Mémo - Linux
Shell
Éditer le fichier .bashrc
dans le $HOME
de l’utilisateur courant
Ajouter des alias :
alias [alias]=[commande]
Exemple :
alias ll=ls -lart
Recharger le shell :
source ~/.bashrc
Alias utiles proposés par défaut (confirmation suite au déplacement ou à la suppression de données) :
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
Travail prémâché dans le fichier .bashrc
du $HOME
de l’utilisateur courant :
# You may uncomment the following lines if you want `ls' to be colorized:
export LS_OPTIONS='--color=auto'
eval "`dircolors`"
alias ls='ls $LS_OPTIONS'
alias ll='ls $LS_OPTIONS -lart'
alias l='ls $LS_OPTIONS -lA'
Recharger le shell :
source ~/.bashrc
Installer le paquet ccze (à adapter suivant votre package manager, yum / aptitude / apt / …)
aptitude install ccze
Afficher les 100 dernières entrées d’un fichier de log :
tail -100 /var/log/auth.log | ccze -A
Exporter la sortie en fichier html :
tail -100 /var/log/auth.log | ccze -h > auth.html
SSH
Il ne doit pas être possible de se connecter directement en root via SSH pour des raisons évidentes de sécurité.
Pour retirer la connexion avec le compte root, éditez le fichier de configuration ssh /etc/ssh/sshd_config
:
# Authentication:
PermitRootLogin prohibit-password
Cette configuration permet d’interdire la connexion au compte root via un mot de passe, mais le compte reste accessible via un autre moyen d’identification (comme les clés publiques).
# Authentication:
PermitRootLogin no
La directive est assez explicite, cette fois il n’y a pas de connexion directe possible avec le compte root.
Rechargez la configuration ssh après modification :
/etc/init.d/ssh reload
Si votre machine est accessible depuis l’extérieur, il est impératif de changer le port de connexion SSH. Scanner les ports d’une machine n’est pas long, mais changer le port par défaut permet d’éviter le gros des tentatives de connexions par des bots.
Petit exemple personnel : en une seule semaine, le temps que je prépare mon VPS et le blog, les ~60 000 tentatives de connexions SSH sur le port 22 ont générées 15 Mo de log.
Pour changer le port de connexion, il n’y a qu’une ligne à modifier dans /etc/ssh/sshd_config
:
Port 22
Utilisez le port libre voulu.
Rechargez la configuration de SSH avec la commande suivante :
/etc/init.d/ssh reload
N’oubliez pas de spécifier le nouveau port à la prochaine connexion.
Apache
– Ajouter la directive suivante dans le fichier de configuration d’Apache /etc/httpd/conf_d/ssl.conf
dans le virtualhost concerné :
RequestHeader set X-Forwarded-Proto "https"
– Réécrire les chemins d’accès aux ressources en chemins relatifs et non absolus, cela permet de laisser apache gérer lui-même l’accès à ces ressources.