Comment configurer un serveur Git

En ce qui concerne l’hébergement Git, vous disposez d’un certain nombre d’options. GitHub, Gitlab et Bitbucket sont des solutions populaires, mais exécuter votre propre serveur Git est une alternative à considérer.

La configuration d’un serveur Git vous permet de créer des référentiels privés sans les restrictions des plans gratuits des fournisseurs.

Dans ce guide, nous expliquerons comment configurer un serveur Git nu sous Linux. Cette configuration est bonne si vous avez peu de référentiels et que les collaborateurs sont technophiles. Sinon, vous devriez envisager d’installer une application git auto-hébergée telle que Gitea, Gogs ou Gitlab.

Le serveur Git peut être configuré sur n’importe quelle machine Linux distante ou même sur votre système local.

Configuration du serveur Git #

La première étape consiste à installer Git sur votre serveur.

Si vous utilisez Debian ou Ubuntu, actualisez l’index du package local et installez git en exécutant les commandes suivantes en tant qu’utilisateur sudo:

sudo apt update && sudo apt install git

Pour installer le package git sur les serveurs CentOS, tapez:

sudo yum install git

Ensuite, créez un nouvel utilisateur qui gérera les référentiels Git:

sudo useradd -r -m -U -d / home / git -s / bin / bash git

Le répertoire de base de l’utilisateur est défini sur/ home / git. Tous les référentiels seront stockés sous ce répertoire. Nous n’avons pas défini de mot de passe pour l’utilisateur «git», la connexion ne sera possible qu’en utilisant les clés ssh.

Passez à l’utilisateur «git» à l’aide de la commande su:

sudo su - git

Exécutez les commandes suivantes pour créer le répertoire SSH et définir les autorisations appropriées:

mkdir -p ~/.ssh && chmod 0700 ~/.ssh

Créez un fichier nommé~ / .ssh / authorized_keysqui contiendra les clés SSH des utilisateurs autorisés:

touch ~/.ssh/authorized_keys && chmod 0600 ~/.ssh/authorized_keys

C’est ça. La configuration du serveur est terminée. Vous êtes maintenant prêt à créer votre premier référentiel Git.

Exécutez la commande suivante pour lancer un nouveau référentiel vide:

git init --bare ~ / projectname.git

Vous pouvez nommer le répertoire comme vous le souhaitez. L’important est de créer le référentiel sous le répertoire personnel de l’utilisateur «git».

Référentiel Git vide initialisé dans /home/git/projectname.git/

Configuration du référentiel Git local #

Pour pouvoir transférer les modifications git locales sur le serveur Git, vous devez ajouter la clé publique SSH de votre utilisateur local à celle de l’utilisateur « git » distant.touches_autoriséesfichier.

Si vous avez déjà créé une paire de clés SSH sur votre système local, vous pouvez afficher la clé publique en tapant:

cat ~ / .ssh / id_rsa.pub

La sortie doit ressembler à ceci:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDd / mnMzHwjUzK8g3ldfsfRpJuC16mhWamaXRk8ySQrD / dzpbRLfDnZsLxCzRoq + ZzFHGwcQlJergtergdHjwOI_P

Si vous obtenez un message d’erreur disantAucun fichier ou répertoire de ce nom, cela signifie que vous n’avez pas généré de paire de clés SSH sur votre ordinateur local.

Pour générer une nouvelle paire de clés SSH, utilisez la commande suivante:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Copiez la sortie de la commande cat ci-dessus et revenez à la console du serveur Git.

Sur le serveur, ouvrez votre éditeur de texte et collez la clé publique que vous avez copiée de votre ordinateur local dans le~ / .ssh / authorized_keysfichier:

sudo nano /home/git/.ssh/authorized_keys

L’ensemble du texte de la clé publique doit être sur une seule ligne.

Nous supposons que le package Git est déjà installé sur votre machine locale. Sinon, installez-le de la même manière que expliqué dans les sections précédentes.

Si vous avez un projet non versionné existant, accédez au répertoire du projet. Si vous partez de zéro, créez le répertoire du projet et accédez-y:

cd / chemin / vers / local / projet

Initialisez un référentiel git:

git init.

La dernière étape consiste à ajouter la télécommande git à votre référentiel local:

git remote add origin git @ git_server_ip: projectname.git

N’oubliez pas de remplacergit_server_ipavec le nom d’hôte ou l’adresse IP de votre serveur Git.

Pour vérifier que tout est correctement configuré, créez un fichier de test:

touchez test_file

Ajoutez les modifications à la zone de transit:

git add.

Validez les modifications:

git commit -m "message descriptif"

Poussez les modifications du référentiel local vers un référentiel distant:

git push -u origin master

Si tout est correctement configuré, la sortie devrait ressembler à ceci:

Counting objects: 3, done.
Writing objects: 100% (3/3), 218 bytes | 218.00 KiB/s, done.
Total 3 (delta 0), reused 0 (delta 0)
To git_server_ip:projectname.git
 * [new branch]      master -> master
Branch 'master' set up to track remote branch 'master' from 'origin'.

Pour ajouter un nouveau collaborateur, copiez simplement sa clé SSH publique dans le répertoire de l’utilisateur « git »~ / .ssh / authorized_keysfichier.

Vous pouvez utiliser les mêmes étapes pour créer de nouveaux référentiels. Il est important de noter que le référentiel distant doit exister avant d’ajouter la télécommande git à votre référentiel local.

Conclusion #

Dans ce didacticiel, nous vous avons montré comment configurer votre propre serveur Git privé et créer des référentiels.

Si vous rencontrez un problème ou avez des commentaires, laissez un commentaire ci-dessous.

Mots-clés

Comment renommer une branche Git locale et distante

Vous collaborez sur un projet avec un groupe de personnes et vous avez défini une convention de dénomination pour les branches git. Vous avez créé une nouvelle branche, transmis les modifications au référentiel distant et réalisé que le nom de votre branche était incorrect.

Heureusement, Git vous permet de renommer la branche très facilement en utilisant legit branch -mcommander.

Ce guide explique comment renommer des branches Git locales et distantes.

Renommer la branche Git #

Suivez les étapes ci-dessous pour renommer une branche Git locale et distante:

  1. Commencez par passer à la branche locale que vous souhaitez renommer:

    git checkout <old_name>
  2. Renommez la branche locale en tapant:

    git branch -m <new_name>

    À ce stade, vous avez renommé la branche locale.

    Si vous avez déjà poussé le<old_name>branche vers le référentiel distant, effectuez les étapes suivantes pour renommer la branche distante.

  3. Pousse le<new_name>branche locale et réinitialiser la branche amont:

    git push origin -u <new_name>
  4. Supprimer le<old_name>branche distante:

    git push origin --delete <old_name>

C’est ça. Vous avez renommé avec succès la branche Git locale et distante.

Conclusion #

Les succursales font partie du processus de développement de logiciels et l’une des fonctionnalités les plus puissantes de Git. Les branches sont essentiellement des pointeurs vers un certain commit.

