nf**. Ici on définit les serveurs de référence:
<file>
server 0.fr.pool.ntp.org
server 1.fr.pool.ntp.or... 3.fr.pool.ntp.org
#server 4.ntp.exemple iburst
</file>
<note>
Chaque entrée server ou pool peut avoir ... fier la présence de la directive **interface**:
<file>
interface listen lan
</file>
===== Le client ntpdate =====
Le daemon ntpd resynchronise progressivem
ères **%**, la syntaxe globale est la suivante:
<file>
%property:fromChar:toChar:options%
</file>
Avec:
* **property**: le nom de la propriété a récupér... miers caractères du message on procédera ainsi:
<file>
%msg:1:4%
</file>
Pour sélectionner une sous chaîne commençant au 5ieme caractère jusqu’à la fin du
ichier de configuration sous **/etc/sysctl.d/**
<file conf 99-swappiness.conf>
vm.swappiness=1
</file>
===== Création d'un fichier d'échange =====
La créat... 'espace disque pour le swap
sudo fallocate -l 4g /file.swap
# modifier les droits d’accès
sudo chmod 600 /file.swap
# déclarer le fichier comme espace d'échang
clarés, le séparateur est le caractère **'/'**:
<file>
hide files = /lost+found/.Trash*/*.bak/
</file>
==== Restriction d’accès aux services ====
Il est pos... e limiter les services samba a certains clients
<file>
# Personne n’accède au serveur SAMBA
hosts deny ... itement autorisés ici
hosts allow = 192.168.0.1
</file>
tester les modifications apportées
<code bash>
Pour exécuter une tâche toutes les 5 minutes :
<file>
*/5 * * * * /path/command
</file>
A ne pas confondre avec cette syntaxe:
<file>
5 * * * * /path/command
</file>
Qui exécutera chaque heure passée de 5 minutes la même comm
allation d'un fichier, utiliser la commande **apt-file** avec le chemin complet du fichier:
<code bash>
$ apt-file search /usr/share/dict/words
</code>
===== Liste... llée, non présente sur la machine, utiliser **apt-file**.
<code bash>
$ sudo apt-file list monPaquet
</code>
===== Forcer l'installation =====
On peut forc
t les détails on voit apparaitre le code erreur:
<file>
Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN
</file>
Si on affiche le certificat émis, on constate qu'il... 9v3 Subject Alternative Name** (SAN) est absent:
<file>
. . .
X509v3 extensions:
X50... TLS Web Server Authentication
. . .
</file>
Le standard X.509 version 3 est utilisée pour s
romtail:2.3.0
</code>
Fichier de configuration
<file yaml promtail-config.yaml>
server:
http_listen_... job: varlogs
__path__: /var/log/*log
</file>
Depuis les versions 1.6 les images sont configu... /var/log:/var/log grafana/promtail:2.3.0 -config.file=/mnt/config/promtail-config.yaml
</code>
===== P... roduit par UFW. Les logs d'UFW sont de la forme:
<file>
Jan 22 18:56:24 localhost kernel: [29221.074606]
es en fonction des besoins.
==== Les logs ====
<file>
LoadPlugin syslog
# Les logs de collectd sont c... LogLevel "info"
NotifyLevel "OKAY"
</Plugin>
</file>
===== Configuration client-serveur =====
On ut... init via la configuration du module **network**
<file>
<Plugin network>
<Listen "192.168.0.10 25826">... sswd"
Interface "lan"
</Lister>
</Plugin>
</file>
L'authentification repose ici sur le fichier **
iguration dans le dossier /etc/rsyslog.d/*.conf
<file conf 00-elasticsearch.conf>
module(load="omelasti... n"
errorfile="/var/log/omelasticsearch.log")
</file>
Le template reformate les données produites par... sysadmin:linux:rsyslog:templates_et_regex]] et
<file>
template(name="json-ufw" type="list" option.json... (name="msg" outname="message" format="jsonf")
}
</file>
On associe le template à une ou plusieurs actio
emple précédente a produit la sortie ci-dessous:
<file>
● isc-dhcp-server.service - LSB: DHCP server
... dhcpd[1225]: Wrote 0 deleted host decls to leases file.
janv. 02 11:29:20 nucleus dhcpd[1225]: Wrote 0 new dynamic host decls to leases file.
janv. 02 11:29:20 nucleus dhcpd[1225]: Wrote 0 leases to leases file.
janv. 02 11:29:20 nucleus dhcpd[1225]: Server st
sda
</code>
Ci-dessous un exemple de résultat:
<file>
=== START OF INFORMATION SECTION ===
Model Famil... has SMART capability.
SMART support is: Enabled
</file>
Les deux dernières lignes nous intéressent. Ell... commande smart peut retourner un message d type:
<file>
/dev/sdb: Unknown USB bridge [0x0480:0xb207 (0x3... option.
Use smartctl -h to get a usage summary
</file>
La plupart des bridges(ponts/convertisseurs) US
listés sont chargés avec les options définies.
<file>
# Syntax
# options module_name parameter_name=parameter_value
</file>
Le fichier **/etc/modprobe.d/blacklist.conf** p... t pas être chargés, la syntaxe est la suivante:
<file>
blacklist driver-name
blacklist module_name
</file>
Pour tester temporairement l'exclusion d'un modul
