Could not connect to proxy.ft.grp:8080 (81.7.200.82). - connect (113 No route to host) Failed to fetch http://fr.archive.ubuntu.com/ubuntu/pool/main/b/bc/bc_1.06.94-3ubuntu1_amd64.deb vi /etc/apt/apt.conf Acquire::http::Proxy "http://gateway.zscaler.net:80";
Category: Linux
Aide-mémoire des commandes Linux
Authentification par clé public privé
Exemple : de Tic vers Tac
Sur TIC:
cd root/.ssh/
ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): /root/.ssh/id_dsa_tic
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa_tic.
Your public key has been saved in /root/.ssh/id_dsa_tic.pub.
The key fingerprint is:6e:82:aa:d9:c3:af:57:34:26:f8:1e:b5:24:c9:88:b9 root@ticThe key’s randomart image is:
+–[ DSA 1024]—-+
| |
| |
| o + . |
|o o = * |
| . . B oS |
|E o.o. |
| . ..o. o |
| oo.o o |
|o.+=. |
+—————–+
root@tic:~/.ssh# ls
id_dsa_tic id_dsa_tic.pub
root@tic:~/.ssh# chmod 600 id_dsa_tic.pub
root@tic:~/.ssh# ls -la
total 20
drwx—— 2 root root 4096 2013-08-02 14:04 .
drwx—— 34 root root 4096 2013-05-07 16:57 ..
-rw——- 1 root root 668 2013-08-02 14:04 id_dsa_tic
-rw——- 1 root root 598 2013-08-02 14:04 id_dsa_tic.pub
______________________________________________________________
Copie de la clé publique sur le serveur distant (TAC).
root@tic:~/.ssh# scp id_dsa_tic.pub root@tac:/root/.ssh/
root@tac’s password:
id_dsa_tic.pub 100% 598 0.6KB/s 00:00
Sur TAC :
Le fichier est bien présent sur TAC.
root@tac:~# ll /root/.ssh/
total 16
drwx—— 2 root root 4096 2013-08-02 14:17 .
drwx—— 32 root root 4096 2013-08-02 10:32 ..
-rw——- 1 root root 598 2013-08-02 14:17 id_dsa_tic.pub
Ajout de la clé dans le fichier des clés autorisées.
root@tac:~# cd /root/.ssh/
root@tac:~/.ssh# cat id_dsa_tic.pub >> authorized_keys
L’init de la Red Hat.
http://www.linux-france.org/article/sys/init-jaco/init-jaco-3.html
Niveaux d’exécution System V
À tout moment, votre système Linux se trouve à un niveau d’exécution donné. La distribution Red Hat en définit 7 :
- 0 : Hors service : l’alimentation peut alors être coupée dans danger
- 1 : Mode mono-utilisateur (pour administration système)
- 2 : Mode multi-utilisateurs : fonctionnement normal sans NFS (identique au niveau 3 mais sans les fonctionnalités réseau).
- 3 : Mode multi-utilisateurs : fonctionnement normal pour systèmes en réseau, partageant leurs ressources avec d’autres systèmes.
- 4 : Inutilisé
- 5 : X11
- 6 : Mise hors service et redémarrage : sert durant le redémarrage du système à partir d’un niveau de fonctionnement (2, 3, 4, 5). Le système passera ensuite au niveau 0.
Comme on peut le voir, un niveau d’exécution est donc un état d’init
et du système qui définissent quels sont les services qui s’exécutent.
Lors de la phase de démarrage, init
doit savoir à quel niveau placer le système. Pour cela, il recherche dans le fichier /etc/inittab
la ligne qui configure ce niveau par défaut :
id:3:initdefault:
signifie que le système démarrera en Mode multi-utilisateurs complet. (ce serait une grosse bêtise de choisir les niveaux 0 ou 6 comme niveaux par défaut !!!).
Vous remarquerez que la sortie de la commande ps
ci-dessus indiquait qu’init
avait démarré le système en niveau 3. Toutefois, cette fonctionnalité n’est pas disponible par défaut dans toutes les distributions : la même ligne pour une Debian aurait donné :
USER PID %CPU %MEM SIZE RSS TTY STAT START TIME COMMAND root 1 0.1 0.4 740 384 ? S 17:12 0:04 init
Mis nous verrons ci-dessous qu’il existe une commande permettant de connaître à la fois le niveau d’exécution courant et celui qui l’a précédé.
3.2 La commande telinit
On peut changer de niveau d’exécution grâce à la commande telinit
(qui n’est qu’un lien sur init
) :
# telinit 2
placera le système en Mode multi-utilisateurs sans réseau. Bien entendu, seul l’administrateur système (root
) peut exécuter cette commande…
Si l’on consulte la page man de telinit
(c’est la même que celle d’init
, on note que la première possède des options supplémentaires. Une lecture attentive nous apprend ainsi que telinit
permet de demander à init
de passer dans un niveau n (avec n compris entre 0 et 6) : c’est ce que nous écrivions plus haut.
