L'aide mémoire du petit Louc

Outils pour utilisateurs

Outils du site

Piste :
confs

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
confs [2016/03/21 09:38] lucconfs [2023/12/23 11:24] (Version actuelle) luc
Ligne 1: Ligne 1:
 +====== Concepts et fichiers de conf ======
  
 +Ce chapitre est une sorte de sauvegarde de mes fichiers de conf, en particulier ceux qui sentent la sueur...
 +
 +===== Installation =====
 +
 +On commence par installer le système d'exploitation et les quelques outils indispensables :
 +
 +==== Régler les soucis de réseaux ====
 +  *[[reseauVirtualBox|avoir du réseau dans un guest centos sur virtualbox]]
 +  *pinguer un [[hostname]] sur un réseau local, c'est parfois plus difficile que prévu
 +  *Installer, configurer les [[stockage|disque dur, SSD, partitions & Co]]
 +  *[[avahi]], voir des ordis en réseau ''.local''
 +
 +==== J'ai installé ArchLinux ... ====
 +... et puis j'ai eu des petits soucis, voici qques solutions :
 +  *[[clavier]], avoir le layout azerty ...
 +  *[[grub|grub et GPT]], installer grub comme bootloader avec une table de partion GPT
 +  *J'ai ensuite rencontré des problèmes de réseau, lié à [[dhcpcd]]
 +  *Si on veut une **interface graphique**, il faut installer dans l'ordre :
 +    *un **display driver** comme [[catalyst]]
 +    *un **display server** comme ''Xorg-server'' (si ''catalyst'', attention à la version)
 +    *un **display manager** comme ''gdm'', bien que cela peut-être installé via un **Desktop Environnement** comme ''gnome''
 +    *un **window manager** comme ''openbox'', mais on préferera en général l'expérience utilisateur proposée par un **desktop Environnement** comme ''gnome'', ''kde'', ''LXDE''...
 +  *Suite à des petits soucis avec le driver [[catalyst]], il a fallu installer ''catalyst-fix-gdm'' depuis [[AUR]]
 +  *Gérer les problèmes d'[[horloge]]
 +
 +==== Gérer les utilisateurs ====
 +
 +=== Concepts, system user ===
 +
 +Sur linux, il existe des utilisateurs et des utilisateurs systèmes :
 +
 +<code bash>
 +#system user can be used to run processes/daemons under different user, protectin files/directories (ex chroot)
 +runuser -l username -c 'command'
 +su username -c 'command' # si username est vide, alors c'est root 
 +
 +useradd -r -s /usr/bin/nologin taiga
 +#-r => system user
 +# /usr/bin/nologin : valable pour arch, pour debian ou centos je sais pas (/sbin/nologin ?)
 +</code>
 +
 +=== Créer, modifier, supprimer des utilisateurs standards ===
 +
 +C'est expliqué [[https://wiki.lucmasson.info/doku.php?id=commandes#gestion_des_utilisateurs|ici]]
 +
 +==== Les services de base ====
 +  *[[muttmsmtp|mutt + msmtp]], envoyer des mails avec pièce jointe en 1 ligne de commande (Féniant Inside ©)
 +  *Un serveur WEB : les bases de [[nginx]], et si possible un peu plus (php, phpmyadmin, https, webdav...)
 +  *Un [[pure-ftpd|serveur ftp]] performant et sécurisé, mais dont la configuration suit une logique... spécifique ;)
 +  *[[samba]], pour le partage de fichiers, notamment avec des ordinateurs sous Windows
 +  *[[postfix]], un serveur mail (smtp pour être exact)
 +  *[[dovecot]], un serveur imap
 +
 +==== Autres services/applications ====
 +  *[[ir|ir-remote]], piloter son ordi (en tt cas kodi) avec une télécommande infra-rouge
 +
 +----------------------------------
 +
 +===== Gérer le système d'exploitation =====
 +
 +==== Manipuler la console ====
 +Les systèmes à base de linux sont souvent plus facilement pilotables depuis une console, voici quelques trucs et astuces :
 +  *[[bash|L'interpréteur de commande]], pièce maitresse de la console peut se [[https://wiki.lucmasson.info/doku.php?id=bash#color_bash_prompt|personnaliser]]
 +  *Les commandes contiennent souvent des [[regex]], relations rationnelles/régulières
 +  *Pour éditer les fichiers de conf : [[vim]], un éditeur qu'il est bien (ok, nano peut faire l'affaire parfois et il est plus simple)
