L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [07/02/2020 10:55]
lagrenouille [les droits et les acl sous linux]
+++ utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [10/02/2020 17:46]
lagrenouille [quelques commandes réseau]
@@ Ligne 9: / Ligne 9: @@
   * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
 ===== Introduction =====
+ {{https://debian-facile.org/images/file-Rab359a922a49699623b7583e8ccca504.png}}
 Il existe déjà sur ce wiki plusieurs tutos consacrés aux commandes linux, voir:
@@ Ligne 112: / Ligne 116: @@
 | rmdir | supprime un répertoire vide |
-==== quelques commandes réseau ====
+Les liens symbolique :La commande ln:il faut commencer par le nom du dossier qu’on veut lier, et ensuite mettre le nom du lien.
+je fais un site web sur mon serveur et je ne veux pas prendre toute la place dans /var/www/html.
+Je vais donc créer et développer mon site dans un DD de 2 Terras fait pour ça. Les données seront donc stockées dans le DD et non dans html, et je fais le lien .
+<code root>ln -s  /home/chemin/mon_DD/mon_site  /var/www/html/</code>
+maintenant si je fais un ls -lha /home/chemin/mon_DD/mon_site, et que mon site se nomme sitesting, je verrais le liens comme ceci
+<code>mon_DD/spidtesting -> /var/www/html/spidtesting/</code>
+alors que dans /var/www/html
+<code user>ls -lha /var/www/html/
+-rw-r--r--  1 root     root  11K août  24 17:27 index.html
+-rw-r--r--  1 root     root   21 août  31 16:41 phpinfo.php
+drwxrwxrwx 13 momo     momo 4,0K sept. 18 15:05 spidtesting</code>
+===== quelques commandes réseau =====
 on trouve tous les protocoles supportés de niveau réseau dans le fichier /etc/protocols
@@ Ligne 319: / Ligne 346: @@
 </code>
-Voir aussi :
+Voir aussi wput qui  est un programme en ligne de commande de chargement (envoi) de fichiers sur le réseau. Il supporte le protocole FTP. :
+<code user>wput monFichier ftp://login:password@serveur/</code>
 <code root>
@@ Ligne 333: / Ligne 361: @@
 </code>
-curl: un outil qui permet de faire des requêtes à un serveur. Il télécharge vos fichiers à travers divers protocoles ( DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, Telnet et TFTP).
+**curl**: un outil qui permet de faire des requêtes à un serveur. Il télécharge vos fichiers à travers divers protocoles ( DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, Telnet et TFTP).
 Voir les nombreuses doc sur le net
@@ Ligne 341: / Ligne 369: @@
 <code user>curl -# -O https://debian-facile.org/utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie#les-commandes-de-base</code>
+==== surveillance réseau =====
 **glances**:est un outil de surveillance de votre réseau, installez le avec "apt install glances"
@@ Ligne 367: / Ligne 396: @@
 Capture du trafic du port ssl
 <code root>tcpdump -v port https</code>
+il peut arriver qu'il y ait un problème avec le port 80, vous pourrez, par l'intermédiaire de cette commande voir l'état du port.
+<code user>nc -zv localhost 80
+localhost [127.0.0.1] 80 (http) open</code>
+plusieurs autres logiciels vous donneront satisfaction, selon ce que vous voulez consulté, essayez ceux là:
+Moniteur de ressources système et d’activité de processus
+Atop est un moniteur en mode texte plein écran, similaire à la commande top, mais qui ne montre que les processus et ressources système actifs, et n’affiche que les différences depuis le dernier intervalle. À intervalle régulier, il affiche l’activité du système concernant l’utilisation du processeur en mode utilisateur et système, de l’évolution de la mémoire virtuelle et résidente, des priorités, des utilisateurs, des états et des codes de sortie. Le niveau d’activité des processus est aussi affiché pour les processus qui se sont terminés lors du dernier intervalle de temps, afin d’avoir un aperçu complet de la consommation d’éléments comme le temps CPU.
+<code user>atop</code>
+la commande htop liste les processus, vous pouvez retrouver l’utilisateur qu’il l’a exécutée, le pourcentage de mémoire et de CPU qu’il utilise ainsi que la commande qui sert à l’exécuter.
+* F4 inversera l’ordre de trie. croissant et décroissant.
+* F9 permet de tuer un processus
+* F1 affiche de l’aide
+* F6 permet de choisir le trie par critère, un petit menu déroulant s’affiche pour vous permettre de choisir .
+<code user>htop</code>
+bmon pour une surveillance réseau et bande passante
+<code user>bmon</code>
+nmon est un outils de surveillance, permettant de monitorer les ressources physiques des machines qui sont sous Linux
+nmon peut générer un fichier nmon (ressemblant un peu à du CSV
+<code user>nmon</code>
+Essayez par exemple de lancez nmon pour capturer les données pendant une heure en faisant une snapshot.(instantané en français) toutes les 30 secondes, en utilisant :
+<code user>nmon -f -s 30 -c 120</code>
+iptraf. pour voir votre réseau, en temps réel, pour diagnostiquer et vérifier vos le trafic de votre réseau, amusez vous, le menu et ses sous-menu sont plein de petites choses sympa.
