Could not connect to proxy.ft.grp:8080 (81.7.200.82). - connect (113 No route to host)
Failed to fetch http://fr.archive.ubuntu.com/ubuntu/pool/main/b/bc/bc_1.06.94-3ubuntu1_amd64.deb  

vi /etc/apt/apt.conf
Acquire::http::Proxy "http://gateway.zscaler.net:80";

Aide-mémoire des commandes Linux

 

Exemple : de Tic vers Tac

Sur TIC:

cd root/.ssh/
ssh-keygen -t dsa
Generating public/private dsa key pair.

Enter file in which to save the key (/root/.ssh/id_dsa): /root/.ssh/id_dsa_tic
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa_tic.
Your public key has been saved in /root/.ssh/id_dsa_tic.pub.
The key fingerprint is:6e:82:aa:d9:c3:af:57:34:26:f8:1e:b5:24:c9:88:b9 root@ticThe key’s randomart image is:

+–[ DSA 1024]—-+
| |
| |
| o + . |
|o o = * |
| . . B oS |
|E o.o. |
| . ..o. o |
| oo.o o |
|o.+=. |
+—————–+

root@tic:~/.ssh# ls
id_dsa_tic id_dsa_tic.pub
root@tic:~/.ssh# chmod 600 id_dsa_tic.pub

root@tic:~/.ssh# ls -la
total 20
drwx—— 2 root root 4096 2013-08-02 14:04 .
drwx—— 34 root root 4096 2013-05-07 16:57 ..
-rw——- 1 root root 668 2013-08-02 14:04 id_dsa_tic
-rw——- 1 root root 598 2013-08-02 14:04 id_dsa_tic.pub

______________________________________________________________

Copie de la clé publique sur le serveur distant (TAC).
root@tic:~/.ssh# scp id_dsa_tic.pub root@tac:/root/.ssh/
root@tac’s password:
id_dsa_tic.pub 100% 598 0.6KB/s 00:00

Sur TAC :
Le fichier est bien présent sur TAC.
root@tac:~# ll /root/.ssh/
total 16
drwx—— 2 root root 4096 2013-08-02 14:17 .
drwx—— 32 root root 4096 2013-08-02 10:32 ..
-rw——- 1 root root 598 2013-08-02 14:17 id_dsa_tic.pub

Ajout de la clé dans le fichier des clés autorisées.
root@tac:~# cd /root/.ssh/
root@tac:~/.ssh# cat id_dsa_tic.pub >> authorized_keys

http://www.linux-france.org/article/sys/init-jaco/init-jaco-3.html

Niveaux d’exécution System V

À tout moment, votre système Linux se trouve à un niveau d’exécution donné. La distribution Red Hat en définit 7 :

 

• 0 : Hors service : l’alimentation peut alors être coupée dans danger
• 1 : Mode mono-utilisateur (pour administration système)
• 2 : Mode multi-utilisateurs : fonctionnement normal sans NFS (identique au niveau 3 mais sans les fonctionnalités réseau).
• 3 : Mode multi-utilisateurs : fonctionnement normal pour systèmes en réseau, partageant leurs ressources avec d’autres systèmes.
• 4 : Inutilisé
• 5 : X11
• 6 : Mise hors service et redémarrage : sert durant le redémarrage du système à partir d’un niveau de fonctionnement (2, 3, 4, 5). Le système passera ensuite au niveau 0.

Comme on peut le voir, un niveau d’exécution est donc un état d’init et du système qui définissent quels sont les services qui s’exécutent.

Lors de la phase de démarrage, init doit savoir à quel niveau placer le système. Pour cela, il recherche dans le fichier /etc/inittab la ligne qui configure ce niveau par défaut :

 

id:3:initdefault:

signifie que le système démarrera en Mode multi-utilisateurs complet. (ce serait une grosse bêtise de choisir les niveaux 0 ou 6 comme niveaux par défaut !!!).

Vous remarquerez que la sortie de la commande ps ci-dessus indiquait qu’init avait démarré le système en niveau 3. Toutefois, cette fonctionnalité n’est pas disponible par défaut dans toutes les distributions : la même ligne pour une Debian aurait donné :

 

USER       PID %CPU %MEM  SIZE   RSS TTY STAT START   TIME COMMAND
root         1  0.1  0.4   740   384  ?  S    17:12   0:04 init

Mis nous verrons ci-dessous qu’il existe une commande permettant de connaître à la fois le niveau d’exécution courant et celui qui l’a précédé.