Renommer une branche Git locale consiste à exécuter une seule commande. Cependant, vous ne pouvez pas renommer directement une branche distante, vous devez pousser la branche locale renommée et supprimer la branche avec l’ancien nom.

Si vous rencontrez un problème ou avez des commentaires, laissez un commentaire ci-dessous.

Mots-clés

Rediriger HTTP vers HTTPS dans Nginx

Dans ce guide, nous expliquerons comment rediriger le trafic HTTP vers HTTPS dans Nginx.

Nginx prononcé «moteur x» est un serveur HTTP et proxy inverse gratuit, open source et hautes performances chargé de gérer la charge de certains des plus grands sites sur Internet.

Si vous êtes développeur ou administrateur système, il est probable que vous traitez régulièrement avec Nginx. L’une des tâches les plus courantes que vous effectuerez probablement consiste à rediriger le trafic HTTP vers la version sécurisée (HTTPS) de votre site Web.

Contrairement à HTTP, où les demandes et les réponses sont envoyées et renvoyées en texte brut, HTTPS utilise TLS / SSL pour crypter la communication entre le client et le serveur.

Il y a de nombreux avantages à utiliser HTTPS sur HTTP, tels que:

  • Toutes les données sont cryptées dans les deux sens. Par conséquent, les informations sensibles ne peuvent pas être lues si elles sont interceptées.
  • Google Chrome et tous les autres navigateurs populaires marqueront votre site Web comme sûr.
  • HTTPS vous permet d’utiliser le protocole HTTP / 2, ce qui améliore considérablement les performances du site.
  • Google privilégie les sites Web HTTPS. Votre site se classera mieux s’il est servi via HTTPS.

La méthode préférée pour rediriger HTTP vers HTTPS dans Nginx est de configurer un bloc serveur distinct pour chaque version du site. Vous devez éviter de rediriger le trafic à l’aide de la directive if, car cela peut entraîner un comportement imprévisible du serveur.

Rediriger HTTP vers HTTPS par site #

Généralement, lorsqu’un certificat SSL est installé sur un domaine, vous disposez de deux blocs serveur pour ce domaine. Le premier pour la version HTTP du site sur le port 80, et l’autre pour la version HTTPS sur le port 443.

Pour rediriger un seul site Web vers HTTPS, ouvrez le fichier de configuration du domaine et apportez les modifications suivantes:

serveur {
    Ecoutez 80;
    nom du serveur linuxize.com www.linuxize.com;
    revenir 301 https://linuxize.com$ request_uri;
}

Décomposons le code ligne par ligne:

  • écouter 80– Le bloc serveur écoute les connexions entrantes sur le port 80 pour le domaine spécifié.
  • nom_serveur linuxize.com www.linuxize.com– Spécifie les noms de domaine du bloc serveur. Assurez-vous de le remplacer par votre nom de domaine.
  • retourner 301 https: //linuxize.com$request_uri– Redirigez le trafic vers la version HTTPS du site. le$ request_urivariable est l’URI complet de la demande d’origine, y compris les arguments.

En règle générale, vous souhaiterez également rediriger la version HTTPS www du site vers la version non www ou vice versa. La méthode recommandée pour effectuer la redirection consiste à créer un bloc serveur distinct pour les versions www et non www.

Par exemple, pour rediriger les demandes www HTTPS vers des sites non www, vous utiliseriez la configuration suivante:

serveur {
    Ecoutez 80;
    nom du serveur linuxize.com www.linuxize.com;
    revenir 301 https://linuxize.com$ request_uri;
}

serveur {
    Ecoutez 443 ssl http2;
    nom du serveur www.linuxize.com;

    #. . . autre code
    revenir 301 https://linuxize.com$ request_uri;
}

serveur {
    Ecoutez 443 ssl http2;
    nom du serveur linuxize.com;

    #. . . autre code}

Chaque fois que vous apportez des modifications aux fichiers de configuration, vous devez redémarrer ou recharger le service Nginx pour que les modifications prennent effet:

sudo systemctl reload nginx

Rediriger tous les sites vers HTTPS #

Si tous les sites Web hébergés sur le serveur sont configurés pour utiliser HTTPS et que vous ne souhaitez pas créer un bloc de serveur HTTP distinct pour chaque site, vous pouvez créer un seul bloc de serveur HTTP fourre-tout. Ce bloc redirigera toutes les requêtes HTTP vers les blocs HTTPS appropriés.

Pour créer un seul bloc HTTP fourre-tout qui redirigera les visiteurs vers la version HTTPS du site, ouvrez le fichier de configuration Nginx et apportez les modifications suivantes:

serveur {
	Ecoutez 80 default_server;
	Ecoutez [::]:80 default_server;
	nom du serveur _;
	revenir 301 https: //$ host $ request_uri;
}

Analysons le code ligne par ligne:

  • écouter 80 default_server– Définit ce bloc serveur comme bloc par défaut (fourre-tout) pour tous les domaines sans correspondance.
  • nom du serveur __est un nom de domaine invalide qui ne correspond jamais à un vrai nom de domaine.
  • retourner 301 https: // $ host $ request_uri– Redirigez le trafic vers le bloc serveur HTTPS correspondant avec le code d’état 301 (Déplacé en permanence). le$ hostLa variable contient le nom de domaine de la demande.

Par exemple, si le visiteur ouvrehttp://example.com/page2dans le navigateur, Nginx redirigera la demande vershttps://example.com/page2.

Si possible, préférez créer une redirection par domaine au lieu d’une redirection globale HTTP vers HTTPS.

Conclusion #

Dans Nginx, la façon préférée de rediriger HTTP vers HTTPS est de créer un bloc serveur distinct et d’effectuer une redirection 301.

Si vous avez des questions ou des commentaires, n’hésitez pas à laisser un commentaire.

Comment se connecter à MySQL via SSH Tunnel

Par défaut, le serveur MySQL n’écoute que sur localhost, ce qui signifie qu’il n’est accessible que par des applications s’exécutant sur le même hôte.

Cependant, dans certaines situations, vous souhaiterez peut-être vous connecter au serveur à partir d’emplacements distants. Une option serait de configurer le serveur MySQL pour autoriser les connexions à distance, mais cela nécessite des privilèges administratifs et cela peut entraîner des risques de sécurité.

Une alternative plus sécurisée serait de créer un tunnel SSH du système local au serveur. Le tunneling SSH est une méthode de création d’une connexion SSH cryptée entre un client et une machine serveur à travers laquelle les ports de services peuvent être relayés.

Dans ce guide, nous expliquerons comment créer un tunnel SSH et se connecter au serveur MySQL à partir de clients distants. Les mêmes instructions s’appliquent à MariaDB.

Conditions préalables #

  • Client SSH.
  • Accès SSH au système sur lequel le serveur MySQL s’exécute.

