Outils pour utilisateurs

Outils du site


informatique_newbie_trucs

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
informatique_newbie_trucs [2010/05/19 15:35] thierryinformatique_newbie_trucs [2012/04/19 11:04] (Version actuelle) thierry
Ligne 127: Ligne 127:
  
 Sinon, on peut definitivement régler le "fsck" en usant de la commande "tune2fs". (voir "man") Sinon, on peut definitivement régler le "fsck" en usant de la commande "tune2fs". (voir "man")
 +
 +===== Desactiver le bouton "power off" =====
 +
 +Lien: http://linux.derkeiler.com/Mailing-Lists/Debian/2005-06/1917.html
 +
 +Dans: **''/etc/acpi''** modifier le fichier **''powerbtn.sh''**, pour avoir, en debut:
 +
 +  #!/bin/sh
 +  # /etc/acpi/powerbtn.sh
 +  # Initiates a shutdown when the power putton has been
 +  # pressed.
 +  
 +  # TJ ----------------
 +  echo "Power button pressed... But disabled !" | wall
 +  echo "Power button pressed... But disabled !" | mail -s "$0" root@localhost
 +  exit 0
 +  # -------------------
 +  
 +  ... snip ...
 +
 +Ensuite, on aura juste un avertissement de la sorte:
 +  Broadcast Message from root@warez-unvs
 +        (somewhere) at 11:89 ...                                               
 +                                                                                 
 +  Power button pressed... But disabled !                                         
 +                                                  
  
 ===== Installer un noyau 2.6 sur 2.4 ===== ===== Installer un noyau 2.6 sur 2.4 =====
Ligne 387: Ligne 413:
   # mount -o remount,codepage=cp850,iocharset=iso8859-1 /mnt/partition   # mount -o remount,codepage=cp850,iocharset=iso8859-1 /mnt/partition
 Et voila. Et voila.
 +
 +
 +==== Mirror disk ====
 +
 +Faire une copie complete d'un disk a un autre avec **''rsync''** .
 +
 +Pour une partition virtuelle, genre Xen, c'est parfait et bien plus rapide que **''dd''** .
 +
 +Pour cela faire:
 +  # rsync -ax --delete --force <SOURCE>/ <DEST>
 +Exemple:
 +  # rsync -ax --delete --force /mnt/disk-source/ /mnt/disk-dest
 +
 +Si vous faites un transfert reseau sur une partition qui n'est pas destiné à l'hôte,
 +alors ajouter **''--numeric-ids''** si vous voulez pas que les "uid/gid" sont convertie.
 +
 +==== numeric-ids ====
 +
 +J'ai découvert sur le trop-tard que ''rsync'' fait une conversion par "nom" d'identifiant,
 +lorsque les transferts s'effectuent entre 2 systèmes differents, avec, a priori, des utilisateurs identiques mais au uid / gid 
 +potentiellement differents.
 +
 +Ainsi: L' ''uid'' 1000 associé à ''thierry'', pourrait devenir 1001 ... parce que ''thierry'' y existe déjà sur ce système avec cette ''uid''.
 +
 +Cool ? Non, pas trop.
 +
 +Pour désactiver ce truc, ajouter l'option :  **''--numeric-ids''**
 +
 +
  
 ===== ntpdate ===== ===== ntpdate =====
Ligne 473: Ligne 528:
  
 ===== SSH ===== ===== SSH =====
 +==== PasswordAuthentication No ====
 +
 +Lien: 
 +  http://geekosphere.org/43/safer-ssh-passwordauthentication-no/
 +
 +=== vite dit ===
 +
 +Forcer l'usage de clés RSA. (voir plus loin)
 +
 +  PasswordAuthentication no
 +  PubkeyAuthentication yes
 +( "PubkeyAuthentication" est a "yes" par defaut)
 +
 + 
 +=== fine tune ===
 +
 +Mais si on veut autoriser certains users , dans des conditions bien précises:
 +  PasswordAuthentication no
 +  
 +  Match  user thierry , address 127.0.0.0/8
 +      PasswordAuthentication yes
 +  
 +  Match  user thierry , address 192.168.166.0/24
 +      PasswordAuthentication yes
 +  
 +  Match  user root , address 127.0.0.0/8
 +       PasswordAuthentication yes
 +
 +( verifier "," )
 +
 ==== ipv6 ==== ==== ipv6 ====
 === disable === === disable ===
Ligne 535: Ligne 620:
  
 === Restriction === === Restriction ===
 +Liens: http://www.idris.fr/data/faq/ssh_keys.html
 +
 On peut restreindre les actions permises lorsqu'une session est ouverte par le biais du fichier ''authorized_keys''. On peut restreindre les actions permises lorsqu'une session est ouverte par le biais du fichier ''authorized_keys''.
   $ man sshd   $ man sshd
 Vous fera decouvrir "from" ou "command" ou "no-pty" et bien d'autres options. Vous fera decouvrir "from" ou "command" ou "no-pty" et bien d'autres options.
 +
 +Par exemple, ajouter (en début de ligne) :
 +  from="localhost" ...
 +Ce qui aura pour effet de restreindre cette clé juste a un usage via "127.0.0.1" .
  
 ==== Plusieurs serveurs ssh derrières une IP ==== ==== Plusieurs serveurs ssh derrières une IP ====
informatique_newbie_trucs.1274283358.txt.gz · Dernière modification : 2010/05/19 15:35 de thierry