Databases, Systems & Networks

Source: Wikilivres

Apache est un serveur HTTP libre. Un serveur HTTP permet d’héberger des sites web qui seront accessibles avec un navigateur tel que Mozilla Firefox, Internet Explorer ou encore Chrome.

Un site web peut fournir tout type de contenu (des fichiers textes, HTML, Flash, zip…). Ce contenu peut être statique (le serveur transmet un fichier au navigateur) ou dynamique (le contenu est généré par un programme exécuté par le serveur). Les sites web contiennent généralement plusieurs types de documents, certains étant statiques et d’autres dynamiques.

Nous traiterons ici d’Apache 2.2 sur un système Debian (et ses dérivés, comme Ubuntu).

Par défaut sous Debian, Apache enregistre les erreurs dans le fichier /var/log/apache2/error.log. Quand quelque chose ne fonctionne pas, ce fichier fournit souvent des pistes pour trouver la solution.

Il enregistre également toutes les requêtes dans /var/log/apache2/access.log.

Configuration de base

Sous Debian, Apache se lance automatiquement lorsqu’on l’installe et à chaque démarrage du système. Lorsqu’on modifie sa configuration, il faut lui faire prendre connaissance des changements avec la commande

/etc/init.d/apache2 reload

Pour l’arrêter, le lancer ou le relancer on utilisera la même commande avec stop, start ou restart.

Pour d’autres systèmes il faudra consulter la documentation du système ou celle d’Apache [archive].

Configuration du serveur

La configuration [archive] du serveur se trouve dans /etc/apache2/apache2.conf. Ce fichier contient des instructions Include [archive] qui permettent de déplacer certaines parties de la configuration dans d’autres fichiers. Debian utilise cette fonctionnalité pour les modules [archive] (comme PHP) et la gestion des serveurs virtuels [archive] :

Configuration des modules

Le répertoire /etc/apache2/mods-available contient les modules installés. Le répertoire /etc/apache2/mods-enabled contient les modules activés. Les modules activés sont des liens symboliques vers les modules installés.

Pour activer ou désactiver un module, on peut manipuler directement les liens ou utiliser les commandes a2enmod et a2dismod (voir les pages de man).

Configuration des sites

De la même manière, le répertoire /etc/apache2/sites-available contient les sites web disponibles et /etc/apache2/sites-enabled les sites activés. Il en existe un préinstallé : le site default.

Les sites peuvent s’activer ou se désactiver en manipulant les liens dans sites-enabled ou en utilisant a2ensite et a2dissite. Lire la suite…

Source: Wikilivres

Netfilter est un module qui permet de filtrer et de manipuler les paquets réseau qui passent dans le système.

Il fournit à Linux :

• des fonctions de pare-feu et notamment le contrôle des machines qui peuvent se connecter, sur quels ports, de l’extérieur vers l’intérieur, ou de l’intérieur vers l’extérieur du réseau ;
• de traduction d’adresse (NAT) pour partager une connexion internet (masquerading), masquer des machines du réseau local, ou rediriger des connexions ;
• et d’historisation du trafic réseau.

iptables est la commande qui permet de configurer Netfilter.

Fonctionnement

Netfilter intercepte les paquets réseau à différents endroits du système (à la réception, avant de les transmettre aux processus, avant des les envoyer à la carte réseau, etc.). Les paquets interceptés passent à travers des chaînes qui vont déterminer ce que le système doit faire avec le paquet. En modifiant ces chaines on va pouvoir bloquer certains paquets et en laisser passer d’autres.

Filtrage

 

Dans son fonctionnement le plus simple, Netfilter permet de jeter ou de laisser passer les paquets qui entrent et qui sortent.

Il fournit pour cela trois chaînes principales :

• une chaîne INPUT pour filtrer les paquets à destination du système,
• une chaîne OUTPUT pour filtrer les paquets émis par les processus du système,
• et une chaîne FORWARD pour filtrer les paquets que le système doit transmettre.

En ajoutant des règles dans ces chaînes on pourra laisser passer ou jeter les paquets suivant certains critères.

Lire la suite…

Source: WebUpd8

If you find Dash to be confusing and want to use a classic menu in Unity, you have at least two alternatives: Cardapio or a new ClassicMenu Indicator.

