informatique:linux:start
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:linux:start [2008/08/24 12:35] – Ajout liens Debian pteu | informatique:linux:start [2016/08/17 08:02] – [Divers] Flush DNS pteu | ||
---|---|---|---|
Line 3: | Line 3: | ||
====== Index de la rubrique linux ====== | ====== Index de la rubrique linux ====== | ||
- | ~~DIR:: | + | {{ http:// |
+ | ===== Nettoyer sa Debian ===== | ||
+ | Voici quelques commandes et utilitaires à installer afin de nettoyer/ | ||
+ | |||
+ | Pour supprimer les locales non utilisées: | ||
+ | Localpurge | ||
+ | |||
+ | Désinstaller les paquet orphelins | ||
+ | apt-get remove --purge `deborphan --guess-all` | ||
+ | |||
+ | Supprimer le cache et les fichiers temporaires de certaines applications | ||
+ | find -P ~/ -regex " | ||
+ | -type f -print -delete && rm -vfr ~/.Trash/* ~/.dvdcss/* ~/ | ||
+ | |||
+ | Supprimer les paquets téléchargés (pas ceux installés hein !) | ||
+ | aptitude clean | ||
+ | aptitude autoclean | ||
+ | |||
+ | Toutes les questions que je me suis posées et dont j'ai trouvé une réponse. | ||
+ | Toutes les astuces, tips que j'ai grapillés ici et là. | ||
+ | |||
+ | |||
+ | ===== Xorg ===== | ||
+ | |||
+ | Pour règler le gamma du bureau, on peut utiliser l' | ||
+ | xgamma -gamma 1.1 | ||
+ | |||
+ | |||
+ | =====SUID / GUID===== | ||
+ | |||
+ | * présence du flag " | ||
+ | * permet de lancer le fichier avec les droits de l' | ||
+ | * repèrer les fichiers SUID/SGID (non verif) '' | ||
+ | * on peut interdire les SUID/GUID sur une partition en ajoutant l' | ||
+ | * http:// | ||
+ | |||
+ | |||
+ | =====Sécuriser Apache===== | ||
+ | |||
+ | Les modules obligatoires : | ||
+ | * httpd_core : noyau de base d' | ||
+ | * mod_access : contrôle d' | ||
+ | * mod_auth : authentification des utilisateurs (HTTP Basic Authentication) | ||
+ | * mod_dir : choix l' | ||
+ | * mod_log_config : gestion des logs | ||
+ | * mod_mime : détermination des types de contenus à partir de l' | ||
+ | |||
+ | Les autres : | ||
+ | * mod_info : informations sur la configuration d' | ||
+ | * mod_autoindex : listage automatique du contenu des dossiers sans index | ||
+ | |||
+ | Directives pour limiter la divulgation des informations de configuration d' | ||
+ | |||
+ | # Set to one of: Full | OS | Minor | Minimal | Major | Prod | ||
+ | ServerTokens OS | ||
+ | # Set to one of: On | Off | EMail | ||
+ | ServerSignature On | ||
+ | |||
+ | |||
+ | =====Sécuriser Proftpd===== | ||
+ | |||
+ | * le fichier "/ | ||
+ | |||
+ | |||
+ | =====Interdire l' | ||
+ | |||
+ | Ca peut etre une faille de sécurité de laisser le droit d' | ||
+ | / | ||
+ | |||
+ | Si vous n'avez pas de partition spécifique pour /tmp, on peut l' | ||
+ | |||
+ | * On créer un fichier de 40 Mo | ||
+ | |||
+ | cd /root | ||
+ | dd if=/ | ||
+ | mkfs.ext3 -F / | ||
+ | |||
+ | * on le monte dans /tmp | ||
+ | |||
+ | mv /tmp /tmp.backup | ||
+ | mkdir /tmp | ||
+ | mount -o loop, | ||
+ | chmod 0777 /tmp | ||
+ | |||
+ | * on modifie la fstab comme vu plus haut | ||
+ | |||
+ | if ! grep -qai tmpMnt /etc/fstab ; then | ||
+ | echo "/ | ||
+ | fi | ||
+ | |||
+ | * on monte toutes les entrées de la fstab (dont /tmp) | ||
