Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
fr:sysadmin:adminserveur [2018/03/29 23:50] – /* tag */ merlin8282 | fr:sysadmin:adminserveur [2018/04/01 22:19] – /* ajout de todo */ merlin8282 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Sysadmin, ou comment les geeks s' | ====== Sysadmin, ou comment les geeks s' | ||
+ | ===== Quelques règles de base ===== | ||
+ | ==== Documenter ==== | ||
+ | Documenter ce que l'on s' | ||
+ | |||
+ | |||
+ | ==== Communiquer ! ==== | ||
+ | Si on n'est pas la seule à travailler sur un système, que ce soit de manière générale ou à un instant T, il est vital de communiquer afin de savoir qui fait quoi, où, comment, et a priori pour combien de temps. | ||
+ | Imaginez le nombre de choses qui peuvent mal tourner quand plusieurs personnes administrent une même machine... | ||
+ | |||
+ | Par exemple, on est en-train d' | ||
+ | Ensuite, il se peut que l' | ||
+ | Maintenant imaginez la même chose avec '' | ||
+ | |||
+ | <WRAP center round info 60%> | ||
+ | Sur Khaganat, les sysadmin ont une section dédiée sur le forum, justement destinée à votre " | ||
+ | </ | ||
+ | |||
+ | ==== Vérifier la syntaxe ==== | ||
+ | Lors d'une modification, | ||
+ | |||
+ | nginx -t | ||
+ | sshd -t | ||
+ | php-fpm -t | ||
+ | |||
+ | Dans le même esprit, toujours utiliser un éditeur de texte qui procède automatiquement à cette vérification syntaxique. Cela est valable au moins pour les fichiers/ | ||
+ | crontab -e | ||
+ | vipw | ||
+ | vipw -s | ||
+ | vigr | ||
+ | vigr -s | ||
+ | visudo | ||
+ | |||
+ | ==== Plan B ==== | ||
+ | Quelle que soit la modification que l'on apporte à un système, penser à un plan B (voire un plan C, D, etc.) bref un plan de secours au cas où les choses ne se passeraient pas comme on l' | ||
+ | Cela commence par le fait de faire une copie du fichier que l'on s' | ||
+ | Cela peut aussi prendre la forme d'un snapshot/ | ||
+ | |||
+ | Bref, vous avez compris l' | ||
+ | |||
+ | |||
===== Reboot ===== | ===== Reboot ===== | ||
Quoi que l'on fasse comme modification sur un système, il faut toujours veiller à ce qu' | Quoi que l'on fasse comme modification sur un système, il faut toujours veiller à ce qu' | ||
Ligne 17: | Ligne 57: | ||
Cela n'est qu'un exemple. À chaque modification il faut se poser la question : " | Cela n'est qu'un exemple. À chaque modification il faut se poser la question : " | ||
+ | |||
+ | |||
+ | ===== sudo ===== | ||
+ | :!: Soyez très prudents avec '' | ||
+ | |||
+ | Généralement on considère que '' | ||
+ | |||
+ | / | ||
+ | bofh ALL=NOPASSWD:/ | ||
+ | |||
+ | Ici, '' | ||
+ | |||
+ | |||
+ | On peut aussi limiter à un sous-ensemble de quelques commandes seulement (et pas uniquement une seule), à l'aide de la directive '' | ||
+ | |||
+ | / | ||
+ | Cmnd_Alias MESCOMMANDES = /bin/ls, \ | ||
+ | / | ||
+ | /bin/pwd | ||
+ | | ||
+ | bofh ALL=NOPASSWD: | ||
+ | |||
+ | Lorsque l'on définit les commandes autorisées, | ||
+ | |||
+ | Cmnd_Alias MESCOMMANDES = /bin/more / | ||
+ | !/bin/more / | ||
+ | |||
+ | Parfois on essaye de lancer une de ces commandes via '' | ||
+ | |||
+ | sudo -l | ||
+ | |||
+ | Si les commandes ne sont pas spécifiées avec leur chemin absolu, c'est une faille potentielle de sécurité. En effet si au lieu de ''/ | ||
+ | |||
+ | Il y a aussi quelques commandes avec lesquelles il faut être prudent, avec '' | ||
+ | |||
+ | vi (ou tout autre éditeur, en fait) | ||
+ | less | ||
+ | |||
+ | En effet, ces commandes permettent d' | ||
+ | |||
+ | Une règle générale à ce propos pourrait être de n' | ||
+ | |||
+ | Il existe souvent des moyens de contourner ces risques, mais pas toujours. | ||
Ligne 29: | Ligne 112: | ||
find /var/tmp/ -type d -name .svn -exec rm -rf {} \; | find /var/tmp/ -type d -name .svn -exec rm -rf {} \; | ||
+ | |||
+ | L' | ||
+ | |||
+ | find /var/tmp/ -type d -name .svn -delete | ||
+ | |||
+ | L' | ||
+ | |||
+ | |||
+ | À noter que l'on peut aussi afficher les fichiers supprimés en ajoutant l' | ||
+ | |||
+ | |||
+ | ===== Problèmes bizarres et solution ===== | ||
+ | ==== Espace insécable ==== | ||
+ | |||
{{tag> | {{tag> |