3.2 La commande telinit

On peut changer de niveau d’exécution grâce à la commande telinit (qui n’est qu’un lien sur init) :

 

# telinit 2

placera le système en Mode multi-utilisateurs sans réseau. Bien entendu, seul l’administrateur système (root) peut exécuter cette commande…

Si l’on consulte la page man de telinit (c’est la même que celle d’init, on note que la première possède des options supplémentaires. Une lecture attentive nous apprend ainsi que telinit permet de demander à init de passer dans un niveau n (avec n compris entre 0 et 6) : c’est ce que nous écrivions plus haut.

Mais telinit dispose de fonctionnalités supplémentaires : il permet de demander à init effectuer une relecture de /etc/inittab, ce qui est pratique après une modification de ce fichier grâce à la commande

 

# telinit q

alors, qu’on ne me parle plus de la nécessité de redémarrer sa machine après une modification des scripts de démarrage !

Il dispose aussi de plusieurs autres optionsé : toutes ont pour but d’indiquer à init de réaliser une certaine tâche. Nous ne les traiterons pas ici et laissons le soin au lecteur curieux de lire la page de manuel.

3.3 Connaître le niveau d’exécution courant

En réalité, il existe plus que 7 niveaux d’exécution : la commande man init nous apprend en effet qu’il existe aussi les niveaux 7, 8 et 9 (non documentés) et S (ou s) qui correspond au mode mono-utilisateur.

La plupart des Unix utilisent une version de la commande who qui permet d’indiquer le niveau d’exécution courant :

 

# who -r
. run level 3   Oct 17 18:00  3  0  S

Cette sortie indique que le 17 Octobre, le système est passé du niveau de fonctionnement S au niveau 3. Le 0 indique que ce passage s’est effectué du premier coup.

Malheureusement, l’option -r n’est pas disponible sous linux… Aussi, il faut utiliser une autre commande pour avoir cette information :

 

# runlevel
runlevel
N 2

Indique que le système est au niveau 2 et qu’il n’y a pas de niveau précédent.

 

# telinit 3
# runlevel
2 3

Ici, on est passé au niveau 3, le niveau précédent était le niveau 2.

Comme nous l’avons vu plus haut, la ligne de la commande ps aux concernant init renseigne aussi sur le niveau courant, mais pas dans toutes les distributions.

3.4 Le fichier /etc/inittab

Lorsqu’il démarre, init lit le fichier /etc/inittab ligne par ligne (si on modifie ce dernier, ce n’est pas la peine de rebooter comme sous MS-DOS après toute modification de CONFIG.SYS et/ou AUTOEXEC.BAT, il suffit d’envoyer un signal HUP à init pour le forcer à le relire avec la commande

 

# kill -HUP 1

ou

 

kill -s HUP 1

Le fichier /etc/inittab est un fichier texte composé de lignes de commentaires (commençant par #) et d’entrées constituées de 4 champs délimités par des deux-points, elles sont de la forme :

 

code:niveaux:action:processus

 

• � code � est un identificateur unique pour chaque entrée, c’est soit un nombre, soit un mot-clé composé de caractères et/ou de chiffres : nous avons déjà vu � id � pour l’entrée correspondant au niveau d’exécution par défaut, il en existe d’autres.
• � niveaux � est une liste de niveaux d’exécution auxquels s’appliquera l’entrée, si cette liste est vide, cela équivaut à indiquer tous les niveaux.
• � action � précise comment doit être traiter le processus indiqué par le champ � processus � à l’entrée dans un des niveaux de la liste � niveaux �. Les actions possibles sont :

  wait :

  lancer le processus et attendre qu’il se termine avant de passer à l’entrée suivante d’inittab. Ce type d’entrée sert principalement à lancer les scripts d’initialisation pour chaque niveau. Exemples : 

  l0:0:wait:/etc/rc.d/rc 0
  l1:1:wait:/etc/rc.d/rc 1
  l2:2:wait:/etc/rc.d/rc 2
  l3:3:wait:/etc/rc.d/rc 3
  l4:4:wait:/etc/rc.d/rc 4
  l5:5:wait:/etc/rc.d/rc 5
  l6:6:wait:/etc/rc.d/rc 6

  indique qu’à l’entrée dans le niveau n, il faut lancer le script /etc/rc.d/rc n.

  respawn :

  lancer le processus et le relancer automatiquement lorsqu’il se termine. Elle est utilisée pour la gestion des terminaux. Exemples : 

  1:12345:respawn:/sbin/mingetty tty1
  2:2345:respawn:/sbin/mingetty tty2
  3:2345:respawn:/sbin/mingetty tty3
  4:2345:respawn:/sbin/mingetty tty4
  5:2345:respawn:/sbin/mingetty tty5

  indique qu’à tous les niveaux multi-utilisateurs (2 à 5), la commande mingetty être relancée sur les terminaux tty1 à tty5 lorsqu’elle se terminera (afin de pouvoir se logger, se délogger et se relogger). Pour le niveau 1 (mono-utilisateur), seul le terminal tty1 sera utilisable.

