Comment lister tous les fichiers du disques qui sont gros ?
find / -type f -size +20000k -exec ls -lh {} \; | awk '{ print $9 ": " $5 }' | more
Notez que si cela ne fonctionne pas changez le $9 en $8 :
find / -type f -size +20000k -exec ls -lh {} \; | awk '{ print $8 ": " $5 }' | more
Comment donner des droits spécifiques ftp afin de renforcer (un peu) la sécurité de votre (vos) site(s) ?
Imaginons que l’on souhaite avoir plusieurs personnes qui travaillent sur le même site, qui veulent accéder aux sources via ftp, qui veulent pouvoir écrire dedans.
Imaginons aussi que l’on donne que le droit de lecture au processus apache, afin que si un pirate réussit à s’introduire dans le système via apache, il n’ait le droit que de lire les fichiers.
Configurons Linux de telle sorte que le processus apache soit lancé en tant qu’utilisateur apache.
Disons que nous avons besoin de travailler avec deux personnes :
laurent)frederic)Il faut donc que :
laurent ait les droits en lecture et écriture dans un répertoire et sur des fichiers donnés ;frederic ait les droits en lecture et écriture dans le même répertoire et sur les mêmes fichiers ;apache ait les droits en lecture uniquement dans le même répertoire et sur les mêmes fichiers.C’est simple.
Il faut créer un groupe pour les utilisateurs à qui on souhaite donner les droits de lecture et d’écriture. Appelons ce groupe happyfews. Il faut éditer le fichier /etc/groups et y ajouter :
happyfews:x:5000:laurent,frederic, etc,
avec tous les utilisateurs à qui l’on veut donner la possibilité de lire et d’écrire.
Puis sur le(s) répertoire(s) de travail, il faut appliquer les droits suivants :
chown apache <repertoire>chgrp happyfews <repertoire>chmod 570 <repertoire>Ce qui signifie respectivement :
Pour mémoire :
5=user:read+execute, 7=group:read+write+execute, 0=other:no access
Il ne restera ensuite qu’à ajouter/supprimer les utilisateurs qui font partie de ce groupe pour autoriser/refuser l’accès en écriture au(x) répertoire(s) concerné(s).
Mémoire pour les paramètres de scanf
Comme je n’arrive jamais à me souvenir des options de conversion, et qu’elles sont en Anglais donc c’est plus long pour moi à décoder, les voici les voilà :
Paramètres scanf :
%u est à déclarer commeunsigned int%hu est à déclarer commeunsigned short int%lu est à déclarer commeunsigned long int%d est à déclarer commeint%hd est à déclarer commeshort int%ld est à déclarer commelong intExemple sscanf :
Déclaration de variables :
unsigned int u;
unsigned short int hu;
unsigned long int lu;
int d;
short int hd;
long int ld;
Exécution :
sscanf(ma_chaine_en_entree, "%u %hu %lu %d %hd %ld",
&u, &hu, &lu, &d, &hd, &ld);
Comment choisir son gestionnaire par défaut : kdm ou gdm ?
Il faut être sûr(e) que les deux paquets sont installés :
gdmkdmEnsuite il suffit de faire :
Gnome Desktop Manager)sudo dpkg-reconfigure gdmKde Desktop Manager)sudo dpkg-reconfigure kdmComment monter sous un shell un disque externe USB ?
Tout d’abord, détecter quels sont les périphériques externes :
cat /proc/partitions
Ensuite, l’associer avec un répertoire (attention, celui-ci doit exister) :
sudo mount -t vfat /dev/sdb1 /monhd
Aller dans /etc/fw/iptables.sh et ajouter une règle iptables.
Par exemple :
Pour autoriser une nouvelle IP à se connecter en
SSH (donc sur le port 22/tcp) :
iptables -A INPUT -p tcp -i eth0 -s <ma_nouvelle_ip> --dport 22 -j ACCEPT
Puis relancer le firewall :
/etc/fw/iptables.sh
(le script flushe les règles et repart de zéro).
Attention : la moindre erreur dans ce script et le firewall se met en défaut, c’est à dire qu’il bloque tout.
SFTP est un sous-système du serveur SSH.
Les comptes des utilisateurs locaux servent de comptes SFTP.
Depuis n’importe où, il suffit de taper :
sftp user@www.nomdusite.fr et l’utilisateur "user" peut download/uploader des fichiers et créer des répertoires dans son home directory.
Pour créer un utilisateur :
useradd -n oussama
passwd oussama
Puis éditer le fichier /etc/ssh/sshd_config et aller à la dernière ligne.
Dans la directive AllowUsers, ajouter "oussama", sauver et quitter, puis redémarrer le serveur SSH : service sshd restart.
/opt/httpd/erase_semaphores.shvalgrind :valgrind --leak-check=full --log-file=./valgrind.log /opt/httpd/bin/httpdApache a créé des milliers de sémaphores en mémoire puis a planté. Ces sémaphores sont des descripteurs de ressources écrites dans un système de fichiers virtuel (/dev/shm pour shared memory), autrement dit un ramdisk.
En plantant, les processus httpd n’ont pas pu nettoyer leurs sémaphores, laissant le ramdisk saturé. C’est pourquoi au redémarrage, httpd ne peut créer sa ressource et conclut à un « no space left« .
On voit les sémaphores avec la commande suivante :
ipcs -s | grep www-data
Il y a une astuce avec awk ou perl pour les effacer, ensuite un apachectl start et ça repart.
Json est une extension pour JavaScript et php.
Ajout de l’extension Json : il faut aller la récupérer sur le site du créateur (http://aurore.net/), la compiler (make), l’installer (make install), et ensuite, ce qui n’est pas précisé (sauf ici), aller voir dans le fichier php.ini qui est très souvent dans /etc, où se situe le répertoire des extensions extension_dir, c’est sûrement, ici aussi, extension_dir = "/usr/lib".
Il suffit alors de copier le fichier json.so généré dans le répertoire des extensions, ici /usr/lib.
Rien de plus simple !
Résumé très rapide (il faut faire quelques manips en plus, mais le plus important est là) :
wget http://aurore.net/projects/php-json/php-json-ext-1.2.1.tar.bz2tar -xvf php-json-ext-1.2.1.tar.bz2cd php-json-ext-1.2.1/./configure ; make ; make installcp /usr/local/lib/php/extensions/no-debug-non-zts-20050922/json.so /usr/lib