Personnalisé votre /etc/motd

http://www.network-science.de/ascii/

                        _                                 _

                       | |                               | |

  __ _  __ _  ___ _ __ | |_ ______ ___  ___  ___ _ __ ___| |_   ___  _ __ __ _

 / _` |/ _` |/ _ \ '_ \| __|______/ __|/ _ \/ __| '__/ _ \ __| / _ \| '__/ _` |

| (_| | (_| |  __/ | | | |_       \__ \  __/ (__| | |  __/ |_ | (_) | | | (_| |

 \__,_|\__, |\___|_| |_|\__|      |___/\___|\___|_|  \___|\__(_)___/|_|  \__, |

        __/ |                                                             __/ |

       |___/                                                             |___/

Effectuer un copier / coller dans l’invite de commande

shell.pngPour copier / coller une commande à saisir dans l’invite de commandes vous devez paramétrer celle -ci. Effectuer un clic droit sur l’icône de la fenêtre et sélectionner, dans le menu qui apparaît, Propriétés. Dans la partie Option d’édition, en bas à droite, cocher la cache Mode d’édition rapide. Cliquer sur OK.Une boîte de dialogue s’ouvre et demande si les changements effectués doivent s’appliquer seulement à cette fenêtre ou à toutes. Choisissez Enregistrer les propriétés pour les fenêtres futures ayant le même titre. La fonctionnalité sera donc activée de manière permanente. Cliquer ensuite sur OK.

Désormais, après un copier / coller, il suffira de placer le curseur de la souris à l’endroit où doit être fait le collage et de faire un clic droit.

Scanner les ports d’une machine avec NMAP

Faire un scan de base des ports ouverts sur une machine

nmap NomDeLaMachine

Pour avoir le resultat des ports ouverts en utilisant les message syn donc rien dans les logs de la machines et rapide.

nmap -sS NomDeLaMachine

Même résultat, mais avec l’option -F (fast scan) et -n (sans resolution DNS)

nmap -F -n -sS NomDeLaMachine

Pour savoir le système d’exploitation via l’option grand O (operating system) et fournit aussi le uptime de la machine

nmap -O NomDeLaMachine

Ne “ping pas” la cible avant le scan

nmap -P0 NomDeLaMachine

Pour savoir qui est le propriétaire du deamon de service sur un port ouvert (visible dans les logs et ne fonctionne que rarement)

nmap -sT -I NomDeLaMachine

Suppression des packages orphelins avec yum utils

kpackage.pngUne bonne stratégie est de nettoyer souvent la base de ses packages linux qui a une tendance à grossir. Surtout lorsque les dépandances ne sont pas toute supprimées, lors de la désinstallation de certains packages.

Pour bien faire ou faire bien. Il faut utiliser les yum-utils.

-Installez yum-utils via cette commande
yum install yum-utils

- Liste les problèmes de dépendances dans la base RPM local
packages-cleanup –problems

- Pour supprimer les packages dupliqués
packages-cleanup –cleandupes

- Liste les packages qui ne sont dans aucun dépots YUM
packages-cleanup –orphans

Exporter une page de man

shell.png man ls | col -b > Man-ls.txt

Supprimer les ^M dans un fichier

Souvent sous linux quelqu’un a ouvert un fichier avec un éditeur qui ajoute des caractères de contrôle dans un fichier. Entre autre lorsque le fichier a été ouvert dans un envirronement Windows . Pour supprimer les ^M taper simplement cette commande

shell.pngstrings FichierAvecM > FichierSansM

IBM Linux pub culte !

.

Sauvegarde avec rsync

rsync.png

La sauvegarde des données est l’une des tâches d’administration système plus difficiles et l’une des plus négligées. Mais pour nous faciliter la vie il y’a rsync.
Serveur SRV-A
Serveur SRV-B

Premierement il faut générer un jeu de clés sur le serveur “SRV-A”

#ssh-keygen -t dsa -b 1024 -f /usr/share/keys/key-rsync

Taper [Enter], il ne faut pas rentrer de mots de passe

Une fois votre clé générée, connectez-vous sur le serveur “SRV-B” maintenant et créez un utilisateur de sauvegarde.