+ | |||
+ | mount -a | ||
+ | |||
+ | * vérification que ça marche | ||
+ | |||
+ | cp /bin/ls /tmp/ | ||
+ | /tmp/ls | ||
+ | |||
+ | |||
+ | =====-- MARK -- dans messages===== | ||
+ | |||
+ | Le journal ''/ | ||
+ | Nov 2 09:22:56 tiga -- MARK -- | ||
+ | C'est le syslogd qui les y ajoute toutes les 20 min pour qu'en cas de panne du système, on puisse savoir à quelle heure a eu lieu le problème. | ||
+ | |||
+ | |||
+ | =====Informations CPU===== | ||
+ | |||
+ | Pour afficher des informations sur le processeur : | ||
+ | cat / | ||
+ | | ||
+ | | ||
+ | cpu family | ||
+ | | ||
+ | model name : AMD Athlon(tm) | ||
+ | | ||
+ | cpu MHz : 1202.802 | ||
+ | cache size : 256 KB | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | cpuid level : 1 | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | Si le matériel est compatible, on peut lire la température du processeur ainsi que les seuil limites de cette façon : | ||
+ | cat / | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | Là on voit que je n' | ||
+ | |||
+ | |||
+ | =====Ubuntu Edgy Eft sous VMWare===== | ||
+ | |||
+ | Installer Ubuntu Edgy Eft sous VMWare se fait sans problèmes, à ceci près que les " | ||
+ | |||
+ | sudo apt-get install build-essential | ||
+ | sudo apt-get install linux-headers-`uname -r` | ||
+ | |||
+ | En effet l' | ||
+ | |||
+ | Après une rapide recherche sur gg, il s'agit d'une incompatibilité entre la version 5.5.1 de VMWare et la version 7.x de X.org, fourni avec Edgy Eft. Ca devrait marcher avec la version 5.5.2. | ||
+ | |||
+ | |||
+ | =====Freeze au retour d' | ||
+ | |||
+ | Sous Feisty fawn avec un portable Sony FE41M (core 2 duo mais surtout nvidia avec drivers proprios) | ||
+ | Une solution semble être http:// | ||
+ | |||
+ | |||
+ | =====Chrooter un utilisateur ssh===== | ||
+ | |||
+ | Le tuto est dispo sur lealinux http:// | ||
+ | |||
+ | |||
+ | =====Erreur sendfile Proftpd===== | ||
+ | |||
+ | Proftpd utilise sendfile, qui peut poser problème avec certains systèmes de fichier (NFS ou SMB) : | ||
+ | * With a network-mounted directories (e.g. NFS or SMB), the kernel may be | ||
+ | | ||
+ | |||
+ | Il faut donc désactivé son utilisation par la directive | ||
+ | UseSendfile off | ||
+ | dans le fichier de conf ''/ | ||
+ | |||
+ | source : http:// | ||
+ | |||
+ | |||
+ | =====Taille du terminal===== | ||
+ | |||
+ | Par défaut le terminal d' | ||
+ | gnome-terminal --geometry=100x30 | ||
+ | |||
+ | On peut spécifier la position dans l' | ||
+ | gnome-terminal --geometry=100x30+120-80 | ||
+ | Là il va se lancer en 100x30 caractères, | ||
+ | |||
+ | |||
+ | =====Lancer un script au démarrage===== | ||
+ | |||
+ | Création du script : | ||
+ | vi / | ||
+ | | ||
+ | echo toto | ||
+ | |||
+ | On le rend exécutable : | ||
+ | chmod +x / | ||
+ | |||
+ | On l' | ||
+ | update-rc.d / | ||
+ | |||
+ | |||
+ | =====Limiter la vitesse du CDRom===== | ||
+ | |||
+ | Quand on regarde un cd/dvd, c'est encore mieux sans le bruit du lecteur. | ||
+ | eject, une commande que tout le monde a d' | ||
+ | eject -x 8 /dev/cdrom | ||
+ | limite la vitesse du lecteur a 8x. c'est plus silencieux. | ||
