Wiki adminsys - Cebador.fr

ace

anonymous@undisclosed.example.com (Anonymous) — Sun, 21 Jul 2019 08:58:17 +0000

ACL ACL : Listes de contrôles d'accès ACE : Contrôle d'accès des entrées ACS : Contrôle d'accès des sorties On ne peut avoir qu'une ACL par protocole, par interface et par direction. Masque générique Chaîne de caractères de 32 chiffres binaires indiquant au routeur quels bits de l'adresse sont à examiner pour établir une correspondance.

ansible

anonymous@undisclosed.example.com (Anonymous) — Wed, 01 Jun 2022 12:09:11 +0000

Ansible Commandes utiles * Tester la syntaxe yaml d'un playbook : ansible-lint -v example.net.yml * Lancer un playbook sur un hôte particulier avec demande de password pour escalade en sudo : ansible-playbook main.yml -K -i'example.org,' -t core_perso -D

apache

anonymous@undisclosed.example.com (Anonymous) — Fri, 22 Sep 2023 09:19:19 +0000

Apache Commandes utiles * Activer un site : a2ensite monsite.conf * Lister les modules activés : apachectl -M * Test une configuration : apachectl configtest

apt

anonymous@undisclosed.example.com (Anonymous) — Thu, 18 Jan 2024 11:26:54 +0000

APT Paquets et version spécifique * Lister les versions disponibles d'un paquet: apt-cache policy package-name * Installer un paquet dans une version spécifique: apt-get install package-name=version * Marquer un paquet dans une certaine version:

aws

anonymous@undisclosed.example.com (Anonymous) — Mon, 22 Apr 2024 10:17:38 +0000

AWS S3 Archiver une instance dans S3 Glacier * Créer une image (AMI) de l'instance * Dans S3, créer un bucket pour recueillir les objets * Via aws-cli, exporter l'AMI dans S3 en la convertissant en fichier dans le format souhaité (exemple en VMDK) :

bash

anonymous@undisclosed.example.com (Anonymous) — Tue, 27 Feb 2024 08:58:06 +0000

Bash Chaque fichier commence par le shebang #!/bin/bash Faire le plus possible que le code soit Posix compliant bashism : utiliser de la syntaxe bash qui n'est pas posix compliant Tester son script avec shellcheck NOM_SCRIPT Redirections *

centos

anonymous@undisclosed.example.com (Anonymous) — Mon, 13 Feb 2023 14:54:49 +0000

CentOS Gestion des paquets * Afficher les repos : yum repolist # Par défaut n'affiche que les repos activés. Afficher tous les repos : yum repolist all Afficher les repos désactivés : yum repolist disabled * Désactiver un repo : yum-config-manager --disable NOM_REPO

ceph

anonymous@undisclosed.example.com (Anonymous) — Fri, 21 Apr 2023 14:22:17 +0000

Ceph Concepts * MDS : Meta Data Server - Serveurs de métadonnées gérant les données descriptives des objets stockés dans le cluster * MON : Serveur de monitoring supervisant l'ensemble du cluster * OSD : Serveurs de données stockant des objets

certbot

anonymous@undisclosed.example.com (Anonymous) — Fri, 14 Dec 2018 17:34:00 +0000

Certbot Certbot est en perpétuelle évolution. La documentation et le processus d'installation/configuration changent très souvent. Il est donc nécessaire de se baser sur la documentation officielle : Installation Standalone VS Webroot Standalone :

certificat-autosigne

anonymous@undisclosed.example.com (Anonymous) — Thu, 17 Jan 2019 15:58:12 +0000

Création d'un certificat auto-signé Tuto de création de certificat auto-signé avec Openssl : Lors des questions pendant la requête de demande de demande signature de certificat, veillez surtout à mettre le nom du serveur tel qu'il est appelé de l'extérieur dans le champ « Common Name » (par exemple :

chkrootkit_rkhunter

anonymous@undisclosed.example.com (Anonymous) — Sun, 21 Jul 2019 10:55:37 +0000

Chkrootkit & Rkhunter Chkrootkit Lancer un scan : chkrootkit Faux positif récurrent “ Possible Linux/Ebury - Operation Windigo installetd” :

cisco

anonymous@undisclosed.example.com (Anonymous) — Fri, 11 Oct 2019 17:54:00 +0000

Commandes Cisco Commandes de base Configuration du terminal : conf t Revenir en mode Enable quand on est dans le mode de configuration du terminal : Ctrl-Z ou “end” Afficher la table de routage : sh ip route Afficher les paramètres des protocoles de routage IPv4 configurés sur le routeur:

