Articles de la catégorie «Adminsys» :

Un peu de culture ça fait pas de mal (enfin si au crâne).

Commandes internes et commandes externes au shell

Certaines commandes sont internes au shell. Comment les lister toutes ? help. Comment accéder à l’aide de ces commandes ? Avec la commande help, help cd, help history. Voici quelques commandes internes au shell : cd, exit, history, pwd, time…

Le reste des commandes sont des commandes externes au shell, le shell les trouve en cherchant dans les répertoires du PATH (qu’on affiche avec echo $PATH). En voici quelques-unes : chmod, find, grep, ls, man…

Comment savoir si une commande est interne ou externe ? Avec la commande type, type cd, type man, type history, type chmod. Dans le cas d’une commande externe la commande type donnera le chemin de la commande (par exemple « chmod est /bin/chmod »), dans le cas d’une commande interne type répondra « cd est une primitive du… Lire la suite

J’utilise Xubuntu sur pc fixe et portable à mon domicile. Je suis passé récemment à Xubuntu 16.10. Tout fonctionne parfaitement, je suis extrêmement satisfait. J’ai trouvé la distribution desktop Linux qui me correspond. C’est une quête de plusieurs années qui arrive à terme.

Attention article fleuve

Sur un coup de tête

Il y a environ 5-6 ans dans mon précédent emploi, je tente d’ajouter une fonction qui me serait utile sur mon Windows 7. Je fais quelques recherches et je vois que toutes les solutions existantes sont dégueulasses : Installer un logiciel dont on ne sait absolument rien, bidouiller très lourdement la base de registre sans certitude que ça fonctionnera à la fin. Je pète un câble, je suis furieux, je suis sysadmin et totalement restreint par mon système d’exploitation. Mon principal outil de travail.

Je rentre le soir en me promettant de sauter le pas vers Linux. A… Lire la suite

Bon un article rapide plutôt syadmin today.

J’ai fait un point récemment sur un logiciel capable d’assurer la gestion des mots de passe en équipe. Il y a 4 noms qui ressortent :

KeePass (GPLv2) que tout le monde doit connaitre, il gère le multiuser et c’est disponible sur Windows et GNU/Linux. C’est celui que j’ai choisi car minimaliste, le poids de la base est ridicule (en général moins de 100 Ko), c’est un logiciel libre « star » dont la pérennité n’inquiète pas. On le met dans un dossier partagé et c’est terminé, aucune installation et aucune maintenance à prévoir donc TeamPass (GPLv3) assurément la solution qui sera choisie par la majorité. Ça utilise des technos simples (Apache, PHP, MySQL), le produit est mature et continue à s’améliorer. Je me méfie du fait qu’il n’y a qu’un seul développeur principal Passbolt qui a… Lire la suite

Les nouveautés de ce mois-ci :

1 seul article gratuit : « Munit », le monitoring sans les dinosaures dans le GNU/Linux Magazine 187 GNU/Linux Magazine 195 (Juillet 2016) GNU/Linux Magazine 194 (Juin 2016) GNU/Linux Magazine HS 85 Node.js (Juillet 2016)

Le pourquoi : Lors de ma veille, je me suis dit que ça pourrait être intéressant et pertinent de remonter tous les articles Adminsys que j’ai vu passer dans GNU/Linux Magazine et GNU/Linux Magazine HS et d’en faire un petit index. Avec l’expérience on se rend compte qu’un magazine ou un livre est extrêmement pertinent lorsqu’il s’agit de se former/mettre sur un outil/logiciel, encore faut-il pouvoir retrouver aisément l’information. Voyez ça comme une veille publique sur ce magazine. Ça leur fait de la pub, ça peut ouvrir une discussion entre nous, c’est une veille sur un magazine que vous pouvez suivre dans vos… Lire la suite

J’ai décidé de m’interroger sur ma façon de mettre à jour une application web. Il y a eu une réflexion intéressante qui a été publiée par Blogus Librus sur le principe KISS.

Par exemple j’ai l’application web Shaarli dans le dossier /var/www de mon server@home, comment je fais pour la mettre à jour ?

Je vais vous présenter ma progression. Chacun pourra ainsi décider et voir où il se situe : Plutôt côté KISS donc simple ou plutôt côté élégant mais complexe. Je trouve que c’est une bonne mise en perspective du billet de Blogus Librus.

