man ls | col -b > Man-ls.txt

Souvent sous linux quelqu’un a ouvert un fichier avec un éditeur qui ajoute des caractères de contrôle dans un fichier. Entre autre lorsque le fichier a été ouvert dans un envirronement Windows . Pour supprimer les ^M taper simplement cette commande

strings FichierAvecM > FichierSansM

La sauvegarde des données est l’une des tâches d’administration système plus difficiles et l’une des plus négligées. Mais pour nous faciliter la vie il y’a rsync.
Serveur SRV-A
Serveur SRV-B

Premierement il faut générer un jeu de clés sur le serveur « SRV-A »

#ssh-keygen -t dsa -b 1024 -f /usr/share/keys/key-rsync

Taper [Enter], il ne faut pas rentrer de mots de passe

Une fois votre clé générée, connectez-vous sur le serveur « SRV-B » maintenant et créez un utilisateur de sauvegarde.

#useradd -d /home/bkup -m -s /bin/bash bkup

Puis donnez un mot de passe à l’utilisateur bkup
passwd bkup

Maintenant, nous allons copier la clé publique sur le serveur, donc sur le client

#scp /usr/share/keys/key-rsync.pub bkup@SRV-B IP:~/myhost.pub

Pour ajouter la clef aux clés autorisées. (sur SRV-A)

ssh bkup@SRV-B IP « mkdir ~/.ssh/ »
Password: [mon pass]
ssh bkup@SRV-B IP « cat ~/myhost.pub >> ~/.ssh/authorized_keys »
Password: [mon pass]
ssh bkup@SRV-B IP « cat ~/.ssh/authorized_keys »
Password: [mon pass]

Il ne reste qu’a rajouter au crond une commande semblable a celle-ci
rsync — backup — force — delete -av -e « ssh -i /usr/share/keys/key-rsync » /home/DATASOURCE bkup@SRV-B IP:~/DATADESTINATION

Ouvrir le port 22 pour un accès SSH implique qu’un nombre importants de tentatives de brute force vont venir frapper à la porte de votre serveur.

Ajouter simplement ces régles à votre fichier iptables

-A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH
-A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW -m recent –update –seconds 240 –hitcount 3 –rttl –name SSH -j DROP

Vous pouvez aussi ajouter via la directive AllowUsers dans le fichier /etc/ssh/sshd_config le login de qui vous autorisez à ce connecter. Et si en plus vous changer le port de 22 par défaut pour une bizarrerie du genre 18967, vous pouvez aller à la plage tranquille.

Bien gentil est puissant VI est un peu complexe à prendre en main par le premier nouveau linuxien venu. L’utilisation de nano offre une alternative simple.

nano NomduFicher ( si le fichier n’existe pas le fichier, il est créer)

Les commande sont écrit dans le bas de page une fois l’éditeur ouvert

CTRL-W pour faire une recherche dans le fichier

CTRL-V page suivante

CTRL-V page précedente

CTRL-K Couper

CTRL-U Coller

CTRL-X Quitter