informatique:linux:start
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:linux:start [2008/09/04 08:57] – réorg + rajouts pteu | informatique:linux:start [2013/10/14 20:44] – modification externe 127.0.0.1 | ||
---|---|---|---|
Line 3: | Line 3: | ||
====== Index de la rubrique linux ====== | ====== Index de la rubrique linux ====== | ||
- | ~~DIR:: | + | {{ http:// |
- | ===== Astuces ===== | + | ===== Nettoyer sa Debian |
- | + | ||
- | ==== Nettoyer sa Debian ==== | + | |
Voici quelques commandes et utilitaires à installer afin de nettoyer/ | Voici quelques commandes et utilitaires à installer afin de nettoyer/ | ||
Line 29: | Line 27: | ||
- | ==== Xorg ==== | + | ===== Xorg ===== |
Pour règler le gamma du bureau, on peut utiliser l' | Pour règler le gamma du bureau, on peut utiliser l' | ||
- | ##xgamma -gamma 1.1## | + | |
- | ====SUID / GUID==== | + | =====SUID / GUID===== |
* présence du flag " | * présence du flag " | ||
Line 44: | Line 42: | ||
- | ====Sécuriser Apache==== | + | =====Sécuriser Apache===== |
Les modules obligatoires : | Les modules obligatoires : | ||
Line 66: | Line 64: | ||
- | ====Sécuriser Proftpd==== | + | =====Sécuriser Proftpd===== |
* le fichier "/ | * le fichier "/ | ||
- | ====Interdire l' | + | =====Interdire l' |
Ca peut etre une faille de sécurité de laisser le droit d' | Ca peut etre une faille de sécurité de laisser le droit d' | ||
Line 107: | Line 105: | ||
- | ====-- MARK -- dans messages==== | + | =====-- MARK -- dans messages===== |
- | Le journal ''/ | + | Le journal ''/ |
- | ##Nov 2 09:22:56 tiga -- MARK --## | + | Nov 2 09:22:56 tiga -- MARK -- |
C'est le syslogd qui les y ajoute toutes les 20 min pour qu'en cas de panne du système, on puisse savoir à quelle heure a eu lieu le problème. | C'est le syslogd qui les y ajoute toutes les 20 min pour qu'en cas de panne du système, on puisse savoir à quelle heure a eu lieu le problème. | ||
- | ====Informations CPU==== | + | =====Informations CPU===== |
Pour afficher des informations sur le processeur : | Pour afficher des informations sur le processeur : | ||
Line 147: | Line 145: | ||
- | ====Ubuntu Edgy Eft sous VMWare==== | + | =====Ubuntu Edgy Eft sous VMWare===== |
Installer Ubuntu Edgy Eft sous VMWare se fait sans problèmes, à ceci près que les " | Installer Ubuntu Edgy Eft sous VMWare se fait sans problèmes, à ceci près que les " | ||
Line 159: | Line 157: | ||
- | ====Freeze au retour d' | + | =====Freeze au retour d' |
Sous Feisty fawn avec un portable Sony FE41M (core 2 duo mais surtout nvidia avec drivers proprios) | Sous Feisty fawn avec un portable Sony FE41M (core 2 duo mais surtout nvidia avec drivers proprios) | ||
Line 165: | Line 163: | ||
- | ====Chrooter un utilisateur ssh==== | + | =====Chrooter un utilisateur ssh===== |
Le tuto est dispo sur lealinux http:// | Le tuto est dispo sur lealinux http:// | ||
- | ====Erreur sendfile Proftpd==== | + | =====Erreur sendfile Proftpd===== |
Proftpd utilise sendfile, qui peut poser problème avec certains systèmes de fichier (NFS ou SMB) : | Proftpd utilise sendfile, qui peut poser problème avec certains systèmes de fichier (NFS ou SMB) : | ||
Line 183: | Line 181: | ||
- | ====Taille du terminal==== | + | =====Taille du terminal===== |
Par défaut le terminal d' | Par défaut le terminal d' | ||
Line 193: | Line 191: | ||
- | ====Lancer un script au démarrage==== | + | =====Lancer un script au démarrage===== |
Création du script : | Création du script : | ||
Line 207: | Line 205: | ||
- | ====Réinitialiser un mdp MySQL==== | + | =====Limiter la vitesse du CDRom===== |
