chiffrement ssl certificat}}
====== Devenir une Autorité de Certification (CA) avec Openssl ======
... de qui permet d'agir de la même manière qu' une **autorité de certification** désignée également CA((*... l'usage des serveurs web pour leur permettre de s'authentifier auprès des clients et chiffrer les communications via HTTPS.
* D'émettre des certificats
aque en n'installant que les services nécessaires au fonctionnement.
===== Droits d'accès =====
Par ... t lire le contenu des fichiers et répertoires des autres utilisateurs.
===== Notification de connex... en root, un mail de notification peut être envoyé automatiquement en modifiant le fichier bashrc. à vo... éfaut peut être modifié. Utiliser de préférence l'authentification par clé.
===== Limiter la durée de
de service (service units) et le fichier d'unité aura le suffixe ''.service''. Cependant pour de nomb... ion en cours. Pour indiquer à systemd de démarrer automatiquement un service au prochain démarrage, il faut l'activer via la commande enable
<code bash>
...
</code>
Pour qu'un service ne soit plus démarré automatiquement lors du démarrage du système, utilis
étaire, les membres du groupe propriétaire et les autres utilisateurs. Un notes plus détaillée aborde ... in:linux:gestion-droits-access|les droits d'accès au fichiers]].
<code bash>
$ ls -l /usr/bin/tail
-... chier tail appartient à l'utilisateur ''root'' et au groupe ''root''.
Lorsque le fichier est exécutab... le processus engendré n'a pas les droits associés au fichier initial, le processus appartient à l'util
rver ou pool peut avoir une option **iburst** qui autorise le service à rattraper rapidement le temps ... ressivement le temps du système local par rapport au temps de référence. Si un gros écart est constaté... client
sudo apt-install sntp
# test de connexion au serveur
sntp server.fqdn
</code>
Toute requête v... l'on souhaite contrôler précisément le trafic NTP au travers d'un pare-feu restrictif, il est possible
on de certificats à usage interne( comprenant une autorité de certification racine et une autorité de certification intermédiaire) .
Pour tester les cer... ation du certificat par signature de la CSR par l'autorité de certification:
# Création d'un certifica... ancé, depuis un poste client, tester la connexion au serveur web, ici via **cURL**
<code bash>
curl --
s**'' ou ''**pstree**'':
<code>
yoann@janus:~$ ps aux
USER PID %CPU %MEM VSZ RSS TTY S... r/log/messages
</code>
Lorsque l'application est au premier plan, elle peut être mise en pause avec c... is le processus fils en pause, la main est rendue au shell. Le processus apparait dans la liste des jo... s =====
Les commandes ''**bg**'' et ''**fg**'' n'autorisent le contrôle que des processus fils du she
V**olume **M**anager.
* La version utilisée est aujourd'hui LVM2 complètement compatible avec LVM.
... lus de flexibilité pour l' allocation du stockage aux applications et aux utilisateurs.
Contrairement à un volume physique partitionné, les disques logiq... d'utilisateurs du systèmes peuvent être associés aux groupes de volumes et aux volumes logiques et ce
==
Lorsque le test est en cours, même si l’accès au disque est un peu ralenti, il reste normalement f... =
Pour consulter le fichier de log résultat de l'autotest
<code bash>
$ sudo smartctl -l selftest /d... ormalisée. Si la valeur normalisée est inférieure au seuil, l'état de l'attribut est mauvais.
Les val... | Temps de mise en rotation du disque. Une augmentation peut annoncer une défaillance du contrô
=== Principe =====
Les messages sont communiqués au daemon rsyslogd via différents canaux (UDP, fichi... s "facilities" sont prédéfinies, il y en a 24:
^ auth | authentification (obsolète) |
^ authpriv | authentification, droits d'accès et sécurité |
^ cron |
CSR n'est pas correcte:
* La signature par l'**Autorité de Certification** (**CA**) peut échouer;
* L'authentification MTLS peut ne pas fonctionner et ret... ment utilisée pour pour l'émission de certificats auto-signés où tous les champs sont optionnels sauf ... Si vous souhaitez utiliser le certificat de cette Autorité de Certification pour signer des certificat
d/.Trash*/*.bak/
</file>
==== Restriction d’accès aux services ====
Il est possible de limiter les se... ba a certains clients
<file>
# Personne n’accède au serveur SAMBA
hosts deny = all
# Sauf les clients explicitement autorisés ici
hosts allow = 192.168.0.1
</file>
tes...
Définir le compte/mot de passe dans le backend d'authentification du serveur Samba via l'outil **pdbe
{{tag>sysadmin linux usb mount automount}}
====== Désactiver automontage des périphériques disque USB ======
Les périphériques USB de type disque sont automatiquement montés par l'environnement de bureau... de la variable ''org.gnome.desktop.media-handling.automount'' via l'outil en ligne de commande **gsett
ionnera très bien sur un hôte relié en permanence au réseau (comme un serveur ou une station de travai... dant sur des hôtes connectés occasionnellement, d'autres programmes comme **chrony** pourraient être m... e service
* Définir manuellement le temps local au plus proche de la référence
* redémarre le serv... lle, le composant spécialisé qui fournit le temps au système local. Les différents systèmes d'exploita
**AppImage** est un format d'application portable/autonome. Une application empaquetée au format **AppImage** intègre toute les dépendances nécessaires à ... geables directement sur les sites web appartenant auteurs/développeurs.
<note>
Les versions récentes ... x/snap| Snap]]
</note>
Puisque l'application est autonome, elle n'est pas intégrée au système de paqu