Server adminstration (Linux)
Last updated
Was this helpful?
Last updated
Was this helpful?
Was this helpful?
Editer le fichier /etc/proftpd/proftpd.conf :
DefaultRoot ~Exclure des utilisateurs systèmes d'accès au FTP :
/etc/ftpusersIl faut que dans /etc/prodtpd/proftpd.conf il y ai l'instruction :
UseFtpUsers onman ftpusers
/var/log/proftpd/xferloghttp://linux.die.net/man/5/xferlog
Voir les connections en live
ftptophttp://www.proftpd.org/docs/howto/TLS.html
Activer une configuration de virtual host (site), correspondant au fichier example.com dans /etc/apache2/sites-available/ :
a2ensite example.comDĂ©sactiver une configuration :
a2dissite example.comActiver un module, disponible dans /etc/apache2/mods-available :
a2enmod mime_magicDĂ©sactiver un module :
a2dismod mime_magic/etc/init.d/apache2 reloadtail -f /var/log/apache2/access.logIl est possible de définir les configurations d'apache (et php), dans les fichiers .htaccess ou directement dans les informations de vhosts.
Exemple, pour la limite de mémoire de PHP (directive PHP_INI_SYSTEM):
<VirtualHost *:80>
DocumentRoot "..."
ServerName ...
php_admin_value memory_limit 128M
</VirtualHost>http://php.net/manual/en/configuration.changes.php
http://www.php.net/manual/en/ini.list.php
mysqldump -u root -p --all-databases | /bin/gzip > mysql_backup.sql.gzmysqldump -h localhost -u root -p'password%$' --all-databases > /srv/data/tmp/mysql_backup/`date '+%F'`.databases.sql ; rm /srv/data/tmp/mysql_backup/`date '+%F' --date '1 weeks ago'`.databases.sqlCron dump:
# MySQL dump all databases and auto delete older than 1 week backups
# --skip-extended-insert can be used to add INSERT statement for each row
1@daily 0 mysql_backup mkdir -p /srv/data/tmp/mysql_backup ; mysqldump -h localhost -u root -p'password' --all-databases --events --ignore-table=mysql.event | gzip > /srv/data/tmp/mysql_backup/`date '+%F'`.databases.sql.gz ; rm -f /srv/data/tmp/mysql_backup/`date '+%F' --date '1 weeks ago'`.databases.sql.gzDefault options are read from the following files in the given order:
/etc/my.cnf (global), /usr/local/etc/my.cnf (server-specific as mysql-data-dir/my.cnf), ~/.my.cnf (user-specific)
For MAMP (Mac Apache MySQL PHP) it's include also the default (server-specific) file location /Applications/MAMP/conf/my.cnf
To get configuration file sorted by order of preference
mysql --help | grep cnfTo know current running mysql server conf file:
ps ax | grep '[m]ysqld'
# or
cat /proc/$(pidof mysqld)/cmdline | tr '\0' '\n'
# or
tr '\0' '\n' < /proc/$(pidof mysqld)/environ | grep -i cnfAnd find --defaults-file argument
http://www.dbasquare.com/2012/04/01/how-to-find-mysql-configuration-file/
Start daemon :
mysqld --skip-grant-tables &Login in root user without password (skip) :
mysql -u root -p mysql(optionally) Restore root account infos: (in mysql interactive mode or by SQL file) :
INSERT INTO `user` (`Host`, `User`, `Password`, `Select_priv`, `Insert_priv`, `Update_priv`, `Delete_priv`, `Create_priv`, `Drop_priv`, `Reload_priv`, `Shutdown_priv`, `Process_priv`, `File_priv`, `Grant_priv`, `References_priv`, `Index_priv`, `Alter_priv`, `Show_db_priv`, `Super_priv`, `Create_tmp_table_priv`, `Lock_tables_priv`, `Execute_priv`, `Repl_slave_priv`, `Repl_client_priv`, `Create_view_priv`, `Show_view_priv`, `Create_routine_priv`, `Alter_routine_priv`, `Create_user_priv`, `ssl_type`, `ssl_cipher`, `x509_issuer`, `x509_subject`, `max_questions`, `max_updates`, `max_connections`, `max_user_connections`) VALUES (0x6c6f63616c686f7374, 0x726f6f74, 0x2a30303045314145434438383730463730443332433041333546384632393236464636373244333333, 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', '', '', '', '', 0, 0, 0, 0), (0x6865646765686f67, 0x726f6f74, 0x2a30303045314145434438383730463730443332433041333546384632393236464636373244333333, 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', '', '', '', '', 0, 0, 0, 0);Change root password :
SET PASSWORD FOR root@localhost = PASSWORD('newpwd');or
UPDATE user SET Password=PASSWORD('newpwd') WHERE User='root';and check it
SELECT Host, User, Password FROM user WHERE User = 'root';(optionally)
flush privileges;shutdown daemon
mysqladmin -u root -p shutdownRestart after
/etc/init.d/mysql startgrep mysql /var/log/syslog | lessDans le fichier de configuration:
# Disable Remote Connections
bind-address=127.0.0.1Lancer la commande :
apt-get install pptpdEditer le fichier /etc/pptpd.conf :
# Adresse IP attribuée au serveur sur le VPN
localip 192.168.1.1# Adresses IP attribuables automatiquement par le VPN (de 128 Ă 255)
remoteip 192.168.1.128-255Editer le fichier /etc/ppp/pptpd-options :
# Nom du VPN, il sera utilisé dans le fichier "/etc/ppp/chap-secrets"
name LeNomDuVPN# Ca doit avoir un rapport avec l'encryptage et l'authentification
require-mschap-v2
require-mppe-128# Configuration des DNS
# Il semble que ce soit aussi possible dans /etc/PPP/options
# mais je ne connais pas la différence
ms-dns 208.67.222.222
ms-dns 208.67.220.220Editer le fichier /etc/ppp/chap-secrets :
# Fichier des comptes utilisateurs
# Il est possible d'utiliser l'authentification du système (ou Samba), mais ce n'est pas le but ici
# Le paramètre "LeNomDuVPN" doit correspondre avec le paramètre "name" du fichier "/etc/ppp/pptpd-options"# Un utilisateur dont l'IP est définie manuellement
# Attention à ne pas définir une IP se trouvant dans "remoteip"
tutu LeNomDuVPN UnAutreMotDePasse 192.168.66.85# Un utilisateur dont l'IP est obtenue dans "remoteip" de /etc/pptpd.conf
toto LeNomDuVPN UnMotDePasse *Redémarrer le VPN :
/etc/init.d/pptpd restartLancer les commandes :
# Autoriser l'IP Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward# Mettre en place la translation de l'adresse
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADESauvegarder la configuration d'iptables lors des reboot, voir {PARTIE CONCERNEE}
[Configurer une passerelle réseau]](http://free.korben.info/index.php/Configurer_une_passerelle_r%C3%A9seau)
http://christian.caleca.free.fr/smtp/installation_de_postfix.htm
http://postfix.traduc.org/
http://svn1clicksetup.tigris.org/
http://tortoisesvn.net/docs/release/TortoiseSVN_fr/index.html
http://subversion.tigris.org/faq.html#multi-proj
http://svnbook.red-bean.com/
http://en.wikipedia.org/wiki/Cron
Use allow network sharing only via local network or secured VPN
Prefer use SMB2 or greater
Note: NFS allow on by IP not by user
SPF
Autoconfiguration in Thunderbird - Mozilla | MDN - Create config profile for Thunderbird