i : install
v : verbose
h : human
q : query
a : all
p : package
l : list les fichier du packetage
Install and Upgrade commands
To install a package (i=install v=verbose h=show hash marks) rpm -ivh package
To uninstall (erase) a package rpm -e package
To upgrade a package rpm -Uvh package
Pour connaitre ou trouver ce qui a etais intallé
rpm -ql ant-trax-1.7.1-9.2.fc11.x86_64
To test a package to see how it would install (without installing, also checks dependencies) rpm -Uvh --test package
Verify commands
To verify a package (extra verbose output) rpm -Vvv package
To verify ALL installed packages on the system rpm -Va
To verify the cryptographic signature of a package rpm -K package
Query commands
These commands query a package that has already been installed. To query a package that has NOT been installed yet, add the -p option to the command.
For example, rpm -ql package would become rpm -qpl package.
To find out the package names using wildcards rpm -qa | grep pattern
What files are included in the the package rpm -ql package
To show general info on a package rpm -qi package
What package owns this file? rpm -qf path/to/file
What are the config files in a package? rpm -qc package
What are the documentation files in a package? rpm -qd package
What are the scripts in a package? rpm -q --scripts package
What services does this package provide? rpm -q --provides package
What services does this package require? rpm -q --requires package
YUM
Commande de base
yum clean all
yum list installed
yum remove
yum remove portmap.x86_64
rpm --rebuilddb
yum provides libgtk-x11-2.0.so.0
yum whatprovides */ldapsearch
les repository ce trouve dans /etc/yum.repos.d
la conf sosu /etc
Version graphique
Fc6
pirut : permet de resoudre des conflit qu'on ne resous pas a la main
pup : package updater (comme pirut) mais en, update
yumex : pas mal mais n'aporte rien(yum install yumex)
FC9
gpk-application:bien
system-config-network
Creation d'un repos local
Cette demarche permet lorsque l'on a un rpm avec des dependeance de les faire resoudre par yum
Installation de l'outils de creation de repos:
sudo yum install createrepo
Creation d'un directory qui contindra les rpm
mkdir -p /opt/yum_repository/RPMS/noarch/
Creation des entrées yum nécessaire: createrepo -d /opt/yum_repository/RPMS/noarch
Creation Du fichier de conf:
vi /etc/yum.repos.d/kelkoo-local.repo
[gadille-local]
name=gadille packages available on local machine
baseurl=file:///opt/yum_repository/RPMS/noarch/
metadata_expire=1
enabled=1
gpgcheck=0
Copier vos rpm dans le directory rafraichir le cache et installer
cp *.rpm /opt/yum_repository/RPMS/noarch/
yum clean all
yum install xxxx
vi /etc/hosts
vi /etc/sysconfig/network-scripts/ifcfg-eth0
doit contenir
DHCP_HOSTNAME=raptor
rebooter
elle est enregistré au pres du dns
Util
ping spokeneice --> done l'ip de cette machine
nslookup ip --> que dit le dns sur cette ip
dig spokeneice --> equivalent nslookup
whois ip --> qui posséde (payent pour cette ip)
netstat voir netstats
Puis rechercher les detaille du processus ici le 1133
ls -l /proc/1133/exe
sudo systemctl status sshd.service
sudo systemctl enable sshd.service
admin user group
User
en root:
useradd lionel
et son synonyme
adduser lionel
va créer le user lionel (avec login shell /bin/bash + /home/lionel)
ceci par default sur fedora (des tas d'info sont parametrable comme le gid , le shell)
voir man useradd
Group
Pour rajouter un group la commande est
goupadd
Rajouter un user a un group
vi /etc/group ou vigr
exemple de syntax:
bin:x:1:root,bin,daemon
la par exemple le group bin contient les user root bin et daemon
on pourrais rajouter ,lionel a la suite
bin:x:1:root,bin,daemon,lionel
ce qui donnerais les mem droit a lionel que root sur les fichier apartenant au group bin
(a proscrir biens ur)
bien penser a relancer votre terminal
RSYNC
Effectue une copy distante des elements les plus recent (option u)
Exemples:
rsync -avhz edmond@machinea.domain.tld::mon_partage ~/mon/repertoire/cible
rsync -ptzurvh 10.76.76.214://opt/tomcat-8081/webapps /opt/tomcat-8081/ --exclude acro --exclude rpm
Useful command-line switches
-e, -exclude on saute les repertoirs
-p, progresse
-h, human (size in gb or mb)
-v, --verbose increase verbosity
-q, --quiet decrease verbosity
-c, --checksum always checksum
-a, --archive archive mode. It is a quick way of saying you want recursion and want to preserve everything.