Mais telinit
dispose de fonctionnalités supplémentaires : il permet de demander à init
effectuer une relecture de /etc/inittab
, ce qui est pratique après une modification de ce fichier grâce à la commande
# telinit q
alors, qu’on ne me parle plus de la nécessité de redémarrer sa machine après une modification des scripts de démarrage !
Il dispose aussi de plusieurs autres optionsé : toutes ont pour but d’indiquer à init
de réaliser une certaine tâche. Nous ne les traiterons pas ici et laissons le soin au lecteur curieux de lire la page de manuel.
3.3 Connaître le niveau d’exécution courant
En réalité, il existe plus que 7 niveaux d’exécution : la commande man init
nous apprend en effet qu’il existe aussi les niveaux 7, 8 et 9 (non documentés) et S
(ou s
) qui correspond au mode mono-utilisateur.
La plupart des Unix utilisent une version de la commande who
qui permet d’indiquer le niveau d’exécution courant :
# who -r . run level 3 Oct 17 18:00 3 0 S
Cette sortie indique que le 17 Octobre, le système est passé du niveau de fonctionnement S
au niveau 3. Le 0 indique que ce passage s’est effectué du premier coup.
Malheureusement, l’option -r
n’est pas disponible sous linux… Aussi, il faut utiliser une autre commande pour avoir cette information :
# runlevel runlevel N 2
Indique que le système est au niveau 2 et qu’il n’y a pas de niveau précédent.
# telinit 3 # runlevel 2 3
Ici, on est passé au niveau 3, le niveau précédent était le niveau 2.
Comme nous l’avons vu plus haut, la ligne de la commande ps aux
concernant init
renseigne aussi sur le niveau courant, mais pas dans toutes les distributions.
3.4 Le fichier /etc/inittab
Lorsqu’il démarre, init
lit le fichier /etc/inittab
ligne par ligne (si on modifie ce dernier, ce n’est pas la peine de rebooter comme sous MS-DOS après toute modification de CONFIG.SYS
et/ou AUTOEXEC.BAT
, il suffit d’envoyer un signal HUP
à init
pour le forcer à le relire avec la commande
# kill -HUP 1
ou
kill -s HUP 1
Le fichier /etc/inittab
est un fichier texte composé de lignes de commentaires (commençant par #
) et d’entrées constituées de 4 champs délimités par des deux-points, elles sont de la forme :
code:niveaux:action:processus
- �
code
� est un identificateur unique pour chaque entrée, c’est soit un nombre, soit un mot-clé composé de caractères et/ou de chiffres : nous avons déjà vu �id
� pour l’entrée correspondant au niveau d’exécution par défaut, il en existe d’autres. - �
niveaux
� est une liste de niveaux d’exécution auxquels s’appliquera l’entrée, si cette liste est vide, cela équivaut à indiquer tous les niveaux. - �
action
� précise comment doit être traiter le processus indiqué par le champ �processus
� à l’entrée dans un des niveaux de la liste �niveaux
�. Les actions possibles sont :- wait :
- lancer le processus et attendre qu’il se termine avant de passer à l’entrée suivante d’inittab. Ce type d’entrée sert principalement à lancer les scripts d’initialisation pour chaque niveau. Exemples :
l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.d/rc 4 l5:5:wait:/etc/rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6
indique qu’à l’entrée dans le niveau
n
, il faut lancer le script/etc/rc.d/rc n
. - respawn :
- lancer le processus et le relancer automatiquement lorsqu’il se termine. Elle est utilisée pour la gestion des terminaux. Exemples :
1:12345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5
indique qu’à tous les niveaux multi-utilisateurs (2 à 5), la commande
mingetty
être relancée sur les terminauxtty1
àtty5
lorsqu’elle se terminera (afin de pouvoir se logger, se délogger et se relogger). Pour le niveau 1 (mono-utilisateur), seul le terminaltty1
sera utilisable. - once :
- lancer le processus s’il n’est pas déjà lancé, ne pas attendre qu’il soit terminé. Exemple :
ud::once:/sbin/update
indique que, quel que soit le niveau où l’on entre, l’utilitaire
update
sera actif. Il est chargé d’écrire périodiquement sur disque le contenu du cache : ne le désactivez surtout pas ! - boot :
- ne lancer le processus qu’au démarrage du système et ne pas attendre qu’il se termine (le champ �
niveaux
� est ignoré). - bootwait :
- idem mais attendre sa terminaison.
- initdefault :
- spécifie le niveau de fonctionnement par défaut (le champ �
niveaux
� est ignoré). - sysinit :
- le processus doit s’effectuer au démarrage du système, avant toute entrée d’action �
boot
� ou �bootwait
� (le champ �niveaux
� est ignoré). Exemple :si::sysinit:/etc/rc.d/rc.sysinit
- power… :
- Les actions commençant par �
power
….. � servent à gérer les dispositifs d’alimentation sauvegardée (UPS). Exemple :pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down" pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"
Bien entendu, elle n’ont de sens que si l’on dispose d’équipements de ce genre.
