User Tools

Site Tools


nomades:repertoire_des_commandes_shell_unix

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

nomades:repertoire_des_commandes_shell_unix [2015/08/30 22:55] (current)
Line 1: Line 1:
 +====== Diverses commandes pour shell unix/linux par différentes sources ======
  
 +bon bouquins unix en ligne : http://​www.loli-grub.be/​contrib/​tlepoint/​BASE/​version-internet.html
 +
 +===== Commandes Shell Linux - par LinuxOnfire =====
 +
 +
 +
 +__La commande cd permet de changer de répertoire :__ 
 +
 +
 +cd : pour aller dans le répertoire $HOME (~/ = compte utilisateur). ​
 +
 +cd / : pour aller à la racine / 
 +
 +cd .. : pour remonter au répertoire parent (../​../​../​local/​bin ..etc...). ​
 +
 +cd - : pour retourner au répertoire précédent. ​
 +
 +cd /lib : pour ce loger dans le répertoire lib 
 +
 +
 + 
 +__La commande ls permet de lister le contenu du répertoire :__ 
 +
 +
 +ls -a : affiche tous les types de fichiers ​
 +
 +ls -l : affiche les liens des fichiers ​
 +
 +ls -r * : affiche tous les répertoires et leurs fichiers ​
 + 
 +
 +
 + ​__Pour manipuler les répertoires et leur contenu :__ 
 +
 +
 +mkdir : création d'un répertoire. ​
 +
 +rmdir : suppression d'un répertoire. ​
 +
 +cp -r : pour copier un répertoire et ses fichiers. ​
 +
 +rm -r : suppression de tous les fichiers d'un répertoire. ​
 +
 +mv -r : pour déplacer et/ou renommer un répertoire. ​
 + 
 +
 +
 + 
 +__Pour manipuler les fichiers :__
 + 
 +
 +cp : pour copier ​
 +
 +mv : pour déplacer et/ou renommer ​
 +
 +rm : pour supprimer ​
 +
 +pour ces commandes l'​option -f force l'​execution de la commande contrairement à l'​option -i qui demande confirmation . 
 +
 +cat /​etc/​profile > ~/confenv : pour copier le contenu du fichier profile dans le fichier confenv de son répertoire HOME. 
 + 
 +
 +
 + 
 +__Pour afficher les fichiers et/ou leur contenu :__
 +
 + 
 +cat : affiche le contenu d'un fichier ​
 +
 +cat nom_fic | more : more ou less permet de lister page/page ou ligne/​ligne. ​
 +
 +ls | less : même chose pour la commande ls et... 
 +
 +groff -Tascii -man page_1 | less : affiche en ASCII le contenu de la page de manuel page_1 ​
 +
 +ls *.txt | grep ce_nom : rechercher les fichiers ayant l'​extension txt qui contiennent ce_nom dans leur nom.
 + 
 +ls *.txt | xargs grep -l ce_mot : recherche les fichiers ayant l'​extension txt qui contiennent le texte ce_mot. ​
 +
 +cat *.txt | grep ce_mot : rechercher les lignes contenant ce_mot dans tous les fichiers ayant l'​extension txt.
 + 
 +find -name nom_fic : recherche le fichier nom_fic ​
 +
 +find -iname nom_fic : recherche nom_fic sans tenir compte des majuscule/​minuscule. ​
 +
 +find / -name '​*'​ | xargs grep -l mon_mot : recherche le(s) fichier(s) contenant le texte mon_mot ​
 +
 +find / -user nom_user -ls : recherche les fichiers appartenant à l'​utilisateur nom_user ​
 + 
 +
 +
 + ​__Pour modifier les droits d'​accès (voir tableau(1.2) dans la page "Les droits d'​accès..."​):​__
 +
 + 
 +chmod : change les droits répertoires et fichiers (chmod xxx) 
 +
 +chown : change le propriétaire et le groupe (chown moi.nous) ​
 + 
 +
 +
 + ​__Autres commandes utiles :__ 
 +
 +
 +pwd : indique le chemin du répertoire où vous êtes logé. ​
 +
 +free : affiche les informations sur la mémoire. ​
 +
 +df : affiche les informations sur les disques (partitions montées). ​
 +
 +uname -a : affiche les informations sur ,le noyau ,le cpu et la machine.
 + 
 +who : indique qui est connecté et sur quelle console (tty). ​
 +
 +$PATH : indique les chemins déclarés pour accéder aux librairies et binaires. ​
 +
 +ldconfig -p : affiche les librairies installées par ordre alphabétique. ​
 +
 +ldconfig -V : affiche les librairies installées par répertoire. ​
 +
 +ldconfig : met à jour la configuration du système. ​
 +
 +locate libc.so : Indique les librairies libc.so.? installées et leur chemin. ​
 +
 +type vi : Pour savoir si vi est installé et connaître son chemin. ​
 +
 +ldd /usr/bin/vi : Pour connaître les librairies utilisées par vi. 
 + 
 +patch < patch.nouveau : appliquer le patch patch.nouveau depuis son répertoire. ​
 +
 +patch -p0 < patch.nouveau : appliquer patch.nouveau,​sur plusieurs sous-répertoires,​ depuis la racine. ​
 +
 +
 +Source : http://​linuxonfire.free.fr/​
 +
 +
 +----------------------------------------------
 +
 +
 +
 +===== Commandes Shell Linux - par JOKE =====
 +
 +
 +
 +
 +**Ces commandes ne sont pas exhaustives (et en vrac), et servent de mémo pour travailler sous unix**
 +
 +-  principe de base : user et root (sytème unix/linux) vous êtes maitre de l’ensemble de votre machine!
 +
 +
 +
 +<​code>​
 +
 +terminal : #su #password : votrepassroot
 +
 +
 +-  chercher un fichier :
 +
 +#find /​home/​répertoire -name "​nom_fichier*"​ - print
 +
 +
 +-  déplacer un fichier :
 +
 +#cd /​home/​répertoire_fichier_à_déplacer #mv nom_du_fichier /​home/​nom_répertoire_vers déplacé_fichier
 +
 +
 +-  arrêt opération imprimante :
 +
 +#lpstat -l #​cancelimprimante-[68] (chiffre = numéro de l’opération à annuler)
 +
 +
 +-  transforme tout un répertoire .wav en .mp3 :
 +
 +#for i in ls -1 nom_du_fichier.wav;​ do; lame $i $inom-fichier.mp3 ou script mpeu3 (lien à venir)
 +
 +
 +-  commande lancement jack :
 +
 +#jack -d alsa
 +
 +
 +-  pour copier un fichier :
 +
 +#cd répertoire_fichier_à_copier #cp nom_fichier /​home/​répertoire_de_la_copie
 +
 +
 +-  commande chmod :
 +
 +#cd /​répertoire_changement_de_permission #chmod 666 ou 777 ou 755 nom_fichier
 +
 +
 +-  force ssh ++ :
 +
 +#ssh -l root serveur
 +
 +
 +-  config machine perso via navigateur :
 +
 +https://​localhost:​1000
 +
 +
 +-  compression tar d’un fichier ou répertoire :
 +
 +#cd nom_répertoire_où_se_trouve_le_fichier #tar cvfz nom_fichier.tar.gz nom_fichier
 +
 +
 +-  décompresser un tar
 +
 +#cd nom_répertoire_où_se_trouve_le_fichier #tar xcfz nom_fichier.tar.gz
 +
 +
 +-  copie de fichier en ssh :
 +
 +1- d’une autre machine vers la sienne :
 +
 +ouvrir une console sur sa machine :
 +
 +#scp user@192.168.1.1:​nom_fichier . (user@numero_IP:​nom_fichier .)
 +
 +
 +2- de sa machine vers une autre :
 +
 +ouvrir une console, aller dans le répertoire où se trouve le dossier à déplacer
 +
 +#cd /​home/​user/​.. #scp nom_fichier user@numero_IP:/​home/​user/​.. (répertoire sur la machine distante)
 +
 +
 +-  vérifier la mémoire de votre ordinateur
 +
 +#more /​proc/​meminfo
 +
 +</​code>​
 +
 +
 +----------------------------------------
 +
 +=
 +
 +==== Commandes shell linux - par Jean-Claude Garaud =====
 +
 +///////////////////////////////////////////////////////////////////////////////////////////////////////​
 +NB : ceci est mon "​pense-bête"​ _personnel_ : j'y mets mes notes au fur et à mesure de ma découverte de Linux (Mandrake principalement,​ Debian/​Knoppix parfois) : vous y trouverez donc des erreurs, des explications incomplètes et des choses que je suis le seul à comprendre. Mais comme certaines explications peuvent être utiles, je laisse ce fichier en ligne.
 +Il n'y a pas (encore) de classement ou de liens : utilisez la fonction recherche de votre "​butineur"​.
 +
 +A utiliser à vos risques et périls :)
 +
 +Jean-Claude Garaud
 +///////////////////////////////////////////////////////////////////////////////////////////////////////​
 +
 +Les mines de renseignements
 +
 +http://​tldp.org/​LDP/​intro-linux/​html/​ Introduction to Linux
 + http://​tldp.org/​LDP/​intro-linux/​html/​chap_04.html Processes
 +http://​www.freenix.fr/​unix/​linux/​Guide/​ (le guide du rootard)
 +http://​www.delafond.org/​survielinux/​ Guide de survie du débutant sous Linux
 +http://​lea-linux.org
 +http://​www.funix.org/​fr/​linux/​main-linux.php3?​refmain&​pagemenu
 +http://​www.zebulon.org.uk/​
 +http://​christian.caleca.free.fr/​index.html
 +http://​aplawrence.com
 +http://​linux-newbie.sunsite.dk/​index.html
 +http://​www.unixguide.net/​linux/​linuxshortcuts.shtml
 +http://​www.freeos.com
 +http://​www.anfalab.org
 +http://​tldp.org
 +http://​www.linux-france.org/​article/​cesar/​index.php?​page501
 +http://​astuce.linux.free.fr/​
 +http://​troumad.free.fr/​Linux/​Linux.sxw
 +http://​guide.andesi.org
 +http://​funix.chez.tiscali.fr/​informatique/​linux/​
 +http://​linux-sottises.net
 +http://​www.univ-st-etienne.fr/​infsci/​linfo/​l0/​unix/​Cours/​Html/​ UNIX Principes de base
 +http://​cyberzoide.developpez.com/​unix/​ Pense bête pour UNIX
 +http://​www.lalitte.com/​nat Réseau : NAT
 +http://​www.commentcamarche.net/​
 +
 +Programmation
 +
 +
 +BASH
 +----
 +- Bash Guide for Beginners
 +http://​www.tldp.org/​LDP/​Bash-Beginners-Guide/​html/​index.html
 +- BASH Programming - Introduction HOW-TO
 +http://​tldp.org/​HOWTO/​Bash-Prog-Intro-HOWTO.html
 +- Guide avancé d'​écriture des scripts Bash
 +http://​www.bsdbooks.net/​shells/​scripting/​fr/​
 +http://​abs.traduc.org/​abs-3.1-fr/​
 +Advanced Bash Scripting Guide :
 +http://​www.tldp.org/​LDP/​abs/​html/​
 +http://​personal.riverusers.com/​~thegrendel/​abs-guide-3.3.tar.bz2
 +- Linux Shell Scripting Tutorial
 +http://​www.freeos.com/​guides/​lsst/​
 +
 +Quelques trucs
 +
 +
 +Identifier le shell
 +-------------------
 +echo $SHELL
 +cf. http://​unix.about.com/​library/​weekly/​aa092500a.htm
 +La commande ps retourne les processus actifs, et en particulier le shell
 +
 +Connaître la configuration matérielle et logicielle
 +---------------------------------------------------
 +cf. http://​lea-linux.org/​admin/​exploration_config.html
 +
 +Version de mandrake installée : cat /​etc/​mandrake-release
 +Version du noyau Linux : uname -sr (cf. man uname)
 +
 +Déterminer le type d'un fichier
 +-------------------------------
 +file nomfichier
 +
 +Infos sur un fichier (ou répertoire)
 +------------------------------------
 +stat nom_fichier
 +(donne en particulier le nombre de "hard links"​)
 +
 +Récupérer le code de sortie d'une commande (errorlevel)
 +-------------------------------------------------------
 +Très utile dans les scripts, ce code peut aussi être visualisé directement en ligne de commande grâce à echo $?.
 +Exemple :
 +$ mount | grep /dev/hda1
 + echo $?
 +1
 +> la partition /dev/hda1 n'est pas montée, n'​existe pas, est déjà montée ... (voir man mount)
 +
 +$ mount | grep /dev/sda7
 +/dev/sda9 on /mnt/backup type ext3 (rw)
 +$ echo $?
 +0
 +> la partition /dev/sda9 est montée
 +
 +
 +Configuration matérielle
 +
 +D'​après Gnu/linux magazine N°71
 +
 +Bus PCI
 +-------
 +$ lspci
 +$ lspci -v
 +$ lspcidrake
 +
 +Bios et hardware
 +----------------
 +# dmidecode (à installer)
 +Exemple : chercher les caractéristiques de la carte mère :
 +# dmidecode | less
 +Dans less taper h (pour la doc en ligne)
 + -i (pour des recherches en ignorant la casse)
 + /​board (pour trouver la 1° occurence de board)
 + n (pour la suivante)
 + N (pour revenir à la précédante)
 +
 +# lshw
 +# lshw -html
 +
 +Disque dur :
 +----------
 +# hdparm -i /dev/hdx
 +Nb : ne fonctionne pas (actuellement 14-4-2005) avec disques SATA ; dans ce cas taper hdparm /dev/sdx qui ne retourne pas des infos vraiment intéressantes ​
 +
 +SMARTmontools (smartctl)
 +
 +Processeurs
 +-----------
 +$ cat /​proc/​cpuinfo
 +
 +
 +Arrêter le PC
 +
 +cf: http://​www.faqts.com/​knowledge_base/​view.phtml/​aid/​24476/​fid/​10
 +Pour l'​arrêter complètement :
 + halt
 + shutdown now
 + shutdown -h now
 +(h  halt)
 +
 +Avec redémarrage :
 + shutdown -r now
 +(r reboot)
 +ou
 + <​CTRL><​ALT><​DEL>​
 +
 +A partir de X Window, d'​abord
 + <​CTRL><​ALT><​BACKSPACE>​
 +pour quitter X Windows, puis
 + <​CTRL><​ALT><​DEL>​
 +
 +
 + shutdown +3
 +(shutdown dans 3 minutes)
 + shutdown -c
 +supprimer l'​arrêt programmé par la commande précédante
 +
 + shutdown -Fr now
 + shutdown -fr now
 +-F  avec fsck au reboot
 +-f  sans fsck au reboot
 +
 + init 5
 +
 +Fichiers standard
 +-----------------
 +cf. http://​livefirelabs.com/​unix_tip_trick_shell_script/​june_2003/​06092003.htm
 +Un programme UNIX standard ouvre par défaut 3 fichiers
 + Nom Numéro
 +- standard input (stdin) 0
 +- standard output (stdout) 1
 +- standard error (stderr) 2
 +
 +Redirections
 +------------
 +cf. http://​unix.about.com/​library/​weekly/​aa110600b.htm#​stderr
 +
 +Rediriger la sortie d'une commande vers un fichier :
 +cmd > fic
 +Rediriger stderr vers un fichier :
 +cmd 2> fic
 +Rediriger stdin et stderr vers le même fichier :
 +cmd > fic 2>&1
 +Rediriger stdin et stderr dans 2 fichiers différents :
 +cmd > fic1 2> fic2
 +Rediriger à la fois stdout et stderr vers le fichier fic
 +cmd &>​fic
 +Diriger le résultat (stdout) d'une commande simultanément vers l'​écran et un fichier :
 +cmd | tee fic
 +
 +Diriger le résultat d'une commande (stdout + stderr) simultanément vers l'​écran et un fichier :
 +cmd 2>&1 | tee fic
 +
 +Pour ajouter à un fichier déjà existant, remplacer > par >>
 +Pour tee, l'​option d'​ajout est -a :
 +cmd | tee -a fic
 +
 +Arborescence (nom des répertoires)
 +
 +http://​www.pathname.com/​fhs/​2.2/​
 +okki666.free.fr/​docmaster/​articles/​linux025.htm
 +
 +Différence entre bin et sbin : binbinaires,​ sbinbinaires système.
 +> pour un utilisateur standard bin peut être dans le PATH, mais sbin n'a aucune raison d'y être.
 +
 +/ racine (root) du système de fichiers
 +/​bin programmes nécessaires pour démarrer le système en mode mono-utilisateur.
 +/boot
 +/dev device files : points d'​entrées vers des périphériques physiques
 +/​etc fichiers de configuration
 +/​home données propres à chaque utilisateur
 +/lib shared libraries nécessaires aux programmes de démarrage (principalement des programmes placés dans /bin et /sbin).
 +/mnt pour le montage pour les périphériques en mode block (cdrom, floppy ...)
 +/proc infos sur l'​état du système et les différents processus
 +/​sbin programmes nécessaires au fonctionnement du système
 + Les commandes placées dans /sbin (et dans /bin) ne sont en général pas exécutées par les utilisateurs.
 +/​tmp fichiers temporaires
 +/​usr usr ​ Unix System Resources. Données que les utilisateurs peuvent se partager
 +/​var fichiers qui sont susceptibles de changer fréquemment : logs, les files d'​attentes pour les impressions,​ etc.
 +
 +Répertoires dans /usr
 +
 +X11R6 système Xwindow
 +X11R6/​bin exécutables pour le système Xwindow.
 +X11R6/​lib librairies pour les programmes dans /​usr/​X11R6/​bin.
 +X11R6/​lib/​X11 librairies utiles au démarrage du serveur Xwindow.
 +X11R6/​include/​X11 fichiers d'​entêtes des applications X11.
 +
 +bin programmes utilisables sur le système.
 +bin/​X11 liens symboliques (et historiques) vers /​usr/​X11R6/​bin
 +dict dictionnaires utilisés par les vérificateurs orthographiques
 +etc fichiers de configuration qui peuvent être partagés entre plusieurs machines. Vide sur MDK
 +include fichiers entêtes (.h) pour le compilateur C
 +lib librairies utilisées par les programmes des utilisateurs. Sous-répertoires pour les grosses applications
 + Contient aussi des programmes qui ne sont jamais lancés directement
 +X11 lien symbolique vers /​usr/​X11R6/​lib/​X11
 +
 +local ce qui est spécifique à la machine locale
 +local/​bin programmes
 +local/​lib librairies
 +local/​doc documentations
 +man man pages
 +src sources des diverses applications installées sur le système.
 +src/​linux sources du noyau.
 +
 +Les répertoires dans /var
 +lock fichiers de verrouillage. Par convention, le nom des fichiers est toujours LCK.<​périphérique>​
 +log logs du système
 +preserve sauvegardes d'​édition de vi.
 +spool contient les files d'​attentes d'​impressions
 +spool/​cron entrées crontab pour l'​automatisation des tâches.
 +spool/​lpd fichiers en attente d'​impression.
 +spool/​mail boîtes à lettres (mailbox) et les messages (mails) des utilisateurs.
 +
 +PATH
 +----
 +Affichage :
 +echo $PATH
 +
 +Ajout :
 +PATH$PATH:​nouveau_rep
 +
 +Pour que la nouvelle valeur soit utilisée par le shell et les threads :
 +export PATH
 +
 +Ou en une seule commande :
 +export PATH$PATH:​nouveau_rep
 +
 +
 +Quelques touches rapides très pratiques
 +
 +http://​linux-newbie.sunsite.dk/​lnag_commands.html#​shortcuts
 +et touches système :
 +http://​www.linux-france.org/​article/​cesar/​index.php?​page5035
 +
 +<​Ctrl><​+>​ Zoomer (nombreux browsers, konqueror, firefox ...)
 +<​Ctrl><​->​ '​dé'​zoomer
 +<​Ctrl><​Alt><​Esc>​ lance xkill
 +<​Ctrl><​Alt><​BkSpc>​ kill le serveur X-windows courant
 +<​Ctrl><​d>​ en début de ligne : ferme le terminal courant
 + sinon envoie EOL au processus courant
 +<​Ctrl><​z>​ Envoie le processus courant en tâche de fond
 +
 +Sous KDE
 +--------
 +<​Ctrl><​Esc>​ Visualisation avec possibilité de suppresion des processus
 +<​Alt><​F12>​ (Bascule) permet d'​émuler la souris à l'aide des flèches du clavier
 +<​Alt><​PrintScreen>​ Met une image de la fenêtre courante dans le presse-papier
 +<​Ctrl><​Alt><​PrintScreen>​ "​  ​     de l'​écran "​ "​
 +<​Ctrl><​Alt><​d>​ (Bascule) fait apparaître/​disparaître les fenêtres présentes sur le bureau
 +<​Alt><​LeftMouseButton>​ Permet de déplacer une fenêtre dont la barre de titre est inaccessible
 +
 +Raccourci touches rapides <​Alt><​F2>​
 +-----------------------------------
 +Ouvre une fenêtre pour taper une commande.
 +A partir d'une session utilisateur,​ pour lancer une commande en root :
 +kdesu commande
 +
 +Ce raccourci manque dans KDE, session root
 +Pour l'​installer :
 +Menu : System / Configuration / KDE / Accessibility / Keyboard shortcuts / Modifier Keys
 +et cliquer sur Defaults
 +
 +magic sysrq keys
 +----------------
 +Pour arrêter une machine plantée.
 +http://​snafu.freedom.org/​linux2.2/​docs/​sysrq.txt (EN)
 +NB : il faut que le noyau ait été compilé avec 'Magic SysRq key' à yes (CONFIG_MAGIC_SYSRQ).
 +
 +<​ALT><​SysRQ><​command key>
 +
 +<command key> :
 +'​r' ​    - Turns off keyboard raw mode and sets it to XLATE.
 +'​k' ​    - Kills all programs on the current virtual console.
 +'​b' ​    - Will immediately reboot the system without syncing or unmounting
 +          your disks.
 +'​o' ​    - Will shut your system off via APM (if configured and supported).
 +'​s' ​    - Will attempt to sync all mounted filesystems.
 +'​u' ​    - Will attempt to remount all mounted filesystems read-only.
 +'​p' ​    - Will dump the current registers and flags to your console.
 +'​t' ​    - Will dump a list of current tasks and their information to your
 +          console.
 +'​m' ​    - Will dump current memory info to your console.
 +'​0'​-'​9'​ - Sets the console log level, controlling which kernel messages
 +          will be printed to your console. ('​0',​ for example would make
 +          it so that only emergency messages like PANICs or OOPSes would
 +          make it to your console.)
 +'​e' ​    - Send a SIGTERM to all processes, except for init.
 +'​i' ​    - Send a SIGKILL to all processes, except for init.
 +'​l' ​    - Send a SIGKILL to all processes, INCLUDING init. (Your system
 +          will be non-functional after this.)
 +
 +
 +Utilisation de "​info"​
 +
 + <​q>​ quitter
 + <​p>​ previous node
 + <​n>​ next node
 +
 +Menus :
 +se déplacer à l'aide des flèches sur une entrée de menu indiquée par ::
 +<​entrée>​ sélectionne l'​entrée de menu
 +<​u>​ up (pour revenir en arrière)
 +
 +ps
 +
 +
 +$ ps affiche tous les processus lancés par l'​utilisateur dans le terminal
 +$ ps -x affiche tous les processus lancés par l'​utilisateur
 +$ ps -aux affiche tous les processus lancés par tous les utilisateurs
 +
 +pstree
 +------
 +affiche les processus sous forme d'​arborescence
 +
 +ls
 +
 +
 +Pour afficher la configuration de l'​affichage en couleur :
 +---------------------------------------------------------
 +dircolors -p
 +NB : le code de couleur y est indiqué.
 +
 +Nombre de fichiers dans un répertoire
 +------------------------------------
 +ls | wc -l
 +
 +
 +less
 +
 +less fichier
 +ls -l /etc | less
 +
 +Recherche : /​chaine_cherchée
 +Les chaînes trouvées apparaissent en surbrillance
 +Pour passer à la suivante :   n
 + précédente : Shift n
 +Pour quitter : q
 +
 +
 +Renommer un fichier
 +
 +mv source destination
 +
 +Renommer des fichiers
 +
 +rename .htm .html *.htm
 +
 +grep, egrep, rgrep
 +
 +http://​www.linux-tutorial.info/​modules.php?​nameTutorial&​pageid32
 +
 +Rechercher une chaîne de caractères dans l'​ensemble des fichiers d'une arborescence
 +---------------------------------------------------------------------------------
 +grep -rH chaîne *
 +grep -d recurse
 +grep -R
 +rgrep chaîne
 +
 +
 +Rechercher une chaîne de caractères dans l'​ensemble des fichiers d'un répertoire
 +---------------------------------------------------------------------------------
 +find répertoire -print | xargs grep chaîne_cherchée
 +> -print | xargs permet de faire afficher en début de ligne le nom du fichier qui contient la chaîne cherchée
 +
 +Rechercher simultannément plusieurs chaînes
 +--------------------------------------------
 +Exemple
 +egrep "​while|read|for"​ /​repertoire/​*
 +
 +Afficher le contenu de tous les fichiers d'un répertoire en évitant les lignes vides et les commentaires
 +----------------------------------------------------------
 +egrep -v "​^$|^#"​ /​repertoire/​* | less
 +-v --invert-match
 +^ début de ligne
 +$ fin de ligne
 +^# ligne commençant par #
 +
 +Afficher le nom des fichiers contenant une chaîne
 +grep -l chaîne_cherchée /​repertoire/​*
 +
 +sed
 +
 +http://​www.faqs.org/​faqs/​editor-faq/​sed/​
 +http://​thomas.leduc.free.fr/​faqs/​index.php?​themesed
 +
 +sed s/"​chaîne_cherchée"/"​chaîne_de_remplacement"/​g fichier_source > fichier_destination
 +s substituer
 +/ entre // la chaîne à chercher et la chaîne qui la remplace
 +g répéter la substitution
 +
 +Remplacer \ par / (slash et back-slash)
 +---------------------------------------
 +r"​\toto \titi"
 +echo $r | sed   '​s/​\\/​\//​g'​ > fic
 +ou bien :
 +echo $r | sed   ​s/​\\\\/​\\//​g > fic
 +cat fic
 +/toto /titi
 +
 +Modifier une variable
 +---------------------
 +r$(echo "​C'​est toi ? Bonjour toi !" | sed '​s/​toi/​vous/​g'​)
 +echo $r
 +C'est vous ? Bonjour vous !
 +
 +Une meilleure solution est d'​utiliser :
 +r"​C'​est toi ? Bonjour toi !"
 +$ echo ${r//​toi/​vous}
 +C'est vous ? Bonjour vous !
 +cf. "​Remplacements"​ et "​Remplacements multiples"​ ci-dessous
 +
 +Pour remplacer \ par / (slash et back-slash)
 +r"​\toto \titi"
 +$ echo ${r//​\\\\/​\/​}
 +/toto /titi
 +
 +$ c${r//​\\\\/​\/​}
 +$ echo $c
 +/toto /titi
 +
 +Quelques commandes intéressantes
 +
 +lspci
 +-----
 +lspci |less
 +lspci v |less
 +lspci vv |less
 +
 +Affiche toutes les infos concernant le bus PCI et les périphériques qui y sont connectés.
 +
 +tail
 +----
 +tail /​var/​log/​syslog affiche les 10 dernières lignes
 +tail -n 30 /​var/​log/​syslog affiche les 30 dernières lignes
 +tail -f /​var/​log/​messages affiche en continu les 10 dernières lignes du fichier
 +
 +lsof
 +----
 +En l'​absence de toute option, lsof retourne la liste de tous les fichiers ouverts appartenant aux pocessus actifs
 +lsof -i tous les fichiers internet
 +lsof -i :25 tous ceux qui utilisent le port 25 (SMTP)
 +lsof -i |grep imap tous les processus IMAP actifs
 +
 +find
 +----
 +http://​www.linux-mag.com/​2001-04/​newbies_01.html
 +http://​www.linux-mag.com/​2002-09/​power_01.html
 +
 +Nb:
 +- AND implicite entre les opérateurs !
 +- la commande est par défaut récursive ; pour limiter la profondeur de recherche : -maxdepth n
 +- ne plus utiliser -name avec les versions récentes de Mandrake : si on l'​utilise,​ le message d'​erreur suivant s'​affiche :
 + find: paths must precede expression
 + Usage: find [path...] [expression]
 +
 +find / -name fichier.txt localiser fichier.txt à partir de la racine
 +find . -name fichier.txt à partir du répertoire où l'on se trouve
 +
 +find / -name fichier.txt -ls affiche à la manière de ls
 +
 +find / -name fichier.txt 2>/​dev/​null supprime les messages d'​erreur
 +find / -name '​*fic*'​ trouve la chaîne fic dans les noms de fichiers ou répertoires
 +find / -iname '​*fic*'​ ignore la casse
 +find / -size +10000k trouve les fichiers de plus de 10000k (k  kilobytes, c  bytes)
 +find /home -iname '​*do*'​ -type d 2>/​dev/​null tous les répertoires contenant do dans le nom (ignore la casse)
 + -type d directory
 + f regular file
 + l symbolic file
 + -user uname
 + username ou ID
 +find / -amin -10    # find files accessed in last 10 minutes
 +find / -atime -2    # find files accessed in last 48 hours
 +find / -empty ​      # find empty files and directories
 +find / -group cat   # find files owned by group cat
 +find / -mmin -5     # find files modified in last 5 minutes
 +find / -mtime -1    # find files modified in last 24 hours
 +find / -nouser ​     # find files owned by an invalid user
 +find / -user fred   # find files owned by fred
 +find /​usr/​local/​toto -user bibi # affiche tous les fichiers à partir du répertoire /​usr/​local/​toto
 +   qui ont pour utilisateur bibi 
 +
 +
 +Expressions
 +(and est implicite !)
 +find / -user fred -or -user george tous les fichiers appartenant à fred ou george
 +
 +Commandes
 +find ./tmp/ -name '​*.tmp'​ -exec rm \{\} \; efface tous les fichiers *.tmp du répartoire ./tmp
 + attention,​ l'​alias rm'rm -i' n'est pas utilisé !
 +
 +chkconfig
 +---------
 +pour gérer les services (cf. man chkconfig)
 +
 +# chkconfig --list |grep on Liste des services démarrés :
 +# chkconfig --add nom_service ajouter un service
 +# chkconfig --level ​
 +
 +runlevel
 +--------
 +pour afficher le runlevel actuel et le précédent
 +
 +Liens
 +
 +- symboliques (symlink)
 +ln -s nom_fichier_réel nom_fichier_lien
 +- hard link
 +ln nom_fichier_existant nouveau_nom_fichier
 +
 +
 +
 +Prompt
 +
 +cf. http://​www.tldp.org/​HOWTO/​Bash-Prompt-HOWTO/​
 +$ echo $PS1
 +[\u@\h \W]\$
 +
 +Quelques séquences escape intéressantes :
 +              \d     the date  in  "​Weekday ​ Month  Date" ​ format
 +                     ​(e.g.,​ "Tue May 26")
 +              \h     the hostname up to the first `.'
 +              \H     the hostname
 +              \j     ​the ​ number of jobs currently managed by the
 +                     shell
 +              \l     the basename of the shell'​s terminal ​ device
 +                     name
 +              \t     the current time in 24-hour HH:MM:SS format
 +              \T     the current time in 12-hour HH:MM:SS format
 +
 +       \@     the current time in 12-hour am/pm format
 +              \u     the username of the current user
 +              \w     the current working directory
 +              \W     ​the ​ basename ​ of the current working direc­
 +                     tory
 +
 +Path
 +
 +echo $PATH
 +Le path est créé modifié dans de nombreux fichiers d'​initialisation :
 +etc/​rc.sysinit,​ /​etc/​profile,​ .bash-profile
 +
 +Pour le modifier :
 +PATH$PATH:/​nouveau/​path
 +export PATH
 +
 +Su et PATH
 +
 +$ su
 +permet de passer sous root, mais avec le path de l'​utilisateur d'​origine. Pour avoir le path de root :
 +$ su -
 +cf. le prompt :
 +[user@PC user]$
 +[root@PC user]#
 +[root@PC root]#
 +
 +Tuer un processus ou un ensemble de processus
 +
 +# kill -9 n° ou nom du processus
 +# killall -9 nom du processus
 +Tuer une session X plantée (KDE, Gnome ou autre, ça arrive !!!) : <​Ctrl><​Alt><​Backspace>​
 +
 +ksysguard
 +
 +Device or resource busy
 +
 +ps ux
 +ps auf
 +lsof liste des fichiers ouverts
 +fuser pour identifer des processus qui utilisent des fichiers ou sockets
 +kill -9 $pid pour tuer le processus qui bloque (quand on le connaît)
 +
 +Le plus pratique :
 +umount -fl /​point/​de/​montage/​recalcitrant
 +
 +Bash, Bashdb
 +
 +
 +Commandes internes au bash
 +--------------------------
 +Aide en ligne :
 +$ help commande
 +Ou sur page wab :
 +http://​www.tldp.org/​LDP/​abs/​html/​internal.html
 +
 +Bashdb
 +--------
 +Bashdb ​ BASH with Debugger : à récupérer sur http://​bashdb.sourceforge.net/​
 +Bashdb nécessite bash version 3 : récupérer les sources de bash et la doc sur http://​www.gnu.org/​software/​bash/​
 +
 +Installations
 +-------------
 +voir les fichier "​INSTALL"​ de bash et bashdb
 +
 +1 - Commencer par patcher le source de bash comme indiqué dans le fichier "​INSTALL"​ de bashdb :
 +se positionner dans le source de bash et :
 +patch -p1 < rep_source_de_bashdb/​patch/​bash-3.00.patch
 +./configure --enable-debugger
 +make
 +make install
 +
 +NB : bash version 3 s'​installe par défaut dans /​usr/​local/​bin/​.
 +Pour l'​installer ailleurs lire le help de configure :
 +./configure --help (cf. --prefix/​endroit/​ou/​l'​installer)
 +
 +2 - Puis installer le debuggueur :
 +./configure --with-bash/​usr/​local/​bin/​bash
 +(en effet il faut indiquer à configure où se trouve bash3 : il ne trouve que la version bash2 dans /bin !)
 +make râle car il ne trouve pas texi2html : l'​installer
 +make check
 +make install
 +
 +Scripts bash
 +
 +Première ligne :
 +#! /bin/bash
 +
 +Tutorials :
 +- Guide avancé d'​écriture des scripts Bash : http://​abs.traduc.org/​abs-3.1-fr/​
 +- Linux Script Programming
 +http://​www.comptechdoc.org/​os/​linux/​programming/​script/​linux_pgscript.html
 +
 +Exécuter un script sans avoir mis le droit x (et sans le faire précéder de ./) :
 +$ source nom_du_script
 +
 +Sinon, mettre le droit x :
 +$ chmod u+x nom_du_script
 +puis l'​exécuter :
 +$ ./​nom_du_script
 +
 +Utile
 +°°°°°
 +Expressions régulières
 +----------------------
 +http://​www.funix.org/​fr/​unix/​expr-sed.htm
 +
 +Caractères spéciaux
 +-------------------
 +cf. man echo :
 +
 +\a BEL
 +\\ \
 +\n newline (saut ligne)
 +\b backspace (retour arrière)
 +\c sans saut de ligne
 +\f form feed
 +\r CR
 +\t tabulation
 +\v tab vertical
 +
 +Dans la commande echo, -e permet l'​interprétation des caractères précédés de \ :
 +$ echo -e "​abc\ndef"​
 +abc
 +def
 +$ echo -e "​abc\bdef"​
 +abdef
 +$ echo -e "​abc\tdef"​
 +abc     def
 +$ echo -e "​abc\fdef"​
 +abc
 +   def
 +$ echo -e "​abcde\rfg"​
 +fgcde
 +
 +Entrer un caractère spécial dans une commande immédiate
 +Par exemple pour initialiser la variable tab avec un caractère de tabulation, taper:
 +tab" puis <​ctrl><​v>​ puis la touche tabulation.puis ".
 +Vérifier que la variable tab contient bien le caractère spécial :
 +
 +echo "​$tab"​ | od -a
 +0000000 ​ ht  nl
 +
 +echo "​1${tab}2"​
 +1       2
 +
 +Envoyer le résultat d'un bloc de code dans un fichier
 +-----------------------------------------------------
 +Mettre le bloc de code entre {}
 +{
 +echo "bloc de code"
 +} > trace
 +Le résultat des dans le fichier "​trace"​
 +
 +Débogage, "Trace on/​off"​ :
 +--------------------------
 +# bash -vx ./monscript
 +
 +dans le script :
 +set -vx (active le débogage)
 +set +vx (désactive le débogage)
 +
 +Option de débogage :
 +Nom Option Description
 +No Exec -n Lit les commandes mais ne les exécute pas
 +Verbose -v Affiche toutes les lignes au moment où elles sont lues par le shell
 +Trace -x Affiche les commandes et leurs arguments lorsqu'​elle sont exécutées
 +
 +set -x envoie les messages vers stderr (fichier standard n° 2)
 +set +x les supprime
 +Pour récupérer les messages de stderr dans un fichier :
 +./monscript 2> /​tmp/​erreurs
 +ou bien
 +./monscript 2&1 > /​tmp/​erreurs
 +
 +Le fichier est lu ligne à ligne.
 +Les lignes lues ne sont pas précédées du signe +, celles qui sont exécutées sont précédées de +
 +
 +Utilisation des codes ascii
 +---------------------------
 +man ascii
 +Exemples :
 +
 +En octal :
 +$ echo $'​\125'​
 +U
 +
 +En décimal
 +$ echo $'​\125'​
 +U
 +
 +en hexadécimal :
 +$ echo $'​\x55'​
 +U
 +
 +Afficher le code ascii de chaîne, fichiers, etc.
 +-----------------------------------------------
 +hexdump
 +od
 +
 +IFS
 +---
 +http://​www.livefirelabs.com/​unix_tip_trick_shell_script/​oct_2003/​10132003.htm
 +
 +"​Internal Field Separator",​ variable du shell.
 +Par défaut contient 3 caractères : space, tab, et newline
 +Utilisé pour délimiter les mots dans les commandes telles que read et set
 +
 +$ echo "​$IFS"​ | od -a
 +0000000 ​ sp  ht  nl  nl
 +sp  space
 +ht  horizontal tab
 +nl  newline
 +le dernier nl est généré par la commande echo, en effet :
 +echo | od -a
 +0000000 ​ nl
 +
 +Pour que echo ne génère pas de "​newline"​
 +$ echo -n "​$IFS"​ | od -a
 +0000000 ​ sp  ht  nl
 +
 +Idem en octal :
 +$ echo -n "​$IFS"​ | od -b
 +0000000 040 011 012
 +
 +Modifier IFS
 +------------
 +OLDIFS$IFS
 +IFS$'​\n'​
 +
 +Test du contenu :
 +echo "​$IFS"​ | od -a
 +0000000 ​ nl  nl
 +
 +Puis après utilisation remettre IFS à sa valeur initiale :
 +IFS$OLDIFS
 +unset OLDIFS
 +
 +read
 +
 +http://​www.faqs.org/​docs/​bashman/​bashref_55.html
 +http://​linuxreviews.org/​beginner/​Bash-Beginners-Guide/​en/​x4195.html
 +et redirections :
 +http://​www.tldp.org/​LDP/​abs/​html/​x12886.html
 +
 +Attention !
 +read ne retourne pas les caractères IFS (sp tab et nl, cf. ci-dessus) :
 +car" "
 +echo -n "​$car"​ | od -a
 +> 0000000 ​ sp
 +mais :
 +read -n 1 car # On tape sur la barre espace
 +echo -n "​$car"​ | od -a
 +> 0000000 # Comme si on n'​avait rien tapé !
 +
 +Pour que read n'​interprête pas ces caractères,​ modifier IFS. 
 +
 +Lire le contenu d'un fichier ligne à ligne
 +------------------------------------------
 +while read line
 +do
 +echo $line
 +done <fichier
 +
 +Dans la boucle, stdin est redirigé vers le fichier, ce qui fait qu'une commande "read clavier"​ dans la boucle n'a aucun effet. Pour y remédier :
 +(cf. redirections http://​www.tldp.org/​LDP/​abs/​html/​x12886.html)
 +
 +# duplique stdin dans le "file descriptor"​ 6
 +exec 6<&0
 +
 +while read line
 +do
 +echo -n "Taper sur une touche"​
 +# lit sur le fd 6
 +read -s -n 1 touche <&​6 #​ -s pas d'​écho,​ -n 1 un seul caractère à taper
 +echo
 +echo
 +echo "​Contenu de la ligne : " $line
 +echo "​Touche : " $touche
 +echo
 +done <essai
 +
 +# remet stdin comme avant la boucle et ferme le fd 6
 +exec 0<&6 6<&-
 +
 +"File descriptors"​
 +------------------
 +Nombre de fd disponibles :
 +$ ulimit -n
 +1024
 +
 +Fd ouverts :
 +ls /dev/fd
 +
 +Boucles
 +-------
 +Exemples
 +
 +for I in 1 2 3 ; do echo $I; done
 +ou bien :
 +for ((I1;​I<​3;​I++));​ do echo $I; done
 +1
 +2
 +3
 +
 +Avec un fichier "​films"​ contenant par exemple :
 +Le train sifflera trois fois
 +Merlin l'​Enchanteur
 +
 +$ j0 ; for i in `cat films` ; do echo $i ; ((j++)) ; done ; echo Il y a $j mots
 +Le
 +train
 +sifflera
 +trois
 +fois
 +Merlin
 +l'​Enchanteur
 +Il y a 7 mots
 +
 +Pour rompre le déroulement d'une boucle for, while ou until :
 +    * continue [n]
 +          revient au début de la boucle
 +          n  niveau de boucle
 + n  1 revient début de la boucle
 + n  2 revient au début de la boucle précédente
 + etc.
 +    * break [n]
 +          o sort d'une ou n boucles
 +          o n  niveau de boucle comme ci-dessus ​
 +    * exit n
 +          o fin du script avec un code de sortie (n) 
 +
 +``, ''​ et ""​
 +------------
 +`` > sortie de la commade incluse dans ``
 +Exemples : affectation de variable
 +TOTO`ls *.txt`
 +echo $TOTO
 +0t.txt
 +
 +''​
 + > prend l'​expression plus ou moins littéralement !?
 +TOTO'​ls *.txt'
 +echo $TOTO
 +ls 0t.txt
 +
 +
 +history
 +
 +Recherche rapide : ctrl r chaine_à_chercher
 +
 +history affiche la liste des 500 dernières commandes
 +history | grep chaine_à_chercher affiche les commandes contenant "​chaine_à_chercher"​
 +!20 Pour rappeler la commande n°20
 +!p Pour rappeler la commande commençant par p (si plusieurs affiche toutes les commandes)
 +!tel "​ tel
 +!-2 rappelle l'​avant dernière commande
 +
 +La liste des commandes semble être mémorisée dans le fichier .bash_history,​ mais les commandes
 +$ cat .bash_history
 +et
 +$ history
 +ne donnent pas le même résultat (sans doute une écriture différée des dernières commandes dans .bash_history) !
 +
 +Pour effacer (par mesure de sécurité) l'​historique :
 +$ history -c
 +et en plus supprimer le fichier .bash_history
 +
 +Rappel de cammandes
 +-------------------
 +!$ dernière commande
 +
 +pushd, popd
 +-----------
 +pour mémorise un chemin et y revenir.
 +Pour pushd, passer un répertoire en argument, sinon message d'​erreur :
 +$ pushd
 +-bash: pushd: no other directory.
 +Pas d'​argument pour popd.
 +
 +Pour mémoriser l'​emplacement actuel :
 +$ pushd ./ (ou pushd .)
 +
 +
 +Disque plein
 +
 +C'est souvent le cas du disque contenant la racine /
 +Peut provenir d'une poubelle pleine. Elle se trouve dans ~/​.local/​share/​Trash
 +Peut provenir des fichiers de log dans /var
 +
 +Plusieurs solutions
 +
 +1 - Visualiser les répertoires les plus gros
 +du -h --max-depth1 /
 +Puis visualiser de proche en proche les répertoires les plus pleins ​
 +
 +2 -Lister les fichiers par ordre de taille croissante :
 +du -k | sort -nr | less # trier par taille (en KO) décroissante
 +du -B 1048576 | sort -nr | less #​  ​  (en GO)
 +
 +3 - Pour détecter les gros fichiers, taper par exemple (faire varier la taille) :
 +find / -mount -size +500000k -print (ici dans le répertoire /)
 +Puis supprimer les fichiers/​répertoires inutiles par la commande :
 +rm -rf /​dossier/​à/​supprimer/​*
 +NB : rrécursif
 + ​ fforce,​ efface sans avoir à valider chaque nom de fichier
 +
 +4 - filelignt
 +-> affichage graphique de l'​utilisation des disques
 +
 +Lister les fichiers supprimés qui sont encore ouverts par des processus en cours :
 +ls -ld /​proc/​*/​fd/​* 2>&1 | fgrep '​(deleted)'​
 +
 +Pour voir si c'est un problème de manque d'​inodes :
 +df -i
 +
 +Poubelle (trash) sur KDE
 +
 +Si elle a été effacée par erreur, copier ~/​Desktop/​trash.desktop d'un autre utilisateur.
 +Vérifier que le propriétaire et les droits sont corrects (rw pour le propiétaire est suffisant)
 +
 +Correspondance n°IP <-> adresse
 +
 +nslookup NomMachine-ou-n°IP
 +host NomMachine-ou-n°IP
 +ipcalc -h n°IP
 +
 +Si nslookup, host, ipcalc ne retourne rien : whois n°IP
 +
 +Infos sur le système
 +
 +cat /​proc/​cpuinfo
 +cat /​proc/​meminfo (utilisation de la RAM
 + NB : Linux utilise toute la ram a sa disposition.
 + Il ne la libère que s'il en a besoin)
 +cat /​proc/​net/​ip_conntrack table de suivi de connexions
 +
 +Sous KDE, voir également
 +K > KDE > Configuration > Information
 +
 +
 +Infos sur la carte écran et les drivers, test de rapidité de la carte écran
 +
 +glxinfo
 +glxgears
 +xdpyinfo
 +
 +Police de caractères
 +
 +cf. http://​www.telenovela-world.com/​~spade/​linux/​howto/​Francophones-HOWTO-3.html
 +
 +ISO 8859-1 (latin 1) a tous les caractères Français sauf les « o e liés », l'euro et l'y tréma majuscule. Préférer ISO 8859-15 (latin 9).
 +
 +Installation d'une distribution par le réseau
 +
 +La doc est dans la racine de la distribution,​ fichier INSTALL.txt
 +
 +A noter avant de commencer l'​installation !
 +-------------------------------------------
 +- la configuration du disque (pour éventuellement éviter d'​effacer par la suite la partition home)
 +- L'​adresse IP et le nom de la machine
 +  L'​adresse IP du DNS
 +  L'​adresse IP du gateway (passerelle)
 +- Le nom du driver (xxx.o) de la carte réseau (sur une machine qui fonctionne déjà, voir mcc > Hardware > Hardware > EthernetCard)
 +- L'​adresse du serveur où récupérer la distribution
 +- Le chemin vers le répertoire où se trouve la distribution sur ce serveur, par exemple :
 + /​pub/​linux/​distributions/​mandrakelinux/​official/​10.0/​i585
 +
 +Puis récupérer network.img et pour MDK10.0 network-drivers.img,​ graver les images sur disquettes
 +Booter sur la disquette network.img
 +
 +Installation de MDK 10.1
 +
 +En mode expert, le choix du clavier a disparu !§"​@&&​
 +Pour qu'il apparaisse, choisir autre chose que Language English (US) !!!
 +
 +On peut sélectionner plusieurs langues : arrivé à "​Choose language to use", cliquer sur advanced et cocher les langages à utiliser.
 +
 +Configuration des imprmantes : passer en mode expert !!
 +la configuration en mode normal met le souk !
 +CUPS configuration : décocher :
 +- "​Automatically find available printers on remote machines"​
 +- "The printers on this machine are available to other computers" ​
 +
 +"​Broadcast"​ d'un message
 +
 +wall
 +Voir également : mesg, write, ytalk
 +
 +Compilation / installation de programmes
 +
 +
 +Savoir / vérifier (conserver une trace de) ce qui est installé
 +--------------------------------------------------------------
 +Avant l'​installation :
 +# find /* > avant
 +Après l'​installation
 +# find /* > apres
 +Comparer :
 +diff avant apres > modifs
 +
 +Librairies :
 +------------
 +Mise à jour de tables de liens symboliques : ldconfig (cf. man ldconfig)
 +
 +Noyau
 +
 +http://​lea-linux.org/​kernel/​
 +http://​www-phase.c-strasbourg.fr/​inform/​linux/​cours/​linux-admin-10.html#​ss10.7
 +http://​www.freenix.fr/​unix/​linux/​HOWTO/​Kernel-HOWTO.html
 +
 +Infos : uname -a
 +
 +Mise à jour
 +-----------
 +# urpmi kernel
 +
 +Compilation du noyau
 +--------------------
 +Si ce n'est déjà fait, installer (K > Configuration > Packaging >Install software) :
 +- les outils de compilation :
 + Mandrake choices > Development >
 +- les sources du noyau
 + Find in names : kernel
 + kernel-source-xxxxmdk
 +
 +Les sources s'​installent automatiquement dans usr/​src/​linux-x.y.z-xxxmdk
 +le lien usr/​src/​linux est créé (ou modifié s'il existe déjà) automatiquement : il pointe sur usr/​src/​linux-x.y.z-xxxmdk
 +
 +# cd /​usr/​src/​linux
 +# make xconfig
 +
 +NB :
 +- sauvegarder la configuration dans un fichier.
 +Avec "Save and exit" la configuration est sauvegardée dans un fichier caché (!!!) .config, la configuration précédante est dans .config.old
 +Pour garder une trace d'une configuration,​ utiliser "Store configuration to file" qui permet de créer un fichier avec le nom de son choix, mais ce n'est pas cette config qui est utilisée aux étapes suivantes (c'est .config !)
 +- vérifier les messages d'​erreur qui s'​affichent dans la console texte et corriger si nécessaire.
 +
 +
 +Puis :
 +# make dep
 +# make clean
 +# make bzImage
 +# make modules
 +
 +Pour garder une trace de la compilation dans le fichier compil-kernel.txt :
 +script compil-kernel.txt
 +make bzImage
 +Ctrl-D
 +
 +Pour compiler en une seule commande :
 +make dep clean bzImage modules modules_install
 +
 +Installation des modules :
 +Attention : si on ne change de version de noyau il est généralement conseillé de faire une sauvegarde des modules actuels:
 +mv /​lib/​modules/​x.y.z-xxxmdk /​lib/​modules/​x.y.z-xxxmdk-old
 +C'est probablement inutile car la commande make modules_install crée un répertoire différent de x.y.z-xxxmdk : x.y.z-xxxmdkcustom
 +
 +# make modules_install
 +
 +Installation du noyau
 +---------------------
 +# make install
 +Cette commande :
 +- copie bzImage (qui se trouve dans /​usr/​src/​linux-xxxxmdk/​arch/​i386/​boot)
 +dans /boot sous un nom différent du noyau actuel pour qu'il ne soit pas écrasé (i.e. vmlinuz-x.y.z-xxxmdkcustom).
 +- renomme vmlinuz en vmlinuz.old et crée un nouveau vmlinuz, lien qui pointe sur vmlinuz-x.y.z-xxxmdkcustom
 +- crée initrd-x.y.z-xxxmdkcustom.img et fait pointer initrg.img sur ce fichier
 +- crée config-x.y.z-xxxmdkcustom.img mais le lien config pointe toujours sur le fichier config-x.y.z-xxxmdk.img original
 +- crée un fichier System.map-x.y.z-xxxmdkcustom mais le lien System.map pointe toujours sur le fichier System.map-x.y.z-xxxmdk original
 +- Les fichiers message et message-graphic sont également mis à jour
 +- essaye de modifier Grub et le réinstalle,​ ce qui est parfaitement inutile !
 +
 +Il vaut mieux modifier Grub à la main ; rajouter les lignes permettant de booter si nécessaire sur l'​ancien noyau dans le fichier /​boot/​grub/​menu/​lst :
 +
 +# Chargement du nouveau noyau : rien à modifier
 +title linux custom (nouveau noyau)
 +kernel (hd1,​0)/​boot/​vmlinuz root/​dev/​hdc1 quiet devfsmount acpioff vga791
 +initrd (hd1,​0)/​boot/​initrd.img
 +
 +# Chargement de l'​ancien noyau, indiquer le vmlinuz et le inird d'​origine :
 +title linux original (ancien noyau)
 +kernel (hd1,​0)/​boot/​vmlinuz-x.y.z-xxxmdk root/​dev/​hdc1 quiet devfsmount acpioff vga791
 +initrd (hd1,​0)/​boot/​initrd-x.y.z-xxxmdk.img
 +
 +Contrairement à Lilo, inutile de réinstaller grub.
 +
 +Installation du noyau 2.6 en bref
 +
 +> Télécharger la dernière version (actuellement linux-2.6.10.tar.bz2) sur www.kernel.org : choisir la version full (F).
 +> Décompresser :
 +$ tar -jxvf linux-2.6.10.tar.bz2
 +
 +> Lire la doc dans le dossier crée (linux-2.6.10/​README)
 +> Configurer le noyau à l'aide de l'une ou l'​autre des commandes suivantes :
 + make menuconfig ou make O/​home/​name/​build/​kernel menuconfig
 +    make xconfig "​ xconfig
 + make gconfig "​ gconfig
 +Avant toute modification sauvegarder la config par défaut dans (par exemple) .config.original : elle peut éventuellement resservir NB lorsqu'​on enregistre la config est mémorisée par défaut dans .config.
 +Pour le choix des drivers à intégrer dans la config, voir :
 + la doc de la carte mère
 + lspci -v |less
 + ou encore ce qu'​indique une version de MDK déjà installée (mcc -> hardware)
 +
 +
 +Remarques :
 +- Dans Device Drivers / Character devices, cocher "​Legacy (BSD) PTY support"​ (contrairement aux conseils affichés) sinon rien ne s'​affiche dans AUCUNE console graphique (Kde, Gnome ...) !
 + 
 +
 +> Compiler, créer une image compressée du noyau (bzimage), installer les modules, etc. :
 +$ make ou make O/​home/​name/​build/​kernel
 +# make modules_install
 +# make install ou ou sudo make O/​home/​name/​build/​kernel modules_install install
 +> Modifier Grub :
 +Editer /​boot/​grub/​menu.lst
 +
 +Rajouter par exemple
 +# Nouveau noyau
 +title linux (noyau 2.6.10)
 +kernel (hd0,​0)/​boot/​vmlinuz-2.6.10 root/​dev/​sda1 acpiht resume/​dev/​sdb2 splashsilent vga791
 +initrd (hd0,​0)/​boot/​initrd-2.6.10.img
 +
 +NB : rien à changer pour le noyau d'​origine,​ si ce n'est éventuellement le titre
 +# MDK 10.1 noyau 2.6.8.1-12mdk d'​origine
 +title linux (MDK 10.1 d'​origine)
 +....
