Questions et réponses d’entretien pour administrateur système junior

# Gestion des fichiers et des répertoires
ls -la          # Liste les fichiers avec les détails
cd /chemin        # Changer de répertoire
pwd             # Afficher le répertoire de travail
mkdir dossier    # Créer un répertoire
rm -rf dossier   # Supprimer un répertoire
cp source dest  # Copier des fichiers
mv ancien nouveau      # Déplacer/renommer des fichiers

# Affichage et édition de fichiers
cat fichier.txt    # Afficher le contenu du fichier
less fichier.txt   # Afficher le fichier avec pagination
tail -f /var/log/syslog  # Suivre le fichier journal
vi/nano fichier.txt  # Modifier des fichiers

# Permissions
chmod 755 fichier  # Modifier les permissions
chown utilisateur:groupe fichier  # Modifier le propriétaire
ls -l           # Afficher les permissions

# Gestion des processus
ps aux          # Lister tous les processus
top/htop        # Surveiller les processus
kill PID        # Terminer un processus
systemctl status service  # Vérifier l'état du service

# Informations système
df -h           # Utilisation du disque
free -h         # Utilisation de la mémoire
uptime          # Durée de fonctionnement du système
uname -a        # Informations sur le système

top
# Rechercher les processus utilisant beaucoup de CPU
# Appuyez sur 'P' pour trier par utilisation du CPU

# Ou utilisez htop pour une meilleure visualisation
htop

free -h
# Vérifier si le swap est fortement utilisé

# Trouver les processus gourmands en mémoire
ps aux --sort=-%mem | head -10

iostat -x 1
# Rechercher un %util élevé

# Vérifier l'espace disque
df -h

# Trouver les fichiers volumineux
du -sh /* | sort -rh | head -10

netstat -tuln  # Connexions actives
ss -s          # Statistiques des sockets

tail -f /var/log/syslog
journalctl -xe  # Journaux Systemd
dmesg | tail    # Messages du noyau

# Modifier crontab
crontab -e

# Exécuter la sauvegarde tous les jours à 2 heures du matin
0 2 * * * /home/utilisateur/sauvegarde.sh

# Exécuter le script tous les lundis à 9 heures du matin
0 9 * * 1 /home/utilisateur/rapport-hebdomadaire.sh

# Exécuter toutes les 15 minutes
*/15 * * * * /home/utilisateur/verifier-etat.sh

# Exécuter le premier jour de chaque mois
0 0 1 * * /home/utilisateur/nettoyage-mensuel.sh

# Exécuter tous les jours de la semaine à 18 heures
0 18 * * 1-5 /home/utilisateur/fin-de-journee.sh

# Lister les tâches cron actuelles
crontab -l

# Supprimer toutes les tâches cron
crontab -r

@reboot    # Exécuter une fois au démarrage
@daily     # Exécuter une fois par jour (0 0 * * *)
@hourly    # Exécuter une fois par heure (0 * * * *)
@weekly    # Exécuter une fois par semaine (0 0 * * 0)
@monthly   # Exécuter une fois par mois (0 0 1 * *)

# Exemple
@daily /home/utilisateur/sauvegarde-quotidienne.sh

# Rediriger la sortie vers un fichier journal
0 2 * * * /home/utilisateur/sauvegarde.sh >> /var/log/sauvegarde.log 2>&1

# Envoyer un e-mail uniquement en cas d'erreur
0 2 * * * /home/utilisateur/sauvegarde.sh 2>&1 | mail -s "Sauvegarde échouée" [email protected]

# Créer une tâche planifiée
$action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "-File C:\Scripts\sauvegarde.ps1"
$trigger = New-ScheduledTaskTrigger -Daily -At 2am
Register-ScheduledTask -TaskName "Sauvegarde quotidienne" -Action $action -Trigger $trigger

