Embed Size (px)
Citation preview
Résumé Cours Linux
Editeur de texte VIGestion des droits Acl , ChmodGestionnaire de fenêtres Screen
Partage de fichiers Ftp , Scp , Ssh , Samba ...
Commande de baseVoici les commandes de base sous linux :
Syntaxe Définitioncd Naviguation ( Aller dans un répertoire )
cd .. Revenir au répertoire parentmkdir Créer un répertoire
rm Supprime un fichierdf Connaître l'espace disque restantcat Voir un fichier sans l'ouvrir avec un éditeur de textecp Copie un fichier
chmod Gère les droits d'utilisation des fichierspasswd Changer un mot de passemount Monter un lecteur CD/Clef UsbChown Définir l'utilisateur et le groupe propriétaire des fichiersuserdel Supprimer un utilisateuradduser Ajouter un utilisateur
Changer les paramètres ipLe fichier à éditer se situe ici :
/etc/network/interfaces
VIVi est un des éditeurs de texte les plus populaires sous les systèmes de type Unix ( avec Emacs et pico ) malgré son ergonomie très limitée. Sous Linux il existe une version libre de Vi appelée Vim (Vi Improved). Vi (prononcez Vihaille) est un éditeur entièrement en mode texte, ce qui signifie que chacune des actions se fait à l'aide de commandes texte. Cet éditeur, bien que peu pratique à première vue est très puissant et peut être très utile en cas de non fonctionnement de l'interface graphique. Vim est n'y plus ni moins un VI simplifié .Installation de VI :
apt-get install vi
Ouvrir/Créer un fichier au lancement de VI : vi nomdufichier
Sauvegarde d'un fichier / Sortie de VI :
:w Sauvegarde le fichier:wq! Sauvegarde le fichier et quitter VI en forcant:q Quitte VI sans sauver les modifications:e! Ignore les changements et recharge le fichier:q! Force VI à se terminer:w fichier Sauvegarde/Remplace le fichier sous le nom "fichier":w! fichier Sauvegarde/Remplace le fichier "fichier" en forcant
Déplacements dans VI :
CTRL+f Descend d'un écranCTRL+b Remonte d'un écran
CTRL+d Descent d'1/2 écranCTRL+u Remonte d'1/2 écran:xxx Va à la ligne xxx
Plus d’info via « man vi » ou « vimtuto » ACL
Une ACL, ou Access Control List (en anglais : « liste de contrôle d'accès ») est, pour définir simplement la notion, une liste de permissions sur un fichier, un répertoire ou une arborescence, ajoutée aux permissions « classiques » de ce fichier. Ces permissions concernent des utilisateurs et/ou des groupes définis.Au moyen des ACL, on peut étendre le nombre d'utilisateurs et de groupes ayant des droits sur un même fichier. Rappelons que, dans le monde UNIX, chaque fichier ne peut normalement indiquer des permissions que pour un seul utilisateur et un seul groupe, qui s'opposent à une unique catégorie correspondant à « tous les autres » (ou « le reste du monde »). Avec les ACL, on peut (entre autres) ajouter à un fichier d'autres utilisateurs et groupes et définir leurs droits séparément. On se rapproche ainsi du système de permissions pratiqué sur les plate-formes NT (de nombreuses différences subsistent, cependant). Les ACL sont très utiles (voire indispensables) dans des environnements informatiques axés sur le travail collaboratif et mutualisé ; de même, leur utilisation avec SAMBA permet d'en étendre les capacités.
Installation des ACLapt-get install aclActivation du support des ACL sur une partition (ext3)Par défaut le noyau 2.6, supporte les ACL sur les systèmes de fichiers suivants :ext2, ext3, jfs, xfs,...Si la partition (ex : hda6) est déjà montée, il faut utiliser la commande suivante :mount -o remount,acl /dev/hda6Si la partition n’est pas encore montée ou pour la monter automatiquement au démarrage du système, il faut modifier « /etc/fstab » et ajouter « acl » dans la liste des options :/dev/hda6 / ext3 {{acl}},defaults,errors=remount-ro 0 1Consulter et modifier les ACL Pour manipuler les acl sous Linux, le paquet « acl », fournit les deux commandes « getfacl » et « setfacl ».Consulter les ACL du fichier test.acl :getfacl test.aclAjouter l’utilisateur (u=user) tony avec un accès en écriture (w) sur le fichier test.aclsetfacl -m u:tony:w test.aclAjouter le group (g=group) root avec un accès en lecture (r) sur le fichier test.aclsetfacl -m g:root:w test.aclAjouter tous les utilisateurs (o=others) avec un accès en lecture (r) sur le fichier test.aclsetfacl -m o::r test.aclMettre par défaut (d) le groupe pglinux en écriture pour les nouveaux fichiers de « TestDir »setfacl -m d:g:pglinux:w TestDirSupprimer toutes les acl du fichier test.acl :setfacl -b test.aclSupprimer récursivement toutes les acl du dossiers TestDir et de tous les fichiers qu’il contient :setfacl -b -R TestDirLors de l’affichage détaillé des fichiers avec un « ls -l », le signe + à la fin des droits, indique que le fichier contient une ACL :-rw-rwxr-x+ 1 root root 0 2004-12-14 14:37 test.aclRemarque : La modification ou la consultation des ACL, peut se faire en ligne de commande sous Linux ou graphiquement depuis un poste Windows, si le dossier est partagé via Samba.Sauvegarde des fichiers avec les ACLLe programme « star », permet de faire des sauvegardes en conservant les ACL :
apt-get install star
Plus d’info via « man acl » « man setfacl » « man getfacl »
SCREENIMPORTANT: apt-get install screen
Les screen sous linux, sont des multiplicateurs de terminaux. Ou en simple, un gestionnaire de fenêtre en mode texte.