clamav

anonymous@undisclosed.example.com (Anonymous) — Sun, 21 Jul 2019 10:53:02 +0000

Clamav Commandes Mise à jour des définitions antivirus : sudo freshclam Lancer un scan d'un répertoire précis en affichant que les fichiers infectés : sudo clamscan -i -r /foo/bar --exclude-dir=/foo/exclude/ Ressources/sources *

cloud-init

anonymous@undisclosed.example.com (Anonymous) — Mon, 08 Jul 2019 15:00:39 +0000

Cloud-Init L'ensemble de ces instructions concernent la mise en place d'un Cloud-Init pour des VM créées et gérées via Proxmox. Mise en place d'une VM template Ici, on ne part pas d'une image d'OS avec les outils Cloud-Init préinstallés. * Créer une VM depuis Proxmox et faire l'installation de l'

commandes_alpine

anonymous@undisclosed.example.com (Anonymous) — Sat, 16 Nov 2019 12:50:12 +0000

Commandes Alpine Usage Commande Mettre à jour apk update && apk upgrade Installer un paquet apk add PAQUET Supprimer un paquet apk del PAQUET Chercher un paquet apk search PAQUET Démarrer, arrêter ou relancer un service rc-service SERVICE

commandes_unix

anonymous@undisclosed.example.com (Anonymous) — Mon, 04 May 2026 10:08:46 +0000

Commandes Unix usuelles Commande Fonction Usage Source ls -lhS Lister le fichiers en les triant du plus au moins volumineux ls -lSh /mondossier Ncdu Voir l'utilisation du disque ncdu / --exclude /mondossier ncdu Sort Trier les lignes d'un flux de données textes

commandes_utiles

anonymous@undisclosed.example.com (Anonymous) — Tue, 20 Aug 2024 10:53:30 +0000

Réseau - Commandes utiles Divers Voir le trafic envoyé ou reçu par des process : nethogs Afficher la table de routage : iproute Voir les routeurs parcourus par un paquet pour aller à sa destination : mtr OU traceroute Renouveler l'adresse IP d'une interface :

commandes_windaube

anonymous@undisclosed.example.com (Anonymous) — Tue, 24 Mar 2026 08:55:30 +0000

Commandes Windaube Réseau Équivalent Netstat en filtrant sur un port précis : netstat -an | Select-String "80"

concepts_de_base

anonymous@undisclosed.example.com (Anonymous) — Sat, 20 Jul 2019 11:42:57 +0000

Réseau - Concepts de base LEXIQUE Commutation Commutation store and forward : Méthode de transmission d'un paquet entre commutateurs par stockage et retransmission. Avec cette méthode, le commutateur ne transmet la trame qu'après avoir reçu la trame entière et vérifié l'absence d'erreur dans cette dernière. Le contrôle d'erreur s'effectue en calculant le CRC (contrôle de redondance cyc…

concepts_de_virtualisation

anonymous@undisclosed.example.com (Anonymous) — Thu, 22 Feb 2024 14:50:04 +0000

Concepts de virtualisation Définitions Émulation : Environnement où on simule les périphériques hardware. Chaque application donne des des instructions à l'hyperviseur via des pilotes qui passe par le système d'exploitation pour les exécuter. Avantage : permet de travailler avec des systèmes prévu pour un matériel totalement différent. Inconvénient : grosse de perte de performance.

cryptsetup

anonymous@undisclosed.example.com (Anonymous) — Tue, 28 Jul 2020 09:03:56 +0000

Cryptsetup Commandes obsolètes !! Commandes sur le modèle cryptsetup open --type luks /dev/vol1/secret-vol secret Chiffrement de volume * Chiffrer le volume : sudo cryptsetup luksFormat -c aes-xts-plain -s 512 /dev/sdb * Valider le chiffrement et insérer la phrase de passe :

dhcp

anonymous@undisclosed.example.com (Anonymous) — Sat, 03 Aug 2019 13:29:15 +0000

DHCP Émission d'un bail : * DHCPDISCOVER : le client envoi un message de détection des serveurs DHCP sur le réseau * DHCPOFFER : le serveur DHCP réserve une adresse IP disponible pour le client. Il créé une entrée dans la table ARP avec la MAC du client et envoie au client un DHCPOFFER pour lui demander s'il accepte l'adresse IP proposée.