- | + | ||
- | Pour réinitialiser le mot de passe d'un utilisateur, | + | |
- | + | ||
- | Stopper le daemon mysql | + | |
- | / | + | |
- | | + | |
- | + | ||
- | Démarrer le démon mysql avec l' | + | |
- | mysqld --skip-grant-tables & | + | |
- | + | ||
- | Démarrer le client mysql avec l' | + | |
- | mysql -u root | + | |
- | | + | |
- | Your MySQL connection id is 1 | + | |
- | | + | |
- | + | ||
- | Type ' | + | |
- | + | ||
- | | + | |
- | + | ||
- | Exécuter les requêtes suivantes (remplacer < | + | |
- | UPDATE mysql.user SET Password=PASSWORD(' | + | |
- | FLUSH PRIVILEGES; | + | |
- | + | ||
- | Redémarrer '' | + | |
- | / | + | |
- | Starting MySQL database server: mysqld. | + | |
- | + | ||
- | + | ||
- | ====Limiter la vitesse du CDRom==== | + | |
Quand on regarde un cd/dvd, c'est encore mieux sans le bruit du lecteur. | Quand on regarde un cd/dvd, c'est encore mieux sans le bruit du lecteur. | ||
Line 246: | Line 214: | ||
- | ====Modifier le groupe principal d'un utilisateur==== | + | =====Modifier le groupe principal d'un utilisateur===== |
Pour modifier le groupe principal d'un utilisateur, | Pour modifier le groupe principal d'un utilisateur, | ||
Line 263: | Line 231: | ||
ll toto | ll toto | ||
| | ||
+ | |||
+ | |||
+ | =====Activer le 3eme bouton de la souris===== | ||
+ | |||
+ | Il faut éditer le fichier de conf du serveur X (X11 sous Ubuntu : ''/ | ||
+ | |||
+ | Option | ||
+ | Option | ||
+ | |||
+ | La première active le 3ème bouton et la seconde active le scroll up/down (le 3ème bouton a en fait 3 clics : le clic "du milieu", | ||
+ | |||
+ | |||
+ | =====Transfert de fichiers par le réseau plus rapide===== | ||
+ | |||
+ | J'ai trouvé une bidouille astucieuse sur l' | ||
+ | |||
+ | * Copie classique : | ||
+ | dude@dude: | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | * Copie en " | ||
+ | |||
+ | Sur la machine destination on doit passer la commande | ||
+ | nc -l -p 1235 | tar -C . -xzf - | ||
+ | |||
+ | Sur la machine source | ||
+ | dude@dude: | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | * A travers un réseau | ||
+ | |||
+ | dude@tyr:/ | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | =====Supprimer les ^M d'un fichier===== | ||
+ | |||
+ | Il arrive que, lorsqu' | ||
+ | < | ||
+ | :%s/^v^m//g | ||
+ | |||
+ | =====Sauvegarder un FTP en local===== | ||
+ | |||
+ | Dans mon cas je veux sauvegarder le contenu de mon site internet, disponible via FTP uniquement, sur mon serveur de sauvegarde. [[http:// | ||
+ | |||
+ | Il suffit d' | ||
+ | lftp ftp:// | ||
+ | |||
+ | Ça marche aussi dans l' | ||
+ | lftp ftp:// | ||
+ | |||
+ | Paramètres : | ||
+ | * -e pour lftp : pour exécuter les commandes entre guillemets et ne pas quitter | ||
+ | * -e pour mirror : supprime de la destination les fichiers qui ne sont pas dans la source | ||
+ | * -R pour mirror : Reverse -> mets à jour un contenu local à partir d'un contenu distant | ||
+ | * -x pour mirror : exclure les fichiers qui matchent cette pattern (on peut spécifier plusieurs paramètre " | ||
+ | * -i pour mirror : inclure les fichiers qui matchent cette pattern (on peut spécifier plusieurs paramètre " | ||
+ | |||
+ | Autre possibilité (à approfondir) : utiliser **yafc** en script par exemple : | ||
+ | #!/bin/bash | ||
+ | yafc login: | ||
+ | put -nrv / | ||
+ | bye | ||
+ | ** | ||
+ | |||
+ | Paramètres : | ||
+ | * -n : transfert le fichier uniquement si le fichier local est plus récent que celui distant | ||
+ | * -r : récursif | ||
+ | * -v : mode verbeux | ||
