Playing with the shell history on Unix-ish systems

When using the shell on a server, you could type command revealing secrets on your root password or on your server organisation. For instance: just imagine your return keypress has not been working while becoming root, and your « su » password would be written without security asterisk and save in the history…)…

Moreover, it’s sometimes useful to scan your entire history when playing around with your shell.

So you juste have to learn the some shell history tricks command.

How to list the entire shell history ?

Just type « history  »

How to clear the shell history ?

Just type « history -c »

How to avoid having twice the same command in the shell history ?

Just insert this in » ~/.bash_profile: »
export HISTCONTROL=ignoredups

Hope these few tricks could have been useful for you !

Debian: installer php et mysql5 avec apache2

Prérequis:

On suppose qu’Apache2 a deja été installé.

Le super-paquet mysql est installé avec apt-get install mysql-server

Php5 est installé de la meme manière avec apt-get install php5

On teste ensuite le bon fonctionnement de PHP, en plaçant un fichier nommé index.php dans /var/www/apache-default/. Dans ce fichier, on écrira un appel vers la fonction <? phpinfo();?> qui affiche les options de configurations de l’interpréteur.

Dans /etc/php5/apache2/php.ini, on va effectuer quelques règlages comme par eemple l’adresse du serveur smtp pour la fonction mail(), ou la redirection des erreurs vers syslog plutot que dans la page web de l’utilisateur.

; For Unix only. You may supply arguments as well (default: « sendmail -t -i »).
DECOMMENTER LA LIGNE QUI SUIT POUR ACTIVER LA FONCTION MAIL (nécessite un serveur smtp)

sendmail_path =/usr/sbin/sendmail -t -f votreadresse@votredomain.net -i

DECOMMENTER LA LIGNE QUI SUIT POUR ACTIVER LES TRACES VIA SYSLOG

error_log = syslog

SUIVRE CE CONSEIL POUR EVITER d’AFFICHER LES ERREURS SUR LES PAGES WEB

; Print out errors (as a part of the output). For production web sites,
; you’re strongly encouraged to turn this feature off, and use error logging
; instead (see below). Keeping display_errors enabled on a production web site
; may reveal security information to end users, such as file paths on your Web
; server, your database schema or other information.
display_errors = Off
Passons au test de mysql: Normalement, l’installation a activé le serveur et placé les scripts de démarrage dans /etc.init.d.. pour s’en convaincre, on demandra à pstree d’afficher les process en cours.

Il faut ensuite atteribuer un password a l’utilisateur root muysql.

Pour cela, taper: mysqladmin -u root VOTREPASSWORD.

On pourra tester l’utilisation effective avec le client en cli avec mysql u root -ppassword

Il faut maintenant connecter mysql à php. Pour cela on va installer le connecteur: apt-get install php5-mysql

Le test de fait avec un petit script basique à placer dans /var/www/apache-default/

<?php
$dbhost = ‘localhost’;
$dbuser = ‘root’;
$dbpass = ‘password’;

$conn = mysql_connect($dbhost, $dbuser, $dbpass) or die (‘Error connecting to mysql’);
$dbname = ‘mysql’;
mysql_select_db($dbname);
?>

Et voila, il ne reste plus qu’à installer vos logiciels favoris écrits en php… Prochaine étape pour moi: fluxbb (le nouveau nom de punbb…) A bientôt !

Debian: savoir a quel package appartient un programme

Le cas qui m’a été présenté était le suivant: pas envie de garder inetd qui etait relancé à chaque démarrage malgré l’absence de script dans /etc/rc.d/

Si inetd se relance après un reboot malgré un update-rc.d -f inetd remove.. alors une solution possible est de désinstaller inetd.

Seulement, voila: comment désinstaller un programme alors que apt-get ne désinstalle que des package ? Comment savoir dans quel package se trouve inetd ?

