Outils pour utilisateurs

Outils du site


aide-memoire-linux

Aide mémoire programmes linux

Liens

AlternC

AlternC est un gestionnaire de configuration pour un serveur d'hébergement web développé par une équipe francophone. Il n'est disponible que pour debian etch (4.0) (màj 14/09/2009).

Amavisd

“A Mail Virus Scanner” Sécurité du service de courrier électronique : amavisd-new

  • Fichier de configuration
/etc/amavis/amavisd.conf

Apache

  • Répertoire par défault des htdocs : /var/www/
  • Répertoire d'installation : /etc/apache2/
  • Créer l'accès aux sites utilisateurs
cd /etc/apache2/mods-enabled/
ln -s ../mods-available/userdir.conf userdir.conf
ln -s ../mods-available/userdir.load userdir.load

Liens

Apt

Description

  • C'est le système de gestion des paquets de debian
  • Il y a 3 branches : stable, testing, unstable
  • Chaque branche a 3 sections : main (conforme au contrat social de debian), contrib (la communauté du libre), non-free (paquets non libres)

Configuration

  • Modifier les sources
nano /etc/apt/sources.list

apt-cache

  • Rechercher un paquet suivant un mot clé dans le titre et les descriptions
apt-cache search [-f|--full] regexp #L'option full affiche toutes les infos de chaque paquet trouvé
apt-cache search --names-only tcp #Limite la recherche aux noms des paquets
  • Obtenir des informations sur un paquet
apt-cache showpkg nom_du_paquet #Affiche les versions et les dépendances
apt-cache show nom_du_paquet # toutes les infos
  • connaître les dépendances d'un paquet
 apt-cache depends --recurse nom_du_paquet

apt-get

Les paquets sont stockés temporairement dans /var/cache/apt/archives/

  • Mettre à jour la liste des paquets
apt-get update
  • Installer et réinstaller un paquet
apt-get install nom_du_paquet
apt-get --reinstall install nom_du_paquet
  • Supprimer un paquet (supprime aussi les paquets qui en dépendent)
apt-get remove [--purge] nom_du_paquet #L'option purge supprime également les fichiers de configuration
  • Mettre à jour les paquets vers la nouvelle version
apt-get upgrade
  • Mettre à jour la distribution vers la nouvelle version
apt-get dist-upgrade
  • Faire du ménage dans les paquets plus utilisés
apt-get autoclean
  • Les paquets sont stockés temporairement dans /var/cache/apt/archives/. Pour faire du ménage dans le cache :
apt-get clean

apt-show

  • Lister la configuration d'apt
apt-show-versions |less

apt-config

  • Lister les statuts des paquets installés
apt-config dump

apt-key

  • Problème de clé manquante
gpg --keyserver subkeys.pgp.net --recv EA8E8B2116BA136C
gpg --export --armor EA8E8B2116BA136C | apt-key add -

apt-file

Cette commande permet des recherches sur les fichiers installés par les paquets

  • Mise à jour de la base de données
sudo apt-file update
  • Indiquer de quels paquets proviennent les fichiers dont le nom contient la chaîne “sudo”. Indiquer également l’emplacement sur le disque
apt-file search sudo
  • Lister les fichiers installés par le paquet tcpdump
apt-file list tcpdump

Liens

At

Configuration

  • Autoriser l'utilisation de la commande (1 nom d'utilisateur par ligne) : /etc/at.allow /etc/at.deny

At

  • Lancer une commande à une date et une heure données
echo ’command -args’| at 3:40 monday
  • Exemples de dates
at 12:30 11/30/50 déclenchera la commande le 30 novembre 2050
(le jour étant indiqué sous la forme mm/jj/aa.
at now + 1 hour déclenchera la commande dans 1 heure à partir de maintenant.
at 00:00 + 2 days pour exécuter la commande dans 2 jours à minuit.
  • Fichiers
/var/spool/cron/atjobs/
  • Lister les atjobs
at -l #ou# atq
  • Supprimer un atjob
atrm n°_du_job

Bacula

  • Démarrer Bacula
/etc/bacula/bacula start
  • Console d'administration de Bacula
./bconsole ou ./bat ou ./bgnome-console ou ./bwx-console.

