{"id":19,"date":"2007-12-12T00:14:53","date_gmt":"2007-12-11T23:14:53","guid":{"rendered":"http:\/\/blog.brimbelle.org\/index.php\/2007\/12\/12\/la-legende-du-rm-rf\/"},"modified":"2009-08-22T10:29:05","modified_gmt":"2009-08-22T09:29:05","slug":"la-legende-du-rm-rf","status":"publish","type":"post","link":"https:\/\/blog.brimbelle.org\/index.php\/2007\/12\/12\/la-legende-du-rm-rf\/","title":{"rendered":"La l\u00e9gende du rm -rf *"},"content":{"rendered":"<p>Comme indiqu\u00e9 dans mon <a href=\"http:\/\/blog.brimbelle.org\/index.php\/curriculum-vitae\/\">CV<\/a>, je fais partie du club g\u00e9rant le r\u00e9seau de ma r\u00e9sidence \u00e9tudiante. Nous sommes plusieurs administrateurs \u00e0 \u00eatre \u00e0 l&rsquo;origine du renouveau de ce club (laiss\u00e9 \u00e0 l&rsquo;abandon pendant plusieurs ann\u00e9es).<\/p>\n<p>Ce dynamisme comprend la remise \u00e0 plat de toute l&rsquo;architecture : configuration correcte des \u00e9quipements r\u00e9seau, serveur DHCP\/DNS, serveur web, contr\u00f4leur de domaine, serveur de fichiers, annuaire LDAP, application de gestion des utilisateurs, diffusion de la TNT en multicast sur le r\u00e9seau, passerelle internet avec load balancing et priorit\u00e9s de flux, politique fine de gestion des utilisateurs, bref, \u00e0 des ann\u00e9es lumi\u00e8re de notre petit r\u00e9seau local sans acc\u00e8s internet et avec un unique serveur sur les rotules&#8230; Pour ma part, c&rsquo;est principalement la passerelle internet que je me suis charg\u00e9 de mettre en place, mais c&rsquo;est une autre histoire&#8230;<\/p>\n<p>Ne souhaitant pas laisser tous ces nouveaux services \u00e0 l&rsquo;abandon et \u00e9tant dans notre derni\u00e8re ann\u00e9e d&rsquo;\u00e9tudes, nous avons depuis quelques temps commenc\u00e9 \u00e0 former les nouveaux arrivants \u00e0 l&rsquo;administration de la nouvelle architecture. C&rsquo;est l\u00e0 que l&rsquo;histoire devient int\u00e9ressante. \ud83d\ude09<\/p>\n<p><!--more--><\/p>\n<p>Nous organisons des r\u00e9unions de sensibilisation, les motiv\u00e9s rejoignent notre \u00e9quipe avec des s\u00e9ances sp\u00e9ciales de formation et pour qu&rsquo;ils puissent petit \u00e0 petit se familiariser avec nos serveurs (sous Debian, sauf la passerelle internet sous OpenBSD, \u00e9videmment) nous leur cr\u00e9ons des comptes sur les machines (\u00e0 l&rsquo;exception de la passerelle, que dieu m&rsquo;en garde !).<\/p>\n<p>C&rsquo;est l\u00e0 qu&rsquo;un de nos admins en herbe, d\u00e9cide un beau jour d&rsquo;installer apache sur le serveur DHCP\/DNS en production ! (oui oui) Il devient root, et l&rsquo;impossible, celui qui ne se passe que dans les films (enfin, chez les autres admins) se passe. Je dois dire qu&rsquo;un sp\u00e9cimen comme celui-ci ne pouvait rester dans l&rsquo;ombre bien longtemps :<\/p>\n<p><em>&lsquo;&#8230;&rsquo; repr\u00e9sente le raccourci permettant aux admins de devenir root.<\/em><\/p>\n<p><code><br \/>\n...<br \/>\nls<br \/>\ncd<br \/>\ncd<br \/>\nls<br \/>\nla<br \/>\ncat .zshrc<br \/>\ncd a\ufffdpache2-default<br \/>\ncd apache2-default<br \/>\nls<br \/>\nrm<br \/>\nrm -rf<br \/>\nls<br \/>\nrm -rf*<br \/>\nrm -rf<br \/>\nrm -r<br \/>\nrm -R<br \/>\nls<br \/>\nrm -rf *<br \/>\nls<br \/>\ncp rf \/media\/sda1\/wamp\/www rf ssh:\/\/var\/www\/<br \/>\ncp rf \/media\/sda1\/wamp\/www rf ssh:\/\/xxx@hhh.maiznet.fr\/var\/www\/apache2-default<br \/>\ncp rf \/media\/sda1\/wamp\/www rf \/xxx@ hhh.maiznet.fr\/var\/www\/apache2-default<br \/>\ncp rf \/media\/sda1\/wamp\/www rf \/var\/www\/apache2-default<br \/>\ncp rf \/media\/sda1\/wamp\/www \/var\/www\/apache2-default<br \/>\ncp \/media\/sda1\/wamp\/www \/var\/www\/apache2-default<br \/>\nscp .