+ | C'est réversible dès que le cd/dvd est éjecté | ||
+ | |||
+ | |||
+ | =====Modifier le groupe principal d'un utilisateur===== | ||
+ | |||
+ | Pour modifier le groupe principal d'un utilisateur, | ||
+ | dude: | ||
+ | Ici il s'agit du groupe d' | ||
+ | |||
+ | On trouve le nom du groupe en question dans le fichier ''/ | ||
+ | grep 1001 /etc/group | ||
+ | masterusers: | ||
+ | (On constate que 2 utilisateur appartiennent à ce groupe : toto et dude.) | ||
+ | |||
+ | Ainsi, les fichiers de l' | ||
+ | whoami | ||
+ | dude | ||
+ | touch toto | ||
+ | ll toto | ||
+ | | ||
+ | |||
+ | |||
+ | =====Activer le 3eme bouton de la souris===== | ||
+ | |||
+ | Il faut éditer le fichier de conf du serveur X (X11 sous Ubuntu : ''/ | ||
+ | |||
+ | Option | ||
+ | Option | ||
+ | |||
+ | La première active le 3ème bouton et la seconde active le scroll up/down (le 3ème bouton a en fait 3 clics : le clic "du milieu", | ||
+ | |||
+ | |||
+ | =====Transfert de fichiers par le réseau plus rapide===== | ||
+ | |||
+ | J'ai trouvé une bidouille astucieuse sur l' | ||
+ | |||
+ | * Copie classique : | ||
+ | dude@dude: | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | * Copie en " | ||
+ | |||
+ | Sur la machine destination on doit passer la commande | ||
+ | nc -l -p 1235 | tar -C . -xzf - | ||
+ | |||
+ | Sur la machine source | ||
+ | dude@dude: | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | * A travers un réseau | ||
+ | |||
+ | dude@tyr:/ | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | =====Supprimer les ^M d'un fichier===== | ||
+ | |||
+ | Il arrive que, lorsqu' | ||
+ | < | ||
+ | :%s/^v^m//g | ||
+ | |||
+ | =====Sauvegarder un FTP en local===== | ||
+ | |||
+ | Dans mon cas je veux sauvegarder le contenu de mon site internet, disponible via FTP uniquement, sur mon serveur de sauvegarde. [[http:// | ||
+ | |||
+ | Il suffit d' | ||
+ | lftp ftp:// | ||
+ | |||
+ | Ça marche aussi dans l' | ||
+ | lftp ftp:// | ||
+ | |||
+ | Paramètres : | ||
+ | * -e pour lftp : pour exécuter les commandes entre guillemets et ne pas quitter | ||
+ | * -e pour mirror : supprime de la destination les fichiers qui ne sont pas dans la source | ||
+ | * -R pour mirror : Reverse -> mets à jour un contenu local à partir d'un contenu distant | ||
+ | * -x pour mirror : exclure les fichiers qui matchent cette pattern (on peut spécifier plusieurs paramètre " | ||
+ | * -i pour mirror : inclure les fichiers qui matchent cette pattern (on peut spécifier plusieurs paramètre " | ||
+ | |||
+ | Autre possibilité (à approfondir) : utiliser **yafc** en script par exemple : | ||
+ | #!/bin/bash | ||
+ | yafc login: | ||
+ | put -nrv / | ||
+ | bye | ||
+ | ** | ||
+ | |||
+ | Paramètres : | ||
+ | * -n : transfert le fichier uniquement si le fichier local est plus récent que celui distant | ||
+ | * -r : récursif | ||
+ | * -v : mode verbeux | ||
+ | |||
+ | =====Gérer les droits d'un dossier partagé===== | ||
+ | |||
+ | Dans le cas d'un dossier du genre incoming, qui doit être accessibles en rw aux utilisateurs ftp et smb, il faut activer le sticky bit sur chaque dossier, ce qui permet de conserver les droits du dossier père sur les nouveaux fichiers, qui que ce soit qui les créer ([[http:// | ||