 +En effet les liens vmlinuz et initrd.img pointent toujours sur les fichiers du noyau d'​origine.
 +Dans le cas où l'on essaye plusieurs noyaux, il est cependant prudent d'​indiquer les fichiers réels : en effet vmlinuz et initrd.img peuvent alors ne pas pointer sur les bons fichiers ce qui peut résulter en un "​kernel panic"​.
 +
 +Perl
 +
 +http://​www.cpan.org/​
 +
 +Version et autres infos : perl -V
 +
 +CPAN  Comprehensive Perl Archive Network
 +
 +Vérifier la présence de modules
 +-------------------------------
 +perldoc Librairie::​Module
 +ou bien
 +
 +Info sur un module
 +# perl -MCPAN -e shell
 +cpan> i Librairie::​Module
 +
 +Installer un module
 +-------------------
 +# perl -MCPAN -e '​install Librairie::​Module'​
 +
 +ou bien :
 +# perl -MCPAN -e shell
 +Puis au niveau du prompt cpan> :
 +cpan> install Librairie:​Module
 +Pour quitter : <​Ctrl>​ D
 +
 +Nb : A la première utilisation de CPAN un questionnaire de configuration s'​affiche. Y répondre.
 +Pour vérifier les paramètres entrés et faire des modifications le mieux est peut-être d'​éditer directement le fichier de configuration /​usr/​lib/​perl5/​5.8.5/​CPAN/​Config.pm
 +Voir en particulier les lignes :
 +'​urllist'​ > [q[ftp://​ftp.u-strasbg.fr/​CPAN]],​
 +'​keep_source_where'​ > q[/​root/​.cpan/​sources],​
 +
 +Commandes avec mesure du temps
 +
 +time
 +uptime
 +wait
 +w
 +top
 +
 +Mesurer le temps d'​exécution d'un programme (compilation par exemple) et émettre un bip à la fin
 +------------------------------------------------------------------------------------------------
 +time ma_commande ; echo -e \\a
 +
 +Débloquer une console occupée par une commande (background,​ foreground, jobs)
 +
 +Faire suivre la commande par &
 +ou bien :
 +<​ctrl><​z>​ arrête la commande en cours d'​exécution
 +bg la fait passer en arrière plan (background)
 +fg la refait passer en premier plan (foreground)
 +
 +Exemple avec xclock :
 +---------------------
 +$ xclock
 + < taper <​Ctrl><​z>​
 +[1]+  Stopped ​                ​xclock
 +$ jobs
 +[1]+  Stopped ​                ​xclock
 +$ bg
 +[1]+ xclock &
 +$ jobs
 +[1]+  Running ​                ​xclock &
 +$ fg
 +xclock
 + < taper <​Ctrl><​z>​
 +[1]+  Stopped ​                ​xclock
 +$ jobs
 +[1]+  Stopped ​                ​xclock
 +$ kill %1
 +
 +[1]+  Stopped ​                ​xclock
 +
 +Eviter de tuer une application à la fermeture de la console dans laquelle elle a été lancée
 +
 +Exemple :
 +nohup konqueror &
 +
 +Comparaison (ou synchronisation) de répertoires
 +
 +diff
 +diff3
 +kdiff3
 +
 +Comparaison de 2 fichiers ou contenus de 2 répertoires
 +
 +diff fic1 fic2 | less
 +sdiff fic1 fic2 | less comparaison "side by side"
 +sdiff -s fic1 fic2 | less seules les différences sont affichées
 +
 +Imprimantes
 +
 +mcc est merdique, utiliser _SOUS ROOT_ :
 +System/​Configuration/​KDE/​Peripherals/​Printers
 +
 +En bas de page choisir dans la liste déroulante :
 +Print system currently used: CUPS (Common...)
 +Cliquer sur la première icône en haut à gauche (elle ouvre le fenêtre "Add printer wizard"​
 +Pour une imprimante réseau (TCP) : Network printer (TCP)
 +Entrer l'​addresse IP de la machine et le port (9100)
 +Choisir le modèle : pour une imprimante Postscript il y a une case à cocher en bas à gauche
 +sinon choisir le pilote d'​impression
 +Dans la page <​Test>​ <​Settings...>​ ne pas oublier de modifier si nécessaire le paramétrage de l'​imprimante,​ en particulier le format qui doit être A4.
 +Dans la page Users Access Settings, définir les utilisateurs autorisés
 +
 +Réglage des marges de l'​imprimante :
 +------------------------------------
 +Dans l'​utilitaire "​Configure - Printing manager"​
 +- sélectionner l'​imprimante,​
 +- cliquer en bas à droite sur le bouton "​Settings"​ et dans la page qui s'​ouvre
 +- choisir l'​onglet "​Margin"​
 +Pour les imprimante tektronix Phaser la marge minimum est d'​environ 20 pixels.
 +Après avoir entré les valeurs de configuration,​ vérifier que le format de page et bien A4 et ne pas oublier de sauvegarder.
 +
 +Disques et partitions : commandes utiles
 +
 +Liste les disques et partitions des disques
 +# fdisk -l
 +
 +Visualisation des partitions montées :
 +$ mount (sans paramètre)
 +ou bien :
 +$ less /etc/mstab
 +
 +Nommage des périphériques et partitions avec Linux et Grub
 +
 +D'​après http://​www.debian-fr.org/​article.php?​pageviewarticle&​article5
 +
 +Convention (idem linux et grub ):
 +hd -> périphériques IDE
 +sd -> périphériques SCSI et assimilés (SATA, etc.)
 +
 +Numérotation linux IDE :
 + disque maître esclave
 +contrôleur primaire hda hdb
 +contrôleur secondaire hdc hdd
 +
 +Numérotation linux SCSI
 +sda, sdb ...
 +a, b ... dans l'​ordre des N° de la chaîne SCSI
 +
 +Numérotation grub
 +Numérote les disques 0, 1, 2 etc. dans l'​ordre de leur découverte par le BIOS. Le BIOS fait sa recherche dans l'​ordre contrôleur primaire maître/​esclave,​ contrôleur secondaire maître/​esclave.
 +Exemple : hd(0,2) : 0, n° du disque, 2 numéro de partition
 +
 +Equivalence :
 + grub linux
 + hd(1,​1) hdb2
 +
 +Créer, modifier les partitions
 +
 +fdisk
 +cfdisk
 +Partimage
 +LVM (http://​lea-linux.org/​leapro/​lvm.html)
 +
 +Webmin
 +
 +Après installation de webmin, ne pas oublier de le démarrer, sinon message :
 +"Could not connect to localhost (port 10000)
 +Démarrer par :
 +# service webmin start
 +Se connecter
 +https://​localhost:​10000
 +Shorewall : il ne semble pas utile de modifier les autorisations. En cas de problème mettre dans le fichier "​rules":​
 +ACCEPT loc fw tcp 10000
 +
 +
 +Copie/​clonage de disques et de partitions
 +
 +
 +Avec 2 disques identiques la commande dd permet d'​obtenir une réplique exacte du disque source : sauf erreur la commande doit être :
 +        # dd if/dev/hda of/dev/hdc
 +
 +Dans le cas où l'on veut remplacer un petit disque par un plus gros, avec éventuellement un changement de la taille et/ou du  nombre de partitions, dd ne convient pas.
 +
 +Après plusieurs essais (rsync, mirrordir, tar, cp), une solution toute simple au problème de "​clonage"​ de disques : en très bref les 3 étapes pour copier le disque d'​origine (hd0) sur le nouveau disque :
 +
 +1 - copie des partitions et répertoires de hd0 vers hd1 à l'aide de la commande :
 +        cp -a
 +2 - modification du fichier de configuration /etc/fstab
 +3 - modification du boot (grub ou lilo)
 +
 +Ce qui donne avec un peu plus de détails :
 +
 +1 - copie des partitions et répertoires de hd0 vers hd1 à l'aide de la
 +commande cp -a
 +----------------------------------------------------------------------------------------------------
 +- Connecter le nouveau disque (hd1)
 +- Lancer Linux (MDK)
 +- Avec diskdrake ou au moyen des outils en ligne de commande (fdisk ou cfdisk,
 +mkfs) créer sur hd1 les partitions désirées et les formater
 +- Redémarrer l'​ordinateur avec UN LINUX SUR DISQUETTE OU CD : j'​utilise
 +tomsrtbt (http://​www.toms.net/​rb/​),​ mais tout autre Linux sur disquette ou CD
 +doit convenir, par exemple Knoppix (http://​knoppixfr.tuxfamily.org/​),​ ou
 +encore le CD n°1 d'​installation de MDK : il suffit qu'il contienne la
 +commande cp
 +- Avec la commande cp -a, copier les partitions et répertoires de hd0 vers
 +leur emplacement prévu sur hd1
 +
 +Questions :
 +* Pourquoi utiliser un Linux sur disquette ou CD ?
 +C'est pour obtenir une copie de ce qui est réellement sur disque et non pas de
 +ce que Linux y met ou veut bien laisser copier lorsqu'​il fonctionne. Par
 +exemple /proc contient une série de fichiers qui n'​existent qu'en RAM ; il
 +n'y a rien sur le disque : /proc n'est qu'un point de montage pour l'​accès à
 +une partie de la RAM.
 +* Pourquoi utiliser cp plutôt que mirrordir ou rsync plus pratiques ?
 +C'est parce que cp se trouve dans toutes distributions Linux ce qui n'est pas
 +le cas des autres commandes (pas de rsync, mirrordir ... dans tomsrtbt).
 +
 +2 - modification du fichier de configuration /etc/fstab
 +---------------------------------------------------------------------------
 +- Rebooter sous MDK (ce n'est pas indispensable,​ mais l'​interface est plus
 +conviviale que celle d'un Linux sur disquette)
 +- Mettre à jour le fichier /etc/fstab sur hd1
 +
 +3 - modification du boot (grub ou lilo)
 +-----------------------------------------------------
 +- Mettre à jour le fichier de configuration du programme de boot sur hd0
 +(et/ou sur hd1 si par la suite on veut démarrer directement à partir de hd1)
 +Dans le cas de GRUB, le fichier à modifier est /​boot/​grub/​menu.lst.
 +Dans le cas de  LILO (à vérifier : non testé) modifier /​etc/​lilo.conf et exécuter la commande
 +"/​sbin/​lilo"​ avec les options -b bootdev et -C config-file pour indiquer
 +d'une part le disque sur lequel installer le boot et d'​autre part le fichier
 +de configuration que l'on vient de modifier.
 +
 +C'est tout. Au redémarrage le menu de grub ou de lilo apparaît et permet de
 +booter le système copié sur hd1.
 +
 +Avec tous les détails, une réalisation concrète qui a parfaitement fonctionné :
 +
 +J'ai un PC qui tourne sur MDK9.1. J'​utilise l'​environnement graphique KDE. Le
 +disque dur d'​origine (hd0) a 3 partitions :
 +- hda1          /
 +- hda2          swap
 +- hda3          home
 +Il devient trop petit (3 Go). J'ai récupéré un disque de 20 Go. Après montage
 +dans le PC, ce 2° disque est vu comme hdc.
 +Je désire partitionner le 2° disque dur (hd1) en :
 +- hdc1          /
 +- hdc2          swap
 +- hdc3          usr
 +- hdc5          var
 +- hdc6          home
 +
 +1 - Avec diskdrake, partitionner le nouveau disque (hd1) et formater les
 +partitions
 +2 - Redémarrer Linux à partir d'une disquette tomsrtbt. Se "​loger"​ en "​root"​
 +avec le mot de passe par défaut "​xxxx"​
 +3 - Créer les points de montage pour pouvoir monter le disque source et le disque destination
 +        # cd /mnt
 +        # mkdir source
 +        # mkdir dest
 +        # cd /
 +
 +4 - Monter les disques source ​ (hda) et destination ​ (hdc) et copier le
 +répertoire racine
 +        # mount /dev/hda1 /mnt/source
 +        # mount /dev/hdc1 /mnt/dest
 +        # cp -a /​mnt/​source/​* /mnt/dest
 +        # umount /mnt/dest
 +
 +5 - La même chose pour /usr
 +        # mount /dev/hdc3 /mnt/dest
 +        # cp -a /​mnt/​source/​usr/​* /mnt/dest
 +        # umount /mnt/dest
 +
 +6 - La même chose pour /var
 +        # mount /dev/hdc5 /mnt/dest
 +        # cp -a /​mnt/​source/​var/​* /mnt/dest
 +        # umount /mnt/dest
 +
 +7 - La même chose pour /home
 +        # umount /mnt/source
 +        # mount /dev/hda3 /mnt/source
 +        # mount /dev/hdc6 /mnt/dest
 +        # cp -a /​mnt/​source/​* /mnt/dest
 +        # umount /mnt/dest
 +        # umount /mnt/source
 +        # reboot
 +Sortir la disquette tomsrtbt
 +
 +7 - Redémarrer sous MDK
 +
 +8 - Supprimer de hdc1 non pas les répertoires /usr, /var et /home mais leur
 +CONTENU qui est maintenant sur les partitions respectivement hdc3, hdc5 et
 +hdc6
 +        # mount /dev/hdc1 /mnt/dest
 +puis sous konqueror supprimer le CONTENU de /usr, /var et /home
 +(NB : la commande
 + # rm -rf nom_repertoire/​*
 +efface bien le contenu du répertoire nom_repertoire,​ mais pas les fichiers
 +cachés !)
 +
 +9 - Mettre à jour le fichier /etc/fstab du nouveau disque
 +Remplacer :
 +        /dev/hda1 / ext3 defaults 1 1
 +        /dev/hda2 swap swap defaults 0 0
 +        /dev/hda3 /home ext3 defaults 1 2
 +par :
 +        /dev/hdc1 / ext3 defaults 1 1
 +        /dev/hdc2 swap swap defaults 0 0
 +        /dev/hdc3 /usr ext3 defaults 1 2
 +        /dev/hdc5 /var ext3 defaults 1 2
 +        /dev/hdc6 /home ext3 defaults 1 2
 +
 +10 - Mettre à jour le menu de boot de grub (/​boot/​grub/​menu.lst)
 +pour faire apparaître l'​option de boot du système Linux installé maintenant
 +hd1
 +
 +NB : pour le moment hd0 est toujours en place. On peut donc utiliser son "boot
 +device"​ ; il suffit d'​ouvrir le fichier menu.lst qui se trouve sur hda1 :
 +        # mount /dev/hda1 /mnt/source
 +        # kwrite /​mnt/​source/​boot/​grub/​menu.lst
 +
 +et de le modifier : j'ai rajouté, juste en dessous de "​default 0" (pour que le
 +PC démarre par défaut sur MDK qui est sur hd1) :
 +
 +        title linux dd 20 Go
 +        kernel (hd1,​0)/​boot/​vmlinuz root/​dev/​hdc1 quiet devfsmount acpioff vga791
 +        initrd (hd1,​0)/​boot/​initrd.img
 +
 +Noter vga791 : ce n'est pas indispensable,​ mais ça permet de bien mieux voir
 +les messages (d'​erreurs éventuelles) au démarrage du système. Pour la signification de ce n°, voir plus loin à "​Amélioration de l'​affichage des infos au démarrage de MDK"
 +
 +11 - Rebooter, c'est fini et la nouvelle copie de MDK fonctionne comme l'​original
 +
 +NB : les commandes rsync et mirrordir (au contraire de cp) ont une option "​exclude-from"​ pratique pour éviter de
 +copier les répertoires inutiles avec la commande cp (ça prend du temps et il
 +faut ensuite les effacer, voir points 4 et 8 ci-dessus). Les utiliser si elles sont dispoonibles sur la disquette ou le CD utilisé.
 +
 +Icônes KDE
 +
 +Remplacer les infâmes icônes "​conectiva crystal"​ (installées par défaut par MDK 9.1) par les bonnes vieilles icônes KDE classiques
 +---------------------------------------------------------------------------------------------
 +K> System > Configuration > KDE > LookNfeel > Icons
 +Si KDE classic apparaît dans la liste, sélectionner et cliquer sur <OK>
 +Si KDE classic est absent, K > Configuration > Packaging > Install Software
 +Faire une recherche sur le mot "​classic"​
 +Dans la liste qui apparaît, sélectionner et installer kdeartwork-kde-classicxxxx.mdk
 +Fermer et rouvrir le "KDE control module"​ ouvert au départ, pour faire appraître KDE classic dans la liste des thèmes disponibles
 +Sous root, il faut sans doute aussi redémarrer KDE pour que les icônes classiques soient affichées.
 +
 +Outils pratiques ou indispensables
 +
 +
 +sleuthkit http://​www.sleuthkit.org/​sleuthkit/​
 +---------------------------------------------------
 +pour récupérer des fichiers effacés, analyser une machine piratée, etc..
 +
 +
 +Sécurité
 +
 +
 +Gestion des ACL
 +---------------
 +http://​www.linuxfrench.net/​article.php3?​id_article1463
 +
 +setfacl
 +getfacl
 +gtk-acl
 +
 +Commandes simples
 +-----------------
 +w utilisateurs "​logués",​ ce qu'il font, etc.
 +rwho -a ? à revoir, ne semble pas fonctionner
 +finger nom_utilisateur Infos concernant un utilisateur
 +last |less Liste des derniers utilisateurs "​logués"​
 +
 +msec
 +----
 +http://​www.mandrakesecure.net/​en/​docs/​msec.php
 +man msec
 +
 +draksec
 +-------
 +Outil de configuration en mode graphique
 +Accessible ausi via "​Mandrake control center"​
 +
 +drakperm
 +--------
 +Pour connaître le niveau (msec) de sécurité actuel
 +Pour voir et fixer les permissions
 +
 +Changer de niveau de sécurité :
 +-----------------------------
 +Sous root, pour passer au niveau 4, par exemple :
 +msec 4
 +
 +Configuration : voir le fichier
 +-------------------------------
 +/​var/​lib/​msec/​security.conf
 +
 +Outils divers
 +--------------
 +nmap
 +hping
 +tcpdump
 +
 +nmap
 +
 +Détecter les PCs on-line :
 +# nmap -sP 192.178.0.*
 +
 +
 +Tests pour savoir si un serveur n'est pas compromis par un rootkit
 +------------------------------------------------------------------
 +cf. A la recherche de Rootkits
 +http://​www.viginews.com/​affichage_article.php?​id822
 +
 +Installer chkrootkit
 +cd /​usr/​lib/​chkrootkit/​
 +./​ifpromisc pour vérifier que l'​interface n'est pas en mode "​promiscuous"​
 +./​chkproc pour détecter un processus caché
 +cd /
 +chkrootkit vérification complète du système
 +
 +Scan des ports d'une machine
 +°°°°°°°°°°°°°°°°°°°°°°°°°°°°
 +Lister les ports ouverts
 +
 +nmap
 +----
 +Exemple :
 +nmap localhost
 +
 +Attention :
 +1 - Par défaut nmap ne scanne que les ports 1 à 10024
 +Pour scanner tous les ports possibles :
 +nmap -p 1-65535 localhost
 +nmap -sU -p 1-65535 localhost
 +
 +2 - nmap localhost ne montre que les ports ouverts sur l'​interface 127.0.0.1 (loopback) ce qui n'est pas représentatif des ports réellement accessibles
 +
 +netstat
 +-------
 +netstat -vtlnp
 +-v verbose
 +-l (--listening) affiche uniquement les sockets en écoute
 +-n (--numeric) addresse du socket en numérique (sinon affichage du nom canonique)
 +-p (--program) affiche le PID et le nom du programme associé au socket ​
 +
 +netstat -taup
 +-a (--all) affiche tous les sockets (en écoute ou non) 
 +-t --tcp
 +-u --udp
 +
 +lsof
 +----
 +lsof -i
 +liste les connexions internet ouvertes.
 +lsof -i :80
 +liste les connexions internet ouvertes sur le port 80
 +
 +On peux ainsi vérifier quels ports sont ouverts et voir si certains ports n'ont pas derrière eux un programme suspect.
 +
 +COMMAND ​    ​PID ​    ​USER ​  ​FD ​  ​TYPE ​   DEVICE SIZE NODE NAME
 +httpd2 ​   10738 apache ​   4u  IPv6  22984       TCP *:http (LISTEN)
 +httpd2 ​   10739 apache ​   3u  IPv6  22981       TCP *:https (LISTEN)
 +Dans ce cas par exemple le programme httpd2 avec comme user apache ecoute en TCP sur le port 80 (http) et 443 (https), ce qui est normal
 +
 +lsof -i permet de détecter des processus suspects éventuellement attachés à des ports connus (80 par exemple).
 +Pour les arrêter :
 +- soit chkconfig <​COMMAND>​ off, ce qui évite que <​COMMAND>​ soit relancé au démarrage
 +mcc -> System -> Services permet de faire la même chose.
 +- soit trouver la commande
 +ps aux |grep <​COMMAND>​
 +et tuer le processu correspondant kill -9 <PID>
 +mais il repartira au prochain démarrage.
 +
 +Contrôle des ports à partir de l'​extérieur
 +-------------------------------------------
 +Sites proposant des contrôles :
 +
 +http://​outils.sdv.fr/​
 +http://​grc.com/​x/​ne.dll?​rh1dkyd2
 +http://​scan.sygatetech.com/​
 +
 +Netfilter / Iptables
 +--------------------
 +http://​www.netfilter.org/​documentation/​ (pointeurs sur documentation)
 +http://​iptables-tutorial.frozentux.net/​iptables-tutorial.html
 +http://​logi.cc/​linux/​netfilter-log-format.php3 (netfilter log format)
 +http://​christian.caleca.free.fr/​netfilter.html
 +http://​olivieraj.free.fr/​fr/​linux/​information/​firewall/​fw-03.html
 +
 +which iptables Pour voir si la commande iptables est présente
 +lsmod | grep iptable pour voir si le module est installé.
 +iptables -L -v affiche les règles de fitrages.
 +iptables -F pour supprimer toutes les règles (F  flush)
 +
 +tail -f netfilter.log |grep 1.25 affiche ce qui concerne la machine x.x.1.25
 + ​ dans les 10 dernières lignes des logs d'​iptables
 +iptables -L FORWARD -vn |grep 80 ce qui concerne le port 80 (http, affichage numérique)
 +iptables -L FORWARD -v |grep 80 ce qui concerne le port 80 (http, affichage en clair)
 +
 +Shorewall
 +
 +Tout est très bien expliqué sur le site http://​www.shorewall.net/​
 +NB : les actions prédéfinies sont dans /​usr/​share/​shorewall/​actions.std (et non pas /​etc/​shorewall/​actions.std)
 +
 +Installation :
 +--------------
 +- Récupérer la dernière version de shorewall sur le site http://​www.shorewall.net/​
 +- Installer :
 +# rpm -ivh shorewall....
 +Shorewall a besoin du package iproute. En cas de message d'​erreur indiquant qu'​iproute n'est pas trouvé, vérifier qu'il est bien installé :
 +# which ip
 +/sbin/ip
 +Puis relancer l'​installation avec :
 +# rpm -ivh --nodeps shorewall....
 +
 +Les 2 fichiers à renseigner obligatoirement pour que ça fonctionne :
 + /​etc/​shorewall/​interfaces
 + /​etc/​shorewall/​rules
 +
 +Dans /​etc/​shorewall/​interfaces mettre :
 + net     ​eth0 ​           detect ​         norfc1918,​routefilter,​tcpflags,​nosmurfs
 +dans le cas d'une connexion par modem, rajouter :
 + net     ​ppp0 norfc1918,​routefilter,​tcpflags,​nosmurfs
 +
 +Dans /​etc/​shorewall/​rules indiquer ce qui est autorisé et ce qui est interdit. Mettre au moins :
 + ACCEPT net fw icmp 8
 + ACCEPT fw net icmp
 + ACCEPT net fw tcp http
 +
 +Rajouter éventuellement :
 + AllowSSH net fw
 +et pour un serveur :
 + AllowFTP net fw
 + AllowSMB net fw
 + AllowSMB fw net
 + AllowSMTP net fw
 + AllowIMAP net fw
 +
 +Attention, pour que ça fonctionne, le fichier policy doit contenir :
 +fw              net ACCEPT
 +net all DROP info
 +all all REJECT info
 +
 +et non pas comme installé par défaut par les rpm MDK :
 +loc net ACCEPT
 +net all DROP info
 +all all REJECT info
 +
 +(!!! explication ??)
 +
 +A partir de Shorewall 2.2.0, le fichier /​etc/​shorewall/​zones est vide : seule la zone fw est défine par défaut.
 +Définir les zones à utiliser, par exemple (cf. http://​shorewall.net/​shorewall_setup_guide.htm) :
 +net     ​Net ​            ​Internet
 +loc     ​Local ​          Local networks
 +dmz     ​DMZ ​            ​Demilitarized zone
 +
 +Puis démarrer le firewall par :
 +# shorewall start
 +(ou redémarrer par shorewall restart)
 +Vérifier que les règles sont bien installées : iptables -L
 +
 +Principal fichier à configurer pour autoriser différents services (http, ftp, imap, etc.) à fonctionner :
 +/​etc/​shorewall/​rules
 +Si les services ne sont pas prédéfinis dans /​usr/​share/​shorewall/​actions.std autoriser les ports "à la main" comme indiqué dans la doc contenue dans le fichier /​etc/​shorewall/​rules
 +
 +Commandes intéressantes :
 +-------------------------
 +shorewall version par de -- !
 +shorewall stop
 +shorewall clear
 +shorewall start
 +shorewall restart
 +
 +Pour voir l'​état des règles de filtrage :
 +-----------------------------------------
 +La dernière ligne générée par shorewall start se termine par "​Shorewall Started"​ si shorewall a bien démarré. Sinon, en cas d'​erreur la dernière ligne est "​Terminated"​ et le PC risque de ne pas être protégé sans que l'on s'en rende compte !!! 
 +Il est donc indispensable de vérifier à postériori si shorewall a bien démarré en affichant les règles de filtrage :
 +# iptables -L -v
 +Il serait bon de générer un message clair (pop-p et son) pour avertir de la non-installation des règles de filtrage (à voir, ça existe peut-être déjà)
 +
 +
 +Anti-virus
 +----------
 +Clamav/​Klamav
 +
 +Cryptographie,​ disques virtuels cryptés
 +
 +http://​openpgp.vie-privee.org/​linux.html
 +
 +Mountloop et son interface drakloop
 +-----------------------------------
 +http://​www.aerospacesoftware.com/​cryptoloop-howto.html
 +/​usr/​share/​doc/​mountloop-0.15.1/​README
 +
 +La configuration de drakloop est stockée dans ~/​.mountlooprc : on peut y modifier (si nécessaire) le nom du répertoire crypté.