+ | |||
+ | =====Gérer les droits d'un dossier partagé===== | ||
+ | |||
+ | Dans le cas d'un dossier du genre incoming, qui doit être accessibles en rw aux utilisateurs ftp et smb, il faut activer le sticky bit sur chaque dossier, ce qui permet de conserver les droits du dossier père sur les nouveaux fichiers, qui que ce soit qui les créer ([[http:// | ||
+ | |||
+ | =====Modifier l' | ||
+ | |||
+ | |||
+ | Pour changer l' | ||
+ | ifconfig eth0 down | ||
+ | ifconfig eth0 hw ether 00: | ||
+ | ifconfig eth0 up | ||
+ | |||
+ | voir | ||
+ | / | ||
+ | |||
+ | On peut aussi modifier le fichier ''/ | ||
+ | |||
+ | =====Personnaliser le prompt du bash===== | ||
+ | |||
+ | voir [[informatique: | ||
+ | |||
+ | =====Analyser un processus===== | ||
+ | |||
+ | Un bien grand mot pour décrire la façon de savoir quel binaire se cache derrière un processus. Il faut pour celà récupérer son PID, puis regarder le lien synbolique situé dans ''/ | ||
+ | |||
+ | ps | ||
+ | PID TTY TIME CMD | ||
+ | 20338 pts/4 00:00:00 bash | ||
+ | 20358 pts/4 00:00:00 ps | ||
+ | | ||
+ | ll -a / | ||
+ | | ||
+ | |||
+ | Dans le cas d'un processus suspect, on peut avoir des surprises : par exemple le lien qui pointe vers un exécutable bizarroïde situé dans ''/ | ||
+ | |||
+ | =====Afficher l' | ||
+ | |||
+ | Pour afficher la date et l' | ||
+ | HISTTIMEFORMAT=" | ||
+ | |||
+ | =====Récupération d'un mot de passe root===== | ||
+ | Quand on perd le mot de passe root sous Linux, on n'est plus rien. Heureusment il existe une procédure de recovery : | ||
+ | * rebooter | ||
+ | * lors du menu grub, presser " | ||
+ | * saisir : | ||
+ | < | ||
+ | * valider, puis, au menu grub, presser " | ||
+ | * au boot, on obtient un terminal root à partir duquel on peut modifier le mot de passe root | ||
+ | |||
+ | =====Afficher un fichier avec les numéros de lignes===== | ||
+ | |||
+ | < | ||
+ | |||
+ | =====Débloquer un terminal===== | ||
+ | |||
+ | Il arrive que votre terminal soit bloqué suite à une commande qui ne rend pas la main ; exemple : | ||
+ | < | ||
+ | Trying 10.0.0.1... | ||
+ | Connected to 10.0.0.1. | ||
+ | Escape character is ' | ||
+ | ^C | ||
+ | ^C | ||
+ | exit | ||
+ | quit | ||
+ | ^^^X^X^X^A^Z^Z^Z^Z^Z^C^C^V^C^C^M</ | ||
+ | Pour débloquer le terminal : '' | ||
+ | |||
+ | La commande '' | ||
+ | |||
+ | Source : [[http:// | ||
+ | |||
+ | =====Changer la langue du clavier===== | ||
+ | |||
+ | Pour changer la langue du clavier (AZERTY ou QWERTY) : | ||
+ | < | ||
+ | setxkbmap [fr | us] | ||
+ | </ | ||
+ | |||
+ | NB : sous centOS | ||
+ | < | ||
+ | loadkeys fr | ||
+ | </ | ||
+ | |||
+ | =====Prendre un screenshot d'une machine distante===== | ||
+ | |||
+ | Voici une commande pour prendre une capture d' | ||
+ | < | ||
+ | |||
+ | =====Créer un fichier temporaire automatique===== | ||
+ | |||
+ | Certaines commandes requièrent qu'on leur fournisse un fichier en input ; c'est le cas de la commande mail par exemple, pour spécifier le corps (contenu) du mail. | ||
+ | Il faut donc créer ce fichier, ce qui est souvent fastidieux : par exemple : | ||
+ | |||
+ | <code bash> | ||
+ | echo "Ceci est le corps du mail" > / | ||
+ | mail -s "Sujet du mail" destinataire@serveur.com < / | ||
+ | rm -f / | ||
+ | </ | ||
+ | |||
+ | Pour éviter la création du fichier temporaire, on encadre une commande par ''< | ||
+ | |||
+ | <code bash> | ||
+ | mail -s "Sujet du mail" destinataire@serveur.com <(echo "Ceci est le corps du mail") | ||
+ | </ | ||
+ | |||