diagnostic_incident

anonymous@undisclosed.example.com (Anonymous) — Tue, 27 Jul 2021 09:27:38 +0000

Résolution d'incident Commandes utiles Réseau dig : résolution DNS ping : test ICMP de la réponde d'un hôte route : affiche le chemin emprunté par les paquets entre le point de départ et le point d'arrivée En savoir plus : Système htop

divers

anonymous@undisclosed.example.com (Anonymous) — Thu, 27 Feb 2025 15:44:02 +0000

DNS - Divers Protocole Dans Bind9, les requêtes DNS se font en UDP sur le port 53. Mais le transfert de zones DNS entre un master et un slave se fait en TCP (aussi sur le port 53). Dig Par défaut, dig effectue sa résolution en interrogeant le server

dnsdist

anonymous@undisclosed.example.com (Anonymous) — Sun, 02 Jan 2022 15:59:31 +0000

Dnsdist Mise en place d'un resolveur DoH Tuto : NB * Lors de la création de la Key pour la console, éteindre les services unbound et dnsdist avant d'ouvrir la console pour générer la clé d'authentification du client Sources et doc Référence de conf :

docker

anonymous@undisclosed.example.com (Anonymous) — Tue, 30 Dec 2025 13:56:08 +0000

Docker Commandes de base * Lister toutes les images présentes sur la machine : docker image ls * Lister tous les container lancés : docker container ls * Lister tous les containers même les expirés : docker container ls --all * Stopper un container :

elasticsearch

anonymous@undisclosed.example.com (Anonymous) — Wed, 22 Jan 2025 14:12:22 +0000

Elasticsearch Commandes utiles * Connaitre le master d'un cluster : curl -u elastic:password_elastic -X GET "https:/elastic1.org:9200/_cat/master" * Obtenir des informations sur un cluster : curl -u elastic:password_elastic -X GET "https:/elastic2.org:9200/_cluster/health?pretty"

environnement_bash

anonymous@undisclosed.example.com (Anonymous) — Tue, 28 May 2019 08:11:27 +0000

Environnement Bash Alias Pour créer des alias de commandes : * Éditer le fichier ~/.bash_aliases * Y ajouter un alias par ligne. Exemple : alias backup='/home/user/.local/bin/backup.sh' * Recharger la configuration de Bash : source ~/.bashrc

fail2ban

anonymous@undisclosed.example.com (Anonymous) — Thu, 22 Aug 2024 08:32:10 +0000

Fail2ban Jails personnalisées Filtrer les erreurs HTTP Cette conf vaut pour Nginx et Apache. * Créer le filtre /etc/fail2ban/filter.d/http-errors.conf : [Definition] failregex = ^.*"(GET|POST).*" (400|401|403|404) .*$ * Ajouter une jail pour ce filtre dans /etc/fail2ban/jail.d/jails-custom.conf :

git

anonymous@undisclosed.example.com (Anonymous) — Fri, 02 Jan 2026 08:54:12 +0000

Git Mise à jour repo depuis un dépôt distant * Mettre à jour dépôt local depuis dépôt distant : git fetch --all (ou nom des branches) * Mettre à jour workspace depuis dépot local : git merge all (ou nom des branches) Alternatives Mettre à jour workspace directement depuis dépôt distant (méthode brusque) :

gnupg

anonymous@undisclosed.example.com (Anonymous) — Sun, 01 Mar 2026 14:20:07 +0000

GnuPG Gestion des clés Changer la passphrase de sa clé privée : Importer une clé GPG depuis un serveur et l'ajouter aux clés gérées par APT : gpg --keyserver subkeys.pgp.net --recv-keys AAAAAAAA gpg -a --export AAAAAA | sudo apt-key add -

groupes_et_utilisateurs

anonymous@undisclosed.example.com (Anonymous) — Wed, 24 May 2023 09:21:03 +0000

Groupes et utilisateurs Utilisateurs * Créer un utilisateur : adduser nom_user * Créer un utilisateur avec home et un shell spécifique: useradd -m -s /bin/bash nom_user * Supprimer un utilisateur : deluser nom_user * Hasher le mot de passe d'un utilisateur en SHA512 :

grub

anonymous@undisclosed.example.com (Anonymous) — Fri, 23 Aug 2024 13:54:28 +0000

Grub Recréer un Grub écrasé En cas d'écrasement du Grub, suite à une mise à jour par exemple Solution temporaire Dans la console Grub : # Le nom des volumes est peut-être à changer set boot=(md/md2) set prefix=(md/md2)/boot/grub2 insmod normal normal

