Table des matières
Aide mémoire programmes linux
Liens
AlternC
AlternC est un gestionnaire de configuration pour un serveur d'hébergement web développé par une équipe francophone. Il n'est disponible que pour debian etch (4.0) (màj 14/09/2009).
Amavisd
“A Mail Virus Scanner” Sécurité du service de courrier électronique : amavisd-new
- Fichier de configuration
/etc/amavis/amavisd.conf
Apache
- Répertoire par défault des htdocs : /var/www/
- Répertoire d'installation : /etc/apache2/
- Créer l'accès aux sites utilisateurs <code bash> cd /etc/apache2/mods-enabled/ ln -s ../mods-available/userdir.conf userdir.conf ln -s ../mods-available/userdir.load userdir.load </code>
Liens
- http://httpd.apache.org/docs/ - Documentation officielle
Apt
Description
- C'est le système de gestion des paquets de debian
- Il y a 3 branches : stable, testing, unstable
- Chaque branche a 3 sections : main (conforme au contrat social de debian), contrib (la communauté du libre), non-free (paquets non libres)
Configuration
- Modifier les sources
nano /etc/apt/sources.list
apt-cache
- Rechercher un paquet suivant un mot clé dans le titre et les descriptions
apt-cache search [-f|--full] regexp #L'option full affiche toutes les infos de chaque paquet trouvé apt-cache search --names-only tcp #Limite la recherche aux noms des paquets
- Obtenir des informations sur un paquet
apt-cache showpkg nom_du_paquet #Affiche les versions et les dépendances apt-cache show nom_du_paquet # toutes les infos
- connaître les dépendances d'un paquet
apt-cache depends --recurse nom_du_paquet
apt-get
Les paquets sont stockés temporairement dans /var/cache/apt/archives/
- Mettre à jour la liste des paquets
apt-get update - Installer et réinstaller un paquet
apt-get install nomdupaquetapt-get –reinstall install nomdupaquet - Supprimer un paquet (supprime aussi les paquets qui en dépendent)
apt-get remove [–purge] nomdupaquet #L'option purge supprime également les fichiers de configuration - Mettre à jour les paquets vers la nouvelle version
apt-get upgrade - Mettre à jour la distribution vers la nouvelle version
apt-get dist-upgrade
- Faire du ménage dans les paquets plus utilisés
apt-get autoclean
- Les paquets sont stockés temporairement dans /var/cache/apt/archives/. Pour faire du ménage dans le cache :
apt-get clean
apt-show
- Lister la configuration d'apt
apt-show-versions |less
apt-config
- Lister les statuts des paquets installés
apt-config dump
apt-key
- Problème de clé manquante
gpg --keyserver subkeys.pgp.net --recv EA8E8B2116BA136C gpg --export --armor EA8E8B2116BA136C | apt-key add -
apt-file
Cette commande permet des recherches sur les fichiers installés par les paquets
- Mise à jour de la base de données
sudo apt-file update
- Indiquer de quels paquets proviennent les fichiers dont le nom contient la chaîne “sudo”. Indiquer également l’emplacement sur le disque
apt-file search sudo
- Lister les fichiers installés par le paquet tcpdump
apt-file list tcpdump
Liens
At
Configuration
- Autoriser l'utilisation de la commande (1 nom d'utilisateur par ligne) : /etc/at.allow /etc/at.deny
At
- Lancer une commande à une date et une heure données
echo ’command -args’| at 3:40 monday
- Exemples de dates <code> at 12:30 11/30/50 déclenchera la commande le 30 novembre 2050 (le jour étant indiqué sous la forme mm/jj/aa. at now + 1 hour déclenchera la commande dans 1 heure à partir de maintenant. at 00:00 + 2 days pour exécuter la commande dans 2 jours à minuit. </code>
- Fichiers
/var/spool/cron/atjobs/
- Lister les atjobs
at -l #ou# atq
- Supprimer un atjob
atrm n°dujob
Bacula
- Démarrer Bacula
/etc/bacula/bacula start
- Console d'administration de Bacula
./bconsole ou ./bat ou ./bgnome-console ou ./bwx-console.
BackupPC
Réalise des sauvegardes complètes, incrémentales ou différentielles avec les protocoles samba, nfs et rsync. Possède une interface de gestion.
