wismerhill a écrit 2608 commentaires

Si tu sais juste me renseigner comment revenir en arrière après mon "sudo usermod -s /bin/false jeSuisUnUser", j'en aurai terminé avec cet user grâce tes infos gros merci @wismerhill :)

Tu te connecte en root (ou un user pouvant exécuter sudo) et tu remet un autre shell à ton user.

Ensuite, tu peux laisser un shell normal au user pour permettre les connexion locales, tu peux utiliser le paramètre ForceCommand d'openssh server avec un shell limité comme rush ou rssh (j'ai personnellement eu de bon résultats avec rush) que tu configure pour autoriser les quelques commandes souhaitées (comme celles exécutées par ssh-copy-id).

Attention, si configure ton serveur ssh comme ça, fais bien attention à ce que ce ForceCommand ne soit actif que pour l'utilisateur souhaité, sinon tu va bloquer tout le monde.

Dans la configuration d'openssh server, je vois le paramètre AllowTcpForwarding dont l'option local devrait faire ce que tu veux (à tester, je ne suis pas sur d'avoir bien compris).
Il y a aussi le paramètre PermitOpen qui semble intéressant.

Tu peux combiner ça avec le paramètre Match pour ne mettre ces options que pour un utilisateur en particulier (et peut-être ajouter encore d'autres restrictions).

Ça n'a rien à voir, les clés doivent simplement être ajoutées dans le fichier ~/.ssh/authorized_keys (mais si tu comptais sur ton utilisateur pour pouvoir les ajouter lui-même, effectivement il ne sait plus le faire).

Sa remarque avait au moins l'avantage d'être amusante.

Si le but est uniquement de pouvoir établir des tunnels (avec -L ou -R) alors il n'y a même pas besoin de pouvoir exécuter des commandes locales, tu peux donc mettre le shell de l'utilisateur à /bin/false et exécuter ssh avec l'option -N.

Si tu veux pouvoir exécuter quand même quelques commandes, il existe des shell restreints que tu peux configurer pour n'accepter que quelques commandes, éventuellement avec seulement quelques options.

https://en.wikipedia.org/wiki/Standard_Widget_Toolkit#Platform_support

(mais j'ai l'impression qu'ils ont laissé tomber motif dans les dernières versions)

de versions majeures qui figent tout le monde dans un espèce de 1, 2, 3, Soleil immuable avec le dit numéro qui change presque moins souvent qu'on ne sort une nouvelle théorie de la gravité.

Oh, il y en a eu plein, surtout ces dernières années, par contre ça fait presque un siècle qu'on en attends une qui fonctionne.

Regarde la taille totale de sdb (s'il ne te l'affiche pas directement fais la somme des partitions qu'il propose) pour voir si ça correspond au disque dur interne de ton ordinateur.
Tant que tu n'a pas validé le partitionnement, rien n'a été appliqué et tu peux éteindre l'ordinateur brutalement si tu veux.

Les partitions de tes différentes disques sont-elles montées quelque part?
Si non, tu peux le faire temporairement avec la commande mount, ou de façon plus permanente en les ajoutant au fichier fstab.
Il y a probablement des outils graphiques dans linux mint pour faire ça, mais là je laisse répondre quelqu'un qui connait cette distribution.

Si télécharger la totalité des mises à jour en une fois fait déborder ton /var, fais-le en plusieurs fois.
Yum a une option -x (qui prend des glob séparés par des virgules) qui permet d'exclure certains paquets de la mise à jour (tout en respectant les dépendances, bien sur).

Avec sysvinit, j'avais directement les informations sur l'erreur.

Et si ça se passe au démarrage du système ça va être perdu dans tous les messages de démarrage sans moyen d'aller le retrouver, alors qu'avec systemd ce sera quand même dans le journal et tu pourra retrouver l'information.
En plus, un systemctl status t'affiche les dernières lignes du journal pour l'unité concernée.

Si c'est juste pour ces deux commandes là, tu peux aussi les lancer l'une à la suite de l'autre en utilisant une seule entrée de crontab en utilisant des parenthèses. Genre:

* * * * * (python thermometre.py > gna.txt; mail -s "temperature" RRR@gmail.com < gna.txt)


Ou beaucoup plus simplement, envoyer directement la sortie de la première commande dans mail:

python thermometre.py | mail -s "temperature" RRR@gmail.com

Comme ça, pas besoin de fichier temporaire et pas de problème de temps de démarrage.

