L'administration d'un système Linux, notamment sous des distributions comme CentOS 7, repose sur la maîtrise d'un ensemlbe de commandes fondamentales. Ce guide répertorie les outils indispensables pour la manipulation de fichiers, la gestion des processus et la configuration système.
- Lecture de fichiers avec less
La commande less est privilégiée pour consulter le contenu de fichiers volumineux, car elle ne charge pas l'intégralité du fichier en mémoire vive.
g: Retourner au début du document.G(Shift + g) : Aller à la fin du document.j/k: Faire défiler vers le bas ou vers le haut./chaîne: Rechercher une occurrence vers l'avant (utilisernpour le suivant etNpour le précédent).
less /var/log/syslog
- Surveillance en temps réel avec tail
tail est l'outil standard pour observer les dernières lignes d'un fichier, ce qui est crucial pour le débogage de journaux (logs).
# Afficher les 15 dernières lignes d'un fichier
tail -n 15 application.log
# Suivre en direct l'ajout de nouvelles lignes (mode interactif)
tail -f access.log
- Analyse des processus via ps et grep
Pour identifier les services actifs, on utilise ps combiné à un tube (pipe) vers grep pour filtrer les résultats.
ps -ef | grep nginx
Signification des colonnes principales :
- UID : Identifiant de l'utilisateur ayant lancé le processus.
- PID : Identifiant unique du processsu.
- PPID : Identifiant du processus parent.
- STIME : Heure de lancement.
- CMD : La commande exacte exécutée.
- Édition de texte avec Vim
Vim fonctionne par modes. On passe du mode commande au mode insertion via la touche i, et on revient au mode commande avec Echap.
Commandes utiles en mode normal :
dd: Supprimer la ligne actuelle.5dd: Supprimer les 5 lignes suivantes.v: Activer la sélection visuelle par caractère.V: Activer la sélection visuelle par ligne entière.u: Annuler la dernière action.
- Gestion des comptes et des groupes
La gestion des accès est un pilier de la sécurité Linux.
# Création d'un utilisateur et affectation à un groupe
useradd -g developers dev_user
# Définition du mot de passe
passwd dev_user
# Suppression d'un compte et de son répertoire personnel
userdel -r dev_user
# Ajout d'un utilisateur existant à un groupe supplémentaire
gpasswd -a dev_user docker
- Contrôle des droits d'accès avec chmod
Le système de permissions définit qui peut lire (r), écrire (w) ou exécuter (x) un fichier. Les cibles sont le propriétaire (u), le groupe (g) et les autres (o).
# Accorder les droits de lecture à tout le monde
chmod a+r script.sh
# Donner tous les droits au propriétaire et aucun aux autres
chmod 700 private_key.pem
# Appliquer récursivement des permissions sur un dossier
chmod -R 755 /var/www/html
- Configuration réseau et Firewall (CentOS 7)
Contrairement aux anciennes versions utilisant iptables, CentOS 7 utilise firewalld pour gérer les règles de filtrage.
# Ouvrir le port 443 pour le trafic HTTPS de façon permanente
firewall-cmd --zone=public --add-port=443/tcp --permanent
# Recharger la configuration pour appliquer les changements
firewall-cmd --reload
# Révoquer l'accès sur un port spécifique
firewall-cmd --zone=public --remove-port=80/tcp --permanent