Axiso

Notes

SSH – WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

Erreurs — mars 2009 ,

A la connexion vers une machine distante, SSH affiche l’erreur suivante et termine l’action demandée

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN.
Please contact your system administrator.
Add correct host key in /home/utilisateur/.ssh/known_hosts to get rid of this message.
Offending key in /home/utilisateur/.ssh/known_hosts:3
RSA host key for www.example.org has changed and you have requested strict checking.
Host key verification failed.

La clef du serveur conservée sur la machine locale ne correspond plus à celle qu’il communique dorénavant.
Cela se produit après la ré-installation d’un serveur et l’avertissement peut alors être ignoré ; uniquement dans ce cas ou après avoir contrôlé ce qui a provoqué cette alerte bien sûr.

Trouver cette ligne dans le message affiché

Offending key in /home/utilisateur/.ssh/known_hosts:3

Notez le dernier numéro.

vi /home/utilisateur/.ssh/known_hosts

Le fichier contient toutes les clefs enregistrées sur la machine locale. Se rendre à la ligne correspondant au numéro précédent (compter à partir de 1 et non de 0).

Ou, pour pointer directement sur la ligne :

vi +11 /home/utilisateur/.ssh/known_hosts

où « +11″ (à remplacer) correspond au numéro de ligne.

Ensuite, l’effacer puis enregistrer le fichier

dd
:wq

Ajouter un utilisateur à un groupe

En vrac — mars 2009 , ,

Ajout du compte utilisateur aux groupes
usermod -G groupe1,groupe2 utilisateur

Ajout du compte utilisateur aux groupes existants
usermod -aG groupe3,groupe4 utilisateur


Apt et Aptitude

En vrac, ,

Contrôler la présence ou même la disponibilité d’un logiciel en recherchant tout ou partie de son nom

dpkg -l *recherche*

Supprimer un logiciel

apt-get remove logiciel

Supprimer un logiciel et ses données et configurations

apt-get remove --purge logiciel

SSH – WARNING: /etc/ssh/moduli does not exist, using old modulus

Erreurs, ,
vi /var/log/auth.log

Le journal affiche cette erreur :

WARNING: /etc/ssh/moduli does not exist, using old modulus

Solution (à vérifier toutefois) :

mkdir /usr/src/openssh
cd /usr/src/openssh
apt-get source ssh
tar xvzf openssh_3.8.1p1.orig.tar.gz
cp openssh-3.8.1p1/moduli /etc/ssh/moduli
cd /
rm -R /usr/src/openssh

A adapter en fonction de la version SSH.


Mise à niveau Debian Etch vers Lenny

En vrac — mars 2009 , , ,

Simple note, se référer de préférence à la documentation de mise à jour officielle Debian.

vi /etc/apt/sources.list

Modifier les sources en passant de « etch » à « lenny ».

aptitude update
aptitude install aptitude
aptitude upgrade
aptitude dist-upgrade

Lister le volume de chaque répertoire

Lister les répertoires ainsi que le volume (la taille) qu’ils occupent sur le disque

du -h --max-depth=1

Liste triée selon le volume :

du -h --max-depth=1 | sort -h

Le paramètre max-depth correspond au niveau de répertoires à lister :

  • 1 = les répertoires de l’emplacement actuel
  • 2 = leurs sous-répertoires

Personnaliser la console

Simplement pour l’esthétique et le confort, il est possible de personnaliser l’invite de commande (le prompt) sur une console Linux

Prompt en couleurs

Accessoire mais bien pratique pour visualiser où se trouve l’invite de commande.
Fermer la session (avec exit) et l’ouvrir à nouveau pour tester les modifications.

Utilisateur Debian

Ouvrir le fichier de configuration de l’utilisateur :

vim /home/utilisateur/.bashrc

Décommenter la ligne où apparait

force_color_prompt=yes

(ligne 39 sur Debian Lenny)

Root Debian

Ouvrir le fichier de configuration du compte root :

vim /root/.bashrc

Ajouter la ligne suivante sous export PS1=’\h:\w\$ ‘

PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\] \$ '

Décommenter les lignes suivantes pour obtenir la couleur sur la commande ls :

export LS_OPTIONS='--color=auto' eval "`dircolors`" alias ls='ls $LS_OPTIONS' alias ll='ls $LS_OPTIONS -l' alias l='ls $LS_OPTIONS -lA' alias vi='vim'

A ajouter :
– modification du fichier de config commun à tous les utilisateurs
– tableau des couleurs
– alias vi => vim ?
– http://aide.sivit.fr/index.php?2005/10/02/92-personalisation-du-prompt

Codes couleurs ANSI

0 Initialisation aux couleurs 37;40
1 Surbrillance
5 Clignotant, compatibilité non assurée
7 Inversion des couleurs de fond et de premier plan
30 Noir
31 Rouge
32 Vert
33 Jaune
34 Bleu
35 Magenta
36 Cyan
37 Blanc
40 Noir fond
41 Rouge fond
42 Vert fond
43 Jaune fond
44 Bleu fond
45 Magenta fond
46 Cyan fond
47 Blanc fond


Renommer de multiples fichiers

Renommer plusieurs fichiers dont l’intitulé contient une expression commune

for file in *expression*; do mv $file `echo $file | sed 's/\expression/\nouvelle_expression/'`; done

Console Linux sur Windows

Les solutions gratuites Putty ou Cygwin permettent d’obtenir une console de connexion SSH pour gérer un serveur Linux mais elles présentent quelques défauts :

  • dimensions de la console limitées (configurable sans doute)
  • copie de données hasardeuse entre Windows et la console, en particulier avec les tabulations
  • multiples instances difficiles à gérer

L’alternative la plus adaptée pour la gestion distante d’un serveur Linux à partir d’un poste Windows me semble être jusqu’ici l’émulation d’un système Linux sur le poste Windows, les deux plate-formes pourront ainsi dialoguer de façon optimale.
L’utilisation des solutions VMware (VMware Server) permet cela avec un confort d’usage tout à fait correct. L’inconvénient étant le volume de ressources matérielles que nécessite le système virtuel sur la machine cliente.

A ajouter :

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

// procédure à venir
// à installer sur console : subversion


Purger DPKG

En vrac,

Suppression de tous les éléments, fichiers et configurations des paquetages supprimés

dpkg -l | grep ^rc | awk '{print $2}' | xargs dpkg --purge

« Newer PostsOlder Posts »