-r, --recursive recurse into directories
-R, --relative use relative path names
-u, --update update only (don't overwrite newer files)
-t, --times preserve times
-n, --dry-run show what would have been transferred
-W, --whole-file copy whole files, no incremental checks
-I, --ignore-times Normally rsync will skip any files that are already the same length and have the same time-stamp. This option turns off this behavior.
--existing only update files that already exist
--delete delete files that don't exist on the sending side
--delete-after delete after transferring, not before
--force force deletion of directories even if not empty
-c, --checksum always checksum
--size-only only use file size when determining if a file should be transferred
--progress show progress during transfer
-z, --compress compress file data
--exclude=PATTERN exclude files matching PATTERN
--daemon run as a rsync daemon
--password-file=FILE get password from FILE
VI
Make a search esc puis => /ce que l'on search
/\opt
n pour next
N pour previous
utilser :set list pour voir les tab
vimdiff crtlW+h ou j ou k pour changer de fenetre
sudoers
Editer en root avec visudo (permet de controlelr la syntax)
User_Alias QA=christophe,remyv
Permet de ne pas taper tous les user a qui on veux donner de droit
CMDUSER=/sbin/shutdown,/sbin/chkconfig,/bin/mount,/bin/umount,/usr/sbin/vpnc
Idem mais ce raporte a un group de command
root ALL=(ALL) NOPASSWD:ALL
SYSAD ALL=(ALL) NOPASSWD:ALL
ENDUSER ALL=(ALL) NOPASSWD:CMDUSER
USERADM ALL=(ALL) NOPASSWD:/usr/local/etc/yanis.client
root : Premier argument, il s'agit de l'utilisateur à qui l'on donne des droits sur cette ligne. Bien entendu il peut s'agir d'un User Alias, qui regroupe alors plusieurs users.
Le premier ALL : Il s'agit de la machine sur laquelle les droits de la ligne sont valables. Le plus souvent ce n'est pas très important, mais lorsqu'on désire exporter son fichier sudoers sur plusieurs machines, cela devient vraiment un paramètre intéressant (à utiliser avec la directive 'Host alias')
Le second ALL : Il s'agit de l'utilisateur dont root prend les droits.
pour
gadillel all=(lionel) /bin/cp
cela signifie que lorsque gadillel tape sudo devant la commande cp il a les droits lionel en plus (mais devra taper sons password)
%users ALL=(ALL) NOPASSWD:ALL
Signifie done a tous les user du group user (bref tous les user) les droit root sans le password
ssh key
Les clés rsh permtte de ne pas rentrer le password
1) Génération de la clés
Ne pas regénérer la clés si elle existe.Pour le savoir fair un ls .ssh/
id_dsa.pub (clés dsa public pour linux)
id_rsa.pub (clés rsa public pour aix)
si la clés exite aller au chap2
a) générations des clés
Sur la machine client (ou l'on passe les tests)
Générer les cles public et prive (attention ne pas entré de passphrase) ssh-keygen -t rsa (aix) ssh-keygen -t dsa (linux)
aller au chap2
b) pour créer d'autre clés si on a perdue la clés public par exemple mais que l'on veux conserver l'axés ssh-keygen -f toto (créer les clés dans toto)
Copier la clé priver a la suite des autres(id_rsa doit exister sinon ne pas fair le -f (ecrasement)) cat /home/lionel/.ssh/toto >> id_rsa (remplacer lionel par son user)
2) Copier la cléspublic vers le serveur
automatiquement ssh-copy-id -i ~/.ssh/id_dsa.pub titi@monpc.host.org
A la main
A adapter si cas b) ~ pour le home user courant scp ~/.ssh/id_dsa.pub lionel@gadille.free.fr:~/.ssh/new-authorized_keys (linux) scp ~/.ssh/id_rsa.pub lionel@fangthane.gadille.free.fr:~/.ssh/new-authorized_keys2 (aix)
3) Placer la clé public avec les autres (sur serveur amok pui fangthane) cat ~/.ssh/new-authorized_keys >> ~/.ssh/authorized_keys (linux) cat ~/.ssh/new-authorized_keys2 >> ~/.ssh/authorized_keys2 (aix)
verifier les droit:
chmod 700 .ssh
chmod 600 .ssh/id_rsa
chmod 600 .ssh/id_dsa
chmod 644 .ssh/authorized_keys
chmod 644 .ssh/authorized_keys2
chmod 755 integ (integ est le user)
le home aussi sinon la clés est rejeter sans explication
4) verifier que sa marche (du client) ssh lionel@amok ls /home
(aucun mots de pass ne doit etre demander accepter la clés par yes)
si probleme fair un ssh -vv lionel@amok ls pour verbose et chercher :)
voir aussi sur la cible (serveur)
!!!!!! important -> tail -f /var/log/secure !!!!!!!!!!!!
