Trucs et astuces

L’installation de notre serveur est fonctionnelle toutefois on peut toujours l’améliorer.

Sans entrer dans de longues explications voici quelques commandes que vous pourrez approfondir pour vous-même en faisant des recherches sur internet, je vous recommande également d’abuser de la commande man et des aides en ligne ( –help) des programmes, je vous conseil aussi une source intéressante montrant souvent plusieurs solutions/points de vue qui est StackOverflow. Comme pour mes autres articles, j’ajouterai et/ou modifierai cette page au fur et à mesure de mes découvertes.
Et ne rigolez pas si vous êtes un expert, car pour ma part, je débute.

Gagner du temps

Créer un fichier
La méthode lente serait d’ouvrir le fichier avec un éditeur, de la modifier puis de l’enregistrer:

nano plop

#!/bin/bash

Ctrl-X y [Enter]
Une méthode plus rapide est de tout faire en ligne commande:

echo '!#bin/bash' > plop

Modifier un fichier
Si par la suite on veux ajouter une ligne a la fin du fichier:

echo '#OPTION="off"' >> plop

On peut directement dé commenter et modifier une ligne avec la commande sed:

sed -i -e "s/[#]*\(.*OPTION=\).*$/\1\"on\"/" 'plop'

Écriture de conditions
Dans un script il y a toujours des test de conditions, if, else, on peut les écrire de différentes manières.
La version longue:

#!/bin/bash
myvar=’1′
if [ “$myvar” -eq 1 ]
then
my_function “$myvar”
fi

Et la version courte:

#!/bin/bash
[ “$myvar” -eq 1 ] && my_function “$myvar”

Grâce aux && la fonction en deuxième partie ne sera exécutée que si la première partie est vrai.

IP machine
Sur les VPS d’OVH l’interface réseau n’est pas eth0 mais venet0 et la première IP de la machine est sur venet0:0 il est alors simple de l’extraire avec:

ifconfig venet0:0 | grep inet | cut -d: -f2 | cut -d' ' -f1

On peut également utiliser un autre tour de passe passe:

grep $(cat '/etc/hostname') /etc/hosts | cut -d' ' -f1 | head -n 1

Tweaks

Nombres de processus
Pour ne pas plomber la machine et prévenir certaines attaques ou simplement défaut de notre installation qui pourrait voir son nombre de processus et donc son occupation mémoire grimper en flèche, on fait simple et rapide en limitant le nombre de processus sur la machine à 100:

echo "* hard nproc 100" >> /etc/security/limits.conf

Il est possible d’affiner cette règle par utilisateur, processus, etc…

Moins de programme au démarrage
Il y a dans notre configuration des programmes dont on ne se sert pas et qui pourtant sont exécutés au démarrage et tournent en tache de fond. Plusieurs méthodes existent pour les désactiver.
Par exemple, on ne se sert pas de Bind, on l’arrête et on l’enlève du démarrage avec les commandes:

service bind9 stop
update-rc.d -f bind9 remove

On peut aussi utiliser un programme bien pratique et visuel:

apt-get install sysv-rc-conf
sysv-rc-conf

On décoche les services inutiles avec la barre d’espace, on peut stopper directement les service depuis ce programme avec la touche ‘-‘ et on quitte avec la touche ‘q’.
Au prochain reboot ces services ne s’exécuteront pas.

Windows

Vous êtes comme moi un utilisateur de Microsoft Windows, hé oui ça arrive, voici quelques astuces spéciales Windows. Envoyer un fichier par SSH
Pour directement envoyer un fichier depuis un ordinateur Windows vers une machine Linux en passant par le protocole SSH on utilise un des outils de PuTTY. On ouvre un “Invite de commandes” et on prépare un répertoire spécial pour les transfert, pour cela on créé un dossier à la racine de la partition système, on y place le programme qui va bien et on le dit à Windows:

cd C:\
mkdir scp
cd C:\scp
copy "C:\Program Files\PuTTY\pscp.exe" pscp.exe
set Path=%Path%;C:\scp\

Pour envoyer un fichier vers la machine Linux, on met ce fichier dans ce répertoire et on utilise la commande:

cd C:\scp
pscp.exe -P PORT FICHIER LOGIN@.DU.SERVEUR:DOSSIER_SERVEUR

Ici j’ai ajouté le port car sur ma machine SSH n’est pas sur le port par défaut, et il faut que votre LOGIN est le droit d’écriture sur le dossier ou vous envoyer le fichier.

Au suivant

Toujours pour se détendre et pour essayer de nouveau jouet, dans le prochain article on va installer BitTorrent Sync.

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *