Home / OS / Linux / Optimiser et Sécuriser votre Linux.

Optimiser et Sécuriser votre Linux.

Dans ce tutoriel, je vais recenser quelques astuces pratiques qui peuvent vous faire gagner du temps sous Linux pour optimiser et sécuriser votre Linux. Que vous soyez débutant ou chevronné ces tips vont vous faire gagner du temps, c’est sûre. 100% pratique.

N’hésitez pas à mettre cette page en favoris car elle sera mise à jour régulièrement. Vous pouvez aussi m’envoyer vos astuces pour débloquer une situation sous Linux.

Nouvel article sur LinuxLister les utilisateurs et les groupes sur un système Linux.

 

Voici comment récupérer la liste des utilisateurs et des groupes sur un système GNU/Linux (les commandes sont à passer en root).

Afficher les utilisateurs :

# cat /etc/passwd | awk -F: '{print $1}'

Afficher les utilisateurs existants sous Linux.

Afficher les groupes :

# cat /etc/group | awk -F: '{print $1}'

Afficher la liste des groupes sous Linux.

Désactiver l’IPV6 sur Ubuntu.

Tout est dit dans le titre. Si l’IPv6 ne vous sert à rien sur votre serveur Linux, on le désactive. Voici comment en quelques lignes de commandes, comment se débarasser de l’IPv6 sous Ubuntu.

Pour savoir si l’IPv6 est activé sur vos interfaces réseau, il suffit d’utiliser la commande suivant :

# ifconfig

Pour savoir si l'IPv6 est activé sur vos interfaces réseau, il suffit d'utiliser la commande ifconfig sous Linux

Comme toujours avant je vous conseille d’effectuer une mise à jour de votre système avec les commandes suivantes :

# sudo apt update
# sudo apt upgrade

Ensuite éditer le fichier sysctl.conf :

# vi /etc/sysctl.conf

Puis rajouter à la fin du fichier les lignes suivantes :

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.<nom_de_linterface>.disable_ipv6 = 1

Remplacer  <nom_de_l’interface> par le nom de votre interface sur le serveur, ou il faut désactiver l’IPv6. Par défaut l’IPv6 sera désactiver sur l’interface de loopback.

Pour que les modifications soient prises en compte, inutile de redémarrer votre serveur. Utiliser cette commande :

# sysctl -p

Désactiver l'IPV6 sur Ubuntu dans le fichier sysctl.conf

Enfin, pour vérifier si la commande a bien désactiver l’IPv6 sur les interfaces, retaper ifconfig, il ne devrait y avoir aucune ligne inet6.

Désactiver l'IPV6 sur Ubuntu dans le fichier sysctl.conf

Corriger l’erreur Could not get lock /var/lib/dpkg/lock-frontend – open (11: Resource temporarily unavailable).

Vous tentez d’installer ou de mettre à jour un logiciel ou votre distribution avec la commande APT et vous avez ce message d’erreur :

E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable)E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?

Corriger l'erreur Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable)

Cette erreur survient généralement lorsqu’une précédente mise à jour s’est mal déroulée et le processus est bloqué. Vous avez plusieurs solutions pour résoudre ce problème.

Vous pouvez utiliser la ligne de commande Linux pour rechercher et tuer le processus en cours. Pour ce faire, utilisez la commande ci-dessous:

# ps aux | grep -i apt

Corriger l'erreur Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable).

Cela vous montrera l’identifiant du processus exécutant apt ou apt-get. Dans l’exemple ci-dessus, l’ID de processus est 3274. Vous pouvez ignorer la dernière ligne contenant «grep –color = auto».

Vous pouvez utiliser l’identifiant du processus pour le tuer avec la commande :

sudo kill -9 <process id>

Ou sinon vous pouvez utilisez une méthode plus radicale. Cette commande va tuer toutes les instances d’un programme en cours d’exécution :

sudo killall apt apt-get

Grâce à la commande wget, vous allez pouvoir récupérer très rapidement votre adresse IP Publique.

Récupérer votre adresse IP publique avec wget sous Ubuntu.

Vous pourrez ensuite l’utiliser dans des scripts par exemple où pour faire des vérifications si vous utilisez une connexion VPN.

$ wget -qO- icanhazip.com

Une petite explication s’impose :

La commande  wget est un gestionnaire de téléchargement libre. Il est issu du projet GNU, il permet le téléchargement avancé de fichiers sur des réseaux et sur Internet. Par exemple, il permet de créer des miroirs de sites, ou d’effectuer des téléchargements récursifs. Son nom vient de World Wide Web et de GET qui est le nom de la commande utilisée dans le protocole HTTP pour récupérer un fichier. Il est capable de communiquer avec les protocoles HTTP et FTP. (Source Wikipédia)

La syntaxe des commandes wget est relativement simple :

wget [option] [URL]

Pour avoir plus de renseignements taper :

$ man wget

Voici le résultat de la commande :

Récupérer votre adresse IP publique avec wget sous Ubuntu.

De manière plus générale, si vous souhaitez connaitre votre IP publique lorsque vous naviguez sur un site, que ce soit chez vous ou dans votre entreprise vous pouvez aller sur ce site : http://icanhazip.com/. Pratique, simple et efficace.

That’s All.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

libero et, libero. lectus id sem,
3 Partages
Partagez1
Tweetez1
Enregistrer1
Partagez
Partagez