+ | |||
+ | =====Modifier l' | ||
+ | |||
+ | |||
+ | Pour changer l' | ||
+ | ifconfig eth0 down | ||
+ | ifconfig eth0 hw ether 00: | ||
+ | ifconfig eth0 up | ||
+ | |||
+ | voir | ||
+ | / | ||
+ | |||
+ | On peut aussi modifier le fichier ''/ | ||
+ | |||
+ | =====Personnaliser le prompt du bash===== | ||
+ | |||
+ | voir [[informatique: | ||
+ | |||
+ | =====Analyser un processus===== | ||
+ | |||
+ | Un bien grand mot pour décrire la façon de savoir quel binaire se cache derrière un processus. Il faut pour celà récupérer son PID, puis regarder le lien synbolique situé dans ''/ | ||
+ | |||
+ | ps | ||
+ | PID TTY TIME CMD | ||
+ | 20338 pts/4 00:00:00 bash | ||
+ | 20358 pts/4 00:00:00 ps | ||
+ | | ||
+ | ll -a / | ||
+ | | ||
+ | |||
+ | Dans le cas d'un processus suspect, on peut avoir des surprises : par exemple le lien qui pointe vers un exécutable bizarroïde situé dans ''/ | ||
+ | |||
+ | =====Afficher l' | ||
+ | |||
+ | Pour afficher la date et l' | ||
+ | HISTTIMEFORMAT=" | ||
+ | |||
+ | =====Récupération d'un mot de passe root===== | ||
+ | Quand on perd le mot de passe root sous Linux, on n'est plus rien. Heureusment il existe une procédure de recovery : | ||
+ | * rebooter | ||
+ | * lors du menu grub, presser " | ||
+ | * saisir : | ||
+ | < | ||
+ | * valider, puis, au menu grub, presser " | ||
+ | * au boot, on obtient un terminal root à partir duquel on peut modifier le mot de passe root | ||
+ | |||
+ | =====Afficher un fichier avec les numéros de lignes===== | ||
+ | |||
+ | < | ||
+ | |||
+ | =====Débloquer un terminal===== | ||
+ | |||
+ | Il arrive que votre terminal soit bloqué suite à une commande qui ne rend pas la main ; exemple : | ||
+ | < | ||
+ | Trying 10.0.0.1... | ||
+ | Connected to 10.0.0.1. | ||
+ | Escape character is ' | ||
+ | ^C | ||
+ | ^C | ||
+ | exit | ||
+ | quit | ||
+ | ^^^X^X^X^A^Z^Z^Z^Z^Z^C^C^V^C^C^M</ | ||
+ | Pour débloquer le terminal : '' | ||
+ | |||
+ | La commande '' | ||
+ | |||
+ | Source : [[http:// | ||
+ | |||
+ | =====Changer la langue du clavier===== | ||
+ | |||
+ | Pour changer la langue du clavier (AZERTY ou QWERTY) : | ||
+ | < | ||
+ | setxkbmap [fr | us] | ||
+ | </ | ||
+ | |||
+ | NB : sous centOS | ||
+ | < | ||
+ | loadkeys fr | ||
+ | </ | ||
+ | |||
+ | =====Prendre un screenshot d'une machine distante===== | ||
+ | |||
+ | Voici une commande pour prendre une capture d' | ||
+ | < | ||
+ | |||
+ | =====Créer un fichier temporaire automatique===== | ||
+ | |||
+ | Certaines commandes requièrent qu'on leur fournisse un fichier en input ; c'est le cas de la commande mail par exemple, pour spécifier le corps (contenu) du mail. | ||
+ | Il faut donc créer ce fichier, ce qui est souvent fastidieux : par exemple : | ||
+ | |||
+ | <code bash> | ||
+ | echo "Ceci est le corps du mail" > / | ||
+ | mail -s "Sujet du mail" destinataire@serveur.com < / | ||
+ | rm -f / | ||
+ | </ | ||
+ | |||
+ | Pour éviter la création du fichier temporaire, on encadre une commande par ''< | ||
+ | |||
+ | <code bash> | ||
+ | mail -s "Sujet du mail" destinataire@serveur.com <(echo "Ceci est le corps du mail") | ||
+ | </ | ||
+ | |||
