Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
fr:sysadmin:adminserveur [2018/03/31 00:21] – /* sudo, avec quelques best practices */ merlin8282 | fr:sysadmin:adminserveur [2021/12/03 19:19] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Sysadmin, ou comment les geeks s' | ====== Sysadmin, ou comment les geeks s' | ||
+ | ===== Quelques règles de base ===== | ||
+ | ==== Documenter ==== | ||
+ | Documenter ce que l'on s' | ||
+ | |||
+ | |||
+ | ==== Communiquer ! ==== | ||
+ | Si on n'est pas la seule à travailler sur un système, que ce soit de manière générale ou à un instant T, il est vital de communiquer afin de savoir qui fait quoi, où, comment, et a priori pour combien de temps. | ||
+ | Imaginez le nombre de choses qui peuvent mal tourner quand plusieurs personnes administrent une même machine... | ||
+ | |||
+ | Par exemple, on est en-train d' | ||
+ | Ensuite, il se peut que l' | ||
+ | Maintenant imaginez la même chose avec '' | ||
+ | |||
+ | <WRAP center round info 60%> | ||
+ | Sur Khaganat, les sysadmin ont une section dédiée sur le forum, justement destinée à votre " | ||
+ | </ | ||
+ | |||
+ | ==== Vérifier la syntaxe ==== | ||
+ | Lors d'une modification, | ||
+ | |||
+ | nginx -t | ||
+ | sshd -t | ||
+ | php-fpm -t | ||
+ | |||
+ | Dans le même esprit, toujours utiliser un éditeur de texte qui procède automatiquement à cette vérification syntaxique. Cela est valable au moins pour les fichiers/ | ||
+ | crontab -e | ||
+ | vipw | ||
+ | vipw -s | ||
+ | vigr | ||
+ | vigr -s | ||
+ | visudo | ||
+ | |||
+ | ==== Plan B ==== | ||
+ | Quelle que soit la modification que l'on apporte à un système, penser à un plan B (voire un plan C, D, etc.) bref un plan de secours au cas où les choses ne se passeraient pas comme on l' | ||
+ | Cela commence par le fait de faire une copie du fichier que l'on s' | ||
+ | Cela peut aussi prendre la forme d'un snapshot/ | ||
+ | |||
+ | Bref, vous avez compris l' | ||
+ | |||
+ | |||
===== Reboot ===== | ===== Reboot ===== | ||
Quoi que l'on fasse comme modification sur un système, il faut toujours veiller à ce qu' | Quoi que l'on fasse comme modification sur un système, il faut toujours veiller à ce qu' | ||
Ligne 20: | Ligne 60: | ||
===== sudo ===== | ===== sudo ===== | ||
- | :!: Soyez très prudents avec sudo, si on ne sait pas exactement ce que l'on fait cela peut avoir des répercussions graves sur la sécurité du système. | + | :!: Soyez très prudents avec '' |
Généralement on considère que '' | Généralement on considère que '' | ||
Ligne 27: | Ligne 67: | ||
bofh ALL=NOPASSWD:/ | bofh ALL=NOPASSWD:/ | ||
- | Ici, '' | + | Ici, '' |
Ligne 48: | Ligne 88: | ||
sudo -l | sudo -l | ||
- | Si les commandes ne sont pas spécifiées avec leur chemin absolu, c'est une faille potentielle de sécurité. En effet si au lieu de ''/ | + | Si les commandes ne sont pas spécifiées avec leur chemin absolu, c'est une faille potentielle de sécurité. En effet si au lieu de ''/ |
- | Il y a aussi quelques commandes avec lesquelles il faut être prudent, avec sudo, quand bien même on interdit explicitement '' | + | Il y a aussi quelques commandes avec lesquelles il faut être prudent, avec '' |
vi (ou tout autre éditeur, en fait) | vi (ou tout autre éditeur, en fait) | ||
less | less | ||
- | En effet, ces commandes permettent d' | + | En effet, ces commandes permettent d' |
Une règle générale à ce propos pourrait être de n' | Une règle générale à ce propos pourrait être de n' | ||
Ligne 73: | Ligne 113: | ||
find /var/tmp/ -type d -name .svn -exec rm -rf {} \; | find /var/tmp/ -type d -name .svn -exec rm -rf {} \; | ||
+ | L' | ||
+ | |||
+ | find /var/tmp/ -type d -name .svn -delete | ||
+ | |||
+ | L' | ||
+ | |||
+ | |||
+ | À noter que l'on peut aussi afficher les fichiers supprimés en ajoutant l' | ||
+ | |||
+ | |||
+ | ===== Problèmes bizarres et solution ===== | ||
+ | ==== Espace insécable ==== | ||
+ | Il ne vous est jamais arrivé d' | ||
+ | |||
+ | $ echo 123 | grep 2 | ||
+ | bash: grep : commande introuvable | ||
+ | |||
+ | Moi si, régulièrement. Et j'ai cherché à comprendre ce qui n' | ||
+ | |||
+ | bash: $' | ||
+ | Je dis " | ||
{{tag> | {{tag> |