BackupPC

Réalise des sauvegardes complètes, incrémentales ou différentielles avec les protocoles samba, nfs et rsync. Possède une interface de gestion.

Courier

Courier est un serveur POP3 et IMAP

  • Dossier des mails :
/var/spool/mail

Cron / anacron

Configuration

  • Crontab système : /etc/crontab
  • Crontabs utilisateurs : /var/spool/cron/crontabs/
  • Fichiers système : /etc/cron.d/ /etc/cron.daily|hourly|weekly|monthly
  • Autoriser l'utilisation de la commande (1 nom d'utilisateur par ligne) : /etc/cron.allow /etc/cron.deny

cron

Le démon crond est lancé au démarrage du système

/etc/init.d/cron start

crontab

  • Modifier la crontab
crontab -u user -e
  • Lister la crontab d'un utilisateur
crontab -u user -l
  • Supprimer une crontab
crontab -u user -r
  • Syntaxe
<minute> <heure> <jour du mois> <mois> <jour de la semaine> <commande>

# utilise /bin/sh pour exécuter les commandes
SHELL=/bin/sh
# envoi d’un courrier électronique à Paul contenant tous les résultats
MAILTO=mlx
# Minute Heure JourDuMois Mois JourDeLaSemaine commande
# est exécuté à 00:05 chaque jour
5 0 * * *      $HOME/bin/daily.job >> $HOME/tmp/out 2>&1
# est exécuté à 14:15 le 1e de chaque mois -- le résultat est envoyé à Paul
# par courrier électronique
15 14 1 * *    $HOME/bin/monthly | mail paul -s "Salut Paul, le script est exécuté"
# est exécuté à 22:00 chaque jour de la semaine(1-5)
# % pour une nouvelle ligne, dernier % pour cc:
0 22 *   * 1-5 mail Paul -s "Il est 22h" %Paul,%%Le script s’est bien déroulé%.%%
23 */2 1 2 *   echo "Toutes les 23 minutes, toutes les 2 heures, le 1 er Février"
5 4 *    * sun echo "S’exécute à 04:05 chaque samedi"
# S’exécute à 03:40 le premier lundi de chaque mois
40 3 1-7 * *   [ "$(date +%a)" == "Mon" ] && command -args
# "command -args" étant la commande et les arguments à exécuter

anacron

Exécute des jobs de façon périodique.

  • Application : Exécute les crontab qui n'ont pas été exécutés car la machine était arrêtée
  • Fichier : /etc/anacrontab

Liens

Cups

Configuration

  • /etc/cups/cupsd.conf : configuration du client web
  • /etc/cups/classes.conf : configuration des classes d'imprimantes
  • /etc/cups/printers.conf : configuration des imprimantes
  • /etc/cups/ppd/ : répertoire des fichiers .ppd de configuration des imprimantes
  • /usr/share/cups/model : répertoire des fichiers ppd “en stock”

lpinfo

  • Connaître le chemin d'une imprimante locale
lpinfo -v

Liens

cwRsync

  • Créer les fichiers d'utilisateurs sur le poste windows
mkpasswd   -cl   >   /etc/passwd
mkgroup   --local    >   /etc/group

Remarque : il peut être nécessaire d'éditer manuellement /etc/group au cas où le GID de l'utilisateur ne correspond pas à celui du groupe.