+<code root>iptraf-ng</code>
+tload- représentation graphique de la charge moyenne du système
+imprime un graphique de la moyenne de charge du système en cours au tty
+- en haut a gauche trois valeurs du temps actif demandé au processeur
+- charge moyenne depuis xtemps
+- charge moyenne depuis xtemps
+- harge moyenne depuis xtemps
+depuis ce temps, il y a en moyenne 0,xx processus qui réclament le processeur. Votre processeur est donc actif xx % du temps.
+ce nombre dépend du nombre de processeurs de votre ordinateur. Un ordinateur dual core ne sera complètement chargé que lorsque la valeur aura atteint 2. Pour un quad core (4 coeurs de processeur), la valeur maximale avant surcharge sera de 4.
+<code user> tload</code>
+Pour consulté vos logs à la demande..plus lisible :
+<code user>lnav</code>
@@ Ligne 437: / Ligne 517: @@
 lshw -C network</code>
-cal vous affiche un simple calendrier, ncal place les jours à gauche du calendrier
+cal vous affiche un simple calendrier, ncal aligne les jours à gauche du calendrier
 <code user>cal
@@ Ligne 448: / Ligne 528: @@
 24 25 26 27 28 29
 </code>
+<code user>date
+samedi 8 février 2020, 00:08:42 (UTC+0100)</code>
 les commandes ps -e, -aux, -xl et pstree:
@@ Ligne 506: / Ligne 589: @@
 </code>
+Le PID d’un processus peut se récupérer avec la commande “ps -edf | grep “processus“. Par exemple pour le processus “apache”
+<code user>ps -edf | grep apache
+www-data  6904 10269  0 07:41 ?        00:00:02 /usr/sbin/apache2 -k start
+www-data  6905 10269  0 07:41 ?        00:00:02 /usr/sbin/apache2 -k start
+www-data  6906 10269  0 07:41 ?        00:00:03 /usr/sbin/apache2 -k start
+www-data  6908 10269  0 07:41 ?        00:00:04 /usr/sbin/apache2 -k start
+www-data  6909 10269  0 07:41 ?        00:00:03 /usr/sbin/apache2 -k start
+www-data  6915 10269  0 07:42 ?        00:00:03 /usr/sbin/apache2 -k start
+www-data  6924 10269  0 07:45 ?        00:00:03 /usr/sbin/apache2 -k start
+lagreno+  7112  7092  0 08:31 pts/2    00:00:00 grep apache
+root     10269     1  0 févr.03 ?     00:00:10 /usr/sbin/apache2 -k start
+</code>
+Le PID du processus Apache est le premier numéro (2ème colonne). Nous pourrons donc spécifier ce numéro comme suivant à la commande lsof pour avoir les fichiers ouverts par apache:
+<code user>lsof -p 6904
+COMMAND  PID     USER   FD      TYPE DEVICE  SIZE/OFF    NODE NAME
+apache2 6904 www-data  cwd       DIR    8,2      4096       2 /
+apache2 6904 www-data  rtd       DIR    8,2      4096       2 /
+apache2 6904 www-data  txt       REG    8,2    687944 1184619 /usr/sbin/apache2
+apache2 6904 www-data  mem       REG    8,2    337024 1183204 /usr/lib/locale/aa_DJ.utf8/LC_CTYPE
+apache2 6904 www-data  mem       REG    8,2    200752 1179422 /usr/lib/locale/C.UTF-8/LC_CTYPE
+apache2 6904 www-data  mem       REG    8,2   1517626 1179421 /usr/lib/locale/C.UTF-8/LC_COLLATE
+apache2 6904 www-data  mem       REG    8,2    282752 1178637 /usr/lib/x86_64-linux-gnu/libnss_systemd.so.2
+apache2 6904 www-data  DEL       REG    0,5            972876 /dev/zero
+apache2 6904 www-data  DEL       REG    0,5            972875 /dev/zero
+apache2 6904 www-data  mem       REG    8,2    105672 1210245 /usr/lib/x86_64-linux-gnu/libzip.so.4.0
+apache2 6904 www-data  mem       REG    8,2     67688 1183384 /usr/lib/php/20180731/zip.so
+apache2 6904 www-data  mem       REG    8,2    264320 1195499 /usr/lib/x86_64-linux-gnu/libxslt.so.1.1.32
+</code>
 du et df:
@@ Ligne 542: / Ligne 658: @@
 </code>
-la commande who -b affiche la date du dernier démarrage du système
+la commande who -b affiche la date du dernier démarrage du système.