 +NB : par contre le nom du fichier crypté "​encfile"​ est codé en dur
 +dans drakloop (voir le code source perl) : si on modifie ce nom, drakloop ne fonctionne plus. Idem pour les possibilités de cryptage : seul aes est proposé. Il est tout a fait possible de nommer autrement le fichier crypté et d'​utiliser d'​autres cryptages, cf./​usr/​share/​doc/​mountloop-0.15.1/​README
 +> dans ce cas, utiliser mountloop en ligne de commande
 +
 +Montage à la main
 +-----------------
 +$ mountloop <enc> <​file>​ <dir>
 +par exemple :
 +$ mountloop aes256 Dossier_crypte/​Fichier_crypte Dossier_crypte
 +
 +Menu contextuel pour monter ou démonter un fichier crypté
 +--------------------------------------------------------------------
 +http://​developer.kde.org/​documentation/​tutorials/​dot/​servicemenus.html
 +http://​www.kde-france.org/​article.php3?​id_article82
 +http://​www.coagul.org/​article.php3?​id_article91
 +www.oreilly.com/​catalog/​linuxdeskhks/​chapter/​hack40.pdf
 +http://​mandrakeusers.org/​lofiversion/​index.php/​t18068.html
 +
 +Ajouter dans
 +~/​.kde/​share/​apps/​konqueror/​servicemenus (à l'​usage de l'​utilisateur courant)
 +ou dans 
 +/​usr/​share/​apps/​konqueror/​servicemenus (pour tous les utilisateurs)
 +les fichiers .desktop suivants :
 +
 +- Pour monter le fichier crypté
 +````````````````````````````````
 +OpenCryptFile.desktop
 +
 +[Desktop Entry]
 +ActionsOpenCryptFile
 +ServiceTypesall/​allfiles
 +
 +[Desktop Action OpenCryptFile]
 +NameOpen encrypted file
 +Exec/​usr/​bin/​kdialog --password "​Password for this crypted file?" | /​usr/​bin/​mountloop aes256 %f %d
 +Icon/​usr/​share/​pixmaps/​password.png
 +
 +- Pour démonter le système de fichier crypté (ou tout autre système monté)
 +`````````````````````````````````````````````````````````````````````````
 +UmountFS.desktop
 +
 +[Desktop Entry]
 +ActionsUmountFS
 +ServiceTypesinode/​directory
 +
 +[Desktop Action UmountFS]
 +NameUnmount File System
 +Execkdesu "/​bin/​umount -fl %f"
 +Iconencrypted
 +
 +Pour activer ces actions, clic droit sur le fichier ou le dossier, puis sous-menu "​Actions"​
 +
 +Autre possibilité : associer le fichier encfile au programme drakloop
 +---------------------------------------------------------------------
 +(K> System > Configuration > KDE > Components > File Associations
 +encfile -> /​usr/​bin/​drakloop)
 +> un double clic sur le fichier lance drakloop
 +NB : le fichier .desktop créé se trouve dans ~/​.kde/​share/​mimelnk/​application
 +
 +Serveur de log syslog-ng
 +
 +Voir doc et FAQ très bien faites sur :
 +http://​www.balabit.com/​products/​syslog_ng/​
 +
 +Installation
 +------------
 +Installer à partir des rpm (actuellement syslog-ng-1.4.17-5mdk) ou récupérer les sources sur http://​www.balabit.com/​products/​syslog_ng/​upgrades.bbq,​ actuellement :
 +- syslog-ng-1.6.6.tar.gz
 +- libol-0.3.15+20050407.tar.gz
 +Décompresser :
 +$ tar zxvf nom_fichier
 +Compiler d'​abord liblo puis syslog-ng :
 +# cd nom_répertoire
 +# ./configure
 +# make
 +# make install
 +
 +Fichiers syslog-ng installés :
 +/​usr/​local/​sbin/​syslog-ng
 +/​usr/​local/​man/​man5/​syslog-ng.conf.5
 +/​usr/​local/​man/​man8/​syslog-ng.8
 +
 +Créer le répertoire /​etc/​syslog-ng
 +Y copier le fichier de configuration autodocumenté que l'on trouve dans les sources
 +/​contrib/​syslog-ng.conf.doc
 +et le renommer en syslog-ng.conf
 +
 +Copier le script de démarrage init.d.RedHat-7.3 que l'on trouve dans les sources, répertoire contrib/, et le renommer en syslog-ng et lui donner les droits rwxr--r-- :
 +# chmod 744 syslog-ng
 +
 +
 +Commandes de base
 +-----------------
 +syslog-ng --help
 +syslog-ng -V -> version
 +
 +
 +
 +Classer les fichiers de log
 +---------------------------
 +http://​linuxfr.org/​tips/​index,​1.html
 +Pour classer les fichiers de log dans des répertoires type AAAA/MM/JJ
 +ou encore HOSTS/​AAAA/​MM/​JJ (si on fait un serveur de log), configurer syslog-ng.log :
 +utiliser les variables $HOSTS $YEAR ...
 +Exemple pour auth.log :
 +destination authlog {file("/​var/​log/​HOSTS/​$HOST/​$YEAR/​$MONTH/​$DAY/​auth.log"​);​};​
 +
 +
 +Lancement automatique de processus
 +
 +at, cron, kcron, drakcronat
 +
 +http://​www.ml.refer.org/​LancementAuto.htm
 +http://​www.faqts.com/​knowledge_base/​view.phtml/​aid/​1005/​fid/​436
 +
 +at
 +--
 +Exemple :
 +
 +# at 12:15
 +warning: commands will be executed using (in order) a) $SHELL b) utilisateur shell c) /bin/sh
 +at> echo coucou
 +at> df
 +at> <EOT>
 +job 1 at 2003-09-04 12:15
 +
 +NB : EOT obtenu en tapant <​ctrl><​d>​
 +A 12 H 15 un message est envoyé à l'​utilisateur avec le résultat des commandes echo et df
 +
 +atq : liste des jobs en attente
 +
 +cron
 +----
 +Voir le man, pour une fois presque clair (il y a des exemples) !
 +http://​lea-linux.org/​admin/​automate.php3#​cron
 +
 +Les tâches à exécuter sont stockées dans des fichiers texte ayant le nom de l'​utilisateur (root, adm, tartempion ...) dans le répertoire :
 +/​var/​spool/​cron/​
 +A voir également : les répertoires /​etc/​cron.....
 +
 +---- Pour programmer une tâche à répéter plusieurs fois :
 +Exemple : mise à l'​heure de la machine à 3 H du matin tous les jours
 +Ouvrir le fichier avec la commande crontab -e (ça ouvre le fichier de l'​utilisateur logé). Y inscrire :
 +0 3 * * *       /​bin/​nice -n 19 /​usr/​sbin/​ntpdate -u ntp1.tuxfamily.net
 +Fermer : un message de mise à jour de la table s'​affiche
 +
 +Les champs de gauche à droite :
 +minute (0-59) / heure (0-23) / jour (1-31) / mois (1-12 ou les 3 premières lettres du mois) / jour de la semaine (0-7) ou les 3 premières lettres du jour.
 +
 +Listes permises, par exemple :
 +1,​2,​3,​4,​5 pour lundi à vendredi (dans le champ jour)
 +1-5 idem
 +0-4,​20-23 dans le champ heure : toutes les heures de 0 à 4 et de 20 à 23 heures
 +
 +NB :
 +- Pour le jour de la semaine 07sun
 +- Bien indiquer le "​path"​ des commandes, sinon elles ne sont pas trouvées.
 +
 +Les choses qu'il semble utile de mettre dans la crontab :
 +- mise à jour de l'​heure
 +- mise à jour de la base slocate (updatedb)
 +- mise à jour des sources urpmi (urpmi.update --all, urpmi.update -a sous MDK10)
 +- mise à jour automatique du système (urpmi --auto-select)
 +
 +----- Pour changer l'​éditeur utilisé par défaut par crontab changer la variable d'​environnement
 +EDITOR (ou VISUAL) :
 +$ export EDITORnom_de_l'​éditeur
 +
 +
 +Gestion des tâches
 +
 +ps
 +
 +Lister les "​process"​
 +
 +top
 +Sous KDE : <​ctrl><​esc>​
 +
 +Impression
 +
 +Liste des impressions en cours :
 +-------------------------------
 +$ lpq
 +
 +Supprimer une impression :
 +------------------------
 +$ lprm n°_de_job
 +
 +Lancer une impression à partir de la ligne de commande :
 +--------------------------------------------------------
 +$ lpr nom_du_fichier
 +
 +Association (KDE)
 +
 +K> System > Configuration > KDE > Components > File Associations
 +Les associations sont mémorisées dans :​~/​.kde/​share/​config/​profilerc
 +
 +Utilisation de la memoire (cache, swap)
 +
 +free
 +
 +Permissions
 +
 +
 +Droits
 +------
 +
 +--- 0  No rights at all
 +--x 1  Execute only
 +r-- 4  Read only
 +r-x 5  Read and Execute
 +rw- 6  Read and Write
 +rwx 7  Read, Write, and Execute.
 +
 +Exemples :
 +``````````
 +# chmod 644 file.txt
 +ou bien :
 +# chmod u+rw-x,​g+r-wx,​o+r-wx file.txt
 +# ls -l file.txt
 +-rw-r--r-- ​   1 root     ​root ​          33 Jul 11 17:10 file.txt
 +
 +Ne changer les droits que sur les répertoires ou les fichiers, exemples :
 +````````````````````````````````````````````````````````````````````````` ​
 +find -type d -print0 |xargs -0 chmod 755
 +ou bien
 +find . -type d -exec chmod 755 {} ";"​
 +find -type f -print0 |xargs -0 chmod 644
 +
 +Utilisateur propriétaire du fichier
 +-----------
 +chown [-R] nom_du_propriétaire:​nom_du_groupe nom_fichiers
 +-R  récursif
 +
 +chown root toto.txt
 +chown root:root toto.txt iti.sh
 +find /​usr/​local/​toto -user bibi -exec chown bobo {} \;
 + trouve à partir du répertoire /​usr/​local/​toto tous les fichiers ayant pour utilisateur bibi
 + pour le remplacer par l'​utilisateur bobo. 
 +
 +Disques durs
 +
 +Bios :
 +Cas d'un disque dur IDE seul sur sa nappe :
 +s'il est reconnu avec le cavalier sur CS, mais pas sur MA, essayer sans cavalier (cas des disques WD)
 +
 +Test performances
 +-----------------
 +hdparm -t /dev/drive
 +bonnie
 +
 +Compression / décompression
 +
 +http://​astuce.linux.free.fr/​Archivage/​Comment_créer_et_décompresser_une_archive_avec_tar.html
 +http://​www.linux-kheops.com/​doc/​dupoux/​compress/​
 +
 +Compresser un fichier :
 +-----------------------
 +gzip NomFichier.ext ->​ NomFichier.ext.gz
 +Autre possibilité : bzip2
 +
 +Décompresser
 +------------
 +gunzip filename.ext.gz.
 +NB : le fichier compressé est supprimé : il est remplacé par le décompressé
 +
 +Compresser plusieurs fichiers en une seule archive
 +--------------------------------------------------
 +Archiver 2 fichiers dans un seul
 +tar cvf NomArchive.tar NomFichier1.ext NomFichier2.ext
 +
 +Désarchiver ces fichiers
 +tar xvf NomArchive.tar
 +
 +Pour en même temps archiver et compresser
 +tar cvfz NomArchive.tgz NomFichier1.ext NomFichier2.ext
 +Options :
 + c  créer l'​archive
 + v  verbose
 + f  dans un fichier archive
 + z  compresser
 +
 +Voir le contenu
 +tar tfz NomArchive.tgz
 +Option :
 + t "​type"​ le  contenu de l'​archive
 +
 +Décompresser :
 +tar -xvfz NomArchive.tgz
 +x extrait les fichiers.
 +
 +Fichiers .tar.Z
 +gunzip toto.tar.Z ->​ crée toto.tar
 +tar xvf toto.tar ->​ décompresse toto.tar
 +
 +Fichiers .tar.gz :
 +tar -zxvf toto.tar.gz
 +(ou bien en 2 temps :
 +gunzip toto.tar.gz
 +tar -xvf toto.tar)
 +
 +Fichiers bz2
 +------------
 +En 2 temps :
 +bunzip2 NomFichier.bz2 ->​ NomFichier.tar
 +tar xvf NomFichier.tar
 +En 1 temps :
 +tar jxvf NomFichier.bz2
 +
 +Fichier zip
 +-----------
 +Décompresser :
 +unzip fichier.zip
 +
 +
 +Copier, archiver, mettre à jour un disque, une partition, un répertoire
 +
 +
 +Avec cp
 +-------
 +cp -a source destination
 +
 +Avec dd
 +-------
 +Copie de disque à disque (disques identiques, semble poser des problèmes si disques différents)
 +dd if/dev/hda of/dev/hdc
 +
 +NB : la taille de block par défaut est très faible, d'où des temps de copie élevés : entrer une taille de
 +bloc élevée, par exemple :
 +dd if/dev/hda of/dev/hdc bs256k
 +
 +Avec rsync
 +----------
 +cf.http://​lea-linux.org/​trucs/?​aff_item202
 +
 +Créer un fichier d'​exclusion : contient la liste des fichiers ou répertoires que l'on ne veut pas  r (copier) Exemple
 +
 +dir_exclus.lst :
 +...................
 +/proc
 +/tmp
 +/mnt
 +/home
 +...................
 +
 +NB : il est important d'​exclure /mnt surtout si la destination est montée sous /mnt (/mnt/copie dans l'​exemple ​ suivant)
 +
 +# rsync -ravH --exclude-fromdir_exclus.lst / /mnt/copie
 +
 +Avec mirrordir
 +--------------
 +# mirrordir --exclude-from /​dir_exclus.lst / /mnt/copie
 +
 +Programmation de tâches (cron)
 +
 +kcron
 +/​etc/​crontab
 +
 +MBR écrasé -> partitions disque perdues : comment les récupérer
 +
 +Le mbr contient plusieurs informations essentielles pour le fontionnement de l'​ordinateur :
 +Extrait du "Linux System Administrator'​s Guide"
 +The MBR, boot sectors and partition table
 +
 +The information about how a hard disk has been partitioned is stored in its first sector (that is, the first sector of the first track on the first disk surface). The first sector is the master boot record (MBR) of the disk; this is the sector that the BIOS reads in and starts when the machine is first booted. The master boot record contains a small program that reads the partition table, checks which partition is active (that is, marked bootable), and reads the first sector of that partition, the partition'​s boot sector (the MBR is also a boot sector, but it has a special status and therefore a special name). This boot sector contains another small program that reads the first part of the operating system stored on that partition (assuming it is bootable), and then starts it.
 +
 +Outils de récupération de la table de partition :
 +-----------------------------------------------
 +gpart http://​www.stud.uni-hannover.de/​user/​76201/​gpart/​
 +fixdisktable http://​bmrc.berkeley.edu/​people/​chaffee/​fat32.html
 +testdisk http://​www.cgsecurity.org/​
 +Testdisk semble le meilleur
 +
 +
 +Liens intéressants :
 +http://​www.ntfs.com/​mbr-damaged.htm
 +http://​plug.linux.org.au/​~steve/​mbr.html#​mbr
 +
 +MBR écrasé : affectation lettre <-> partition perdue sous W2000
 +
 +Dans les OS Microsoft les partitions sont désignées par une lettre.
 +Sous Windows 2000 (et NT4 ?) l'​affectation lettre <-> partition dépend d'une information stockée dans le mbr.
 +Si l'on écrase le mbr (sous DOS par fdisk /mbr, par exemple) cette information est perdue, d'où parfois impossibilité d'​accéder à une session.
 +Pour y rémédier, consulter les articles suivants de la knowledge base Microsoft
 +
 +Unable to Log on if the Boot Partition Drive Letter Has Changed (article 249321)
 +HOW TO: Change the System/Boot Drive Letter in Windows (article 223188)
 +
 +Telnet
 +
 +Caractère d'​échappement :
 + Escape character is '​^]'​
 +soit sur le clavier :
 +Ctrl + AltGr + "​]"​
 +"​]" ​ touche °)] entre le "​0"​ et le ""​ en haut du clavier.
 +
 +
 +SSH
 +
 +http://​www-106.ibm.com/​developerworks/​library/​l-keyc.html
 +http://​www-106.ibm.com/​developerworks/​linux/​library/​l-keyc2/​
 +http://​troumad.free.fr/​Linux/​Linux.sxw
 +
 +Démarrer / redémarrer ...
 +---------------------
 +# service sshd status
 + start
 + restart
 + stop
 +
 +Fichiers de configuration
 +-------------------------
 +/etc/ssh
 +~/.ssh
 +
 +Vérifier si SSH tourne sur le PC distant et quelle est la version du programme:
 +------------------------------------------------------------------------------
 +telnet nom_ou_N°IP_PC_distant 22
 +
 +Se connecter au PC distant :
 +----------------------------
 +ssh nom_ou_N°IP_PC_distant
 +ou bien pour avec un autre utilisateur que celui qui est utilisé
 +ssh -l utilisateur nom_ou_N°IP_PC_distant
 +ssh utilisateur@nom_ou_N°IP_PC_distant
 +
 +ConnectionTimeout :
 +En cas d'​erreur de connexion le timeout est particulièrement long (de l'​ordre de 2 minutes ?)
 +Pour le raccourcir par exemple à 10 secondes :
 +ssh -o ConnectTimeout10 ​ user@machine
 +(ConnectTimeout et non pas ConnectionTimeout comme indiqué dans la doc !)
 +
 +
 +Connection directe sous konqueror
 +---------------------------------
 +fish://​nom_ou_N°IP_PC_distant
 +fish://​utilisateur@nom_ou_N°IP_PC_distant
 +fish://​utilisateur@nom_ou_N°IP_PC_distant/​repertoire/​à/​consulter
 +
 +Attention : avant d'​utiliser fish se connecter au moins une fois avec user@ssh à la machine distante, sinon la connection par fish est refusée.
 +
 +fish ne fonctionne pas sous les autres browsers : "fish is not a registered protocole"​
 +
 +Connection directe sous konqueror (variante)
 +---------------------------------
 +cf. http://​www.linuxgazette.com/​node/​401
 +idem fish, mais la commande est sftp :
 +
 +sftp://​nom_ou_N°IP_PC_distant
 +sftp://​utilisateur@nom_ou_N°IP_PC_distant
 +sftp://​utilisateur@nom_ou_N°IP_PC_distant/​repertoire/​à/​consulter
 +
 +sftp n'a rine à voir avec le protocole ftp : c'est en fait du ssh.
 +Ne fonctionne pas non plus sous les autres browsers : "fish is not a registered protocole"​
 +
 +Monter un répertoire Unix distant : shfs (Secure SHell FileSystem Linux kernel module)
 +-----------------------------------------------------------------------
 +http://​shfs.sourceforge.net/​
 +Installation et mode d'​emploi : http://​www.labo-linux.org/​index.php?​pagelumieres&​id278
 +
 +shfsmount utilisateur@machine_distante /​point/​de/​montage
 +ou mount -t shfs utilisateur@machine_distante /​point/​de/​montage
 +
 +Attention, contrairement à fish, pour indiquer un répertoire,​ rajouter ":"​ après le nom de machine :
 +shfsmount utilisateur@machine_distante:/​repertoire/​à/​monter /​point/​de/​montage
 +
 +shfsmount -o rmode755 user@PC_distant:/​répertoire/​distant /​point/​de/​montage
 +
 +cf man shfsmount
 +-o rmode755 pour permettre à un utilisateur autre que root d'​accéder au point de montage
 +:/​répertoire/​distant facultatif,​ si absent c'est le répertoire / qui est monté.
 +
 +Attention : cas d'une machine W$+Cygwin protégée par firewall (kerio) ​
 +après un shfsmount -o rmode755 user@PC_distant:/​répertoire/​distant /​point/​de/​montage
 +si la commande ls /​point/​de/​montage bloque, c'est très probablement kerio qui bloque l'​exécution de la commande cygwin ls : le vérifier ​
 +
 +Copie de fichiers
 +-----------------
 +Copier un fichier local sur un pc distant:
 +$ 1 /​rep_source/​fichier utilisateur@pc_distant:​~/​rep_destination
 +$ scp /​rep_source/​fichier utilisateur@pc_distant:​~/​rep_destination/​ (même résultat)
 +$ scp /​rep_source/​fichier utilisateur@pc_distant:​~/​rep_destination/​autre_nom_de_fichier
 +
 +L'​inverse : copier un fichier résidant sur un pc distant dans un répertoire local :
 +$ scp utilisateur@pc_distant:/​répertoire_distant/​fichier /​chemin/​vers/​rép_local/​nom_fichier
 +
 +Pour les copies récursives,​ option -r :
 +$ scp -r utilisateur@pc_distant:/​répertoire distant
 +
 +
 +Pour éviter d'​avoir à taper à chaque connexion le login/mot de passe :
 +---------------------------------------------------------------------
 +1 - générer une paire de clés privée/​publique ( clé/​serrure)
 +$ ssh-keygen -t rsa
 +Répondre à la question "​passphrase:"​ en entrant la phrase de son choix
 +
 +Les clés générées sont dans ~/.ssh :
 +id_rsa clé privée
 +id_rsa.pub clé publique
 +
 +2 - Copier la clé publique dans le fichier ~/​.ssh/​authorized_keys de la machine sur laquelle on veut se connecter :
 +$ scp ~/​.ssh/​id_rsa.pub utilisateur@nom_ou_N°IP_PC_distant:​~/​.ssh/​authorized_keys
 +ou bien ajouter cette clé publique à un fichier ~/​.ssh/​authorized_keys existant
 +$ cat ~/​.ssh/​id_rsa.pub | ssh utilisateur@nom_ou_N°IP_PC_distant "cat >> ~/​.ssh/​authorized_keys"​
 +
 +
 +3 - Utiliser ssh-agent
 +
 +Utilisation de ssh-agent
 +
 +ssh-agent est un daemon dont le seul but est de garder en mémoire (de façon sécurisée) la "​passphrase"​ de façon à ce qu'il ne soit pas nécessaire de la taper à chaque utilisation de ssh.
 +La commande suivante crée la variable SSH_AUTH_SOCK qui contient le chemin d'un socket que ssh, scp (et autres commandes) vont utiliser pour dialoguer avec ssh-agent :
 +$ eval `ssh-agent`
 +
 +Communiquer la clé privée et la phrase de passe à ssh-agent au moyen de ssh-add :
 +$ ssh-add ~/​.ssh/​id_rsa
 +Enter passphrase for /​home/​jcg/​.ssh/​id_rsa:​
 +
 +La clé privée est ainsi décryptée et stockée dans le cache de ssh-agent, prête à être utilisée
 +On peut maintenant utiliser ssh et scp sans avoir à entrer le mot de passe.
 +
 +keychain
 +
 +Récupérer la dernière version sur http://​www.gentoo.org/​proj/​en/​keychain.xml
 +
 +Permet d'​utiliser un seul processus ssh-agent par systeme, et non par session (login). Particulièrement intéressant si on veut utiliser ssh et scp dans un cron.
 +Keychain supprime les processus ssh-agent éventuellement en surnombre. Il mémorise les variables SSH_AUTH_SOCK et SSH_AGENT_PID dans ~/​.keychain/​nom_machine.sh
 +
 +A partir d'une autre session, récupération de ces variables :
 +source ~/​.keychain/​nom_machine-sh
 +
 +Pour automatiser,​ copier les lignes suivantes dans ~/​.bash_profile
 +# Keychain lance ssh-agent et stocke les variables SSH_AUTH_SOCK et SSH_AGENT_PID
 +# dans ~/​.keychain/​nom_machine-sh pour pouvoir les récupérer dans d'​autres sessions
 +# cf. http://​www-106.ibm.com/​developerworks/​linux/​library/​l-keyc2/​
 +
 +/​usr/​bin/​keychain ~/​.ssh/​id_rsa
 +source ~/​.keychain/​nom_machine-sh
 +
 +Tunnel SSH
 +----------
 +Soit trois machines :
 +A locale
 +B intermédiaire par exemple une machine autorisée à se connecter sur C
 +C distante par exemple un firewall
 +
 + ​tunnel
 + ​crypté ​
 +A -----> B -----> C
 +  ssh
 +
 +Sur la machine locale :
 +ssh -L port_local_quelqconque:​C:​port_C nom_login@B
 +
 +Exemple :
 +ssh -L 4091:C:443 nom_login@B #​ 443  port https
 +ou 
 +ssh -L 4091:C:443 nom_login@B sleep 180
 +ou encore passer en tâche de fond (<​Ctrl><​z>,​ puis bg
 +
 +Le serveur web du firewall est accessible par :
 +https://​localhost:​4091
 +
 +*****
 +X
 +*****
 +Configuration de X.org :
 +http://​casteyde.christian.free.fr/​online/​install_linux/​x9482.html
 +
 +Configuration X (écran/​carte graphique)
 +---------------------------------------
 +XFdrake
 +fonctionne aussi bien en mode graphique qu'en mode texte (pas besoin qque X soit lancé)
 +
 +Login graphique
 +
 +kdm
 +mdkkdm
 +
 +Fichiers de configuration
 +-------------------------
 +cf répertoires /​etc/​X11/​xdm/​
 +
 +Sessions X multiples
 +
 +Pour obtenir plusieurs sessions X :
 +
 +Sous la session X de départ (display 0)
 +<Alt Ctrl Fn>
 +Fn est une des touches de fonction F1 à F6 pour accéder à la console texte à utiliser
 +
 +Taper le login de l'​utilisateur désiré
 +Taper le mot de passe
 +Taper :
 +startx -- :n
 +n étant le n° de console graphique virtuelle (0 est le n° de la première console graphhique crée par le système)
 +(NB : attention, espace indispensable entre -- et :n)
 +Pour passer d'une console à une autre :
 +<Ctrl Alt F7> pour la première console graphique
 +<Ctrl Alt F8> pour la 2°, etc. (F7 à F11 utilisables)
 +<Ctrl Alt F12> messages système
 +
 +cf. http://​www.mandrakeuser.org/​docs/​xwin/​xnet.html
 +
 +Démarrer une interface graphique particulière :
 +startx /​etc/​X11/​xdm/​Xsession KDE -- :n
 +startx /​etc/​X11/​xdm/​Xsession Gnome -- :n
 +startx /​etc/​X11/​xdm/​Xsession IceWM -- :n
 +startx /​etc/​X11/​xdm/​Xsession WindowMaker -- :n
 +startx /​etc/​X11/​xdm/​Xsession Enlightenment -- :n
 +startx /​etc/​X11/​xdm/​Xsession BlackBox -- :n
 +startx /​etc/​X11/​xdm/​Xsession Sawfish -- :n
 +startx /​etc/​X11/​xdm/​Xsession XFce -- :n
 +
 +Supprimer le démarrage automatique en mode graphique
 +----------------------------------------------------
 +Editer /​etc/​X11/​xdm/​Xservers
 +Mettre en commentaire (#) la ligne :
 +:0 local /bin/nice -n -10 /​usr/​X11R6/​bin/​X -deferglyphs 16
 +
 +Mode texte/mode graphique
 +-------------------------
 +# init 3 > texte
 +# init 5 > graphique
 +
 +
 +Au boot avec Grub :
 +"​e"​ pour éditer la ligne de commande
 +Pour booter en init 3, il suffit donc d'​ajouter un "​3"​ à la liste des options sur la ligne qui appelle le noyau (kernel..... 3 ), de valider les modifs (Entrée) et d'​appuyer sur "​b"​ pour poursuivre le boot.
