Liste des liens
Avec 10.3.32-MariaDB-0ubuntu0.20.04.1 - Ubuntu 20.04, ce tuto fonctionne mais il faut un peu l'adapter en modifiant "TYPE =" par "ENGINE =" dans les requêtes.
Pour éviter d'avoir les mots de passe en clair, il faut utiliser OpenSSL engine.
Dans le fichier /etc/proftpd/sql.conf, il faut changer la ligne :
SQLAuthTypes Plaintext Cryptpar
SQLEngine on
SQLAuthTypes OpenSSL
SQLPasswordEncoding base64Pour obtenir un mot de passe encodé, il faut ouvrir un terminal et saisir la commande suivante :
/bin/echo "{md5}"`/bin/echo -n "password" | openssl dgst -binary -md5 | openssl enc -base64`Où le mot passworddoit être remplacé par votre propre mot de passe que vous souhaitez encoder.
Le retour de cette commande sera de la forme {md5\} KDfkdslk5qs4d== et c'est cette chaîne de caractères qu'il faudra utiliser dans vos requêtes pour ajouter un utilisateur.
Bien sûr, il faudra réutiliser cette commande à chaque ajout d'utilisateur ou modification du mot de passe.
Configuration
Initial Setup in Bionic
When you install Bionic or use a cloud image of Bionic a file will appear in /etc/netplan depending on the renderer in use. Here is a breakdown of the various types:
| Install Type | Renderer | File |
|---|---|---|
| Server ISO | systemd-networkd | /etc/netplan/01-netcfg.yaml |
| Cloud Image | systemd-networkd | /etc/netplan/50-cloud-init.yaml |
| Desktop ISO | NetworkManager | /etc/netplan/01-network-manager-all.yaml |
Do note that configuration files can exist in three different locations with the precidence from most important to least as follows:
/run/netplan/*.yaml/etc/netplan/*.yaml/lib/netplan/*.yaml
Alphabetically later files, no matter what directory they are in, will amend keys if the key does not already exist and override previous keys if they do.
Examples
The best method for demonstrating what netplan can do is by showing some examples. Keep in mind that these are very simple examples that do not demonstrate complex situations that netplan can handle.
Static and DHCP Addressing
The following configures four devices:
- enp3s0 setup with IPv4 DHCP
- enp4s0 setup with IPv4 static with custom MTU
- IPv6 static tied to a specific MAC address
- IPv4 and IPv6 DHCP with jumbo frames tied to a specific MAC address
ethernets:
enp3s0:
dhcp4: true
enp4s0:
addresses:
- 192.168.0.10/24
gateway4: 192.168.0.1
mtu: 1480
nameservers:
addresses:
- 8.8.8.8
- 9.9.9.9
net1:
addresses:
- fe80::a00:10a/120
gateway6: fe80::a00:101
match:
macaddress: 52:54:00:12:34:06
net2:
dhcp4: true
dhcp6: true
match:
macaddress: 52:54:00:12:34:07
mtu: 9000Voir aussi le wiki d'ubuntu.
Tout d'abord, il faut afficher le bouton de configuration d'Openbox dans les préférences, grâce au bouton "Main Menu Editor"
Ensuite, dans le manager d'openbox, se rendre dans l'onglet Apparence et modifier la séquence de lettres présentes dans le formulaire ordre des boutons.
Pour avoir les boutons à gauche, il suffit de mettre la séquence CIML. Si on ajoute un D à la fin, une punaise apparaîtra (à droite dans ce cas là). Ce bouton permet d'afficher une fenêtre sur tous les bureaux (si les bureaux multiples sont activés).
Si vous avez perdu le mot de passe de votre raspberrypi, voici une méthode pour le récupérer.
La première chose à faire est d’accéder au fichier :
/etc/passwden sortant la carte sd du raspberry et en la mettant soit dans un adaptateur sd-usb, soit directement dans un ordinateur permettant d’utiliser une carte sd.
On peut alors avoir accès aux trois partitions de la carte et trouver le fichier en question (en cherchant un peu).
Dans ce fichier, il faut trouver la ligne :
pi:x: ...et effacer le x de la ligne (mais pas les : de chaque côté), de manière à obtenir :
pi:: ...On a ainsi effacé le mot de passe demandé pour la connexion en ligne de commande du raspberrypi. Il faut bien entendu ne pas oublier d’enregistrer.
Puis on éjecte la carte sd, on la remet dans le raspberry et on le démarre.
Si c’est l’interface en ligne de commande qui apparaît, on peut alors se connecter directement sous le compte pi, sans mot de passe. Si c’est l’interface graphique qui apparaît, ce n’est pas possible. Il faut alors utiliser les touches <Ctrl><Alt><F1> pour obtenir l’invite en ligne de commande et se connecter sur le raspberry sous le compte pi, sans mot de passe.