Debian

* Connaître la version installée de debian

cat /etc/debian_version

Dpkg

La commande dpkg, contrairement à apt-get, ne tient pas compte des dépendances

Configuration

Le répertoire /var/lib/dpkg/info/ contient les fichiers (listes, scripts) d'installation des paquets

dpkg

#Liste des paquets dpkg -l “*” # Liste des paquets installés avec les numéros de versions et un commentaire dpkg -l # Installer un paquet dpkg -i lePAQUET.deb # Obtenir la liste des noms des paquets installés dpkg –get-selections

dpkg-reconfigure

# reconfigurer un paquet installé dpkg-reconfigure lePAQUET.deb

DVD Tools

 apt-get install dvd+rw-tools
  • Vérifier sir les lecteurs CD et DVD sont bien reconnus

dmesg | grep hd

  • Effacer (formater) un dvd
 dvd+rw-format -force /dev/hdb

dvgrab

Iptables - Firewall

  • Schéma complet de fonctionnement

  • Lister la configuration

iptables - L [ |nat|mangle]

Horloge

  • Lire la date et l'heure
date
  • Régler l'heure
date -s hh:mm:ss
  • Synchroniser avec un serveur de temps Liste
ntpdate ntp.uvsq.fr
  • Synchroniser l'horloge système et l'horloge matérielle
hwclock --systohc

Grub

GnuPG

  • Générer ma paire de clés
gpg --gen-key
  • Lister les empreintes de clés
 gpg --fingerprint
  • Envoyer ma clé publique sur un serveur : AAAAAAAA correspond à l'ID de la clé, c'est à dire les 8 derniers caractères de l'empreinte, ici 7EE0734D.
gpg --keyserver pgp.mit.edu --send-keys AAAAAAAA
  • Récupérer une clé publique : BBBBBBBB est l'ID de la clé à récupérer
gpg --keyserver pgp.mit.edu --recv-keys BBBBBBBB
  • Mettre à jour ses clés
gpg --refresh-keys --keyserver pgp.mit.edu
  • Crypter un fichier avec ma clé publique
gpg -er thierry@pielo.net fichier.txt
  • Décrypter un fichier avec ma clé privée
gpg fichier.txt.gpg
  • Révoquer une clé
#Créer un fichier de révocation
 
gpg --gen-revoke cho7@dlfp.org > revoc_cho7@dlfp.org.txt
gpg –import revoc_cho7@dlfp.org.txt
 
#Verifiez que votre trousseau de clé a bien enregistrer la revocation en listant vos clés :
 
gpg –list-keys
#Votre clé doit maintenant etre marquée comme [révoquée]
#Vous pouvez donc là ré-envoyer sur le serveur de clé pour mettre a jour ce dernier :
 
gpg --keyserver pgp.mit.edu --send-keys cho7@dlfp.org
 
#Voilà, votre clé est révoquée, et donc inutilisable.
#Vous pouvez donc supprimer vos clés publique et privée de votre trousseau.
#Pour se faire :
#supprimez dabord la clé secrète :
 
gpg –delete-secret-keys cho7@dlfp.org
 
#puis la ou les clés publiques ratachées :
 
gpg –delete-keys cho7@dlfp.org

Imap

Le démon imapd écoute sur le port 143.

telnet 127.0.0.1 143
a login username password
b select inbox

Kino

LDAP

Less

  • Entrée : pour passer à la ligne suivante
  • Espace : pour passer à la page suivante
  • b : pour remonter à la page précédente
  • /ici entrer la chaîne (pattern) à chercher en avant
  • ?ici entrer la chaîne (pattern) à chercher en arrière
  • n pour suivant
  • N pour précédent
  • q pour quitter
  • h pour tout le reste

Locales

  • Configuration
locale
  • Reconfigurer en français UTF-8
dpkg-reconfigure locales
export LC_CTYPE=fr_FR.UTF-8
export LANG=fr_FR.UTF-8
  • Convertir un fichier de iso-8859 vers utf-8
 iconv -f iso-8859-15 -t utf8 source.txt > cible.txt

make

Man

  • Connaître les manuels traitant d'un sujet (mot-clé)

man -k tcp

Mondo Rescue

Options

mondoarchive

-O = backup
-r = sauvegarde sur DVD
-w = sauvegarde sur CD-RW
-i = sauvegarde sur disque dur
-E = dossiers exclus
-7 = compression (de 1 à 9)
-d = adresse du lecteur (/dev/hd?) ou répertoire de sauvegarde
-F = ne pas créer de disquettes de boot
-p = préfixe du fichier iso