- http://backuppc.sourceforge.net/ - Site officiel
Courier
Courier est un serveur POP3 et IMAP
- Dossier des mails :
/var/spool/mail
Cron / anacron
Configuration
- Crontab système : /etc/crontab
- Crontabs utilisateurs : /var/spool/cron/crontabs/
- Fichiers système : /etc/cron.d/ /etc/cron.daily|hourly|weekly|monthly
- Autoriser l'utilisation de la commande (1 nom d'utilisateur par ligne) : /etc/cron.allow /etc/cron.deny
cron
Le démon crond est lancé au démarrage du système
/etc/init.d/cron start
crontab
- Modifier la crontab
crontab -u user -e
- Lister la crontab d'un utilisateur
crontab -u user -l
- Supprimer une crontab
crontab -u user -r
- Syntaxe
<minute> <heure> <jour du mois> <mois> <jour de la semaine> <commande> # utilise /bin/sh pour exécuter les commandes SHELL=/bin/sh # envoi d’un courrier électronique à Paul contenant tous les résultats MAILTO=mlx # Minute Heure JourDuMois Mois JourDeLaSemaine commande # est exécuté à 00:05 chaque jour 5 0 * * * $HOME/bin/daily.job >> $HOME/tmp/out 2>&1 # est exécuté à 14:15 le 1e de chaque mois -- le résultat est envoyé à Paul # par courrier électronique 15 14 1 * * $HOME/bin/monthly | mail paul -s "Salut Paul, le script est exécuté" # est exécuté à 22:00 chaque jour de la semaine(1-5) # % pour une nouvelle ligne, dernier % pour cc: 0 22 * * 1-5 mail Paul -s "Il est 22h" %Paul,%%Le script s’est bien déroulé%.%% 23 */2 1 2 * echo "Toutes les 23 minutes, toutes les 2 heures, le 1 er Février" 5 4 * * sun echo "S’exécute à 04:05 chaque samedi" # S’exécute à 03:40 le premier lundi de chaque mois 40 3 1-7 * * [ "$(date +%a)" == "Mon" ] && command -args # "command -args" étant la commande et les arguments à exécuter
anacron
Exécute des jobs de façon périodique.
- Application : Exécute les crontab qui n'ont pas été exécutés car la machine était arrêtée
- Fichier : /etc/anacrontab
Liens
Cups
Configuration
- /etc/cups/cupsd.conf : configuration du client web
- /etc/cups/classes.conf : configuration des classes d'imprimantes
- /etc/cups/printers.conf : configuration des imprimantes
- /etc/cups/ppd/ : répertoire des fichiers .ppd de configuration des imprimantes
- /usr/share/cups/model : répertoire des fichiers ppd “en stock”
lpinfo
- Connaître le chemin d'une imprimante locale
lpinfo -v
Liens
- http://localhost:631/ - Interface web locale
cwRsync
- Créer les fichiers d'utilisateurs sur le poste windows <code> mkpasswd -cl > /etc/passwd mkgroup –local > /etc/group </code> Remarque : il peut être nécessaire d'éditer manuellement /etc/group au cas où le GID de l'utilisateur ne correspond pas à celui du groupe.
Debian
- Connaître la version installée de debian
cat /etc/debian_version
Dpkg
La commande dpkg, contrairement à apt-get, ne tient pas compte des dépendances
Configuration
Le répertoire /var/lib/dpkg/info/ contient les fichiers (listes, scripts) d'installation des paquets
dpkg
#Liste des paquets dpkg -l "*" # Liste des paquets installés avec les numéros de versions et un commentaire dpkg -l # Installer un paquet dpkg -i lePAQUET.deb # Obtenir la liste des noms des paquets installés dpkg --get-selections
dpkg-reconfigure
# reconfigurer un paquet installé
dpkg-reconfigure lePAQUET.deb
DVD Tools
apt-get install dvd+rw-tools
- Vérifier sir les lecteurs CD et DVD sont bien reconnus
dmesg | grep hd
- Effacer (formater) un dvd
dvd+rw-format -force /dev/hdb
dvgrab
Iptables - Firewall
- Schéma complet de fonctionnement
- Lister la configuration
iptables - L [ |nat|mangle]
Horloge
- Lire la date et l'heure
date
- Régler l'heure
date -s hh:mm:ss
- Synchroniser avec un serveur de temps Liste
ntpdate ntp.uvsq.fr
- Synchroniser l'horloge système et l'horloge matérielle
hwclock –systohc
Git
Ajouter un alias pour les logs
git config --global alias.ln "log --oneline --decorate --all --graph"
Grub
GnuPG
- Générer ma paire de clés
gpg –gen-key - Lister les empreintes de clés
gpg –fingerprint - Envoyer ma clé publique sur un serveur : AAAAAAAA correspond à l'ID de la clé, c'est à dire les 8 derniers caractères de l'empreinte, ici 7EE0734D.