si rejecter verifier
verifier le /etc/security/limits.conf .... tous doit etre commenter
!!! attention a selinux
selinux
Selinux bloque la plus part des comunication entre les processus (exemple ssh, httpd) et le reseau les fichier et d'autre processus.
De base ssh ne peut pas lire sons fichier authorised key.
Httpd ne peut pas ce connecté a un tomcat ou un ldap.
When packaging an application on RHEL or CentOS, you may receive the following error:
cannot restore segment prot after reloc: Permission denied
This is likely due the the SE Linux setting being set to "enforcing"
To Temporarily disable enforcement on a running system
/usr/sbin/setenforce 0
To permanently disable enforcement during a system startup
sudo vi /etc/selinux/config
Change "enforcing" to "disabled"
By default, CentOS 5 has the SE Linux feature set to "enforcing"
Si you want to fix the label.
/var/lib/pgsql/.ssh/authorized_keys default label should be ssh_home_t.
Alors you can run restorecon.
Faire
# /sbin/restorecon -v /var/lib/pgsql/.ssh/authorized_keys
Si you believe that sshd should be allowed read access on the authorized_keys file by default.
Alors you should report this as a bug.
You can generate a local policy module to allow this access.
Faire
allow this access for now by executing:
# grep sshd /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
Pour resoudre le probléme lancer la 1ere commande /sbin/restorecon -v /var/lib/pgsql/.ssh/authorized_keys
exemple2
Aprés la tentative d'utilisation d'un site protégé par ldap
SELinux is preventing /usr/sbin/httpd from name_connect access on the tcp_socket port 389.
***** Plugin catchall_boolean (24.7 confidence) suggests ******************
If vous souhaitez allow httpd to can connect ldap
Then vous devez en informer SELinux en activant le booléen « httpd_can_connect_ldap ».
Do
setsebool -P httpd_can_connect_ldap 1
***** Plugin catchall_boolean (24.7 confidence) suggests ******************
If vous souhaitez allow nis to enabled
Then vous devez en informer SELinux en activant le booléen « nis_enabled ».
Do
setsebool -P nis_enabled 1
***** Plugin catchall_boolean (24.7 confidence) suggests ******************
If vous souhaitez allow authlogin to nsswitch use ldap
Then vous devez en informer SELinux en activant le booléen « authlogin_nsswitch_use_ldap ».
Do
setsebool -P authlogin_nsswitch_use_ldap 1
***** Plugin catchall_boolean (24.7 confidence) suggests ******************
If vous souhaitez allow httpd to can network connect
Then vous devez en informer SELinux en activant le booléen « httpd_can_network_connect ».
Do
setsebool -P httpd_can_network_connect 1
***** Plugin catchall (3.53 confidence) suggests **************************
If vous pensez que httpd devrait être autorisé à accéder name_connect sur port 389 tcp_socket par défaut.
Then vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Do
autoriser cet accès pour le moment en exécutant :
# grep httpd /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
On voit qu'il a bloquer http en conection sur le ldaps (port:389)
On voit qu'il propose en solution 1 l'utilsiation d'un bollean de configuration standar setsebool -P httpd_can_connect_ldap 1
Ouvrire au 4 vent setsebool -P httpd_can_network_connect 1
Exemple 3
Notre apache essaye d'accéder a un server jetty (tomcat embarqué sur le port 8086)
***** Plugin connect_ports (85.9 confidence) suggests *********************
If you want to allow /usr/sbin/httpd to connect to network port 8086
Then you need to modify the port type.