- ctrlaltdel :
- le processus sera exécuté lorsqu’init recevra le signal
SIGINT
(généré par la combinaison de touchesCTRL-ALT-SUPPR
). Elle sert généralement à arrêter et/ou redémarrer le système. Exemple :ca::ctrlaltdel:/sbin/shutdown -t3 -h now
Un examen de votre /etc/inittab
vous montrera que celui-ci est divisé en un certain nombre de sections délimitées par des commentaires.
Notez, qu’à part modifier le niveau d’exécution par défaut et la commande associée à CTRL-ALT-SUPPR
, il y a peu de raisons pour lesquelles vous serez amené à modifier ce fichier.
3.5 Les scripts d’initialisation de /etc/rc.d
L’étude de /etc/inittab
nous a montré qu’init
lançait des programmes se trouvant dans le répertoire /etc/rc.d
. Ce sont les fameux scripts d’initialisation dont nous parlions dans l’introduction. Par exemple, la ligne :
l2:2:wait:/etc/rc.d/rc 2
signifie qu’init
doit lancer le script /etc/rc.d/rc
en lui passant 2
en paramètre à chaque fois qu’on entre dans le niveau 2 et qu’il doit attendre la terminaison de ce script avant de poursuivre.
La ligne :
si::sysinit:/etc/rc.d/rc.sysinit
signifie qu’init
doit lancer le script /etc/rc.d/rc.sysinit
lors de l’initialisation du système, quel que soit le niveau d’exécution.
Un examen de ce répertoire nous donne quelque chose comme :
# ls -l /etc/rc.d drwxr-xr-x 2 root root 1024 jui 31 19:30 init.d -rwxr-xr-x 1 root root 1593 jun 2 19:59 rc -rwxr-xr-x 1 root root 690 jun 2 19:59 rc.local -rwxrwx--- 1 news news 2083 jun 13 15:28 rc.news -rwxr-xr-x 1 root root 6697 jun 2 19:59 rc.sysinit drwxr-xr-x 2 root root 1024 jui 31 19:30 rc0.d drwxr-xr-x 2 root root 1024 jui 31 19:30 rc1.d drwxr-xr-x 2 root root 1024 jui 31 19:30 rc2.d drwxr-xr-x 2 root root 1024 jui 31 19:30 rc3.d drwxr-xr-x 2 root root 1024 jui 31 19:30 rc4.d drwxr-xr-x 2 root root 1024 jui 31 19:30 rc5.d drwxr-xr-x 2 root root 1024 jui 31 19:30 rc6.d
ce qui nous enseigne que ce répertoire ne contient que 4 fichiers exécutables : rc, rc.local, rc.news
et rc.sysinit
(le rc.news
n’existera peut être pas sur votre système si vous ne l’avez pas configuré comme serveur Usenet).
rc.local
, comme son nom l’indique est � local � à votre machine : c’est là que vous ajouterez les commandes d’initialisation propres à votre système. rc.local
est appelé en dernier, c’est-à dire après tous les autres scripts. Par défaut, sur mon système, il se contente de laisser un message indiquant la version Red Hat et celle du noyau dans le fichier /etc/issue
, à partir des informations qu’il tire du système. Ce fichier, s’il existe, est affiché automatiquement avant l’invite de login.
rc.news
, s’il existe, lance les démons nécessaires au serveur de news.
rc.sysinit
, on l’a vu, est le script qui est lancé lors de l’initialisation du système, il sert à configurer la variable d’environnement PATH
au niveau du système, à activer le swap, à configurer le nom de la machine avec la commande hostname
, à lancer les commandes de vérification des systèmes de fichiers, à les monter, à activer les modules si ceux-ci sont utilisés, etc. Parcourez-le, cela vous donnera envie de connaître la syntaxe du shell…
rc
, on l’a vu aussi, est appelé par init
avec un paramètre correspondant au niveau d’exécution dans lequel on entre. Ce paramètre est récupéré par le script rc
pour former un nom de répertoire. Par exemple, l’appel /etc/rc.d/rc 2
fera que rc
ira examiner le répertoire /etc/rc.d/rc2.d
. Un examen du code de rc
montre qu’il exécute alors d’abord les scripts de ce répertoire dont le nom commence par K
, puis ceux dont le nom commence par S
. Le rôle de rc
est donc surtout un rôle d’aiguillage et d’exécution d’autres scripts.