  once :

  lancer le processus s’il n’est pas déjà lancé, ne pas attendre qu’il soit terminé. Exemple : 

  ud::once:/sbin/update

  indique que, quel que soit le niveau où l’on entre, l’utilitaire update sera actif. Il est chargé d’écrire périodiquement sur disque le contenu du cache : ne le désactivez surtout pas !

  boot :

  ne lancer le processus qu’au démarrage du système et ne pas attendre qu’il se termine (le champ � niveaux � est ignoré).

  bootwait :

  idem mais attendre sa terminaison.

  initdefault :

  spécifie le niveau de fonctionnement par défaut (le champ � niveaux � est ignoré).

  sysinit :

  le processus doit s’effectuer au démarrage du système, avant toute entrée d’action � boot � ou � bootwait � (le champ � niveaux � est ignoré). Exemple : 

  si::sysinit:/etc/rc.d/rc.sysinit

  power… :

  Les actions commençant par � power….. � servent à gérer les dispositifs d’alimentation sauvegardée (UPS). Exemple : 

  pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"
  pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"

  Bien entendu, elle n’ont de sens que si l’on dispose d’équipements de ce genre.

  ctrlaltdel :

  le processus sera exécuté lorsqu’init recevra le signal SIGINT (généré par la combinaison de touches CTRL-ALT-SUPPR). Elle sert généralement à arrêter et/ou redémarrer le système. Exemple : 

  ca::ctrlaltdel:/sbin/shutdown -t3 -h now

Un examen de votre /etc/inittab vous montrera que celui-ci est divisé en un certain nombre de sections délimitées par des commentaires.

Notez, qu’à part modifier le niveau d’exécution par défaut et la commande associée à CTRL-ALT-SUPPR, il y a peu de raisons pour lesquelles vous serez amené à modifier ce fichier.

3.5 Les scripts d’initialisation de /etc/rc.d

L’étude de /etc/inittab nous a montré qu’init lançait des programmes se trouvant dans le répertoire /etc/rc.d. Ce sont les fameux scripts d’initialisation dont nous parlions dans l’introduction. Par exemple, la ligne :

 

l2:2:wait:/etc/rc.d/rc 2

signifie qu’init doit lancer le script /etc/rc.d/rc en lui passant 2 en paramètre à chaque fois qu’on entre dans le niveau 2 et qu’il doit attendre la terminaison de ce script avant de poursuivre.

La ligne :

 

si::sysinit:/etc/rc.d/rc.sysinit

signifie qu’init doit lancer le script /etc/rc.d/rc.sysinit lors de l’initialisation du système, quel que soit le niveau d’exécution.

Un examen de ce répertoire nous donne quelque chose comme :

 

# ls -l /etc/rc.d
drwxr-xr-x   2 root     root         1024 jui 31 19:30 init.d
-rwxr-xr-x   1 root     root         1593 jun  2 19:59 rc
-rwxr-xr-x   1 root     root          690 jun  2 19:59 rc.local
-rwxrwx---   1 news     news         2083 jun 13 15:28 rc.news
-rwxr-xr-x   1 root     root         6697 jun  2 19:59 rc.sysinit
drwxr-xr-x   2 root     root         1024 jui 31 19:30 rc0.d
drwxr-xr-x   2 root     root         1024 jui 31 19:30 rc1.d
drwxr-xr-x   2 root     root         1024 jui 31 19:30 rc2.d
drwxr-xr-x   2 root     root         1024 jui 31 19:30 rc3.d
drwxr-xr-x   2 root     root         1024 jui 31 19:30 rc4.d
drwxr-xr-x   2 root     root         1024 jui 31 19:30 rc5.d
drwxr-xr-x   2 root     root         1024 jui 31 19:30 rc6.d

ce qui nous enseigne que ce répertoire ne contient que 4 fichiers exécutables : rc, rc.local, rc.news et rc.sysinit (le rc.news n’existera peut être pas sur votre système si vous ne l’avez pas configuré comme serveur Usenet).

rc.local, comme son nom l’indique est � local � à votre machine : c’est là que vous ajouterez les commandes d’initialisation propres à votre système. rc.local est appelé en dernier, c’est-à dire après tous les autres scripts. Par défaut, sur mon système, il se contente de laisser un message indiquant la version Red Hat et celle du noyau dans le fichier /etc/issue, à partir des informations qu’il tire du système. Ce fichier, s’il existe, est affiché automatiquement avant l’invite de login.

