Optimisez et protégez Linux.


Dans ce tutoriel, je vais énumérer quelques conseils pratiques qui peuvent vous faire gagner du temps sur Linux pour optimiser et protéger Linux. Que vous soyez débutant ou expert, ces conseils vous feront gagner du temps, c’est certain. 100% pratique.

N’hésitez pas à marquer cette page car elle sera mise à jour régulièrement. Vous pouvez aussi m’envoyer vos astuces pour débloquer sous Linux.

Désactiver les services Linux au démarrage.

Si, comme moi, lors d’un redémarrage du serveur, vous souhaitez désactiver un service pendant que le serveur redémarre pour éviter qu’il n’entre en conflit avec d’autres services comme docker par exemple, voici la solution.

Tout d’abord, si vous vous demandez quels services sont démarrés au démarrage de votre serveur Linux et combien de temps chaque service met à démarrer, voici une commande qui vous satisfera (sous Ubuntu). Vous obtiendrez une liste de tous les services démarrés au démarrage et quand ils ont démarré, en commençant par le plus lent….

# blâme systemd-analyze

Maintenant, pour supprimer le service lors du démarrage de Linux (Ubuntu), utilisez la commande suivante :

# sudo systemctl désactiver .service

en désactivant le service Apache 2, mon docker pourra démarrer et démarrer ses conteneurs rapidement et sans aucun problème. Caca! ! !

Si vous souhaitez activer le service au démarrage du serveur, vous devez utiliser la commande suivante :

# activer sudo systemctl .service

Si vous avez perdu votre mot de passe root Machine CentOS, voici une procédure très simple pour le changer. Nous allons apprendre à réinitialiser le mot de passe root en cinq étapes.

Afin de réaliser cet exploit, un accès physique à la machine est toujours nécessaire.

étape 1: Redémarrez la machine et accédez au menu de configuration de Grub.

Étape 2: Aller à l’élément de menu et appuyer sur la touche « e » (Permet de modifier le menu)

Étape 3: aller à la ligne contenant cœur puis appuyez « e »Modifiez la ligne de démarrage du noyau.

la quatrième étape : Ajouter à numéro 1 à la fin de la ligne et appuyez sur Entrée.

Étape 5 : clé pour redémarrer « Seconde »Après quelques secondes, vous aurez accès au shell et utiliserez commande passwd, Vous pouvez modifier le mot de passe root.

Il s’agit d’une technique simple et efficace pour réinitialiser un mot de passe oublié.

Répertorier tous les packages installés sur une machine Linux.

Avec une simple commande, vous pourrez lister les packages installés sur votre serveur. En plus de l’aspect manifeste de cette commande, vous pouvez surveiller l’installation et identifier les échecs dus à l’installation des packages. Très utile pour les administrateurs système.

format de paquet

Les packages peuvent prendre plusieurs formes, selon votre distribution.Format RPM (gestionnaire de paquets Red Hat), comme son nom l’indique, a été créé à l’origine pour les distributions Red Hat. Depuis, de nombreuses distributions l’ont utilisé, comme CentOS ou SuSE. Il existe d’autres formats de packages dans le monde Linux : DEB (pour Debian) et TGZ (pour Slackware).

Qu’est-ce qu’un sac ?

C’est un fichier (archive, un peu comme un fichier .tar ou .zip) qui contient tous les fichiers appartenant à une application, une bibliothèque, etc. et contrôler les scripts exécutés lors de l’installation ou de la désinstallation de l’application. Ce fichier contient également toutes les dépendances à d’autres applications, bibliothèques, etc.


Remarques: Nous ne nous soucions pas des packages, des packages ou même des packages pour spécifier des fichiers contenant tous les fichiers d’un programme.

Lister les packages installés sur Ubuntu

# dpkg –list

Voici une explication colonne par colonne :

  • Statut du paquet : La plupart du temps il affichera « ii » qui signifie « installé ». Mais on peut aussi trouver « H » pour « semi-installé » ou autre statut dont la signification est précisée avant le début de la liste
  • Le nom du package qui existe dans le référentiel
  • La version du paquet, la plupart du temps des informations très utiles sur les dépendances, par ex.
  • architecture du système de paquets
  • Une description du package pour voir si cela fonctionne pour nous.

prime! !Enregistrer les packages installés sur Ubuntu dans un fichier texte

Cette astuce vous permet de stocker tous les packages dans un fichier texte pour une nouvelle installation sur une autre machine. Cela vous fait gagner du temps.

# dpkg –get-selections > list-of-packages_`hostname`_`date +%Y-%m-%d-%H-%M`

Pour restaurer le package, exécutez la commande suivante sur la machine :

# sudo apt-get update # sudo apt-get install dselect # sudo dselect update # sudo dpkg –set-selections # sudo apt-get -u dselect-upgrade

Sous CentOS, la commande équivalente pour afficher les packages installés est :

# liste miam installée

Modifier le fuseau horaire d’un serveur Linux

Sur certaines installations Linux, l’heure peut ne pas être locale mais UTC (Coordinated Universal Time). En France, cela pose problème, surtout si vous envoyez vos logs vers un syslog comme Splunk, il faut toujours composer avec le temps en enlevant 2 ou 1h selon la saison. Le meilleur moment pour le serveur est l’heure locale. Voici la commande pour régler votre serveur Linux sur le bon fuseau horaire :

# sudo dpkg-reconfigure tzdata

Séquence de commandes sous Linux

Lors de l’exécution de tâches administratives, vous devrez peut-être enchaîner plusieurs commandes successivement.Ainsi, au lieu de les saisir les unes après les autres, vous pouvez créer une série de commandes avec caractère de la chaîne.