3.6 Les scripts d’initialisation de /etc/rc.d/rcn.d
Examinons, par exemple, le contenu du répertoire /etc/rc.d/rc2.d
, examiné par le script /etc/rc.d/rc
lorsqu’il est appelé par init
lorsque le système entre dans le niveau d’exécution 2 :
$ ls -l /etc/rc.d/rc2.d total 0 lrwxrwxrwx 1 root root 18 jun 12 12:02 K10pnserver -> ../init.d/pnserver lrwxrwxrwx 1 root root 15 jun 12 12:02 K15sound -> ../init.d/sound lrwxrwxrwx 1 root root 17 jun 12 12:02 K20rusersd -> ../init.d/rusersd lrwxrwxrwx 1 root root 15 jun 12 12:02 K20rwhod -> ../init.d/rwhod lrwxrwxrwx 1 root root 14 jun 12 12:00 K25innd -> ../init.d/innd lrwxrwxrwx 1 root root 14 jun 12 12:01 K50inet -> ../init.d/inet lrwxrwxrwx 1 root root 16 jun 12 12:02 K55routed -> ../init.d/routed lrwxrwxrwx 1 root root 13 jun 12 11:58 K60atd -> ../init.d/atd lrwxrwxrwx 1 root root 15 jun 12 12:00 K95nfsfs -> ../init.d/nfsfs lrwxrwxrwx 1 root root 17 jun 12 12:01 S01kerneld -> ../init.d/kerneld lrwxrwxrwx 1 root root 17 jun 12 12:00 S10network -> ../init.d/network lrwxrwxrwx 1 root root 16 jun 12 12:00 S20random -> ../init.d/random lrwxrwxrwx 1 root root 16 jun 12 12:02 S30syslog -> ../init.d/syslog lrwxrwxrwx 1 root root 15 jun 12 12:04 S40crond -> ../init.d/crond lrwxrwxrwx 1 root root 13 jun 12 12:01 S60lpd -> ../init.d/lpd lrwxrwxrwx 1 root root 18 jun 12 12:00 S75keytable -> ../init.d/keytable lrwxrwxrwx 1 root root 18 jun 12 12:02 S80sendmail -> ../init.d/sendmail lrwxrwxrwx 1 root root 13 jun 12 11:59 S85gpm -> ../init.d/gpm lrwxrwxrwx 1 root root 11 jun 12 12:00 S99local -> ../rc.local
Comme on le voit, il ne contient que des liens vers des fichiers du répertoire /etc/rc.d/init.d/
(sauf S99local
, qui pointe vers /etc/rc.d/rc.local
).
Ces liens sont de deux types, ceux dont le nom commence par K
(comme Kill : arrêter), ceux dont le nom commence par S
(Start : démarrer). Comme nous l’avons vu, /etc/rc.d/rc
exécute en premier ceux dont le nom commence par K
(en fait, il les exécute dans l’ordre dans lequel ils apparaissent avec la commande ls
…). L’ordre est réglé entre les liens par le biais d’une numérotation : ainsi, pour assurer que /etc/rc.d/rc.local
soit lancé en dernier, on met 99 derrière le S
(ce qui suit ces 3 caractères a peu d’importance, ce lien aurait pu se nommer S99toto
: tout ce qui compte, c’est l’ordre d’apparition).
Quand le système entre dans le niveau d’exécution 2, init
, par le biais de la commande /etc/rc.d/rc 2
, exécute la commande /etc/rc.d/rc2.d/K10pnserver stop
. Cela est réalisé par les lignes suivantes :
# Lancer d'abord les scripts KILL for i in /etc/rc.d/rc$runlevel.d/K*; do # Verifie si le script existe [ ! -f $i ] && continue # Verifie si le sous-systeme est deja lance subsys=${i#/etc/rc.d/rc$runlevel.d/K??} [ ! -f /var/lock/subsys/$subsys ] && \ [ ! -f /var/lock/subsys/${subsys}.init ] && continue # Arrete le sous-systeme $i stop done
Avec notre exemple, la variable i
prendra successivement tous les noms des fichiers /etc/rc.d/rc2.d/K*
, après avoir testé que le sous-système a bien été lancé, la commande $i stop
lancera le script en lui passant l’argument stop
. On pourra vérifier que le traitement des liens dont le nom commence par S
suit la même démarche sauf qu’il vérifie que le service n’est pas déjà lancé et que c’est l’argument start
qui est passé au script.
Le but du répertoire /etc/rc.d/rc2.d/
est donc simplement d’indiquer quels sont les scripts à stopper et à lancer lorsqu’on entre dans le niveau 2. Pour stopper un service supplémentaire, il suffit de créer un lien dont le nom commence par K
dans ce répertoire. Après le K
, on choisi un numéro pour qu’il soit placé en bonne place, et généralement le nom du service concerné. Ce lien doit alors pointer vers le véritable script se trouvant dans /etc/rc.d/init.d
.
Par exemple, ln -s /etc/rc.d/init.d/toto /etc/rc.d/rc2.d/K12toto
fera qu’à la prochaine entrée en niveau 2, init
arrêtera le service toto
après avoir arrêté le service pnserver
et avant d’arrêter le service sound
. La même démarche s’applique pour le lancement de services supplémentaires.
