /usr/share/fonts

• Pour un utilisateur

  cp *.ttf /home/utilisateur/.fonts

Postfix est un MTA (Mail Transfer Agent) ou serveur SMTP, successeur de sendmail. Il joue aussi le rôle de MDA local mais il transmet éventuellement les mails à un MDA comme procmail.

• Exécutables (démons) : master, qmgr (queue manager), trivial-rewrite (réécriture d'adresses), virtual (MDA vers des sites virtuels), smtpd (serveur smtp), smtp (serveur smtp à distance), cleanup

  • Fichier de configuration

  cat /etc/postfix/main.cf cat /etc/postfix/master.cf

• Utilitaire : postconf : liste la configuration

  postconf #liste toute la configuration postconf -n # liste uniquement les valeurs modifiées postconf -d #liste les valeurs par défaut

• Postfix sur Wikipédia
• Documentation en français
  • Architecture de postfix
• Site officiel en anglais
• Les emails comment ça marche
• Tester un MTA avec telnet

• création de systèmes raid

mdadm

• informations sur les systèmes raid

cat /etc/raidtab
cat /proc/mdstat

• http://doc.ubuntu-fr.org/installation/raid1_software
• http://nyal.developpez.com/tutoriel/linux/raid/
• http://fr.wikipedia.org/wiki/RAID_(informatique)

• Configruration

  /etc/razor/razor-agent.conf

• crée une copie conforme de la source (miroir).

  rsync -uav –delete source/ dest/

• Site officiel de rsync
• tutoriel Windows
• sauvegarde-2.pdfUn excellent tutoriel de Yann Morère de l'Université de Metz
• Easy Automated Snapshot-Style Backups with Linux and Rsync - téléchargement

• Installation de spip

• Tester un serveur smtp en ligne de commande

telnet localhost 25
> ehlo
> mail from:toto@tata.net
> rcpt to:joe@joe.fr
>data
>tatatitatata
>.
>quit

• Fichiers de configuration

/etc/mail/spamassassin/local.cf
man Mail::SpamAssassin::Conf

• Wiki du site officiel
  • Le filtre Bayesien et sa-learn
• SpamAssassin sur Wikipédia
• Tutoriel sur Linux-Nantes
• Procmail et Spamassassin
• Le spam comment ça marche

Pour vous authentifier, ssh utilise une paire de clés qu'il faut générer en exécutant la commande suivante dans un shell sur le client

ssh-keygen -t dsa
ssh-keygen -t rsa
ssh-keygen -t rsa1

les clés sont générées dans les fichiers iddsa.pub et idrsa.pub dans le répertoire ~/.ssh

Pour autoriser un utilisateur à se loguer via ssh sur le serveur sans saisie de mot de passe, il suffit de mettre sa clé publique dans le fichier ~/.ssh/authorized_keys sur le serveur

 cd ~/.ssh
 rsync id_dsa.pub user@serveur:~/.ssh/id_dsa.pub
 rsync id_rsa.pub user@serveur:~/.ssh/id_rsa.pub
 ssh user@serveur
 cd ~/.ssh
 cat  id_dsa.pub  >>  authorized_keys
 cat  id_rsa.pub  >>  authorized_keys
 rm id_dsa.pub
 rm_id_rsa.pub
 exit

• Translation de ports

ssh -f user@personal-server.com -L 2000:personal-server.com:25 -N

Éventuellement

cd ~/.ssh
echo  "StrictHostKeyChecking ask"  >>  config

cd /etc/ssh/
echo  "StrictHostKeyChecking ask"  >>  ssh_config

• Page de man de ssh
• Page de man de ssh_config
• http://www.esiee.fr/~perrotol/ssh-guide.html
• http://fr.wikipedia.org/wiki/Secure_shell
• SSH sans mot de passe
• Créer un vpn sur ssh

• Installation

  apt-get install sudo

• configuration : on modifie le fichier /etc/sudoers avec visudo

  1. r–r—– 1 root root 403 2007-06-15 11:25 /etc/sudoers

• Tutoriel
• Email

  /var/log/mail.log

• http://linux.developpez.com/cours/upsusb/

\*
 * Mode commande
 *\
:w  ->  enregistre le fichier en cours (write)
:e mon_fichier  -> édite le fichier
:wq -> write + quit
:q! -> quitte sans enregistrer
dd -> supprime la ligne courante
12d[ENTER] -> supprime 12 lignes à partir de la ligne courante incluse
x -> supprime le carctère courant
u -> annule la dernière action (undo)
gg -> revient au début du texte
14[ENTER] -> descend de 14 lignes
yy -> copie la ligne
12y[ENTER] -> copie 12 lignes
p -> colle (paste)
r[a-z] -> remplace par la lettre tapée (replace)

\*
 * Mode multifenêtré
 *\ 
:split -> sépare la fenêtre active en 2 horizontalement
:q -> ferme la tranche active
[CTRL]ww -> passe d'une tranche à l'autre

\*
 * Mode insertion
 *\
i -> passe en mode insertion
[ESC] -> quitte le mode insertion
a -> passe en mode insertion après (after) le caractère courant

• mise en oeuvre

• Modifier “power management” dans le bios de la machine pour activer Wake on Lan (WoL)
• EtherWake sous Linux
• Connaître une adresse MAC

  ifconfig eth0 (linux) ipconfig /all (Windows)

• Modifier une adresse MAC sous linux <code> ifconfig eth0 down ifconfig eth0 hw ether 00:01:02:03:04:05 ifconfig eth0 up /etc/init.d/networking restart </code>

• Installation des pilotes spca5XX sur ubuntu-fr
• Le site officiel de compatibilité spca5XX
• installation d'une webcam sur Léa-Linux
• installer une webcam Logitech

• Site officiel

• webcamd [ start | stop | refresh ]
• Fichier de configuration

  cat ~/.webcamd/webcamd.conf

• Configuration sur léa-linux
• fichier de configuration

  cat ~/.webcamrc

sudo apt-get install perl libnet-ssleay-perl

sudo dpkg --install webmin_1.350_all.deb

/etc/webmin/restart

/usr/share/webmin/changepass.pl /etc/webmin root Mot_De_Passe

• http://www.webmin.com/download.html
• http://doc.ubuntu-fr.org/webmin

• Télécharger un répertoire d'un site

  wget -e robots=off -E -r -l 2 http://www.ecumedujour.org/squelettes/

• Démarrer le serveur graphique

startx

• Démarrer un autre serveur graphique

startx -- :1

• Redémarrer Gnome Display Manager

/etc/init.d/gdm restart

• Problèmes de résolution d'écran sur Ubuntu-fr