Sur Terminal
Vérifier ssh
cd /sgoinfre/goinfre/Perso/ykim2/nomdeVM
shasum nomdeVM.vdi
Aptitude / Apt
Aptitude : higher level package manager
Apt : lower level package manager
AppAmor
Un logiciel de sécurité pour Linux.
AppArmor permet aux développeurs d'Ubuntu de restreindre les actions que peuvent prendre les processus.
enforce mode : arrêt l'action
complain mode : laisse le log
Pour checker : $sudo aa-status
Password policy
$ sudo vim /etc/login.defs
max 30, min 2, warn 7, minlen 10
$ sudo chage -l username
pour voir les conditions login.defs
$ sudo vim /etc/pam.d/common-password
UFW (Uncomplicated Firewall)
$ sudo service ufw status
$ sudo ufw status
$ sudo ufw allow 8080
$ sudo ufw delete allow 8080
SSH (Service Secure Shell)
sécurise la communication entre les deux ordinateurs
$ sudo service ssh status
$ (root) vim /etc/ssh/sshd_config
Port xxxx
PermitRootLogin no (désactive l'option de login comme root via ssh)
$ ssh username@localhost -p 4242 (-> connexion VM via ssh de ton terminal)
USER
$ whoami (-> check username)
$ id username (-> vérifier les groupes d'user)
$ sudo adduser username
$ sudo addgroup groupname
$ sudo addgroup username groupname (ou $ sudo usermod -aG groupname username
$ sudo deluser username
$ sudo groupdel groupname
$ getent group | groupname (-> chercher le group)
Hostname
$ hostname (-> check hostname, hostnamectl aussi)
Etape 1
$ sudo vim /etc/hostname
Etape 2
$ sudo vim /etc/hosts
SUDO
$ sudo visudo (-> sodoers)
voir log
$ (root) cd /var/log/sudo
Cron / Script
$ sudo crontab -e
* /10 * * * * /usr/local/bin/monitoring.sh | wall (tous les 10mins)
LVM
$ lsblk
swap : quand il manque le RAM
var : system log file
srv : site specific data
var/log : user log file
LVM : Logical Volume Manager
PE : Physical Extent -> PV : Physical Volume -> VG : Volume Group -> on peut utiliser une partie de PE dans VG en LV : Logical Volume quand il manque la place
Les autres commands
$ sudo dpkg -l (-> voir tous les programmes installés)
$ su - (-> mode root)
$ ss -tunip (-> afficher les ports qui sont ouvert)
$ ip route ip (-> voir IP)
File system
Mount
Kernel
