cedricAbonnel/varlog
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
1b77eb139b1f1cdda2c79bfd44bd25f98fdac6b4
varlog/_cache/similar/a433eec1-55f7-425f-a26d-18035ce6b85f.json
T
Cédrix b0716911b3 init : articles varlog (migration depuis rsync)
2026-05-15 10:37:48 +02:00

1 line
20 KiB
JSON
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
[{"uuid":"5ec4184c-4999-4f46-aa9e-62ed77dc1cf0","slug":"www-data-droits","title":"Configurer les droits des fichiers","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2025-01-19 07:39:56","created_at":"2025-01-19 07:39:56","updated_at":"2025-01-19 07:39:56","tags":[],"plain":"Cette suite de commandes permet de configurer les droits sur le dossier afin de garantir un accès sécurisé tout en permettant à votre utilisateur actif, symbolisé par , d'administrer ce répertoire. Ce dossier est, par défaut sous Debian, utilisé par le service Apache pour héberger les fichiers web. Le groupe est le groupe utilisé par Apache pour exécuter ses services et accéder aux fichiers nécessaires. Étapes de configuration\n-- 1. Ajouter l'utilisateur courant au groupe \nAjoutez votre utilisateur actuel (représenté par ) au groupe , qui est responsable des accès aux ressources du serveur web. Vérifiez l'affectation du groupe avec la commande suivante :\n-- 2. Définir l'utilisateur comme propriétaire du dossier \nAssignez à votre utilisateur actif les droits de propriété sur le dossier et tous ses sous-dossiers/fichiers.\n-- 3. Configurer les permissions d'accès pour l'utilisateur et le groupe \nAutorisez uniquement l'accès à l'utilisateur et au groupe, en désactivant les permissions pour les \"autres\" utilisateurs. Retirez les droits d'exécution inutiles sur les fichiers (uniquement pour l'utilisateur et le groupe) avec cette commande :\n-- 4. Forcer la reprise du groupe pour les nouveaux fichiers et dossiers\nAssurez-vous que tous les nouveaux fichiers et dossiers créés dans héritent automatiquement du groupe .\n-- 5. Bloquer les autorisations pour \"other\" et forcer l'accès en lecture/écriture pour le groupe \nCette étape garantit une sécurité renforcée. Les permissions pour les \"autres\" utilisateurs sont bloquées, et les membres du groupe obtiennent automatiquement des droits en lecture et écriture. Cette commande nécessite le programme ACL (Access Control List). Si ce dernier nest pas installé, utilisez : Puis appliquez les réglages ACL suivants :\n-- Vérification des configurations\n1. Vérifiez les permissions sur le dossier : 2. Vérifiez les permissions ACL (si configuré) :\n-- Notes supplémentaires\nSécurité des fichiers sensibles : Si des fichiers spécifiques nécessitent des permissions plus restrictives (par exemple, des fichiers de configuration contenant des mots de passe), ajustez leurs permissions individuellement.\nCollaboration multi-utilisateurs : Si plusieurs utilisateurs doivent collaborer, ajoutez-les au groupe et appliquez des permissions cohérentes pour éviter les conflits.\n-- Ce guide couvre les étapes essentielles pour sécuriser et administrer le répertoire tout en permettant une gestion efficace pour les utilisateurs autorisés."},{"uuid":"e0b26900-54db-49c8-9fb7-2fe3a84659b5","slug":"dossiers-remarquables","title":"200 · Répertoires et fichiers remarquables sous Linux","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-08-20 06:58:15","created_at":"2023-08-20 06:58:15","updated_at":"2023-08-20 06:58:15","tags":[],"plain":"La structure de répertoires pour les systèmes d'exploitation Linux et Unix est définit par le standard FHS (Filesystem Hierarchy Standard). Il a pour but de fournir une structure de répertoires pour les différents types de fichiers commune pour toutes les distributions Linux et Unix, afin de rendre les systèmes d'exploitation plus portables et plus faciles à utiliser. Il décrit également les règles de nommage des fichiers et des répertoires, ainsi que les conventions pour les fichiers de configuration et les fichiers de données. La structure de répertoire décrite par le FHS est divisée en plusieurs sections principales :\n/ : la racine de tous les répertoires Depuis le répertoire racine, vous