# Lister les tâches planifiées
Get-ScheduledTask

# Exécuter la tâche immédiatement
Start-ScheduledTask -TaskName "Sauvegarde quotidienne"

# Désactiver la tâche
Disable-ScheduledTask -TaskName "Sauvegarde quotidienne"

# Créer un utilisateur
New-ADUser -Name "John Doe" -SamAccountName jdoe -UserPrincipalName [email protected]

# Ajouter un utilisateur au groupe
Add-ADGroupMember -Identity "Équipe IT" -Members jdoe

# Réinitialiser le mot de passe
Set-ADAccountPassword -Identity jdoe -Reset

# Trouver les comptes verrouillés
Search-ADAccount -LockedOut

# Lister les contrôleurs de domaine
Get-ADDomainController -Filter *

# Créer un utilisateur
sudo useradd -m -s /bin/bash john
# -m : créer un répertoire personnel
# -s : définir le shell

# Définir le mot de passe
sudo passwd john

# Créer un utilisateur avec un UID et des groupes spécifiques
sudo useradd -m -u 1500 -G sudo,developers john

# Modifier un utilisateur existant
sudo usermod -aG docker john  # Ajouter au groupe
sudo usermod -s /bin/zsh john  # Changer de shell
sudo usermod -L john  # Verrouiller le compte
sudo usermod -U john  # Déverrouiller le compte

# Supprimer un utilisateur
sudo userdel john  # Conserver le répertoire personnel
sudo userdel -r john  # Supprimer le répertoire personnel

# Afficher les informations de l'utilisateur
id john
finger john
cat /etc/passwd | grep john

# Créer un groupe
sudo groupadd developers

# Ajouter un utilisateur au groupe
sudo usermod -aG developers john

# Supprimer un utilisateur du groupe
sudo gpasswd -d john developers

# Supprimer un groupe
sudo groupdel developers

# Lister les groupes de l'utilisateur
groups john

# Changer le propriétaire
sudo chown john:developers /var/www/projet
sudo chown -R john:developers /var/www/projet  # Récursif

# Changer les permissions
chmod 755 script.sh  # rwxr-xr-x
chmod u+x script.sh  # Ajouter l'exécution pour l'utilisateur
chmod g-w fichier.txt  # Supprimer l'écriture pour le groupe
chmod o-r fichier.txt  # Supprimer la lecture pour les autres

# Permissions spéciales
chmod 4755 fichier  # SUID
chmod 2755 dir   # SGID
chmod 1777 /tmp  # Bit collant

# Créer un utilisateur local
New-LocalUser -Name "John" -Password (ConvertTo-SecureString "M@tdepasse" -AsPlainText -Force)

# Créer un utilisateur AD
New-ADUser -Name "John Doe" `
    -GivenName "John" `
    -Surname "Doe" `
    -SamAccountName "jdoe" `
    -UserPrincipalName "[email protected]" `
    -Path "OU=Utilisateurs,DC=entreprise,DC=com" `
    -AccountPassword (ConvertTo-SecureString "M@tdepasse" -AsPlainText -Force) `
    -Enabled $true

# Ajouter au groupe
Add-ADGroupMember -Identity "Équipe IT" -Members jdoe

# Modifier l'utilisateur
Set-ADUser -Identity jdoe -Department "IT" -Title "Administrateur système"

# Désactiver le compte
Disable-ADAccount -Identity jdoe

# Réinitialiser le mot de passe
Set-ADAccountPassword -Identity jdoe -Reset -NewPassword (ConvertTo-SecureString "NouveauM@tdepasse" -AsPlainText -Force)

# Supprimer l'utilisateur
Remove-ADUser -Identity jdoe

#!/bin/bash
# Créer plusieurs utilisateurs à partir d'un fichier
while IFS=, read -r nom_utilisateur nom_complet; do
    sudo useradd -m -c "$nom_complet" "$nom_utilisateur"
    echo "$nom_utilisateur:MdpTemp123" | sudo chpasswd
    sudo chage -d 0 "$nom_utilisateur"  # Forcer le changement de mot de passe
    echo "Utilisateur créé : $nom_utilisateur"
done < utilisateurs.csv

# Tester la résolution DNS
nslookup google.com

# Interroger un serveur DNS spécifique
dig @8.8.8.8 google.com

# Vérifier le cache DNS (Windows)
ipconfig /displaydns
ipconfig /flushdns

# Vérifier le cache DNS (Linux)
systemd-resolve --statistics
systemd-resolve --flush-caches

# Libérer et renouveler l'IP (Windows)
ipconfig /release
ipconfig /renew

# Libérer et renouveler l'IP (Linux)
sudo dhclient -r
sudo dhclient

# Vérifier le bail DHCP
cat /var/lib/dhcp/dhclient.leases

#!/bin/bash
# Script de sauvegarde simple

BACKUP_DIR="/sauvegarde"
SOURCE_DIR="/var/www"
DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_FILE="sauvegarde_$DATE.tar.gz"

