varlog/_cache/similar/ff1adc94-f574-4c43-a45b-06d2907a2d2a.json

[{"uuid":"0d4dab49-1b9a-4ab9-89be-44df06effb60","slug":"deplacer-fichiers-linux","title":"rsync - copie robuste des fichiers","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-05-31 19:56:59","created_at":"2023-05-31 19:56:59","updated_at":"2023-05-31 19:56:59","tags":[],"plain":"Rsync permet de copier des fichiers en local ou en distance. Son algorithme de copie permet de réaliser des copies de backup, du mirroring et des copies standards. Rsync fonctione sur le schéma  L'option -P (association de --progress et --partial) est utilisée dans les commandes suivantes afin de pouvoir reprendre un transfert de fichier si le précédent a été interrompu et afficher à l'écran la progression des fichiers. L'option -v permet d'afficher des informations détaillées à l'écran. L'option -h permet de simplifier l'affichage des tailles d'octets en ko, Mo, Go ....\nCopier un dossier et son contenu Dans cet exemple, remplacez  par le chemin absolu du dossier source que vous souhaitez synchroniser, et  par le chemin absolu du dossier de destination que vous souhaitez synchroniser. L'option  est utilisée pour le mode archivage, qui conserve les attributs des fichiers lors de la copie ou de la synchronisation. L'option  active le mode verbeux, qui affiche des informations supplémentaires sur les fichiers en cours de traitement. L'option , affiche des informations détaillées sur les fichiers en cours de transfert, y compris leur taille, le temps estimé restant, la vitesse de transfert et le pourcentage accompli. Cela peut être utile pour surveiller le progrès de la copie ou de la synchronisation. Les fichiers ou dossier supprimés dans la source, ne seront pas modifié dans la destination. <u>Syntaxe sur la source quant il s'agit d'un dossier</u> Ne pas confondre  et .  copie le contenu de  dans .  copie le contenu de  dans . Le dossier  sera créé. Supprimer les fichiers et dossiers sources\nPour supprimer les fichiers du dossier source après la copie avec rsync, vous pouvez utiliser l'option  ou  lors de l'exécution de la commande. Voici un exemple de commande pour effectuer cette opération : Dans cet exemple, remplacez  par le chemin absolu du dossier source que vous souhaitez copier, et  par le chemin absolu du dossier de destination où vous souhaitez copier les fichiers. L'option  indique à rsync de supprimer les fichiers source après les avoir copiés. L'option  supprime également les dossiers vides du dossier source après la copie. L'option  est utilisée pour activer le mode archivage, ce qui permet de conserver les attributs des fichiers (permissions, dates, etc.) lors de la copie. L'option  est utilisée pour afficher les détails de la progression de la copie. Veuillez noter que cette option supprimera définitivement les fichiers du dossier source. Assurez-vous donc d'avoir une sauvegarde appropriée avant d'exécuter cette commande. Supprimer les fichiers et dossiers de destination qui n'existent pas dans la source\nPour supprimer les fichiers et dossiers de destination qui n'existent pas dans la source lors de la synchronisation avec rsync, vous pouvez utiliser l'option  lors de l'exécution de la commande. Voici un exemple de commande : Dans cet exemple, remplacez  par le chemin absolu du dossier source que vous souhaitez synchroniser, et  par le chemin absolu du dossier de destination que vous souhaitez synchroniser. L'option  indique à rsync de supprimer les fichiers et dossiers de destination qui n'existent pas dans la source. Ainsi, après la synchronisation, le contenu de la destination sera identique à celui de la source, avec la suppression des fichiers et dossiers qui ne sont plus présents dans la source. L'option  est utilisée pour activer le mode archivage, ce qui conserve les attributs des fichiers (permissions, dates, etc.) lors de la synchronisation. L'option  est utilisée pour afficher les détails de la progression de la synchronisation. Il est important de noter que l'option  peut entraîner la suppression de fichiers et de dossiers de manière irréversible. Assurez-vous donc de comprendre les conséquences de cette option et d'avoir une sauvegarde appropriée avant d'exécuter la commande.