rc.news, s’il existe, lance les démons nécessaires au serveur de news.

rc.sysinit, on l’a vu, est le script qui est lancé lors de l’initialisation du système, il sert à configurer la variable d’environnement PATH au niveau du système, à activer le swap, à configurer le nom de la machine avec la commande hostname, à lancer les commandes de vérification des systèmes de fichiers, à les monter, à activer les modules si ceux-ci sont utilisés, etc. Parcourez-le, cela vous donnera envie de connaître la syntaxe du shell…

rc, on l’a vu aussi, est appelé par init avec un paramètre correspondant au niveau d’exécution dans lequel on entre. Ce paramètre est récupéré par le script rc pour former un nom de répertoire. Par exemple, l’appel /etc/rc.d/rc 2 fera que rc ira examiner le répertoire /etc/rc.d/rc2.d. Un examen du code de rc montre qu’il exécute alors d’abord les scripts de ce répertoire dont le nom commence par K, puis ceux dont le nom commence par S. Le rôle de rc est donc surtout un rôle d’aiguillage et d’exécution d’autres scripts.

3.6 Les scripts d’initialisation de /etc/rc.d/rcn.d

Examinons, par exemple, le contenu du répertoire /etc/rc.d/rc2.d, examiné par le script /etc/rc.d/rc lorsqu’il est appelé par init lorsque le système entre dans le niveau d’exécution 2 :

 

$ ls -l /etc/rc.d/rc2.d
total 0
lrwxrwxrwx   1 root     root           18 jun 12 12:02 K10pnserver -> ../init.d/pnserver
lrwxrwxrwx   1 root     root           15 jun 12 12:02 K15sound -> ../init.d/sound
lrwxrwxrwx   1 root     root           17 jun 12 12:02 K20rusersd -> ../init.d/rusersd
lrwxrwxrwx   1 root     root           15 jun 12 12:02 K20rwhod -> ../init.d/rwhod
lrwxrwxrwx   1 root     root           14 jun 12 12:00 K25innd -> ../init.d/innd
lrwxrwxrwx   1 root     root           14 jun 12 12:01 K50inet -> ../init.d/inet
lrwxrwxrwx   1 root     root           16 jun 12 12:02 K55routed -> ../init.d/routed
lrwxrwxrwx   1 root     root           13 jun 12 11:58 K60atd -> ../init.d/atd
lrwxrwxrwx   1 root     root           15 jun 12 12:00 K95nfsfs -> ../init.d/nfsfs
lrwxrwxrwx   1 root     root           17 jun 12 12:01 S01kerneld -> ../init.d/kerneld
lrwxrwxrwx   1 root     root           17 jun 12 12:00 S10network -> ../init.d/network
lrwxrwxrwx   1 root     root           16 jun 12 12:00 S20random -> ../init.d/random
lrwxrwxrwx   1 root     root           16 jun 12 12:02 S30syslog -> ../init.d/syslog
lrwxrwxrwx   1 root     root           15 jun 12 12:04 S40crond -> ../init.d/crond
lrwxrwxrwx   1 root     root           13 jun 12 12:01 S60lpd -> ../init.d/lpd
lrwxrwxrwx   1 root     root           18 jun 12 12:00 S75keytable -> ../init.d/keytable
lrwxrwxrwx   1 root     root           18 jun 12 12:02 S80sendmail -> ../init.d/sendmail
lrwxrwxrwx   1 root     root           13 jun 12 11:59 S85gpm -> ../init.d/gpm
lrwxrwxrwx   1 root     root           11 jun 12 12:00 S99local -> ../rc.local

Comme on le voit, il ne contient que des liens vers des fichiers du répertoire /etc/rc.d/init.d/ (sauf S99local, qui pointe vers /etc/rc.d/rc.local).

Ces liens sont de deux types, ceux dont le nom commence par K (comme Kill : arrêter), ceux dont le nom commence par S (Start : démarrer). Comme nous l’avons vu, /etc/rc.d/rc exécute en premier ceux dont le nom commence par K (en fait, il les exécute dans l’ordre dans lequel ils apparaissent avec la commande ls…). L’ordre est réglé entre les liens par le biais d’une numérotation : ainsi, pour assurer que /etc/rc.d/rc.local soit lancé en dernier, on met 99 derrière le S (ce qui suit ces 3 caractères a peu d’importance, ce lien aurait pu se nommer S99toto : tout ce qui compte, c’est l’ordre d’apparition).

