Linux.docx

Résumé Cours Linux Editeur de texte VI Gestion des droits Acl , Chmod Gestionnaire de fenêtres Screen Partage de fichiers Ftp , Scp , Ssh , Samba ... Commande de base Voici les commandes de base sous linux : Syntaxe Définition cd Naviguation ( Aller dans un répertoire ) cd .. Revenir au répertoire parent mkdir Créer un répertoire rm Supprime un fichier df Connaître l'espace disque restant cat Voir un fichier sans l'ouvrir avec un éditeur de texte cp Copie un fichier chmod Gère les droits d'utilisation des fichiers passwd Changer un mot de passe mount Monter un lecteur CD/Clef Usb Chown Définir l'utilisateur et le groupe propriétaire des fichiers userdel Supprimer un utilisateur adduser Ajouter un utilisateur Changer les paramètres ip Le fichier à éditer se situe ici : /etc/network/interfaces VI Vi est un des éditeurs de texte les plus populaires sous les systèmes de type Unix ( avec Emacs et pico ) malgré son ergonomie très limitée. Sous Linux il existe une version libre de Vi appelée Vim (Vi Improved). Vi (prononcez Vihaille) est un éditeur entièrement en mode texte, ce qui signifie que chacune des actions se fait à l'aide de commandes texte. Cet éditeur, bien que peu pratique à première vue est très puissant et peut être très utile en cas de non fonctionnement de l'interface graphique. Vim est n'y plus ni moins un VI simplifié . Installation de VI : apt-get install vi Ouvrir/Créer un fichier au lancement de VI : vi nomdufichier Sauvegarde d'un fichier / Sortie de VI : :w Sauvegarde le fichier :wq! Sauvegarde le fichier et quitter VI en forcant :q Quitte VI sans sauver les modifications :e! Ignore les changements et recharge le fichier :q! Force VI à se terminer :w fichier Sauvegarde/Remplace le fichier sous le nom "fichier" :w! fichier Sauvegarde/Remplace le fichier "fichier" en forcant Déplacements dans VI : CTRL+f Descend d'un écran CTRL+b Remonte d'un écran CTRL+d Descent d'1/2 écran CTRL+u Remonte d'1/2 écran :xxx Va à la ligne xxx Plus d’info via « man vi » ou « vimtuto » ACL Une ACL, ou Access Control List (en anglais : « liste de contrôle d'accès ») est, pour définir simplement la notion, une liste de permissions sur un fichier, un répertoire ou une arborescence, ajoutée aux permissions « classiques » de ce fichier. Ces permissions concernent des utilisateurs et/ou des groupes définis. Au moyen des ACL, on peut étendre le nombre d'utilisateurs et de groupes ayant des droits sur un même fichier. Rappelons que, dans le monde UNIX, chaque fichier ne peut normalement indiquer des permissions que pour un seul utilisateur et un seul groupe, qui s'opposent à une unique catégorie correspondant à « tous les autres » (ou « le reste du monde »). Avec les ACL, on peut (entre autres) ajouter à un fichier d'autres utilisateurs et groupes et définir leurs droits séparément. On se rapproche ainsi du système de permissions pratiqué sur les plate-formes NT (de nombreuses différences subsistent, cependant). Les ACL sont très utiles (voire indispensables) dans des environnements informatiques axés sur le travail collaboratif et mutualisé ; de même, leur utilisation avec SAMBA permet d'en étendre les capacités. Installation des ACL apt-get install acl Activation du support des ACL sur une partition (ext3) Par défaut le noyau 2.6, supporte les ACL sur les systèmes de fichiers suivants :ext2, ext3, jfs, xfs,... Si la partition (ex : hda6) est déjà montée, il faut utiliser la commande suivante : mount -o remount,acl /dev/hda6 Si la partition n’est pas encore montée ou pour la monter automatiquement au démarrage du système, il faut modifier « /etc/fstab » et ajouter « acl » dans la liste des options : /dev/hda6 / ext3 {{acl}},defaults,errors=remount-ro 0 1 Consulter et modifier les ACL Pour manipuler les acl sous Linux, le paquet « acl », fournit les deux commandes « getfacl » et « setfacl ». Consulter les ACL du fichier test.acl : getfacl test.acl Ajouter l’utilisateur (u=user) tony avec un accès en écriture (w) sur le fichier test.acl setfacl -m u:tony:w test.acl Ajouter le group (g=group) root avec un accès en lecture (r) sur le fichier test.acl setfacl -m g:root:w test.acl Ajouter tous les utilisateurs (o=others) avec un accès en lecture (r) sur le fichier test.acl setfacl -m o::r test.acl Mettre par défaut (d) le groupe pglinux en écriture pour les nouveaux fichiers de « TestDir » setfacl -m d:g:pglinux:w TestDir Supprimer toutes les acl du fichier test.acl : setfacl -b test.acl Supprimer récursivement toutes les acl du dossiers TestDir et de tous les fichiers qu’il contient : setfacl -b -R TestDir Lors de l’affichage détaillé des fichiers avec un « ls -l », le signe + à la fin des droits, indique que le fichier contient une ACL : -rw-rwxr-x+ 1 root root 0 2004-12-14 14:37 test.acl Remarque : La modification ou la consultation des ACL, peut se faire en ligne de commande sous Linux ou graphiquement depuis un poste Windows, si le dossier est partagé via Samba. Sauvegarde des fichiers avec les ACL Le programme «  star  », permet de faire des sauvegardes en conservant les ACL : apt-get install star Plus d’info via « man acl » « man setfacl » « man getfacl » SCREEN IMPORTANT: apt-get install screen Les screen sous linux, sont des multiplicateurs de terminaux. Ou en simple, un gestionnaire de fenêtre en mode texte. Pour ouvrir une session : screen ou pour lancer une session en arrière plan : screen –dmS Pour détacher une session : CTRL-a d Pour revenir sur sa session : screen -r Pour fermer une session "screen", il suffit de taper : CTRL-a \ Séléction de fenêtre particulières : CTRL-a " ou CTRL-a ' ou CTRL-a n Plus d’info via « man screen » APACHE ET PHP5 apt-get install apache2 php5 mysql_server libapache2_mod_php5 php5_mysql MYSQL > CREATE USER btor; > CREATE DATABASE btor ; > GRANT ALL ON btor.