Pour ouvrir une session :
screen
ou pour lancer une session en arrière plan :
screen –dmS
Pour détacher une session :CTRL-a d
Pour revenir sur sa session :
screen -r
Pour fermer une session "screen", il suffit de taper :
CTRL-a \
Séléction de fenêtre particulières :
CTRL-a "ou CTRL-a 'ou CTRL-a n
Plus d’info via « man screen »
APACHE ET PHP5apt-get install apache2 php5 mysql_server libapache2_mod_php5 php5_mysql
MYSQL
> CREATE USER btor;> CREATE DATABASE btor ;
> GRANT ALL ON btor.* TO btor@localhost IDENTIFIED BY '666mania' ;
Mettre un mot de passe rootroot # mysqladmin -u root password motdepasse
root # mysqladmin -u root -p ancienmotdepasse nouveaumotdepasseConnexion au serveur mysql :
mysql -u root -p
Partage de fichiersFTP | SCP | SFTP
Port actif : 21 Port passif : 20 ftp ftp.oleane.net Connexion au serveur FTPsftp [email protected] Connexion au serveur SFTPget nomdufichier Télécharger un fichier du serveurmget *.README Télécharger plusieurs fichier pour extension “README”prompt off mget *.README Permet de forcer les put Mettre un fichier sur le serveurinput Enlever un fichier sur le serveurbye Quitter le serveur
Rechercher Serveur Virtuel sous apache :Le principe des Serveurs Virtuels consiste à faire fonctionner un ou plusieurs serveurs Web (comme www.company1.com et www.company2.com) sur une même machine. Les serveurs virtuels peuvent être soit "par-IP" où une adresse IP est attribuée pour chaque serveur Web, soit "par-nom" où plusieurs noms de domaine se côtoient sur des mêmes adresses IP. L'utilisateur final ne perçoit pas qu'en fait il s'agit d'un même serveur physique.Apache a été le précurseur des serveurs proposant cette méthode de serveurs virtuels basés sur les adresses IP. Ses versions 1.1 et suivantes ont toujours proposées ces deux méthodes de serveurs virtuels par-IP et par-nom. Cette deuxième méthode est parfois également appelée host-based ou serveur virtuel non-IP.Vous trouverez ci-dessous une liste documentaire qui vous expliquera en détails le fonctionnement des serveurs virtuels sous Apache 1.3 et ses versions suivantes.
DNS sous Debian/Ubuntu
Salut les amis , dans ce petit Word il y a un bref récapitulatif de l'installation et la configuration du DNS pour notre contrôle qui est demain :)On part du principe que la connexion à internet fonctionne correctement .
1 – Installation de Bind9Commencer par installer le paquet bind9 :apt-get install bind9
2 – Configuration de name.conf.localUne fois le paquet installer , la quasi-totalités des fichiers de bind9 se situe dans :
/etc/bind/
Commencer par modifier le fichier /etc/named.conf.local comme ceci :zone "nomdevotrezone"
{
type master;
file "/etc/bind/db.nomdevotrezone";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168";
};
Remplacer « nomdevotrezone » par un nom de zone que vous choisirez , remplacer aussi « 1.168.192.in-addr.arpa » par les trois dernier octets de votre adresse ip sur la machine : Exemple :Votre adresse ip local est 192.168.0.4 vous remplacez par : « 0.168.192.in-addr.arpa »
3 – Configuration du fichier db.nomdevotrezoneCe fichier n'existe pas , il est nécessaire donc de le créer via un éditeur de texte( VI , VIM , NANO etc.. ) : vim /etc/bind/db.nomdevotrezone;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.nomdevotrezone. mail.nomdevotrezone. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.nomdevotrezone.
@ IN MX 10 mail.nomdevotrezone.
A 192.168.1.5
ns A 192.168.1.5
mail A 192.168.1.5
Ici c'est exactement pareil , il vous suffit de remplacer « nomdevotrezone » par votre nom de zone et de remplacer l'ip 192.168.1.5 par votre Ip local ( rappel : pour voir votre ip tapez ifconfig et regarder la ligne nommer « eth0 » ou « eth1 »
4 – Configuration du fichier db.192.168
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.nomdevotrezone. mail.nomdevotrezone. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.nomdevotrezone.
$ORIGIN 1.168.192.in-addr.arpa.
5 IN PTR ns.nomdevotrezone.
5 IN PTR mail.nomdevotrezone.Toujours la même chose remplacer « nomdevotrezone » par le nom de votre zone et penser à changer $ORIGIN 1.168.192.in-addr.arpa. par les trois derniers octets de votre adresse ip par exemple si votre ip est 10.21.0.23 cela donne : $ORIGIN 0.21.10.in-addr.arpa.
5 – Configuration du fichier /etc/resolv.conf
# Generated by NetworkManager
search nomdevotrezone
domain nomdevotrezone
nameserver 192.168.1.5Toujours et encore pareil , modifier : nomdevotrezone par le nom de votre zone , et l'ip 192.168.1.5 par votre adresse ip
Normallement si vous avez tout bien fait tout devrais marcher pour le vérifier en Terminal tapez ceci :nslookup>server votreipou>nomdevotrezone
Si en tapant le nom de votre zone , ou son adresse ip cela ne marche pas , un seul conseil , ouvrez la fenêtre et sauter dès que possible vous êtes désormais fichu lol