 +Cette manip n'​affecte que le boot présent et donc au prochain passage par grub, tout se passe par défaut (init 5)
 +
 +
 +Récupérer les messages d'​erreur
 +-------------------------------
 +Exemple :
 +startx -- :3 > erreur 2>&1
 +Le fichier "​erreur"​ contient tous les messages provenant du démarrage du serveur X
 +
 +XF86Config
 +
 +Localisation : /​etc/​X11/​XF86Config-4
 +
 +Souris
 +------
 +Exemples :
 +Section "​InputDevice"​
 +    Identifier "​IntelliMouse"​
 +    Driver "​mouse"​
 +    Option "​Protocol"​ "​ExplorerPS/​2"​
 +    Option "​Device"​ "/​dev/​psaux"​
 +    Option "​ZAxisMapping"​ "6 7"
 +EndSection
 +
 +Section "​InputDevice"​
 +    Identifier "​LogitechSerial"​
 +    Driver "​mouse"​
 +    Option "​Protocol"​ "​MouseMan"​
 +    Option "​Device"​ "/​dev/​ttyS0"​
 +EndSection
 +
 +Pour que la souris série Logitech fonctionne, il faut renseigner la section :
 +Section "​ServerLayout"​
 +    Identifier "​layout1"​
 +    InputDevice "​LogitechSerial"​ "​CorePointer"​
 +    Screen "​screen1"​
 +EndSection
 +
 +L'​option "​CorePointer"​ indique quelle souris est le périphérique de pointage principal
 +Pour indiquer plus d'un pointeur utiliser l'​option "​SendCoreEvents"​.
 +
 +Quel répertoire ?
 +
 +pwd
 +
 +Gestion des disques
 +
 +fdisk
 +cfdisk
 +
 +Exemple :
 +fdisk /dev/hda
 +
 +Monter une partition, une disquette, un cdrom
 +
 +mount -t ext3 /dev/hdc2 /mnt/disk
 +mount -t auto /dev/hdc2 /mnt/disk
 +mount -t ext2 /dev/fd0 /mnt/floppy
 +mount -t iso9660 /dev/hda /​mnt/​cdrom (hda : cas cdrom en maître sur premier contrôleur)
 +
 +Démonter une partition récalcitrante (à voir)
 +
 +$ fuser -k -TERM -v -m point_de_montage
 +           ou, plus violent (SIGKILL) :
 +$ fuser -k -v -m point_de_montage
 +
 +Trouver ce qui empêche de démonter la disquette (par exemple)
 +#umount /dev/fd0
 +umount: /​mnt/​floppy:​ périphérique occupé
 +
 +# fuser -m /dev/fd0
 +/​dev/​fd0:​ 1692
 +
 +# ps aux | grep 1692
 +root 1692 fam
 +
 +# kill -9 1692
 +
 +# umount /dev/fd0
 +
 +# fam
 +
 +
 +
 +NFS
 +
 +- Indiquer dans :
 +/​etc/​hosts.allow
 +les machines autorisées à se connecter (si vide, pas de connexion possible !). Voir également /​etc/​hosts.deny
 +- Indiquer dans :
 +/​etc/​exports
 +les répertoires partagés
 +- Relancer nfs
 +# service nfs restart
 +- Monter le répertoire partagé :
 +# mount NomMachine:​RépertoirePartagé /mnt/disk
 +
 +Mémoriser la configuration de Konqueror
 +
 +Menu : Window/Save View Profile "File Management"​
 +
 +
 +Changer de console
 +
 +Sortir de l'​environnement graphique
 + Alt Ctrl F9
 +Console 1
 + Alt F1
 +Revenir à l'​environnement graphique
 + Alt Ctrl F7
 +
 +Variables
 +
 +Voir une liste de variables d'​environnement (shell, etc)
 +-------------------------------------------------------
 +env
 +
 +Voir une variable particulière
 +------------------------------
 +exemple :
 +echo $SHELL
 +
 +Supprimer une variable
 +----------------------
 +unset toto (et non pas $toto !)
 +
 +Substitution de variables
 +°°°°°°°°°°°°°°°°°°°°°°°°°
 +http://​www.linuxplusvalue.be/​mylpv.php?​id187
 +http://​abs.traduc.org/​abs-3.4-fr/​string-manipulation.html
 +
 +Affectation
 +-----------
 +$ TUTU"​Le soleil brille"​
 +$ echo $TUTU
 +Le soleil brille
 +
 +Valeur par défaut à utiliser en cas de variable inexistante
 +-----------------------------------------------------------
 +NB : TITI est une variable inexistante
 +$echo TITI
 +
 +$ echo ${TITI:-il pleut}
 +il pleut
 +$ echo ${TUTU:-il pleut}
 +Le soleil brille
 +$echo TITI
 +
 +ce qui montre que la valeur de TITI est temporaire ​
 +
 +Affectation d'une valeur en cas de variable inexistante
 +-------------------------------------------------------
 +$ echo ${TITI:​coucou}
 +coucou
 +$ echo TITI
 +coucou
 +
 +Message à renvoyer en cas de variable inexistante
 +-------------------------------------------------
 +$ unset TITI
 +$ echo ${TUTU:?​Cette variable est vide}
 +Le soleil brille
 +$ echo ${TITI:?​Cette variable est vide}
 +bash: TITI: Cette variable est vide
 +
 +Message à renvoyer si la variable existe
 +----------------------------------------
 +$ echo ${TUTU:​+Cette variable est initialisée}
 +Cette variable est initialisée
 +$ echo ${TITI:​+Cette variable est initialisée}
 +
 +Dans un bash utiliser plutôt un code, par exemple 0 pour TRUE
 +$ echo ${TUTU:+0}
 +0
 +
 +Extraction d'une sous chaîne
 +----------------------------
 +${variable:​position:​longueur}
 +
 +$ echo $TUTU
 +Le soleil brille
 +$ echo ${TUTU:3:6}
 +soleil
 +
 +La numérotation commence à 0
 +La longueur de la chaîne soleil est 6 caractères
 +
 +Nombre de caractères dans la variable :
 +-------------------------------------
 +$ echo ${#TUTU}
 +16
 +$ LEN${#TUTU}
 +$ echo $LEN
 +16
 +
 +Extractions
 +-----------
 +$echo ${TUTU#Le}
 +soleil brille
 +$ echo ${TUTU%brille}
 +Le soleil
 +
 +Voir égalemenent la signification de ## par rapport à # et %% par rapport à %
 +
 +Remplacements
 +-------------
 +$ echo ${TUTU/​soleil/​miroir}
 +Le miroir brille
 +
 +Voir également sed, ci-dessus
 +
 +Remplacements multiples
 +-----------------------
 +$ TUTU"​Le chien hurle. Le chien s'​endort"​
 +$ echo ${TUTU/​chien/​loup}
 +Le loup hurle. Le chien s'​endort
 +$ echo ${TUTU//​chien/​loup}
 +Le loup hurle. Le loup s'​endort
 +
 +Noter que la valeur de TUTU n'a pas changé
 +$ echo $TUTU
 +Le chien hurle. Le chien s'​endort
 +
 +Suppression(s)
 +--------------
 +TUTU"​dix sept, dix huit, dix neuf"
 +$ echo ${TUTU//​dix}
 +sept, huit, neuf
 +
 +Opérations (additions, soustractions,​ multiplications,​ divisions)
 +-------------------------------------
 +$ r1
 +$ echo $((r++))
 +1
 +$ echo $r
 +2
 +> l'​affichage se fait avant l'​incrémentation
 +
 +$ r1
 +$ echo $((++r))
 +2
 +$ echo $r
 +2
 +> l'​affichage se fait après l'​incrémentation
 +
 +$ r1
 +$ a$((r +1))
 +$ echo $a
 +2
 +$ echo $r
 +2
 +
 +$ r1
 +a$((r + 1))
 +$ echo $a
 +2
 +$ echo $r
 +1
 +
 +$ a2
 +$ b10
 +
 +$ echo $(($b + $a))
 +12
 +$ echo $(($b * $a))
 +20
 +$ echo $(($b / $a))
 +5
 +
 +b11
 +$ echo $(($b / $a))
 +5
 +$ echo $(($b % $a)) # modulo (reste)
 +1
 +
 +Affecter le résultat d'une commande à une variable
 +--------------------------------------------------
 +$ r`ls /​usr/​X11R6` #​ affectation
 +$ r$(ls /​usr/​X11R6) #​ idem
 +$ echo $r # affichage du résultat
 +bin/ GNUstep/ include/ lib/ man/ share/
 +
 +Affichage ligne à ligne de la variable r
 +----------------------------------------
 +$ for i in $r ; do echo $i; done # ou bien echo "​${r[@]}"​
 +bin/
 +GNUstep/
 +include/
 +lib/
 +man/
 +share/
 +
 +Tableaux : affectation,​ affichage
 +
 +
 +Affecter des variables à un tableau
 +-----------------------------------
 +$ t(bleu blanc rouge)
 +
 +$ echo $t
 +bleu
 +$ echo ${t[0]}
 +bleu
 +$ echo ${t[1]}
 +blanc
 +$ echo ${t[*]} # ou echo ${t[@]}
 +bleu blanc rouge
 +$ echo ${#​t[*]} #​ Nombre d'​éléments dans le tableau
 +3
 +
 +$ t[1]vert
 +$ echo ${t[@]}
 +bleu vert rouge
 +
 +Copie de tableau
 +$ a(${t[*]})
 +$ echo ${a[*]}
 +bleu blanc rouge
 +
 +ou bien d'​après certaines docs :
 +a"​${t[@]}"​
 +$ echo ${a[*]}
 +bleu blanc rouge blanc rouge # !!!
 +
 +Initialiser un tableau
 +----------------------
 +a()
 +$ echo ${#​a[*]} #​ Nombre d'​éléments dans le tableau
 +0
 +
 +Balayer un tableau
 +------------------
 +for (( i0 ; i<​${#​t[*]} ; i++ )) ; do echo "i$i t${t[i]}"​ ; done
 +i0 tbleu
 +i1 tblanc
 +i2 trouge
 +
 +Rajouter un élément
 +-------------------
 +$ t( ${t[*]} vert )
 +$ echo ${t[*]}
 +bleu blanc rouge vert
 +
 +$ vviolet
 +t(${t[*]} $v)
 +$ echo ${t[*]}
 +bleu blanc rouge vert violet
 +
 +Tableau résultat d'une commande
 +-------------------------------
 +t(`ls /​usr/​X11R6`)
 +$ echo ${t[*]}
 +bin/ GNUstep/ include/ lib/ man/ share/
 +$ echo ${t[3]}
 +lib/
 +
 +Nombre de variables dans un tableau de variables
 +------------------------------------------------
 +$ echo ${#​t[*]} #​ attentionn : echo ${#t} donne 4, soit la longueur de t[0]
 +6
 +
 +Longueurs
 +---------
 +$ echo ${#t} # ou echo ${#t[0]}
 +4 # nb de caractères dans le premier élément du tableau (/bin)
 +
 +$ echo ${#t[2]} # nb de caractères dans le 3° élément du tableau (/include)
 +5
 +
 +Additions, soustractions
 +------------------------
 +t(10 2 7)
 +$ echo `expr ${t[0]} + ${t[2]} - ${t[1]}`
 +15
 +
 +Adressage indirect
 +------------------
 +$ médorchien
 +$ chiencanidé
 +$ echo $médor
 +chien
 +$ echo $chien
 +canidé
 +$ echo ${!médor}
 +canidé
 +
 +Voir/ supprimer des processus
 +
 +ps
 +
 +Vignettes
 +
 +Les images sont dans /​usr/​share/​mdk/​faces/​
 +
 +Grub
 +
 +http://​www.gnu.org/​software/​grub/​
 +http://​doc.polynum.org/​howto/​grub/​grub-howto-1.html (en français)
 +
 +I - Créer une disquette grub
 +////////////////////////////​
 +
 +1 - Formater une disquette au format ext2fs :
 +# kfloppy
 +ou bien :
 +# mke2fs /dev/fd0
 +
 +2 - Monter la disquette
 +
 +3 - Créer un répertoire boot. Dans ce répertoire créer un répertoire grub,
 +Dans /boot/grub, copier les fichiers
 + menu.lst
 + stage1
 + stage2
 +
 +3 - Démonter la disquette
 +
 +4 - Rendre la disquette bootable
 +La méthode décrite dans le "GRUB manual",​ §3.1 "​Creating a GRUB boot floppy"​
 +ne fonctionne pas.
 +Utiliser plutôt l'une ou l'​autre des méthodes suivantes :
 +
 +a) Methode simple (interactive)
 +# grub
 +grub> root (fd0)
 +grub> setup (fd0)
 +grub> quit
 +
 +
 +b) Méthode décrite dans la FAQ "4. How to create a GRUB boot floppy with the menu interface"​
 +---------------------------------------------------------------------------------
 +Lancer la commande batch suivante
 +# grub --batch --device-map/​dev/​null <<EOF
 +device (fd0) /dev/fd0
 +root (fd0)
 +setup (fd0)
 +quit
 +EOF
 +
 +Cette disquette permettra de démarrer pratiquement n'​importe quel système
 +d'​exploitation (Linux ou autre) qui se trouve sur le(s) disque(s) de l'​ordinateur.
 +
 +
 +II - Installer grub sur le MBR d'un disque
 +
 +Attention : éviter d'​écraser le MBR Windows. S'il a été écrasé, voir plus loin
 +Pour éviter cela, sauvegarder le MBR avec dd par exemple sur une disquette :
 +dd ifdevice of/​dev/​fd0/​mbr.win bs512 count1
 +remplacer device par le device du disque de boot (par exemple hda, sdb ...)
 +
 +1 - Lancer grub :
 +# grub
 +
 +2 - Vérifier que le "root device"​ (c'est à dire les fichiers grub) se trouve bien là
 +où l'on pense : en effet la dénomination des disques est différente sous linux
 +et sous grub:
 +
 +grub> find /​boot/​grub/​stage1
 + (fd0)
 + ​(hd1,​1)
 +
 +Le root device est donc ici en hd1,1, c'est à dire hdb2 en nomenclature Linux
 +
 +3 -Indiquer à grub l'​emplacement du root device :
 + ​grub>​ root (hd1,1)
 + ​Filesystem type is ext2fs, partition type 0x83
 +
 +4 - Installer GRUB dans le MBR
 +grub> setup (hd1)
 + ​Checking if "/​boot/​grub/​stage1"​ exists... yes
 + ​Checking if "/​boot/​grub/​stage2"​ exists... yes
 + ​Checking if "/​boot/​grub/​e2fs_stage1_5"​ exists... yes
 + ​Running "embed /​boot/​grub/​e2fs_stage1_5 (hd1)"​... ​ 17 sectors are embedded.
 +succeeded
 + ​Running "​install /​boot/​grub/​stage1 (hd1) (hd1)1+17 p (hd1,​1)/​boot/​grub/​stage2
 +/​boot/​grub/​menu.lst"​... succeeded
 +Done.
 +
 +5 - Quitter grub
 +grub> quit
 +
 +6 - Copier le programme de boot que l'on vient de mettre dans le MBR du disque hdb.
 +La copie est mise dans un fichier (ici bootsect.grb) qui sera placé dans la racine de
 +la partition bootable, soit très généralement hda1. Si nécessaire vérifier à l'aide de
 +fdisk que cette partition a bien l'​attribut bootable.
 +Dans l'​exemple ci-dessous /dev/hda1 est monté en /mnt/win_c
 +
 +# dd if/dev/hdb of/​mnt/​win_c/​bootsect.grb bs512 count1
 +
 +
 +Configurer grub pour booter linux
 +--------------------------------------
 +Taper sur la touche <c> pour passer en mode commande et rechercher où se trouve le(s) dossier(s) grub :
 +c'est dans ces dossiers que se trouve le fichier menu.lst à configurer :
 +grub> find /​boot/​grub/​stage1
 + (fd0)
 + ​(hd1,​1)
 +
 +> dans ce cas il y a 2 dossiers grub
 +- sur disquette (fd0)
 +- sur la 2° partition du disque hd1
 +
 +Taper sur les touches <Esc> puis <e> pour éditer les lignes de commande
 +Corriger les valeurs et essayer de booter.
 +Dans le cas d'un déplacement de disque, fstab est probablement incorrect : booter avec un mini-linux sur disquette (tomsrtbt, puis utiliser vi) ou sur CD (Knoppix avec KDE ou le CD1 d'​installation Mandrake avec vi) et corriger fstab. En profiter pour corriger le fichier menu.lst qui se trouve dans boot/grub.
 +
 +NB : sous Knoppix les partitions sont par défaut "read only". En plus KDE est ouvert pour un utilisateur non root. Donc pas moyen d'​écrire.
 +Pour pouvoir écrire, passer dans une console root (il n'y a pas de mot de passe) :
 +<Alt Ctrl F2>
 +Démmarrer KDE en root :
 +# startx -- :1
 +- Sur le bureau, trouver l'​icône de la partition qui contient les fichiers menu.lst et fstab à modifier
 +- Click droit sur l'​icône de la partition, la monter
 +- A nouveau click droit et changer le mode en read/write
 +- passer dans le répertoire boot/grub/
 +- clik droit sur l'​icône du fichier menu.lst : l'​ouvrir avec un éditeur (kwrite) et entrer les bonnes valeurs
 +- idem pour /etc/fstab
 +
 +Attention : Knoppix et Mandrake ne reconnaissent pas les disques sous le même nom : par exemple hdg sous knoppix peut devenir hdc sous Mandrake. Pour savoir comment mandrake identifie les disques, démarrer avec le CD d'​installation n°1 jusqu'​au partitionnement : on voit alors comment les disques sont nommés.
 +
 +Rebooter.
 +S'il n'y a plus d'​erreur dans menu.lst et dans fstab, ça boote correctement.
 +
 +Amélioration de l'​affichage des infos au démarrage de MDK
 +---------------------------------------------------------
 +Remplacer vga788 par vga791
 +dans le fichier /​boot/​grub/​menu.lst
 +
 +Valeur du paramètre vga
 +cf. http://​guide.andesi.org/​html/​jbootsplash.html
 +
 +Résolution Nombre de couleurs paramètre vga
 +640x480 256 769
 + 32000 784
 + 65000 785
 + 16.7 Millions 786
 +
 +800x600 256 771
 + 32000 787
 + 65000 788
 + 16.7 Millions 789
 +
 +1024x768 256 773
 + 32000 790
 + 65000 791
 + 16.7 Millions 792
 +
 +1280x1024 256 775
 + 32000 793
 + 65000 794
 + 16.7 Millions 795
 +
 +On peut également utiliser :
 +vganormal
 +vgaask
 +
 +
 +Gestion des disques
 +
 +diskdrake
 +
 +Taux d'​occupation des disques
 +
 +df
 +df -h (h ​ human readable, affichage en MO, etc.)
 +
 +Monter/​démonter des disques, occupation
 +
 +kdf
 +
 +Formatage d'une partition d'un disque dur
 +
 +Formatage de la partition hdc2, par exemple :
 +mkfs -V -t ext3 -c /dev/hdc2
 +Curieusement c'​est ​ une partition ext2 qui est crée : pour la passer en ext3 (ça n'​efface rien !)
 +tune2fs -j /dev/hdc2
 +
 +ou bien
 +mkfs.ext3 -c -v /dev/hdc2
 +-v verbose
 +-c vérifie les blocs défectueux
 +
 +Formatage rapide :
 +mkfs /dev/hdc2
 +
 +ext3
 +----
 +Avec le noyau 2.6 les répertoires peuvent être indexés ce qui accélère l'​affichage en cas de fichiers en gand nombre (cf. http://​www.codemonkey.org.uk/​docs/​post-halloween-2.6.txt)
 +Par exemple pour ajouter l'​indexation à un système de fichiers ext3 existant sur la partition sda3 :
 +# tune2fs -O dir_index /dev/sda3
 +
 +Formater une disquette
 +
 +kfloppy
 +
 +Formatage ext2 (rapide)
 +mke2fs /dev/fd0
 +
 +Formatage ext2 avec contrôle en lecture/​écriture de la surface de la disquette (lent)
 +mke2fs -c -c /dev/fd0
 +
 +Localiser quelque chose
 +
 +find
 +locate
 +which ou type
 +whereis
 +kfind
 +
 +Rechercher à l'​intérieur de fichiers
 +------------------------------------
 +grep
 +rgrep
 +kfind
 +
 +
 +
 +Copie de disquette (idem diskcopy sous DOS)
 +
 +1 - Copier le contenu de la disquette sur le disque dur
 +dd if/dev/fd0 offlop.tmp
 +2 - Facultatif : formatter une disquette (voir ci-dessus)
 +Pas vraiment utile, car dd copie secteur à secteur. permet de vérifier l'​état de la disquette
 +3 - Copier le fichier flop sur cette disquette
 +dd ifflop of/dev/fd0
 +4 - Effacer le fichier temporaire flop.tmp
 +rm -i flop.tmp
 +
 +Messagerie (mail)
 +
 +Format de stockage des messages : 3 possibilités suivant les clients de messagerie utilisés :
 +1 - Dans un répertoire : 1 fichier par message
 +2 - tous les messages sont dans un seul fichier, éventuellement organisé en base de donnée
 +3 - Solution intermédiaire ​ un fichier par dossier : tous les messages du dossier sont groupés dans un fichier.
 +
 +1  maildir, format le plus sur
 +cf. http://​www.qmail.org/​qmail-manual-html/​man5/​maildir.html,​
 + http://​en.wikipedia.org/​wiki/​Maildir
 +
 +Utilisé par Kmail, Postfix, etc.
 +
 +Les messages d'un dossier du client de messagerie (par exemple inbox) sont mis dans un répertoire (inbox) subdivisé en trois sous-répertoires : cur, new et tmp
 +- new : les messages nouvellement arrivés, avec l'​heure et date d'​arrivée
 +- cur : idem new, mais messages lus
 +- tmp : pas clair, voir doc ci-dessus
 +
 +2  format le plus dangereux et le plus difficile à tranférer sous un autre format
 +Utilisé par Microsoft Outlook ​
 +
 +3  mbox, format tès courant
 +cf. http://​www.qmail.org/​man/​man5/​mbox.html,​
 + http://​en.wikipedia.org/​wiki/​Mbox
 +Utilisé par exemple par Eudora
 +
 +Kmail
 +
 +Plante avec une message "The application Kmail crashed and caused signal 11 (SIGSEGV)"​ etc.
 +Remède : supprimer le fichier de configuration de l'​utilisateur : $HOME/​.kde/​share/​config/​kmailrc
 +Refaire la config de Kmail (menu "​Settings"​)
 +
 +Trash (poubelle)
 +---------------
 +Menu : Settings/​Configure Kmail
 +Onglet Receiving
 +Créer une BAL (ou bien choisir la BAL à modifier)
 +Onglet General, en bas de la fenêtre menu déroulant "Trash folder"​ : bien choisir dans quel dossier mettre les messages à envoyer à la poubelle.
 +
 +Carnet d'​adresses
 +-----------------
 +~/​.kde/​share/​apps/​kabc
 +
 +
 +Envoyer un mail en ligne de commande (mail)
 +
 +Exemples :
 +- Envoyer le résultat d'une commande :
 +$ date | mail -s "Voici la date et l'​heure"​ toto@serveur_mail
 +(mettre le sujet entre ""​ si ce n'est pas un mot unique.
 +
 +- Rédiger le mail à l'aide d'un éditeur de texte quelconque et l'​enregistrer dans un fichier. Puis :
 +$ cat nom_fichier | mail -s sujet destinataire@serveur_mail
 +
 +Transférer les messages du format mailbox au format maildir
 +
 +Récupérer le programme perl mb2md sur http://​batleth.sapienti-sat.org/​projects/​mb2md/​
 +Le dézipper (gunzip nom_programme)
 +Mettre les droits x
 +Utilisation : voir le mode d'​emploi. Par exemple pour remplir /​home/​utilisateur/​Maildir :
 +$ ./​mb2md-x.xx.pl -s /​var/​spool/​mail/​mbox_utilisateur
 +
 +Si ça ne fonctionne pas vérifier que perl et perl-TimeDate soient bien installés.
 +
 +
 +
 +Serveur ftp (proftpd)
 +
 +Documentation : http://​www.mandrakeuser.org/​docs/​connect/​print/​ftp.html
 +Fichier de configuration : /​etc/​proftpd.conf
 +Répertoire de départ (cf. directive <​Anonymous ~ftp> dans le fichier de configuration) : /var/ftp
 +
 +Proftpd, symlinks et chroot
 +---------------------------
 +cf. http://​castaglia.proftpd.de/​doc/​contrib/​ProFTPD-mini-HOWTO-Chroot.html
 +
 +Pour faire apparaître un répertoire dans /​var/​ftp/​pub ln ne fonctionne pas. Utiliser à la place :
 +mount --bind /​le/​repertoire/​a/​monter /​var/​ftp/​pub
 +
 +Pour rendre accessible par ftp un partage samba :
 +mount -t smbfs -o usernametoto //​nom_machine/​nom_partage /​var/​ftp/​pub
 +
 +FTP sécurisé
 +
 +sftp utilise le port 22 (SSH)
 +A partir de KDE/​konqueror :
 +sftp://​NomDeMachine
 +Puis entrer le login et le mot de passe de l'​utilisateur : on est alors à la racine du home de l'​utilisateur
 +
 +A partir de W$ :
 +Pas de client sftp dans IE ou Mozilla :(
 +Mais possible avec filezilla :
 +remplir les champs Address, User et Password et taper retour chariot
 +on est alors à la racine du home de l'​utilisateur
 +
 +Serveur http (apache)
 +
 +- Documentation : http://​httpd.apache.org/​docs-2.0/​
 +- FAQ : http://​httpd.apache.org/​docs/​misc/​FAQ.html
 +- Fichiers de configuration principaux :
 + /​etc/​httpd/​conf/​http2.conf
 + /​etc/​httpd/​conf/​commonhttpd.conf
 +- Répertoire de départ (cf. DocumentRoot dans le fichier de configuration http2.conf) : /​var/​www/​html
 +- Fichier(s) à ouvrir par défaut : à voir ou définir dans commonhttpd.conf.
 +- Fichier de logs : /​var/​log/​httpd/​access_log
 +- Fichier d'​erreurs : /​var/​log/​httpd/​error_log
 +- Version : httpd2 -V
 +
 +Statut, démarrage / redémarrage,​ etc.
 +-----------------------------
 +# service httpd status
 + extendedstatus
 + start
 + restart
 + stop
 +ou bien
 +# /​etc/​init.d/​httpd status
 +
 +Autoriser l'​accès local à un répertoire
 +---------------------------------------
 +Mettre dans /​etc/​httpd/​conf/​commonhttpd.conf :
 +
 +Alias /toto /​chemin/​réel/​vers/​répertoire_à_autoriser
 +
 +<​Directory /​chemin/​réel/​vers/​répertoire_à_autoriser>​
 +    Options Indexes FollowSymLinks
 +   <​IfModule mod_access.c>​
 +      Order deny,allow
 +      Deny from all
 +      Allow from 127.0.0.1 192.168.3.27 mabecane.fr
 +   </​IfModule>​
 +</​Directory>​
 +
 +NB : localhost à la place de 127.0.0.1 ne marche pas
 +S'y connecter avec :
 +http://​localhost/​toto
 +"​Options Indexes FollowSymLinks"​ autorise l'​affichage du contenu du répertoire et permet de suivre les liens symboliques
 +
 +Sites supplémentaires (virtual hosts)
 +-------------------------------------
 +Ajouter les sites dans /​etc/​httpd/​conf/​vhosts/​Vhosts.conf,​ par exemple :
 +
 +
 +#################​ Named VirtualHosts : Mon_joli_site
 +NameVirtualHost 192.168.1.70
 +<​VirtualHost 192.168.1.70>​
 +ServerName mon_joli_site.fr
 +ServerAlias mon_joli_site
 +#ServerPath /domain
 +DocumentRoot /​répertoire/​de/​départ
 +</​VirtualHost>​
 +
 +Ajouter les adresses dans /​etc/​sysconfig/​network-scripts
 +Créer un fichier ifcfg-eth0:​0 (ou :1, etc.) contenant :
 + DEVICEeth0:​0
 + BOOTPROTOstatic
 + IPADDR192.168.1.70
 + NETMASK255.255.255.0
 + NETWORK192.168.1.0
 + BROADCAST192.168.1.254
 + ONBOOTyes
 +
 +NB : si le fichier est crée avec kwrite on a un mesage d'​erreur à l'​enregistrement. Enregistrer sous un nom quelquonque (toto par exemple) puis renommer.
