Concepts et fichiers de conf

Ce chapitre est une sorte de sauvegarde de mes fichiers de conf, en particulier ceux qui sentent la sueur…

On commence par installer le système d'exploitation et les quelques outils indispensables :

• avoir du réseau dans un guest centos sur virtualbox
• pinguer un hostname sur un réseau local, c'est parfois plus difficile que prévu
• Installer, configurer les disque dur, SSD, partitions & Co
• avahi, voir des ordis en réseau .local

… et puis j'ai eu des petits soucis, voici qques solutions :

• clavier, avoir le layout azerty …
• grub et GPT, installer grub comme bootloader avec une table de partion GPT
• J'ai ensuite rencontré des problèmes de réseau, lié à dhcpcd
• Si on veut une interface graphique, il faut installer dans l'ordre :
  • un display driver comme catalyst
  • un display server comme Xorg-server (si catalyst, attention à la version)
  • un display manager comme gdm, bien que cela peut-être installé via un Desktop Environnement comme gnome
  • un window manager comme openbox, mais on préferera en général l'expérience utilisateur proposée par un desktop Environnement comme gnome, kde, LXDE…
• Suite à des petits soucis avec le driver catalyst, il a fallu installer catalyst-fix-gdm depuis AUR
• Gérer les problèmes d'horloge

Sur linux, il existe des utilisateurs et des utilisateurs systèmes :

#system user can be used to run processes/daemons under different user, protectin files/directories (ex chroot)
runuser -l username -c 'command'
su username -c 'command' # si username est vide, alors c'est root 
 
useradd -r -s /usr/bin/nologin taiga
#-r => system user
# /usr/bin/nologin : valable pour arch, pour debian ou centos je sais pas (/sbin/nologin ?)

C'est expliqué ici

• mutt + msmtp, envoyer des mails avec pièce jointe en 1 ligne de commande (Féniant Inside ©)
• Un serveur WEB : les bases de nginx, et si possible un peu plus (php, phpmyadmin, https, webdav…)
• Un serveur ftp performant et sécurisé, mais dont la configuration suit une logique… spécifique ;)
• samba, pour le partage de fichiers, notamment avec des ordinateurs sous Windows
• postfix, un serveur mail (smtp pour être exact)
• dovecot, un serveur imap

• ir-remote, piloter son ordi (en tt cas kodi) avec une télécommande infra-rouge

Les systèmes à base de linux sont souvent plus facilement pilotables depuis une console, voici quelques trucs et astuces :

• L'interpréteur de commande, pièce maitresse de la console peut se personnaliser
• Les commandes contiennent souvent des regex, relations rationnelles/régulières
• Pour éditer les fichiers de conf : vim, un éditeur qu'il est bien (ok, nano peut faire l'affaire parfois et il est plus simple)

• Bidouiller les chargements de kernel, les paramètres de boot etc..
• Pour installer des logiciels et bibliothèques, il y a les depôts
• Les linux modernes sont livrés avec systemd, une sorte super-ordonnanceur qui gère l'initialisation du système et parfois un peu plus…

ssl/https, ssh, pubkey, keychain

Dans le domaine de la sécurité, je sépare le intérieur de l'extérieur :

• l'intérieur consiste en la préservation du système lui même, les utilisateurs, leurs droits etc..
• L'extérieur consiste à sécuriser les échanges entre le système et le monde extérieur, en général via internet

on reparlera de ça plus tard, ok ?

Ici, on parle des échanges données dans le cas de pages web, de ftp, … via une couche ssl (https) et l'accès distant au système, ssh, avec ou sans clés publiques (pubkey) et gestionnaire de clé (keychain)

un éditeur - compilateur latex sympathique pour archlinux : gummi

Quelques notes sur zfs, notamment sur debian (j'ai essayé freenas mais je n'ai pas été assez patient)

./certbot-auto certonly --webroot --webroot-path /srv/www/domain.tld/ --domain domain.tld --domain www.domain.tld --email mon@email.com

source

Depuis un script (sh, busybox), écrire dans dmesg :

echo "mon super message" > /dev/kmsg

https://tuxicoman.jesuislibre.net/2022/10/changer-le-separateur-decimal-sur-linux.html

su, se loguer en root