gpg –keyserver pgp.mit.edu –send-keys AAAAAAAA - Récupérer une clé publique : BBBBBBBB est l'ID de la clé à récupérer
gpg –keyserver pgp.mit.edu –recv-keys BBBBBBBB - Mettre à jour ses clés
gpg –refresh-keys –keyserver pgp.mit.edu - Crypter un fichier avec ma clé publique
gpg -er thierry@pielo.net fichier.txt - Décrypter un fichier avec ma clé privée
gpg fichier.txt.gpg - Révoquer une clé
#Créer un fichier de révocation gpg --gen-revoke cho7@dlfp.org > revoc_cho7@dlfp.org.txt gpg --import revoc_cho7@dlfp.org.txt #Verifiez que votre trousseau de clé a bien enregistrer la revocation en listant vos clés : gpg --list-keys #Votre clé doit maintenant etre marquée comme [révoquée] #Vous pouvez donc là ré-envoyer sur le serveur de clé pour mettre a jour ce dernier : gpg --keyserver pgp.mit.edu --send-keys cho7@dlfp.org #Voilà, votre clé est révoquée, et donc inutilisable. #Vous pouvez donc supprimer vos clés publique et privée de votre trousseau. #Pour se faire : #supprimez dabord la clé secrète : gpg --delete-secret-keys cho7@dlfp.org #puis la ou les clés publiques ratachées : gpg --delete-keys cho7@dlfp.org
Imap
Le démon imapd écoute sur le port 143.
- Test imap : Tutoriel <code> telnet 127.0.0.1 143 a login username password b select inbox </code>
Kino
LDAP
Less
- Entrée : pour passer à la ligne suivante
- Espace : pour passer à la page suivante
- b : pour remonter à la page précédente
- /ici entrer la chaîne (pattern) à chercher en avant
- ?ici entrer la chaîne (pattern) à chercher en arrière
- n pour suivant
- N pour précédent
- q pour quitter
- h pour tout le reste
Locales
- Configuration
locale
- Reconfigurer en français UTF-8
dpkg-reconfigure locales export LCCTYPE=frFR.UTF-8 export LANG=fr_FR.UTF-8
- Convertir un fichier de iso-8859 vers utf-8
iconv -f iso-8859-15 -t utf8 source.txt > cible.txt
make
Man
- Connaître les manuels traitant d'un sujet (mot-clé) man -k tcp
Mondo Rescue
Options
mondoarchive
-O = backup -r = sauvegarde sur DVD -w = sauvegarde sur CD-RW -i = sauvegarde sur disque dur -E = dossiers exclus -7 = compression (de 1 à 9) -d = adresse du lecteur (/dev/hd?) ou répertoire de sauvegarde -F = ne pas créer de disquettes de boot -p = préfixe du fichier iso
Mysql
- Mot de passe de root perdu
/etc/init.d/mysql stop mysqld --skip-grant-tables --skip-networking & #dans un autre shell mysql mysql
UPDATE USER SET password=password('nouveaumotdepasse') WHERE USER="root" AND host="localhost"; exit
#On tue le premier shell puis on redémarre mysql /etc/init.d/mysql restart
- Se connecter en root, lister les utilisateurs et changer un mot de passe
mysql -u root -p mysql >select host,user from user; >set password for root@localhost=PASSWORD(’mot_de_passe_root’);
- Fichier de configuration .my.cnf dans $HOME <code> [client] user = root password = motdepasse_root
[mysql] database = mysql </code>
nano
NFS
Nut
- Lancer le serveur
upsdrvctl start
- Lister les onduleurs
upsc -L
- Contrôler un onduleur qui s'appelle apc
upsc apc
Perl
Procmail
Procmail est un MDA (Mail Delivery Agent). Il transmet les email de postfix à spamassassin puis dans les répertoires de courrier des utilisateurs.
- Exécutable : /usr/bin/procmail
- Fichier de configuration
cat /etc/procmailrc
Polices
- Rendre dispo pour tous les utilsateurs
cp *.ttf /usr/share/fonts
- Pour un utilisateur
cp *.ttf /home/utilisateur/.fonts
Postfix
Postfix est un MTA (Mail Transfer Agent) ou serveur SMTP, successeur de sendmail. Il joue aussi le rôle de MDA local mais il transmet éventuellement les mails à un MDA comme procmail.
- Exécutables (démons) : master, qmgr (queue manager), trivial-rewrite (réécriture d'adresses), virtual (MDA vers des sites virtuels), smtpd (serveur smtp), smtp (serveur smtp à distance), cleanup
- Fichier de configuration
cat /etc/postfix/main.cf cat /etc/postfix/master.cf
- Utilitaire : postconf : liste la configuration
postconf #liste toute la configuration postconf -n # liste uniquement les valeurs modifiées postconf -d #liste les valeurs par défaut
-
RAID
- création de systèmes raid
mdadm
- informations sur les systèmes raid
cat /etc/raidtab cat /proc/mdstat
- http://fr.wikipedia.org/wiki/RAID_(informatique)
razor
- Configruration
/etc/razor/razor-agent.conf
Rsync
- crée une copie conforme de la source (miroir).