Créer un tunnel SSH sous Linux et macOS #

Le client ssh est préinstallé sur la plupart des systèmes Linux et Unix.

Si vous utilisez Linux ou macOS comme système d’exploitation, vous pouvez créer un tunnel SSH à l’aide de la commande suivante:

ssh -N -L 3336: 127.0.0.1: 3306 [UTILISATEUR] @ [SERVER_IP]

Les options utilisées sont les suivantes:

  • -N– Indique à SSH de ne pas exécuter de commande à distance.
  • -L 3336:127.0.0.1:3306– Crée une redirection de port locale. Le port local (3306), l’adresse IP de destination (127.0.0.1) et le port distant (3306) sont séparés par deux points (:).
  • [USER]@[SERVER_IP]– L’adresse IP de l’utilisateur et du serveur SSH distant.
  • Pour exécuter la commande en arrière-plan, utilisez le-Foption.
  • Si le serveur SSH écoute sur un port autre que 22 (par défaut), spécifiez le port avec le-p [PORT_NUMBER]option.

Une fois la commande exécutée, vous serez invité à saisir votre mot de passe utilisateur SSH. Après l’avoir entré, vous serez connecté au serveur et le tunnel SSH sera établi. C’est une bonne idée de configurer une authentification basée sur une clé SSH et de se connecter au serveur sans entrer de mot de passe.

Vous pouvez maintenant pointer le client MySQL de votre machine locale vers127.0.0.1:3336entrez les informations d’identification de connexion à la base de données distante et accédez au serveur MySQL.

Par exemple, pour se connecter au serveur MySQL à l’aide de la ligne de commandemysqlclient que vous émettez:

mysql -u MYSQL_USER -p -h 127.0.0.1

MYSQL_USERest l’utilisateur distant MySQL ayant des privilèges pour accéder à la base de données.

Lorsque vous y êtes invité, entrez le mot de passe utilisateur MySQL.

Pour mettre fin au type de tunnel SSHCTRL+Cdans la console sur laquelle le client ssh s’exécute.

Créer un tunnel SSH sous Windows #

Les utilisateurs de Windows devront d’abord télécharger et installer un programme client SSH. Le client Windows SSH le plus populaire est PuTTY. Vous pouvez télécharger PuTTY ici.

Effectuez les étapes suivantes pour créer un tunnel SSH vers le serveur MySQL avec PuTTY:

  1. Lancez Putty et entrez l’adresse IP du serveur dans leNom d'hôte (ou adresse IP)champ:

  2. Sous leConnexionmenu, développezSSHet sélectionnezTunnels. Entrer3306dans lePort sourcechamp, et127.0.0.1:3306dans leDestinationchamp:

    Clique sur leAjouterpour ajouter le tunnel.

  3. Retournez auSessionpour enregistrer les paramètres afin que vous n’ayez pas à les saisir à nouveau.

    Entrez le nom de la session dans leSession enregistréechamp et cliquez sur lesauverbouton.

  4. Sélectionnez la session enregistrée et connectez-vous au serveur distant en cliquant sur leOuvertbouton.

    Une nouvelle fenêtre vous demandant votre nom d’utilisateur et votre mot de passe s’affichera. Une fois que vous avez entré le nom d’utilisateur et le mot de passe, vous serez connecté au serveur et le tunnel SSH sera créé.

La configuration de l’authentification par clé publique vous permettra de vous connecter au serveur sans entrer de mot de passe.

Vous pouvez maintenant vous connecter à la base de données distante à l’aide de votre client MySQL local.

Par exemple, si vous utilisez HeidiSQL, entrez127.0.0.1dans leNom d'hôte / IPet l’utilisateur et le mot de passe MySQL dans leUtilisateuretMot de passedes champs:

Conclusion #

MySQL, le serveur de base de données open source le plus populaire, n’écoute les connexions entrantes que sur localhost. La création d’un tunnel SSH vous permet de vous connecter en toute sécurité au serveur MySQL distant à partir de votre client local.

Si vous avez des questions, n’hésitez pas à laisser un commentaire ci-dessous.

Comment installer Minecraft Server sur Raspberry Pi

Raspberry Pi peut être utilisé dans de nombreux projets différents. L’un des cas d’utilisation les plus populaires du Raspberry Pi est de transformer le Raspberry Pi en serveur de jeux.

Dans ce tutoriel, nous vous guiderons à travers le processus d’installation et de configuration de Minecraft Server sur Raspberry Pi 3 ou 4.

Minecraft est l’un des jeux les plus populaires de tous les temps. C’est un jeu vidéo sandbox, qui permet à ses joueurs d’explorer des mondes infinis et de tout construire, des maisons simples aux gratte-ciel massifs.

Conditions préalables #

Nous supposons que Raspbian est installé sur votre Raspberry Pi. Plex Media Server n’a pas besoin d’une interface graphique, nous vous recommandons donc d’utiliser l’image Raspbian Stretch Lite et d’activer SSH. De cette façon, votre Raspberry Pi aura beaucoup plus de puissance de traitement et de mémoire disponibles pour exécuter le serveur multimédia Plex.

Nous utiliserons lemcrconutilitaire pour se connecter au serveur Minecraft. Installez les packages requis pour créer lemcrconoutil:

mise à jour sudo aptsudo apt install git build-essential

Activez le pilote GL à l’aide duraspi-configoutil:

raspi-config
  1. Accédez à «Options avancées» à l’aide des touches haut et bas et appuyez surEntrer.
  2. Sélectionnez « GL Driver » et appuyez surEntrer.
  3. Sélectionnez « GL (Fake KMS) », appuyez surEntrer.
  4. Sélectionnez le bouton «Terminer», appuyez surEntrer. Lorsque vous êtes invité « Voulez-vous redémarrer maintenant? » sélectionnez « Oui » et appuyez surEntrer.

Une fois que le Pi est de nouveau en ligne, passez aux étapes suivantes.

Installation de Java Runtime Environment #

Minecraft nécessite l’installation de Java 8 ou supérieur sur le système.

Nous allons installer la version sans tête du JRE. Cette version est plus adaptée aux applications serveur car elle a moins de dépendances et utilise moins de ressources système.

Pour installer le type sans tête OpenJRE 8:

sudo apt install openjdk-8-jre-headless

Vérifiez l’installation en imprimant la version java:

java -version
version openjdk "1.8.0_212"
Environnement d'exécution OpenJDK (build 1.8.0_212-8u212-b01-1 + rpi1-b01)
Machine virtuelle client OpenJDK (build 25.212-b01, mode mixte)

Création d’un utilisateur Minecraft #

Pour des raisons de sécurité, Minecraft ne doit pas être exécuté sous l’utilisateur root. Nous allons créer un nouvel utilisateur système et un nouveau groupe avec le répertoire personnel/ opt / minecraftqui exécutera le serveur Minecraft:

sudo useradd -r -m -U -d / opt / minecraft -s / bin / bash minecraft

Nous n’allons pas définir de mot de passe pour cet utilisateur. Il s’agit d’une bonne pratique de sécurité car l’utilisateur ne pourra pas se connecter via SSH.

