Differences

This shows you the differences between two versions of the page.

--- informatique:linux:commandes_linux [2022/11/03 09:36] – [telnet] pteu
+++ informatique:linux:commandes_linux [2024/04/05 06:58] (current) – [scp] pteu
@@ Line 1: / Line 1: @@
 ====== Commandes Linux ======
@@ Line 126: / Line 125: @@
 Jul 19 02:30:00 bast2 atd[221981]: Starting job 17 (a0001101a5b44a) for user 'admin' (2006)
 </code>
+=====auditd=====
+Permet d'auditer / debugguer des comportements bas niveau du système, comme par exemple déterminer quel processus réalise des requêtes :
+<code bash>
+apt install auditd
+# mise en place de l'audit
+auditctl -a exit,always -F arch=b64 -F a0=2 -F a1\&=2 -S socket -k SOCKET
+# lister les logs de l'audit
+ausearch -i -ts today -k SOCKET
+# supprimer l'audit
+auditctl -d exit,always -F arch=b64 -F a0=2 -F a1\&=2 -S socket -k SOCKET
+</code>
+src: [[https://serverfault.com/questions/192893/how-can-i-identify-which-processes-are-generating-udp-traffic-on-linux|how-can-i-identify-which-processes-are-generating-udp-traffic]]
 =====awk=====
@@ Line 566: / Line 581: @@
 dig mx pteu.fr                # MX (serveur de mail) du domaine
 dig pteu.fr @9.9.9.9	      # interroger le @serveurDNS spécifié
+dig pteu.fr @127.0.0.1 -p5353      # interroger le @serveurDNS spécifié sur un port perso (non standard)
 dig +noall +answer pteu.fr    # permet de n'afficher que la ligne le résultat (ANSWER) de la requête
 </code>
@@ Line 794: / Line 810: @@
   * ''-name nom'' permet de spécifier un nom de fichier ou un motif. Si motif, il est recommandé de le saisir entre "" ou d'échapper proprement les caractères interprétés (ex : ''-name \*.txt'' ou ''-name "*.txt"'') sous peine de rencontrer l'erreur suivante : //find: les chemins doivent précéder l'expression : <un fichier texte>//
   * ''-perm 664'' permet de chercher les fichiers qui ont exactement les droits du masque (ici 664 soit ''<nowiki>-rw-rw-r--</nowiki>''). On peut rechercher tous les fichiers qui ont le droit d'écriture pour le groupe par ''-perm -020''.
+  * ''-type f -executable'' permet d'afficher les fichiers exécutables. Fonctionne aussi avec ''-readable'' et ''-writable''.
   * ''-regex 'expr_reg''' permet d'utiliser une expression régulière comme critère de recherche
   * ''-exec'' permet d'exécuter une commande pour chaque résultat de la commande ''find'' (voir exemples)
@@ Line 852: / Line 869: @@
 # on peut additionner les conditions de recherches avec -a (AND) et -o (OR)
 find . \( -name '*.avi' -o -name '*.mkv' \) -print
-</code>
+Pour trier les résultats par date de modification :
+find . \( -name '*.avi' -o -name '*.mkv' \) -exec ls -rt {} \;
+</code>
 =====flock=====
@@ Line 1890: / Line 1909: @@
   * ''netstat -s'' permet d'afficher les statistiques réseau de la machine (les compteurs IP, de connections TCP ou UDP)
+=====NetworkManager=====
+Utilitaire de configuration réseau utilisé par défaut sous Redhat/RockyLinux/feu CentOS.
+src: https://docs.rockylinux.org/fr/guides/network/basic_network_configuration/
+<code bash>
+# Etat du service
+systemctl status NetworkManager
+# Editer fichier de conf
+vim /etc/sysconfig/network-scripts/ifcfg-ens18
+TYPE=Ethernet
+PROXY_METHOD=none
+BROWSER_ONLY=no
+BOOTPROTO=none
+DEFROUTE=yes
+IPV4_FAILURE_FATAL=no
+IPV6INIT=no
+NAME=ens18
+UUID=xxxx-xx
+DEVICE=ens18
+ONBOOT=yes
+IPADDR=192.168.0.1
+PREFIX=24
+GATEWAY=192.168.0.254
+DNS1=192.168.0.254
+DNS2=1.1.1.1
+IPV6_DISABLED=yes
+# Appliquer la conf réseau
+nmcli connection up ens18
+# Vérifier bonne application de la conf :
+nmcli device show ens18
+ip a
+ip route
+</code>
 =====nslookup=====
@@ Line 2277: / Line 2333: @@
 .. à peu près similaire à la commande ''who -r''.
