# /etc/samba/smb.
conf
RAIDS
Pour Afficher les disques disponibles :
Ensuite en va créer une partition primaire
de 5Go :
fdisk /dev/sdx
Avant tout, assurons nous que les
superblocs ne contiennent pas des infos
antérieures de
raid : mdadm – – examine /dev/sdb1
S’il y a des infos de raid, le zeroing va tout
effacer, sinon tout est OK, le message de
retour
de la commande signifie qu’il n’y a pas
d’informations de raid sur l’unité de
disque.
mdadm – -zero-superblock /dev/sdb1
Permet de voir quelles partitions sont
actuellement vues par le noyau
cat /proc/partitions
Crée le raid de niveau 1 md0 avec 2
unités : il faut nommer le device md0
mdadm - -create /dev/md0 - -level=1 - -
raid-devices=2 /dev/sdb1 /dev/sdc1
Rq : La synchro démarre et dure quelques
minutes
Un exemple avec un raid 1 et un disque
de spare
Explication : Le raid de niveau 1 consiste à
écrire les données simultanément sur 2
unités de
disques identiques, on peut faire une
construction à 3 disques en utilisant un
disque dit de
spare.
En régime normal ce disque est inutilisé.
En cas de panne d’un des 2 autres
disques il prend
automatiquement la place du disque
défaillant, sans passer par la phase de
reconstruction
du tableau raid.
mdadm - -create /dev/md0 - -level=1 - -
raid-devices=2 - -spare-device=1
/dev/sdb1
/dev/sdc1 /dev/sdd1
Un exemple avec un raid 5
mdadm - -create /dev/md0 - -level=5 - -
raid-devices=3 /dev/sdb1 /dev/sdc1
/dev/sdd1
Donne le détail du raid et la progression
de la synchronisation des disques en
temps réel
mdadm – -detail /dev/md0
Donne le détail du raid et la progression
de la synchronisation des disques
cat /proc/mdstat
Quand la synchronisation initiale est finie,
on va enregistrer la configuration du raid
pour
qu’elle soit réutilisable au prochain
reboot.
mdadm - -detail – – scan >
/etc/mdadm.conf
On va créer un FileSystem sur cette unité
md0 afin de pouvoir la monter dans
l’arborescence.
mkfs.ext4 /dev/md0
On le monte :
mount –t ext4 /dev/md0 /media/raid1
Rq : créer le rép raid1 au préalable
On place des données (images - On
débranche à chaud un disque USB ou on
supprime le disque avec les commandes
mdadm
en faisant :
mdadm - - fail /dev/md0 (ou
/dev/sdb1 -f)
mdadm - -remove /dev/md0 (ou
/dev/sdb1 -r)
On fait un
mdadm - -detail /dev/md0
Samba [global]
Samba est un logiciel d'interopérabilité qui implémente le workgroup = WORKGROUP
#le raid est passé de clean à degraded avec une protocole propriétaire SMB netbios name = AMANDINE
unité en removed de Microsoft Windows dans les ordinateurs tournant sous server string = Serveur de fichiers AMANDINE
On rajoute d’autres données : le système d'exploitation Unix et dns proxy = yes
On rajoute toujours à chaud la seconde unité ses dérivés de manière à partager des imprimantes et des domain master = no
de disque : fichiers dans un réseau log file = /var/log/samba/log.%m
mdadm - -add /dev/md0 /dev/sdc1 informatique4. Samba facilite l'interopérabilité entre répertoires nouvellement créés au
Le raid repart en recovering : systèmes hétérogènes Windows-Unix. Il log level = 0
Arrêter | redémarrer | supprimer le RAID : offre la possibilité aux ordinateurs d'un réseau d'accéder max log size = 1000
Si le fichier de conf a bien été fait, on peut aux imprimantes et aux fichiers des bind interfaces only = yes
ordinateurs sous Unix5 et permettent aux serveurs Unix de
facilement arrêter ou relancer le raid existant : interfaces = 192.168.1.0/24 localhost
se substituer à des serveurs
mdadm - -stop /dev/md0 security = user
Windows6.