On peut faire un petite recherche sur le web… J’ai ainsi cru que inetd provenait du package netkit-inetd. Perdu, car c’est valable uniquement pour debian  » woody »…

Ensuite, j’ai tenté d’utiliser apt-file search inetd… Décourageant et inutile pour trouver comment désinstaller un paquet fournissant tel ou tel programme.

La solution est ici:

http://packages.debian.org/search?keywords=search

Debian package search permet de savoir qui fournit quoi.

Ainsi inetd est proposé par 2 paquets différents… chez moi c’est openbsd-inetd qui l’amène.

Et voila, plus qu’a donner un petit apt-get –purge remove openbsd-inetd pour aérer un peu la mémoire de notre serveur 🙂

NDA : – -purge est l’option qui permet d’effacer les fichiers de conf associés lors de la désinstallation

Faire le ménage parmi les daemons de Debian

Suite du post précédent… ou l’on parlait des services par défaut activés sur une Debian.

Voici de quoi faire un peu d’air pour un serveur LAMP…

Premièrement,

atd

Programmateur des taches définies par at… onlui préferera cron et sa crontab…

inetd

Inetd sert a superviser des services… Pour apache / mysql / bind, c’est inutile de l’utiliser. On peut donc sans souci tuer ce démon. De plus, meme si je ne l’utilise pas personnellement, de nombreuses personnes lui préfererons xinetd.

Portmap , rpc.statd

Pas de systeme NFS chez nous, poubelle…

named

Si on utilise pas de serveur de nom (la résolution DNS ne nécessite pas d’etre un serveur de nom) alors pas besoin de Bind… Au suivant !

acpid

les économies d’nénergies… sur un serveur sans écran, sans usb, et qui n’a pas intéret a se mettre en mode sommeil… je pense que c’est inutile. Allez: un de moins.

update-rc.d -f atd remove

update-rc.d -f inetd remove

update-rc.d -f rpc.statd remove

update-rc.d -f portmap remove

update-rc.d -f named remove

Les survivants sont donc pour le moment:

init-+-cron
|-6*
|-klogd
|-ntpd—ntpd
|-sensord
|-snmpd
|-sshd—sshd—sshd—bash
|-syslogd
`-udevd

ntpd

permet de récupérer l’heure sur un serveur NTP

klogd/syslod

Vital pour avoir des logs du kernel / trier les logs proprement dans /var/log

sensord

Un thermotre qui sera bien utile pour savoir si votre dédié a de la fièvre…

sshd

« Essaie de me tuer si tu lose et je ne te parlerai plus! »

snmpd

Pour que le serveur réponde au ping. Pour sécuriser le systeme on préferera d’enlever le démon SNMPD. Libre à vous de l’enlever, toutefois, le serveur ne répondra plus au ping.

cron

pour lancer des taches périodiques

udevd

pas trop d’infos dessus… permet d’avoir une liste de device dynamique, je ne pense pas que ce soit super utile sur un serveur, mais on ne sait jamais…

Debian : austérité = fiabilité ? pstree et demons à l’installation…

Je viens de passer un serveur dédié sur un systeme debian, après avoir essuyé un probleme de bootloader en tentant d’installer une ubuntu avec une partition etendue… (bug de l’installateur ou probleme de l’hébergeur ?).

Installation sans souci.Premier réflexe: quels sont les processus qui tournent. Je tape pstree, qui me repond un beau « comand not found »…

Pour avoir pstree en ligne de commande sous debian, il faut installer le paquet psmisc:

En root, il faut donc taper apt-get install psmisc, et roule ma poule.

Résultat des courses:

init-+-acpid
|-atd
|-cron
|-6*
|-inetd
|-klogd
|-named—3*[{named}]
|-ntpd—ntpd
|-portmap
|-rpc.statd
|-sensord
|-snmpd
|-sshd—sshd—sshd—bash—su—bash—pstree
|-syslogd
`-udevd

Va falloir faire du ménage…