Skip to content

Catégorie «sysadmin»

Github

Mémo des commandes utilisées Récupération du dossier distant : git clone « https://******.git » Identification git config –global user.email yishan@protonmail.com Modification du fichier / des fichiers, ensuite : git add « mon_fichier » git commit -m « commentaire » envoi sur Github : git push suppression d’un fichier : git rm « mon_fichier » git commit -m « commentaire »

Chocolatey – Le gestionnaire de paquets sous Windows

Installation sous CMD (admin) @ »%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe » -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command « iex ((New-Object System.Net.WebClient).DownloadString(‘https://chocolatey.org/install.ps1′)) » && SET « PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin » Mise à jour de Chocolatey choco upgrade chocolate Installation de logiciels choco install mon_logiciel -y Il est possible d’installer plusieurs logiciels en même temps en les espaçant dans la commande Désinstallation de logiciels choco uninstall mon_logiciel -y Voir …

Commandes Utiles Linux

df -h # Affiche les volumes montés tree /foo/bar # Un ls avec arborescence récursif lsblk –fs # Affiche des renseignements sur les systèmes de fichiers des périphériques et blocs disponibles. blkid # Liste Les UUIDs, les Labels et Types de toutes les partitions montées lshw <-short -sanitize> # Affiche les informations hardwares # suspendre …

WgetPaste

Wgetpaste, permet via un pipe, d’envoyer le résultat d’une commande vers un pastebin et de récupérer l’URL de destination. Installation Yaourt -S wgetpaste Fichier de configuration ~/.wgetpaste.conf # Default nick for pastes DEFAULT_NICK=yishan # Default service to paste to DEFAULT_SERVICE=dpaste # change default language for the ca and the osl services DEFAULT_LANGUAGE_ca= »bash » DEFAULT_LANGUAGE_osl= »Diff » # change …

Grep, Cat, Find, Less

grep Rechercher une chaine de caractères-r = récursif-i = insensible à la casse-n = indique le numéro de la ligne où figure la chaine de caractères exclure des dossiers–exclude-dir=/foo/bar pour que le résultat soit enregistré dans un fichier> /foo/bar # exemple : grep -rin <ma_chaine_de_caractere> * > /foo/bar Chercher une occurrence dans un répertoire en …

Docker Debian 9

sudo apt remove docker # dépendances sudo apt install -y curl apt-transport-https software-properties-common ca-certificates # repo curl -fsSL https://yum.dockerproject.org/gpg | sudo apt-key add – sudo add-apt-repository « deb https://apt.dockerproject.org/repo/ debian-$(lsb_release -cs) testing » # install sudo apt update && sudo apt install docker-engine #service sudo systemctl enable docker sudo systemctl start docker # Ajout de l’utilsateur sudo …

Fail2ban

Installation sur debian 9 Version : 0.9.6 apt install fail2ban systemctl enable fail2ban systemctl start fail2ban cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local Changements effectués vim /etc/jail.local bantime = 3600 findtime = 600 maxretry = 3 destemail = security@yishan.io sender = fail2ban action = %(action_mwl)s # Ajout du numéro du port ssh qqui a été modifié …

Netdata

Installation sur debian 9 via les dépôts backports apt install -t stretch-backports netdata Configuration apache avec htaccess vim netdata.conf <VirtualHost *:80> RewriteEngine On ProxyRequests Off ProxyPreserveHost On ServerAdmin contact@yishan.io ServerName netdata.yishan.io <Proxy *> AllowOverride AuthConfig AuthName « Netdata » AuthType Basic AuthUserFile /etc/apache2/.htpasswd-netdata Require valid-user AddDefaultCharset off Order deny,allow Allow from all </Proxy> ProxyPass « / » « http://localhost:19999/ » connectiontimeout=5 …

Serveur Web Debian 9

Serveur Web Debian 9   ### Apache ### apt install apache2 apache2-mod-php7.0    Vim /etc/apache2/conf-available/security.conf ServerTokens Full ServerSignature Off Header always set X-Content-Type-Options: « nosniff » Header always set X-Frame-Options « SAMEORIGIN »     ### ModSecurity (couche 7) ### apt install libapache2-mod-security2 cd /etc/modsecurity/ && mv modsecurity.conf-recommended modsecurity.conf vim /etc/modsecurity/modsecurity.conf SecRuleEngine On SecDataDir /var/cache/modsecurity SecServerSignature Elliot.ftw cd /usr/share/modsecurity-crs/rules/ …