Quand le système entre dans le niveau d’exécution 2, init, par le biais de la commande /etc/rc.d/rc 2, exécute la commande /etc/rc.d/rc2.d/K10pnserver stop. Cela est réalisé par les lignes suivantes :

 

# Lancer d'abord les scripts KILL
  for i in /etc/rc.d/rc$runlevel.d/K*; do
      # Verifie si le script existe
      [ ! -f $i ] && continue

      # Verifie si le sous-systeme est deja lance
      subsys=${i#/etc/rc.d/rc$runlevel.d/K??}
      [ ! -f /var/lock/subsys/$subsys ] && \
         [ ! -f /var/lock/subsys/${subsys}.init ] && continue

      # Arrete le sous-systeme
      $i stop
  done

Avec notre exemple, la variable i prendra successivement tous les noms des fichiers /etc/rc.d/rc2.d/K*, après avoir testé que le sous-système a bien été lancé, la commande $i stop lancera le script en lui passant l’argument stop. On pourra vérifier que le traitement des liens dont le nom commence par S suit la même démarche sauf qu’il vérifie que le service n’est pas déjà lancé et que c’est l’argument start qui est passé au script.

Le but du répertoire /etc/rc.d/rc2.d/ est donc simplement d’indiquer quels sont les scripts à stopper et à lancer lorsqu’on entre dans le niveau 2. Pour stopper un service supplémentaire, il suffit de créer un lien dont le nom commence par K dans ce répertoire. Après le K, on choisi un numéro pour qu’il soit placé en bonne place, et généralement le nom du service concerné. Ce lien doit alors pointer vers le véritable script se trouvant dans /etc/rc.d/init.d.

Par exemple, ln -s /etc/rc.d/init.d/toto /etc/rc.d/rc2.d/K12toto fera qu’à la prochaine entrée en niveau 2, init arrêtera le service toto après avoir arrêté le service pnserver et avant d’arrêter le service sound. La même démarche s’applique pour le lancement de services supplémentaires.

On notera que Linux dispose d’interfaces graphiques permettant de � faciliter � ces ajouts/suppressions : l’outil tksysv de Red Hat, les outils graphiques de KDE et Gnome, Linuxconf.

Les répertoires /etc/rc.d/rc0.d et /etc/rc.d/rc6.d sont particuliers puisqu’ils correspondent respectivement à l’entrée dans le niveau de mise hors service et dans le niveau de redémarrage. L’examen du premier vous montrera qu’il ne comporte que de liens K et un seul lien S : S00halt. C’est logique, car la mise hors service doit commencer par arrêter tous les services en cours, puis lancer la routine d’arrêt du système. De même, rc6.d contient des liens K et un lien vers le script de redémarrage (S00reboot).

En fait, cette méthode peut sembler lourde alors qu’elle est finalement d’une simplicité à toute épreuve : à part rc.local, tous les scripts sont regroupés dans le répertoire /etc/rc.d/init.d et on décide dans le répertoire associé au niveau n (/etc/rc.d/rcn.d) des scripts qu’il faut lancer et de ceux qu’il faut arrêter…

3.7 Les scripts d’initialisation de /etc/rc.d/init.d

Examinons le contenu de ce répertoire :

 

$ ls -l /etc/rc.d/init.d
total 38
-rwxr-xr-x   1 root     root          884 mai  5 18:19 atd
-rwxr-xr-x   1 root     root          883 mai  6 01:29 crond
-rwxr-xr-x   1 root     root         3375 jun  2 19:59 functions
-rwxr-xr-x   1 root     root         1073 mai  8 05:59 gpm
-rwxr-xr-x   1 root     root         1351 jun  2 19:59 halt
-rwxr-xr-x   1 root     root         1509 mai  6 01:25 inet
-rwxr-x---   1 root     root         1510 jun 10 12:33 innd
-rwxr-xr-x   1 root     root          780 mai  2 00:21 kerneld
-rwxr-xr-x   1 root     root          903 mai  7 16:39 keytable
-rwxr-xr-x   1 root     root          447 jun  2 19:59 killall
-rwxr-xr-x   1 root     root         1015 mai  6 01:24 lpd
-rwxr-xr-x   1 root     root         4398 jun  2 19:59 network
-rwxr-xr-x   1 root     root         1299 jun  2 19:59 nfsfs
-rwxr-xr-x   1 root     root         1036 avr  6 00:15 pnserver
-rwxr-xr-x   1 root     root         1535 jun  2 19:59 random
-rwxr-xr-x   1 root     root         1138 mai 11 01:58 routed
-rwxr-xr-x   1 root     root          773 mai  6 05:18 rusersd
-rwxr-xr-x   1 root     root          780 mai  6 01:27 rwhod
-rwxr-xr-x   1 root     root          921 dec 31  1997 sendmail
-rwxr-xr-x   1 root     root          906 jun  2 19:59 single
-rwxr-xr-x   1 root     root         1372 mai  6 01:26 sound
-rwxr-xr-x   1 root     root          799 avr 30 07:53 syslog

Les voici, nos fameux scripts ! Le contenu de ce répertoire varie en fonction des paquetages installés.