On notera que Linux dispose d’interfaces graphiques permettant de � faciliter � ces ajouts/suppressions : l’outil tksysv
de Red Hat, les outils graphiques de KDE et Gnome, Linuxconf.
Les répertoires /etc/rc.d/rc0.d
et /etc/rc.d/rc6.d
sont particuliers puisqu’ils correspondent respectivement à l’entrée dans le niveau de mise hors service et dans le niveau de redémarrage. L’examen du premier vous montrera qu’il ne comporte que de liens K
et un seul lien S
: S00halt
. C’est logique, car la mise hors service doit commencer par arrêter tous les services en cours, puis lancer la routine d’arrêt du système. De même, rc6.d
contient des liens K
et un lien vers le script de redémarrage (S00reboot
).
En fait, cette méthode peut sembler lourde alors qu’elle est finalement d’une simplicité à toute épreuve : à part rc.local
, tous les scripts sont regroupés dans le répertoire /etc/rc.d/init.d
et on décide dans le répertoire associé au niveau n
(/etc/rc.d/rcn.d
) des scripts qu’il faut lancer et de ceux qu’il faut arrêter…
3.7 Les scripts d’initialisation de /etc/rc.d/init.d
Examinons le contenu de ce répertoire :
$ ls -l /etc/rc.d/init.d total 38 -rwxr-xr-x 1 root root 884 mai 5 18:19 atd -rwxr-xr-x 1 root root 883 mai 6 01:29 crond -rwxr-xr-x 1 root root 3375 jun 2 19:59 functions -rwxr-xr-x 1 root root 1073 mai 8 05:59 gpm -rwxr-xr-x 1 root root 1351 jun 2 19:59 halt -rwxr-xr-x 1 root root 1509 mai 6 01:25 inet -rwxr-x--- 1 root root 1510 jun 10 12:33 innd -rwxr-xr-x 1 root root 780 mai 2 00:21 kerneld -rwxr-xr-x 1 root root 903 mai 7 16:39 keytable -rwxr-xr-x 1 root root 447 jun 2 19:59 killall -rwxr-xr-x 1 root root 1015 mai 6 01:24 lpd -rwxr-xr-x 1 root root 4398 jun 2 19:59 network -rwxr-xr-x 1 root root 1299 jun 2 19:59 nfsfs -rwxr-xr-x 1 root root 1036 avr 6 00:15 pnserver -rwxr-xr-x 1 root root 1535 jun 2 19:59 random -rwxr-xr-x 1 root root 1138 mai 11 01:58 routed -rwxr-xr-x 1 root root 773 mai 6 05:18 rusersd -rwxr-xr-x 1 root root 780 mai 6 01:27 rwhod -rwxr-xr-x 1 root root 921 dec 31 1997 sendmail -rwxr-xr-x 1 root root 906 jun 2 19:59 single -rwxr-xr-x 1 root root 1372 mai 6 01:26 sound -rwxr-xr-x 1 root root 799 avr 30 07:53 syslog
Les voici, nos fameux scripts ! Le contenu de ce répertoire varie en fonction des paquetages installés.
Examinons, par exemple, le script inet
:
$ less inet #! /bin/sh # # inet Start TCP/IP networking services. This script # sets the hostname, creates the routes and # starts the Internet Network Daemon & RPC portmapper.
Le début de chaque script commence par indiquer les services qu’il assure : ici, celui des services TCP/IP, la configuration du nom de la machine, etc.
# See how we were called. case "$1" in start) echo -n "Starting INET services: " daemon inetd echo touch /var/lock/subsys/inet ;; stop) # bringing down NFS filesystems isn't inet's problem I don't know # why this script used to do that -- ewt echo -n "Stopping INET services: " killproc inetd
puis, le script regarde avec quel paramètre il a été appelé : start
, auquel cas il lance le programme assurant le service pour lequel il a été conçu (ici, avec la commande daemon inetd
), ou stop
auquel cas, il stoppe ce service (avec la commande killproc inetd
).
Certains scripts acceptent d’autres paramètres : restart
par exemple, combine un appel avec stop
et un appel avec start
.
3.8 Conclusion sur l’init
System V
Voilà, vous connaissez l’essentiel du mécanisme de démarrage/arrêt des services avec l’init
de System V. Si vous vous rendez compte qu’un service ne fonctionne pas : cron
, par exemple, assurez-vous qu’un lien S
vers le script cron
existe bien dans le répertoire correspondant au niveau d’exécution dans lequel vous travaillez. Si ce n’est pas le cas, créez-le. Pour son arrêt, ajoutez un lien K
dans rc6.d
et rc0.d
afin que le service cron
ne soit stoppé qu’au moment de l’arrêt/redémarrage du système. Bien entendu, le script cron
doit exister dans /etc/rc.d/init.d
… si ce n’est pas le cas, c’est probablement que vous n’avez pas installé le paquetage correspondant à ce service (vixie-cron-3.0.1-*
, dans le cas de cron et d’un Red Hat).