Mysql

/etc/init.d/mysql stop
mysqld --skip-grant-tables --skip-networking &

#dans un autre shell
mysql mysql
UPDATE USER SET password=password('nouveaumotdepasse') WHERE USER="root" AND host="localhost";
exit
#On tue le premier shell puis on redémarre mysql
/etc/init.d/mysql restart
  • Se connecter en root, lister les utilisateurs et changer un mot de passe
mysql -u root -p mysql
>select host,user from user;
>set password for root@localhost=PASSWORD(’mot_de_passe_root’);
  • Fichier de configuration .my.cnf dans $HOME
[client]
user = root
password = mot_de_passe_root

[mysql]
database = mysql

nano

NFS

Nut

  • Lancer le serveur
upsdrvctl start
  • Lister les onduleurs
upsc -L
  • Contrôler un onduleur qui s'appelle apc
upsc apc

Perl

Procmail

Procmail est un MDA (Mail Delivery Agent). Il transmet les email de postfix à spamassassin puis dans les répertoires de courrier des utilisateurs.

  • Exécutable : /usr/bin/procmail
  • Fichier de configuration
cat /etc/procmailrc

Polices

  • Rendre dispo pour tous les utilsateurs
cp *.ttf /usr/share/fonts
  • Pour un utilisateur
cp *.ttf /home/utilisateur/.fonts

Postfix

Postfix est un MTA (Mail Transfer Agent) ou serveur SMTP, successeur de sendmail. Il joue aussi le rôle de MDA local mais il transmet éventuellement les mails à un MDA comme procmail.

  • Exécutables (démons) : master, qmgr (queue manager), trivial-rewrite (réécriture d'adresses), virtual (MDA vers des sites virtuels), smtpd (serveur smtp), smtp (serveur smtp à distance), cleanup
  • Fichier de configuration
cat /etc/postfix/main.cf
cat /etc/postfix/master.cf
  • Utilitaire : postconf : liste la configuration
postconf #liste toute la configuration
postconf -n # liste uniquement les valeurs modifiées
postconf -d #liste les valeurs par défaut

RAID

  • création de systèmes raid
mdadm
  • informations sur les systèmes raid
cat /etc/raidtab
cat /proc/mdstat

razor

  • Configruration
/etc/razor/razor-agent.conf

Rsync

Samba

  • Paquets à installer
 apt-get install samba-common smbfs
  • tester la conformité de fichier smb.conf
 testparm /etc/samba/smb.conf
  • Lister les partages de la machine TAHA
 smbclient -L TAHA 
  • Trouver l'adresse IP de la machine TAHA
 nmblookup TAHA
  • Monter le partage “travail” de la machine TAHA sans demande de passwd, en read-only.
 smbmount  //TAHA/travail /home/sauvegarde -o guest,ro
  • démonter le partage
smbumount /home/sauvegarde
  • Montage qui respecte les accents (Autres options : user=, pass= )
  sudo mount -t cifs //192.168.0.1/mes-documents-thierry ./temp -o guest,ro,iocharset=utf8
  • Envoyer une impression via smb
smbspool smb://MSHOME/THIERRY/brother_portable 1  murielle 1 1 1 test.txt

SME Server

smtp

  • Tester un serveur smtp en ligne de commande
telnet localhost 25
> ehlo
> mail from:toto@tata.net
> rcpt to:joe@joe.fr
>data
>tatatitatata
>.
>quit