Installation de Minecraft sur Raspberry Pi #

Avant de commencer le processus d’installation, assurez-vous de passer à l’utilisateur « minecraft »:

sudo su - minecraft

Créez deux répertoires dans le répertoire de base de l’utilisateur:

mkdir -p ~ / {outils, serveur}
  • leoutilsrépertoire stockera lemcrconclient et le script de sauvegarde.
  • leserveurrépertoire contiendra le serveur Minecraft réel et ses données.

Téléchargement et compilationmcrcon #

RCON est un protocole qui vous permet de vous connecter aux serveurs Minecraft et d’exécuter des commandes. mcron est un client RCON intégré en C.

Nous allons télécharger le code source depuis GitHub et créer lemcrconbinaire.

Accédez au~ / outilsrépertoire et cloner leTiiffi / mcrconréférentiel de GitHub exécutant la commande suivante:

cd ~/tools && git clone https://github.com/Tiiffi/mcrcon.git

Ensuite, basculez vers le répertoire du référentiel:

cd ~ / tools / mcrcon

Démarrez la compilation en tapant:

gcc -std = gnu11 -pedantic -Wall -Wextra -O2 -s -o mcrcon mcrcon.c

Une fois terminé, vous pouvez le tester en tapant:

./mcrcon -h

La sortie ressemblera à ceci:

Utilisation: mcrcon [OPTIONS] ... [COMMANDES] ...
Envoie des commandes rcon au serveur Minecraft.

...

mcrcon 0.6.1 (construit: 19 sept. 2019 20:52:13)
Signaler des bugs à tiiffi_at_gmail_dot_com ou https://github.com/Tiiffi/mcrcon/issues/

Téléchargement de Minecraft Server #

Il existe plusieurs mods de serveur Minecraft tels que Craftbukkit ou Spigot qui vous permettent d’ajouter des fonctionnalités (plugins) sur votre serveur et de personnaliser et d’ajuster les paramètres. Nous allons installer le dernier serveur Minecraft vanille officiel de Mojang.

Rendez-vous sur la page de téléchargement de Minecraft pour obtenir le lien de téléchargement du dernier fichier d’archive Java (JAR) du serveur Minecraft.

Au moment de la rédaction, la dernière version est1.14.4. Avant d’exécuter la commande suivante, vous devez vérifier la page de téléchargement pour une nouvelle version.

Exécutez la commande wget suivante pour télécharger le fichier jar Minecraft dans le~ / serveurannuaire:

wget https://launcher.mojang.com/v1/objects/3dc3d84a581f14691199cf6831b71ed1296a9fdf/server.jar -P ~ / server

Configuration de Minecraft Server #

Une fois le téléchargement terminé, accédez au~ / serveurrépertoire et démarrez le serveur Minecraft:

cd ~ / serveurjava -Xms512M -Xmx768M -jar server.jar nogui

Lorsqu’il est démarré pour la première fois, le serveur exécute certaines opérations et crée le fichierserver.propertieseteula.txtfichiers et s’arrête.

[21:06:23] [main / ERREUR]: impossible de charger les propriétés du fichier: server.properties
[21:06:24] [main / WARN]: Impossible de charger eula.txt
[21:06:24] [main / INFO]: Vous devez accepter le CLUF pour exécuter le serveur. Allez sur eula.txt pour plus d'informations.

Pour exécuter le serveur, vous devez accepter le CLUF Minecraft. Ouvrez leeula.txtdéposer et modifiereula = falseàeula = true:

nano ~ / server / eula.txt
~ / serveur / eula.txt
#En changeant le paramètre ci-dessous sur VRAI, vous indiquez votre accord à notre CLUF (https://account.mojang.com/documents/minecraft_eula).
#Thu 19 sept. 21:06:24 BST 2019
eula=vrai

Fermez et enregistrez le fichier.

Ensuite, modifiez leserver.propertiespour activer le protocole rcon et définir le mot de passe rcon. Ouvrez le fichier à l’aide de votre éditeur de texte:

nano ~ / server / server.properties

Recherchez les lignes suivantes et mettez à jour leurs valeurs, comme indiqué ci-dessous:

~ / server / server.properties
rcon.port=25575
mot de passe RCON=mot de passe fort
enable-rcon=vrai
N’oubliez pas de changer lemot de passe fortà quelque chose de plus sûr. Si vous ne souhaitez pas vous connecter au serveur Minecraft à partir d’emplacements distants, assurez-vous que votre pare-feu bloque le port rcon.

Pendant que vous êtes ici, vous pouvez également ajuster les propriétés par défaut du serveur. Pour plus d’informations sur les paramètres disponibles, consultez la page server.properties.

Création du fichier d’unité Systemd #

Pour exécuter Minecraft en tant que service, nous allons créer un nouveau fichier d’unité Systemd.

Revenez à votre utilisateur sudo en tapantsortie.

Ouvrez votre éditeur de texte et créez un fichier nomméminecraft.servicedans le/ etc / systemd / system /:

sudo nano /etc/systemd/system/minecraft.service

Collez la configuration suivante:

/etc/systemd/system/minecraft.service
[Unité]
La description=Serveur minecraft
Après=network.target

[Un service]
Utilisateur=Minecraft
Agréable=1
KillMode=aucun
SuccessExitStatus=0 1
ProtectHome=vrai
ProtectSystem=plein
PrivateDevices=vrai
NoNewPrivileges=vrai
Directeur de travail=/ opt / minecraft / server
ExecStart=/ usr / bin / java -Xmx768M -Xms512M -jar server.jar nogui
ExecStop=/ opt / minecraft / tools / mcrcon / mcrcon -H 127.0.0.1 -P 25575 -p stop-mot de passe fort

[Installer]
WantedBy=multi-user.target

Modifier leXmxetXmsdes drapeaux en fonction de votre version et de vos ressources Raspberry Pi. leXmxdéfinit le pool d’allocation de mémoire maximum pour une machine virtuelle Java (JVM), tandis queXmsdéfinit le pool d’allocation de mémoire initial. Assurez-vous également que vous utilisez le bonrconport et mot de passe.