haproxy

anonymous@undisclosed.example.com (Anonymous) — Thu, 23 Jan 2025 10:12:22 +0000

HAProxy Commandes utiles Vérifier config : haproxy -c -V -f /chemin/config.cfg Docs de référence * Configuration : * Management :

icinga2

anonymous@undisclosed.example.com (Anonymous) — Thu, 16 Jul 2020 10:27:43 +0000

Icinga2 Problèmes récurrents Check nrpe ne parvenant pas à se faire Vérifier si le check nrpe peut bien être déclencher depuis la VM d'Icinga2 : sudo -u nagios /usr/lib/nagios/plugins/check_nrpe -H url.host -c nom_du_check.sh Erreur du type CHECK_NRPE: Error - Could not connect to 192.168.0.12 Connection reset by peer

iptables

anonymous@undisclosed.example.com (Anonymous) — Wed, 02 Feb 2022 13:01:39 +0000

Iptables Concepts de base Tables Table NAT (Network Address Translation) : Table utilisée pour la translation d'adresse ou la translation de port. Il a 2 types de chaînes : * PREROUTING qui permet de spécifier « à l'arrivée du pare-feu »

java

anonymous@undisclosed.example.com (Anonymous) — Tue, 03 Jan 2023 11:06:00 +0000

Java Installer Java 8 sous Debian 11 * Télécharger l'archive : * Décompresser l'archive et mettre le dossier dans /usr/lib/jvm/ * Ajouter ces binaires parmi les versions de java utilisables : sudo update-alternatives --install /usr/bin/java java /usr/lib/jvm/mon-java8/bin/java 2

kubernetes

anonymous@undisclosed.example.com (Anonymous) — Fri, 07 Feb 2025 13:53:54 +0000

Kubernetes Commandes * Activer l'auto-complétion dans bash : source <(kubectl completion bash) && echo "source <(kubectl completion bash)" >> ~/.bashrc * Activer l'auto-complétion en utilisant un alias : # Dans .bash_aliases alias k='kubectl' complete -F __start_kubectl k

lvm

anonymous@undisclosed.example.com (Anonymous) — Wed, 14 Aug 2024 07:28:31 +0000

LVM * Créer un nouveau PV : pvcreate /dev/vda3/ * Ajouter un PV à un VG : vgextend system /dev/vda3 * Agrandir un LV avec tout l'espace disponible dans un VG (avec resizefs via le -r) : lvextend -l +100%FREE -r /dev/system/root Sources

mails-mutt

anonymous@undisclosed.example.com (Anonymous) — Mon, 26 Aug 2024 14:57:27 +0000

Envoyer des emails avec Mutt Installation Il peut être nécessaire d'installer Postfix sur le serveur pour configurer l'envoi de mails. Notamment si on passe par un relay SMTP. * Installer les paquets : apt-get install mutt * Créer un fichier .muttrc et y mettre la configuration souhaitée (cf

mongodb

anonymous@undisclosed.example.com (Anonymous) — Fri, 17 Apr 2020 14:21:39 +0000

MongoDB Concepts MongoDB est constitué de databases. Chaque database est constituée de collections (l'équivalent des tables dans un SGBD comme MySQL). Dans chaque collections se trouve des Documents (des objets).

montee_en_version_debian

anonymous@undisclosed.example.com (Anonymous) — Thu, 03 Oct 2019 08:27:35 +0000

Montée en version Debian * Mettre le plus possible à jour le Debian en place : sudo apt-get update sudo apt-get upgrade sudo apt-get dist-upgrade * Modifier le fichier /etc/apt/sources.list et les fichiers dans /etc/apt/sources.list.d/ pour remplacer la version de Debian

mysql_mariadb

anonymous@undisclosed.example.com (Anonymous) — Thu, 30 May 2024 07:43:22 +0000

MySQL & MariaDB Fichiers de configuration Base de données d'entrainement : [Sakila] MariaDB Répertoires * Binaires : /usr/bin/mysql * Fichiers de configuration : /etc/mysql * Données (bases de données etc.) : /var/lib/mysql Attention à la hierarchie des fichiers de configuration. Surtout avec le my.cnf Plus d'infos :

networking

anonymous@undisclosed.example.com (Anonymous) — Tue, 04 Nov 2025 08:30:00 +0000

Networking Configuration Désactiver définitivement IPv6 * Créer le fichier suivant : vim /etc/sysctl.d/99-disable-ipv6.conf * Y insérer : net.ipv6.conf.all.disable_ipv6 = 1 * sysctl -p /etc/sysctl.d/99-disable-ipv6.conf Problèmes récurrents