mdadm - - assemble /dev/md0 passdb backend = tdbsam
Pour supprimer totalement le raid TP 1 : unix password sync = no
Cette activité vise à partager un fichier sur une machine
mdadm - -stop /dev/md0 invalid users = root
Windows et y accéder à partir
On fait du zéroing sur les unités concernées par encrypt passwords = yes
d'une machine linux.
ce raid pour effacer toutes informations de guest account = smbguest
linux1 : 192.168.1.10
Raid map to guest = bad user
ClientWindows : 192.168.1.20
mdadm - -zero-superblock /dev/sdb1 force group = users
1. Vérifier est ce que les packages smbclient est installé
/dev/sdc1 create mode = 0660
#rpm -qa|grep -i samba
Réalisation : directory mode = 0770
2. Vérifier les fichiers de samba client
Sdb : 1 2 3 [smb-data1]
#rpm -ql samba-client
path = /smb-data1
Raid 1 Raid 5 Raid 0 Les commandes de samba
comment = Partage Public
-- trouver les clients samba
/usr/bin/findsmb public = yes
Sdc : 1 2 3 dans votre subnet
only guest = yes
-- permet de se connecter aux
Raid 1 Raid 5 Raid 0 /usr/bin/smbclient read only = no
partages
[smb-data2]
/usr/bin/smbtar -- compresser le partage
path = /smb-data2
Sdd 1 2 3 -- équivalent de favoris
/usr/bin/smbtree comment = Partage Confidentiel
Raid 1 réseaux
Raid 5 Raid 5 read only = no
spare Créer un partage réseau sous
3. invalid users = root nobody smbguest
windows Les options méritent quelques explications.
Procédure :  workgroup = WORKGROUP définit le nom du groupe de
1. Afficher les disques : 4. Trouver les partages réseau travail. Les clients Windows
ls /dev/sd? Ou fdisk –l #findsmb doivent tous être membres de ce groupe de travail.
2. Afficher les partitions monté : df #smbtree  netbios name = AMANDINE définit le nom qui apparaîtra
3. Afficher les disques avec leurs partitions : 5. Se connecter au partage réseau sur le client VCCLIENT- dans le Voisinage Réseau de
fdisk –l PC avec utilisateur vclient Windows. Théoriquement, on pourrait très bien indiquer deux
4. Afficher les partitions de sdb : #smbclient -U vclient // VCCLIENT-PC/sahpart noms de machine
fdisk –l /dev/sdb Remarque : différents pour les protocoles TCP/IP et NetBIOS. En pratique,
5. Création des partitions dans les trois disques vclient est un client crée sous Windows 7 on essaiera de rester
sdb, sdc et sdd : //VCCLIENT-PC/sahpart est le nom du partage ou cohérent, et on utilisera le nom d’hôte du serveur (AMANDINE).
fdisk /dev/sdb //192.168.1.20/ sahpart  server string = Serveur de fichiers AMANDINE
fdisk /dev/sdc Le nom de la machine a été vérifié par la commande smbtree indique le nom avec lequel le
fdisk /dev/sdd smb : >help serveur s’identifie.
6. Vérifier les partitions : 6. Récupérer les fichiers test à partir de la machine 7 vers  dns proxy = yes active l’utilisation du serveur DNS local
fdisk –l ou cat /proc/partitions
linux pour résoudre les noms
7. Assurer que les super-blocs ne contiennent
smb : >mget test d’hôtes Windows.
pas des infos antérieures de raid
!ls et !pwd pour voir l'emplacement de copie de fichier sous  La directive domain master désigne un serveur Samba
linux “maître” pour le domaine local.