+=====scp=====
+**Ssh CoPy** (SCP) est une commande qui permet de transférer des fichiers par une connexion SSH.
+Sous Windows il existe les programmes ''pscp'' (en ligne de commande) et l'excellent [[http://fr.wikipedia.org/wiki/WinSCP|WinSCP]]. Sous Linux, il est possible d'utiliser [[http://fr.wikipedia.org/wiki/GFTP|gFTP]] si l'on veut un interface graphique. Sous Mac j'utilise [[http://rsug.itd.umich.edu/software/fugu/|Fugu]].
+La syntaxe en CLI est la suivante :
+<code bash>
+scp fichier_local user@serveur.com:/path
+</code>
+Il faut noter qu'un //path// relatif (sans le "/") est par défaut la home de l'utilisateur sous lequel on s'est connecté.
+Exemples
+<code bash>
+# uploader le fichier local test.txt vers la home de l'utilisateur toto sur serveur.com :
+scp test.txt toto@serveur.com:
+# télécharger dans le répertoire courant (.) test.txt, qui se trouve sur serveur.com
+scp toto@serveur.com:test.txt .
+# uploader tout le dossier test vers le sous répertoire incoming :
+scp -r test toto@serveur.com:incoming
+# 3 façon d'uploader 2 fichiers vers un serveur
+scp 1.zip 2.zip serveur.com:
+scp {1,2}.zip serveur.com:
+scp *.zip serveur.com:
+# télécharger plusieurs fichiers en une même commande SCP (ici 1.zip et 2.zip)
+scp serveur.com:/tmp/\{1,2\}.zip .
+# copier un fichier entre 2 serveurs distants (remote to remote)
+scp toto@serveur1.com:test.txt titi@serveur2.com:
+</code>
+Les paramètres possibles sont :
+  * ''-P port'' pour préciser un port spécifique
+  * ''-r'' pour les transfert récursifs (copier le contenu d'un dossier par exemple)
+  * ''-o ssh_option'' : permet de passer des options SSH pour le transfert (ce sont les même que la commande ssh)
 =====script=====
@@ Line 2710: / Line 2806: @@
 =====tar=====
-Un outil d'archivage de données qui permet de créer une archive à partir de fichiers/arborescence.
+Un outil d'archivage de données qui permet de créer une archive à partir de fichiers/arborescence. On peut utiliser le flag ''-v'' (verbose) pour afficher les fichiers/dossier ajoutés à l'archive.
 <code bash>
 # pour archiver le répertoire ./toto/ et tout son contenu (répertoires et fichiers normaux).
 # (toto.tar désigne le nom de l'archive qu'on veut créer, il doit avoir l'extension ''.tar'')
-tar cvf toto.tar ./toto
+tar cf toto.tar ./toto
 # archiver ET compresser le fichier grâce à gunzip (-z) ou bunzip (-y) :
-# -c pour compresser, -v pour un affichage verbeux, -f pour préciser le fichier
+# -c pour compresser, -v pour un affichage verbeux, -f pour préciser le fichier de sortie
-tar czvf toto.tar.gz ./toto
+tar cvzf toto.tar.gz ./toto
 # extraire (-x) le contenu d'une archive gunzip (-z) :
 tar zxf toto.tar
+# exclure le répertoire "dir" et le fichier titi.txt de l'archive
+tar cfz toto.tar --exclude=./toto/titi.txt --exclude=./toto/dir ./toto
+# équivalent en listant les fichiers à exclure dans un fichier externe
+cat exclude-fic.txt
+./toto/titi.txt
+./toto/dir
+tar cfz toto.tar --exclude-from exclude-fic.txt ./toto
 </code>