logs logrotate}}
====== logrotate: rotation des fichiers logs ======
Principal intérêt de logrotate: limiter l'accroissement à l'infini des fichiers logs.
Pour chaque fichier journal logrotate agit en 2 étapes:
- rotation: archive le fichier de log et supprime les anciennes versions.
- co
modifier l'état du système ou encore modifier les fichiers de configuration.
Notons que même si systemd es... s par type de ressource et sont définies dans des fichiers d'unité (unit files). Le type d'une unité peut être déduit par le suffixe sur son fichier d'unité.
Pour les taches de gestion des services... ra de type unité de service (service units) et le fichier d'unité aura le suffixe ''.service''. Cependant p
me | | Extrait le nom de fichier d'un chemin complet. |
| [[sysadm... | **cat**enate | Concaténation de fichiers |
| chgrp ... r**ou**p**e | Changer le groupe propriétaire d'un fichier/dossier |
| chmod | **ch**ange **mod**e | Changer les droits d'accès au fichier/dossier |
| chown | **ch
ce un RAID 1 avec Btrfs ======
Pour ce test deux fichiers périphériques disk-0 et disk-1 sont créés.
<code... -1 bs=1M count=256
</code>
On crée le système de fichier btrfs sur disk-0, on le monte pour l'utiliser normalement. A ce stade on a un systeme de fichier opérationnel sur un seul périphérique.
<code bas... /mnt/btrfs-test/
</code>
On monte le système de fichier btrfs sur l'arborescence logique:
Ajouter le n
u
</code>
===== Retrouver le paquet contenant le fichier =====
Pour retrouver le nom du paquet d'installation d'un fichier, utiliser la commande **apt-file** avec le chemin complet du fichier:
<code bash>
$ apt-file search /usr/share/dict/w... -7.7.0-no-jdk-amd64.deb
</code>
===== Lister les fichiers d'un paquet =====
==== Pour un paquet installé
coexister:
* les partitions d'échange;
* les fichiers d'échange.
Quand c'est possible privilégier l'utilisation de fichier d'échange à la place de partition.
Si plusieurs ... ur rendre la modification permanente, utiliser un fichier de configuration sous **/etc/sysctl.d/**
<file c... onf>
vm.swappiness=1
</file>
===== Création d'un fichier d'échange =====
La création/suppression de fichi
= Gestion du service =====
Après modification du fichier de configuration, redémarrer le service ntp à l'a... u système local.
<note>
ntpdate n'utilise pas le fichier de configuration /etc/ntp.conf, il faut donc préc... iptables au framework UFW en les ajoutant dans le fichier **/etc/ufw/after.rules**. Ce fichier script, s'il est exécutable est utilisé par lors du démarrage/arrêt d
ter une sous partie de l'arborescence logique des fichiers ailleurs.
Le montage peut concerner une sous partie de l’arborescence ou même un fichier comme le montre l'exemple ci-dessous
<code bash>
# Création de deux fichiers textes
$ echo "Ceci est le contenu de mon fichier test!" | sudo tee /tmp/test.txt
$ echo "Ceci est le con
chiffrement confidentialité}}
====== Utiliser un fichier périphérique chiffré ======
Le fichier périphérique est l’équivalent d'un disque virtuel chiffré. Le système de fichier est dans un conteneur chiffré.
Si l'utilitaire c... Création du périphérique chiffré =====
Créer un fichier avec du contenu aléatoire. Ici on crée un fichier
propos du certificat =====
Le certificat est un fichier texte exploitant les méthodes de cryptographie as... *. La clé privée est générée et conservée dans un fichier clé à part.
Le contenu d'un certificat est norma... server.key -out server.crt -days 365
</code>
Le fichier certificat généré est bien un fichier texte, on peut afficher son contenu:
<code bash>
cat server.crt
</co
= Prérequis =====
Pour l'exercice on va créer un fichier périphérique de 20 Mo que l'on associera a un gro... era un volume logique databank puis un système de fichier que l'on remplira à 100%.
<note>
La création d'u... dans le wiki
</note>
<code bash>
# creation du fichier périphérique
$ sudo dd if=/dev/zero of=/tmp/vdisk... nk vgtest
# creation et saturation du système de fichier
$ sudo mkfs.ext4 /dev/vgtest/databank
$ sudo moun
és au daemon rsyslogd via différents canaux (UDP, fichier exécutable, commande). Pour pouvoir écouter ces c... nt être chargés. Les modules sont chargés dans le fichier **/etc/rsyslog.conf**, par convention ils sont no... === Les règles =====
Elles sont définies dans le fichier **/etc/rsyslog.conf** et les fichiers **/etc/rsyslog.d/***. Elles sont **toutes** évaluées séquentiellemen
et du test est de vérifier:
* Que le système de fichier sur le volume logique LVM reste disponible malgré... ystème;
===== État initial =====
Le système de fichier contenu dans le volume logique LVM est monté sur le système de fichier racine:
<code bash>
df -lh
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
udev
ne application AppImage. Après téléchargement, le fichier doit être rendu exécutable par exemple via la com... Pas d'installation nécessaire, par convention les fichiers AppImage sont placés dans les répertoires:
* '... our les applications en CLI
===== Gestion des fichiers AppImage =====
Plusieurs logiciels proposent d'... pImage installer**: CLI télécharge et intègre les fichiers AppImage à l'environnement de bureau virtuel.
les droits d'accès ======
Les droits d'accès aux fichiers/dossier sont définis à l'aide d'un tableau de bi... riture sur un dossier peut ajouter/supprimer tout fichier ou répertoire enfant. Le sticky-bit permet d'alté... tures sur ce dossier ne pourra plus supprimer des fichiers dont il n'est pas propriétaire.
===== Les suid/... (Switch UID / Switch GID) sont positionnés sur un fichier exécutable, les droits de l'utilisateur exécutant