\nCopier un dossier et son contenu avec archive des fichiers supprimés Copie les fichiers et sous-dossiers de  dans le dossier , et en supprimant les fichiers dans  qui ne sont pas présent dans . L'option  suprimer les fichiers dans la destination, alors qu'ils ne sont pas présent dans la source. En complément l'option  déplace les fichiers supprimés dans un autre dossier.\nSauvegarder sur NAS\nFaut-il copier de l'ordinateur vers le NAS, ou copier depuis le NAS ? En d'autres termes, faut-il autoriser le NAS à se connecter sur l'ordinateur ou autoriser l'ordinateur à accéder au NAS ? La question se pose en terme de droits d'accès.\\\\\nEn autorisant l'ordinateur à accéder au NAS, j'autorise tous les programmes s'exécutant sur cet ordinateur à accéder aux fichiers du NAS. Les logiciels malveillants utilsent cette technique pour modifier ou supprimer les sauvegardes.\\\\\nEn autorisant le NAS à accéder aux ordinateurs, je concentre le pouvoir d'accès à tous les fichiers à une entité, le NAS. C'est génant. De surcroit, il faudra veiller que lorsque l'ordinateur n'est pas accessible, de ne pas enclencher la suppression des fichiers.  La bonne réponse est de copier de l'ordinateur vers le NAS. En effet, la connexion au NAS s'effectura avec un compte qui n'aura accès qu'à ses fichiers. Voici un exemple de copie de l'ordinateur vers le NAS. 1. Copier la clé de l'administrateur du NAS vers le compte root du PC distant. 2. Exécuter depuis le NAS le script ci-dessous.\nest le poste où se trouve le dossier à sauvegarder\nest administrateur du poste dskval001\nest le dossier de sauvegarde\nest le dossier à sauvegarder sur le poste dskval001\nDivers\nMettre à jour :"},{"uuid":"5ec4184c-4999-4f46-aa9e-62ed77dc1cf0","slug":"www-data-droits","title":"Configurer les droits des fichiers","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2025-01-19 07:39:56","created_at":"2025-01-19 07:39:56","updated_at":"2025-01-19 07:39:56","tags":[],"plain":"Cette suite de commandes permet de configurer les droits sur le dossier  afin de garantir un accès sécurisé tout en permettant à votre utilisateur actif, symbolisé par , d'administrer ce répertoire. Ce dossier est, par défaut sous Debian, utilisé par le service Apache pour héberger les fichiers web. Le groupe  est le groupe utilisé par Apache pour exécuter ses services et accéder aux fichiers nécessaires. Étapes de configuration\n-- 1. Ajouter l'utilisateur courant au groupe \nAjoutez votre utilisateur actuel (représenté par ) au groupe , qui est responsable des accès aux ressources du serveur web. Vérifiez l'affectation du groupe avec la commande suivante :\n-- 2. Définir l'utilisateur comme propriétaire du dossier \nAssignez à votre utilisateur actif les droits de propriété sur le dossier et tous ses sous-dossiers/fichiers.\n-- 3. Configurer les permissions d'accès pour l'utilisateur et le groupe \nAutorisez uniquement l'accès à l'utilisateur et au groupe, en désactivant les permissions pour les \"autres\" utilisateurs. Retirez les droits d'exécution inutiles sur les fichiers (uniquement pour l'utilisateur et le groupe) avec cette commande :\n-- 4. Forcer la reprise du groupe pour les nouveaux fichiers et dossiers\nAssurez-vous que tous les nouveaux fichiers et dossiers créés dans  héritent automatiquement du groupe .\n-- 5. Bloquer les autorisations pour \"other\" et forcer l'accès en lecture/écriture pour le groupe \nCette étape garantit une sécurité renforcée. Les permissions pour les \"autres\" utilisateurs sont bloquées, et les membres du groupe  obtiennent automatiquement des droits en lecture et écriture. Cette commande nécessite le programme ACL (Access Control List). Si ce dernier n’est pas installé, utilisez : Puis appliquez les réglages ACL suivants :\n-- Vérification des configurations\n1. Vérifiez les permissions sur le dossier : 2. Vérifiez les permissions ACL (si configuré) :\n-- Notes supplémentaires\nSécurité des fichiers sensibles : Si des fichiers spécifiques nécessitent des permissions plus restrictives (par exemple, des fichiers de configuration contenant des mots de passe), ajustez leurs permissions individuellement.