Archives par mot-clé : administration

OpenLDAP : l’overlay memberOf

L’overlay « memberOf » d’OpenLDAP permet de maintenir à jour via LDAP la liste des groupes auquels appartiennent les utilisateurs. Sa mise en place est triviale : dans le fichier de configuration de OpenLDAP, par défaut « /etc/openldap/slapd.conf » qui peut devenir sur certaines distributions « /etc/ldap/slapd.conf », charger le module « memberof » puis dans la définition de la base de donnée … Continuer la lecture de OpenLDAP : l’overlay memberOf

PSSH : Lancement de commande en parallèle par SSH

PSSH, pour Parallel SSH, est une suite d’outils développés en python permettant de lancer une commande sur plusieurs machines en parallèle, d’y copier des fichiers ou de synchroniser des répertoires, le tout intuitivement en ligne de commande. Il présente l’intérêt de ne pas nécessiter d’interface graphique pour fonctionner, contrairement à d’autres outils tel que « cluster … Continuer la lecture de PSSH : Lancement de commande en parallèle par SSH

Mémo sudo

« sudo » Permet de déléguer certaines tâches d’administrations sans laisser un accès complet à une machine. L’utilisateur autorisé pourra exécuter un certain nombre de commandes définies par l’administrateur. Paramétrage de base La configuration de « sudo » s’effectue dans « /etc/sudoers ». Le fichier est en lecture seule par défaut mais peut être édité par « root » avec l’utilitaire « /usr/sbin/visudo » qui … Continuer la lecture de Mémo sudo

Restriction des commandes SSH sur clés publique /privée

Afin d’effectuer la sauvegarde d’un serveur par un autre, il est courant d’utiliser un couple de clé SSH publique/privée sans mot de passe. Tout commence par la génération du couple de clé : fhh@mafalda ~ $ ssh-keygen -b4096 -C "Clé de sauvegarde" -f ~/.ssh/Saves Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): … Continuer la lecture de Restriction des commandes SSH sur clés publique /privée