Après tout ajout, pensez à relancer init
, ou faites-le à la main avec une commande comme ./etc/rc.d/init.d/crond start
. Vérifiez avec une commande comme ps aux | egrep [c]rond
que le service est bien lancé.
Passons maintenant à l’init
de la distribution Slackware.
Alias et Memo
du -h –max-depth=0 /exploit
alias ll='ls -ltra' Trier les fichiers par taille croissante ll -S
alias psef=’ps -ef | grep -v grep | grep ‘
locate sms | awk ‘{print $1}’ | xargs ls -la
find /exploit/dumps/ -type f -mtime -1 |while read a; do echo toto $a; done
ps -ef | grep -v grep | grep « apache\|palo »
sleep 60 ( en secondes )
ps -ef | grep /usr/local/apache2/bin/httpd | grep -v grep | awk ‘{print $2}’ | xargs kill -9
ln -s fichier lien
grep -nC5 VMONI /exploit/logs/zabbix_server.log
(recherche VMONI dans le fichier/exploit/logs/zabbix_server.log et affiche les 5 lignes précédentes et suivantes)
head -n 5 fichier(Affiche les 5 premiières ligne du fichier)
tail -n 10 fichier (Affiche les 10 dernières ligne du fichier)
head -n 5 fichier | tail -n 1 (Affiche la 5eme ligne du fichier)
cd ~user => répertoire de connexion (home directory)
cat toto.txt => affiche le contenu du fichier toto.txt
tac toto.txt => affiche le contenu du fichier toto.txt (en reverse) en partant de la fin
$0, étant le nom du script appelé (avec chemin complet)
$1 1er argument passé au script
$2 2eme argument passé au script
…
$# correspond au nombre d’arguments
$@ contient la liste des arguments.
Raccourcis clavier
- Tab = Complétion automatique (des chemins ou des commandes)
- Flèche du haut ou du bas = Explore l’historique des commandes
- Ctrl+R = Recherche dans l’historique des commandes déjà tapées
- Ctrl+D = Se deconnecter
- Ctrl+A = Envoie le curseur en début de ligne
- Ctrl+E = Envoie le curseur en fin de ligne
- Ctrl+U = Efface la ligne
- Ctrl+K = Efface la ligne depuis le curseur
- Ctrl + Shift + T : Ajoute un nouvel onglet
- Ctrl + W : Ferme l’onglet en cours
- Ctrl+C = Ferme, annule le travail en cours
- Ctrl+Z = Envoie le travail en cours en arrière-plan
Reprenez le contrôle à l’aide de Linux !
Reprenez le controle a l’aide de linux
Le site du zéro : Ricou_37 , 5…..
Fichiers non vide
Pour lister les fichiers *Vtba*.e non vides dans /exploit/logs/
find /exploit/logs/ -type f -size +1 -exec ls -lh {} \; | awk '{ print $8 ": " $5 }' |grep ".*\Vtba.*\.e"
Pour supprimer les fichiers trouvés
find /exploit/logs/ -type f -size +1 -exec ls -lh {} \; | awk '{ print $8 }' |grep ".*\Vtba.*\.e" | xargs rm
#!/bin/bash cpt=0 cd /exploit/logs lfic=$(find *.e -type f -not -empty) for wfic in ${lfic} do sed '/ERR_NOCONN/d' ${wfic} > ${wfic}_old mv ${wfic}_old ${wfic} done efic=$(find *.e -type f -not -empty) for vfic in ${efic} do echo "Le fichier : "${vfic} echo "contient : " cat ${vfic} echo "" cpt=$(($cpt+1)) done exit ${cpt}
Boucle FOR
#!/bin/bash w_tempo=$1 w_boucle=$2 w_proc=$3 echo Tempo entre boucle : ${w_tempo} echo Nombre de boucle : ${w_boucle} echo Processus : ${w_proc} echo " " while [ "${w_boucle}" -gt "0" ] do echo " ----------------" date ps auxww | grep -v grep | grep -v vtom| grep ${w_proc} if [ $? -ne 0 ] then echo "Le process '${w_proc}' n'existe pas." exit fi w_reste=$((${w_boucle}*${w_tempo}/60)) echo "Il reste ${w_reste} minutes avant de tuer le processus $w_proc." echo " " sleep ${w_tempo} w_boucle=$((w_boucle-1)) done w_reste=$((${w_boucle} * ${w_tempo}/60)) echo " ------------ Kill du processus ${w_proc} --------------" ps auxww | grep ${w_proc} | grep -v grep | awk '{print $2}' | xargs kill -9 sleep 2 ps auxww | grep -v grep | grep -v vtom| grep ${w_proc} exit
FTP exemples
Linux <= Linux :
Job sur Arlequin récupère les fichiers de king
Pour une arborescence de fichiers
lftp king -d -u oracle,oralxxxxxx <<EOF mirror -e --verbose=1 /dossier_source_local /dossier_cible_distant mirror -e --verbose=1 /rmanbackup/sauve /oradata/rmanbackup/sauve mirror -e --verbose=1 /rmanbackup/scripts /oradata/rmanbackup/scripts mirror -e --verbose=1 /rmanbackup/ocr_backup /oradata/rmanbackup/ocr_backup mirror -e --verbose=1 /rmanbackup/voting_disk_backup /oradata/rmanbackup/voting_disk_backup bye EOF
Autre méthode
#!/bin/bash -vx w_path_file=/rmanbackup/octal cd $w_path_file
echo "Déplace les fichiers de Legendre vers /rmanbackup/octal" lftp ip_serveur -u user,password <<EOF cd /"LEG vers FT" dir *.csv mget -E -a *.csv bye EOF
Linux => Windows
Job sur King envoie les fichiers sur PWFS3SPCPRD
le mirror -e efface les fichiers sur la cible lorsqu’ils n’existent plus à la source.
