Auteur/autrice : starmate

12 septembre 2015 /

Pour changer le RunLevel par défaut, Il faut éditer/créer le fichier /etc/inittab.
Puis changer la ligne suivante:

id:5:initdefault

Pour mettre le RunLevel par défaut à 3 il suffit de modifier la ligne de cette façon:

id:3:initdefault

Les run levels ne sont pas tous normalisés, en général la signification suivante est adoptée :

0 : Arrêt
1 : Mode mono-utilisateur ou maintenance
2 à 5 : dépend du système d’exploitation(*)
6 : Redémarrage

(*)
Le niveau 2 peut correspondre à un mode multi-utilisateur sans serveur applicatif.

Le niveau 3 correspond alors à un environnement multi-utilisateur avec serveurs applicatifs.
Le niveau 4 ou 5 est parfois utilisé pour lancer l’environnement graphique.

11 septembre 2015 /

Pour connaître les différents Shell installés sur le système, il suffit de regarder le fichier /etc/shells:

cat /etc/shells

shell

11 septembre 2015 /

Iceweasel (belette de glace) est un navigateur du projet Debian. Il s’agit d’un fork de Firefox.

Les développeurs de la Fondation Mozilla refusent que l’on applique un correctif à leur navigateur sans demander leur avis au préalable, tandis que les développeurs du projet Debian veulent pouvoir corriger les logiciels qu’ils intègrent sans avoir besoin d’attendre l’aval de quelqu’un d’autre (ce qui est censé être normal pour du logiciel Libre).

Les développeurs de Debian ont donc repris exactement le code de Firefox, et en ont fait un second navigateur, mais en changeant de nombreuses choses tout en se conformant aux licences de la Fondation Mozilla.

Les différents changements par rapport à Firefox : de nombreux correctifs ne passent pas par Mozilla, les icônes et le nom sont différents, les modules par défaut sont différents, aucune extension n’est bloqué arbitrairement, les mouchards ont été purement supprimés alors qu’ils ne peuvent qu’être désactivés dans Firefox, le DRM installable n’est plus disponible, les moteurs de recherche disponibles ne sont pas les mêmes.

Le projet Iceweasel est donc spécifique à Debian mais est disponible pour de nombreuses distributions.

Pour pouvoir l’installer sur Ubuntu, un dépôt existe:

sudo add-apt-repository ppa:dirk-computer42/c42-backport
sudo apt-get update
sudo apt-get install iceweasel

10 septembre 2015 /

Pour écrire une commande sur plusieurs ligne dans un terminal, il suffit de mettre un backslash \ à la fin de la ligne courante. Cela va ouvrir une nouvelle ligne permettant poursuivre la commande sur une nouvelle ligne « > » (et ainsi d’y voir plus clair lorsque l’on tape une longuueee commande):

echo "salut" \
>"ça" \
>"va?"

salut ça va?

9 septembre 2015 /

Avec la commande Ulimit, Il est possible de définir pour un certain nombre de ressources (nombre de fichiers ouverts, taille des fichiers, nombre de processus instanciés, temps CPU, etc), une limite “souple” (soft limit) qui peut être augmentée par l’utilisateur  jusqu’à une limite maximale qualifiée de limite “dure” (hard limit). Cela peut-être très utile pour se prémunir contre des attaques Fork Bomb.

Linux permet de limiter les ressources allouées aux utilisateurs, ou aux groupes d’utilisateurs, via le fichier “/etc/security/limits.conf” chargé par PAM à chaque ouverture de session.
Libre à nous, ensuite d’adapter les ressources dont il dispose à ses besoins via la commande “ulimit”.

Pour voir toutes les valeurs:

ulimit -a

Pour voir la limite Hard de toutes les valeurs:

ulimit -aH

Pour voir le nombre de processus maximum autorisé:

ulimit -u

Pour savoir jusqu’à combien la limite peut être augmentée:

ulimit -Hu

Passer à 200 le nombre de processus autorisés :

ulimit -Su 200

Utiliser la valeur maximale :

ulimit -u $(ulimit -Hu)


Temps UC (secondes): ulimit -t unlimited
Taille de fichier (blocs): ulimit -f unlimited
Taille de mémoire maximale (ko): ulimit -m unlimited
Nombre maximal de processus utilisateur: ulimit -u unlimited
Fichiers ouverts: ulimit -n 8192 (valeur minimale)
Taille de pile (ko): ulimit -s unlimited
Mémoire virtuelle (ko): ulimit -v unlimited

 

Le fichier “/etc/security/limits.conf” ressemble à ça:

<domain> <type> <item> <valeur>
@starworld      soft      nproc      100
@starworld      hard      nproc      200
starmate         hard      nproc      300

  • ligne 1 : les utilisateurs du groupe “starworld” ne pourront pas, par défaut, créer plus de 100 processus.
  • ligne 2 : en cas de besoin, les membres du groupe “starworld” pourront monter cette limite à 200 via “ulimit -u 200″.
  • ligne 3 : l’utilisateur “starmate” appartient au groupe “starworld”, donc il dispose d’un maximum de 100 processus par défaut, mais, contrairement aux membres de son groupe, il peut augmenter cette limite jusqu’à 300.

Mise en place dans PAM

Le fichier “/etc/security/limits.conf” est chargé par PAM à chaque connexion d’utilisateur. Pour cela, le module “pam_limits.so” est chargé par une ligne du type :

cat /etc/pam.d/login


...
# Sets up user limits according to /etc/security/limits.conf
session    required   pam_limits.so
...