 +
 +Relancer eth0 : ifup eth0
 +Vérifier (éventuellement) que les modifications ont été prises en compte : ifconfig (pas de eth0 après !)
 +
 +Ne pas oublier de redémarrer le serveur : service httpd restart
 +
 +Sécurité
 +--------
 +http://​httpd.apache.org/​docs/​howto/​auth.html
 +http://​httpd.apache.org/​docs-2.0/​misc/​security_tips.html
 +http://​httpd.apache.org/​docs/​misc/​FAQ.html :
 + How do I turn automatic directory listings on or off?
 + G. Authentication and Access Restrictions
 +Voir sécurisation plus loin
 +
 +Limiter l'​accès par htpasswd
 +----------------------------
 +http://​httpd.apache.org/​docs-2.0/​howto/​htaccess.html
 +http://​www.destrucsaweb.com/​ressources/​phpmyannu/​goto_43.php
 +NB : l'​utilisation de .htaccess est déconseillée sauf si l'on ne dispose pas des droits d'​administration sur le serveur (cf. http://​httpd.apache.org/​docs-2.0/​howto/​htaccess.html). Si l'on dispose des droits d'​administration préférer la méthode ci-dessous (voir à "​Sécurisation)"​.
 +
 +Analyse des logs (awstats)
 +--------------------------
 +Documentation :
 +/​usr/​share/​doc/​awstats-5.4/​index.html
 +http://​awstats.sourceforge.net/​docs/​index.html
 +Voir aussi le fichier de configuration /​etc/​awstats/​awstats.conf
 +
 +
 +Programme : /​var/​www/​cgi-bin/​awstats.pl
 +Fichier de configuration : /​etc/​awstats/​awstats.conf
 +Remplacer dans ce fichier :
 + LogFile"/​var/​log/​httpd/​mylog.log"​
 +par :​ LogFile"/​var/​log/​httpd/​access_log"​
 +
 +Créer / mettre à jour les statistiques :
 +./​awstats.pl -confignom_serveur
 +./​awstats.pl -confignom_serveur -output -staticlinks > awstats.nom_serveur.html
 +
 +Analyse des logs (webalizer)
 +--------------------------
 +Site : http://​www.mrunix.net/​webalizer/​
 +Documentation : il suffit de lire le fichier de configuration /​etc/​webalizer.conf
 +
 +Sécurité
 +--------
 +- Suprimer l'​affichage permettant l'​identification du système, de la version d'​apache,​ etc.
 +/​etc/​httpd/​2.0/​conf/​commonhttpd.conf >​ ServerSignature Off 
 +
 +- Sécurisation par login et mot de passe
 +voir plus loin sécurisation de PhpMyAdmin
 +
 +Messagerie
 +
 +MUA : Mail User Agent, ​ client de messagerie (  écriture et la lecture des messages)
 + Exemple Kmail, thunderbird etc.
 +MTA : Mail Transfert Agent, pour l'​expédier les messages
 + Exemple : Postfix, Sendmail
 +MDA : Mail Delivery Agent, pour délivrer les messages dans la(les) boîte(s) aux lettres du MUA
 + Exemple Procmail
 +
 +
 +Postfix
 +*******
 +
 +Liens utiles :
 +http://​www.postfix.org/​docs.html
 +http://​vejnar.eu.org/​linux/​serveur-mdk/​index.html
 +http://​troumad.free.fr/​Linux/​Linux.sxw
 +
 +NB : pour un serveur autonome (qui ne va pas chercher les messages chez un FAI), fetchmail est inutile : il ne sert que si l'on a pas une connexion permanente.
 +
 +Connaître la version de posfix installée :
 +# postconf mail_version
 +
 +Lister les variables configurées :
 +# postconf -n
 +
 +
 +Démarrage ...
 +_____________
 +Service postfix status
 + start
 + restart
 + stop
 +
 +Recharge les paramètres de configuration : postfix reload
 +
 +Relayage des messages
 +_____________________
 +Postfix par défaut ne relaye pas les messages autres que celui du sous-réseau : cf documentation incluse dans le fichier de configuration main.cf.
 +Pour relayer les messages (déconseillé !) modifier mynetworks ou smtpd_recipient_restrictions
 +
 +Configuration
 +_____________
 +
 +main.cf
 +-------
 +Dans la version postfix-2.1.1-0.1.100mdk (et peut être d'​autres,​ main.cf ne contient que les paramètres adaptés à Mandrake, ce qui fait que postfix ne peut pas fonctionner !!!
 +
 +Ouvrir main.cf.dist
 +Copier les paramètres trouvés dans main.cf et les coller où il faut dans main.cf.dist
 +Renommer main.cf main.cf.mdk (par exemple) et main.cf.dist.main.cf
 +
 +La configuration par défaut de MDK10 est un peu trop restrictive. Changer :
 +
 +inet_interfaces ​ localhost par inet_interfaces ​ localhost, $myhostname
 +mynetworks_style ​ host par mynetworks_style ​ subnet
 +
 +
 +Gestion des adresses
 +--------------------
 +Il faut définir la correspondance entre les adresses locales de type utilisateur@monserveur_de_mail et les adresses connues (ou communiquées) aux correspondants extérieurs du type Prénom.Nom@monserveur_de_mail :
 +
 +Editer (si nécessaire créer) le fichier /​etc/​postfix/​sender_canonical et le remplir avec des lignes du type
 +login_utilisateur Prénom.Nom@monserveur_de_mail
 +
 +De même, compléter le fichier /​etc/​postfix/​recipient_canonical avec des lignes du type :
 +Prénom.Nom@monserveur_de_mail login_utilisateur
 +
 +pour indiquer à postfix que Prénom.Nom@monserveur_de_mail est un utilisateur local
 +Générer les fichiers DB correspondants (cf. http://​www.postfix.org/​canonical.5.html)
 + postmap /​etc/​postfix/​sender_canonical
 + postmap /​etc/​postfix/​recipient_canonical
 +Vérifier la présence des lignes suivantes dans le fichier de configuration ​ /​etc/​postfix/​main.cf :
 + sender_canonical_maps ​ hash:/​etc/​postfix/​sender_canonical
 + recipient_canonical_maps ​ hash:/​etc/​postfix/​recipient_canonical
 +Terminer en relançant Postfix par la commande postfix reload.
 +
 +
 +Messages à root
 +---------------
 +Root n'est pas censé recevoir des messages.
 +Solution :
 + ​Modifier le fichier /​etc/​aliases
 +Changer la ligne
 +root:​ postfix
 +en
 +root:​ un_nom_d'​utilisateur_valide
 +pour rediriger les messages vers la messagerie de cet utilisateur
 +Terminer en mettant à jour "​aliases.db"​ par la commande newaliases.
 +
 +NB : avec root:​ postfix,​ les messages sont stockés dans le fichier /​var/​mail/​postfix
 +
 +
 +courier-imap (et imap-2002)
 +*************************
 +NB : imap-2002 ne supporte pas le format maildir (http://​www.washington.edu/​imap/​IMAP-FAQs/#​1.31)
 +Pour utiliser maildir, désintaller (s'il a été installé) imap-2002 et installer à la place courier-imap
 +
 +Les fichiers de configuration sont dans /​etc/​courier
 +
 +Après installation,​ démarer le service :
 +# service courier-imap start
 +
 +Horloge : mise à jour de la date et de l'​heure
 +
 +# ntpdate -u ntp1.tuxfamily.net
 +
 +Tuer une session X
 +
 +<Alt Crtl Backspace>​
 +
 +Test de la carte son
 +
 +# lspcidrake -v | fgrep AUDIO ->​ driver par défaut
 +# grep sound-slot /​etc/​modules.conf ->​ "​  ​ actuel
 +# /​sbin/​lsmod ->​ teste si le driver est chargé
 +# /​sbin/​chkconfig --list sound ->​ teste si les services sound et
 +# /​sbin/​chkconfig --
 +list alsa  ​  alsa sont configurés pour fonctionner en initlevel 3
 +# aumix -q ->​ volume on/off
 +# /sbin/fuser -v /​dev/​dsp ->​ quel programme utilise la carte son
 +
 +Bugs :
 +
 +MDK10, carte MSI Neo FISR, le pilote installé (snd-intel8x0) est incorrect; le remplacer par celui que Knoppix, lui, autodétecte correctement,​ i810_audio :
 +# mcc > harware > Soundcard 82801EB AC'97 Audio > Run config tool > Driver
 +
 +MDK9.1 charge un pilote incorrect pour la carte son de la carte mère DFI CA64/TC : utiliser mcc pour remplacer le pilote snd-via82xx par via82cxxx_audio
 +
 +
 +Interface réseau
 +
 +http://​rak.isternet.sk/​linux-netman/​commands.html Linux Network Commands
 +
 +Vérification - réglage de la carte réseau
 +-----------------------------------------
 +mii-tool
 +
 +Carte ethernet : si ethernet ne démarre pas, vérifier dans :
 +/​etc/​sysconfig/​network-scripts/​ifcfg-eth0
 +que ONBOOT soit à yes (et pas no)
 +
 +Configuration
 +-------------
 +netcardconfig (knoppix)
 +mcc (Mandrake)
 +
 +Statut des interfaces actives
 +-----------------------------
 +ifconfig eth0 -> statut de l'​interface eth0
 +ifconfig eth0 down -> arrêter l'​interface eth0
 +ifup eth0 -> redémarrer l'​interface eth0 (et non pas ifconfig eth0 up, voir le man, intéressant)
 +
 +Paramétrage temporaire (il disparaît au reboot de la machine)
 +-------------------------------------------------------------
 +Attention : le paramétrage effectué avec ifconfig disparaît au reboot de la machine.
 +Pour un paramétrage persistant :
 +# drakconnect
 +ou bien encore mieux, voir /​etc/​sysconfig/​network-scripts ci-dessous
 +
 +Avec la commande ifconfig, entrer l'​adresse IP, le masque de sous-réseau,​ l'​adresse de diffusion (broadcast)
 +# ifconfig eth0 <​AdresseIP>​ netmask 255.255.255.0 broadcast <​IPdeBroadcast,​ e.g. xxx.xxx.xxx.254>​ up
 +
 +Broadcast : idem adresse IP, mais se termine par 254 dans le cas d'un masque de sous réseau 255.255.255.0 (CIDR 24) ou 127 dans le cas d'un masque 255.255.255.128 (CIDR 25)
 +
 +Routage
 +-------
 +Configurer le routage vers la passerelle avec route - la machine passerelle permet de sortir sur internet (gateway) :
 +
 +# route add default gw <​AdresseIPduGateway>​
 +
 +Pour un paramétrage permanent
 +-----------------------------
 +Entrer les bons paramètres dans les fichiers qui se trouventt dans :
 +/​etc/​sysconfig/​network-scripts les fichiers :
 +ifcfg-eth0
 +ifcfg-eth0:​x (les alias !)
 +
 +Entrer à la main les valeurs voulues :
 +DEVICEeth0
 +BOOTPROTOstatic
 +IPADDR130....
 +NETMASK255.255.255.128 (si masque de sous réseau255.255.255.128 cad CIDR25 par exemple)
 +NETWORK130. . .0
 +BROADCAST130. . .127 (si masque de sous réseau255.255.255.128 cad CIDR25 par exemple)
 +GATEWAY130. . .126 (addresse de la passerelle de sortie)
 +ONBOOTyes
 +
 +Puis arrêter (ifconfig eth0 down) et redémarrer (ifup eth0)
 +Enfin vérifier que les valeurs entrées ont été prises en compte (ifconfig).
 +
 +3 - Mettre l'​adresse des serveurs de nom dans /​etc/​resolv.conf
 + nameserver <IP du 1° DNS>
 + nameserver <IP du 2° DNS>
 +....
 +e.g nameserver 192.168.1.25
 +
 +4 - Nom de la machine : à mettre dans /​etc/​sysconfig/​network
 + HOSTNAMEnom-machine
 + NETWORKINGyes
 +
 +
 +Affichage / modification des paramètres de l'​interface réseau
 +-------------------------------------------------------------
 +ethtool
 +
 +snmp (imprimantes en particulier)
 +-----------------
 +snpm  Simple Network Management Protocol
 +cf. http://​www.cisco.com/​univercd/​cc/​td/​doc/​cisintwk/​ito_doc/​snmp.htm#​xtocid1
 +snmpwalk query a network entity for a tree of information (cf. man snmp)
 +Exemple : pour voir les infos d'une imprimante :
 +$ snmpwalk -v 1 -c public nom_ou_IP_de_l'​imprimante -system
 +
 +Moniteur de réseau (network monitoring)
 +---------------------------------------
 +- iptraf
 +Après installation,​ le mode d'​emploi de iptraf est dans : /​usr/​share/​doc/​iptraf-2.7.0/​Documentation/​menus.html
 +
 +net_applet
 +
 +Affichage/​modification du cache ARP (address resolution protocol)
 +-----------------------------------------------------------------
 +# arp
 +Cette commande, non suivie d'​options,​ liste les adresses des machines qui sont dans le cache ARP : en général la machine hôte, le routeur et les machines connectées à l'​hôte. Pour faire apparaitre une autre machine, faire par exemple un ping vers cette machine et relancer la commande arp.
 +
 +Bridge
 +
 +Administration : brctl
 +# brctl showmacs liste les adresses mac connues
 +Pour voir si une machine est derrière le firewall :
 +# brctl showmacs br0 |grep -i adresse_mac
 +(adresse_mac aura auparavant été récupérée en faisant un ping sur la machine et en lançant arp ensuite). Attention arp retourne les adresse en majuscules, alors que brctl les donne en minuscules, d'où grep -i)
 +
 +Changer de module
 +
 +Exemple : dans le cas du module pilote de l'​interface ethernet, pour remplacer driver1 par driver2 :
 +remplacer dans /​etc/​modules.conf ou dans /​etc/​modprobe.conf
 +(NB : noyau 2.4 > modules.conf
 + 2.6 > modprobe.conf)
 +la ligne :
 + alias eth0 driver1
 +par
 + alias eth0 driver2
 +
 +ou, pour des tests rapides
 +# service network stop
 +# rmmod driver1 (supprime le driver1)
 +# modprobe driver2 (mettre à la place le driver2)
 +# service network restart
 +
 +Modem
 +
 +Installation réseau / modem
 +#​drakconnect
 +Configurer les accès réseau
 +Pour le modem :
 +lancer (ou installer si ce n'est déjà fait et lancer) kppp
 +
 +
 +Serveur web
 +
 +Placer le fichier de départ (Fichier par défaut : index.html) dans :
 +/​var/​www/​html
 +
 +Créer les utilisateurs et groupes
 +
 +# userdrake
 +
 +
 +Mots de passe et infos utilisateur
 +
 +cf. http://​www.tldp.org/​LDP/​lame/​LAME/​linux-admin-made-easy/​shadow-file-formats.html
 +Voir /​etc/​password
 +Les mots de passe cryptés sont stockés dans /etc/shadow :
 +
 +The ``/​etc/​shadow''​ file contains password and account expiration information for users, and looks like this:
 +smithj:​Ep6mckrOLChF.:​10063:​0:​99999:​7:::​
 +As with the passwd file, each field in the shadow file is also separated with ":"​ colon characters, and are as follows:
 +
 +Username,
 +up to 8 characters. Case-sensitive,​ usually all lowercase. A direct match to the username in the /etc/passwd file.
 +
 +Password,
 +13 character encrypted. A blank entry (eg. ::) indicates a password is not required to log in (usually a bad idea), and a ``*''​ entry (eg. :*:) indicates the account has been disabled.
 +
 +The number of days (since January 1, 1970) since the password was last changed.
 +
 +The number of days before password may be changed (0 indicates it may be changed at any time)
 +
 +The number of days after which password must be changed (99999 indicates user can keep his or her password unchanged for many, many years)
 +
 +The number of days to warn user of an expiring password (7 for a full week)
 +
 +The number of days after password expires that account is disabled
 +
 +The number of days since January 1, 1970 that an account has been disabled
 +
 +A reserved field for possible future use
 +
 +
 +Créér un nouvel utilisateur sous KDE
 +
 +kuser
 +
 +
 +Connaître les utilisateurs connectés
 +
 +w
 +
 +Copie de fichiers
 +-----------------
 +scp utilisateur@PCsource:​fichiersource nom_utilisateur@PCdestination:​fichier_destination
 +
 +Possibilité de changer à la volée le type de codage : 3des (défaut), blowfish, des
 +En cas de machine ou réseau lent :
 +scp -c blowfish (la suite comme ci-dessus)
 +
 +
 +Infos système
 +
 +uname -a
 +Retourne les infos système (kernel, machine, etc...)
 +
 +Information sur les périphériques SCSI et USB :
 +----------------------------------------------
 + cat /​proc/​scsi/​scsi
 +
 +Périphériques USB (et autre ieee ?)
 +
 +usbview
 +
 +Hotplug est le service qui permet de connecter à chaud des périphériques et de les utiliser immédiatement (cf. http://​linux-hotplug.sourceforge.net). ​
 +Vérifier si le noyau est prévu avec hotplug :
 +$ cat /​proc/​sys/​kernel/​hotplug
 +/​sbin/​hotplug
 +
 +En cas de problème, quelques contrôles
 +------------------------------------- ​
 +http://​www.linux-usb.org/​
 +
 +- Voir si hotplug est installé
 +# cat /​proc/​sys/​kernel/​hotplug
 +/​sbin/​hotplug
 +
 +- Voir s'il a fonctionné : il doit y avoir un répertoire usb dans /​proc/​bus/​usb
 +# ls /proc/bus
 +input/ ​ pci/
 +(pas de répertoire usb !)
 +
 +- Voir le statut du service hotplug
 +# /​etc/​rc.d/​init.d/​hotplug status | grep -i usb
 +USB Status for kernel: ​ Linux 2.6.8.1-12mdk i686
 +usbfs is unavailable.
 +USB may be statically linked.
 +If khubd is running, that shows USB is available.
 +
 +- Voir si khubd tourne :
 +# ps aux |grep khubd
 +root      7162  0.0  0.0     ​0 ​   0 ?        S    14:36   0:00 [khubd]
 +
 +- Voir les éventuels messages d'​erreur au lancement de hotplug
 +# /​etc/​rc.d/​init.d/​hotplug restart
 +/​etc/​hotplug/​usb.rc:​ line 230: [: -lt: unary operator expected
 +
 +- Vérifier si le périphérique USB est détecté
 +Connecter/​déconnecter le périphérique. Des messages système sont envoyés. Les visualiser avec l'une ou l'​autre des commandes suivantes :
 +# dmesg
 +# tail -f /​var/​log/​syslog
 +(MDK : les mêmes messages apparaissent avec dmesg et tail
 +Knoppix : les messages ne sont visibles qu'​avec dmesg)
 +Exemple, dans le cas d'un USB qui fonctionne :
 +# dmesg
 +.....
 +usb 1-1: new full speed USB device using address 2
 +SCSI subsystem initialized
 +Initializing USB Mass Storage driver...
 +scsi0 : SCSI emulation for USB Mass Storage devices
 +  Vendor: IC35L060 ​ Model: AVVA07-0 ​         Rev: VA3O
 +  Type:   ​Direct-Access ​                     ANSI SCSI revision: 02
 +USB Mass Storage device found at 2
 +usbcore: registered new driver usb-storage
 +USB Mass Storage support registered.
 +SCSI device sda: 120103200 512-byte hdwr sectors (61493 MB)
 +sda: assuming drive cache: write through
 + /​dev/​scsi/​host0/​bus0/​target0/​lun0:​ p1 p2
 +Attached scsi disk sda at scsi0, channel 0, id 0, lun 0
 +
 +- Si rien ne fonctionne :
 +Vérifier la présence (ou rajouter à la main) ces 2 lignes dans /​etc/​modprobe.conf
 + install usb-interface /​sbin/​modprobe usb-uhci; /​sbin/​modprobe
 + ehci-hcd; /bin/true
 +Créer ou éditer /​etc/​modprobe.preload et mettre (si cela n'y est pas), une ligne :
 + usb-storage
 +
 +
 +Trouver le device utilisé par un périphérique et monter ce périphérique
 +------------------------------------------------------------------------
 + cat /​proc/​scsi/​scsi
 +Repérer dans le résultat de cette commande ce qui correspond au périphérique recherché, par exemple
 + Host: scsi1 Channel: 00 Id: 00 Lun: 00
 +  Vendor: PIONEER ​ Model: DVD-RW ​ DVR-105 ​ Rev: 1.00
 +  Type: ​  ​CD-ROM
 +Chercher avec Konqueror dans le répertoire /dev/scsi le device correspondant,​ dans ce cas :
 + /​dev/​scsi/​host1/​bus0/​target0/​lun0/​cd
 +
 +Monter le périphérique :
 + mount -t iso9660 /​dev/​scsi/​host1/​bus0/​target0/​lun0/​cd /mnt/dvd
 +
 +Mettre dans /etc/fstab la commande ad hoc
 +
 +USB avec diskdrake
 +--------------
 +Lancer diskdrake
 +Un disque usb apparaît généralement comme disque sda, les partitions comme sda1, sda2, etc.
 +Monter le disque à partir de diskdrake, ou mieux créer à la main les entrées ad-hoc dans fstab
 +(diskdrake réorganise tout fstab et supprime les commentaires éventuels qui auraient pu y être écrits !)
 +
 +Trouver le device utilisé par un périphérique
 +---------------------------------------------
 +mcc > Hardware > hardware list
 +
 +Voir et monter les disques
 +--------------------------
 + A condition que fstab soit correct, kdf permet de monter/​démonter les disques
 + et voir le % d'​utilisation de chaque disque.
 +
 +Mise à jour des menus
 +
 +# update-menus
 +
 +Spécifique debian
 +
 +
 +Installer un programme:
 +--------------------------
 +dselect
 +
 +
 +Changement de résolution écran
 +
 +Xdrakres
 +
 +
 +Samba
 +
 +
 +Version installée
 +-----------------
 +$ net -V
 +ou
 +$ net --version
 +
 +- "​Voisinage réseau"​
 +--------------------
 +$ findsmb
 +# findsmb
 +
 +- Tester l'​état du service samba
 +--------------------------------
 +# service smb status
 +smbd (pid 2114) is running...
 +nmbd (pid 2124) is running...
 +
 +- Démarrer, redémarrer
 +----------------------
 +start, restart
 +# service smb restart
 +Shutting down SMB services: ​                                    ​[ ​ OK  ]
 +Shutting down NMB services: ​                                    ​[ ​ OK  ]
 +Starting SMB services: ​                                         [  OK  ]
 +Starting NMB services: ​                                         [  OK  ]
 +
 +Autre possibilité :
 +# samba --help
 +Usage: /​usr/​sbin/​samba {start|stop|restart|status|condrestart}
 +
 +
 +- Monter un disque externe :
 +----------------------------
 +# mount -t smbfs -o usernametoto //​nom-machine_ou-N°IP/​nom_partage /mnt/disk
 +ou bien
 +smbmount //​nom-machine_ou-N°IP/​nom_partage /mnt/disk -o usernametoto
 +
 +ou si on préfères, dans fstab (ici avec le mot de passe en clair, beurk !) :
 +//​nom_machine/​nom_partage /​point/​de/​montage smbfs usernametoto,​passwordle_mot_de_passe
 +
 +ou encore avec login et mot de passe dans un fichier accessible uniquement par root et contenant :
 +username ​ toto
 +password ​ le_mot_de_passe
 +
 +# mount -t smbfs -o credentials/​le/​nom/​de/​ce/​fichier //​nom-machine_ou-N°IP/​nom_partage /mnt/disk
 +
 +idem pour fstab :
 +//​nom_machine/​nom_partage /​point/​de/​montage smbfs -o credentials/​le/​nom/​de/​ce/​fichier
 +
 +- Partager un répertoire (cad pouvoir accéder à un répertoire sur le PC linux à partir d'un PC Windows)
 +------------------------
 +Entrer le nom d'​utilisateur et son mot de passe (sera mémorisé crypté dans /​etc/​samba/​smbpasswd)
 +# smbpasswd -a NomUtilisateur
 +et entrer (2 fois) le mot de passe
 +Verifier que le fichi1er de mots de passe est bien en lecture/​écriture _uniquement_ pour root :
 +$ ls -al /​etc/​samba/​smbpasswd
 +-rw------- ​   1 root     ​root ​         102 Jan  3  1996 /​etc/​samba/​smbpasswd
 +Si ce n'​etait pas le cas, mettre les droits corrects :
 +# chmod 600 /​etc/​samba/​smbpasswd
 +
 +Editer le fichier de configuration /​etc/​samba/​smb.conf et ajouter le répertoire à partager selon les exemples donnés dans ce fichier.
 +Verifier éventuellement s'il n'y a pas d'​erreur dans le fichier smb.conf :
 +# testparm
 +
 +Relancer samba pour prendre en compte les modifications (# samba restart)
 +Se connecter à partir du PC windows.
 +Erreur "​incorrect password or unknown username"​ > vérifier que le mot de passe des utilisateurs potentiels a été entré, cf. smbpasswd ci-dessus.
 +
 +Le partage peut également être fait à partir de Konqueror : pointer le fichier, click droit, propriétés,​ partage ; mais c'est finalement plus compliqué et moins précis dans les permissions que d'​éditer le fichier smb.conf.
 +
 +Netatalk
 +
 +http://​www.megaoctet.net/​howto_netatalk.pdf
 +http://​www.mandrakeuser.org/​docs/​connect/​cnatalk.html
 +http://​netatalk.sourceforge.net/​faq.php
 +
 +Paramétrage et utilisation de netatalk
 +____________________________
 +
 +Démarrer/​arrêter le serveur ...
 +service atalk start
 + restart
 + stop
 + status
 +
 +Pour savoir si netatalk fonctionne et avoir la liste des MACS accessibles :
 +nbplkup
 +
 +Le service est très long à démarrer (~ 30 secondes). Pour éviter d'​avoir à attendre lors du reboot de la machine changer dans /​etc/​netatalk/​netatalk.conf :
 +ATALK_BGROUNDno en ATALK_BGROUNDyes
 +
 +Les services :
 + papd:​ AppleTalk printer daemon (pap  Printer Access Protocol)
 + atalk:​ atalk - AppleTalk protocol family
 + atalkd - AppleTalk RTMP, NBP, ZIP and AEP manager
 + RTMP - Routing Table Maintenance Protocol
 + NBP - Name Binding Protocol
 + ZIP - Zone Information Protocol
 + AEP - AppleTalk Echo Protocol
 + afpd:​ AFP ​ AppleTalk Filing Protocol
 +
 +Configuration
 +______________
 +Fichiers de configuration dans /​etc/​netatalk
 +
 +Autoriser l'​accès aux répertoires
 +---------------------------------
 +/​etc/​netatalk/​AppleVolumes.default
 +
 +Créer sur le serveur un/des volume(s) accessibles par les Mac -> ajouter dans le fichier /​etc/​netatalk/​AppleVolumes.default
 +#Nom du partage sur le serveur Nom du partage présenté au Mac login des utilisateurs et/ou groupes ​ autorisés
 +/​shares/​Mac_Pub "​Zone commune MAC-PC"​ allow:​toto, ​ groupe_truc
 +
 +Autoriser la connexion en "guest (invité)
 +-----------------------------------------
 + /​etc/​netatalk/​afpd.conf
 + 
 + ​Ajouter :
 +-uamlist uams_guest.so
 +dans le fichier de configuration /​etc/​netatalk/​afpd.conf
 +
 +Autoriser l'​accès avec login et mot de passe
 +--------------------------------------------
 +Créer (ou utiliser le login d') un utilisateur Linux (# userdrake)
 +Le mot de passe pour netatalk est celui de cet utilisateur
 +
 +NB : dans l'​installation du rpm netatalk-1.6.4xxx.mdk la ligne (dans le fichier /​etc/​netatalk/​afpd.conf) :
 +- -transall -uamlist uams_dhx.so -nosavepassword
 +désactive le mot de passe en clair ce qui fait que sans ajout sur les Macs des outils ad-hoc de cryptage il est impossible de se connecter.