mdadm – – examine /dev/sdb1
7. Transférer les fichiers de linux vers windows 7 On utilisera yes sur le serveur principal et no sur les autres
8. Création de raid 1 : md0 cd /home/tux1
serveurs. “Serveur principal”
mdadm - -create /dev/md0 - -level=1 - -raid-
echo "fichier test " >tux1f1 signifie ici quelque chose comme “la machine la plus fiable” ou
devices=2 /dev/sdb1 /dev/sdc1 echo "fichier test " >tux12 “le serveur qu’on éteint le
Ou mput tux* moins souvent”.
mdadm - -create /dev/md0 - -level=1 textes) 8. Récupérer un fichier à partir de la machine 7 vers linux  log file = /var/log/samba/log.%m définit la
dans /media/raid1 en utilisant le nom par une seule journalisation. Pour chaque client qui
commande utilise Samba, un fichier journal log.client est créé. Quant
- -raid-devices=2 - -spare-device=1 /dev/sdb1 #smbget -u vclient smb://VCLIENT- aux services
/dev/sdc1 /dev/sdd1 PC/sahpart/smbtest/cours.txt Samba smbd et nmbd, ils utilisent des événements globaux
9. Création de raid 5 : md1 9. Récupérer tout le contenu d'un dossier à partir de la dans les deux
mdadm - -create /dev/md1 - -level=5 - -raid- machine 7 vers linux en le fichiers /var/log/samba/log.smbd et log.nmbd. Ni le nom
devices=3 /dev/sdb2 /dev/sdc2 compressant vers un fichier.tar par une seule commande ni l’emplacement de ces
/dev/sdd2 /dev/sdd3 #smbtar -s VCLIENT-PC -x sahpart -u vclient -t deux fichiers ne peuvent être modifiés.
sahpart.tar -p 123  log level = 0 signifie que seuls les messages d’erreur
10. Création de raid 0 : md2
TP 2 : sont journalisés. Pour obtenir
mdadm - -create /dev/md2 - -level=5 - -raid-
Cette activité vise à partager un fichier sur une machine une journalisation plus “bavarde”, on remplacera la valeur 0
devices=3 /dev/sdb2 /dev/sdc2 linux et y accéder à partir
11. Vérifier les travaux exécutés : par 1, 2, 3, etc.
d'une machine linux
ls /dev/md*  max log size = 1000 limite la taille maximale du fichier
Sous linux1
mdadm – -detail /dev/md0 journal à 1000 kilooctets.
1- Désactiver Selinux
cat /proc/mdstat Lorsqu’un fichier journal dépasse cette taille, Samba le
#setenforce 0
renomme en fichier.old.
12. Créer un File System de type ext4 sur les 2- Vérifier est ce que le package est installé si non installer
 La directive interfaces définit les interfaces réseau par
unités md0, md1 et md2 le package
lesquelles Samba est censé
mkfs.ext4 /dev/md0 #rpm -qa | grep samba
communiquer. On veillera à faire apparaître les partages
13. On les monte : #rpm -ivh samba-4.1.33-3.7.el5.i386.rpm
uniquement dans le réseau local.
mkdir /media/raid1 /media/raid0 3- Lister et démarrer le statut du service samba par la Ne pas oublier localhost, faute de quoi les outils
/media/raid5 commande : d’administration
mount –t ext4 /dev/md0 /media/raid1 #systemctl status smb comme smbclient ne fonctionneront pas sur le serveur.
mount –t ext4 /dev/md1 /media/raid5 #systemctl start smb
 Les directives hosts allow et hosts deny permettent
mount –t ext4 /dev/md2 /media/raid0 #systemctl enable smb
respectivement d’autoriser et
4- Créer le dossier de partage est le rempli par des fichiers
14. Vérifier avec la CMD : d’interdire l’accès de certaines machines du réseau à Samba.
#mkdir /smb-data1
df ou mdadm - -detail /dev/md0  La directive security = user définit le modèle de sécurité
#chmod 777 /smb-data1
de Samba.