nextcloud

anonymous@undisclosed.example.com (Anonymous) — Sun, 09 May 2021 13:47:18 +0000

Nextcloud Commandes * Vérifier les mises à jour disponibles : # Dans /var/www/nextcloud sudo -u www-data php occ update:check * Mettre à jour Nextcloud : # Dans /var/www/netxtcloud/ sudo -u www-data php updater/updater.phar Partage webdav

nftables

anonymous@undisclosed.example.com (Anonymous) — Sat, 28 Mar 2020 18:37:17 +0000

Nftables Référence de règles et syntaxe : Éléments théoriques Tables Contrairement à Iptables, il n'y a pas de tables prédéfinies. Il existe par contre des familles de tables correspondants aux outils utilisés : * Les tables de la famille

nginx

anonymous@undisclosed.example.com (Anonymous) — Tue, 30 Dec 2025 14:00:56 +0000

Nginx Activer HSTS Insérer dans /etc/nginx/nginx.conf : add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; Configuration HTTPS Ciphers utilisés par défauts par Nginx : Utilisation uniquement des ciphers de haut niveau (avec clés supérieures à 128bits) avec exclusion du MD5 et des ciphers n'apportant pas d'authentification. ssl_ciphers HIGH:!aNULL:!MD5;

nrpe

anonymous@undisclosed.example.com (Anonymous) — Tue, 02 Feb 2021 16:07:26 +0000

NRPE Supervision controle RAID hard avec Megacli Installer sur la machine à superviser le paquet megacli depuis un repo custom # Dans /etc/apt/sources.list.d/megacli.list deb http://hwraid.le-vert.net/debian buster main # Puis wget -O - https://hwraid.le-vert.net/debian/hwraid.le-vert.net.gpg.key | sudo apt-key add - apt-get update apt-get install megacli

openssl

anonymous@undisclosed.example.com (Anonymous) — Fri, 31 Oct 2025 14:03:09 +0000

OpenSSL Hasher un mot de passe en SHA512 : openssl passwd -6 motdepasse Détail des ciphers SSL : CSR * Générer un CSR et une nouvelle clé et avec des subj précis: openssl req -nodes -newkey rsa:4096 -keyout example.key -out example.csr -subj "/CN=example.org/O=Exemple & cie/streetAddress=34 rue Stallman/L=Rennes/C=FR/emailAddress=test@example.org"

openvpn

anonymous@undisclosed.example.com (Anonymous) — Tue, 14 Mar 2023 10:44:42 +0000

OpenVPN Installation d'un VPN Préparation serveur * Installer OpenVPN : apt-get install openvpn * Copier EasyRSA (paquet facilitant la génération de certificats) dans le répertoire d'OpenVPN : cp -r /usr/share/easy-rsa/ /etc/openvpn *

ovh

anonymous@undisclosed.example.com (Anonymous) — Tue, 13 Aug 2024 14:55:42 +0000

OVH Liens Conf réseau Configurer une IPv6 sur un VPS : Volumes et images Openstack * Créer et configurer un disque additionnel : * Transférer la sauvegarde d'un volume :

pass

anonymous@undisclosed.example.com (Anonymous) — Fri, 05 Apr 2024 14:16:37 +0000

Pass Avant toute utilisation, Pass nécessite de posséder une clé GPG fonctionnelle Initialiser un trousseau avec une clé GPG : pass init id-clé-gpg Par défaut, le trousseau est le dossier ~/.password-store Manipulation des mots de passe

pdftk

anonymous@undisclosed.example.com (Anonymous) — Mon, 12 Sep 2022 16:18:46 +0000

PDFTK Déconcaténation Pour extraire une seule page d'un document : pdftk mon-document.pdf cat 1 output page1-de-mon-document.pdf Pour extraire plusieurs pages situées les unes à la suite des autres : pdftk mon-document.pdf cat 2-5 output pages2-a-5-de-mon-document.pdf

permissions

anonymous@undisclosed.example.com (Anonymous) — Thu, 08 Jun 2023 08:11:01 +0000

Permissions * 0 : - - - (aucun droit) * 1 : - - x (exécution) * 2 : - w - (écriture) * 3 : - w x (écriture et exécution) * 4 : r - - (lecture seule) * 5 : r - x (lecture et exécution) * 6 : r w - (lecture et écriture) * 7 :

pfsense

anonymous@undisclosed.example.com (Anonymous) — Mon, 14 Dec 2020 15:25:27 +0000

Pfsense Règles Par-feu Par défaut, Pfsense est un par-feu stateful (avec état). C'est à dire qu' il se souvient des informations sur les connexions passant par le pare-feu afin que le trafic de réponse puisse être autorisé automatiquement.