trouverez les répertoires suivants :\n/home : contient les répertoires des utilisateurs,\n/bin : contient les commandes couramment utilisées,\n/boot : contient les fichiers nécessaires pour démarrer le système d'exploitation,\n/dev : contient des fichiers de périphériques,\n/etc : contient les fichiers de configuration,\n/lib : contient les bibliothèques de système et bibliothèques partagées,\n/media : contient des sous-dossiers pour les périphériques de stockage amovibles,\n/mnt : contient des sous-dossiers pour monter des systèmes de fichiers externes,\n/opt : contient des logiciels tiers ou des applications qui ne font pas partie des paquets de distribution standard,\n/run : contient des informations sur les processus en cours d'exécution et les périphériques connectés,\n/sbin : contient les commandes pour les administrateurs système. Peut-être remplacé par .\n/srv : contient les données de service spécifiques,\n/tmp : contient des fichiers temporaires qui sont utilisés par les programmes en cours d'exécution. Peut être remplacer par ou .\n/usr : contient les programmes, les documents et les données utilisateur qui sont utilisés par tous les utilisateurs du système,\n/var : contient les fichiers qui peuvent changer pendant l'exécution du système. Le respect de cette structure de répertoires est important car cela permet d'éviter les conflits de nom, de faciliter la maintenance des systèmes, et de rendre les systèmes d'exploitation plus portables entre les différentes distributions. Répertoires et fichiers remarquables\nIl existe de nombreux répertoires remarquables dans une installation de Linux Fedora, voici quelques exemples. Dans le dossier personnel\nLe dossier personnel (ou répertoire de l'utilisateur) est généralement situé dans le répertoire sur un système Linux. Le nom du répertoire de l'utilisateur est généralement le même que le nom d'utilisateur, par exemple : pour un utilisateur nommé \"john\". Le répertoire de l'utilisateur en cours est représenté par le symbole . Ce répertoire contient généralement des sous-répertoires pour les documents, les images, les musiques, les vidéos et les téléchargements, ainsi que des fichiers de configuration pour les différents programmes utilisés par l'utilisateur. Il est également utilisé comme un espace de travail pour les fichiers et les projets de l'utilisateur. Les utilisateurs ont généralement des autorisations en écriture sur ce répertoire, ce qui leur permet de créer, de supprimer et de modifier les fichiers et dossiers qu'il contient. Cependant, les autres utilisateurs ou les utilisateurs qui se connectent en tant qu'invité n'ont généralement pas accès à ce répertoire. Il existe plusieurs fichiers et répertoires remarquables dans le répertoire personnel d'un utilisateur sur un système Linux, voici quelques exemples :"},{"uuid":"0d4dab49-1b9a-4ab9-89be-44df06effb60","slug":"deplacer-fichiers-linux","title":"rsync - copie robuste des fichiers","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-05-31 19:56:59","created_at":"2023-05-31 19:56:59","updated_at":"2023-05-31 19:56:59","tags":[],"plain":"Rsync permet de copier des fichiers en local ou en distance. Son algorithme de copie permet de réaliser des copies de backup, du mirroring et des copies standards. Rsync fonctione sur le schéma L'option -P (association de --progress et --partial) est utilisée dans les commandes suivantes afin de pouvoir reprendre un transfert de fichier si le précédent a été interrompu et afficher à l'écran la progression des fichiers. L'option -v permet d'afficher des informations détaillées à l'écran. L'option -h permet de simplifier l'affichage des tailles d'octets en ko, Mo, Go ....