lftp user:password@serveur -e "mirror -e -R /dossier_source_local /dossier_cible_distant ; quit"
lftp fytransport\\adm_u1:jxxxxxx@PWFS3SPCPRD -e "mirror -e -R /rmanbackup/octal/ /Sauve_PING/ ; quit"
Windows <=> Linux
Job sur PWFS3SPCPRD récupère les fichiers de King
Il faut construire le fichier .ini
setlocal ENABLEDELAYEDEXPANSION
set fic_ini=C:\temp\FTP_king.ini
set nom_fic=/rmanbackup/dump/exp_erp_full_{dt_jour,AAAAMMJJ}.tar.gz
set destination=ftp\sauve_PING\export
ou
set nom_fic=%1
set destination=%2
echo Traitement du fichier : %nom_fic%
G:
cd %destination%
dir
echo open king>%fic_ini%
echo oracle>>%fic_ini%
echo oralxxxx>>%fic_ini%
echo ascii>>%fic_ini%
echo dir !nom_fic!>>%fic_ini%
echo mget !nom_fic!>>%fic_ini%
echo bye>>%fic_ini%
rem **************************************************************************
rem On execute le fichier %nom_fic%
rem **************************************************************************
ftp.exe -v -i -s:%fic_ini%
dir
Updatedb pour rafraichir la base locate
se connecter root
faire updatedb pour rafraichir la base locate.
Top – Liste des processus
La commande top affiche quelques informations utiles ainsi qu’une liste des processus trié par ordre de consommation cpu.
Si top permet de garder un oeil sur les processus les plus gourmants et permet l’identification des processus qui freine le bon fonctionnement du système, le rafraichissement constant de top (toutes les 3 à 5 sec) le rend aussi peu utilise lorsque l’on désire espionner un processus particulier.
En effet, la position d’un processus dans la liste varie constamment avec fonction de sa consommation cpu. C’est assez agacant.
Voici le résultat d’une commande top.
Attention: Il est cependant possible d’indiquer précisément le ou les processes à suivre (top -p pid1,pid2,…)
top - 11:37:01 up 3 days, 21:11, 2 users, load average: 0.34, 0.24, 0.23 Tasks: 182 total, 3 running, 179 sleeping, 0 stopped, 0 zombie Cpu(s): 12.6%us, 1.1%sy, 0.0%ni, 86.2%id, 0.0%wa, 0.0%hi, 0.1%si, 0.0%st Mem: 2569208k total, 1451288k used, 1117920k free, 157804k buffers Swap: 12286972k total, 0k used, 12286972k free, 729628k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 9980 domeu 20 0 400m 115m 28m S 27 4.6 9:05.54 firefox-bin 1309 root 20 0 94356 74m 18m R 24 3.0 37:01.50 Xorg 1706 domeu 20 0 69148 46m 14m S 3 1.9 7:47.29 compiz 9997 domeu 20 0 134m 31m 14m S 3 1.2 1:42.08 plugin-containe 10079 domeu 20 0 93140 13m 10m S 3 0.6 0:00.84 gnome-terminal 1160 root 20 0 19292 4356 3572 S 0 0.2 0:06.87 NetworkManager 9498 root 20 0 0 0 0 R 0 0.0 0:00.92 kondemand/2 10322 domeu 20 0 2620 1156 840 R 0 0.0 0:00.02 top 1 root 20 0 2864 1700 1224 S 0 0.1 0:00.86 init 2 root 20 0 0 0 0 S 0 0.0 0:00.00 kthreadd 3 root 20 0 0 0 0 S 0 0.0 0:04.54 ksoftirqd/0 4 root RT 0 0 0 0 S 0 0.0 0:00.65 migration/0 5 root RT 0 0 0 0 S 0 0.0 0:00.00 watchdog/0 15 root 20 0 0 0 0 S 0 0.0 0:05.05 events/0 19 root 20 0 0 0 0 S 0 0.0 0:00.00 cpuset
L’entête mentionne:
- La date et l’heure mais aussi « uptime » (cfr: up)
- La charge moyenne (average load)
- L’usage de la mémoire (y compris swap)
- L’usage CPU détaillé
- us : User
- sy : system
- ni : nice
- id : idle
- wa : iowait
- hi : H/w interrupt requests
- si : S/w interrupt requests
La liste elle-même reprend:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 9980 domeu 20 0 400m 115m 28m S 27 4.6 9:05.54 firefox-bin
pid – identification du processus
pr – la priorité attribuée par l’OS. Cette valeur dépend de la valeur de « nice » et d’autres paramètres. plus le chiffre est grand et moins le processus est prioritaire.
