Projet Debian pour avoir un petit réseau clef-en-main.
Je sais pas ce que ça vaut, mais ça peut être une direction vers laquelle renvoyer des assos. Basé sur FAI

Coude

Garder son historique bash synchro entre les différents terminaux.
En tant qu'utilisateur intensif de tmux, je dis MERCI.

--> dans le .bashrc

Avoid duplicates

export HISTCONTROL=ignoredups:erasedups

When the shell exits, append to the history file instead of overwriting it

shopt -s histappend

After each command, append to the history file and reread it

export PROMPT_COMMAND="${PROMPT_COMMAND:+$PROMPT_COMMAND$'\n'}history -a; history -c; history -r

Étape pour une extension de partition LVM:

1) partitionner le disque physique en LVM avec fdisk (type: 8E)
2) le rajouter comme volume physique du LVM: command pvcreate /dev/lapartoche
3) le rajouter au groupe de volumes à aggrandir:
vgextend <nom-du-groupe> /dev/lapartoche
(on aura eu le nom du groupe via pvdisplay ou pvs)
4) étendre le volume logique:
lvextend -L +Taille-A-Rajouter (en Mo par défaut) /dev/<nom-du-groupe-de-volumes>/<nom-du-volume-logique>
5) étendre le filesystem dessus: resize2fs /dev/<nom-du-groupe-de-volumes>/<nom-du-volume-logique>
6) enjouaillez

Ho, je savais pas qu'il y avait une interface curse à fdisk.

Gestionnaire de service et de runlevels.
Encore utile à l'heure de systemd?

Une gestion très basique de la charge serveur. L'originalité du script est de vérifier la tendance (à la hausse ou à la baisse) de la charge serveur.
J'aurais quand même mis une proportion dans laquelle ça doit avoir baisser pour ne plus déclencher l'action, genre
if test $[100load2] -ge $[95$load]

Si ça diminue de moins de 5% de la charge initial, c'est sans doute anecdotique comme descente, surtou qu'il prend le loadavg 1.

Soft de backup utilisable over sftp, qui fait un checkpoint tout les 100 Mb environ pour permettre la reprise du backup si le premier a foiré.

Avec déduplication.

Tuto SNMP extend.
J'y apprend entre autre que le script pour télécharger les MIBS est dans non-free, je sais pas pourquoi.ESt-ce que l'IETF met pas ses documents sous licence libre?

Un "mes premières minutes" sur un serveur.
Je garde sous le coude.

Coude.

M'a permis de modifier un live CD

Un trojan sous Linux. Qui a pas besoin de droits root, mais arrive quand même à utiliser tcpdump pour écouter le trafic, en attendant un éventuel code de réveil venant de son C&C. Existe depuis au moins 4 ans. Flippant.

1. création de mon user
   #adduser moi
2. installation de sudo + ajout de moi dans le group sudo
   sudo apt-get install sudo
   #adduser moi sudo
   3. Ajout de ma clé pub dans ~/.ssh/authorized_keys
      ssh-copy-id
3. Désactivation des connections root sur ssh + désactivation des
   connexion par mdp
   #nano /etc/ssh/sshd_config
4. Reset du mdp root pour n'importe quoi
   #passwd
5. installation de fail2ban
6. installation de bash-completion (<3)
7. sudo nano /etc/hostname (et adapter /hosts en conséquence)
8. installation byobu (ou autre screen)
9. Installation de mille et un softs qu'on utilisera plus tard ^^

Toujours utile, même si c'est pas la panacée.

Ah, c'est donc ça qu'ils ont fait par défaut dans Fedora.
Les conseils du premier commentaire sont sympa aussi.

Une des meilleures explications que j'aie trouvée sur comment les tunnels SSH fonctionnent.

Où j'apprends que par Défaut sous Debian Wheezy, GVFS (le système de fichier virtuel de Gnome) ne vient pas avec la couche de compatibilité fuse et qu'il faut l'installler.

Faire un fichier de conf, chmodé en 600 ou 400.
Il doit contenir au moins:
[mysqldump]
user=XXXX
password=TRUCMUCHE

Et on appelle mysqldump en mettant --defaults-extra-files=CHEMIN/VERS/LE/FICHIER en premier argument (!!!)

Aussi possible de faire la même chose pour le client en CLI en mettant [client] à la place de [mysqldump]

Si on reçoit une erreur pour l'install de sendmail disant que le paquet est en mode "garder l'état", c'est que son install est bloquée par un autre MTA (comme EXIM).
Penser à le désinstaller d'abord.

Pour vérifier que c'est ça, un petit aptitude -s (pour simulation) install sendmail, qui va suggérer des solutions (ici, supprimer exim)