Débarquer dans le monde de GNU/Linux, c’est un peu comme passer son permis. Le code, les heures de conduites, choses aussi lourdes que d’assimiler un bout de programme obscurcit de l’IOCCC (International Obfuscated C Code Contest). Examen passé, auto-école remerciée, et cette sensation lorsqu’on prend les commandes de la grosse merco du paternel. Voilà, vous l’aurez compris, passer le cap Linux, c’est reprendre le contrôle de son PC et augmenter drastiquement sa productivité, ainsi que sa compréhension de l’informatique en général.

Le problème, c’est que Linux a été très longtemps l’affaire de barbus comme Richard Stallman, 2ème personne la plus influente du monde informatique, devant NyanCat et WTF Guy. Alors forcément, par où commencer?

Continue Reading "Linux, par où commencer"
IPtables : les scripts utiles

Je viens de tombé sur quelques script assez utile pour les sysadmin, proposé par formation-debian.via.ecp.fr et cyberciti.biz

  • Le premier script n’est rien d’autre qu’un fichier de configuration extrêmement facile à comprendre, permettant de sécuriser très rapidement l’accès au serveur.

Il facilite la configuration de nombreux services tels que SSH, SAMBA, serveur mail avec iptables.

Pour récuperer le script, rien ne vaut un bon petit wget:

wget http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules

Je post le script à la fin de ce post.

  • Le second script permet  de faire un reset par défaut du firewall noyau de linux. En effet, lorsque l’on test de nouvelles règles sur iptables, il arrive parfois que l’on bloque l’accès SSH au serveur par erreur. Ainsi, à l’aide de la commande ‘at‘ vu dans ce post, on peut facilement indiquer à notre système que l’on veut un reset des règles dans 5 minutes par exemple!

Voici le script en question, à copier dans un fichier resetfw.sh, par exemple:

Continue Reading "IPtables : les scripts utiles"
Exécuter un script avec un délai avec ‘at’

Parfois, il peut s’avérer utile d’exécuter un script linux avec un décalage d’1 heure par exemple.

Pour se faire, j’utilise désormais la commande ‘at‘.

Par exemple, pour executer une commande qui m’exécutera un script dans 5 minutes, on procédera comme suit:

at now + 5 minutes -f /etc/monscript.sh

L’attribut now charge le temps actuelle dans la commande. Ainsi, en tapant now +3 days, la commande sera effectuer dans 3 jours à l’heure actuelle.
On peut également utiliser les dates comme suit: 10:00 13/11/2011 

Pour lister tous les jobs qui ont été lancé:

Continue Reading "Exécuter un script avec un délai avec ‘at’"
Trickle : limiter la bandwidth

Il peut s’averer  utile de limiter la bande passante que consomment certains programme. Après de nombreuses recherches, je suis tombé sur Trickle, un petit logiciel qui se lance sous Linux. Comme d’habitude, pour l’installer: aptitude install trickle Il s’utilise comme ceci: trickle -d 100 -u 20 NOM_DE_L_APPLICATION Cette commande limitera alors la téléchargement à 100ko/s…Continue Reading “Trickle : limiter la bandwidth”

PDMenu : ssh pour les novices


Récemment, j’ai eu besoin de donner l’accès à mon serveur à un ami pour qu’il puisse démarrer/redémarrer certains services au cas ou ils seraient éteints ou plantés. Étant donné qu’il était plutôt novice et que je ne voulais pas qu’il accède en lecture aux fichiers de configuration, j’ai décider de le « chrooter » (enfermer) dans un shell limité.
Bien sur, il en existe pas mal, comme rbash… Mais j’en ai déterrer un spécial: PDMenu.

Ce petit shell permet en effet d’afficher un menu au lieu de la traditionnelle li

gne de commande! Après avoir configurer le menu, l’utilisateur ne pourra utiliser que les options disponibles dans le menu. Les possibilités de PDMenu sont vastes:
Création de sous menu
Possibilité de laisser le choix entre plusieurs paramètres
Affichage de la sortie de chaque programme
Possibilité de renseigner/éditer des paramètres

Petit aperçu de ce que cela donne:

Continue Reading "PDMenu : ssh pour les novices"
Les paquets ‘testing’ sur une ‘stable’

Je suis confronté à un problème de taille: j’essaie désespérément d’installer un paquet (deluge, un client torrent) sur une version de debian qui ne possède pas le paquet. Actuellement, mon serveur est sous la version 5 de Debian (“lenny”) et les paquets que je cherche à installer sont présents sur la future version de debian,…Continue Reading “Les paquets ‘testing’ sur une ‘stable’”

Désactiver le montage auto. des disques

Le montage automatique des disques durs externes & clés USB peut devenir assez vite redondant, surtout lorsque le disque en question contient plusieurs partitions, qui ouvrent chacune une fenêtre dans Nautilus. Deux options existent pour empêcher Nautilus de nous importuner: Désactiver l’ouverture automatique de nautilus lors d’un montage de périphérique Désactiver le montage automatique des…Continue Reading “Désactiver le montage auto. des disques”

Nautilus ‘open in terminal’

Voici une extension très utile pour notre très cher Nautilus (navigateur de fichier par défaut sous Ubuntu). Il permet en effet d’ouvrir un terminal qui pointe vers le dossier dans lequel on navigue en faisant un clique-droit et “Ouvrir dans un terminal”. Pour l’installer, un simple aptitude install nautilus-open-terminal sera suffisant. Ensuite, il faudra redémarrer…Continue Reading “Nautilus ‘open in terminal’”

Figlet & Motd = style

Comme expliqué plus bas,  je me remet doucement à bidouiller sur linux, et plus particulièrement sur la configuration de différents serveurs sous Ubuntu ou Debian. Désireux de me faire un petit serveur SSH bien sympathique, j’ai décidé de modifier le fichier motd (/etc/motd) qui permet d’afficher un message de bienvenue lorsque l’on se connecte dans un TTY…Continue Reading “Figlet & Motd = style”