+ | Plus simple, plus rapide et plus propre, ce second exemple fait la même chose que le premier code. | ||
+ | |||
+ | =====Connaitre la date d' | ||
+ | |||
+ | NB : ceci ne marche que si le système n'a pas changé de système de fichier depuis son installation. | ||
+ | <code bash> | ||
+ | tune2fs -l $(df -P / | tail -n1 | cut -d' ' -f1 ) | grep ' | ||
+ | | ||
+ | </ | ||
+ | |||
+ | =====Augmenter le nombre de ports clients===== | ||
+ | |||
+ | Quand on initie une connexion, les applications utilisent des ports > 1024 comme port coté client (le port serveur étant par exemple 25 pour un serveur de mail, ou 80 pour un serveur web). Sous Linux les applications sont limitées aux ports clients indiqués dans le fichier ''/ | ||
+ | <code bash> | ||
+ | cat / | ||
+ | 32768 61000 | ||
+ | </ | ||
+ | |||
+ | Pour augmenter cette plage de ports (c'est utile pour mettre en place un serveur proxy par exemple) il faut modifier le contenu du fichier via la commande : | ||
+ | <code bash> | ||
+ | sysctl -n net.ipv4.ip_local_port_range=" | ||
+ | </ | ||
+ | |||
+ | source : [[http:// | ||
+ | |||
+ | |||
+ | =====Fichiers notoires===== | ||
+ | |||
+ | ====rhosts==== | ||
+ | |||
+ | Contient la liste des hosts / logins ayant accès sans authentification aux services //remote// comme rsh ou rlogin, par exemple l' | ||
+ | 192.168.2.3 | ||
+ | |||
+ | ====/ | ||
+ | |||
+ | Il contient le message de bienvenue qui s' | ||
+ | cat /etc/motd | ||
+ | Linux vtiga 2.6.18-4-686 #1 SMP Wed May 9 23:03:12 UTC 2007 i686 | ||
+ | |||
+ | The programs included with the Debian GNU/Linux system are free software; | ||
+ | the exact distribution terms for each program are described in the | ||
+ | | ||
+ | |||
+ | | ||
+ | | ||
+ | |||
+ | ====/ | ||
+ | |||
+ | Configure le service //init//, à l' | ||
+ | * on règle le runlevel par défaut au démarrage : | ||
+ | |||
+ | id: | ||
+ | |||
+ | //on démarre ici en niveau d' | ||
+ | |||
+ | * on peut désactiver la combinaision de touches Ctrl+Alt+Suppr qui sert à redémarrer en commentant cette ligne : | ||
+ | |||
+ | ca: | ||
+ | |||
+ | * le fichier contient des lignes du genre : | ||
+ | |||
+ | l0: | ||
+ | l1: | ||
+ | l2: | ||
+ | |||
+ | Cela indique les scripts lancés pour chaque // | ||
+ | Par ex. le dossier **/ | ||
+ | |||
+ | * activer les mdp **shadow** : les mots de passe de chaque utilisateur ne sont plus sotckés dans **/ | ||
+ | |||
+ | ====/ | ||
+ | |||
+ | Ce fichier n' | ||
+ | < | ||
+ | La machine, après avoir effectué le '' | ||
+ | |||
+ | ====/ | ||
+ | |||
+ | Pour récupérer des information sur la mémoire vive : | ||
+ | < | ||
+ | MemTotal: | ||
+ | MemFree: | ||
+ | Buffers: | ||
+ | Cached: | ||
+ | SwapCached: | ||
+ | Active: | ||
+ | Inactive: | ||
+ | HighTotal: | ||
+ | HighFree: | ||
+ | LowTotal: | ||
+ | LowFree: | ||
+ | SwapTotal: | ||
+ | SwapFree: | ||
+ | Dirty: | ||
+ | Writeback: | ||
+ | AnonPages: | ||
+ | Mapped: | ||
+ | Slab: 37704 kB | ||
+ | SReclaimable: | ||
+ | SUnreclaim: | ||
+ | PageTables: | ||
+ | NFS_Unstable: | ||
+ | Bounce: | ||
+ | WritebackTmp: | ||
+ | CommitLimit: | ||
+ | Committed_AS: | ||
+ | VmallocTotal: | ||
+ | VmallocUsed: | ||
+ | VmallocChunk: | ||
