Dépôts sous Linux
Un référentiel Linux est un emplacement de stockage qui contient des logiciels essentiels et populaires pour différentes distributions Linux et, chaque distribution a ses propres référentiels officiels (également appelés référentiels standard). Vous pouvez gérer de nombreux packages (logiciels) pris en charge par votre distribution et votre système peut installer un logiciel à partir de celui-ci.Mais que se passe-t-il si je veux obtenir des packages qui ne sont pas dans un référentiel officiel de ma distribution… c'est simple, vous pouvez ajouter d'autres référentiels, pas toujours recommandés mais si vous décidez d'ajouter un nouveau référentiel c'est à votre à vos propres riques. Les référentiels d'un tiers (non standard) peuvent être infectés par des packages malveillants à l'intérieur. Afin d'accéder à tout ou partie des packages des référentiels, nous devons utiliser un gestionnaire de packages comme pacman, apt, yum, yaourt parmi autres.
Liste des référentiels installés dans RHEL/CentOS 7
Pour consulter la liste des référentiels installés, vous devez taper dans la console $ yum repolist Exemple de sortie :
repo id repo name status
base/7/x86_64 CentOS-7 - Base 10,072
extras/7/x86_64 CentOS-7 - Extras 498
updates/7/x86_64 CentOS-7 - Updates 2,594
Répertorier les référentiels installés dans RHEL/CentOS 8
Pour consulter la liste des référentiels installés, vous devez taper dans la console $ dnf repolist
Exemple de sortie :
repo id repo name
appstream CentOS Linux 8 - AppStream
baseos CentOS Linux 8 - BaseOS
extras CentOS Linux 8 - Extras
Liste des dépôts installés dans Debian/Ubuntu
Pour consulter la liste des référentiels installés, vous devez taper dans la console $ grep -Erh ^deb /etc/apt/sources.list*
Exemple de sortie :
deb http://archive.ubuntu.com/ubuntu/ focal main restricted
deb http://archive.ubuntu.com/ubuntu/ focal-updates main restricted
deb http://archive.ubuntu.com/ubuntu/ focal universe
deb http://archive.ubuntu.com/ubuntu/ focal-updates universe
deb http://archive.ubuntu.com/ubuntu/ focal multiverse
deb http://archive.ubuntu.com/ubuntu/ focal-updates multiverse
deb http://archive.ubuntu.com/ubuntu/ focal-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu/ focal-security main restricted
deb http://security.ubuntu.com/ubuntu/ focal-security universe
deb http://security.ubuntu.com/ubuntu/ focal-security multiverse
Journalisation Linux
Les systèmes d'exploitation ont également fourni une mine d'informations de diagnostic pour votre ordinateur personnel et vos serveurs. Tout le monde, des événements du noyau aux actions des utilisateurs, est enregistré par Linux, en cas de problème, vous pourrez voir exactement ce qui ne va pas.
Journaux du système Linux
Linux a un répertoire spécial /var/log où tous les journaux sont stockés. Le système d'exploitation, les services et les applications exécutés sur le système utilisent ce répertoire puissant. Certains des journaux système Linux les plus importants incluent :
- /var/log/syslog et /var/log/messages stockent toutes les données globales d'activité du système, y compris les messages de démarrage. Les systèmes basés sur Debian comme Ubuntu stockent ceci dans /var/log/syslog, tandis que les systèmes basés sur Red Hat comme RHEL ou CentOS utilisent /var/log/messages.
- /var/log/auth.log et /var/log/secure stockent tous les événements liés à la sécurité tels que les connexions, les actions de l'utilisateur racine et la sortie des modules d'authentification enfichables (PAM). Ubuntu et Debian utilisent /var/log/auth.log, tandis que Red Hat et CentOS utilisent /var/log/secure.
- /var/log/kern.log stocke les journaux d'événements, d'erreurs et d'avertissements du noyau, qui sont particulièrement utiles pour dépanner les noyaux personnalisés.
- /var/log/cron stocke des informations sur les tâches planifiées (tâches cron). Utilisez ces données pour vérifier que vos tâches cron s'exécutent correctement.
D'autres applications créent leurs propres journaux dans ce répertoire, par exemple /var/log/mysql
Syslog
Syslog est une norme de création et de transmission de journaux. Lorsque nous parlons de syslog, nous pouvons nous référer au service syslog qui reçoit et traite les messages syslog. Il écoute les événements en créant un socket situé dans /dev/log, sur lequel les applications peuvent écrire. Une autre référence pourrait être le protocole syslog qui spécifie comment transmettre les journaux sur un réseau, définit également un format de données pour les messages de journal. Ce protocole utilise le port 514 pour les messages en texte brut et 6514 pour les messages cryptés. Enfin, nous pouvons nous référer à un message syslog, qui est tout journal formaté au format de message syslog, ce message se compose d'un en-tête et d'un message standardisés contenant le contenu du journal.
Format et champ Syslog
Les champs inclus dans l'en-tête normalisé peuvent être un horodatage, le nom de l'application qui génère l'événement, les emplacements dans le système d'où provient le message et sa priorité. Ce format peut être modifié par vous-même dans le fichier de configuration de votre implémentation syslog. Je recommande de ne pas modifier ce format car il est standard et de nombreuses applications, développeurs et administrateurs système s'y sont familiarisés.
Voici un exemple de message de journal utilisant le format par défaut. Il provient du démon sshd, qui contrôle les connexions à distance au système. Ce message décrit une tentative de connexion échouée :Jun 4 22:14:15 server1 sshd[41458] : Failed password for root from 10.0.2.2 port 22 ssh2
Se connecter avec Systemd
De nombreuses distributions Linux contiennent un système qui est un gestionnaire de processus et de services. Systemd implémente son propre service de journalisation appelé journald qui peut remplacer ou compléter syslog.
Articles liés
- Fichiers journaux Linux