ni – la priorité donnée par l’utilisateur (-20 la plus haute, 20 la plus basse).
virt – la mémoire vituelle utilisée par le processus (mem processus + data processus + bibliothèques partagées utilisées + swap)
res – la quantité de ressource utilisé par le processus (mem processus + data processus)
shr – la mémoire partagée utilisée par le processus.
%cpu – évident
%mem – pourcentage de la mémoire physique utilisée par le processus.
time – temps cumulé durant lequel le processus a été actif.
command – la commande qui à lancé le processus
Tester un port
netstat -anltp | grep 7001
Taille répertoire sous linux
arborescence de fichier
du -h --max-depth=0 /exploit
1.2M /exploit
du -h --max-depth=1 /exploit
1004K /exploit/logs
136K /exploit/scripts
1.2M /exploit
stop / start service linux
Exemple avec le service vsftpd
root@Vsch1:/#ps -ef |grep vsftpd
root 2100 1 0 Jul06 ? 00:00:00 /usr/sbin/vsftpd
root 8874 8753 0 10:44 pts/0 00:00:00 grep ftp
[root@pong sbin]# cd /etc/init.d/
[root@pong init.d]# ./vsftpd start
Starting vsftpd for vsftpd: [ OK ]
root@Vsch1:/#stop vsftpd
vsftpd stop/waiting
root@Vsch1:/#start vsftpd
vsftpd start/running, process 8904
root@Vsch1:/#/etc/init.d/tis_commandline restart
root@Vsch1:/#ps -ef |grep ftp
root 8904 1 0 10:53 ? 00:00:00 /usr/sbin/vsftpd
root 8906 8753 0 10:53 pts/0 00:00:00 grep ftp
Soustraction (ecart entre deux times)
#!/bin/bash
d1=`date + »%S.%N »`
read -p ‘Entree pour continuer’ var
d2=`date + »%S.%N »`
echo debut : $d1
echo fin : $d2
echo « scale=2; $d2-$d1″ | bc
ecart=`echo » scale=2; $d2-$d1″ | bc`
echo duree : $ecart
VSCH2 : /exploit/scripts/zab_cal.sh
SORT et UNIQ
Deux commandes simples qui permettent :
pour la première de trier (par ordre alphabétique par défaut)
et la seconde de dédoublonner (sur exact match par défaut).
Vous pouvez améliorer leur efficacité ou les spécialisées pour vos besoins avec des options. (sort –help et uniq –help pour les voir)
SNMP sous ubuntu
Sous le compte root :
apt-get install snmpd
vim /etc/snmp/snmpd.conf
activer la deuxieme ligne
# sec.name source community
#com2sec paranoid default public
com2sec readonly default public
#com2sec readwrite default private
vim /etc/snmp/snmpd.local.conf
syslocation vsch2
syscontact cco_exploit@faiveleytransport.com
vi /etc/default/snmpd
Mettre l’adresse IP de la carte réseau (du serveur) vsch2 = 10.20.112.40 :
# snmpd options (use syslog, close stdin/out/err).
#SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1′
SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid 10.20.112.40‘
Démarrer le service
sudo /etc/init.d/snmpd restart
Remplacer une chaine dans plusieurs fichiers Linux
Imaginons, par exemple, que vous souhaitiez remplacer une adresse email dans tous les fichiers .php d’un répertoire et de ses sous-répertoires. Si l’adresse à remplacer est « georges@6ma.fr », et que la nouvelle adresse est « michel@6ma.fr », voici la commande :
find . -name « *.php » -print | xargs sed -i ‘s/georges@6ma.fr/michel@6ma.fr/g’
Rappel des commandes sous LINUX
set -o emacs
a mettre dans le .profile
PS : pour voir un ou plusieurs processus.
ps aux |grep -v grep | grep java
ou pour plusieurs processus
ps aux |grep -v grep | grep « java\|core\|palo\|httpd »