php-fpm

anonymous@undisclosed.example.com (Anonymous) — Mon, 06 Dec 2021 10:02:51 +0000

PHP Afficher les modules installés : php -m PHP-FPM Processus fils pm.max_children : Nombre de processus fils à créer lorsque pm est réglé sur static. Nombre maximum de processus fils à créer lorsque pm est réglé sur dynamic. Options obligatoire. Cette option affecte la limite du nombre de requêtes simultanées qui seront servies. Equivalent à ApacheMaxClients avec mpm_prefork et à PHP_FCGI_CHILDREN dans l'implémentation originale de FastCGI de PHP.

postgresql

anonymous@undisclosed.example.com (Anonymous) — Fri, 30 Jan 2026 14:15:13 +0000

PostgreSQL Bases * Se connecter depuis Debian : sudo -u postgres psql * Créer un utilisateur et lui donner des droits sur une base spécifique : CREATE USER utilisateur_restreint WITH PASSWORD 'motdepasse'; GRANT CONNECT ON DATABASE ma_base_de_donnees TO utilisateur_restreint; GRANT USAGE ON SCHEMA public TO utilisateur_restreint; GRANT SELECT ON ALL TABLES IN SCHEMA public TO utilisateur_restreint;

prometheus

anonymous@undisclosed.example.com (Anonymous) — Tue, 20 Aug 2024 14:41:21 +0000

Prometheus Liste de règles à utiliser :

proxmox

anonymous@undisclosed.example.com (Anonymous) — Wed, 01 Apr 2020 08:29:38 +0000

Proxmox Installation Privilégier l'installation en bare metal Proxmox n’installe que des configurations et des VM en hard. Dans le cas proxmox chez OVH, aller dans Hardware => Network Device et choisir le bridge de l'interface vRack. Une fois les cartes réseau installées dans les VM, le reste de le la configuration réseau se fait en cli au sein de chaque VM ( /etc/network/interfaces …).

python

anonymous@undisclosed.example.com (Anonymous) — Mon, 04 May 2020 08:14:28 +0000

Python Shebang : #!/usr/bin/python3 Concepts de POO * Classe : Forme de type de donnée (comme str). Elle permet de définir des fonctions et variables propres au type. Elle sert notamment à faire des objets * Objet : Structure de données permettant de contenir des variables et fonctions

raspberrypi

anonymous@undisclosed.example.com (Anonymous) — Thu, 10 Sep 2020 17:27:46 +0000

RaspberryPi Installer Raspbian Installer Raspbian en CLI : Pour activer SSH avant le premier démarrage, créer un fichier 'ssh' à la racine de la partition boot. Changer dès le début le clavier en azerty * Internationalisation options > Change Keyboard Layout

rclone

anonymous@undisclosed.example.com (Anonymous) — Sat, 15 Mar 2025 10:27:26 +0000

Rclone Stocker des données chiffrées avec Rclone dans du stockage S3 : Commandes usuelles Selon les permissions définies, ces commandes sont peut-être à faire en sudo Lister des objets chiffrés : rclone ls secret: Copier un fichier chiffré depuis le stockage S3 :

reinitialiser_le_mot_de_passe_root

anonymous@undisclosed.example.com (Anonymous) — Sat, 29 Feb 2020 16:05:09 +0000

Réinitialiser un mot de passe root perdu * Démarrer la machine et appuyer sur “e” dans le menu du Grub * À la ligne commençant par “Linux”, ajouter init=/bin/bash à la fin de la ligne après quiet * Ctrl-x * mount -rw -o remount /

repeteur

anonymous@undisclosed.example.com (Anonymous) — Mon, 26 Nov 2018 13:39:47 +0000

Répéteur Wifi Permet de répéter un signal Wifi existant. Éléments à prendre en compte * La distance entre le répéteur et le hotspot doit être moyenne * Souvent, répéteur créé un nouveau réseau auquel il faut se connecter) mais le motde passe reste le même

routage_dynamique

anonymous@undisclosed.example.com (Anonymous) — Tue, 25 Jun 2019 16:30:13 +0000

Routage dynamique Les protocoles de routage dynamique sont utilisés pour favoriser l'échange d'informations entre les routeurs. Ils permettent ainsi aux routeurs de mettre à jour leur table de routage et de déterminer le meilleur chemin vers chaque réseau.