#touch /smb-data1/f1 /smb-data1/f2 /smb-data1/f3
#chmod 666 /smb-data1/f*
5- Editer le fichier /etc/samba/smb.conf
 passdb backend = tdbsam définit la
gestion des mots de passe. TDB signifie
Trivial
Database et désigne un format de
stockage binaire. Les mots de passe sont
stockés dans
le fichier
/var/lib/samba/private/passdb.tdb.
 unix password sync = no désactive
la synchronisation des mots de passe
Samba avec
les mots de passe Linux. Celle-ci est liée à
toute une série de restrictions qui
risquent de
nous compliquer la vie, et il vaut mieux
s’en passer.
 guest account = smbguest désigne
l’utilisateur Linux auquel on fait
correspondre les
utilisateurs invités.
 map to guest = bad user renvoie
vers le compte invité toute tentative de
connexion
avec un identifiant inexistant.
 force group = users attribue tous
les fichiers et groupe users.
 Les paramètres create mode = 660
et directory mode = 770 assurent que
tous les
fichiers (rw-rw----) et répertoires
(rwxrwx---) créés par un membre du
groupe puissent
être lus par tous les autres membres du
groupe.
 Le nom du partage ([smb-data1],
[smb-data2]) ne doit pas dépasser douze
caractères.
6- Créer un utilisateur public smbguest
pour Samba
#useradd -c "Utilisateur Public Samba" -g
users -d /dev/null -s /sbin/nologin smbguest
# passwd -l smbguest
# smbpasswd -a smbguest
7- Créer un ou plusieurs utilisateurs
Samba normaux
Si l’utilisateur dispose déjà d’un compte
système :
#usermod -a -G users tux1
#smbpasswd –a tux1
Les utilisateurs qui ne disposent pas de
compte système pourront être créés comme
ceci
#useradd -c "user1" -s /sbin/nologin -d
/dev/null user1
#passwd user1
# usermod -a -G users user1
# smbpasswd -a user1
La commande pdbedit permet d’afficher la
liste des utilisateurs Samba.
La commande testparm permet de tester la
configuration.
8- Activer et démarrer Samba.
# systemctl enable smb nmb
# systemctl start smb nmb
# systemctl status smb
# systemctl status nmb
Sur la machine client Windows
5- Tester l’accès au partage
\\192.168.1.10
Sous linux client
# smbstatus
# smbtree
# findsmb
QUOTA
Nous devons vérifier la présence des quotas au niveau
du kernel (mettez le fichier de configuration
de votre kernel actuel) :
# grep -i QUOTA /boot/config-2.6.18-6-amd64
CONFIG_QUOTA=y
Installer le packege quota
# rpm –ivh qouta…….
Configuration
 Fichier /etc/fstab
Les quotas sont activés au démarrage grâce à la
commande quotaon. Les quotas sont désactivés à
l'arrêt du système par la commande quotaoff.
Pour fixer les quotas sur un système de fichiers, il faut
mettre à jour le fichier /etc/fstab. On va pour
cela ajouter les options de montage pour le ou les
systèmes de fichiers concernés. Deux options
peuvent être utilisées (et combinées bien sûr) :
usrquota : active les quotas utilisateurs
grpquota : active les quotas groupes
Exemple : Configuration File /etc/fstab
/dev/hdc1 /home ext3 defaults,usrquota 0 0
/dev/hdc2 /tmp ext3 defaults,grpquota 0 0
Création des structures nécessaires au
fonctionnement des quotas
Un ou deux fichiers doivent être créés pour l'utilisation
des quotas : aquota.user et aquota.group.
C'est dans ces fichiers que l'on configurera les quotas
attribués aux utilisateurs et/ou aux groupes.
Ces fichiers doivent être créés à la racine des systèmes
de fichiers qui comportent ces quotas.