Do
# semanage port -a -t PORT_TYPE -p tcp 8086
où PORT_TYPE est l'une des valeurs suivantes : dns_port_t, dnssec_port_t, http_port_t, kerberos_port_t, ocsp_port_t.
*** ......
On ouvre donc le port en http vesr jetty
semanage port -a -t http_port_t -p tcp 8086
chmod chown
chmod 644 toto.html --> -rw-r--r-- (user read write ,read groupe ,read all)
chmod 77 toto.html --> -rwxrwxrwx (suer rw eXecute)
chown user1:group1 toto.html --> le fichier appartient maitenant a user1 et au groupe greoupe1
Systemd
Est le nouveau systeme de lancement de processus et service de fedora depuis la 15 et redhate 7
Liste de tous les service systemctl list-units
Service apache systemctl status httpd
systemctl restart httpd
systemctl enable httpd
systemctl disable httpd
enable/disable par default au demarage
systemctl list-dependencies httpd
[Unit]
Description=The Apache HTTP Server
After=network.target remote-fs.target nss-lookup.target
[Service]
Type=notify
Environment=LANG=C
ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND
ExecReload=/usr/sbin/httpd $OPTIONS -k graceful
ExecStop=/bin/kill -WINCH ${MAINPID}
# We want systemd to give httpd some time to finish gracefully, but still want
# it to kill httpd after TimeoutStopSec if something went wrong during the
# graceful stop. Normally, Systemd sends SIGTERM signal right after the
# ExecStop, which would kill httpd. We are sending useless SIGCONT here to give
# httpd time to finish.
KillSignal=SIGCONT
PrivateTmp=true
[Install]
WantedBy=multi-user.target
Pour Lancer une commande distante et avoir affichage
ssh -X gadillel@spokeniece thunderbird
lance le thunderbird de cette user/machine mais renvoie l'ecrans sur le poste ou est lancer la commande
ssh -fX gadillel@spokeniece;thunderbird;firefox
Monter une partition windows
sudo mount -t cifs //10.76.77.28/temp -o username=gadillel,password=monpass,uid=${uid},gid=${gid} /mnt/windows
si merde taper dmesg
Status code returned 0xc000006d NT_STATUS_LOGON_FAILURE
==> mauvais pasword user le croire puisqu'il le dit
SDHC (carte mémoire)
Configuration du montage automatique
Normalement si les drivers sont bien installé a l'insertion d'un sdcard un notifier (Flèche bleu) doit apparaitre
Un clic droit ouvre et monte les disques disponible
Le clic gauche ouvre le menu que l'on voit par dessus avec un click sur les préférence (Flèche rouge) vous ouvrirez le deuxième menu
La vous pouvez configurer le montage automatique
Utilisation comme linux hdd
1er point pour pouvoir supporter les droit linux la carte doit être formater linux (sa exclut vfat de windows)
Utiliser les gui lvm, fdisk, pour formater
En formatant la mienne en ext4 je peux la monter ainsi
mount -t ext4 /dev/sdb1 /opt
En utilisant lvm j'ai fais un lvm affin d'affiner ma gestion hdd
J'ai fais monter la partition final par lvm et utiliser mount pour connaitre sont nom
Comme sa je peux facilement la placer dans le /etc/fstab:
/dev/mapper/sd--16-opt /opt ext4 defaults 1 2
imprimante
imprimante par le shell
reference
Lister les imprimantes (-p) par default -d lpstats -p -d
vide la file pour tous les user lprm -P Impression-noir-et-blanc -
controle la file lpq -l
Imprimer sur l'imprimante par default lp toto.txt
http://localhost:631
attetion l'utilistaure doit etre dans le groupe sys sudo usermod -a -G sys gadille
commande divers
crontab
x x x x x
Minute Heure Jours Mois Jours semaine
(1-59) (0-23) (1-31) (1-12) (0-6 0=dimanche)
#tous les jours à 6h 10
10 6 * * * ./test.sh >/dev/null 2>&1
dd
dd bs=4M if=fedora.iso of=/dev/sdb
Si vous n'arriver pas a vous debarraser d'un partition virer la fate a coups de zero
dd if=/dev/zero of=/dev/sdb bs=512 count=128
find
grep
H : affichage i: ignore case c: count
grep -i "ApJServSecretKey" /opt/public/apache/*/* (recherche la string dans les fichier)
grep -c timed cs-error_log.1097712000 // permet de compter le nombre de fois ou on trouve timed
grep -RH bocker.kelkoo.se * // le moins H permet d'afficher le noms du fichier ou on la trouvé
(cat jserv_1-error_log.1113782400 | grep CACHE |grep -v '\[\]' ) 2>&1 | grep -v Maximum
nmap -sV -p 3306 xxxx
Starting Nmap 6.45 ( http://nmap.org ) at 2014-11-17 08:19 CET
Nmap scan report for xxx (xxx.xxxx.xxx.xxx)
Host is up (0.00034s latency).