rsync -uav –delete source/ dest/
Samba
- Paquets à installer
apt-get install samba-common smbfs - tester la conformité de fichier smb.conf :
testparm /etc/samba/smb.conf - Lister les partages de la machine TAHA :
smbclient -L TAHA - Trouver l'adresse IP de la machine TAHA :
nmblookup TAHA - Monter le partage “travail” de la machine TAHA sans demande de passwd, en read-only :
smbmount //TAHA/travail /home/sauvegarde -o guest,ro
- démonter le partage :
smbumount /home/sauvegarde - Montage qui respecte les accents (Autres options : user=, pass= )
sudo mount -t cifs //192.168.0.1/mes-documents-thierry ./temp -o guest,ro,iocharset=utf8''
- Envoyer une impression via smb
smbspool smb://MSHOME/THIERRY/brother_portable 1 murielle 1 1 1 test.txt
SME Server
smtp
- Tester un serveur smtp en ligne de commande
telnet localhost 25 > ehlo > mail from:toto@tata.net > rcpt to:joe@joe.fr >data >tatatitatata >. >quit
SpamAssassin
- Fichiers de configuration
/etc/mail/spamassassin/local.cf man Mail::SpamAssassin::Conf
Ssh
Pour vous authentifier, ssh utilise une paire de clés qu'il faut générer en exécutant la commande suivante dans un shell sur le client
ssh-keygen -t dsa ssh-keygen -t rsa ssh-keygen -t rsa1
les clés sont générées dans les fichiers iddsa.pub et idrsa.pub dans le répertoire ~/.ssh
Pour autoriser un utilisateur à se loguer via ssh sur le serveur sans saisie de mot de passe, il suffit de mettre sa clé publique dans le fichier ~/.ssh/authorized_keys sur le serveur
cd ~/.ssh rsync id_dsa.pub user@serveur:~/.ssh/id_dsa.pub rsync id_rsa.pub user@serveur:~/.ssh/id_rsa.pub ssh user@serveur cd ~/.ssh cat id_dsa.pub >> authorized_keys cat id_rsa.pub >> authorized_keys rm id_dsa.pub rm_id_rsa.pub exit
- Translation de ports
ssh -f user@personal-server.com -L 2000:personal-server.com:25 -N
Éventuellement
cd ~/.ssh echo "StrictHostKeyChecking ask" >> config
cd /etc/ssh/ echo "StrictHostKeyChecking ask" >> ssh_config
Sudo
- Installation
apt-get install sudo
- configuration : on modifie le fichier /etc/sudoers avec visudo
- r–r—– 1 root root 403 2007-06-15 11:25 /etc/sudoers
Syslog
- Email
/var/log/mail.log
UPS/onduleur
Liens
Vim
\* * Mode commande *\ :w -> enregistre le fichier en cours (write) :e mon_fichier -> édite le fichier :wq -> write + quit :q! -> quitte sans enregistrer dd -> supprime la ligne courante 12d[ENTER] -> supprime 12 lignes à partir de la ligne courante incluse x -> supprime le carctère courant u -> annule la dernière action (undo) gg -> revient au début du texte 14[ENTER] -> descend de 14 lignes yy -> copie la ligne 12y[ENTER] -> copie 12 lignes p -> colle (paste) r[a-z] -> remplace par la lettre tapée (replace) \* * Mode multifenêtré *\ :split -> sépare la fenêtre active en 2 horizontalement :q -> ferme la tranche active [CTRL]ww -> passe d'une tranche à l'autre \* * Mode insertion *\ i -> passe en mode insertion [ESC] -> quitte le mode insertion a -> passe en mode insertion après (after) le caractère courant
Virtual Box
Wake on Lan
- Modifier “power management” dans le bios de la machine pour activer Wake on Lan (WoL)
- Connaître une adresse MAC
ifconfig eth0 (linux) ipconfig /all (Windows)
- Modifier une adresse MAC sous linux <code> ifconfig eth0 down ifconfig eth0 hw ether 00:01:02:03:04:05 ifconfig eth0 up /etc/init.d/networking restart </code>
Webcam
Motion (Logiciel)
Webcamd (logiciel)
- webcamd [ start | stop | refresh ]
- Fichier de configuration
cat ~/.webcamd/webcamd.conf
Webcam (logiciel)
- fichier de configuration
cat ~/.webcamrc
Webmin
sudo apt-get install perl libnet-ssleay-perl
sudo dpkg --install webmin_1.350_all.deb
/etc/webmin/restart
/usr/share/webmin/changepass.pl /etc/webmin root Mot_De_Passe
wget
- Télécharger un répertoire d'un site
wget -e robots=off -E -r -l 2 http://www.ecumedujour.org/squelettes/
X11
- Démarrer le serveur graphique
startx
- Démarrer un autre serveur graphique
startx -- :1
- Redémarrer Gnome Display Manager
/etc/init.d/gdm restart