Enregistrez et fermez le fichier et rechargez la configuration systemd:

sudo systemctl daemon-reload

Démarrez le serveur Minecraft en émettant:

sudo systemctl démarrer minecraft

Vérifiez l’état du service avec la commande suivante:

sudo systemctl status minecraft
● minecraft.service - Serveur Minecraft
   Chargé: chargé (/etc/systemd/system/minecraft.service; activé; préréglage du fournisseur: activé)
   Actif: actif (en cours d'exécution) depuis le jeu 2019-09-19 21:11:58 BST; Il y a 1min 27s
 PID principal: 1992 (java)
    Tâches: 17 (limite: 1604)
   Mémoire: 338,9 M
   CGroup: /system.slice/minecraft.service
           └─1992 / usr / bin / java -Xmx768M -Xms512M -jar server.jar nogui

La première fois que vous démarrez le service, il générera plusieurs fichiers de configuration et répertoires, y compris le monde Minecraft. Utilisez lequeuecommande pour surveiller le fichier journal du serveur:

tail -f /opt/minecraft/server/logs/latest.log

Une fois le serveur Minecraft démarré, la sortie ressemblera à ceci:

[21:19:25] [Server-Worker-3 / INFO]: Préparation de la zone d'apparition: 98%
[21:19:25] [Fil du serveur / INFO]: Temps écoulé: 201586 ms
[21:19:25] [Fil du serveur / INFO]: Terminé (418.339s)! Pour obtenir de l'aide, tapez "help"
[21:19:25] [Fil du serveur / INFO]: Démarrage de l'écouteur de contrôle à distance
[21:19:25] [Écouteur RCON # 1 / INFO]: RCON fonctionnant sur 0.0.0.0:25575

Activez le service Minecraft pour démarrer automatiquement au démarrage:

sudo systemctl activer minecraft

Accès à la console Minecraft #

Pour accéder à la console Minecraft, utilisez lemcrconutilitaire. Vous devez spécifier l’hôte, le port rcon, le mot de passe rcon et utiliser le-tcommutateur qui permet lamcrconmode terminal:

/ opt / minecraft / tools / mcrcon / mcrcon -H 127.0.0.1 -P 25575 -p strong-password -t
Logged in. Type "Q" to quit!
> 

Lorsque vous accédez à la console Minecraft à partir d’un emplacement distant, assurez-vous que le port rcon n’est pas bloqué.

Si vous vous connectez régulièrement à la console Minecraft, au lieu de taper cette longue commande, vous devez créer un alias bash.

Conclusion #

Vous avez installé avec succès le serveur Minecraft sur votre Raspberry Pi. Veuillez noter que Minecraft peut ne pas fonctionner correctement sur les systèmes à faibles ressources.

Si vous rencontrez un problème ou avez des commentaires, laissez un commentaire ci-dessous.

Comment autoriser les connexions à distance au serveur de base de données MySQL

Par défaut, le serveur MySQL n’écoute les connexions que depuis localhost, ce qui signifie qu’il n’est accessible que par les applications s’exécutant sur le même hôte.

Cependant, dans certaines situations, il est nécessaire d’accéder au serveur MySQL à distance. Par exemple, lorsque vous souhaitez vous connecter au serveur MySQL distant à partir de votre système local, ou lorsque vous utilisez un déploiement multi-serveur où l’application s’exécute sur une machine différente du serveur de base de données. Une option serait d’accéder au serveur MySQL via SSH Tunnel et une autre est de configurer le serveur MySQL pour accepter les connexions à distance.

Dans ce guide, nous allons parcourir les étapes nécessaires pour autoriser les connexions à distance à un serveur MySQL. Les mêmes instructions s’appliquent à MariaDB.

Configuration de MySQL Server #

La première étape consiste à configurer le serveur MySQL pour écouter une adresse IP spécifique ou toutes les adresses IP de la machine.

Si le serveur MySQL et les clients peuvent communiquer entre eux sur un réseau privé, la meilleure option est de configurer le serveur MySQL pour écouter uniquement sur l’adresse IP privée. Sinon, si vous souhaitez vous connecter au serveur via un réseau public, configurez le serveur MySQL pour écouter toutes les adresses IP de la machine.

Pour ce faire, vous devez modifier le fichier de configuration MySQL et ajouter ou modifier la valeur de labind-addressoption. Vous pouvez définir une seule adresse IP et des plages IP. Si l’adresse est0.0.0.0, le serveur MySQL accepte les connexions sur toutes les interfaces IPv4 hôtes. Si vous avez configuré IPv6 sur votre système, au lieu de0.0.0.0, utilisation::.

L’emplacement du fichier de configuration MySQL diffère selon la distribution. Dans Ubuntu et Debian, le fichier se trouve à/etc/mysql/mysql.conf.d/mysqld.cnf, alors que dans les distributions basées sur Red Hat telles que CentOS, le fichier se trouve à/etc/my.cnf.

Ouvrez le fichier avec votre éditeur de texte:

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

Recherchez une ligne commençant parbind-addresset définissez sa valeur sur l’adresse IP sur laquelle un serveur MySQL doit écouter.

Par défaut, la valeur est définie sur127.0.0.1(écoute uniquement dans localhost).

Dans cet exemple, nous allons configurer le serveur MySQL pour écouter sur toutes les interfaces IPv4 en modifiant la valeur sur0.0.0.0

mysqld.cnf
bind-address           = 0.0.0.0
# skip-networking

S’il y a une ligne contenantsauter le réseautage, supprimez-le ou commentez-le en ajoutant#au début de la ligne.

Dans MySQL 8.0 et supérieur, lebind-addressla directive peut ne pas être présente. Dans ce cas, ajoutez-le sous le[mysqld]section.

Une fois terminé, redémarrez le service MySQL pour que les modifications prennent effet. Seuls root ou les utilisateurs disposant des privilèges sudo peuvent redémarrer les services.

Pour redémarrer le service MySQL sur Debian ou Ubuntu, tapez:

sudo systemctl redémarrer mysql

Sur les distributions basées sur RedHat comme CentOS pour redémarrer l’exécution du service:

sudo systemctl restart mysqld

Accorder l’accès à un utilisateur à partir d’une machine distante #

L’étape suivante consiste à autoriser l’accès à la base de données à l’utilisateur distant.

Connectez-vous au serveur MySQL en tant qu’utilisateur root en tapant:

sudo mysql

Si vous utilisez l’ancien plug-in d’authentification MySQL natif pour vous connecter en tant que root, exécutez la commande ci-dessous et entrez le mot de passe lorsque vous y êtes invité:

mysql -uroot -p

Depuis l’intérieur du shell MySQL, utilisez leGRANTpour accorder l’accès à l’utilisateur distant.

GRANT ALL ON nom_base de données. * TO nom_utilisateur @ 'adresse_ip' IDENTIFIÉ PAR 'mot_de_passe_utilisateur';

Où:

  • nom de la base de donnéesest le nom de la base de données à laquelle l’utilisateur se connectera.
  • Nom d'utilisateurest le nom de l’utilisateur MySQL.
  • adresse IPest l’adresse IP à partir de laquelle l’utilisateur se connectera. Utilisation%pour permettre à l’utilisateur de se connecter à partir de n’importe quelle adresse IP.
  • mot de passe de l'utilisateurest le mot de passe utilisateur.