 +
 +Pas très sécurisé, mais acceptable derrière un firewall : mettre en commentaire la ligne
 +(les valeurs par défaut :
 +- -transall -uamlist uams_clrtxt.so,​uams_dhx.so -nosavepassword
 +sont alors utilisées)
 +
 +Droits d'​accès
 +--------------
 +Ne pas oublier d'​autoriser l'​accès à ce(s) volume(s) :
 +-> mettre les droits ad-hoc sur le(s) volume(s) partagé(s)
 +
 +Interdire l'​accès au Home directory
 +-----------------------------------
 +/​etc/​netatalk/​AppleVolumes.default
 +
 +Dans AppleVolumes.default,​ en fin de fichier supprimer ou mettre en commentaire le ~
 +
 +Ports utilisés par AppleTalk
 +----------------------------
 +cat /​etc/​services | grep -i apple
 +at-rtmp ​        ​201/​tcp ​                        # AppleTalk routing
 +at-nbp ​         202/​tcp ​                        # AppleTalk name binding
 +at-echo ​        ​204/​tcp ​                        # AppleTalk echo
 +at-zis ​         206/​tcp ​                        # AppleTalk zone information
 +echo            4/ddp                           # AppleTalk Echo Protocol
 +
 +
 +Installation de netatalk (netatalk-2.0.1) sur MDK 9.1 (et autres versions de MDK ?)
 +______________________________________________________________________
 +- Télécharger la dernière version de netatalk (en l'​occurrence netatalk-2.0.1.tar.bz2) sur :
 +http://​netatalk.sourceforge.net/​
 +
 +- Décompresser :
 +tar -jxvf netatalk-2.0.1.tar.bz2
 +
 +Le mode d'​emploi (mal foutu, opinion personnelle) est dans netatalk-2.0.1/​doc
 +
 +- Installer Berkeley DB
 +Comme indiqué dans la doc de netatalk Berkeley DB version 4.1.25 ou 4.2.52 doivent être présents. Si ce n'est pas le cas, récupérer les sources (db-4.2.52.tar.gz) sur le site http://​www.sleepycat.com/​download/​db/​index.shtml
 +Décompresser.
 +Lire la doc : son installation est très bien expliquée et ne pose aucun problème.
 +NB : j'ai essayé la dernière version Berkeley DB (4.3) : netatalk-2.0.1 la refuse à la compilation.
 +
 +- Installer netatalk :
 +# ./configure --with-bdb/​usr/​local/​BerkeleyDB.4.2/​include --enable-redhat
 +
 +* Avec --with_bdb il faut passer le path du répertoire contenant db.h (sinon on obtient un message d'​erreur indiquant que Berkeley DB n'a pas été trouvé)
 +* Configurer avec --enable-redhat ce qui permet une installation des scripts de démarrage au bon endroit (/​etc/​rc.d/​init.d/​)
 +
 +Puis
 +# make
 +# make install
 +
 +Le login et le mot de passe sur Apple sont ceux d'​utilisateurs déclarés sur la machine Linux.
 +Ne pas oublier de mettre les bons droits d'​accès (Linux) sur les partages qui sont déclarés dans AppleVolumes.default.
 +
 +Les fichiers de configuration sont dans /​usr/​local/​etc/​netatalk (et non pas dans /​etc/​netatalk) comme avec la version rpm de netatalk-1.6xxx.
 +
 +Configurer les fichiers AppleVolumes.default et afpd.conf à sa convenance :
 +- afpd.conf
 +On peut laisser tout en commentaires comme ci-dessous ou modifier la dernière ligne à sa convenance :
 +# default:
 +# - -transall -uamlist uams_clrtxt.so,​uams_dhx.so -nosavepassword
 +
 +- netatalk.conf
 +Pas grand chose à modifier non plus, si ce n'est supprimer éventuellement des services inutiles et mettre :
 +# Control whether the daemons are started in the background
 +ATALK_BGROUNDyes
 +pour éviter l'​attente (~ 30 sec) au démarrage des services netatalk.
 +
 +- AppleVolumes.default
 +Y déclarer les volumes à partager (1 ligne unique par volume) de la façon suivante :
 +/​chemin/​vers/​partage "​partage sur monserveur"​ allow:​toto,​ groupe_truc dbpath:/​chemin/​vers/​partage
 +
 +* /​chemin/​vers/​partage :​ chemin vers le volume accessible
 +* "​partage sur monserveur"​ : chaîne de caractères qui s'​affiche sur le mac, à mettre entre ""​ s'il y a des espaces
 +* allow:toto, groupe_truc : utilisateurs et groupes autorisés
 +* dbpath:/​chemin/​vers/​partage : emplacement où netatalk crée automatiquement un répertoire .AppleDB dans lequel il stocke les bases de données.
 +
 +
 +ATTENTION !!!
 +Pour une raison incompréhensible il existe déjà un répertoire .AppleDB à cet endroit (avec les droits rw pour les utilisateurs déclarés) qui bloque la connexion à /​chemin/​vers/​partage !? Le partage apparaît dans le sélecteur du Mac mais il n'est pas possible d'y accéder (partage en grisé non cliquable ou message d'​erreur).
 +Ma solution : renommer .AppleDB en n'​importe quoi (.AppleDB.bak par exemple) et mettre comme cible de dpath /​chemin/​vers/​partage : un nouveau .AppleDB est recréé au même endroit et tout fonctionne correctement.
 +
 +(Re)lancer netatak :
 +# service atalk restart
 +
 +Gravure de CD et images iso
 +
 +
 +Visualiser le contenu d'une image iso
 +-------------------------------------
 +mount -t iso9660 -o ro,​loop/​dev/​loop0 cd_image /mnt/disk
 +
 +Créer une image iso
 +-------------------
 +mkisofs -o NomDuFichier.iso -v -R -J -force-rr -iso-level 4 NomDuRepertoireàTraiter
 +-v verbose
 +-R extension rockridge
 +-J extension Joliet
 +-force-rr pour que Nero veuille bien graver l'​image !!
 +-iso-label 4 : moins de limitations (cf man mkisofs)
 +
 +Attention : les caratères que mkisofs ne sait pas interpéter (é par exemple) dans les noms de fichiers ou répertoires sont remplacés par _ ! Voir le man mkisofs à charset
 +
 +Graver une image iso
 +--------------------
 +Pour afficher le(s) périphériques de gravure SCSI (inscrire la valeur retournée dans dev ci-dessous) :
 + cdrecord -scanbus
 +dans le cas d'un graveur ATA :
 + cdrecord devATA -scanbus
 +
 +Effacer un CDRW (attention à la vitesse !) :
 + cdrecord -v speed4 dev0,​3,​0 ​ blankfast
 +cas d'un graveur ATA :
 + cdrecord -v speed4 devATA:​0,​3,​0 ​ blankfast
 +
 +Graver une image iso (cd_image)
 + cdrecord -v speed4 dev0,​3,​0 ​ -data  cd_image
 +cas d'un graveur ATA :
 + cdrecord -v speed4 devATA:​0,​3,​0 ​ -data  cd_image
 +
 +Contrôler l'​image gravée
 +------------------------
 +Monter l'​image iso et le CD :
 +mount -t iso9660 -o ro,​loop/​dev/​loop0 cd_image /mnt/disk
 +mount -t iso9660 /dev/hda /mnt/cdrom
 +Contrôler avec diff ou kdiff :
 +diff /mnt/disk /mnt/cdrom &
 +kdiff3 /mnt/disk /mnt/cdrom & 
 +
 +Contrôler une image iso téléchargée
 +-----------------------------------
 +md5sum -c NomDuFichierContenantLaSommeDeControle
 +
 +Créer une somme de contrôle d'un fichier
 +----------------------------------------
 +md5sum NomDuFichier > NomDuFichierContenantLaSommeDeControle
 +
 +Logiciel graphique de gravure
 +-----------------------------
 +k3b
 +
 +Créer un DVD à partir de plusieurs images iso
 +
 +cf. http://​pagesperso.laposte.net/​multipotes/​article.php3?​id_article136
 +
 +
 +Installation/​désinstallation de paquetages, mises à jour
 +
 +http://​lea-linux.org/​software/​rpm.php3
 +http://​www.urpmi.org/​fr/​urpmi_first_fr.php
 +http://​personal.riverusers.com/​~thegrendel/​build-4.html#​ss4.1 (Whats wrong with rpms?)
 +
 +rpm, urpm*
 +
 +urpmi
 +-----
 +
 +Configurer les sources : plusieurs méthodes :
 +- http://​easyurpmi.zarb.org
 +- K -> Configuration -> Packaging -> Software source manager
 + Par exemple menu remove medium pour retirer un CD
 +- urpmi.setup : 
 +Pour recharger un CD :
 +urpmi.addmedia CD1_MK9 removable://​mnt/​cdrom_ide /​var/​lib/​urpmi
 +cf. #​urpmi.addmedia
 +
 +Pour ajouter une source ftp (ou http)
 +urpmi.addmedia contrib ftp://​ftp.u-strasbg.fr/​pub/​linux/​distributions/​mandrake/​9.0/​contrib/​RPMS
 +
 +Pour mettre à jour la base des sources
 +# urpmi.update --all (urpmi.update -a sous MDK10)
 +
 +Pour installer un paquetage
 +---------------------------
 +Exemple
 +#urpmi kdenet
 +(recherche les paquets qui contiennent "​kdenet"​)
 +The following packages contain kdenet: kdenetwork-devel kdenetwork kdenetwork-kppp
 +#urpmi kdenetwork
 +et répondre aux questions
 +
 +Pour installer automatiquement les mises à jour
 +-----------------------------------------------
 +# urpmi --auto-select
 +
 +Pour contrôler si l'​installation s'est bien passée
 +---------------------------------------------------
 +# less /​var/​log/​urpmi.log
 +
 +
 +Faire une base locale de mises à jour
 +-------------------------------------
 +Le but est double :
 +1 - pouvoir faire les mises à jour sur des PCs non connectés au réseau
 +    ou avec une connection trop lente pour être utilisable
 +
 +2 - pouvoir, lors d'une installation de machine, charger les
 +    mises à jour de sécurité avant de la connecter au réseau : ça permet
 +    d'​éviter son piratage éventuel alors qu'​elle est encore vulnérable.
 +
 +Les étapes :
 +1 - récupérer le répertopire ad hoc (actuellement /​mandrake/​updates/​9.1/​RPMS)
 +    à l'aide de wget directement sur un support amovible (ou sur un disque dur, puis graver un CD)
 +2 - Démonter le support amovible, le monter sur la machine à mettre à jour
 +3 - Mettre à jour la base urpmi avec urpmi.update
 +4 - Faire les mises à jour des logiciels avec urpmi --auto-select
 +
 +En détail
 +
 +1 - Récupérer sur l'un des nombreux serveurs disponibles les rpms des mises à
 +jour à l'aide de wget :
 +$ wget -mirror -P /mnt/disk -nH --cut-dirs3 ftp://​NomDuServeurFTP/​pub/​linux/​distributions/​mandrake/​updates/​9.1/​RPMS
 +
 +avec :
 +-mirror pour créer localement un "​mirroir"​ du répertoire RPMS du serveur.
 + Avantage : si on lance à nouveau cette commande, seuls les fichiers nouveaux
 + ou modifiés sont transférés
 +-P /mnt/disk pour écrire à un endroit donné (ici un support amovible monté en /mnt/disk)
 +-nH et --cut-dirs options facultatives :
 +    -nH         pour effacer le nom du serveur de l'​arborescence créée
 +    --cut-dirs3 pour effacer /​pub/​linux/​distributions de l'​arborescence créée
 +
 +Dans cet exemple l'​ajout de -P et --cut-dirs permet de simplifier l'​arborescence créée en :
 +        /​mnt/​disk/​mandrake/​updates/​9.1/​RPMS
 +au lieu de :
 +        /​mnt/​disk/​NomDuServeurFTP/​pub/​linux/​distributions/​mandrake/​updates/​9.1/​RPMS
 +
 +2 - Démonter le disque amovible et le monter sur la machine à mettre à jour de façon à avoir (par
 +exemple) les rpms dans :
 +        /​mnt/​disk/​mandrake/​updates/​9.1/​RPMS
 +
 +3 - Ajouter le répertoire contenant les rmps à la base urpmi
 +Ca peut se faire soit en mode graphique, soit en ligne de commande :
 + Mode graphique :
 + K -> Configuration -> Packaging -> Software Sources Manager
 + et ajouter le répertoire contenant les rpms dans les sources à utiliser, dans cet exemple :
 +        /​mnt/​disk/​mandrake/​updates/​9.1/​RPMS
 + Mode ligne de commande :
 + # urpmi.addmedia updates file:/​mnt/​disk/​mandrake/​updates/​9.1/​RPMS
 +Puis mettre à jour la base :
 + # urpmi.update updates
 +
 +4 - Faire toutes les mises à jour en mode automatique :
 + # urpmi --auto-select
 +
 +
 +Les fichiers "​hdlist"​ ne sont pas indispensables : urpmi.update les crée.
 +Ceci dit, on peut les récupérer sur le serveur dans /9.1/base. Dans ce cas les
 +ajouter (ici hdlist.cz) :
 + # urpmi.addmedia updates file:/​mnt/​disk/​mandrake/​updates/​9.1/​RPMS with ../​base/​hdlist.cz
 +
 +Sinon on peut les créer, avec la commande :
 + $ genhdlist nom_du_répertoire
 +Attention : les hdlists vont dans le répertoire contenant les rpms.
 +Il ne semble pas y avoir d'​option dans genhdlist pour rediriger les fichiers créés
 +dans un répertoire "​base"​ : le faire "à la main".
 +
 +Dans les messages urpmi
 +-----------------------
 +ETA  Estimated Time of Arrival
 +
 +
 +Vérifier qu'un paquetage est bien installé
 +
 +rpm -V NomDuPaquet
 +
 +
 +Rechercher et desinstaller un package
 +-------------------------------------
 +> rpm -qa |grep nuke
 +PHP-nuke-6.0-1mdk
 +
 +> rpm -e foo <- désinstalle le package foo-x.y.rpm
 +
 +Remplacer, mettre à jour une package
 +------------------------------------
 +rpm -Uvh foo <- installe ou remplace
 +rpm -Fvh foo <- remplace (mise à jour d'une version préexistante)
 +
 +Remet une package plus ancien :
 +rpm -Uvh --replacepkgs --nodeps --oldpackage foo.rpm
 +
 +Installation de programmes à partir des sources
 +
 +
 +Ne jamais installer de programme à partir des sources dans /usr (destiné aux programmes de la distribution). les installer dans /usr/local
 +
 +
 +
 +Cygwin
 +
 +
 +Récupération/​installation de Cygwin
 +-----------------------------------
 +Cf. http://​people.via.ecp.fr/​~alexis/​formation-linux/​outils-windows.html
 +
 +Cygwin disponible sur de nombreux sites, par exemple :
 +http://​xfree86.cygwin.com
 +http://​www.cygwin.com
 +
 +En bref :
 +
 +Cliquer sur l'​icône "​Install Cygwin now" en haut à droite de la page web, ce qui permet de télécharger setup.exe
 +L'​exécuter : c'est le programme qui permet de récupérer et d'​installer Cygwin.
 +Passer la 1° page puis sélectionner "​Install from Internet"​.
 +Page suivante sélectionner le répertoire d'​installation (root directory).
 +Page suivante sélectionnez le répertoire dans lequel seront écrits les fichiers téléchargés.
 +Deux pages plus loin, sélectionner un miroir dans la liste.
 +La liste des packages disponibles s'​affiche : 4 possibilités
 +- Default
 +- Install
 +- Reinstall
 +- Uninstall
 +Au début tout est à "​Default"​. Rajouter les packages nécessaires,​ par exemple net/ssh, rsync, X11, etc.
 +<​Next>​ provoque le téléchargement et l'​installation des packages sélectionnés,​ leur configuration,​ la mise à jour du menu "​Démarrer"​ et une icône Cygwin est mise sur le bureau.
 +
 +Installation/​configuration de SSH et SSHD
 +-----------------------------------------
 +cf. http://​pigtail.net/​LRP/​printsrv/​cygwin-sshd.html
 +
 +Nb : il faut avoir sélectionné et installé net/ssh, cf. ci-dessus
 +
 +- Ajouter à W$ une variable d'​environnement et modifier le path :
 +Clic droit sur My Computer, puis Properties/​Advanced/​Environment Variables
 +User ou System variables/​new > CYGWINntsec tty
 +User ou System variables/​Path/​Edit > ajouter c:​\cygwin\bin
 +Cà permet de lancer une commande UNIX directement à partir d'une fenêtre dos (et non pas seulement à partir de la fenêtre cygwin)
 +- Lancer ssh-host-config et répondre de la façon suivante aux questions :
 +privilege separation > yes
 +local user > yes
 +install sshd as a service >​ yes
 +CYGWIN >​ ntsec tty
 +
 +- Lancer le daemon sshd :
 +net start sshd
 +ou
 +cygrunsrv ​ --start ​ sshd
 +
 +- Stopper le daemon sshd
 +net stop sshd
 +ou
 +cygrunsrv ​ --stop ​ sshd
 +
 +- Tester le fonctionnement de sshd
 +telnet 127.0.0.1 22
 +ou
 +ssh $USERNAME@127.0.0.1
 +à partir d'une machine distante :
 +telnet adresse_PC_W$ 22
 +ou
 +ssh utilisateur@adresse_PC_W$
 +
 +Si ça ne fonctionne pas, voir si ce n'est pas un problème de firewall.
 +Dans le cas de Kerio :
 +Network Security/​Applications,​ x:​\cygwin\usr\sbin\sshd.exe,​ mettre "​ask"​ ou "​permit"​ au moins pour Trusted/In
 +
 +- ssh-user-config
 +Cette commande permet de générer facilement le couple clé privée/​publique
 +
 +Alias
 +-----
 +Le fichier ~.bashrc contient un ensemble d'​alias très intéressants (mais en commentaires).
 +Editer le fichier et mettre les alias de son choix (alias rm'rm -i' en particulier !) 
 +
 +Version de cygwin installée
 +----------------------------
 +uname
 +cygcheck
 +
 +Lancer le mode graphique
 +------------------------
 +- Un serveur X windows nu, avec juste une console texte
 +$ xinit &
 +Lancer ensuite le gestionnaire de fenêtres de son choix :
 +$ twm &
 +ou wmaker &
 +
 +- Ou bien un serveur X windows avec un gestionnaire de fenêtres (twm est lancé par défaut) :
 +$ startx &
 +Et éventuellement une autre session X-Windows :
 +$ startx -- :1
 +
 +Changer d'​environnement graphique
 +---------------------------------
 +Lancer le mode graphique (twm est installé par défaut) : startx &
 +Editeur en mode graphique : nedit
 +Pour lancer windowmaker à la place de twm :
 +$ nedit /​etc/​X11/​Xinit/​xinitrc
 + faire une sauvegarde de xinitrc en xinitrc.twm
 + remplacer twm par wmaker
 + enregistrer sous le nom xinitrc
 +Relancer le mode graphique par startx.
 +
 +Se connecter à un UNIX distant en mode sécurisé (texte uniquement)
 +-----------------------------
 +$ ssh -l utilisateur nom_ou_n°IP_machine
 +ou bien :
 +$ ssh utilisateur@nom_ou_n°IP_machine
 +
 +Se connecter en mode graphique sécurisé à un UNIX distant
 +-----------------------------
 +$ ssh -X -l utilisateur nom_ou_n°IP_machine
 +ou bien :
 +$ ssh -X utilisateur@nom_ou_n°IP_machine
 +
 +A partir de là, si KDE est installé sur l'Unix distant (Linux Mandrake dans mon cas)
 +on peut lancer différents programmes, par exemple :
 +$ kwrite &
 +$ konqueror &
 +$ kmail &
 +
 +Toutes les étapes pour avoir en local un KDE distant
 +----------------------------------------------------
 +Démarrer cygwin, puis :
 +$ xinit &
 +$ ssh -X utilisateur@machine_distante &
 +$ /​usr/​bin/​startkde -display localhost &
 +
 +Clipboard
 +---------
 +Pour des copies entre windows et unix et vice-versa :
 +$ xwinclip &
 +Existe aussi en paramètre à passer à XWin.exe, cf. doc cygwin-xfree-ug
 +
 +Configuration de la session root de KDE pour qu'​elle se comporte comme une session ordinaire
 +
 +Configuration/​KDE/​LookNFeel/​Behavior
 +Configuration/​KDE/​Accessibility/​Keyboard Shortcuts
 +Configuration/​KDE/​Peripherals/​Mouse
 +
 +Browsers
 +
 +
 +Mozilla, Thunderbird
 +
 +Taper dans la ligne d'​adresse :
 +about:​config ->​ Infos sur la configuration
 +about:​plugins ->​ plugins installés
 +about:​aboutbuildconfig ->​ infos sur les compilateurs utilisés
 +
 +Installation/​désintallation de Mozilla, Firefox et thunderbird
 +
 +
 +Firefox
 +-------
 +Aucune indication incluse dans le fichier téléchargé > voir la doc sur http://​www.mozilla.org/​ :
 +
 +Installation :
 +tar -xzvf firefox-1.0.installer.tar.gz
 +cd firefox-installer
 +./​firefox-installer
 +et suivre les instructions qui s'​affichent. Choisir le mode d'​installation "​custom"​ et indiquer comme répertoire d'​installation (par exemple) "/​opt/​firefox"​
 +Pratique : mettre firefox dans la barre de tâches (drag&​drop) ; l'​icone est dans /​opt/​firefox/​chrome/​icons/​default/​
 +
 +Désinstallation :
 +Pas d'​indication précise sur le site Mozilla : sans doute supprimer /​usr/​share/​firefox/​ ?
 +Le profil utilisateur peut être gardé ou effacé au choix : il est dans ~/​.mozilla/​firefox
 +
 +
 +Thunderbird
 +-----------
 +Pas d'​installateur.
 +Sous root, lancer konqueror, cliquer sur le tarball (thunderbird-xxx.tar.gz)
 +Copier le répertoire thunderbird qui apparaît
 +Le coller dans (par exemple) /opt
 +Comme pour firefox ci-dessus mettre thunderbird dans la barre de tâches.
 +L'​icône de thunderbird est dans /​opt/​thunderbird/​chrome/​icons/​default/​ : prendre l'​icône messengerWindow.xpm
 +
 +Configuration :
 +tous les dossiers distants n'​apparaîssent pas automatiquement : pour les faire apparaître,​ click droit sur inbox (ou un des sous dossiers), menu subscribe, développer l'​arborescence et cocher les sous-menus dont le contenu doit apparaître.
 +
 +Mozilla
 +-------
 +cf http://​www.mozilla.org/​releases/​mozilla1.7/​installation.html#​linux
 +Récupérer Mozilla (actuellement mozilla-i686-pc-linux-gnu-1.7.6-installer.tar.gz)
 +tar -xzvf mozilla-i686-pc-linux-gnu-1.7.6-installer.tar.gz
 +cd mozilla-isntaller
 +./​mozilla-installer
 +et suivre les instructions
 +
 +Désinstallation :
 +Supprimer le répertoire où est installé Mozilla (par oexemple /​opt/​Mozille)
 +Supprimer éventuellemnt ~/.mozilla directory (profil utilisateur)
 +
 +Plugins
 +
 +
 +Plugin java
 +------------
 +Télécharger le plugin sur http://​www.java.com/​en/​ (actuellement jre-1_5_0_02-linux-i586.bin)
 +L'​exécuter : il se décompresse localement dans un répertoire "​jre1.5.0_02"​
 +Déplacer ce répertoire dans un endroit qui convient (/opt/java/ par exemple)
 +
 +Implémentations "open source"​ de Java
 +-------------------------------------
 +kaffe, japhar
 +cf. http://​java.oreilly.com/​news/​freejava_0498.html
 +blackdown ?
 +
 +Activation de java dans mozilla et firefox
 +------------------------------------------
 +D'​après les docs "​officielles"​ SUN et Mozilla
 +
 +1 - créer un lien soft vers le plugin ; dans le cas de jre1.5.0_02,​ par exemple, en étant positionné dans l'un des répertoires "​plugins"​ de mozilla ou de firefox
 +(mozilla/​plugins
 +firefox/​plugins
 +~/​mozilla/​plugins) :
 +ln -s /​opt/​java/​jre1.5.0_02/​plugin/​i386/​ns7/​libjavaplugin_oji.so
 +
 +2 -Vérifier que dans la config de ces logiciels java soit autorisé :
 +Firefox : Edit/​Preferences/​WebFeatures
 +Mozilla : Edit/​Preferences/​Advanced/​Scripts & Plug-ins
 +
 +3 - tester si ça fontionne sur :
 +http://​java.com/​en/​download/​help/​testvm.xml
 +
 +NB :
 +1 - les docs précisent qu'il faut impérativement créer un lien et non mettre une copie du plugin dans le répertoire plugins.
 +2 - la création d'un lien par drag'n drop sous konqueror ne fonctionne pas : mozilla et firefox ne veulent plus se lancer.
 +3 - utiliser le plugin qui se trouve dans i386/ns7 et non pas dans i386/​ns7-gcc29 : ce dernier est pour une utilisation avec de vieilles versions de mozilla et firefox compilées avec gcc avant les versions 3.xxx
 +Pour connaître la version de gcc utilisée pour compiler ces browsers, taper about:​aboutbuildconfig dans la ligne d'​adresse.
 +4 - La procédure ci-dessus ne fonctionne pas à tous les coups : il semble que mozilla et/ou firefox ne trouvent pas le path vers l'​exécutable "​java"​ (/​opt/​java/​jre1.5.0_02/​bin/​). Solution ?
 +
 +
 +Activation de java dans konqueror
 +---------------------------------
 +Plus simple et plus logique que pour mozilla/​firefox
 +
 +- Settings/​Configure/​Java & JavaScripts :
 +En bas de fenêtre, dans "Path to java executable, or '​java'​ indiquer /​chemin_complet_vers/​programme_java (par exemple /​opt/​java/​jre1.5.0_02/​bin/​java)
 +
 +- Settings/​Configure/​Plugins :
 +indiquer le(s) répertoire(s) à scanner pour trouver le plugin java .so ad-hoc (par exemple /​opt/​java/​jre1.5.0_02/​plugin/​i386/​ns7). Si ce répertoire n'est pas encore dans la liste affichée (quasi certain dans l'​exemple donné) cliquer ensuite sur "Scans for New Plugins"​.
