… n’est pas possible avec un client de base. Vous recevrez une erreur du type : “Cannot download non-regular file: filename”.

La solution est d’utiliser scp directement avec l’option -r. scp, pour rappel, se charge du transfert des fichiers entre deux serveurs et ne permets pas de lister les répertoires etc…

scp -r user@server:/source /destination

				

Un petit package effectue le travail pour nous en toute simplicité : ntpdate.
Pour l’installer :

apt-get install ntpdate

Il vous reste à ajouter une entrée dans crontab pour que votre debian soit toujours à l’heure.

30 1    * * *   root    /usr/sbin/ntpdate -su pool.ntp.org

La raison est qu’en fait l’architecture IA64 ne fonctionne qu’avec les processeurs Itanium d’Intel.
Pour installer une version 64 bits de debian sur les autres processeurs Intel, il faut installer la version AMD64/EMT64.
Il faut deviner qu’il faut installer la version AMD64 sur un intel

Il faut simplement modifier le fichier resolv.conf qui se trouve dans /etc.

Une des raisons les plus fréquentes est simplement que le serveur a un problème pour résoudre le nom de domaine distant.
Il suffit dès lors d’ajouter dans la configuration sshd.conf la ligne suivante :

UseDNS no

Anciennement, ce paramètre s’appellait LookupClientHostnames et est à remplacer par la ligne ci-dessus

Le plus simple est d’installer le package build essential :

apt-get install build-essential

.

Il permettra d’éviter l’erreur du type : no acceptable c complier in path debian lors de l’opération configure.

Ne soyez pas surpris si vous installez Debian 32 bits de voir le message suivant apparaître dans dmseg : Warning only 4GB will be used.

Par défaut, cette installation ne supporte pas plus de 4go de ram sauf si vous installez le package suivant :

apt-get install linux-image-2.6-686-bigmem

.

Le problème est qu’aucun processus ne pourra utiliser plus de 4 gb de ram.
Ceci n’est pas une problème pour certains types d’applications mais cela pose de gros problèmes pour un cluster MySQL où les données résident en RAM….

La seule solution consiste donc à installer une Debian en version 64 bits pour un meilleur support du matériel.

Bonne chance

Il faut ajouter une ligne dans /etc/periodic.conf et ajouter la ligne :

daily_output="othername@xxxxxxxxxxx"

Ce port permet sous FreeBSD de lister la liste des failles de sécurité présentent dans tous les ports installés sur la machine. Ce port est essentiel pour mesurer le risque induit par les versions installées sur le serveur.

Debian dispose fort heureusement d’un outil similaire qui s’appelle debsecan.

Pour lister les packages qui présentent des failles :

debsecan --suite etch

CVE-2005-1119 sudo (low urgency)
CVE-2005-4158 sudo (medium urgency)
FAKE-0340105 vpnc (medium urgency)
CVE-2005-2351 mutt (low urgency)
FAKE-0329814 apt (low urgency)
[…]

Pour lister les packages qui présentent des failles qui sont corrigées :

debsecan --suite sid --only-fixedetch

CVE-2005-3191 tetex-bin (fixed, medium urgency)
CVE-2005-3192 tetex-bin (fixed, remotely exploitable, medium urgency)
CVE-2005-3193 tetex-bin (fixed, medium urgency)
[…]

Pour lister les packages qui présentent des failles avec les détails :

debsecan --suite etch –format detail

CVE-2005-1119 (low urgency)
Sudo VISudo 1.6.8 and earlier allows local users to corrupt arbitrary …
installed: sudo 1.6.8p9-4
(built from sudo 1.6.8p9-4)
fixed package: not yet available

CVE-2005-4158 (medium urgency)
Sudo before 1.6.8 p12, when the Perl taint flag is off, does not clear …
installed: sudo 1.6.8p9-4
(built from sudo 1.6.8p9-4)
fixed package: not yet available
[…]

Pour installer les mises à jour des packages corrigés :

apt-get install $(debsecan --suite etch–only-fixed –format packages)

Il est possible aussi de le configurer pour qu’il envoie un rapport par email périodiquement :

debsecan --suite etch –format report –mailto root –update-history

à rajouter dans crontab.

• Mettre à jour la liste des packages :

  apt-get update

• Pour chercher un package :

  apt-cache search nom_du_package

• Pour afficher la description d’un package :

  apt-cache show nom_du_package

• Pour mettre à jour les packages installés :

  apt-get upgrade

• Pour à jour un package en particulier :
  1. Mettre à jour la liste des packages :

     apt-get update

  2. Installer la mise à jour :

     apt-get install nom_du_package