+ | Plus simple, plus rapide et plus propre, ce second exemple fait la même chose que le premier code. | ||
+ | |||
+ | =====Connaitre la date d' | ||
+ | |||
+ | NB : ceci ne marche que si le système n'a pas changé de système de fichier depuis son installation. | ||
+ | <code bash> | ||
+ | tune2fs -l $(df -P / | tail -n1 | cut -d' ' -f1 ) | grep ' | ||
+ | | ||
+ | </ | ||
+ | |||
+ | =====Augmenter le nombre de ports clients===== | ||
+ | |||
+ | Quand on initie une connexion, les applications utilisent des ports > 1024 comme port coté client (le port serveur étant par exemple 25 pour un serveur de mail, ou 80 pour un serveur web). Sous Linux les applications sont limitées aux ports clients indiqués dans le fichier ''/ | ||
+ | <code bash> | ||
+ | cat / | ||
+ | 32768 61000 | ||
+ | </ | ||
+ | |||
+ | Pour augmenter cette plage de ports (c'est utile pour mettre en place un serveur proxy par exemple) il faut modifier le contenu du fichier via la commande : | ||
+ | <code bash> | ||
+ | sysctl -n net.ipv4.ip_local_port_range=" | ||
+ | </ | ||
+ | |||
+ | source : [[http:// | ||
Line 309: | Line 481: | ||
* activer les mdp **shadow** : les mots de passe de chaque utilisateur ne sont plus sotckés dans **/ | * activer les mdp **shadow** : les mots de passe de chaque utilisateur ne sont plus sotckés dans **/ | ||
+ | ====/ | ||
+ | |||
+ | Ce fichier n' | ||
+ | < | ||
+ | La machine, après avoir effectué le '' | ||
+ | |||
+ | ====/ | ||
+ | |||
+ | Pour récupérer des information sur la mémoire vive : | ||
+ | < | ||
+ | MemTotal: | ||
+ | MemFree: | ||
+ | Buffers: | ||
+ | Cached: | ||
+ | SwapCached: | ||
+ | Active: | ||
+ | Inactive: | ||
+ | HighTotal: | ||
+ | HighFree: | ||
+ | LowTotal: | ||
+ | LowFree: | ||
+ | SwapTotal: | ||
+ | SwapFree: | ||
+ | Dirty: | ||
+ | Writeback: | ||
+ | AnonPages: | ||
+ | Mapped: | ||
+ | Slab: 37704 kB | ||
+ | SReclaimable: | ||
+ | SUnreclaim: | ||
+ | PageTables: | ||
+ | NFS_Unstable: | ||
+ | Bounce: | ||
+ | WritebackTmp: | ||
+ | CommitLimit: | ||
+ | Committed_AS: | ||
+ | VmallocTotal: | ||
+ | VmallocUsed: | ||
+ | VmallocChunk: | ||
+ | HugePages_Total: | ||
+ | HugePages_Free: | ||
+ | HugePages_Rsvd: | ||
+ | HugePages_Surp: | ||
+ | Hugepagesize: | ||
+ | </ | ||
===== Sécurité générale sous Linux ===== | ===== Sécurité générale sous Linux ===== | ||
Line 374: | Line 591: | ||
Active le logging des paquets aux adresses sources falficiées ou non routables : | Active le logging des paquets aux adresses sources falficiées ou non routables : | ||
echo " | echo " | ||
+ | |||
+ | |||
+ | =====Utiliser un proxy http===== | ||
+ | |||
+ | Pour utiliser un proxy HTTP sous Linux on peut utiliser la variable d' | ||
+ | <code bash> | ||
+ | export http_proxy=" | ||
+ | </ | ||
+ | (" | ||
+ | |||
+ | On peut rendre la manipulation pérenne en l' | ||
+ | |||
+ | Pour certaine applications cela ne fonctionne pas ; par exemple j' | ||
+ | <code bash> | ||
+ | aptitude update | ||
+ | Err http:// | ||
+ | Impossible d' | ||
+ | Err http:// | ||
+ | Impossible d' | ||
+ | [..] | ||
+ | </ | ||
+ | |||
+ | Dans ce cas on peut préciser un proxy directement dans l' | ||
+ | <code bash> | ||
+ | vi / | ||
+ | Acquire:: | ||
+ | </ | ||
+ | |||
+ | NB : désactiver la variable d' | ||
+ | <code bash> | ||
+ | unset http_proxy | ||
+ | </ | ||
Line 388: | Line 637: | ||
do_initrd = Yes | do_initrd = Yes | ||
+ | |||
+ | * Le **bonding** sous Linux correspond à peu près l' | ||
+ | |||
+ | Liens : | ||
+ | * http:// | ||
+ | * http:// | ||
informatique/linux/start.txt · Last modified: 2018/10/24 21:24 by pteu