134 liens privés
Des exemples d'utilisation de la commande "dig".
25 astuces pour IPtable pour sécuriser son serveur.
J'ai été amené à travailler sur une machine qu'un étudiant a utilisée (un Raspberry Pi). Il a changé le mot de passe. La session démarre automatiquement, je suis sur un terminal et je peux utiliser sudo sans taper de mot de passe (Par défaut sur Raspbian). J'ai besoin de changer le mot de passe de l'utilisateur par défaut (pi) pour y accéder via ssh.
| ========
pi@rpi $ passwd
Changement du mot de passe pour pi.
Mot de passe UNIX (actuel) :
passwd: Erreur de manipulation du jeton d'authentification
Mot de passe non changé
| ========
La solution :
| ========
pi@rpi $ sudo passwd pi
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
passwd : le mot de passe a été mis à jour avec succès
| ========
Rien de bien sorcier.
Un retour d'expérience d'un passage de Windows à un système GNU/Linux (Debian). Pas de clichés, juste un retour utilisateur.
Comment rendre une Raspbian "Read-Only". Tous les changements s'écrivent en RAM et on ne craint donc plus les coupures de courant qui peuvent corrompre le système. Je n'ai pas encore testé.
[Edit:
Une première étape peut être de rediriger les logs en RAM : http://hardware-libre.fr/2014/03/raspberry-pi-linux-rediriger-les-logs-en-ram-disk/
[Edit2: ramlog est facile à installer en suivant le tuto de Korben : http://korben.info/raspberry-pi-allonger-la-duree-de-vie-de-vos-cartes-sd.html /]
Et une autre solution consiste à n'utiliser la carte SD que pour booter, à stocker le système sur clé USB ou disque dur externe et à avoir de bonnes sauvegardes. :-) Quelques infos : http://coderthoughts.blogspot.be/2014/01/how-i-learned-to-stop-worrying-about.html
/]
Procédure d'installation sous Linux du programme pour les lecteurs de cartes d'identité.
Une distribution qui se lance en RAM. L'intérêt, dans le cas d'une utilisation avec une Raspberry Pi, c'est qu'elle n'écrit pas (ou presque pas) sur la carte SD donc on peut prolonger la durée de vie de celle-ci.
Je découvre la commande "lsblk" qui permet de lister facilement les partitions du système.
pi@raspberrypi ~ $ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 1 15G 0 disk
└─sda1 8:1 1 15G 0 part /media/usb-pi
mmcblk0 179:0 0 7,4G 0 disk
├─mmcblk0p1 179:1 0 56M 0 part /boot
└─mmcblk0p2 179:2 0 7,3G 0 part /
Un outil libre pour faire communiquer deux ordinateurs en direct même à travers un NAT. Il faut que je teste ça rapidement. :-)
(via Korben : http://korben.info/pwnat.html )
Trucs et astuces pour la commande Sed. Pour effacer tous les espaces et tabulations d'une ligne et plein d'autres choses sympas.
Korben a parlé du paramètre "vm.swappiness" dans un article ( http://korben.info/disque-dur-rame-ubuntu-swappiness.html ). J'ai cherché à en savoir un peu plus et je suis tombé cet article. Ce paramètre sert à choisir à partir de quel pourcentage de RAM utilisée l'OS commence à faire du SWAP sur le disque dur.
Par défaut, le paramètre est à 60, ce qui veut dire qu'on commence à utiliser le SWAP à partir de 40% d'utilisation de la RAM.
Le SWAP étant plus lent que la mise en RAM, j'ai envie de mettre ce paramètre à 10 pour ne "SWAPper" qu'à partir de 90% d'utilisation de la RAM.
Pour voir le réglage actuel (60 par défaut) :
| ========
| simon@ordi:~$ cat /proc/sys/vm/swappiness
| 60
| ========
Pour modifier le réglage, il faut ajouter ces lignes dans le fichier sysctl.conf :
| ========
| simon@ordi:~$ sudo nano /etc/sysctl.conf
| [sudo] password for simon:
| # SIMON
| # Swappiness : Choisir à partir de quand l'ordinateur utilise
| # le swap sur le DD comme RAM
| vm.swappiness = 10
| ========
J'ai ensuite tenté un swapoff / swapon comme conseillé dans l'article mais ça n'a pas changé le paramètrage.
| ========
| simon@ordi:~$ sudo swapoff -a
| simon@ordi:~$ sudo swapon -a
| simon@ordi:~$ cat /proc/sys/vm/swappiness
| 60
| ========
Je tente un redémarrage pour voir si le réglage est pris en compte.
[Edit: Après redémarrage :
| ========
| simon@debian:~$ cat /proc/sys/vm/swappiness
| 10
| ========
Il faut donc bien redémarrer pour que le changement soit pris en compte.
Un manuel de 175 pages pour apprendre à sécuriser sa Debian. De la lecture en perspective... :-)