\nCollaboration multi-utilisateurs : Si plusieurs utilisateurs doivent collaborer, ajoutez-les au groupe  et appliquez des permissions cohérentes pour éviter les conflits.\n-- Ce guide couvre les étapes essentielles pour sécuriser et administrer le répertoire  tout en permettant une gestion efficace pour les utilisateurs autorisés."},{"uuid":"e0b26900-54db-49c8-9fb7-2fe3a84659b5","slug":"dossiers-remarquables","title":"200 · Répertoires et fichiers remarquables sous Linux","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-08-20 06:58:15","created_at":"2023-08-20 06:58:15","updated_at":"2023-08-20 06:58:15","tags":[],"plain":"La structure de répertoires pour les systèmes d'exploitation Linux et Unix est définit par le standard FHS (Filesystem Hierarchy Standard). Il a pour but de fournir une structure de répertoires pour les différents types de fichiers commune pour toutes les distributions Linux et Unix, afin de rendre les systèmes d'exploitation plus portables et plus faciles à utiliser. Il décrit également les règles de nommage des fichiers et des répertoires, ainsi que les conventions pour les fichiers de configuration et les fichiers de données. La structure de répertoire décrite par le FHS est divisée en plusieurs sections principales :\n/ : la racine de tous les répertoires Depuis le répertoire racine, vous trouverez les répertoires suivants :\n/home : contient les répertoires des utilisateurs,\n/bin : contient les commandes couramment utilisées,\n/boot : contient les fichiers nécessaires pour démarrer le système d'exploitation,\n/dev : contient des fichiers de périphériques,\n/etc : contient les fichiers de configuration,\n/lib : contient les bibliothèques de système et bibliothèques partagées,\n/media : contient des sous-dossiers pour les périphériques de stockage amovibles,\n/mnt : contient des sous-dossiers pour monter des systèmes de fichiers externes,\n/opt : contient des logiciels tiers ou des applications qui ne font pas partie des paquets de distribution standard,\n/run : contient des informations sur les processus en cours d'exécution et les périphériques connectés,\n/sbin : contient les commandes pour les administrateurs système. Peut-être remplacé par .\n/srv : contient les données de service spécifiques,\n/tmp : contient des fichiers temporaires qui sont utilisés par les programmes en cours d'exécution. Peut être remplacer par  ou .\n/usr : contient les programmes, les documents et les données utilisateur qui sont utilisés par tous les utilisateurs du système,\n/var : contient les fichiers qui peuvent changer pendant l'exécution du système. Le respect de cette structure de répertoires est important car cela permet d'éviter les conflits de nom, de faciliter la maintenance des systèmes, et de rendre les systèmes d'exploitation plus portables entre les différentes distributions. Répertoires et fichiers remarquables\nIl existe de nombreux répertoires remarquables dans une installation de Linux Fedora, voici quelques exemples. Dans le dossier personnel\nLe dossier personnel (ou répertoire de l'utilisateur) est généralement situé dans le répertoire  sur un système Linux. Le nom du répertoire de l'utilisateur est généralement le même que le nom d'utilisateur, par exemple :  pour un utilisateur nommé \"john\". Le répertoire de l'utilisateur en cours est représenté par le symbole .  