Le mot de passe pour la ligne de commande est donc maintenant vide, mais pas celui permettant de se connecter graphiquement. Cependant, on est maintenant connecté en ligne de commande sur le raspberry. On peut donc maintenant utiliser l’utilitaire de configuration du raspberry en entrant :
sudo raspi-configIl va alors apparaître différentes options en ligne de commande permettant la configuration du raspberry, dont le changement du mot de passe. En choisissant celle-ci et en entrant deux fois le nouveau mot de passe, on peut changer définitivement celui-ci.
Il suffit alors de quitter la console par un exit, puis de retrouver l’interface graphique par <Ctrl><Alt><F7 ou F8> et vous connecter. Si la console grahique n’est pas présente, redémarrez simplement.
Voilà. En vous souhaitant bonne chance dans vos manipulations, enjoy.
Configuration d'un serveur Apache.
Pour pouvoir modifier le dossier par défaut de phpmyadmin
J’ai récemment passé mon poste de développement de Debian Testing vers Ubuntu 8.10. Comme toute installation from scratch, il faut passer par la case configuration.
J’ai déjà expliqué comment modifier l’emplacement des données d’un serveur MySQL mais cette fois-ci on va aller encore plus loin :on ne va pas toucher aux fichiers de configuration par défaut
on va pouvoir conserver toute notre configuration sur une partition séparée
on va être tranquille pour les éventuelles futures réinstallationsC’est pas très compliqué à mettre en œuvre et au final, tout le monde y gagne !
Une liste des changements qui m'ont affecté lors du passage de Wheezy à Jessie et donc d'Apache httpd 2.2 à Apache 2.4 :
-
« NameVirtualHost has no effect and will be removed in the next release » : « La directive NameVirtualHost n'a plus aucun effet, si ce n'est l'émission d'un avertissement. Toute combinaison adresse/port apparaissant dans plusieurs serveurs virtuels est traitée implicitement comme un serveur virtuel basé sur le nom. ». J'ai donc simplement supprimée cette directive de configuration. Ça signifie également que la création de plusieurs VirtualHost TLS (reposant sur SNI) fonctionne désormais out-of-box ce qui représente un beau progrès.
-
« Invalid command 'LockFile', perhaps misspelled or defined by a module not included in the server configuration » : « Les directives AcceptMutex, LockFile, RewriteLock, SSLMutex, SSLStaplingMutex et WatchdogMutexPath ont été remplacées par la directive unique Mutex. ». Voir https://askubuntu.com/questions/368515/upgraded-to-ubuntu-13-10-apache-not-able-to-start pour une directive de configuration de remplacement. Notons que c'est bien la même qui a été retenu dans la conf' par défaut chez Debian.
-
« Ignoring deprecated use of DefaultType in line NN of /path/to/httpd.conf - supprimez la directive DefaultType et remplacez-la par les directives de configuration appropriées. ». Cette ligne a simplement été supprimée de la config' par défaut chez Debian. J'en ai fait autant.
-
Chez Debian et Ubuntu, le nom des fichiers contenant les différents VirtualHosts doit terminer par « .conf » sinon ils sont ignorés, voir https://www.linode.com/docs/security/upgrading/updating-virtual-host-settings-from-apache-2-2-to-apache-2-4 . Il faut donc :
{code rm /etc/apache2/sites-enabled/- cd /etc/apache2/sites-available
- for vhost in
ls; do mv $vhost $vhost.conf; sudo a2ensite $vhost; done; - systemctl reload apache2 code}
-
« Either all Options must start with + or -, or no Option may. ». En effet, j'avais des « SymLinksIfOwnerMatch » qui n'ont jamais posés de problèmes... Il suffit donc d'ajouter un « + » devant pour confirmer qu'on veut bien activer cette option. Voir https://serverfault.com/questions/647665/either-all-options-must-start-with-or-or-no-option-may
-
Le mécanisme de contrôle d'accès change. Pour l'instant, la compatibilité est assurée mais il vaut bien se préparer en avance :
-
« Order deny,allow Deny from all » devient « Require all denied »
-
« Order allow,deny Allow from all » devient « Require all granted »
-
« Order Deny,Allow Deny from all Allow from
» (très utile pour faire une maintenance peinard ;) ) devient « Require all denied Require ip » - « Order Allow,Deny Deny from
Allow from all » (très utile contre les pénibles ;) ) devient
«
Require all granted
Require not ip
Voir https://httpd.apache.org/docs/2.4/fr/howto/access.html
-
Via GuiGui
Un générateur de config pour serveur par Mozilla.
Via, plein de monde sur shaarli.fr
J'en connaissais quelques unes mais pas toutes. Merci.