routage_statique

anonymous@undisclosed.example.com (Anonymous) — Sun, 09 Jun 2019 14:42:59 +0000

Routage Statique Types de routes statiques Type de route statique Description Route statique standard Utilisée pour atteindre un réseau d’extrémité Route statique par défaut Utilisée quand aucune route présente dans la table de routage ne correspond à l'adresse IP de destination du paquet. Ou lorsqu'un routeur n'est connectée à qu'à un seul autre routeur

rsyslog

anonymous@undisclosed.example.com (Anonymous) — Thu, 28 Jul 2022 10:20:42 +0000

Rsyslog & logrotate 1 Création d'un fichier de log dédié à Nftables * Créer le fichier de conf rsyslog /etc/rsyslog.d/nftables.conf * Ajouter la configuration : :msg, regex,"^.*Nftables_drop " -/var/log/nftables.log & stop # Permet d'éviter que les lignes matchées ne soient ajoutées dans le syslog

runlevel

anonymous@undisclosed.example.com (Anonymous) — Sat, 29 Feb 2020 17:13:45 +0000

Runlevel

salt

anonymous@undisclosed.example.com (Anonymous) — Fri, 21 Mar 2025 08:46:45 +0000

Salt Commandes utiles * Voir l'OS présent sur tous les minions de l'inventaire : salt '*' grains.item lsb_distrib_release * Voir les minions sous Debian 10 : salt -G 'lsb_distrib_release:10*' --preview-target * Montrer ce que fait un state :

screen

anonymous@undisclosed.example.com (Anonymous) — Thu, 22 Sep 2022 14:53:40 +0000

Screen * Lancer un screen : screen [-S nom-du-screen] COMMANDE * Sortir d'un screen : Ctrl-A D # En étant déjà dans une session Tmux Ctrl-A-A D * Tuer un screen en étant connecté dedans : exit * Lister les screens : screen -ls

snap

anonymous@undisclosed.example.com (Anonymous) — Wed, 06 Jul 2022 07:00:02 +0000

Snap * Mettre à jour les paquets : sudo snap refresh * Lister les paquets à mettre à jour: sudo snap refresh --list

sql

anonymous@undisclosed.example.com (Anonymous) — Sat, 03 Aug 2019 10:21:08 +0000

SQL HAVING : Permet de mettre un filtre affichant seulement certaines infos après avoir récolté et trié les données. Il ne peut être présent qu'après un GROUP BY. (Se comporte comme un where) Fonctions * COUNT * SUM * MIN * MAX *

ssh

anonymous@undisclosed.example.com (Anonymous) — Tue, 26 Mar 2024 15:32:24 +0000

SSH Générer paire de clés : # RSA ssh-keygen -t rsa -b 4096 -f .ssh/id_ma_cle # ED25519 ssh-keygen -t ed25519 -f .ssh/id_ma_cle Éviter la vérification fingerprint de l'hôte lors de la connexion sur un serveur. ssh -o "StrictHostKeyChecking no" -o "UserKnownHostsFile /dev/null" @

start

anonymous@undisclosed.example.com (Anonymous) — Tue, 24 Mar 2026 08:52:54 +0000

Sommaire DevOps * Ansible * Docker * Kubernetes * Salt * Velero Système Backup * Rclone * Veeam Bases de données * MongoDB * MySQL / MariaDB * PostgreSQL Chiffrement PGP * GnuPG * Pass SSH * SSH SSL/TLS * Certbot * Certificat auto-signé * Openssl Volumes * Cryptsetup VPN * OpenVPN Divers * APT * Commandes Unix * Elasticsearch * Grub * Java * Montée en version Debian * Nextcloud * Snap *

sudoers

anonymous@undisclosed.example.com (Anonymous) — Thu, 11 May 2023 13:14:49 +0000

Sudoers Fichiers de configuration Pour modifier le fonctionnement de la commande sudo, ilsne faut pas modifier directement le fichier /etc/sudoers mais créer des fichiers de personnalisation dans le répertoire /etc/sudoers.d. Possibilité de donner n'importe quel nom au fichier de conf dans /etc/sudoers.d/. Exemple : 10-sysctl 20-userX 30-apt.