+ | HugePages_Total: | ||
+ | HugePages_Free: | ||
+ | HugePages_Rsvd: | ||
+ | HugePages_Surp: | ||
+ | Hugepagesize: | ||
+ | </ | ||
+ | |||
+ | ===== Sécurité générale sous Linux ===== | ||
+ | |||
+ | //(Résumé d'une partie du bouquin **Sécurité sous Linux** de Aron Hsiao, ed. Campus Press)// | ||
+ | |||
+ | |||
+ | ====Configuration de LILO==== | ||
+ | |||
+ | Lilo (Linux LOader) est le programme qui lance l' | ||
+ | * au prompt : '' | ||
+ | * le fichier de config est ''/ | ||
+ | * lilo peut demander un mot de passe pour se charger grâce au mot-clé **password**. S'il est placé dans la section globale il sera demander pour loader n' | ||
+ | |||
+ | password= " | ||
+ | |||
+ | le mot de passe est **en clair** dans le fichier de config | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * pour prendre en compte les modification, | ||
+ | * sécuriser le fichier de config pour interdire la lecture du fichier (souvenons nous que le pass est en clair dedans !) : | ||
+ | |||
+ | chmod 600 / | ||
+ | |||
+ | |||
+ | ====Les niveaux d' | ||
+ | |||
+ | //Debian GNU/Linux utilise des runlevels (runlevels) légèrement différents de ceux-ci, qui sont documentés dans **/ | ||
+ | * 0 : arrêt système, tous les processus sont arrêtés | ||
+ | * 1 : mode mono-utilisateur (argument '' | ||
+ | * 2 : mode multi-utilisateur minimal. Seuls quelques services sont démarrés. | ||
+ | * 3 : mode multi-utilisateur complet (normal). | ||
+ | * 4 : //non utilisé ou spécifié par l' | ||
+ | * 5 : mode multi-utilisateur avec serveur X (système amorcé en X11R6) | ||
+ | * 6 : reboot = tous les processus sont arrêtés, la machine redémarre | ||
+ | |||
+ | * ''/ | ||
+ | * '' | ||
+ | Ce fichier est issu de ''/ | ||
+ | * ''/ | ||
+ | |||
+ | |||
+ | ====Protections réseau==== | ||
+ | (D' | ||
+ | |||
+ | Se protéger contre les //Smurf Attack// : | ||
+ | echo " | ||
+ | |||
+ | Eviter le //source routing// : | ||
+ | echo " | ||
+ | |||
+ | Se protéger des attaques de type //Syn Flood// : | ||
+ | echo " | ||
+ | echo " | ||
+ | echo " | ||
+ | |||
+ | Désactivez l’autorisation des redirections ICMP: | ||
+ | echo " | ||
+ | echo " | ||
+ | |||
+ | Eviter le log des paquets ICMP erroné: | ||
+ | echo " | ||
+ | |||
+ | Active le logging des paquets aux adresses sources falficiées ou non routables : | ||
+ | echo " | ||
+ | |||
+ | |||
+ | =====Utiliser un proxy http===== | ||
+ | |||
+ | Pour utiliser un proxy HTTP sous Linux on peut utiliser la variable d' | ||
+ | <code bash> | ||
+ | export http_proxy=" | ||
+ | </ | ||
+ | (" | ||
+ | |||
+ | On peut rendre la manipulation pérenne en l' | ||
+ | |||
+ | Pour certaine applications cela ne fonctionne pas ; par exemple j' | ||
+ | <code bash> | ||
+ | aptitude update | ||
+ | Err http:// | ||
+ | Impossible d' | ||
+ | Err http:// | ||
+ | Impossible d' | ||
+ | [..] | ||
+ | </ | ||
+ | |||
+ | Dans ce cas on peut préciser un proxy directement dans l' | ||
+ | <code bash> | ||
+ | vi / | ||
+ | Acquire:: | ||
+ | </ | ||
+ | |||
+ | NB : désactiver la variable d' | ||
+ | <code bash> | ||
+ | unset http_proxy | ||
+ | </ | ||
+ | |||
+ | =====Le poste ne s’éteint pas===== | ||
+ | |||