\nCopier un dossier et son contenu Dans cet exemple, remplacez par le chemin absolu du dossier source que vous souhaitez synchroniser, et par le chemin absolu du dossier de destination que vous souhaitez synchroniser. L'option est utilisée pour le mode archivage, qui conserve les attributs des fichiers lors de la copie ou de la synchronisation. L'option active le mode verbeux, qui affiche des informations supplémentaires sur les fichiers en cours de traitement. L'option , affiche des informations détaillées sur les fichiers en cours de transfert, y compris leur taille, le temps estimé restant, la vitesse de transfert et le pourcentage accompli. Cela peut être utile pour surveiller le progrès de la copie ou de la synchronisation. Les fichiers ou dossier supprimés dans la source, ne seront pas modifié dans la destination. <u>Syntaxe sur la source quant il s'agit d'un dossier</u> Ne pas confondre et . copie le contenu de dans . copie le contenu de dans . Le dossier sera créé. Supprimer les fichiers et dossiers sources\nPour supprimer les fichiers du dossier source après la copie avec rsync, vous pouvez utiliser l'option ou lors de l'exécution de la commande. Voici un exemple de commande pour effectuer cette opération : Dans cet exemple, remplacez par le chemin absolu du dossier source que vous souhaitez copier, et par le chemin absolu du dossier de destination où vous souhaitez copier les fichiers. L'option indique à rsync de supprimer les fichiers source après les avoir copiés. L'option supprime également les dossiers vides du dossier source après la copie. L'option est utilisée pour activer le mode archivage, ce qui permet de conserver les attributs des fichiers (permissions, dates, etc.) lors de la copie. L'option est utilisée pour afficher les détails de la progression de la copie. Veuillez noter que cette option supprimera définitivement les fichiers du dossier source. Assurez-vous donc d'avoir une sauvegarde appropriée avant d'exécuter cette commande. Supprimer les fichiers et dossiers de destination qui n'existent pas dans la source\nPour supprimer les fichiers et dossiers de destination qui n'existent pas dans la source lors de la synchronisation avec rsync, vous pouvez utiliser l'option lors de l'exécution de la commande. Voici un exemple de commande : Dans cet exemple, remplacez par le chemin absolu du dossier source que vous souhaitez synchroniser, et par le chemin absolu du dossier de destination que vous souhaitez synchroniser. L'option indique à rsync de supprimer les fichiers et dossiers de destination qui n'existent pas dans la source. Ainsi, après la synchronisation, le contenu de la destination sera identique à celui de la source, avec la suppression des fichiers et dossiers qui ne sont plus présents dans la source. L'option est utilisée pour activer le mode archivage, ce qui conserve les attributs des fichiers (permissions, dates, etc.) lors de la synchronisation. L'option est utilisée pour afficher les détails de la progression de la synchronisation. Il est important de noter que l'option peut entraîner la suppression de fichiers et de dossiers de manière irréversible. Assurez-vous donc de comprendre les conséquences de cette option et d'avoir une sauvegarde appropriée avant d'exécuter la commande.\nCopier un dossier et son contenu avec archive des fichiers supprimés Copie les fichiers et sous-dossiers de dans le dossier , et en supprimant les fichiers dans qui ne sont pas présent dans . L'option suprimer les fichiers dans la destination, alors qu'ils ne sont pas présent dans la source. En complément l'option déplace les fichiers supprimés dans un autre dossier.\nSauvegarder sur NAS\nFaut-il copier de l'ordinateur vers le NAS, ou copier depuis le NAS ? En d'autres termes, faut-il autoriser le NAS à se connecter sur l'ordinateur ou autoriser l'ordinateur à accéder au NAS ? La question se pose en terme de droits d'accès.\\\\\nEn autorisant l'ordinateur à accéder au NAS, j'autorise tous les programmes s'exécutant sur cet ordinateur à accéder aux fichiers du NAS. Les logiciels malveillants utilsent cette technique pour modifier ou supprimer les sauvegardes.\\\\\nEn autorisant le NAS à accéder aux ordinateurs, je concentre le pouvoir d'accès à tous les fichiers à une entité, le NAS. C'est génant. De surcroit, il faudra veiller que lorsque l'ordinateur n'est pas accessible, de ne pas enclencher la suppression des fichiers. La bonne réponse est de copier de l'ordinateur vers le NAS. En effet, la connexion au NAS s'effectura avec un compte qui n'aura accès qu'à ses fichiers. Voici un exemple de copie de l'ordinateur vers le NAS. 1. Copier la clé de l'administrateur du NAS vers le compte root du PC distant. 