suppression_d_un_serveur

anonymous@undisclosed.example.com (Anonymous) — Fri, 24 Jan 2020 15:18:55 +0000

Suppression d'un serveur * Stopper les services + crons (plusieurs jours avant) * Débrancher le monito (plusieurs jours avant) * Arrêter les tâches/services/synchro ayant un lien avec d'autres machines * Sauvegardes si nécessaires * Écraser les disques

switch_tp-link

anonymous@undisclosed.example.com (Anonymous) — Wed, 17 Feb 2021 11:05:56 +0000

Switch TP-Link Modèle utilisé : TP-Link T1600G28-TS Généralités Passer en mode avancé: enable après s'être connecté au switch Mode admin : enable-admin (spécificité TP-Link) Passer en mode configuration : configure Pour choisir l'interface à modifier, taper son nom (ex : interface gigabitEthernet 1/0/43 )

tmux

anonymous@undisclosed.example.com (Anonymous) — Sat, 22 Feb 2025 18:07:11 +0000

Tmux Config Ajouter au presse-papier le contenu sélectionné avec la souris Il est impératif d'avoir le paquet xclip installé. Ajouter ce code dans le fichier .tmux.conf : bind-key -T copy-mode-vi 'y' send-keys -X copy-pipe-and-cancel "xclip -selection clipboard" bind-key -T copy-mode-vi 'MouseDragEnd1Pane' send-keys -X copy-pipe-and-cancel "xclip -selection clipboard >/dev/null" \; display-message "highlighted selection copied to system clipboard"

ubuntu

anonymous@undisclosed.example.com (Anonymous) — Tue, 15 Dec 2020 12:45:34 +0000

Ubuntu Configuration Réseau Définir une IP statique sous Ubuntu Server 20.4 :

unbound

anonymous@undisclosed.example.com (Anonymous) — Sat, 16 Apr 2022 09:06:31 +0000

Unbound Commande usuelles * Flush le cache DNS pour un domaine précis : unbound-control flush example.org

veeam

anonymous@undisclosed.example.com (Anonymous) — Fri, 31 Oct 2025 14:07:24 +0000

VEEAM Procédures usuelles Ajouter une VM à un job de backup * Aller dans home * faire clic droit sur le job dans lequel on veut rajouter la vm * chercher et ajouter la vm * finish Si besoin, lancer un job en cliquant sur start Supprimer une archive

velero

anonymous@undisclosed.example.com (Anonymous) — Fri, 12 Aug 2022 14:31:12 +0000

Velero Commandes usuelles * Lister les backups effectuées : velero backup get * Lister les backups planifiées : velero schedule get * Lancer une backup manuelle à partir d'une backup planifiée : velero backup create --from-schedule example-schedule

vim

anonymous@undisclosed.example.com (Anonymous) — Wed, 06 Dec 2023 09:16:38 +0000

Vim Astuces diverses Ouvrir un fichier directement à une ligne précise : vim fichier.txt +n°_ligne Copier-coller * v : Passer en mode visuel et sélecitonner avec les flèches * y : copier la sélection dans le presse-papier de Vim * d : couper la sélection

volumes_et_partitions

anonymous@undisclosed.example.com (Anonymous) — Mon, 26 Aug 2024 12:54:53 +0000

Volumes et partitions Systèmes de fichiers * Réduire à 0% l'espace réservé à root : tune2fs -m 0 /dev/sdb1 Volumes additionnels Créer et monter un volume additionnel : Pour que le volume soit monté automatiquement, éditer le fichier le fichier fstab. Privilégier de mettre l'UUID du volume

windaube

anonymous@undisclosed.example.com (Anonymous) — Sat, 03 Apr 2021 15:47:00 +0000

Windaube server Installation Créer une clé USB bootable /!\ Pour UEFI 1) Avec gparted, créer une nouvelle table de partition en GPT, puis une nouvelle partition primaire NTFS avec drapeau Boot 2) Si besoin, créer point de montage => sudo mkdir /mnt/montage_perso 3) Monter l'iso dans loop /mnt/montage_perso

wireshark

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Nov 2019 14:03:45 +0000

Wireshark Autoriser les utilisateurs non-root à effectuer des scans * Lors de l'installation par paquets, mettre 'Yes' pour autoriser les utilisateurs non-root. Possibilité de modifier cette option après l'installation avec la commande sudo dpkg-reconfigure wireshark-common

xen

anonymous@undisclosed.example.com (Anonymous) — Wed, 05 Jun 2019 14:45:21 +0000

Xen Installation Dans ce cas, on procède à une installation de Xen depuis CentOS 7. Configuration du gestionnaire de paquets : yum install centos-release-xen-412.x86_64 Installation de Xen : * yum install xen xen-hypervisor grub2 * yum update kernel