Par exemple, pour accorder l’accès à une base de donnéesdbnameà un utilisateur nomméfooavec mot de passemy_passwdà partir d’une machine client avec IP10.8.0.5, vous exécuteriez:

GRANT ALL ON dbname. * TO [email protected]'10.8.0.5 'IDENTIFIED BY' my_passwd ';

Configuration du pare-feu #

La dernière étape consiste à configurer votre pare-feu pour autoriser le trafic sur le port3306(Port par défaut MySQL) à partir des machines distantes.

Iptables #

Si vous utilisez iptables comme votre pare-feu, la commande ci-dessous permettra l’accès depuis n’importe quelle adresse IP sur Internet au port MySQL. C’est très précaire.

sudo iptables -A INPUT -p tcp --destination-port 3306 -j ACCEPT

Autoriser l’accès à partir d’une adresse IP spécifique:

sudo iptables -A INPUT -s 10.8.0.5 -p tcp --destination-port 3306 -j ACCEPT

UFW #

UFW est l’outil de pare-feu par défaut dans Ubuntu. Pour autoriser l’accès à partir de n’importe quelle adresse IP sur Internet (très non sécurisé), exécutez:

sudo ufw permet 3306 / tcp

Autoriser l’accès à partir d’une adresse IP spécifique:

sudo ufw autorise la version 10.8.0.5 vers n'importe quel port 3306

Pare-feuD #

FirewallD est l’outil de gestion de pare-feu par défaut dans CentOS. Pour autoriser l’accès à partir de n’importe quelle adresse IP sur Internet (très non sécurisé), tapez:

sudo firewall-cmd --permanent --zone = public --add-port = 3306 / tcpsudo firewall-cmd --reload

Pour autoriser l’accès à partir d’une adresse IP spécifique sur un port spécifique, vous pouvez soit créer une nouvelle zone FirewallD, soit utiliser une règle riche. Eh bien, créez une nouvelle zone nomméemysqlzone:

sudo firewall-cmd --new-zone = mysqlzone --permanentsudo firewall-cmd --reloadsudo firewall-cmd --permanent --zone = mysqlzone --add-source = 10.8.0.5 / 32sudo firewall-cmd --permanent --zone = mysqlzone --add-port = 3306 / tcpsudo firewall-cmd --reload

Vérification des modifications #

Pour vérifier que l’utilisateur distant peut se connecter au serveur MySQL, exécutez la commande suivante:

mysql -u nom_utilisateur -h mysql_server_ip -p

Nom d'utilisateurest le nom de l’utilisateur auquel vous avez accordé l’accès etmysql_server_ipest l’adresse IP de l’hôte sur lequel le serveur MySQL s’exécute.

Si tout est correctement configuré, vous pourrez vous connecter au serveur MySQL distant.

Si vous obtenez une erreur comme ci-dessous, alors le port 3306 n’est pas ouvert ou le serveur MySQL n’écoute pas l’adresse IP.

ERREUR 2003 (HY000): impossible de se connecter au serveur MySQL sur '10 .8.0.5 '(111) "

L’erreur ci-dessous indique que l’utilisateur auquel vous essayez de vous connecter n’a pas les droits d’accès au serveur MySQL distant.

"ERREUR 1130 (HY000): l'hôte '10 .8.0.5 'n'est pas autorisé à se connecter à ce serveur MySQL"

Conclusion #

MySQL, le serveur de base de données open source le plus populaire par défaut, n’écoute les connexions entrantes que sur localhost.

Pour autoriser les connexions à distance à un serveur MySQL, vous devez effectuer les étapes suivantes:

  1. Configurez le serveur MySQL pour écouter sur tout ou sur une interface spécifique.
  2. Accordez l’accès à l’utilisateur distant.
  3. Ouvrez le port MySQL dans votre pare-feu.

Si vous avez des questions, n’hésitez pas à laisser un commentaire ci-dessous.

Comment installer Arch Linux sur Raspberry Pi

Le Raspberry Pi est l’ordinateur monocarte le plus populaire de tous les temps. Il peut être utilisé à diverses fins telles que PC de bureau, centre multimédia domestique, routeur WiFi intelligent, système d’automatisation et serveur de jeux. Les cas d’utilisation sont infinis.

Vous pouvez exécuter un certain nombre de systèmes d’exploitation différents sur Raspberry Pi, y compris diverses distributions Linux telles que Raspbian, Windows 10 IoT et FreeBSD.

Dans ce tutoriel, nous vous montrerons comment configurer Arch Linux ARM sur Raspberry Pi 3 et 4. Installer Arch Linux est aussi simple que de créer deux partitions et de copier les fichiers OS sur la carte SD.

Arch Linux est une distribution GNU / Linux à diffusion continue, ce qui signifie que vous ne devez l’installer qu’une seule fois et la mettre à jour fréquemment.

Téléchargement d’Arch Linux #

Visitez la page de téléchargement d’Arch Linux ARM et téléchargez le dernier fichier Arch Linux ARM pour votre version de Raspberry Pi.

Si vous préférez la ligne de commande, utilisez la commande wget suivante pour télécharger le package:

wget http://os.archlinuxarm.org/os/ArchLinuxARM-rpi-3-latest.tar.gz

Préparation de la carte SD #

Insérez la carte SD dans votre lecteur de carte SD et recherchez le nom de la carte à l’aide dulsblkcommander:

lsblk

La commande imprimera une liste de tous les périphériques de bloc disponibles:

NOM MAJ: MIN RM SIZE RO TYPE MOUNTPOINT
...
sdb 8:16 1 59.6G 0 disque
...

Dans l’exemple ci-dessus, le nom du périphérique SD est/ dev / sdb, mais cela peut varier sur votre système. La meilleure façon d’identifier le nom est de vérifier la taille de l’appareil.

Vous pouvez utiliser un outil graphique comme GParted ou des outils en ligne de commande tels que fdisk ouséparépour formater le disque et créer la partition requise. Nous utiliserons leséparéutilitaire.

Notez que le formatage et la création de nouvelles partitions est un processus destructeur et qu’il effacera toutes les données existantes. Si vous avez des données sur la carte SD, vous devez d’abord les sauvegarder.

