ow-recursion pour limiter vos IP est pas trop mal et facile à mettre en place, mais ce n'est pas la pa... chacune de vos zones (qui sont configurées dans /etc/named.conf en général), ajoutez le paramètre sui... la définition des zones locales, comme localhost et 0.0.127.in-addr.arpa.
Ensuite, au niveau des par... terrogés, toute autre interrogation sera purement et simplement rejetée, même si le domaine interrogé
l faut l'utiliser très souvent pour être à l'aise et assuré.
So, ici c'est une procédure manuelle (pou... l'accès ''ssh'' à ''root''.
<code bash>
# nano /etc/ssh/sshd_config
# Port 22
Port wxyz
# nano /etc/ssh/sshd_config
#PermitRootLogin yes
PermitRootLogi... n [[#operating_user]].
Redémarrer le service sshd et tester la connexion sur le nouveau port depuis un
omme top, mais avec une interface plus ergonomqie et amélioré. Il liste les processus, le load average... r, l’utilisation du réseau ou de la mémoire (vive et swap).
* [[http://freshmeat.net/projects/apache... /mytop/|mytop]] permet de surveiller les requêtes et la performance MySQL Il supporte les serveurs aux versions 3.22.x, 3.23.x, 4.x et 5.x. Abandonné ?
* [[http://mtop.sourceforge.ne
l-redirections
tag: stderr, redirect
Avec linux et windows, pour rediriger la sortie d'erreur standa... ut faire :
<code bash>
cat toto.txt 2<&1
</code>
Et pour rediriger tout ça dans un fichier :
<code ba... commande ''tee'', qui fait un "T" vers le fichier et stdout:
<code bash>
cat toto.txt | tee output.lo... champs ====
Je voudrais extraire le password de /etc/shadow
On peut faire en 1 seule commande awk
olitique générale de sécurite, de son application et des moyens qui vont avec.
* L'administrateur ... eux de pas mal d'années, qui est tout sauf à jour et remplit de toutes sortes de fichiers
* Ne pas p... laissent les utilisateur admins de leurs machines et ces utilisateurs installent tout et n'importe quoi
* Perdre la clef privée d'un serveur distant hé
oc/* --exclude=/sys/* --exclude=/dev/*
--exclude=/etc/network/interfaces --exclude=/etc/resolv.conf
--exclude=/root/* --exclude=/etc/mtab --exclude=/boot/*
--exclude=/etc/fstab --exclude=/net/*
</code>
==== Dans un script ====
Il p
ux-systemd/|Comment utiliser journalctl pour voir et lire les journaux Linux Systemd]]
* https://www... manipulate-systemd-logs-fr
La config est dans ''/etc/systemd/journald.conf'' [[https://www.freedeskto... -u nginx.service
journalctl -u postfix.service
et aussi ''-t Show messages for the specified syslog... active journals take up 3.7G in the file system.
Et fait le ménage
journalctl --vacuum-size=1G
jo
er/pigz, https://zlib.net/pigz
S'utilise en lieu et place de ''gzip'', par exemple pour une archive on peut utiliser ''pigz'' pour compresser et décompresser avec ''tar xf'' comme d'habitude.
I... r contenant 17 Go de fichiers (//des petits <=1Ko et des gros >2Go//):
<code bash>
# gzip : 1 seul cor
s machines sont puissantes, le réseau est rapide, et pourtant à partir d'un certain nombre de connexio... ipv4/''
Sur les performances:
<code bash>
$ cat /etc/security/limits.d/nofile.conf
# debian 10.4 = 1024
* soft nofile 4096
$ cat /etc/sysctl.d/local.conf
# Increase number of incomi
====
==== virtual user ====
Pour que les droits et sécurités du répertoire restent bien assignés à l... u $LOGIN -p $PASS $IP -R -m /home /home/*
</code>
et pour concerver les droits ajouter un tar
<code>
t
Restic mount view}}
On peut monter un repository et accéder aux backups par ''host'', ''ids'', ''date... ise à jour du package restic:
<code>
# sudo nano /etc/apt/preferences.d/no-restic.pref
# To prevent re
ieurs Go de cache
* les commandes stats,prune et check sont hyper lentes (en heures...)
* retr... opriétaire de sauvegarde incrémentale automatique et de restauration d'Apple, intégré à la version 10.
s avec Postfix sur handipause.fr :
Le service ''/etc/systemd/system/mail-stats.service''
<code>
#
# ... e is stopped.
#ExecStopPost=
</code>
Le timer ''/etc/systemd/system/mail-stats.timer''
<code>
[Unit]