 +
 +==== La configuration et les outils de configuration du système ====
 +  *Bidouiller les chargements de [[kernel]], les paramètres de boot etc..
 +  *Pour installer des logiciels et bibliothèques, il y a les [[depots|depôts]]
 +  *Les linux modernes sont livrés avec [[systemd]], une sorte super-ordonnanceur qui gère l'initialisation du système et parfois un peu plus...
 +
 +
 +==== SSL, SSH & Co ====
 +[[ssl|ssl/https]], [[ssh]], [[pubkey]], [[keychain]]\\ \\
 +Dans le domaine de la sécurité, je sépare le intérieur de l'extérieur :\\
 +  *l'intérieur consiste en la préservation du système lui même, les utilisateurs, leurs droits etc..
 +  *L'extérieur consiste à sécuriser les échanges entre le système et le monde extérieur, en général via internet
 +
 +=== Le monde de l'intérieur ====
 +
 +//on reparlera de ça plus tard, ok ?//
 +
 +=== Les échanges avec l'extérieur ===
 +
 +Ici, on parle des échanges données dans le cas de pages web, de ftp, ... via une couche [[ssl|ssl (https)]] et l'accès distant au système, [[ssh]], avec ou sans [[pubkey|clés publiques (pubkey)]] et [[keychain|gestionnaire de clé (keychain)]]
 +
 +
 +===== latex =====
 +
 +un éditeur - compilateur latex sympathique pour archlinux : gummi
 +
 +
 +===== zfs =====
 +
 +Quelques notes sur [[zfs]], notamment sur debian (j'ai essayé freenas mais je n'ai pas été assez patient)
 +
 +===== letsencrypt =====
 +
 +<code bash>
 +./certbot-auto certonly --webroot --webroot-path /srv/www/domain.tld/ --domain domain.tld --domain www.domain.tld --email mon@email.com
 +</code>
 +
 +===== Arborescence typique =====
 +
 +[[https://www.linuxtricks.fr/wiki/arborescence-du-systeme-linux|source]]
 +
 +^ PATH ^ Commentaire ^
 +|/| "racine" : base de l'arborescence virtuelle, contient les répertoires principaux |
 +|/bin | "binaries" : executables essentiels au système, utilisables par tous les utilisateurs (ls, cp...) |
 +|/boot | fichiers permettant à Linux de démarrer |
 +|/dev | "device" : fichiers spéciaux représentatnt les périphériques |
 +|/etc | "editing text config" : fichiers texte nécessaires à la configuration du système et des services principaux |
 +|/home | répertoire des données personnelles des utilisateurs |
 +|/lib | "librairies" : bibliothèques partagées essnetielles au système |
 +|/media | point de montage de ressources temporaires (et/ou définitives) |
 +|/mnt | "mount" : point de montage de ressources temporaires |
 +|/opt | "optional" : répertoire générique pour l'installation de programmes hors dépôts de la distribution |
 +|/proc | "process" : virtuel (pas sur le disque), continet les informations sur le système |
 +|/root | répertoire personnel du superutilisateur |
 +|/run | "runtime system" : contient des infos relatives au système concernant les utilisateurs et services en cours d'execution |
 +|/sbin | "super binaries" : contient les programmes essentiels et utilisables uniquement par root |
 +|/sys | répertoire virtuel, continet des infos entre le système et ses composants matériels |
 +|/tmp | "temporary" : fichiers temporaires |
 +|/usr | "unix system resources" : contient des programmes installés (/usr/bin) avec leurs lib (/usr/lib), des programmes réservés à l'admin (/usr/sbin), des codes sources (/usr/src); des éléments partagés indépendant de l'architecture tels que des docs, icones (/usr/share), et dans /usr/local des programmes compilés manuellement |
 +|/var | contient des données variables, qui peuvent changer, typiquement des logs, des pages des sites web (/var/www), des bdd ... |
 +
 +
 +===== init =====
 +
 +Depuis un script (sh, busybox), écrire dans dmesg :
 +<code bash>
 +echo "mon super message" > /dev/kmsg
 +</code>
 +
 +===== Séparateur décimal =====
 +
 +[[https://tuxicoman.jesuislibre.net/2022/10/changer-le-separateur-decimal-sur-linux.html]]
 +
 +
 +
 +[[su|su, se loguer en root]]