Créez d’abord la table de partition en exécutant la commande suivante:

sudo parted / dev / sdb --script - mklabel msdos

Créez deux partitions. Partition de démarrage Fat32 avec 128 Mo et partition racine ext4 qui prend le reste de l’espace SD:

sudo parted / dev / sdb --script - mkpart primary fat32 1128sudo parted / dev / sdb --script - mkpart primary ext4 128100%

Ajoutez un indicateur de démarrage à la partition de démarrage:

sudo parted / dev / sdb --script - définir 1 démarrage sur

Une fois terminé, utilisez la commande ci-dessous pour imprimer la table de partition et vérifiez que tout est correctement configuré:

sudo parted / dev / sdb - impression script

La sortie devrait ressembler à ceci:

Modèle: Générique - SD / MMC / MS PRO (scsi)
Disque / dev / sdb: 64,0 Go
Taille du secteur (logique / physique): 512B / 512B
Table de partition: msdos
Indicateurs de disque:

Numéro Début Fin Taille Type Système de fichiers Indicateurs
 1 1049 ko 128 Mo 127 Mo de démarrage principal, lba
 2 128 Mo 64,0 Go 63,9 Go principaux

Formatez la partition de démarrage en FAT32:

sudo mkfs.vfat -F32 / dev / sdb1
mkfs.fat 4.1 (2017-01-24)

Formatez la partition racine en ext4:

sudo mkfs.ext4 -F / dev / sdb2
mke2fs 1.44.1 (24 mars 2018)
Création d'un système de fichiers avec des blocs 15599104 4k et des inodes 3899952
UUID du système de fichiers: 0992147a-aa9d-474b-b974-e0a015766392
Sauvegardes Superblock stockées sur des blocs:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424

Affectation des tables de groupe: terminé
Écriture de tables d'inode: terminé
Création d'un journal (65536 blocs): terminé
Écriture des superblocs et des informations comptables du système de fichiers: terminé

Copie des fichiers du système d’exploitation #

Maintenant que la carte SD est partitionnée, nous allons monter les partitions et copier les données du fichier tar téléchargé.

Avant de monter les partitions SD, créez les répertoires qui serviront de points de montage:

sudo mkdir -p / mnt / arch / {boot, root}

Montez les deux partitions à l’aide des commandes ci-dessous:

montage sudo / dev / sdb1 / mnt / arch / bootmontage sudo / dev / sdb2 / mnt / arch / root

Si vous avez téléchargé le fichier à l’aide d’un navigateur Web, il doit être stocké dans le dossier Téléchargements situé dans votre compte d’utilisateur. Sinon, si vous avez utilisé lewget, le fichier se trouve dans votre répertoire de travail actuel.

Utilisez la commande tar pour extraire le contenu du fichier tar.gz d’Arch Linux vers le/ mnt / arch / rootannuaire:

sudo tar -xf ArchLinuxARM-rpi-3-latest.tar.gz -C / mnt / arch / root

Déplacez ensuite les fichiers de démarrage vers la partition de démarrage montée:

sudo mv / mnt / arch / root / boot / * / mnt / arch / boot

Une fois cela fait, démontez les deux partitions:

sudo umount / mnt / arch / boot / mnt / arch / root

C’est tout! Vous avez un OS Arch Linux amorçable sur votre carte SD.

Démarrer le Pi #

Insérez la carte SD dans votre carte Raspberry Pi, branchez le moniteur, le clavier et la source d’alimentation, et vous êtes prêt à partir.

Le nom d’utilisateur par défaut estalarmeet le mot de passe estalarme. Cet utilisateur dispose des privilèges sudo.

Vous pouvez également vous connecter en tant queracineavec mot de passeracine.

Une fois connecté, initialisez le trousseau de clés pacman et remplissez les clés de signature du package:

pacman-key --initpacman-key --populate archlinuxarm

De là, vous pouvez modifier le mot de passe utilisateur, configurer le WiFi et configurer votre nouvelle installation Arch Linux.

Conclusion #

Installer Arch Linux sur Raspberry Pi 3 / 34bis est un processus assez simple. Il vous suffit de préparer la carte SD, de copier les fichiers et de démarrer le Raspberry Pi.

Si vous rencontrez un problème ou avez des commentaires, laissez un commentaire ci-dessous.

Comment changer la valeur de swappiness sous Linux

L’espace d’échange est une partie du disque dur qui est utilisée lorsque la mémoire RAM est pleine. L’espace d’échange peut être une partition d’échange dédiée ou un fichier d’échange.

Lorsqu’un système Linux manque de mémoire physique, les pages inactives sont déplacées de la RAM vers l’espace de swap.

Swappiness est une propriété du noyau Linux qui établit l’équilibre entre l’échange de pages de la mémoire physique vers l’espace d’échange et la suppression de pages du cache de pages. Il définit essentiellement la fréquence à laquelle le système utilisera l’espace de swap.

Cet article explique comment modifier la valeur de permutation sur les systèmes Linux.

Vérification de la valeur de swappiness #

Pour vérifier la valeur d’échange actuelle sur votre système, utilisez la commande cat suivante:

cat / proc / sys / vm / swappiness

La valeur d’échange par défaut sur la plupart des distributions Linux est 60:

60

Bien que la valeur de permutation de 60 soit appropriée pour la plupart des utilisateurs, dans certains cas, vous devrez peut-être définir une valeur inférieure.

Une autre commande que vous pouvez utiliser pour déterminer la valeur d’échange estsysctl:

sysctl vm.swappiness
vm.swappiness = 60

Modification de la valeur de swappiness #

La permutation peut avoir une valeur comprise entre 0 et 100. Une valeur de 0 indique au noyau d’éviter agressivement la permutation le plus longtemps possible. Une valeur de 100 échangera agressivement les processus hors de la mémoire physique.

Une valeur inférieure obligera le noyau à éviter autant que possible de permuter tandis qu’une valeur plus élevée signifie que le noyau tentera d’utiliser l’espace d’échange de manière plus agressive.

L’accès à la mémoire d’échange est beaucoup plus lent que l’accès direct à la mémoire physique. Une valeur inférieure pour le paramètre swappiness améliorera très probablement les performances globales du système. Pour une installation de bureau régulière, une valeur de 10 est recommandée. Une valeur d’échange de 0 ou 1 est recommandée pour la plupart des serveurs de base de données.

La valeur d’échange optimale dépend de la charge de travail de votre système et de la taille de la mémoire RAM. Vous devez ajuster ce paramètre par petits incréments pour trouver une valeur optimale.

Par exemple, pour définir la valeur de swappiness sur 10 au moment de l’exécution, tapez la commande suivante en tant qu’utilisateur root ou sudo:

sudo sysctl vm.swappiness = 1

Pour rendre le paramètre swappiness persistant lors des redémarrages, ouvrez le/etc/sysctl.conffichier avec votre éditeur de texte:

sudo nano /etc/sysctl.conf

Localisez levm.swappinesset modifiez sa valeur. Si ce paramètre n’existe pas, ajoutez la ligne suivante au fichier:

/etc/sysctl.conf
vm.swappiness=1

Conclusion #

Nous vous avons montré comment modifier la valeur du paramètre swappiness.

Si vous avez des commentaires, laissez un commentaire ci-dessous.

Comment supprimer une branche Git locale et distante

Les succursales font partie du processus de développement quotidien et l’une des fonctionnalités les plus puissantes de Git. Une fois qu’une branche est fusionnée, elle ne sert à rien, sauf pour la recherche historique. Il est courant et recommandé de supprimer la branche après une fusion réussie.

Ce guide explique comment supprimer des branches Git locales et distantes.

Supprimer une branche Git locale #

Pour supprimer une branche Git locale, utilisez legit branchcommande avec le-ré (--supprimer) option:

git branch -d nom_branche
Branche supprimée nom_branche (au lieu de 17d9aa0).