Au commencement

Ainsi donc au commencement pour mettre à jour Shaarli dans /var/www je faisais comme ci-dessous. Ça doit être la méthode employée par la majorité d’entre nous à quelques détails près (cd /tmp, cp remplacé par mv). C’est simple, c’est KISS. En 5 lignes.

cd /tmp &&… Lire la suite

Les nouveautés de ce mois-ci :

5 articles gratuits : Haxe pour le développement Web, Construire son cluster HPC dans le GNU/Linux Magazine 185 ; Les addons, c’est sa Forge, Gestion d’identité avec FreeIPA dans le GNU/Linux Magazine 186 ; PHP et la sécurité dans le GNU/Linux Magazine HS 79 GNU/Linux Magazine 193 (Mai 2016) GNU/Linux Magazine 192 (Avril 2016) GNU/Linux Magazine HS 84 Surveillance (Mai 2016) GNU/Linux Magazine HS 83 Débutez en C++ (Mars 2016)

Le pourquoi : Lors de ma veille, je me suis dit que ça pourrait être intéressant et pertinent de remonter tous les articles Adminsys que j’ai vu passer dans GNU/Linux Magazine et GNU/Linux Magazine HS et d’en faire un petit index. Avec l’expérience on se rend compte qu’un magazine ou un livre est extrêmement pertinent lorsqu’il s’agit… Lire la suite

J’utilise Syncthing pour synchroniser mes postes et je me suis retrouvé avec des erreurs sur mes postes Xubuntu, en cause des noms de fichiers trop longs (dépassant 143 caractères) rendant impossible la synchronisation. En gros j’ai un nom de fichier très long sur Windows mais impossible à synchroniser sur Xubuntu. Ce souci est lié à eCryptfs dont j’ai parlé dans l’article précédent, mon dossier Sync étant dans mon /home/babar.

Il a fallu trouver une solution et elle est simple, il faut supprimer les fichiers ou les renommer. Mais comment retrouver ces fichiers ?

find /home/babar/Sync | awk ‘{print length,$0}’ | sort -rn | head -n 10 # Afficher les 10 chemins de fichiers (pathname) les plus longs du répertoire /home/babar/Sync (utile sur les serveurs de fichiers) find /home/babar/Sync -regextype posix-egrep -regex ‘.{160,}’ # Afficher les chemins de fichiers (pathname) plus long que 160 caractères find /home/babar/Sync -regextype posix-egrep… Lire la suite

Sous Ubuntu lors de l’installation on a la possibilité de chiffrer son home, cela se fait avec eCryptfs. Personnellement je le fais, ça coûte pas grand-chose et si on se fait voler le matériel, ça peut éviter des problèmes. A noter que les NAS Synology utilisent eCryptfs.

eCryptfs a une limitation pouvant poser problème, il n’est pas possible d’avoir un nom de fichier de plus de 143 caractères (voir ici et là). Évidemment la plupart d’entre nous n’ira jamais donner un nom aussi long à un fichier cependant certains programmes le font et ça peut être source d’ennuis.

Je rappelle qu’on peut voir tous les systèmes de fichiers montés (ext4, tmpfs, sysfs, ecryptfs, etc.) avec la commande mount. Voyons comment interroger dynamiquement les variables de configuration système via l’outil getconf (paquet libc-bin installé par défaut).

getconf -a # Afficher toutes les variables de configuration… Lire la suite

Quand on se fait pirater son serveur

Je lisais un article l’autre jour parlant d’une intrusion sur un serveur.

Remarque N°1 : Le formatage et la réinstallation sont obligatoires (sauf si vous avez un outil de reprise d’activité comme MondoRescue et que vous avez cloné régulièrement votre système). Il est illusoire de penser que vous arriverez à nettoyer totalement les changements effectués par le méchant pirate sur votre serveur et que votre serveur demeurera sûr. La bonne pratique, c’est formatage et réinstallation. Remarque N°2 : La pratique qui revient le plus souvent lors d’un piratage est de consulter les dates de modification des fichiers sur le système. C’est plutôt logique et une bonne idée en revanche ce n’est pas sûr. Je rappelle que la commande touch permet justement de modifier les dates des fichiers.

Un article (Anglais) sur comment modifier les dates des fichiers.

… Lire la suite

Je trouve important de conserver votre confiance et rétablir la vérité lorsqu’il y a des erreurs/approximations commises. Je vais donc préciser quelques points aujourd’hui.

Je suis sous Xubuntu 15.10 et Debian 8 à la maison, sous Windows Seven au boulot. Je synchronise certains dossiers entre les deux emplacements via Syncthing. J’utilise un alias avec grep à mon domicile pour retrouver mes notes rapidement, j’ai détaillé dans cet article la commande utilisée.

alias grepm=’grep –color=always -RInis $*’ # Rechercher un mot dans tous les fichiers d’un répertoire

Un beau jour je fais grepm docker car j’ai un fichier .txt où j’ai pris des notes dessus. Aucun résultat sous Xubuntu 15.10 mais j’en ai sous Debian 8 ! Je retrouve mon fichier et je fais file ~/Sync/Notes/Docker.txt, je me fais alors insulter par la sortie Non-ISO extended-ASCII text, with CRLF line terminators. Un classique problème d’encodage des caractères… Lire la suite