rDNS record for xxx.xxx.xxx.xxx: xxx.xxx.fr
PORT STATE SERVICE VERSION
3306/tcp filtered mysql
-sV devine le port
ps
ps -eLf -> affiche les thread
ps -eLf | grep 9470| wc -l compte donc les thread du processus 9470
kill de tous les process ayant play2 dans leur description
ps -edf | grep play2 | tr -s ' '| cut -d" " -f 2 | xargs -n 1 kill -9
pour avoir tous les process trié par ocupation mémoire (sort by rss field)
ps aux --sort -rss
Comptage wc/uniq/sort
wc -l cs-error_log. : compte le nombre ligne
cat cs-error_log.1097712000|grep timed|wc -l // permet de compter le nombre de fois ou on trouve timed
uniq -u acc | wc -l -> compte le nombre de ligne unique dans le fichier
//compte le nombre de ligne unique (les trier dabord)
cat MerchantLeads_uk_100308013_20050320 | sort | uniq -c
Ou est la commande which/whereis
which mysql
whereis mysql
xmllint voir le xml
Pour voir un gros fichier xml
xmllint --format GoogleClick_20091216_949439074.xml | less
Probleme Solution
hdd corrupt
Place non libéré
on a vider des fichier mais la place n'est pas libéré
lsof /var | less (var la pertition)
regarder les fichier marqué avec delete
redemarrer les processus (httpd , open manage ou autre qui les verouilles)
e2fsck et l'outils qu'il nous faut ... la on voi qu'il a les extension pour gerer du cramfs ext2 ext3 ext4 msdos vfat xfs ...
exemple d'usage:
e2fsk /dev/mapper/VolGroup00-partitiontest
AVERTISSEMENT !!! L'exécution d'e2fsck sur un système de fichiers monté
peut causer des dommages SÉVÈRES au système de fichiers.
En gros si vous faite enter vous etes mort la partition est foutue
Qu'avons nous manquer .... il le dit on a pas démonter la partition umount /home/gadillel/partitiontest df -T ne doit plus montrer la partition e2fsck /dev/mapper/VolGroup00-partitiontest
Si tous ce pass mal il y'a plein de yes a fair
les forcer avec e2fsck -y /dev/mapper/VolGroup00-partitiontest
man e2fsck pour plus d'info
Remonter la partition mount /home/gadillel/partitiontest
Pour checker les partitions home rebooter en safe mode ou avec un live cd
erreur et solution
locate xxxx
locate: impossible de lancer la commande stat () pour « /var/lib/mlocate/mlocate.db »: Permission non accordée
sudo chown root:slocate /var/lib/mlocate/
Mount lvm from live on
Booter sur un live cd ou usb fedora 12 (ou autre)
Prendre un terminal en root
Faire un
lvscan
ACTIVE '/dev/VolGroup/LogVol01' [9.77 GB] inherit
ACTIVE '/dev/VolGroup/LogVol00' [1.95 GB] inherit
ACTIVE '/dev/VolGroup/LogVol03' [9.77 GB] inherit
ACTIVE '/dev/VolGroup/LogVol02' [40.00 GB] inherit
Creer le dir ou vous allez monter votre partition
Puis la monter
mkdir /mnt/vol01
mount /dev/VolGroup/LogVol01 /mnt/vol01
Stuck on smtp
En regle general sa provient d'un probleme de /etc/hosts
verifier la presen d'un ligne type avec sois votre ip reel sois votre 127.0.0.1