* TO btor@localhost IDENTIFIED BY '666mania' ; Mettre un mot de passe root root # mysqladmin -u root password motdepasse root # mysqladmin -u root -p ancienmotdepasse nouveaumotdepasse Connexion au serveur mysql : mysql -u root -p Partage de fichiers FTP | SCP | SFTP Port actif : 21 Port passif : 20 ftp ftp.oleane.net Connexion au serveur FTP sftp btsig@192.168.1.253 Connexion au serveur SFTP get nomdufichier Télécharger un fichier du serveur mget *.README Télécharger plusieurs fichier pour extension “README” prompt off mget *.README Permet de forcer les put Mettre un fichier sur le serveur input Enlever un fichier sur le serveur bye Quitter le serveur Rechercher Serveur Virtuel sous apache : Le principe des Serveurs Virtuels consiste à faire fonctionner un ou plusieurs serveurs Web (comme www.company1.com et www.company2.com) sur une même machine. Les serveurs virtuels peuvent être soit "par-IP" où une adresse IP est attribuée pour chaque serveur Web, soit "par-nom" où plusieurs noms de domaine se côtoient sur des mêmes adresses IP. L'utilisateur final ne perçoit pas qu'en fait il s'agit d'un même serveur physique. Apache a été le précurseur des serveurs proposant cette méthode de serveurs virtuels basés sur les adresses IP. Ses versions 1.1 et suivantes ont toujours proposées ces deux méthodes de serveurs virtuels par-IP et par-nom. Cette deuxième méthode est parfois également appelée host-based ou serveur virtuel non-IP. Vous trouverez ci-dessous une liste documentaire qui vous expliquera en détails le fonctionnement des serveurs virtuels sous Apache 1.3 et ses versions suivantes. DNS sous Debian/Ubuntu Salut les amis , dans ce petit Word il y a un bref récapitulatif de l'installation et la configuration du DNS pour notre contrôle qui est demain :) On part du principe que la connexion à internet fonctionne correctement . 1 – Installation de Bind9 Commencer par installer le paquet bind9 : apt-get install bind9 2 – Configuration de name.conf.local Une fois le paquet installer , la quasi-totalités des fichiers de bind9 se situe dans : /etc/bind/ Commencer par modifier le fichier /etc/named.conf.local comme ceci : zone "nomdevotrezone" { type master; file "/etc/bind/db.nomdevotrezone"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192.168"; }; Remplacer « nomdevotrezone » par un nom de zone que vous choisirez , remplacer aussi « 1.168.192.in-addr.arpa » par les trois dernier octets de votre adresse ip sur la machine : Exemple : Votre adresse ip local est 192.168.0.4 vous remplacez par : « 0.168.192.in-addr.arpa » 3 – Configuration du fichier db.nomdevotrezone Ce fichier n'existe pas , il est nécessaire donc de le créer via un éditeur de texte( VI , VIM , NANO etc.. ) : vim /etc/bind/db.nomdevotrezone ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.nomdevotrezone. mail.nomdevotrezone. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.nomdevotrezone. @ IN MX 10 mail.nomdevotrezone. A 192.168.1.5 ns A 192.168.1.5 mail A 192.168.1.5 Ici c'est exactement pareil , il vous suffit de remplacer « nomdevotrezone » par votre nom de zone et de remplacer l'ip 192.168.1.5 par votre Ip local ( rappel : pour voir votre ip tapez ifconfig et regarder la ligne nommer « eth0 » ou « eth1 » 4 – Configuration du fichier db.192.168 ; ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA ns.nomdevotrezone. mail.nomdevotrezone. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.nomdevotrezone. $ORIGIN 1.168.192.in-addr.arpa. 5 IN PTR ns.nomdevotrezone. 5 IN PTR mail.nomdevotrezone. Toujours la même chose remplacer « nomdevotrezone » par le nom de votre zone et penser à changer $ORIGIN 1.168.192.in-addr.arpa. par les trois derniers octets de votre adresse ip par exemple si votre ip est 10.21.0.23 cela donne : $ORIGIN 0.21.10.in-addr.arpa. 5 – Configuration du fichier /etc/resolv.conf # Generated by NetworkManager search nomdevotrezone domain nomdevotrezone nameserver 192.168.1.5 Toujours et encore pareil , modifier : nomdevotrezone par le nom de votre zone , et l'ip 192.168.1.5 par votre adresse ip Normallement si vous avez tout bien fait tout devrais marcher pour le vérifier en Terminal tapez ceci : nslookup >server votreip ou >nomdevotrezone Si en tapant le nom de votre zone , ou son adresse ip cela ne marche pas , un seul conseil , ouvrez la fenêtre et sauter dès que possible vous êtes désormais fichu lol