ClassicMenu Indicator

While the idea is great, there are a few annoyances: you can’t move indicators in Ubuntu so you can’t move the menu to the position you want on the panel and also, ClassicMenu AppIndicator doesn’t display icons for the menu items. You can get it to display icons by using the commands posted here.

Still, ClassicMenu Indicator is a great menu alternative for those who don’t like Dash and I’m sure it will improve in the future (this is the first public release).

Download ClassicMenu Indicator

Update: there’s now a PPA too:

sudo add-apt-repository ppa:diesch/testing
sudo apt-get update
sudo apt-get install classicmenu-indicator

Cardapio

Cardapio is a main menu alternative with quite a few cool features: it comes with Zeitgeist integration, includes plugins for performing inline searches of Files (via Tracker), Software Center, Google, Wikipedia, and much more.

A long time ago, when Cardapio didn’t have an Avant Window Navigator applet, we posted about adding Cardapio to AWN using a feature that displays Cardapio near your mouse using a command (« cardapio show-near-mouse« ). Well, using the same command you can create an Unity panel launcher to run Cardapio, like you can see in the screenshot above.

To use the launcher, firstly install Cardapio:

sudo add-apt-repository ppa:cardapio-team/unstable
sudo apt-get update
sudo apt-get install cardapio

To make things easier, I’ve created the Unity launcher so all you have to do is download it and drag it to the Unity Launcher.

So download the Cardapio launcher from HERE, extract it and place the file under~/.local/share/applications/ (important: if you don’t place it here, it will disappear once you restart your computer). « .local » is a hidden folder in your home directory so press CTRL + H to see it. Then drag the file to the Unity Launcher.

This is an AppIndicator (so it’s displayed in the AppIndicator area) that behaves like a regular GNOME menu.

Source: Novell Cool Solutions

This article was tested on SUSE Linux Enterprise Server and SUSE Linux Enterprise Desktop.

In this article I am going to cover setting up virtual users and administrating user accounts. Some of the tasks we will look at are; chrooting users, setting upload/download limits, restricting IP access and many other tasks. Pure-FTPd is an excellent service that provides a rich set of features and a high level of security as it is regularly audited for security vulnerabilities, Pure-FTPd also provides server messages in multiple languages which helps administrators that don’t natively speak English.

Installing Pure-FTPd

The Pure-FTPd daemon can be installed from the SUSE installation disks. To check that it is not currently installed you can issue the « rpm » command with the following qualifiers « -q pure-ftpd » this will query the RPM database for the pure-ftpd package, as shown in Figure 1.

linux-1reo:~ # rpm -q pure-ftpd
pure-ftpd-1.0.20-24.2

When you query the database for Pure-FTPd and nothing is returned you will need to install the daemon using the YaST utility either issue the command « yast » or « yast2 » depending on your preference of interface.

Once Pure-FTPd has been installed you can start the service by using either the « service » command or the « rcpure-ftpd » as shown in Figure 1.1.

linux-1reo:~ # /sbin/service pure-ftpd start
Starting pure-ftpd                                              done

Lire la suite…

Source: nixCRAFT

You need to use the sudo command which is use to execute a command as another user. It allows a permitted user to execute a command as the superuser or another user, as specified in the /etc/sudoers (config file that defines or list of who can run what) file. The sudo command allows users to do tasks on a Linux system as another user.

sudo command

sudo is more more secure than su command. By default it logs sudo usage, command and arguments in /var/log/secure (Red Hat/Fedora / CentOS Linux) or /var/log/auth.log (Ubuntu / Debian Linux).

If the invoking user is root or if the target user is the same as the invoking user, no password is required. Otherwise, sudo requires that users authenticate themselves with a password by default. Once a user has been authenticated, a timestamp is updated and the user may then use sudo without a password for a short period of time (15 minutes unless overridden in sudoers).

/etc/sudoers Syntax

Following is general syntax used by /etc/sudoers file:

USER HOSTNAME=COMMAND

Where,

• USER: Name of normal user
• HOSTNAME: Where command is allowed to run. It is the hostname of the system where this rule applies. sudo is designed so you can use one sudoers file on all of your systems. This space allows you to set per-host rules.
• COMMAND: A simple filename allows the user to run the command with any arguments he/she wishes. However, you may also specify command line arguments (including wildcards). Alternately, you can specify «  » to indicate that the command may only be run without command line arguments.

Lire la suite…