SpamAssassin

Ssh

Pour vous authentifier, ssh utilise une paire de clés qu'il faut générer en exécutant la commande suivante dans un shell sur le client

ssh-keygen -t dsa
ssh-keygen -t rsa
ssh-keygen -t rsa1

les clés sont générées dans les fichiers id_dsa.pub et id_rsa.pub dans le répertoire ~/.ssh

Pour autoriser un utilisateur à se loguer via ssh sur le serveur sans saisie de mot de passe, il suffit de mettre sa clé publique dans le fichier ~/.ssh/authorized_keys sur le serveur

 cd ~/.ssh
 rsync id_dsa.pub user@serveur:~/.ssh/id_dsa.pub
 rsync id_rsa.pub user@serveur:~/.ssh/id_rsa.pub
 ssh user@serveur
 cd ~/.ssh
 cat  id_dsa.pub  >>  authorized_keys
 cat  id_rsa.pub  >>  authorized_keys
 rm id_dsa.pub
 rm_id_rsa.pub
 exit
  • Translation de ports
ssh -f user@personal-server.com -L 2000:personal-server.com:25 -N

Éventuellement

cd ~/.ssh
echo  "StrictHostKeyChecking ask"  >>  config
cd /etc/ssh/
echo  "StrictHostKeyChecking ask"  >>  ssh_config

Sudo

  • Installation
apt-get install sudo
  • configuration : on modifie le fichier /etc/sudoers avec visudo
  1. r–r—– 1 root root 403 2007-06-15 11:25 /etc/sudoers

Syslog

  • Email
/var/log/mail.log

UPS/onduleur

Liens

Vim

\*
 * Mode commande
 *\
:w  ->  enregistre le fichier en cours (write)
:e mon_fichier  -> édite le fichier
:wq -> write + quit
:q! -> quitte sans enregistrer
dd -> supprime la ligne courante
12d[ENTER] -> supprime 12 lignes à partir de la ligne courante incluse
x -> supprime le carctère courant
u -> annule la dernière action (undo)
gg -> revient au début du texte
14[ENTER] -> descend de 14 lignes
yy -> copie la ligne
12y[ENTER] -> copie 12 lignes
p -> colle (paste)
r[a-z] -> remplace par la lettre tapée (replace)

\*
 * Mode multifenêtré
 *\ 
:split -> sépare la fenêtre active en 2 horizontalement
:q -> ferme la tranche active
[CTRL]ww -> passe d'une tranche à l'autre

\*
 * Mode insertion
 *\
i -> passe en mode insertion
[ESC] -> quitte le mode insertion
a -> passe en mode insertion après (after) le caractère courant

Virtual Box

Wake on Lan

  • Modifier “power management” dans le bios de la machine pour activer Wake on Lan (WoL)
  • Connaître une adresse MAC
ifconfig eth0 (linux)
ipconfig /all (Windows)
  • Modifier une adresse MAC sous linux
ifconfig eth0 down
ifconfig eth0 hw ether 00:01:02:03:04:05
ifconfig eth0 up
/etc/init.d/networking restart

Webcam

Motion (Logiciel)

Webcamd (logiciel)

  • webcamd [ start | stop | refresh ]
  • Fichier de configuration
cat ~/.webcamd/webcamd.conf

Webcam (logiciel)

  • fichier de configuration
cat ~/.webcamrc

Webmin

sudo apt-get install perl libnet-ssleay-perl
sudo dpkg --install webmin_1.350_all.deb
/etc/webmin/restart
/usr/share/webmin/changepass.pl /etc/webmin root Mot_De_Passe

wget

  • Télécharger un répertoire d'un site
wget -e robots=off -E -r -l 2 http://www.ecumedujour.org/squelettes/

X11

  • Démarrer le serveur graphique
startx
  • Démarrer un autre serveur graphique
startx -- :1
  • Redémarrer Gnome Display Manager
/etc/init.d/gdm restart
aide-memoire-linux.txt · Dernière modification: 2011/03/05 00:00 (modification externe)