Ceci est une petite description de 3 caractères de lien sous Linux.

point-virgule

Une chaîne de commandes avec un point-virgule enchaînera les commandes sans se soucier du succès ou de l’échec de chaque commande. Nous pouvons utiliser ces commandes lorsque nous sommes sûrs qu’elles réussissent ou que leur bonne exécution n’est pas importante.

Par exemple, si vous vouliez créer un dossier, puis y aller et créer un fichier vide, vous exécuteriez les commandes suivantes :

mkdir /home/~/mondossier1/; cd /home/~/dossier1/; toucher mon fichier 1

C’est ça pas très propre Commande Link sous Linux. Une gestion des commandes plus complexe peut être imaginée, avec peu de gestion des erreurs. Les commandes suivantes ne peuvent être exécutées que si les commandes précédentes sont exécutées correctement.

Ce » && « 

Parfois, une commande doit être exécutée uniquement si la commande précédente a réussi. Par exemple, si vous souhaitez vérifier si un dossier existe, et si c’est le cas, créez-y un fichier :

cd /home/~/mondossier1 && toucher monfichier1

Dans cet exemple, si la commande cd /home/~/mondossier1 n’est pas exécuté correctement (c’est-à-dire que le dossier n’existe pas), la commande toucher mon dossier 1 Il crée un fichier vide qui ne s’exécute pas et génère un message d’erreur. Drôle non !

Linux enregistre un paramètre à chaque exécution de commande, qui peut être récupéré dans un script, par exemple.Ce paramètre est réglé sur « 0 » Si la commande s’exécute correctement et « 2 » lorsque la commande échoue.

Pour déterminer si la commande a réussi, Linux analyse ce paramètre et s’il est « 0 » et une série de commandes « && », il exécute la commande suivante.
Si le paramètre en question est « 2 », il termine donc l’exécution de la commande suivante.

« || »

Il peut également être intéressant d’exécuter une commande uniquement si la commande précédente ne s’est pas exécutée correctement au lieu de terminer toute la ligne de commande. Cela peut être fait avec le caractère « || » ».

Si vous voulez voir si le dossier existe comme avant, si c’est le cas, créez un fichier ici. Vous devrez peut-être également créer le dossier s’il n’existe pas déjà :

cd /home/~/dossier1 || mkdir / /home/~/mondossier1 && toucher monfichier1

C’est un exemple simple, mais on peut imaginer des choses plus compliquées.

Ici, le paramètre de vérification de l’exécution de la commande n’est pas « 0 » (la commande = « cd /home/~/mondossier1 » a échoué), et la commande « mkdir » sera utilisée pour créer le fichier. Puis dans la deuxième étape, nous allons créer le fichier « monfichier1 ».

Installez CURL à partir de la source.

Sur certaines distributions, CURL ne peut parfois pas être installé via le système de packages en raison de versions de dépendance (par exemple, Ubuntu 18.04 LTS). De plus, SSL n’est pas pris en charge. Ensuite, il est nécessaire de désinstaller le package pour la régression. Ce n’est pas toujours facile ! Voici comment installer CURL sur votre système grâce à sa source.

Désinstaller CURL existant

# apt remove curl # apt purge curl

Installer les dépendances

# apt install -y build-essential libcurl4 openssl libssl-dev libssh-dev zlib1g-dev zlib libbrotli-dev brotli libkrb5-dev libldap2-dev librtmp-dev libpsl-dev libnghttp2-dev

Compiler le source CURL (adapté à la version CURL)

cd /usr/local/src rm -rf curl* wget https://curl.haxx.se/download/curl-7.69.1.zip décompresser curl-7.69.1.zip cd curl-7.69.1 ./configure – -with-ssl –with-zlib –with-gssapi –enable-ldap –enable-ldaps –with-libssh –with-nghttp2 make make install

Après compilation, si j’obtiens cette erreur au démarrage de CURL :

Pour résoudre le problème avec les liens symboliques, la commande suivante doit être utilisée (prévenir! ! !Vous devrez peut-être ajuster vos chemins en fonction de votre distribution et de la version de CURL). Cette installation est sous Ubuntu 18.04 LTS.

# rm /usr/lib/x86_64-linux-gnu/libcurl.so.4 # ln -s /usr/local/lib/libcurl.so.4.6.0 /usr/lib/x86_64-linux-gnu/libcurl.so .4

Répertorier les utilisateurs et les groupes sur un système Linux.

Voici comment récupérer une liste d’utilisateurs et de groupes sur un système GNU/Linux (les commandes doivent être exécutées en tant que root).

Afficher les utilisateurs :

# cat /etc/passwd | awk -F : ‘{print $1}’

Groupes d’affichage :

# chat /etc/group | awk -F : ‘{print $1}’

Désactivez IPV6 sur Ubuntu.

Tout est dit dans le titre. Si IPv6 ne vous est pas utile sur votre serveur Linux, nous le désactiverons. Voici comment se débarrasser d’IPv6 sous Ubuntu en quelques lignes de commande.

Pour savoir si IPv6 est activé sur votre appareil…

A Voir  Voir les offres en coursFermer Top #5 Hébergeurs Infomaniak 29,00 € Inscrivez-vous ! Hostinger 9,99 € Inscrivez-moi ! PlanetHoster 49,99 € Inscrivez-moi ! LWS 69,99 € Inscrivez-moi ! Ex2 44,99 € Inscrivez-moi !