#useradd -d /home/bkup -m -s /bin/bash bkup

Puis donnez un mot de passe à l’utilisateur bkup
passwd bkup

Maintenant, nous allons copier la clé publique sur le serveur, donc sur le client

#scp /usr/share/keys/key-rsync.pub bkup@SRV-B IP:~/myhost.pub

Pour ajouter la clef aux clés autorisées. (sur SRV-A)

ssh bkup@SRV-B IP “mkdir ~/.ssh/”
Password: [mon pass]
ssh bkup@SRV-B IP “cat ~/myhost.pub >> ~/.ssh/authorized_keys”
Password: [mon pass]
ssh bkup@SRV-B IP “cat ~/.ssh/authorized_keys”
Password: [mon pass]

Il ne reste qu’a rajouter au crond une commande semblable a celle-ci
rsync — backup — force — delete -av -e “ssh -i /usr/share/keys/key-rsync” /home/DATASOURCE bkup@SRV-B IP:~/DATADESTINATION

Comment bloquer les attaques Brute force via ssh

Ouvrir le port 22 pour un accès SSH implique qu’un nombre importants de tentatives de brute force vont venir frapper à la porte de votre serveur.

Ajouter simplement ces régles à votre fichier iptables

-A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH
-A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW -m recent –update –seconds 240 –hitcount 3 –rttl –name SSH -j DROP

shell.png

Vous pouvez aussi ajouter via la directive AllowUsers dans le fichier /etc/ssh/sshd_config le login de qui vous autorisez à ce connecter. Et si en plus vous changer le port de 22 par défaut pour une bizarrerie du genre 18967, vous pouvez aller à la plage tranquille.

Mettre à jour une Fedora Core à distance en ligne de commande

fedora.png

Avant de commencer avoir une Fedora core 5 à jour (Exemple de migration de FC5 vers FC6)

Donc dernière mise à jour en FC5

yum -y update

ensuite vider le cache de yum

yum clean all

Pour une mise à jour de FC5 vers FC6 (récupérer et installer les 2 packages ici) http://download.fedora.redhat.com/pub/fedora/linux/core/6/i386/os/Fedora/RPMS/

rpm -Uhv fedora-release-6-4.noarch.rpm

rpm -Uvh fedora-release-notes-6-3.noarch.rpm

à partir de ce moment yum croit que la distribution est déjà une Fedora Core 6.

Mise à jour du kernel de la Fedora 6

yum -y update kernel

Reboot avec le nouveau noyau

reboot

et une mise à jour complète des packages de la FC5 vers la FC6

yum -y update

Une alternative simple à VI

Linux.pngBien gentil est puissant VI est un peu complexe à prendre en main par le premier nouveau linuxien venu. L’utilisation de nano offre une alternative simple.

nano NomduFicher ( si le fichier n’existe pas le fichier, il est créer)

Les commande sont écrit dans le bas de page une fois l’éditeur ouvert

CTRL-W pour faire une recherche dans le fichier

CTRL-V page suivante

CTRL-V page précedente

CTRL-K Couper

CTRL-U Coller

CTRL-X Quitter

Pourquoi la commande mv est lente ?

La commande mv a travers plusieurs files system est lente sur un gros fichier, pourquoi ?Linux.png

mv sera lente si vous passer d’un systeme de fichiers à un autre. Le numéro associé à votre fichier dans table des inodes change, seulement lorsque le déplacement passe d’un système de fichier à un autre. Un nouveau numéro d’inode signifie un nouveau fichier physique créer sur le disque. il utilise la routine copy (lire un fichier et écrire un autre)

Rien ne change si le système de fichiers est le même. Il est possible de vérifier ceci avec la commande ls -il sur le fichier mv utilise l’appel système rename() .

Donc la commande mv sur un autre systeme de fichiers est plus une copie qu’un déplacement.