Exemples :
#touch /home/aquota.user
#touch /tmp/aquota.group
Attention : ne pas oublier de modifier les droits sur ces
fichiers ! Ils doivent comporter les droits en
écriture et lecture pour root uniquement. Exemples :
#chmod 600 /home/aquota.user
#chmod 600 /tmp/aquota.group
Ou si les quotas d'utilisateurs et de groupes sont activés
pour le système de fichiers /home, veuillez
créer les fichiers dans le répertoire /home :
#quotacheck -cug /home
Remonter le ou les systèmes de fichiers concernés pour
prendre en compte l'utilisation de quotas
pour ce système de fichiers :
#mount -o remount /home
#mount -o remount /tmp
Après création de ces fichiers, il faut initialiser la base
des quotas en exécutant la commande
suivante :
#quotacheck -auvg
edquota: Quota file not found or has wrong format.
No filesystems with quota detected.
-c : indique que des fichiers de quotas doivent être créés
pour chaque système
-a : Vérifie tous les systèmes de fichiers montés
localement avec quotas activés
-v : Affiche les informations détaillées pendant la
progression de la vérification du quota
-u : Vérifie les informations du quota de disques de
l'utilisateur
-g : Vérifie les informations du quota de disques de
groupe
Voici ce qui se passe si cela ne fonctionne pas. Activer
les quotas :
#quotaon –a
Attribution et vérification des quotas
Fixer des quotas
L'attribution des quotas se fait grâce à la commande
edquota, utilisable quelque soit le type de
quota (utilisateur ou groupe). La commande ouvre un
éditeur (vi ou emacs selon le contenu de votre
variable EDITOR), qui vous permet de modifier
directement les fichiers aquota.user ou
aquota.group.
Syntaxe : edquota [-u user] [-g group] [-t]
* -u user définit les quotas pour un ou plusieurs
utilisateurs
* -g group définit les quotas pour un ou plusieurs
groupes
* -t définit les délais
Exemple :
# edquota -u tux1
Disk quotas for user tux1 (uid 500):
Filesystem blocks soft hard inodes soft hard
/dev/hdc1 0 9000 10000 0 90000 10000
Le fichier se compose de 6 colonnes :
Filesystem : système de fichiers concerné par les quotas
blocks : nombre de blocs occupés par l'utilisateur dans
le système de fichiers. Ici aucun fichier n'a
encore été créé.
soft : limite soft en nombre de blocs. Ici elle est fixée à 9
000 blocs soit environ 9 Mo
hard : limite hard en nombre de blocs (environ 10 Mo)
inodes : nombre d'[#rappels inodes ]occupées par
l'utilisateur dans le système de fichiers
soft : limite soft en nombre d'inodes
hard : limite hard en nombre d'inodes
On procédera de la même façon pour l'attribution de
quotas à un groupe. (Ne tentez pas d'éditer
directement ces fichiers; ils ne sont pas en format
texte.)
Fixer un délai
On a vu également qu'on pouvait moduler le délai fixé
entre le moment où l'utilisateur atteint la
limite soft et celui où on va lui interdire toute
occupation supplémentaire dans le système de fichiers.
On va donc fixer la durée de ce délai. Elle sera la même
quelque soit l'utilisateur et/ou le groupe.
Exemple :
# edquota -t
Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
Filesystem Block grace period Inode grace period
/dev/hdc1 7days 7days
Il suffit donc de remplacer les valeurs par vos valeurs
dans l'unité qui vous convient : second, minute,
hour, day, week
Dépassement de quotas
Une fois n'est pas coutume, on se place du côté
utilisateur. Nous allons décrire les principaux cas de
figure de dépassement de quotas et les messages
envoyés à l'utilisateur.
Prenons l'exemple suivant : l'utilisateur tux1 dispose de
9Mo en limite douce et 10 Mo en limite
dure. Son délai de grâce est de 7 minutes. Ci-dessous le
contenu du système de fichiers faisant l'objet
de ces quotas :
Command ls
$ ls -l /home/tux1
total 1842
-rw------- 1 root root 7168 fév 28 23:50 aquota.user
-rw-r--r-- 1 tux1 tux1 1857516 mar 1 12:19 fic1
drwx------ 2 root root 12288 nov 28 12:59 lost+found
Nous sommes largement en-dessous des quotas. Nous
allons maintenant copier 4 fois le fichier fic1.