Et si tu a malgré tout besoin (par exemple à des fin de log)) que les données soient enregistrées dans un fichier tu peux intercaler un tee entre les deux:

python thermometre.py | tee gna.txt | mail -s "temperature" RRR@gmail.com

(et si c'est pour un log, ajouter l'option --append à tee)

Le plus pratique pour faire ce que tu veux (enfin tu n’es pas très précis dans ta demande…), à savoir faire la somme des valeurs de l’une des colonne d’une liste c’est d’utiliser awk

Ou bien tu utilise l'option -c de du qui te donne le total de la taille de tous les arguments.

Et note aussi que du (comme son nom l'indique, «disk usage») mesure par défaut la taille effectivement utilisée dans le système de fichier, en nombre de blocs, qui peut être inférieure ou supérieure à la taille des données utiles des fichiers (celle rapportée par les outils habituels comme ls).
Pour avoir la taille des vrai données des fichiers il faut ajouter l'option --apparent-size.

Hé non, fais le test, cat ne teste un fichier que quand il a fini de traiter le précédent, et comme avec /dev/urandom il n'aura jamais fini, donc tu n'(arrive pas au message d'erreur sur un deuxième fichier qui n'existerait pas.

Mais ça ne devrait pas être ça le problème (ou alors seulement en partie), car > est un opérateur du shell, donc même si le caractère qui suit n'est pas un espace ce sera quand même interprété comme une redirection (sauf si c'est un caractère spécial qui change le type de redirection), mais pas vers le fichier que tu crois. (et là ça peut faire une erreur directe du shell s'il ne peut pas écrire dedans)

Sauf qu'il avait redirigé la sortie dans un fichier, donc il ne devrait y avoir eu aucun effet sur le terminal.

hexa-uple(??)

Si c'est pour dire «seize fois», je dirais hexadécuple (mais je ne sais pas s'il faut le mettre en un ou deux mots).

[supprimé car redondant]

Non

http://blog.cr.yp.to/20140205-entropy.html

• un raid1 c'est un mirroir, donc tu ne peux pas faire un mirroir avec 3 disques.

Heu, tu devrais appliquer ton propre conseil et lire la section consacrée au RAID1:

https://fr.wikipedia.org/wiki/RAID_(informatique)#RAID_1_:_Disques_en_miroir

Il y est bien écrit

Le RAID 1 consiste en l'utilisation de n disques redondants (avec n≥2), chaque disque de la grappe contenant à tout moment exactement les mêmes données, d'où l'utilisation du mot « miroir » (mirroring en anglais).

Chaque disque contenant exactement les même données, tu peux bien entendu en faire autant de copie que tu veux.

l'ai donc vidé (/var/spool/centreontrapd)

Heu, tu es sur qu'il n'y avait rien d'important dedans?

Et ça tombe bien, ce n'est pas activé par défaut, comme l'indique la description du changement indiquée dans le commentaire précédent, il faut ajouter l'option -XX:+UseShenandoahGC pour que ce nouveau GC soit utilisé.

Qui peut être installé sur USB

http://www.system-rescue-cd.org/Sysresccd-manual-en_How_to_install_SystemRescueCd_on_an_USB-stick

Et qui a un tutoriel pour personnaliser le contenu du CD/USB

http://www.system-rescue-cd.org/Sysresccd-manual-en_How_to_personalize_SystemRescueCd

• au contraire de la version awk elle gère un nombre quelconque de colonnes

C'est assez facile à modifier pour inclure un nombre quelconque de colonne (la variable NF est là pour ça).

et niveau efficacité (sur un fichier de 1 000 000 lignes), elle fait mieux que les versions sed ou awk :

Non, ou plus exactement ton test ne permet pas de conclure, car tu n'a mesure que l'exécution de paste, les trois sous-shell avec leurs instances de cut se sont exécuté en parallèle.
Ça peut être une façon intéressante de profiter d'un CPU multi-cœur, mais si tu n'a qu'un cœur CPU ça fait beaucoup plus de changements de contexte ce qui est assez mauvais pour les performances.

Pas terrible question efficacité, puisque tu lance trois sous-shells, trois processus cut et un paste.

Sinon, on peut aussi s'amuser avec sed, et son option -i si on n'a pas peur de perdre ses données

sed -ri 's/^([^ ]+) +([^ ]+) /\2 \1 /' fichier_en_colonnes.txt

(et si on a quand même un peu peur, on ajoutera un suffixe à l'option -i pour préserver la version précédente du fichier)

Met une virgule entre les différents arguments de print, il les considérera ainsi comme des champs différents et intercalera le séparateur de champ de sortie (OFS, qui est un espace par défaut).

Dans le langage awk, l'espace est en fait l'opérateur de concaténation, c'est pour ça que tu n'avais aucun séparateur en sortie.