Examinons, par exemple, le script inet :

 

$ less inet

#! /bin/sh
#
# inet          Start TCP/IP networking services. This script
#               sets the hostname, creates the routes and
#               starts the Internet Network Daemon & RPC portmapper.

Le début de chaque script commence par indiquer les services qu’il assure : ici, celui des services TCP/IP, la configuration du nom de la machine, etc.

 

# See how we were called.
case "$1" in
  start)
        echo -n "Starting INET services: "
        daemon inetd

        echo
        touch /var/lock/subsys/inet
        ;;
  stop)
        # bringing down NFS filesystems isn't inet's problem I don't know 
        # why this script used to do that -- ewt

        echo -n "Stopping INET services: "
        killproc inetd

puis, le script regarde avec quel paramètre il a été appelé : start, auquel cas il lance le programme assurant le service pour lequel il a été conçu (ici, avec la commande daemon inetd), ou stop auquel cas, il stoppe ce service (avec la commande killproc inetd).

Certains scripts acceptent d’autres paramètres : restart par exemple, combine un appel avec stop et un appel avec start.

3.8 Conclusion sur l’init System V

Voilà, vous connaissez l’essentiel du mécanisme de démarrage/arrêt des services avec l’init de System V. Si vous vous rendez compte qu’un service ne fonctionne pas : cron, par exemple, assurez-vous qu’un lien S vers le script cron existe bien dans le répertoire correspondant au niveau d’exécution dans lequel vous travaillez. Si ce n’est pas le cas, créez-le. Pour son arrêt, ajoutez un lien K dans rc6.d et rc0.d afin que le service cron ne soit stoppé qu’au moment de l’arrêt/redémarrage du système. Bien entendu, le script cron doit exister dans /etc/rc.d/init.d… si ce n’est pas le cas, c’est probablement que vous n’avez pas installé le paquetage correspondant à ce service (vixie-cron-3.0.1-*, dans le cas de cron et d’un Red Hat).

Après tout ajout, pensez à relancer init, ou faites-le à la main avec une commande comme ./etc/rc.d/init.d/crond start. Vérifiez avec une commande comme ps aux | egrep [c]rond que le service est bien lancé.

Passons maintenant à l’init de la distribution Slackware.

du -h –max-depth=0 /exploit

alias ll='ls -ltra'

Trier les fichiers par taille croissante
ll -S

alias psef=’ps -ef | grep -v grep | grep ‘

locate sms | awk ‘{print $1}’ | xargs ls -la

find /exploit/dumps/ -type f -mtime -1 |while read a; do echo toto $a; done

ps -ef | grep -v grep | grep « apache\|palo »

sleep 60 ( en secondes )

ps -ef | grep /usr/local/apache2/bin/httpd | grep -v grep | awk ‘{print $2}’ | xargs kill -9

ln -s fichier lien

grep -nC5 VMONI /exploit/logs/zabbix_server.log

(recherche VMONI dans le fichier/exploit/logs/zabbix_server.log et affiche les 5 lignes précédentes et suivantes)

head -n 5 fichier(Affiche les 5 premiières ligne du fichier)

tail -n 10 fichier (Affiche les 10 dernières ligne du fichier)

head -n 5 fichier | tail -n 1 (Affiche la 5eme ligne du fichier)

cd ~user => répertoire de connexion (home directory)

cat toto.txt => affiche le contenu du fichier toto.txt

tac toto.txt => affiche le contenu du fichier toto.txt (en reverse) en partant de la fin

$0, étant le nom du script appelé (avec chemin complet)
$1 1er argument passé au script
$2 2eme argument passé au script

…

$# correspond au nombre d’arguments
$@ contient la liste des arguments.

Raccourcis clavier

• Tab = Complétion automatique (des chemins ou des commandes)
• Flèche du haut ou du bas = Explore l’historique des commandes
• Ctrl+R = Recherche dans l’historique des commandes déjà tapées
• Ctrl+D = Se deconnecter
• Ctrl+A = Envoie le curseur en début de ligne
• Ctrl+E = Envoie le curseur en fin de ligne
• Ctrl+U = Efface la ligne
• Ctrl+K = Efface la ligne depuis le curseur
• Ctrl + Shift + T : Ajoute un nouvel onglet
• Ctrl + W : Ferme l’onglet en cours
• Ctrl+C = Ferme, annule le travail en cours
• Ctrl+Z = Envoie le travail en cours en arrière-plan

Reprenez le controle a l’aide de linux

Le site du zéro : Ricou_37 , 5…..