Si vous essayez de supprimer une branche qui contient des modifications qui ne sont pas encore fusionnées, vous recevrez le message d’erreur suivant:

erreur: la branche 'nom_branche' n'est pas complètement fusionnée.
Si vous êtes sûr de vouloir le supprimer, exécutez 'git branch -D branch_name'.

Comme le message ci-dessus le dit, vous pouvez forcer la suppression en utilisant le-Doption qui est un raccourci pour--delete --force:

git branch -D nom_branche

Veuillez noter que si vous supprimez une branche non fusionnée, vous perdrez toutes les modifications de cette branche.

Pour répertorier toutes les branches qui contiennent des modifications non fusionnées, utilisez legit branch - non fusionnécommander.

Si vous essayez de supprimer la branche actuelle, vous obtiendrez le message suivant:

erreur: impossible de supprimer la branche 'nom_branche' extraite dans '/ chemin / vers / référentiel'

Vous ne pouvez pas supprimer la branche sur laquelle vous vous trouvez actuellement. Commencez par passer à une autre branche, puis supprimez leNom de la filiale:

git checkout mastergit branch -d nom_branche

Supprimer une branche distante Git #

Dans Git, les branches locales et distantes sont des objets distincts. La suppression d’une branche locale ne supprime pas la branche distante.

Pour supprimer une branche distante, utilisez legit pushcommande avec le-ré (--supprimer) option:

git push remote_name --delete branch_name

nom_distantest habituellementorigine:

git push origin --delete branch_name
...
 - [supprimé] nom_branche

Il existe également une commande alternative pour supprimer une branche distante, c’est au moins pour moi plus difficile à retenir:

git push origin nom_distant: nom_branche

Si vous travaillez sur un projet avec un groupe de personnes et essayez de supprimer une branche distante déjà supprimée par quelqu’un d’autre, vous recevrez le message d’erreur suivant:

erreur: impossible de pousser vers une destination non qualifiée: nom_branche La spécification de destination ne correspond ni à une référence existante sur la télécommande ni ne commence par refs /, et nous ne pouvons pas deviner un préfixe basé sur la référence source. erreur: échec de l'envoi de quelques références à '[email protected]: / my_repo'

Dans de telles situations, vous devrez synchroniser votre liste de succursales avec:

git fetch -p

le-pL’option indique à Git de supprimer toutes les références de suivi à distance qui n’existent plus sur le référentiel distant avant la récupération.

Conclusion #

Dans ce didacticiel, vous avez appris à supprimer des branches Git locales et distantes. Les succursales sont essentiellement une référence à un instantané de vos changements et ont un cycle de vie court. Une fois la branche fusionnée dans le maître (ou une autre branche principale), elle n’est plus nécessaire et doit être supprimée.

Avec legit branch, vous pouvez également renommer, créer et répertorier les branches Git locales et distantes.

Si vous rencontrez un problème ou avez des commentaires, laissez un commentaire ci-dessous.

Mots-clés

Comment changer le mot de passe utilisateur MySQL

Dans ce tutoriel, nous allons vous montrer comment changer le mot de passe utilisateur MySQL. Les instructions devraient fonctionner avec n’importe quelle distribution Linux moderne comme Ubuntu 18.04 et CentOS 7.

Conditions préalables #

Selon la version du serveur MySQL ou MariaDB que vous exécutez sur votre système, vous devrez utiliser différentes commandes pour modifier le mot de passe utilisateur.

Vous pouvez trouver la version de votre serveur de base de données en exécutant la commande suivante:

mysql --version

Si MySQL est installé sur votre système, la sortie ressemblera à ceci:

mysql Ver 14.14 Distrib 5.7.22, pour Linux (x86_64) utilisant le wrapper EditLine

Ou une sortie comme celle-ci pour MariaDB:

mysql Ver 15.1 Distrib 10.1.13-MariaDB, pour debian-linux-gnu (x86_64) utilisant readline 5.2

Assurez-vous de noter la version de MySQL ou MariaDB que vous utilisez. Si vous souhaitez obtenir une liste de tous les comptes d’utilisateurs MySQL, veuillez consulter ce guide.

Comment changer le mot de passe utilisateur MySQL #

Effectuez les étapes ci-dessous pour modifier le mot de passe utilisateur MySQL:

1. Connectez-vous au shell MySQL en tant que root #

Accédez au shell MySQL en tapant la commande suivante et entrez votre mot de passe d’utilisateur racine MySQL lorsque vous y êtes invité:

mysql -u root -p

Si vous n’avez pas défini de mot de passe pour l’utilisateur root MySQL, vous pouvez vous connecter avecsudo mysql.

2. Définissez le mot de passe utilisateur MySQL #

  • Tapez les commandes suivantes si vous avez MySQL 5.7.6 et versions ultérieures ou MariaDB 10.1.20 et versions ultérieures:

    ALTER USER 'user-name' @ 'localhost' IDENTIFIED BY 'NEW_USER_PASSWORD';FLUSH PRIVILEGES;

    SiALTER USERne fonctionne pas pour vous, vous pouvez modifier directement la table utilisateur:

    MISE À JOUR mysql.user SET authentication_string = PASSWORD ('NEW_USER_PASSWORD')WHERE User = 'user-name' AND Host = 'localhost';FLUSH PRIVILEGES;
  • Tapez les commandes suivantes si vous avez MySQL 5.7.5 et versions antérieures ou MariaDB 10.1.20 et versions antérieures:

    SET PASSWORD FOR 'user-name' @ 'localhost' = PASSWORD ('NEW_USER_PASSWORD');FLUSH PRIVILEGES;

Assurez-vous de changerNom d'utilisateuravec le nom de l’utilisateur auquel vous souhaitez modifier le mot de passe. Si l’utilisateur se connecte au serveur MySQL à partir d’un autre hôte, modifiezlocalhostavec le nom d’hôte distant ou l’adresse IP.

Dans les deux cas, si tout se passe bien, vous verrez la sortie suivante:

Requête OK, 0 lignes affectées (0,00 sec)

Déconnectez-vous de l’invite MySQL en exécutant:

quitter;

3. Vérifiez le nouveau mot de passe #

Pour vérifier que le nouveau mot de passe a été appliqué correctement, tapez:

mysql -u nom_utilisateur -h localhost -p

Vous serez invité à saisir le nouveau mot de passe utilisateur. Entrez-le et vous serez connecté à votre serveur MySQL.

Conclusion #

Dans ce didacticiel, vous avez appris à modifier le mot de passe utilisateur MySQL ou MariaDB. Assurez-vous que le nouveau mot de passe est solide et sécurisé et conservez-le dans un endroit sûr.

Pour en savoir plus sur l’utilisation du shell MySQL pour effectuer diverses opérations d’administration, vous pouvez consulter notre guide sur la gestion des comptes d’utilisateurs et des bases de données MySQL.

N’hésitez pas à laisser un commentaire si vous avez des questions.