Ce répertoire contient généralement des sous-répertoires pour les documents, les images, les musiques, les vidéos et les téléchargements, ainsi que des fichiers de configuration pour les différents programmes utilisés par l'utilisateur. Il est également utilisé comme un espace de travail pour les fichiers et les projets de l'utilisateur. Les utilisateurs ont généralement des autorisations en écriture sur ce répertoire, ce qui leur permet de créer, de supprimer et de modifier les fichiers et dossiers qu'il contient. Cependant, les autres utilisateurs ou les utilisateurs qui se connectent en tant qu'invité n'ont généralement pas accès à ce répertoire. Il existe plusieurs fichiers et répertoires remarquables dans le répertoire personnel d'un utilisateur sur un système Linux, voici quelques exemples :"},{"uuid":"eaf4d284-81af-4dbe-95e4-887627fef83d","slug":"installer-un-serveur-de-partage-de-fichiers","title":"- Partage de fichiers","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-02-28 20:02:47","created_at":"2023-02-28 20:02:47","updated_at":"2023-02-28 20:02:47","tags":[],"plain":"L'objectif de ces notes est de mettre en œuvre un partage de fichier avec SAMBA et NFS.\nSamba\nLe logiciel SAMBA est utilisé pour le partage de fichiers et d’imprimantes à l’aide des protocoles SMB et CIFS. Ces protocoles étant ceux utilisés pour les systèmes d’exploitation Microsoft, l’installation de Samba sur une machine équipée de Linux permet :\nd’intégrer celle-ci dans le \"réseau Microsoft\" de l’entreprise\nde prendre la place d’un serveur Microsoft Windows On configure le service Samba à l’aide du fichier  qui est composé de deux parties :\nUne partie globale, qui permet de configurer le fonctionnement du service.\nUne partie partages, où sont listés les partages de répertoires et d’imprimantes et leurs paramètres. La suite des manipulations serveur ont été testées avec Raspbian 10 sur Raspberry Pi 2 le 21 mars 2020.\nInstaller Samba sur le serveur\nSur Debian et Rasbpian, il faut utiliser apt : Si votre ordinateur obtient ses paramètres IP à partir d'un serveur DHCP du réseau, ce serveur peut aussi fournir des informations sur les serveurs WINS (serveurs de noms NetBIOS) présents sur le réseau. Une modification du fichier  est nécessaire afin que les réglages WINS fournis par le serveur DHCP soient lus dans . Le paquet  doit être installé pour utiliser cette fonctionnalité. Samba utilise la configuration présente dans le fichier . A chaque modification il sera nécessaire de redémarrer le service Samba pour que les modifications soient prises en compte :\nCréer un accès Samba anonyme\nToutes les connexions non identifiées se verront attribuer une ressource partagée. Cela permet d'échanger des fichiers sans authentification, dans un espace isolé. Voici la configuration nécessaire dans le fichier  du serveur Samba : Côté client Windows, le partage sera accessible sans authentification. Les fichiers et dossiers créés le seront avec l'utilisateur  et le groupe . Il faudra veiller à ce que le dossier  soit en lecture/écriture pour tout le monde.\nPartage NFS sous Linux\nNFS (Network File System), littéralement système de fichiers en réseau, est un protocole qui permet de partager des fichiers ou des dossiers entre système Unix/Linux depuis 1980. Il permet de monter dans votre système de fichier local des fichiers d'autres ordinateurs et interagir comme si ils étaient montés localement. Donc vous le comprendrez, NFS permet d'accéder de manière local à des fichiers distants. NFS est une architecture standard utilisé par des clients et serveur Unix. Avec NFS il n'est pas nécessaire d'avoir exactement le même système d'exploitation. Et grâce à NFS, nous pouvons réaliser une solution de stockage centralisé. NFS est composé de deux parties :\nServeur NFS : désigne le système qui possède physiquement les ressources (fichiers, répertoires) et les partages sur le réseau avec d’autres systèmes.\nClient NFS : désigne un système qui monte les ressources partagées sur le réseau. Une fois montées, les ressources apparaissent comme si elles étaient locales. Le package serveur NFS inclus trois grandes parties inclus dans les package portmap et nfs-utils.\nportmap  est un mappeur appelé par les autres machines.