informatique_newbie_trucs
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
informatique_newbie_trucs [2007/06/20 14:49] – thierry | informatique_newbie_trucs [2012/04/19 11:04] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | |||
====== Trucs divers ====== | ====== Trucs divers ====== | ||
+ | ===== hack de mémoire ===== | ||
+ | Comme vous ne le savez peut être pas, la mémoire (RAM) n'est pas forcément effacé aprés l' | ||
+ | |||
+ | On en parle là: http:// | ||
+ | |||
+ | En passant, on apprend comment voir le texte de la mémoire... | ||
+ | |||
+ | # strings /dev/mem | less | ||
+ | |||
+ | |||
+ | Le plus marrant restant une technique pour recuperer l'etat de la mémoire au redemarrage: | ||
+ | |||
+ | ===== USB bootable ===== | ||
+ | |||
+ | |||
+ | ==== a la main ==== | ||
+ | |||
+ | Rendre [[http:// | ||
+ | |||
+ | Dans cette exemple, l'iso téléchargé est destiné à être bootable sur USB (... et je n'ai pas trouvé plus simple que ce qui suit... | ||
+ | |||
+ | === format === | ||
+ | Préparer la clé USB, on suppose qu' | ||
+ | # fdisk /dev/sdd | ||
+ | Effacer toutes les partitions et en creer une en FAT32 (type " | ||
+ | |||
+ | Retour sur le shell: | ||
+ | # mkfs.vfat /dev/sdd1 | ||
+ | |||
+ | Mounter, (aprés avoir créé **''/ | ||
+ | # mount /dev/sdd1 /mnt/sdd1 | ||
+ | |||
+ | === mounter iso === | ||
+ | Mounter l'iso qu'on a téléchargé et qu'on veut rendre bootable: | ||
+ | # mount -o loop ./ | ||
+ | |||
+ | === Copier === | ||
+ | # cp -R / | ||
+ | # cp -R / | ||
+ | |||
+ | === bootinst.sh === | ||
+ | |||
+ | # cd / | ||
+ | |||
+ | | :!: Il faut vraiment être sur la clé mounté. | | ||
+ | |||
+ | # ./ | ||
+ | |||
+ | === fin === | ||
+ | # cd / | ||
+ | # umount /mnt/sdd1 | ||
+ | |||
+ | Et voila. | ||
+ | |||
+ | ==== unetbootin ==== | ||
+ | Il existe un ELF32 pour faire cela... ELF32 ? à executer en root en plus... | ||
+ | |||
+ | ===== forcer reboot ===== | ||
+ | |||
+ | Lien: | ||
+ | *http:// | ||
+ | *http:// | ||
+ | |||
+ | Comme j'ai un accès partiel via **'' | ||
+ | |||
+ | Verifions que ce qu'on veut faire est possible: | ||
+ | $ ssh root@< | ||
+ | Password: | ||
+ | 1 | ||
+ | A priori, oui. Mais si c'est necessaire: | ||
+ | $ ssh root@< | ||
+ | Password: | ||
+ | |||
+ | Et pour rebooter: | ||
+ | $ ssh root@< | ||
+ | Password: | ||
+ | Et pan! | ||
+ | |||
+ | Sinon, il y a aussi: pour eteindre, pour sync les disks, etc... | ||
===== Sniffer ===== | ===== Sniffer ===== | ||
Ligne 33: | Ligne 111: | ||
root: tjaouen@le_site.fr | root: tjaouen@le_site.fr | ||
- | ===== Forcer un **fsck** au prochain **boot**: ===== | ||
- | Il suffit de faire: | + | ===== Forcer un " |
- | # touch /forcefsck | + | Lien: http:// |
+ | Il suffit de faire: | ||
+ | # touch /forcefsck | ||
Mais on peut aussi faire: | Mais on peut aussi faire: | ||
+ | # shutdown -r -F now | ||
+ | |||
+ | A l' | ||
+ | # touch /fastboot | ||
+ | ou | ||
+ | # shutdown -r -f now | ||
+ | |||
+ | Sinon, on peut definitivement régler le " | ||
+ | |||
+ | ===== Desactiver le bouton "power off" ===== | ||
+ | |||
+ | Lien: http:// | ||
+ | |||
+ | Dans: **''/ | ||
+ | |||
+ | #!/bin/sh | ||
+ | # / | ||
+ | # Initiates a shutdown when the power putton has been | ||
+ | # pressed. | ||
+ | | ||
+ | # TJ ---------------- | ||
