rticle présente des commandes système sous Linux. En général on obtient de l'aide sur une commande en tapant ''man <commande>'' dans un terminal, ou en consultant l'aide située dans le dossier **/usr/sha... an -k'')//
Permet d'afficher toutes les commandes en rapport avec la commande passée en paramètre.
tique)|wikipédia : le RAID]].
Avant de le mettre en place, se renseigner sur quel type de RAID est adapté à notre besoin (en terme de performance, redondance, consommation, e... t de calculer les probabilités de perte de donnée en fonction du type de RAID et des caractéristiques ... pour installer une Debian Lenny sur 2 disques dur en RAID0 logiciel avec Linux Software RAID. Mes moti
ILE>'' => permet de faire un //include// (notez bien le point + espace ". ")
* ''!!'' => est remplac... o
touch toto
</code>
======Les variables======
En bash, chaque variable est précédée de ''$''. On a... ainsi : ''VAR="toto"'' et on récupère le contenu en ajoutant ''$'' devant.
<code bash>
NOM="robert"
e... '').
Pour déclarer une variable non modifiable = en readonly (une constante) :
<code bash>
readonly C
''*sh''.
Cette page se concentrera sur la prise en main de **bash**, sa configuration, ses raccourci... enir
* ''Ctrl+c'' envoie un SIGINT au processus en cours
* ''Ctrl+z'' suspend (passe en background) le processus courant (voir commandes ''fg'' et ''b... ment curseur====
* ''Ctrl+a'' place le curseur en début de ligne
* ''Ctrl+e'' place le curseur en
on peut interdire les SUID/GUID sur une partition en ajoutant l'option "nosuid" au montage
* http://... plus haut
if ! grep -qai tmpMnt /etc/fstab ; then
echo "/root/tmpMnt /tmp ext3 loop,noexec,no... yslogd qui les y ajoute toutes les 20 min pour qu'en cas de panne du système, on puisse savoir à quell...
sudo apt-get install linux-headers-`uname -r`
En effet l'utilitaire de configuration (de tête //vm
====== Le réseau sous Linux ======
=====Outils en vrac=====
<code>
nmap (http://www.nmap.org/),
thcr... le même LAN. On peut vérifier que l'interface a bien été créé sous le nom eth0:0 : ''ifconfig eth0:0''... us performant et plus sécurisé).
Ainsi il vaut bien mieux utiliser différents VLANs que différents alias, lorsqu'on en a la possibilité (le fin du fin étant bien sûr d'
il reçoit des //trap// et les redirige où il faut en suivant les règles de ''/etc/rsyslog.conf''. Fonc... =====
Listes des services ou types (//facility// en anglais) reconnus par syslog :
* **auth** : Mes... es.
* **kern** : Messages générés par le noyau (en provenance de klogd).
* **local0** à **local7**... es news USENET.
* **syslog** : Messages générés en interne par syslog.
* **user** : (C'est le serv
ffiche les valeurs exactes)
-f Prends uniquement en compte le second fragment ou ceux d'après
-V Ver... fichier et continue
* REJECT : jette le paquet en prévenant la machine source avec une paquet ICMP ... fié avec la directive ''--reject-with tcp-reset'' en TCP.
Il est conseillé de faire du DROP sur la pa... t /proc/net/ip_conntrack''
* il existe un outil en CLI qui permet de manipuler les tables de session
e chaînes de caractères d'un fichier ou d'un flux en entrée.
Les différentes commandes que l'on peut ... e séquentiellement le flux de caractères (fichier en paramètre ou flux en entrée) par ligne (enregistrement) et colonne (champ) ; on peut récupérer les co... une combinaison des 3 séparés d'un opérateur booléen (|| ou &&)
====Les options====
* ''-f <fichie
t**, et donc de donner un sheel root au pécore moyen de base sans authentification aucune.
* le fic... tc/lilo.conf** : il contient une section globale (en premier) et une 2nde section contenant les images... suit.
''password= "A9dl00!"'' le mot de passe est en clair dans le fichier de config
* **restricted... orcée sans mot de passe à moins que des arguments en ligne de commande ne soient envoyés au noyau. A l
e qui permet, sous Unix, d'automatiser des tâches en les programmant pour se lancer à une heure/date p... ser cron ; on peut limiter l'accès à l'utilitaire en créant/complétant les fichiers ''/etc/cron.allow'... p://fr.wikipedia.org/wiki/Vi_%28logiciel%29|vi]]. En une phrase, cet utilitaire fonctionne ainsi :
* **i** pour rentrer en mode insertion (pour écrire)
* **echap** pour r
ervice demandé. tcp_wrappers vérifie par service (en regardant l'association service/port listé dans l... rtant compatibles ; par exemple portmap qui linke en dur la librairie dans le binaire. Dans ce cas on ... ffectivement, là ça ne matche pas non plus ; donc en conclusion c'est par expérience qu'on peut savoir... gramme utilise ou non la librairie libwrap.so. Ou en ratissant la doc !
NB : Si un service est compat
de>
====parted====
Comme fdisk, **parted** gère en plus les partitions GPT.
<code bash>
parted /dev/... de checker le système de fichier de la partition en argument ; en revanche cette dernière ne doit pas être montée. Si vous voulez "fschecker" votre / ou ... um entre 2 fsch automatiques ; exprimé par défaut en jours (d), mais on peut aussi spécifier en semain
quement les trucs qu'on laisse ouvert dans un screen/byobu.
====saidar====
Affiche l'ensemble des indicateurs de santé de la machine en mode texte : la charge (1/5/15), l'état de la mém... e>
====glance====
Dans le même genre que saidar, en plus détaillé.
====neofetch====
Affiche un résu... ent des jauges d'utilisation CPU/mémoire/swap (et en couleur !).
<code bash>
htop
</code>
====pidstat
la même ligne de commande sur plusieurs machines en parallèle. Très utile pour administrer un parc de...
=====Définir les machines cibles=====
====Liste en CLI====
Utiliser l'option ''-w <LISTE>'' (sépare... e hosts par défaut, si aucun autre n'est spécifié en CLI
=====Exclusion=====
Pour exclure une machi... tantes, on encadre les commandes de quotes (comme en SSH en fait) :
<code bash>
pdsh 'uname -a | grep