Mémo - Linux

Shell

Alias

Éditer le fichier .bashrc dans le $HOME de l’utilisateur courant

Ajouter des alias :

alias [alias]=[commande]

Exemple :

alias ll=ls -lart

Recharger le shell :

source ~/.bashrc

Alias utiles proposés par défaut (confirmation suite au déplacement ou à la suppression de données) :

alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'

Coloriser ls

Travail prémâché dans le fichier .bashrc du $HOME de l’utilisateur courant :

# You may uncomment the following lines if you want `ls' to be colorized:
export LS_OPTIONS='--color=auto'
eval "`dircolors`"
alias ls='ls $LS_OPTIONS'
alias ll='ls $LS_OPTIONS -lart'
alias l='ls $LS_OPTIONS -lA'

Recharger le shell :

source ~/.bashrc

Logs lisibles

Installer le paquet ccze (à adapter suivant votre package manager, yum / aptitude / apt / …)

aptitude install ccze

Afficher les 100 dernières entrées d’un fichier de log :

tail -100 /var/log/auth.log | ccze -A

Exporter la sortie en fichier html :

tail -100 /var/log/auth.log | ccze -h > auth.html

SSH

Root

Port

Root

Il ne doit pas être possible de se connecter directement en root via SSH pour des raisons évidentes de sécurité.

Pour retirer la connexion avec le compte root, éditez le fichier de configuration ssh /etc/ssh/sshd_config :

# Authentication:

PermitRootLogin prohibit-password

Cette configuration permet d’interdire la connexion au compte root via un mot de passe, mais le compte reste accessible via un autre moyen d’identification (comme les clés publiques).

# Authentication:

PermitRootLogin no

La directive est assez explicite, cette fois il n’y a pas de connexion directe possible avec le compte root.

Rechargez la configuration ssh après modification :

/etc/init.d/ssh reload

Port

Si votre machine est accessible depuis l’extérieur, il est impératif de changer le port de connexion SSH. Scanner les ports d’une machine n’est pas long, mais changer le port par défaut permet d’éviter le gros des tentatives de connexions par des bots.

Petit exemple personnel : en une seule semaine, le temps que je prépare mon VPS et le blog, les ~60 000 tentatives de connexions SSH sur le port 22 ont générées 15 Mo de log.

Pour changer le port de connexion, il n’y a qu’une ligne à modifier dans /etc/ssh/sshd_config :

Port 22

Utilisez le port libre voulu.

Rechargez la configuration de SSH avec la commande suivante :

/etc/init.d/ssh reload

N’oubliez pas de spécifier le nouveau port à la prochaine connexion.

Apache

Contenu mixte

– Ajouter la directive suivante dans le fichier de configuration d’Apache /etc/httpd/conf_d/ssl.conf dans le virtualhost concerné :

RequestHeader set X-Forwarded-Proto "https"

– Réécrire les chemins d’accès aux ressources en chemins relatifs et non absolus, cela permet de laisser apache gérer lui-même l’accès à ces ressources.