LUKS (Linux Unified Key Setup) est un standard associé au noyau Linux pour chiffrer les disques. Sous Linux ce chiffrement se fait avec la commande cryptsetup. Commandes LUKSLa commande cryptsetup s’utilise comme telle, elle demande les privilèges les plus élevés du système (root, ansible, etc.) : # cryptsetup [OPTION...] <action> <paramètres de l'action> Actions possibles Commandes Actions open <volume> [--type <type>] [<nom>] ouvrir le volume close
[ ARTICLES CRÉÉS EN 2023 ]
[ ARTICLES CRÉÉS EN 2022 ]
Le shell Bash permet de réutiliser rapidement des commandes précédemment exécutées à l’aide de l’historique. La fonctionnalité appelée bang bang permet d’exécuter à nouveau une commande sans avoir à la retaper. Il est possible d’exécuter la dernière commande saisie et d’exécuter une commande précise à partir de son numéro dans l’historique. utilisation de Bang BangLa commande bang bang ou !! permet d’exécuter la dernière commande tapée dans le terminal. Il est également possible de préciser un n
LUKS (Linux Unified Key Setup) est un standard associé au noyau Linux pour chiffrer les disques. Le standard LUKSFonctionnalitésLUKS permet de chiffrer l’intégralité d’un disque de telle sorte que celui-ci soit utilisable sur d’autres plates-formes et distributions de Linux (voire d’autres systèmes d’exploitation). Il supporte des mots de passe multiples afin que plusieurs utilisateurs soient en mesure de déchiffrer le même volume sans partager leur mot de passe. ImplémentationsSous Linux, l’imp
Pour vérifier la force d’un mot de passe, le module pam_pwquality.so est utilisé dans CentOS/RHEL6 pour vérifier la force du mot de passe. Dans CentOS/RHEL7 c’est le module pam_cracklib.so. Problème de changement de mot de passeAvec passwdLors de la modification du mot de passe à l’aide de la commande passwd, l’erreur suivante s’affiche : # passwd user42passwd: Module is unknown Cette erreur vient du fait que le module pam_pwquality.so est inconnu dans CentOS/RHEL6. Fichier de configurationSup
Pour enlever le lock suite à plusieurs echecs de connexion à un compte (mauvais mdp) on utilise les commandes faillock, faillog ou pam_tally. Parfois faillock et faillog ne fonctionnent pas. Dans ce cas, utilisez pam_tally. Problèmes rencontrésSur certains sytèmes la commande faillock n’existe pas mais la commande faillog fait à peu près la même chose : faillock : outil d’affichage et de modification des fichiers d’enregistrement des échecs d’authentification faillog : affiche les enregistreme
Pour désactiver un compte, les mesures principales de sécurité permettant d’assurer une protection minimale sont : Lister les accès : serveurs et machines locales Réinitialisation du mot de passe du compte avec une valeur aléatoire Verrouillage du compte Retrait du compte de l’ensemble des groupes secondaires Créer un groupe spécial pour les comptes désactivés Pour un compte administrateur ou un utilisateur élevé : Vérifier les paramètres du fichier /etc/sudoers Retrait des %sudoers Retrai
ABRT pour Automatic Bug Reporting Tool, est un démon ainsi qu’un certain nombre de services système et d’utilitaires pour traiter, analyser et signaler les problèmes détectés. ERREUR : ‘abrt-cli status’ timed outVoir le statut : # systemctl status abrtd Voir les logs dans /var/log/messages # cat /var/log/messages | grep abrt Sortie : Jun 8 17:38:24 master abrtd: Lock file '.lock' is locked by process 9462 Kill le process. Relancer le service arbt. ListerPour avoir des informations
Rappel sur les basiques de Linux ArchitectureMode d’exécution Mode kernel Le code du kernel s’exécute ici. Mode sécurisé ayant accès à toutes les ressources de la machine. Le kernel est un simple processus qui exécute chaque autre processus Permet aux processus d’accéder aux services et composants du système. Mode user Tous les autres programmes qui n’ont pas besoin de s’exécuter dans le mode kernel fonctionnent ici Aucun accès au hardware et au code du kernel Ces programmes utilisent l
[ ARTICLES CRÉÉS EN 2021 ]
Equivalence DOS/Bash pour les commandes de base. Equivalences Explication DOS Bash Copier un fichier copy cp Déplacer un fichier move mv Lister le répertoire dir ls Effacer l’écran cls clear Fermer la fenêtre de prompt exit exit Afficher/modifier la date date date Supprimer un fichier del rm Afficher un message dans le terminal echo echo Editer un fichier edit pico
Les termes 32 bits (x86) et 64 bits (x86-64) font référence à l’architecture d’un processeur (CPU) et à la version d’un système d’exploitation. Processeur et systèmeIl est important de dinstinguer 2 choses : l’architecture du processeur qui fait référence à la façon dont le processeur (CPU) d’un ordinateur traite les informations (un CPU 64 bits traite plus de données qu’un 32 bits) : x86 (32 bits) x86-64 (64 bits) la version du système d’exploitation : 32 bits 64 bits Architextures et
Nouveau PC, nouvelle installation d’une Bullseye, autant cette fois-ci tout compiler ? PC : Un tiny PC Lenovo ThinkCentre Core I5 Deux méthodesSoit un système est déjà installé sur votre machine et vous compillez. Soit vous compillez direct à partir d’un live-CD : https://www.debian.org/CD/live/#live-install-stable Note : selon la puissance du processeur, la compilation peut être très rapide (10 min avec un intel core i7), mais la plupart du temps c’est entre 1 et 4h. PrérequisAvoir suffisammen
[ ARTICLES CRÉÉS EN 2018 ]
Pour éviter que vos utilisateurs utilisent tout l’espace disque et/ou pour que cet espace soit réparti de façon équitable entre eux il est utile de mettre en place des quotas.Les quotas vont permettre d’attribuer une quantité d’espace disque à des groupes ou à des utilisateurs en particulier.Les quotas se gèrent en fonctions de 3 paramètres : Hard Limit : Quantité d’espace disque qui ne pourra jamais être dépassée. Soft Limit : Quantité d’espace disque attribuée, elle peut être temporairement