\/media\/sda1\/wamp\/www \/xxx@ hhh.maiznet.fr\/var\/www\/apache2-default<br \/>\nscp .\/media\/sda1\/wamp\/www\/ \/xxx@hhh.maiznet.fr\/var\/www\/apache2-default<br \/>\nscp \/media\/sda1\/wamp\/www\/ \/xxx@hhh.maiznet.fr\/var\/www\/apache2-default<br \/>\nscp \/root@zzz\/media\/sda1\/wamp\/www\/ \/xxx@ hhh.maiznet.fr\/var\/www\/apache2-default<br \/>\nnautilus<br \/>\nman cp<br \/>\ncd \/<br \/>\nls<br \/>\ncd home<br \/>\nls<br \/>\nexit<br \/>\n...<br \/>\nexit<br \/>\n...<br \/>\nls<br \/>\n<font color=\"#ff0000\"> cd \/<\/font><br \/>\nls<br \/>\ncd \/home\/xxx\/phpchat \/var\/www\/apache2-default\/<br \/>\npwd<br \/>\ncd -rf * \/home\/xxx\/phpchat \/var\/www\/apache2-default\/<br \/>\ncd -rf  \/home\/xxx\/phpchat \/var\/www\/apache2-default\/<br \/>\ncd -rf \/home\/xxx\/phpchat \/var\/www\/apache2-default\/<br \/>\ncd -r \/home\/xxx\/phpchat \/var\/www\/apache2-default\/<br \/>\ncd \/home\/xxx\/phpchat \/var\/www\/apache2-default\/ -rf<br \/>\ncd \/home\/xxx\/phpchat \/var\/www\/apache2-default\/ -r<br \/>\ncd \/home\/xxx\/phpchat -r \/var\/www\/apache2-default\/<br \/>\ncd \/home\/xxx\/phpchat \/var\/www\/apache2-default\/<br \/>\ncp \/home\/xxx\/phpchat \/var\/www\/apache2-default\/<br \/>\ncp -rf \/home\/xxx\/phpchat \/var\/www\/apache2-default\/test<br \/>\n<font color=\"#ff0000\">rm -rf * \ufffd\/var\/www\/apache2-default\/<\/font><br \/>\nrm -rf * \/var\/www\/apache2-default\/<br \/>\nrm -rf \/var\/www\/apache2-default\/<br \/>\nrm -rf * \/var\/www\/apache2-default\/<br \/>\nrm -rf * \/var\/www\/apache2-default\/<br \/>\ncp -rf \/home\/xxx\/phpchat \/var\/www\/apache2-default\/test2\/<br \/>\n<\/code><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Comme indiqu\u00e9 dans mon CV, je fais partie du club g\u00e9rant le r\u00e9seau de ma r\u00e9sidence \u00e9tudiante. Nous sommes plusieurs administrateurs \u00e0 \u00eatre \u00e0 l&rsquo;origine du renouveau de ce club (laiss\u00e9 \u00e0 l&rsquo;abandon pendant plusieurs ann\u00e9es). Ce dynamisme comprend la remise \u00e0 plat de toute l&rsquo;architecture : configuration correcte des \u00e9quipements r\u00e9seau, serveur DHCP\/DNS, serveur [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[56,59,64,65,63,58,55,60,6,57,61,62],"class_list":["post-19","post","type-post","status-publish","format-standard","hentry","category-informations-pour-les-geeks","tag-administrateur","tag-commandes","tag-dhcp","tag-dns","tag-ldap","tag-maiz","tag-maiznet","tag-newbie","tag-openbsd","tag-reseau","tag-services","tag-tnt"],"_links":{"self":[{"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/posts\/19","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/comments?post=19"}],"version-history":[{"count":0,"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/posts\/19\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/media?parent=19"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/categories?post=19"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/tags?post=19"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}