2. Exécuter depuis le NAS le script ci-dessous.\nest le poste où se trouve le dossier à sauvegarder\nest administrateur du poste dskval001\nest le dossier de sauvegarde\nest le dossier à sauvegarder sur le poste dskval001\nDivers\nMettre à jour :"},{"uuid":"eaf4d284-81af-4dbe-95e4-887627fef83d","slug":"installer-un-serveur-de-partage-de-fichiers","title":"- Partage de fichiers","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-02-28 20:02:47","created_at":"2023-02-28 20:02:47","updated_at":"2023-02-28 20:02:47","tags":[],"plain":"L'objectif de ces notes est de mettre en œuvre un partage de fichier avec SAMBA et NFS.\nSamba\nLe logiciel SAMBA est utilisé pour le partage de fichiers et dimprimantes à laide des protocoles SMB et CIFS. Ces protocoles étant ceux utilisés pour les systèmes dexploitation Microsoft, linstallation de Samba sur une machine équipée de Linux permet :\ndintégrer celle-ci dans le \"réseau Microsoft\" de lentreprise\nde prendre la place dun serveur Microsoft Windows On configure le service Samba à laide du fichier qui est composé de deux parties :\nUne partie globale, qui permet de configurer le fonctionnement du service.\nUne partie partages, où sont listés les partages de répertoires et dimprimantes et leurs paramètres. La suite des manipulations serveur ont été testées avec Raspbian 10 sur Raspberry Pi 2 le 21 mars 2020.\nInstaller Samba sur le serveur\nSur Debian et Rasbpian, il faut utiliser apt : Si votre ordinateur obtient ses paramètres IP à partir d'un serveur DHCP du réseau, ce serveur peut aussi fournir des informations sur les serveurs WINS (serveurs de noms NetBIOS) présents sur le réseau. Une modification du fichier est nécessaire afin que les réglages WINS fournis par le serveur DHCP soient lus dans . Le paquet doit être installé pour utiliser cette fonctionnalité. Samba utilise la configuration présente dans le fichier . A chaque modification il sera nécessaire de redémarrer le service Samba pour que les modifications soient prises en compte :\nCréer un accès Samba anonyme\nToutes les connexions non identifiées se verront attribuer une ressource partagée. Cela permet d'échanger des fichiers sans authentification, dans un espace isolé. Voici la configuration nécessaire dans le fichier du serveur Samba : Côté client Windows, le partage sera accessible sans authentification. Les fichiers et dossiers créés le seront avec l'utilisateur et le groupe . Il faudra veiller à ce que le dossier soit en lecture/écriture pour tout le monde.\nPartage NFS sous Linux\nNFS (Network File System), littéralement système de fichiers en réseau, est un protocole qui permet de partager des fichiers ou des dossiers entre système Unix/Linux depuis 1980. Il permet de monter dans votre système de fichier local des fichiers d'autres ordinateurs et interagir comme si ils étaient montés localement. Donc vous le comprendrez, NFS permet d'accéder de manière local à des fichiers distants. NFS est une architecture standard utilisé par des clients et serveur Unix. Avec NFS il n'est pas nécessaire d'avoir exactement le même système d'exploitation. Et grâce à NFS, nous pouvons réaliser une solution de stockage centralisé. NFS est composé de deux parties :\nServeur NFS : désigne le système qui possède physiquement les ressources (fichiers, répertoires) et les partages sur le réseau avec dautres systèmes.\nClient NFS : désigne un système qui monte les ressources partagées sur le réseau. Une fois montées, les ressources apparaissent comme si elles étaient locales. Le package serveur NFS inclus trois grandes parties inclus dans les package portmap et nfs-utils.\nportmap est un mappeur appelé par les autres machines.\nNFS est le logiciel qui permet de transférer le fichier ou les commandes vers le fichier distant, vers le système de fichier distant, et inversement.\nRPC.mountd et le service qui permet de monter et démonter le système de fichier. Au niveau configuration nous retenons 3 fichier de configuration.