+ | echo "Power button pressed... But disabled !" | wall | ||
+ | echo "Power button pressed... But disabled !" | mail -s " | ||
+ | exit 0 | ||
+ | # ------------------- | ||
+ | | ||
+ | ... snip ... | ||
- | # shutdown | + | Ensuite, on aura juste un avertissement de la sorte: |
+ | Broadcast Message from root@warez-unvs | ||
+ | (somewhere) at 11:89 ... | ||
+ | |||
+ | Power button pressed... But disabled ! | ||
+ | | ||
===== Installer un noyau 2.6 sur 2.4 ===== | ===== Installer un noyau 2.6 sur 2.4 ===== | ||
Ligne 133: | Ligne 244: | ||
Et oui, encore et encore. | Et oui, encore et encore. | ||
+ | |||
===== Stress et test de linux ===== | ===== Stress et test de linux ===== | ||
Ligne 141: | Ligne 253: | ||
# apt-get install bonnie++ | # apt-get install bonnie++ | ||
+ | Et puis: | ||
+ | $ bonnie ou / | ||
Pour le cpu: | Pour le cpu: | ||
Ligne 157: | Ligne 271: | ||
$ stress --cpu 8 --io 4 --vm 2 --vm-bytes 128M --timeout 2h --hdd 1 | $ stress --cpu 8 --io 4 --vm 2 --vm-bytes 128M --timeout 2h --hdd 1 | ||
+ | ou sur une bécanne plus grosse: | ||
+ | $ stress --cpu 16 --io 8 --vm 8 --vm-bytes 1G --timeout 1h --hdd 8 --hdd-bytes 5G | ||
===== Vi ou VIM ===== | ===== Vi ou VIM ===== | ||
Ligne 266: | Ligne 382: | ||
Et on utilisera le port " | Et on utilisera le port " | ||
+ | |||
==== Faire un ' | ==== Faire un ' | ||
Ligne 276: | Ligne 393: | ||
Attention: le repertoire pour ' | Attention: le repertoire pour ' | ||
+ | |||
+ | ==== rsync et vfat ==== | ||
+ | |||
+ | === cas 1 === | ||
+ | |||
+ | Lien: http:// | ||
+ | |||
+ | une clé USB en vfat, vers laquelle on fait un '' | ||
+ | |||
+ | Monter la clé comme ca: | ||
+ | # mount -t vfat -o shortname=mixed, | ||
+ | Et puis: | ||
+ | # rsync --modify-window=1 -av /data/mp3 /mnt/wd/. | ||
+ | |||
+ | === cas 2 === | ||
+ | On essaye de copier des fichiers avec des noms curieux sur une partition vfat, mais rsync retourne une erreur du style: | ||
+ | ... failed: Invalid argument (22) ... | ||
+ | On remount la vfat comme ça: | ||
+ | # mount -o remount, | ||
+ | Et voila. | ||
+ | |||
+ | |||
+ | ==== Mirror disk ==== | ||
+ | |||
+ | Faire une copie complete d'un disk a un autre avec **'' | ||
+ | |||
+ | Pour une partition virtuelle, genre Xen, c'est parfait et bien plus rapide que **'' | ||
+ | |||
+ | Pour cela faire: | ||
+ | # rsync -ax --delete --force < | ||
+ | Exemple: | ||
+ | # rsync -ax --delete --force / | ||
+ | |||
+ | Si vous faites un transfert reseau sur une partition qui n'est pas destiné à l' | ||
+ | alors ajouter **'' | ||
+ | |||
+ | ==== numeric-ids ==== | ||
+ | |||
+ | J'ai découvert sur le trop-tard que '' | ||
+ | lorsque les transferts s' | ||
+ | potentiellement differents. | ||
+ | |||
+ | Ainsi: L' '' | ||
+ | |||
+ | Cool ? Non, pas trop. | ||
+ | |||
+ | Pour désactiver ce truc, ajouter l' | ||
+ | |||
+ | |||
===== ntpdate ===== | ===== ntpdate ===== | ||
Ligne 304: | Ligne 470: | ||
| | ||
- | ===== wget ===== | ||
- | au dernière nouvelle, ca ne marche pas | + | ===== wget ===== |
Recupérer une page et tout ce qui permet de l' | Recupérer une page et tout ce qui permet de l' | ||
Ligne 313: | Ligne 478: | ||
Ca ressemble à **wget -r -l0 ...** mais en mieux. | Ca ressemble à **wget -r -l0 ...** mais en mieux. | ||
+ | |||
+ | |||