\nNFS  est le logiciel qui permet de transférer le fichier ou les commandes vers le fichier distant, vers le système de fichier distant, et inversement.\nRPC.mountd  et le service qui permet de monter et démonter le système de fichier. Au niveau configuration nous retenons 3 fichier de configuration.\n/etc/exports  correspond au fichier de configuration principal du système NFS. Il contient la liste des ressources partagées, une ligne par ressource. \n/etc/fstab  permet de monter les dossiers NFS et de les remonter de manière automatique à chaque boot.\netc/sysconfig/nfs  et le fichier de configuration du système NFS pour contrôler les ports RPC et les autres services en écoute. Quelques commandes :\nLa liste des ressources partagées peut être obtenue à l’aide de la commande . Aucune configuration particulière n’est nécessaire pour les clients. Les ressources partagées peuvent être listées et montées/démontées manuellement ou automatiquement.\n, compatible avec Windows\n, partage Linux compatible partiellement avec Windows"},{"uuid":"262b51cb-f69d-45a4-ac92-4cd9b3bce78c","slug":"ejabberd-service-de-messagerie-jabber-xmpp","title":"ejabberd - service de messagerie Jabber XMPP","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-02-10 22:48:50","created_at":"2023-02-10 22:48:50","updated_at":"2023-02-10 22:48:50","tags":[],"plain":"Il est nécessaire d'avoir (pré requis) pour ce tuto :\nun service Apache - httpd\nun service de base de données - mariaDb\nun système d'exploitation Linux Debian 10 Installer\nPour installer ejabberd sous la distribution Linux Debian, il suffit de taper en ligne de commandes :   sudo apt install ejabberd\n   Un service  est créé. Un service  est créé et un fichier de configuration par défaut est déployé dans . Ce dernier point est traité ci-dessous. Installer la base de données\nejabberd est compatible avec plusieurs SGBD. J'aborde l'installation avec MariaDB. Crééer l'utilisateur ejabberd avec son mot de passe password (à modifier).   echo \"GRANT ALL ON ejabberd. TO 'ejabberd'@'localhost' IDENTIFIED BY 'password';\" | mysql -h localhost -u root Créer la base de données associée à l'utilisateur ejabberd   echo \"CREATE DATABASE ejabberd;\" | mysql -h localhost -u ejabberd -p Mettre à jour\nVérifier la dernière version disponible à la page de téléchargement ejabberd Vérifier les modifications a effectuer sur la page de la procédure de mise à jour ejabberd. <note important>Cette mise à jour à modifié les chemins de configuation dans  et les logs dans .</note> Log Les fichiers logs sont présents dans le dossier . Après la mise à jour en 21.07, ils se trouvent dans  Configurer\nLe nom du serveur doit être déclaré dans les DNS et dans le fichiers . Le fichier de configuration est au format YML. Il doit être déposé dans le chemin \nAprès la mise à jour en 21.07, le dossier de configuration s'est trouvé dans . Dans l'exemple suivants prenoms les paramètres :\nnom de serveur retenu pour le service : im.domain.tld, xmpp.domain2.tld\nadresse ip : 45.54.65.42 Configurer les champs DNS\nDéclarer les champs DNS suivants : Configurer le SSL\nJe vous conseille d'associer un serveur http au nom de domaine im.domain.tld// de votre service. Cela permettra de faire une page d'accueil web avec des services associés. Par la même occasion, effectuer une demande SSL. Les certificats seront générés dans le dossier . Il faudra copier la clé et le certificat dans le dossier de config de ejabberd.  Par conséquence, il est facile d'indiquer à ejabberd le certificat à utiliser : Configurer le host\nIl faut définir les hosts sur lesquels ejabberd écoute : Le fichier peut prendre en compte autant de domaine que l'on souhaite avec des cas de configuration distinct. C'est le principe du  Configurer le type d'authentification\nOn peut se baser sur une authentification anonymous, pam, jwt, sql, internal et ldap. Configurer les modules Configurer les options  \n \n ===== Configurer le module audio/vidéo STUN/TURN =====\n \n Le module  est disponible depuis la version 20.04."}]