Les 3 premières copies se passent bien et nous avons
fic2, fic3 et fic4. Ci-dessous, la dernière copie
avec l'utilisateur tux1 :
$ cp fic1 fic5
ide1(22,10): warning, user block quota exceeded.
$ ls -l
total 9134
-rw------- 1 root root 7168 fév 28 23:50 aquota.user
-rw-r--r-- 1 tux1 tux1 1857516 mar 1 12:19 fic1
-rw-r--r-- 1 tux1 tux1 1857516 mar 1 13:18 fic2
-rw-r--r-- 1 tux1 tux1 1857516 mar 1 13:18 fic3
-rw-r--r-- 1 tux1 tux1 1857516 mar 1 13:18 fic4
-rw-r--r-- 1 tux1 tux1 1857516 mar 1 13:18 fic5
drwx------ 2 root root 12288 nov 28 12:59 lost+found
La limite douce est dépassée. L'utilisateur reçoit un
message mais l'écriture est réalisée car nous
n'avons pas dépassé la limite dure.
Deux cas de figures peuvent alors se présenter si
l'utilisateur ne contacte pas l'administrateur ou s'il
ne libère pas de l'espace pour repasser en-dessous de la
limite douce :
1er cas : l'utilisateur tente d'écrire dans le système de
fichiers ce qui l'amène à dépasser la limite
dure.
$ cp fic1 fic6
ide1(22,10): write failed, user block limit reached.
cp: écriture de `fic6': Débordement du quota d'espace
disqueL'opération échoue. Une partie du
fichier seulement a été copiée. l'utilisateur de pourra
plus écrire dans le système de fichiers.
2ème cas : l'utilisateur laisse s'écouler le délai de grâce
de 7 minutes fixé par l'administrateur. Il tente
alors de copier le contenu du fichier /etc/passwd par
exemple. Le total de l'espace occupé reste
toutefois inférieur à la limite dure.
La sanction sera identique que dans le 1er cas.
L'opération échoue :
$ cp /etc/passwd .
ide1(22,10): write failed, user block quota exceeded
too long.
cp: écriture de `./passwd': Débordement du quota
d'espace disque L'opération a échoué
comme en témoigne le listage ci-dessous :
tux1@pingu$ ls -l passwd
-rw-r--r-- 1 tux1 tux1 0 mar 1 14:48 passwd
De même si vous essayez d'écrire dans le fichier
passwd, vous obtiendrez le message suivant dans
votre éditeur au moment de l'enregistrement :
"passwd" erreur d'écriture (système de fichiers plein
?) Appuyez sur ENTRÉE ou tapez une
commande pour continuer
Il vous est impossible d'écrire.
Vérification et affichage des quotas
Les commandes suivantes vont vous permettre d'une part
de vérifier les quotas affectés à chaque
groupe et/ou utilisateur et éventuellement de
synchroniser les informations nécessaires au système
pour le suivi de ces quotas.
Edition des informations relatives aux quotas
La commande repquota permet d'afficher un résumé de
l'utilisation des quotas et délais de grâce.
Syntaxe : repquota [ -vug ] -a | filesystem
* -v : mode verbeux, affiche des infos supplémentaires
* -u : affiche des informations sur les quotas utilisateurs
* -g : affiche des informations sur les quotas groupes
* -a : affiche des informations sur tous les systèmes de
fichiers disposant de quotas
* filesystem : affiche des informations sur les quotas du
système de fichiers spécifié
Pour l'exemple, j'ai ajouté un utilisateur Bob.