+ | ==== robots.txt ==== | ||
+ | Si ca ne fonctionne pas comme voulu, c'est peut etre a cause du '/ | ||
+ | **'' | ||
+ | wget -e robots=off url... | ||
+ | |||
+ | ==== user-agent ==== | ||
+ | Quand la signature du browser pose un problème, ajouter: | ||
+ | -U " | ||
===== ARJ ===== | ===== ARJ ===== | ||
Ligne 351: | Ligne 526: | ||
Et voila. | Et voila. | ||
- | ===== Trucs autour de SSH ===== | + | |
+ | ===== SSH ===== | ||
+ | ==== PasswordAuthentication No ==== | ||
+ | |||
+ | Lien: | ||
+ | http:// | ||
+ | |||
+ | === vite dit === | ||
+ | |||
+ | Forcer l' | ||
+ | |||
+ | PasswordAuthentication no | ||
+ | PubkeyAuthentication yes | ||
+ | ( " | ||
+ | |||
+ | |||
+ | === fine tune === | ||
+ | |||
+ | Mais si on veut autoriser certains users , dans des conditions bien précises: | ||
+ | PasswordAuthentication no | ||
+ | |||
+ | Match user thierry , address 127.0.0.0/ | ||
+ | PasswordAuthentication yes | ||
+ | |||
+ | Match user thierry , address 192.168.166.0/ | ||
+ | PasswordAuthentication yes | ||
+ | |||
+ | Match user root , address 127.0.0.0/ | ||
+ | | ||
+ | |||
+ | ( verifier "," | ||
+ | |||
+ | ==== ipv6 ==== | ||
+ | === disable === | ||
+ | Lien: http:// | ||
+ | |||
+ | Dans **''/ | ||
+ | ... | ||
+ | # What ports, IPs and protocols we listen for | ||
+ | Port 22 | ||
+ | # Use these options to restrict which interfaces/ | ||
+ | # | ||
+ | # | ||
+ | # TJ --------- | ||
+ | # ipv4 only | ||
+ | ListenAddress 0.0.0.0 | ||
+ | # ------------ | ||
+ | ... | ||
+ | |||
+ | et hop: | ||
+ | # / | ||
+ | |||
+ | ==== Securité ==== | ||
+ | |||
+ | Editer **''/ | ||
+ | PermitRootLogin no | ||
+ | et | ||
+ | AllowUsers thierry truc machin bidule | ||
+ | Afin de n' | ||
==== Les clés ==== | ==== Les clés ==== | ||
Ligne 387: | Ligne 620: | ||
=== Restriction === | === Restriction === | ||
+ | Liens: http:// | ||
+ | |||
On peut restreindre les actions permises lorsqu' | On peut restreindre les actions permises lorsqu' | ||
$ man sshd | $ man sshd | ||
Vous fera decouvrir " | Vous fera decouvrir " | ||
+ | |||
+ | Par exemple, ajouter (en début de ligne) : | ||
+ | from=" | ||
+ | Ce qui aura pour effet de restreindre cette clé juste a un usage via " | ||
==== Plusieurs serveurs ssh derrières une IP ==== | ==== Plusieurs serveurs ssh derrières une IP ==== | ||
Ligne 573: | Ligne 812: | ||
$ mount ~/ | $ mount ~/ | ||
- | |||
- | ===== Thunderbird ===== | ||
- | |||
- | ==== Notification de mail ==== | ||
- | |||
- | Il suffit d' | ||
- | |||
- | | ||
- | |||
- | ==== FireFox en navigateur par defaut ==== | ||
- | |||
- | Pour cela, il suffit d' | ||
- | |||
- | | ||
- | | ||
- | |||
- | Et il faut modifier les options comme suit: | ||
- | |||
- | | network.protocol-handler.app.http | mozilla-firefox | | ||
- | | network.protocol-handler.app.https | mozilla-firefox | | ||
- | |||
- | Et voila. | ||
- | |||
- | ===== Firefox ===== | ||
- | |||
- | ==== Thunderbird en composeur de mail par defaut ==== | ||
- | |||
- | Dans la zone URL taper: | ||
- | |||
- | | ||
- | |||
- | Ensuite, ajouter ou modifier pour avoir en option: | ||
- | |||
- | | network.protocol-handler.app.mailto | mozilla-thunderbird | | ||
- | |||
- | Et hop. | ||
- | |||
- |
informatique_newbie_trucs.txt · Dernière modification : 2012/04/19 11:04 de thierry