# Créer une sauvegarde
tar -czf $BACKUP_DIR/$BACKUP_FILE $SOURCE_DIR

# Conserver uniquement les 7 derniers jours
find $BACKUP_DIR -name "sauvegarde_*.tar.gz" -mtime +7 -delete

# Télécharger vers un serveur distant (facultatif)
rsync -avz $BACKUP_DIR/$BACKUP_FILE utilisateur@serveur-sauvegarde:/sauvegardes/

echo "Sauvegarde terminée : $BACKUP_FILE"

# Ubuntu/Debian
sudo apt update && sudo apt upgrade -y

# CentOS/RHEL
sudo yum update -y

# Windows
Install-WindowsUpdate -AcceptAll

# UFW (Ubuntu)
sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# firewalld (CentOS)
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

# Modifier la configuration SSH
sudo vi /etc/ssh/sshd_config

# Définir :
PermitRootLogin no
PasswordAuthentication no  # Utiliser des clés SSH

sudo systemctl restart sshd

# Installer fail2ban
sudo apt install fail2ban

# Configurer fail2ban
sudo vi /etc/fail2ban/jail.local

# Pinger le serveur de fichiers
ping serveurdefichiers.domaine.com

# Tester la connectivité SMB
telnet serveurdefichiers.domaine.com 445

# Windows : Vérifier les permissions de partage
Get-SmbShareAccess -Name "DossierPartagé"

# Vérifier les permissions NTFS
Get-Acl "\\serveur\partage" | Format-List

# Vérifier si l'utilisateur est dans le bon groupe
Get-ADUser nom_utilisateur -Properties MemberOf

# Vérifier si le compte est verrouillé
Get-ADUser nom_utilisateur -Properties LockedOut

# Windows : Lister les lecteurs mappés
net use

# Supprimer et remapper
net use Z: /delete
net use Z: \\serveur\partage /persistent:yes

/var/log/syslog          # Journaux système (Debian/Ubuntu)
/var/log/messages        # Journaux système (RHEL/CentOS)
/var/log/auth.log        # Journaux d'authentification
/var/log/kern.log        # Journaux du noyau
/var/log/apache2/        # Serveur web Apache
/var/log/nginx/          # Serveur web Nginx
/var/log/mysql/          # Base de données MySQL

# Afficher l'intégralité du journal
cat /var/log/syslog

# Afficher les 50 dernières lignes
tail -n 50 /var/log/syslog

# Suivre le journal en temps réel
tail -f /var/log/syslog

# Afficher avec pagination
less /var/log/syslog

# Rechercher dans les journaux
grep "error" /var/log/syslog
grep -i "failed" /var/log/auth.log  # Insensible à la casse

# Afficher tous les journaux
journalctl

# Afficher les journaux pour un service spécifique
journalctl -u nginx
journalctl -u ssh

# Suivre les journaux
journalctl -f

# Afficher les journaux depuis le démarrage
journalctl -b

# Afficher les journaux pour une plage de temps
journalctl --since "2024-01-01" --until "2024-01-02"
journalctl --since "1 hour ago"

# Afficher par priorité
journalctl -p err  # Erreurs uniquement
journalctl -p warning  # Avertissements et au-dessus

# Exporter vers un fichier
journalctl -u nginx --since today > journaux-nginx.txt

# Configurer logrotate
sudo vi /etc/logrotate.d/monappli

# Exemple de configuration
/var/log/monappli/*.log {
    daily
    rotate 7
    compress
    delaycompress
    missingok
    notifempty
    create 0644 www-data www-data
    sharedscripts
    postrotate
        systemctl reload monappli
    endscript
}

# Tester logrotate
sudo logrotate -d /etc/logrotate.d/monappli  # Simulation
sudo logrotate -f /etc/logrotate.d/monappli  # Forcer la rotation

# Afficher les journaux d'application
Get-EventLog -LogName Application -Newest 50

# Afficher les journaux système
Get-EventLog -LogName System -Newest 50

# Filtrer par niveau d'erreur
Get-EventLog -LogName System -EntryType Error -Newest 20

# Rechercher un événement spécifique
Get-EventLog -LogName Security | Where-Object {$_.EventID -eq 4625}

# Exporter les journaux
Get-EventLog -LogName Application | Export-Csv -Path C:\logs\journaux-appli.csv

# Installer le client rsyslog
sudo apt install rsyslog

# Configurer la journalisation à distance
sudo vi /etc/rsyslog.conf
# Ajouter : *.* @@serveur-journaux:514

sudo systemctl restart rsyslog