Pour lister les fichiers *Vtba*.e non vides dans /exploit/logs/

find /exploit/logs/ -type f -size +1 -exec ls -lh {} \; | awk '{ print $8 ": " $5 }' |grep ".*\Vtba.*\.e"

Pour supprimer les fichiers trouvés

find /exploit/logs/ -type f -size +1 -exec ls -lh {} \; | awk '{ print $8 }' |grep ".*\Vtba.*\.e" | xargs rm

#!/bin/bash
cpt=0
cd /exploit/logs
lfic=$(find *.e -type f -not -empty)

for wfic in ${lfic}
do
  sed '/ERR_NOCONN/d' ${wfic} > ${wfic}_old
  mv ${wfic}_old ${wfic}
done

efic=$(find *.e -type f -not -empty)

for vfic in ${efic}
do
  echo "Le fichier : "${vfic}
  echo "contient : "
  cat ${vfic}
  echo ""
  cpt=$(($cpt+1))
done

exit ${cpt}

#!/bin/bash
 w_tempo=$1
 w_boucle=$2
 w_proc=$3
echo Tempo entre boucle : ${w_tempo}
 echo Nombre de boucle : ${w_boucle}
 echo Processus : ${w_proc}
echo " "
while [ "${w_boucle}" -gt "0" ]
 do
 echo "     ----------------"
 date
 ps auxww | grep -v grep | grep -v vtom| grep ${w_proc}
 if [ $? -ne 0 ]
 then
 echo "Le process '${w_proc}' n'existe pas."
 exit
 fi
 w_reste=$((${w_boucle}*${w_tempo}/60))
 echo "Il reste ${w_reste} minutes avant de tuer le processus $w_proc."
 echo " "
 sleep ${w_tempo}
 w_boucle=$((w_boucle-1))
 done
w_reste=$((${w_boucle} * ${w_tempo}/60))
echo " ------------ Kill du processus ${w_proc} --------------"
 ps auxww | grep ${w_proc} | grep -v grep | awk '{print $2}' | xargs kill -9
 sleep 2
 ps auxww | grep -v grep | grep -v vtom| grep ${w_proc}
exit

se connecter root

faire updatedb pour rafraichir la base locate.

La commande top affiche quelques informations utiles ainsi qu’une liste des processus trié par ordre de consommation cpu.
Si top permet de garder un oeil sur les processus les plus gourmants et permet l’identification des processus qui freine le bon fonctionnement du système, le rafraichissement constant de top (toutes les 3 à 5 sec) le rend aussi peu utilise lorsque l’on désire espionner un processus particulier.
En effet, la position d’un processus dans la liste varie constamment avec fonction de sa consommation cpu. C’est assez agacant.
Voici le résultat d’une commande top.
Attention: Il est cependant possible d’indiquer précisément le ou les processes à suivre (top -p pid1,pid2,…)

top - 11:37:01 up 3 days, 21:11, 2 users, load average: 0.34, 0.24, 0.23 Tasks: 182 total, 3 running, 179 sleeping, 0 stopped, 0 zombie Cpu(s): 12.6%us, 1.1%sy, 0.0%ni, 86.2%id, 0.0%wa, 0.0%hi, 0.1%si, 0.0%st Mem: 2569208k total, 1451288k used, 1117920k free, 157804k buffers Swap: 12286972k total, 0k used, 12286972k free, 729628k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 9980 domeu 20 0 400m 115m 28m S 27 4.6 9:05.54 firefox-bin 1309 root 20 0 94356 74m 18m R 24 3.0 37:01.50 Xorg 1706 domeu 20 0 69148 46m 14m S 3 1.9 7:47.29 compiz 9997 domeu 20 0 134m 31m 14m S 3 1.2 1:42.08 plugin-containe 10079 domeu 20 0 93140 13m 10m S 3 0.6 0:00.84 gnome-terminal 1160 root 20 0 19292 4356 3572 S 0 0.2 0:06.87 NetworkManager 9498 root 20 0 0 0 0 R 0 0.0 0:00.92 kondemand/2 10322 domeu 20 0 2620 1156 840 R 0 0.0 0:00.02 top 1 root 20 0 2864 1700 1224 S 0 0.1 0:00.86 init 2 root 20 0 0 0 0 S 0 0.0 0:00.00 kthreadd 3 root 20 0 0 0 0 S 0 0.0 0:04.54 ksoftirqd/0 4 root RT 0 0 0 0 S 0 0.0 0:00.65 migration/0 5 root RT 0 0 0 0 S 0 0.0 0:00.00 watchdog/0 15 root 20 0 0 0 0 S 0 0.0 0:05.05 events/0 19 root 20 0 0 0 0 S 0 0.0 0:00.00 cpuset