\n/etc/exports correspond au fichier de configuration principal du système NFS. Il contient la liste des ressources partagées, une ligne par ressource. \n/etc/fstab permet de monter les dossiers NFS et de les remonter de manière automatique à chaque boot.\netc/sysconfig/nfs et le fichier de configuration du système NFS pour contrôler les ports RPC et les autres services en écoute. Quelques commandes :\nLa liste des ressources partagées peut être obtenue à laide de la commande . Aucune configuration particulière nest nécessaire pour les clients. Les ressources partagées peuvent être listées et montées/démontées manuellement ou automatiquement.\n, compatible avec Windows\n, partage Linux compatible partiellement avec Windows"},{"uuid":"169fb80f-2eb7-4e16-b9fb-9dd5beaa5f30","slug":"systeme-de-fichiers-virtuel","title":"Système de fichiers virtuel","category":"Journal geek","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-01-11 17:32:00","created_at":"2023-01-11 17:32:00","updated_at":"2023-01-11 17:32:00","tags":[],"plain":"Un système de fichiers virtuel est un système de fichiers qui n'est pas stocké sur un support de stockage physique (disque dur, clé USB, etc.), mais plutôt dans un fichier ou une zone de mémoire de l'ordinateur. Les systèmes de fichiers virtuels sont utilisés pour créer des partitions virtuelles ou des disques virtuels, qui peuvent être utilisés comme s'ils étaient des disques physiques. Les systèmes de fichiers virtuels sont souvent utilisés pour créer des partitions de swap virtuelles, des partitions de sauvegarde, des partitions de montage temporaires, etc. Ils sont également utilisés pour créer des disques virtuels qui peuvent être utilisés comme support de stockage pour les programmes ou les fichiers qui nécessitent beaucoup d'espace, tels que les jeux ou les applications de montage vidéo. Les systèmes de fichiers virtuels utilisés par les gestionnaires de paquets tels que Snap (utilisé sous Ubuntu) ou Flatpak (utilisé sous Fedora, CentOS, etc.). Ces systèmes de fichiers virtuels permettent d'installer et de gérer des applications de manière sécurisée et indépendante du système d'exploitation, sans avoir à effectuer de modifications sur le système de fichiers principal. Les systèmes de fichiers virtuels présentent plusieurs avantages par rapport aux systèmes de fichiers physiques, tels que la flexibilité et la facilité de gestion. Cependant, ils peuvent également entraîner une baisse de performance de l'ordinateur en raison de l'écriture et de la lecture de données sur un fichier ou une zone de mémoire plutôt que sur un support de stockage physique. En outre, les systèmes de fichiers virtuels ne sont pas adaptés pour stocker un système d'exploitation complet et peuvent causer des problèmes de performance ou de stabilité. Voici un exemple de création d'un fichier virtuel sous Debian: Ouvrez un terminal et utilisez la commande \"sudo\" pour obtenir les privilèges d'administrateur : sudo -i\n \nCréez un fichier de la taille souhaitée pour votre fichier virtuel. Par exemple, pour créer un fichier de 2 Go, utilisez la commande suivante : fallocate -l 2G /mnt/virtualfile Formatez le fichier en utilisant le système de fichiers de votre choix. Par exemple, pour formater le fichier en utilisant le système de fichiers ext4, utilisez la commande suivante : mkfs.ext4 /mnt/virtualfile Montez le fichier virtuel en utilisant la commande \"mount\" : mount /mnt/virtualfile /mnt/virtualdrive\n \nVous pouvez maintenant utiliser le fichier virtuel comme s'il s'agissait d'un disque physique et accéder aux fichiers stockés sur le fichier virtuel via le répertoire \"/mnt/virtualdrive\". Pour démonter le fichier virtuel, utilisez la commande \"umount\" : umount /mnt/virtualdrive Il est important de noter que les fichiers virtuels ne sont pas adaptés pour stocker un système d'exploitation complet et peuvent causer des problèmes de performance ou de stabilité. Ils sont principalement utilisés pour des tâches spécifiques telles que l'extension de la capacité de stockage ou la création de partitions de sauvegarde ou de montage temporaires. Crédit image : Midjourney"}]
Reference in New Issue View Git Blame Copy Permalink