+ | Souvent cela arrive d' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | Avec la commande **shutdown** on peut également : | ||
+ | * '' | ||
+ | * suivre l' | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | Donc pour conclure si on veut éteindre électriquement la machine il faut utiliser **shutdown -h now** ou l'un de ses alias. | ||
+ | |||
+ | |||
+ | =====Le fichier / | ||
+ | |||
+ | Lorsque le fichier ''/ | ||
+ | |||
+ | =====Changer le kernel OVH===== | ||
+ | |||
+ | Quand j'ai installé mon Kimsufi il y a quelques année j'ai installé Debian 7 dessus, avec le kernel OVH (" | ||
+ | * sauvegarder vos données, la base de toute manip. | ||
+ | * installer le paquet '' | ||
+ | <code bash> | ||
+ | aptitude install linux-image-amd64 | ||
+ | </ | ||
+ | * " | ||
+ | <code bash> | ||
+ | mkdir / | ||
+ | mv / | ||
+ | </ | ||
+ | * actualiser le menu de Grub, le chargeur de démarrage | ||
+ | <code bash> | ||
+ | update-grub | ||
+ | </ | ||
+ | * redémarrer la machine | ||
+ | <code bash> | ||
+ | init 6 | ||
+ | |||
+ | # (reboot...) | ||
+ | |||
+ | # vérification du noyau | ||
+ | uname -a | ||
+ | Linux ksXXXXXXXX.kimsufi.com 3.2.0-4-amd64 #1cront SMP Debian 3.2.73-2+deb7u3 x86_64 GNU/Linux | ||
+ | </ | ||
+ | |||
+ | Si tout se passe bien après quelques temps, on pourra virer les binaires du noyaux OVH pour faire de la place sur la partition /boot : | ||
+ | <code bash> | ||
+ | cd /boot | ||
+ | rm System.map-3.10.9-xxxx-grs-ipv6-64 bzImage-3.10.9-xxxx-grs-ipv6-64 | ||
+ | </ | ||
+ | =====Divers===== | ||
+ | |||
+ | * sur la debian est fournie la commande '' | ||
+ | <code bash> | ||
+ | iconv -f utf8 -t iso8859-15 fichier_utf8.txt | ||
+ | </ | ||
+ | * la documentation debian se situe ici : / | ||
+ | |||
+ | ====lsblk==== | ||
+ | |||
+ | Pour afficher des informations sur les partitions (pas forcément montées) | ||
+ | <code bash> | ||
+ | lsblk -o name, | ||
+ | NAME | ||
+ | sda | ||
+ | ├─sda1 /boot 1G 809a7481-b9c1-4c66-b281-e0bb181f8122 | ||
+ | ├─sda2 / 39,1G 07a81e54-5d64-455f-abc1-2bee4efca61d | ||
+ | ├─sda3 / | ||
+ | ├─sda4 | ||
+ | ├─sda5 [SWAP] | ||
+ | ├─sda6 /var 11,7G ff92be9a-2855-4750-b8e9-f4b7519dbdbb | ||
+ | └─sda7 /tmp 9,8G 9cdb2958-9c5c-4887-8918-e5bf963fe275 | ||
+ | sdc 27,3T | ||
+ | ├─sdc1 /d5 5,5T ea56582d-bf21-44a7-98d5-a6c5552a899c | ||
+ | └─sdc2 /c2 21,9T c574b2b1-7866-40c0-8cad-947995f2d8f5 | ||
+ | sdb 27,3T | ||
+ | ├─sdb1 /d1 5,5T 5a5e8fb8-731e-4a1a-8ad4-b93f2d5ce537 | ||
+ | ├─sdb2 /d2 5,5T 49fec063-efc0-483c-92c4-1cdd84033660 | ||
+ | ├─sdb3 /d3 5,5T 08c1c937-20ca-4243-b332-e5f092c14975 | ||
+ | ├─sdb4 /d4 5,5T 790ccead-b4b2-43d6-8c3c-80396fa8d6d4 | ||
+ | └─sdb5 /c1 5,5T 68d3b8ec-20e5-4b0d-984a-2de5b0132acb | ||
+ | </ | ||
+ | |||
+ | ====Flush DNS==== | ||
+ | |||
+ | Pour vider le cache DNS, (équivalent sous Windows d'un '' | ||
+ | <code bash> | ||
+ | service nscd reload | ||
+ | </ | ||
====== Liens ====== | ====== Liens ====== | ||
Line 23: | Line 734: | ||
Divers autres sites, articles, blogs : | Divers autres sites, articles, blogs : | ||
* [[http:// | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// |
informatique/linux/start.txt · Last modified: 2018/10/24 21:24 by pteu