 +
 +
 +java
 +
 +Les exécutables java ne fonctionnent pas
 +------------------------------------
 +Définir dans ~/​.bash_profile le chemin vers jre/bin, par exemple :
 +#JAVA
 +JAVA_HOME/​opt/​java/​jre1.5.0_02
 +export JAVA_HOME
 +PATH$PATH:​$JAVA_HOME/​bin
 +export PATH
 +
 +Puis exécuter
 +source ~/.bashrc
 +pour que les modifications soient prises en compte.
 +
 +Pour ajouter le même PATH à tous les utilisateurs
 +----------------------------------------------
 +/​etc/​profile exécute 1 à 1 les fichiers qui se trouvent dans le répertoire ​
 +/​etc/​profile.d
 +Donc créer dans ce dernier les 2 scripts (rwxr-x-r root root) suivants :
 +
 +jre-1.5.sh :
 +#!/bin/bash
 +JAVA_HOME"/​opt/​java/​jre1.5.0_02/"​
 +export JAVA_HOME
 +export PATH"​$PATH:​$JAVA_HOME/​bin"​
 +
 +jre-1-5.csh :
 +setenv JAVA_HOME "/​opt/​java/​jre1.5.0_02/"​
 +setenv PATH "​$PATH:​$JAVA_HOME/​bin"​
 +
 +Affecter à ces 2 fichiers les bons droits et propriétaires :
 +chmod 755 jre-1.5.*
 +chown root:root jre-1.5.*
 +
 +et mettre à jour :
 +source /​etc/​profile
 +ou ouvrir une autre session
 +
 +Tester le fonctionnement des applets java :
 +-----------------------------------------
 +http://​java.com/​en/​download/​help/​testvm.xml
 +
 +Installation du SDK (j2sdk-1_4_2_07-nb-4_0-bin-linux.bin)
 +---------------------------------------------------------
 +http://​java.sun.com/​j2se/​1.4.2/​download.html
 +
 +Exécuter :
 +./​j2sdk-1_4_2_07-nb-4_0-bin-linux.bin
 +Répondre aux questions
 +
 +Ca se termine par :
 +JSE Developpement kit 1.4.2_07 installation location
 +/​opt/​java/​j2sdk1.1.2_07
 +
 +To run IDE lanch:
 +/​opt/​java/​netbeans-4.0/​bin/​netbeans
 +
 +To uninstall the IDE lanch:
 +/​opt/​java/​netbeans-4.0/​_uninst/​unistaller
 +
 +To uninstall the J2SE Development Kit 1.4.2_07 launch:
 +/​opt/​java/​j2sdk1.4.2_07/​_uninst/​unistall.sh
 +
 +Installation du SDK (j2eesdk-1_4_01_2005Q1-linux.bin)
 +-----------------------------------------------------
 +Exécuter :
 +./​j2eesdk-1_4_01_2005Q1-linux.bin
 +En cas de message d'​erreur :"​error while loading shared libraries: libstdc++-libc6.2-2.so.3:​ cannot open shared object file..."​ installer libstdc++ (suffisant : l'​erreur concernant libc6.2-2.so disparait ; de toutes façons il n'y a pas actuellement de rpm pour libc6).
 +
 +L'​installation se termine par :
 +
 +-Access the About Application Server PE 8 welcome page at:
 +SUNWappserver/​docs/​about.html
 +
 +- Start the Application Server by executing:
 +SUNWappserver/​bin/​asadmin start-domain domain1
 +
 +- Start the Admin Console:
 +http://​localhost:​4848
 +
 +- Access sample applications:​
 +http://​localhost:​8080/​samples/​index.html
 +
 +
 +PHP
 +
 +
 +Affichage des infos
 +-------------------
 +PHP étant installé, l'​affichage des infos se fait au moyen d'une page html contenant :
 +<?php phpinfo(); ?> 
 +>
 +1 - voir ci-dessus Apache "​Autoriser l'​accès local à un répertoire",​ par exemple "​toto"​
 +2 - mettre dans ce répertoire (ou un sous-répertoire à condition d'​avoir mis les autorisations ad-hoc) un fichier "​InfosPHP.php"​ contenant juste :
 +<?php phpinfo(); ?> 
 +3 - http://​locatlhost/​toto
 + et cliquer sur InfosPHP.php
 +
 +
 +
 +Bases de données
 +////////////////​
 +
 +Mysql
 +
 +Doc : http://​dev.mysql.com/​doc/​mysql/​en/​index.html
 + http://​dev.mysql.com/​doc/​mysql/​fr/​index.html
 +
 +Se connecter
 +************
 +$ mysql -h localhost -u joe -p
 +$ mysql -p
 +NB :  -h localhost et -u joe sont facultatifs : en leur absence c'est localhost et l'​utilisateur qui lance la commande mysql qui sont pris par défaut.
 +- p pour qu'au démarrage de mysql le mot de passe soit demandé
 +
 +Version, aide en ligne
 +**********************
 +Lancer simplement mysql :
 +$ mysql
 +Welcome to the MySQL monitor. ​ Commands end with ; or \g.
 +Your MySQL connection id is 1 to server version: 4.1.5-gamma
 +
 +Type '​help;'​ or '​\h'​ for help. Type '​\c'​ to clear the buffer.
 +
 +mysql> SHOW DATABASES;​ liste les DB
 +$ mysqlshow -u root -p "
 +mysql> SHOW TABLES FROM toto;​ liste les tables contenues dans la DB toto
 +
 +mysql> SELECT DATABASE();​ affiche la DB actuellement sélectionnée (NULL si aucune DB est sélectionnée)
 +mysql> USE toto Sélectionne la DB toto
 +
 +mysql> CREATE DATABASE toto;​ Crée la DB toto
 +mysql> DESCRIBE toto;​ Affiche la structure de la table toto
 +mysql> DROP DATABASE toto;​ Supprime la DB toto
 +
 +Sécurité
 +********
 +Afficher les utilisateurs :
 +---------------------------
 +mysql> SELECT Host, User FROM mysql.user;
 ++-----------+------+
 +| Host      | User |
 ++-----------+------+
 +| localhost |      |
 +| localhost | root |
 ++-----------+------+
 +La ligne où user est vide correspond à un accès anonyme avec les pleins droits !
 +> supprimer le compte anonyme :
 +--------------------------------
 +mysql> DELETE FROM mysql.user WHERE User  '';​ suppression
 +mysql> FLUSH PRIVILEGES;​ mise à jour
 +
 +Assigner un mot de passe chiffré :
 +----------------------------------
 +Plusieurs commandes possibles :
 +SET PASSWORD
 +mysql> ​ SET PASSWORD FOR '​root'​@'​localhost' ​ PASSWORD('​mot_de_passe'​);​
 +mysqladmin
 +$ mysqladmin -u root password "​mot_de_passe"​
 +$ mysqladmin -u root -h nom_ou_IP_machine password "​mot_de_passe"​
 +UPDATE
 +mysql> UPDATE mysql.user SET Password ​ PASSWORD('​mot_de_passe'​)
 +    ->     WHERE User  '​root';​
 +mysql> FLUSH PRIVILEGES;
 +
 +Vérifier la mise en place du mot de passe
 +-----------------------------------------
 +mysql> SELECT Host, User, password FROM mysql.user;
 +
 +Se connecter apès avoir mis un mdp
 +----------------------------------
 +$ mysql -h host -u user -p Se connecter apès avoir mis un mdp
 +Enter password:
 +
 +Ajouter un utilisateur
 +----------------------
 +Utilisateur pouvant se connecter à partir de localhost avec tous les droits :
 +mysql> GRANT ALL PRIVILEGES ON *.* TO '​utilisateur'​@'​localhost'​
 +    ->     ​IDENTIFIED BY '​mot_de_passe'​ WITH GRANT OPTION;
 +
 +Utilisateur pouvant se connecter à partir de n'​importe où avec tous les droits :
 +remplacer TO '​utilisateur'​@'​localhost'​ par TO '​utilisateur'​@'​%'​
 +
 +Installation de phpMyAdmin
 +
 +
 +Voir documentation phpMyAdmin
 +
 +- Récupérer la dernière version sur le site  http://​www.phpmyadmin.net/​ ] 
 +- Décompresser :
 + tar zxvf phpMyAdmin_x.x.x.tar.gz
 +- Mettre le dossier dans (sous) la racine du serveur web (/​var/​www/​html),​ ou dans un répertoire accessible par apache (cf. Apache, alias)
 +- Configurer (fichier config.inc.php)
 +compléter:
 +$cfg['​PmaAbsoluteUri'​] ​ '​http://​localhost/​phpMyAdmin-2.6.0-pl3/';​
 +$cfg['​PmaAbsoluteUri_DisableWarning'​] ​ TRUE;
 +$cfg['​Servers'​][$i]['​host'​] ​          '​localhost';​
 +
 +Sécurisation
 +------------
 +Pour qu'​apache présente une fenêtre login/​password :
 +
 +1 - fichier config.inc.php : remplacer config par http:
 +$cfg['​Servers'​][$i]['​auth_type'​] ​     '​http';​
 +
 +2 - Créer un fichier de mots de passe utilisable par apache :
 +cf. documentation apache : file:/​usr/​share/​doc/​apache2-manual-2.0.50/​howto/​auth.html
 +Créer le fichier de mots de passe n'​importe où (éviter de le mettre sous /​var/​www/​html qui est la racine du serveur web sous Mandrake, lisible sauf précautions particulières (.htaccess) par tout le monde). Le placer par exemple dans la zone de fichiers de configuration d'​apache (/​etc/​httpd). Créer par exemple un dossier spécial :
 +# mkdir /​etc/​httpd/​passwd
 +Puis créer (-c) avec l'​utilitaire (apache) htpasswd un fichier de mots de passe avec un nom quelconque (ici par exemple .htpasswd). Ici pour l'​utilisateur root :
 +# htpasswd -c /​etc/​httpd/​passwd/​.htpasswd root
 +répondre par le mot de passe à utiliser pour root
 +(NB : pour que le nouvel utilisateur soit pris en compte par apache il est nécessaire de redémarrer apache (service httpd restart). Ici ce n'est pas utile : il sera redémarré au point 4
 +Pour ajouter un nouvel utilisateur,​ même commande, mais ATTENTION ! sans -c, sinon le fichier de mots de passe est effacé)
 +
 +3 - Indiquer à apache où se trouve ce fichier de mots de passe :
 +Dans le fichier de configuration d'​apache /​etc/​httpd/​conf/​commonhttpd.conf,​ rajouter dans la partie notée : 
 +
 +# Each directory to which Apache has access, can be configured with respect
 +# to which services and features are allowed and/or disabled in that
 +# directory (and its subdirectories). ​
 +
 +et sous :
 +
 +#<​Directory />
 +#    Options -Indexes FollowSymLinks
 +#    AllowOverride None
 +#</​Directory>​
 +
 +les directives suivantes :
 +
 +<​Directory "/​var/​www/​html/​phpMyAdmin-2.6.0-pl3">​
 +    AuthType Basic
 +    AuthName "​Accès à phpMyAdmin"​
 +    AuthUserFile /​etc/​httpd/​passwd/​.htpasswd
 +    Require user root
 +</​Directory>​
 +
 +Explication :
 +<​Directory "/​var/​www/​html/​phpMyAdmin-2.6.0-pl3">​ indique quel répértoire est concerné (celui
 + qui contient phpMyAdmin)
 +    AuthType Basic type d'​identification
 +    Basic : le mot de passe circule en clair
 + Digest : le mot de passe est transmis crypté : n'est
 + supporté que par les clients web les plus récents ​  :
 + OK avec konqueror
 + Ne fonctionne pas avec Mozilla 1.7.2 et Firefor 0.9.3
 +    AuthName "​Accès à phpMyAdmin"​ Invite affichée dans la fénêtre de demande de login/mot de passe
 +    AuthUserFile /​etc/​httpd/​passwd/​.htpasswd /​path/​vers/​le/​fichier_de_mots_de_passes
 +    Require user root utilisateur autorisé
 +</​Directory>​
 +
 +4 - Relancer apache (service httpd restart) pour que les nouvelles directives soient prises en compte
 +
 +5 - Si on veut indiquer non plus un utilisateur,​ mais un (ou des) groupes d'​utilisateurs
 +<​Directory "/​var/​www/​html/​phpMyAdmin-2.6.0-pl3">​
 +    AuthType Digest
 +    AuthName "​Accès à phpMyAdmin"​
 +    AuthUserFile /​etc/​httpd/​passwd/​.htpasswd
 +    AuthGroupFile /​etc/​httpd/​passwd/​groups
 +    Require group Nom_du_groupe ​
 +</​Directory>​
 +
 +Explication :
 +    AuthGroupFile /​etc/​httpd/​passwd/​groups groups : nom du fichier (il peut être quelconque)
 +    où sont définis un (ou des) groupe(s)
 +
 +Dans le fichier texte "​groups"​ définir les groupes de la facon suivante :
 +Nom_du_groupe:​ user4 user6 user25
 +
 +Pour d'​autres possibilités de sécuriser l'​accès au serveur web, voir la documentation apache : file:/​usr/​share/​doc/​apache2-manual-2.0.50/​howto/​auth.html plutôt bien faite.
 +
 +Installation/​configuration de PostgreSQL
 +
 +http://​www.postgresql.org
 +http://​www.postgresqlfr.org/?​qnode/​view/​33 (Tutoriel pour installer PostgreSQL et pgacces sous Mandrake et paramétrer les logiciels pour qu'ils fonctionnent ensemble)
 +Groupes de discussion :
 +http://​archives.postgresql.org/​pgsql-admin/​
 +
 +Installer le rpm MDK
 +********************
 +Lors de l'​installation du rpm un user "​postgres"​ est créé sans mot de passe (!) avec la configuration suivante :
 + User: postgres
 + Home directory: /​var/​lib/​pgsql
 + Default shell: /bin/bash
 +Lui assigner un mot de passe avec les commandes sous root :
 +# userdrake
 +(si postgres n'​apparaît pas > menu/​Options/​Filter system/​users)
 +ou
 +# passwd postgres
 +
 +Lancer postgresql, vérifier si postgresql est lancé :
 +-----------------------------------------------------
 +# service postgresql status
 +postmaster (pid 4037 4036 4032) is running...
 +
 +Lancer (start) ou relancer (restart)
 +# service postgresql restart
 +                                                                [  OK  ]
 +Starting postgresql service: ​                                   [  OK  ]
 +
 +Ou bien :
 +# /​etc/​rc.d/​init.d/​postgresql start
 +
 +Autre possibilité (cf. pg_ctl --help)
 +pg_ctl start -D /​var/​lib/​pgsql/​data
 +
 +NB : pour autoriser l'​accès au serveur via le réseau (localhost y compris) 2 possibilités :
 +- mettre tcpip_socket ​ true dans /​var/​lib/​pgsql/​data/​postgresql.conf
 +- ou bien rajouter l'​option -i à pg_ctl. ​
 +
 +Sécuriser le compte ​ postgres
 +-----------------------------
 +Par défaut postgres n'a pas de mot de passe non plus au niveau de la base. Pour créer ce mot de passe :
 +# psql template1 postgres
 +...
 +template1# SELECT * from pg_shadow ;
 +... 
 +template1# UPDATE pg_shadow SET passwd ​ '​mon_mdp';​
 +
 +Pour voir si le mdp a bien été entré :
 +template1# select * from pg_shadow;
 + ​usename ​ | usesysid | usecreatedb | usesuper | usecatupd | passwd ​ | valuntil | useconfig
 +----------+----------+-------------+----------+-----------+---------+----------+-----------
 + ​postgres |        1 | t           | t        | t         | mon_mdp |          |
 + ​toto ​    ​| ​       1 | t           | t        | t         | mon_mdp |          |
 +
 +Attention : cette commande met tous les mots de passe à la même valeur !
 +Utiliser plutôt :
 +template1# ALTER USER toto WITH PASSWORD '​fifi'​ ;
 +et vérifier :
 +template1# SELECT * from pg_shadow WHERE usename ​ '​toto';​
 +
 +Pour que le mot de passe soit inséré (et apparaisse) crypté et non pas en clair, ouvrir /​var/​lib/​pgsql/​data/​postgresql.conf et dans :
 + # - Security & Authentication -
 +mettre :
 +password_encryption ​ true
 +puis relancer postgresql
 +
 +Aide en ligne psql :
 +\h
 +\h commande
 +
 +Pour quitter psql : 
 +template1# \q;
 +
 +Créer un utilisateur
 +--------------------
 +su postgres
 +createuser MonNom
 +Attention : le mot de passe demandé est celui de postgres dans la BD et non pas le mot de passe de l'​utilisateur unix postgres. ​
 +createuser ne permet pas non plus d'​affecter un mot de passe au nouvel utilisateur. Pour lui créer un mot de passe :
 +$ psql template1 -U postgres
 +template1# ALTER USER MonNom WITH PASSWORD '​MonMotdePass'​ ;
 +et pour vérifier :
 +template1# SELECT USER MonNomU from pg_shadow ;
 +
 +Vérifier où MDK a installé les fichiers de configuration de postgresql
 +----------------------------------------------------------------------
 +# find / -name pg_hba.*
 +/​usr/​share/​pgsql/​pg_hba.conf.sample
 +/​var/​lib/​pgsql/​data/​pg_hba.conf
 +
 +> les fichiers de configuration sont dans /​var/​lib/​psql/​data
 +
 +Ou bien installer Posgresql à partir des sources
 +************************************************
 +Récupérer les sources sur http://​www.postgresql.org/​
 +Les décompresser :
 +# tar -zxvf postgresql-xxx.tar.gz
 +Les possesseurs et groupes des fichiers sont rpc:rpc !?
 +# chown -Rv root:root postgresql-xxx.tar.gz
 +
 +L'​installation est très bien expliquée dans le fichier INSTALL :
 +./configure
 +gmake
 +su
 +gmake install
 +adduser postgres
 +mkdir /​usr/​local/​pgsql/​data
 +chown postgres /​usr/​local/​pgsql/​data
 +su - postgres
 +/​usr/​local/​pgsql/​bin/​initdb -D /​usr/​local/​pgsql/​data
 +/​usr/​local/​pgsql/​bin/​postmaster -D /​usr/​local/​pgsql/​data >logfile 2>&1 &
 +/​usr/​local/​pgsql/​bin/​createdb test
 +/​usr/​local/​pgsql/​bin/​psql test
 +
 +Ici le programme s'​installe dans 
 +/​usr/​local/​pgsql
 +/​var/​lib/​pgsql/​
 +
 +Pour pouvoir démarrer et stopper le serveur avec la commande "​service postgresql",​ récupérer dans les sources le script "​linux.sh"​. Il permet aussi de lancer automatiquement Postgresql au démarrage du PC et l'​arrêter lors de l'​arrêt du PC. Ce script est situé dans le répertoire :​contrib/​start-scripts,​ a partir de la racine de l'​archive. Placer ce fichier dans /​etc/​init.d/,​ le renommer "​postgresql"​. Consulter la doc très claire, contenue dans le script, pour le configurer correctement.
 +
 +Configurer postgresql
 +*********************
 +
 +Fichier /​var/​lib/​pgsql/​data/​pg_hba.conf ("​postgresql host-based authentication"​)
 +--------------------------------------------------------------------------------
 +cf.http://​www.postgresql.org/​docs/​7.3/​static/​client-authentication.html
 +Pour commencer mettre des autorisations assez permissives,​ par exemple :
 +# TYPE DATABASE USER IP-ADDRESS IP-MASK METHOD
 +local all all trust
 +host all all 127.0.0.1 255.255.255.255 trust
 +
 +ce qui signifie :
 + accès : local (à partir du PC) ou host (à partir du réseau, y compris localhost) ​
 + bases de données : all  accès à toutes les bases de données
 + utilisateurs : all  tous
 + méthode d'​identification :
 + trust : accepte tout utilisateur sans mot de passe
 +
 +Puis limiter l'​accès au strict minimum nécessaire,​ par exemple :
 +local all truc,​ postgres md5
 +host all truc,​ postgres 127.0.0.1,​ machine.fr 255.255.255.255 md5
 +
 +soit accès permis seulement aux utilisateurs "​truc"​ et "​postgres"​ en local ou par réseau (localhost et machine.fr uniquement),​ avec mot de passe obligatoire crypté md5.
 +
 +Fichier /​var/​lib/​pgsql/​data/​postgresql.conf
 +-------------------------------------------
 +tcpip_socket ​ true
 +port  5432 (ou un autre port de son choix)
 +
 +Après ces changements de configuration,​ ne pas oublier de faire la mise à jour par : 
 +postgresql start (ou restart)
 +Ou bien :
 + pg_ctl reload
 +ou en cas d'​erreur "​pg_ctl:​ no database directory specified and environment variable PGDATA unset"
 + pg_ctl -D /​var/​lib/​pgsql/​data -l logfile reload
 +
 +Quelques commandes
 +******************
 +Trouver le n° de version
 +------------------------
 +$ psql --version
 +
 +Créer une base de données "​test"​
 +--------------------------------
 +$ createdb test
 +
 +Lister les BD disponibles
 +-------------------------
 +$ psql -U NomUtilisateur -l
 +
 +Installation de phpPgAdmin
 +
 +Installer le rpm fourni par Mandrake est sans intérêt : préférer la dernière version disponible sur :
 +http://​phppgadmin.sourceforge.net/​
 +actuellement : phpPgAdmin-3.5.1.tar.bz2
 +
 +Décompresser :
 +$ tar -jxvf phpPgAdmin-3.5.1.tar.bz2
 +Déplacer le répertoire créé (phpPgAdmin) vers un endroit acceptable quelconque : par exemple le rpm Mandrake installe phpPgAdmin dans la racine du serveur apache : 
 +/​var/​www/​html/​admin/​phpPgAdmin
 +Si on l'a installé de cette façon, on le lancera donc par :
 +http://​localhost/​admin/​phpPgAdmin
 +
 +Dans le cas où on l'a installé "à la main" par exemple dans /​installe/​admin,​ ajouter dans la config de Apache (/​etc/​httpd/​conf/​commonhttpd.conf) :
 +
 +Alias /toto /​installe/​admin/​phpPgAdmin
 +
 +<​Directory /​installe/​admin/​phpPgAdmin>​
 +    Options Indexes FollowSymLinks
 +   <​IfModule mod_access.c>​
 +      Order deny,allow
 +      Deny from all
 +      Allow from localhost
 +   </​IfModule>​
 +</​Directory>​
 +
 +S'y connecter avec :
 +http://​localhost/​toto
 +Rajouter si nécessaire après "Allow from" les machines autorisées à se connecter en plus de localhost :
 + Allow from localhost 192.168.1.23 monpc.fr
 +
 +knoda
 +
 +www.knoda.org
 +
 +2 packages à installer :
 +- hk_classes
 +- knoda
 +Télécharger et décompresser chaque package
 +
 +Installer en premier hk_classes ​
 +Pour que les BD postgresql, mysql, sqlite et ODBC soient reconnues il faut que les packages -devel correspondants aient été installés au préalable (avant hk_classes)
 +
 +xmms
 +
 +Pour accéder au menu : click droit
 +
 +Le skin par défaut (noir avec boutons bleu foncé) est illisible/​inutilisable,​ à dégouter d'​utiliser xmms : télécharger xmms-skins et choisir un skin correct (Helix-Sawfish par exemple)
 +
 +La liste des url (radios à écouter) se trouve à la fin du fichier ~/​.xmms/​config sous la forme :
 +url_history_length2
 +url_history1http://​ogg.tv-radio.fr:​1441/​encoderfip.ogg
 +url_history2http://​accent4.dyndns.org:​8000/​
 +
 +Sauvegardes
 +
 +rsync
 +-----
 +rsync -Cvaub ​ --exclude'/​tmp/'​ --exclude'/​downloads/'​ ~/ /​sauvegarde_mon_home
 +ou
 +rsync -Cvau --exclude-fromdir_exclus.lst / /​sauvegarde_tout
 +
 +avec un fichier texte dir_exclus.lst contenant par exemple :
 +...................
 +/proc
 +/tmp
 +/mnt
 +...................
 +
 +-C évite les fichiers inutile (*~, *.bak,core ...)
 +-a sert à passer en mode archive (conservation des droits, des liens ...)
 +-u pour transférer uniquement les fichiers nouveaux ou modifiés
 +-b fait une copies des fichiers modifiés (avec un ~, option pas toujours utile).
 +-v verbose
 +
 +rsync Via SSH : 
 +rsync -e '​ssh'​ -vau --delete --exclude'/​tmp/'​ ~/ utilisateur@machine:​~/​
 +
 +--delete efface les fichiers sur la destination qui ne sont pas présents sur le source ​
 +
 +tar
 +---
 +
 +A voir :
 +- backuponcd
 +- cdbackup
 +- rsnapshot
 +- BackupPC
 +- storeBackup
 + http://​sourceforge.net/​projects/​storebackup
 +- dar
 + http://​dar.linux.free.fr/​
 +- et KDar
 + http://​members.shaw.ca/​jkerrb/​kdar/​index.html
 +- DrakBackup
 +- rdiff-backup
 +- bacula
 +- amanda
 +- Rsync: le meilleur des systèmes de sauvegarde
 + http://​linuxfocus.vlsm.org/​Francais/​March2004/​article326.shtml
 +- rsync examples
 + http://​rsync.samba.org/​examples.html
 +- Easy Automated Snapshot-Style Backups with Linux and Rsync
 + http://​www.mikerubel.org/​computers/​rsync_snapshots
 + Excellent ! Contient aussi des explications très claires sur le fonctionnement de
 + rsync, cron, hard links, cp
 +- dirvish
 +- La Sauvegarde sous GNU/Linux
 + http://​linux.ensimag.fr/​sauvegarde.html
 +
 +- Mise en oeuvre d'un solution de clonage sur disque dur IDE externe
 + http://​erick.bullier.org/​pub/​real_perso/​backupDD/​
 +- Linux Backups mini-FAQ
 + http://​kmself.home.netcom.com/​Linux/​FAQs/​backups.html
 +- Backup and Restore Procedures
 + http://​tldp.org/​LDP/​lame/​LAME/​linux-admin-made-easy/​backup-and-restore.html
 +- The Linux System Administrator'​s Guide: Chapter 12. Backups
 + http://​tldp.org/​LDP/​sag/​html/​backups.html
 +- Backing Up Windows Machines to a Linux Host
 + http://​tldp.org/​HOWTO/​SMB-HOWTO-11.html
 +- Linux Complete Backup and Recovery HOWTO
 + http://​tldp.org/​HOWTO/​Linux-Complete-Backup-and-Recovery-HOWTO/​index.html
 +- EVMS User Guide-Chapter 11. Creating snapshots
 + http://​tldp.org/​LDP/​EVMSUG/​html/​whatissnapshotting.html
 +
 +BUGS
 +
 +
 +kwrite sous MDK10
 +-----------------
 +Quand les utilisateurs veulent imprimer sous kwrite ils n'ont pas d'​imprimante.
 +Solution : modifier le fichier de configuration de kwrite (~.kde/​kwriterc) des utilisateurs : remplacer le paragraphe [KPrinter Settings] de l'​utilisateur par celui de root.
 +
 +KDE : "Could not find mime type application/​octet-stream"​
 +---------------------------------------------------------
 +Solution : supprimer le fichier octet-stream.desktop qui se trouve dans le répertoire ~/​.kde/​share/​mimelnk/​application
 +
 +KDE : No write access to $HOME directory
 +KDE is unable to start
 +----------------------------
 +Passer en root et essayer :
 +# chown nom_utilisateur:​nom_utilisateur /​home/​nom_utilisateur
nomades/repertoire_des_commandes_shell_unix.txt · Last modified: 2015/08/30 22:55 (external edit)