$ repquota -avug
*** Report for user quotas on device /dev/hdc10
Block grace time: 00:07; Inode grace time: 00:07
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 19 0 0 2 0 0
tux1 -- 7293 9000 10000 5 9000 10000
bob +- 9000 8000 9000 00:07 5 8000 9000
+ -- 19 0 0 2 0 0
Statistics:
Total blocks: 7
Data blocks: 1
Entries: 3
Used average: 3,000000
On trouve ici les informations relatives au quota imposé
aux utilisateurs. On trouvera autant de
lignes que d'utilisateurs, groupes et systèmes de fichiers
concernés.
Sont rappelés les quotas fixés en nombre de blocs et
d'inodes. On trouve également le nombre de
blocs et le nombre d'inodes utilisés. Quand un horodatage
apparaît dans la colonne grace, comme
par exemple pour Bob, cela signifie que l'utilisateur (ou le
groupe) a dépassé la limite douce. Le délai
de grâce est donc décompté.
Vous pouvez également utiliser la commande quota suivie
du nom d'un utilisateur ou d'un groupe. Là
encore vous obtiendrez toutes les informations relatives
aux quotas et à l'utilisation de l'espace
attribué.
Exemple : pour obtenir les informations liées aux quotas
concernant Tux1 :
$ quota tux1
Disk quotas for user tux1 (uid 500):
Filesystem blocks quota limit grace files quota limit
grace
/dev/hdc10 7293 9000 10000 5 9000 10000
Vérifications et synchronisation des fichiers de quotas
Il peut arriver que les fichiers de quotas deviennent
incohérents. La gestion de ceux-ci devient alors
impossible. D'autre part, lorsque vous ajoutez un nouvel
utilisateur ou un nouveau groupe à l'aide de
la commande edquota, il faut là encore synchroniser les
fichiers pour la prise en compte de ces
nouvelles informations.
Syntaxe : quotacheck [ -vug ] -a | filesystem
* -v : mode verbeux, affiche des infos supplémentaires
* -u : vérifie uniquement les fichiers de quotas
utilisateurs
* -g : vérifie uniquement les fichiers de quotas groupes
* -a : vérifie les fichiers de quotas de tous les systèmes
de fichiers en disposant
* filesystem : vérifie les fichiers de quotas du système de
fichiers spécifié
Exemple : vérifier tous les fichiers de quotas, quelque soit
le système de fichiers concerné :
$ quotaoff -a
$ quotacheck -auvg
quotacheck: Scanning /dev/hdc10 [/home/tux1/quota]
done
quotacheck: Checked 2 directories and 10 files
Pour connaître la « zone » par défaut:
#firewall-cmd - -get-active-zones
Pour connaître la « zone » par défaut:
#firewall-cmd - -get-zone-of-interface=ens33
Vous pouvez définir cette zone en ajoutant au fichier
/etc/sysconfig/network-scripts/ifcfg-ens33 :
ZONE=public
Pour associer la zone à votre carte, tapez :
#firewall-cmd - -zone=public - -add-interface=ens33
Pour connaître l’activation du pare-feu:
#firewall-cmd - -state
Pour lister les règles de la zone publique
#firewall-cmd - -zone=public - -list-all
Pour ajouter un service de manière temporaire:
#firewall-cmd - -zone=public - -add-service=http
Pour ajouter un service de manière permanente:
#firewall-cmd - -permanent - -zone=public - -add-
service=http
Pour ajouter un port de manière permanente:
#firewall-cmd - -permanent - -zone=public - -add-
port=80/tcp
Après avoir changé le port d’écoute dans le fichier
/etc/ssh/sshd_config et rechargé le service ssh,
vous devez ajouter le nouveau port d’écoute 2222 et
supprimer le service ssh pré-configuré sur le
port 22 :
#firewall-cmd - -zone=public - -add-port=2222/tcp - -
permanent
#firewall-cmd - -zone=public - -remove-service=ssh - -
permanent
Pour supprimer un port de manière permanente:
#firewall-cmd - -permanent - -zone=public - -remove-
port=80/tcp
Pour recharger les règles du pare-feu:
#firewall-cmd - -reload
Ou
# systemctl reload firewalld