L’entête mentionne:

• La date et l’heure mais aussi « uptime » (cfr: up)
• La charge moyenne (average load)
• L’usage de la mémoire (y compris swap)
• L’usage CPU détaillé
  • us : User
  • sy : system
  • ni : nice
  • id : idle
  • wa : iowait
  • hi : H/w interrupt requests
  • si : S/w interrupt requests

La liste elle-même reprend:

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 9980 domeu 20 0 400m 115m 28m S 27 4.6 9:05.54 firefox-bin

pid – identification du processus
pr – la priorité attribuée par l’OS. Cette valeur dépend de la valeur de « nice » et d’autres paramètres. plus le chiffre est grand et moins le processus est prioritaire.
ni – la priorité donnée par l’utilisateur (-20 la plus haute, 20 la plus basse).
virt – la mémoire vituelle utilisée par le processus (mem processus + data processus + bibliothèques partagées utilisées + swap)
res – la quantité de ressource utilisé par le processus (mem processus + data processus)
shr – la mémoire partagée utilisée par le processus.
%cpu – évident
%mem – pourcentage de la mémoire physique utilisée par le processus.
time – temps cumulé durant lequel le processus a été actif.
command – la commande qui à lancé le processus

netstat -anltp | grep 7001

arborescence de fichier

du -h --max-depth=0 /exploit

1.2M /exploit

du -h --max-depth=1 /exploit

1004K /exploit/logs
136K /exploit/scripts
1.2M /exploit

Exemple avec le service vsftpd

root@Vsch1:/#ps -ef |grep vsftpd
root 2100 1 0 Jul06 ? 00:00:00 /usr/sbin/vsftpd
root 8874 8753 0 10:44 pts/0 00:00:00 grep ftp

[root@pong sbin]# cd /etc/init.d/

[root@pong init.d]# ./vsftpd start
Starting vsftpd for vsftpd:                                [  OK  ]

root@Vsch1:/#stop vsftpd
vsftpd stop/waiting

root@Vsch1:/#start vsftpd
vsftpd start/running, process 8904

root@Vsch1:/#/etc/init.d/tis_commandline restart

root@Vsch1:/#ps -ef |grep ftp
root 8904 1 0 10:53 ? 00:00:00 /usr/sbin/vsftpd
root 8906 8753 0 10:53 pts/0 00:00:00 grep ftp

#!/bin/bash
d1=`date + »%S.%N »`
read -p ‘Entree pour continuer’ var
d2=`date + »%S.%N »`

echo debut : $d1
echo fin : $d2

echo « scale=2; $d2-$d1″ | bc

ecart=`echo  » scale=2; $d2-$d1″ | bc`

echo duree : $ecart

VSCH2 : /exploit/scripts/zab_cal.sh

Deux commandes simples qui permettent :

pour la première de trier (par ordre alphabétique par défaut)

et la seconde de dédoublonner (sur exact match par défaut).

Vous pouvez améliorer leur efficacité ou les spécialisées pour vos besoins avec des options. (sort –help et uniq –help pour les voir)

Sous le compte root :

apt-get install snmpd

vim /etc/snmp/snmpd.conf

activer la deuxieme ligne

# sec.name source community
#com2sec paranoid default public
com2sec readonly default public
#com2sec readwrite default private

vim /etc/snmp/snmpd.local.conf

syslocation vsch2
syscontact cco_exploit@faiveleytransport.com

vi /etc/default/snmpd

Mettre l’adresse IP de la carte réseau (du serveur) vsch2 = 10.20.112.40 :

# snmpd options (use syslog, close stdin/out/err).
#SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1′
SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid 10.20.112.40‘

Démarrer le service

sudo /etc/init.d/snmpd restart

Imaginons, par exemple, que vous souhaitiez remplacer une adresse email dans tous les fichiers .php d’un répertoire et de ses sous-répertoires. Si l’adresse à remplacer est « georges@6ma.fr », et que la nouvelle adresse est « michel@6ma.fr », voici la commande :

find . -name « *.php » -print | xargs sed -i ‘s/georges@6ma.fr/michel@6ma.fr/g’

set -o emacs

a mettre dans le .profile

ps aux |grep -v grep | grep java

ou pour plusieurs processus

ps aux |grep -v grep | grep « java\|core\|palo\|httpd »