+Certaines commandes tel que : **la commande find** **la commande sed** **les commandes grep/egrep** et **la commande awk** possendent tellement de possibilités que je me contente de les cités.. la commande awk est un véritable langage de programmation à lui seul, vous trouverez un grand nombre de doc sur le web.
+Quelques exemples avec find et grep:
+Supprimer une ligne selon son numéro. Attention les lignes vides sont comptées, ici les lgnes 1,4 et 7 sont supprimées
+Il faut utiliser l’option d.
+sed '1d;4d;7d' fichier.txt
+Supprimer une ligne selon une REGEX (en faites une"Expressions Regulieres")
+Toujours avec l’option d : va supprimer toutes les lignes qui commencent par #
+<code user>sed '/^#/d' fichier.txt</code>
+Afficher seulement les lignes commentées qui commencent par #
+<code user>sed -n '/^#/p' fichier.txt</code>
+pour avoir tous les répertoires et sous répertoires
+<code user>find /home -type d</code>
+nombre de fichiers et répertoires en chiffre : (en root pour tout avoir)
+<code root>find ./ -type f | wc -l</code>
+nombre de dossiers :
+<code root>find ./ -type d | wc -l</code>
+pour avoir le nombre de fichier en chiffres dans le répertoire courant
+<code root> find . -name \* | wc -l</code>
+de fichier en chiffres dans le répertoire WEB
+<code root>find /home/momo/WEB -type d | wc -l</code>
+autres exemples avec find et grep :
+rechercher tous vos fichiers .odt
+<code user>find -name "*.odt" -print</code>
+cherche tous les répertoires dont le nom se termine par B
+<code user>find . -type d -name "*B" -print</code>
+tous les .jpg dont le nom comporte oiseaux
+<code user>find   -name "*.jpg" -print | grep oiseaux</code>
-**la commande find**
+Pour afficher tous les fichiers ayant une permission 444
+<code root>find . -perm 444 -print</code>
-**la commande sed**
+voir les droits de tous les fichiers dont le nom contient conf
+find . -type f -exec ls -lha {} \; | less  | grep conf
-**les commandes grep/egrep**
+ce grep affichera que les fichiers dont le nom se termine par conf dans /etc/apache2
+ls  /etc/apache2/  | grep "conf$"
-**la commande awk**
 === utilitaires ===
@@ Ligne 669: / Ligne 829: @@
 Pour obtenir des informations sur le BIOS d’un ordinateur
 <code root>biosdecode</code>
+Statistiques périodiques sur l’utilisation du CPU (commande root), cpustat doit être installé
+<code root>cpustat</code>
+dstat pour savoir à chaque fois quel processus à utilisé le plus de ressources mémoire et disque,
+<code root>dstat  --io --top --mem</code>
+Surveiller son disque dur avec sysstat
+<code root>iostat -tmdx 1</code>
+vmstat : commande permettant d’afficher des statistiques concernant la charge du système, en particulier l’utilisation de la mémoire virtuelle. donc des statistiques de mémoire virtuelle.
+Il est possible de collecter périodiquement en tâche de fond ces mesures via un script
+    vous en trouverez des exemples sur le web
+Ces rapports ont pour but d’aider à identifier les goulots d’ étranglement du système. Linux vmstat ne se compte pas comme un processus en cours d’exécution, process qui bouffent trop de mémoire ou qui en perdent...
+exemple : avec -w 1 : une nouvelle ligne de rapport est affichée par vmstat toutes les secondes (le 1 ). le paramètre -w permet d’élargir les colonnes pour éviter un décalage des informations avec de grandes valeurs..
+[[http://www.delafond.org/traducmanfr/man/man8/vmstat.8.html]]
+<code root>vmstat -w 1
+ou
+vmstat -at</code>
 Pour récupérer des informations sur le matériel de votre -ordinateur en les collectant depuis le BIOS.
@@ Ligne 686: / Ligne 869: @@
 <code user>apt-cache show apt</code>
-<code>Package: apt
+//Package: apt
 Version: 1.8.2
 Installed-Size: 4064
@@ Ligne 725: / Ligne 908: @@
 Size: 1418108
 MD5sum: 0e80dedab6ec1e66a8f6c15f1925d2d3
-SHA256: 80e9600822c4943106593ca5b0ec75d5aafa74c6130ba1071b013c42c507475e</code>
+SHA256: 80e9600822c4943106593ca5b0ec75d5aafa74c6130ba1071b013c42c507475e//
 affiché votre source.list
@@ Ligne 844: / Ligne 1027: @@
 Et n'oubliez pas de relancé les services
-==== pdftk ====
+==== pdftk c'est ici ====
+[[https://debian-facile.org/utilisateurs:lagrenouille:tutos:pdftk]]
 ===== users et group =====
@@ Ligne 1125: / Ligne 1309: @@
 =rwxrwxr-x Tous les droits pour le propriétaire et le groupe / Lecture et exécution pour les autres
+chmod utilise la notation suivante :
+    u - pour le propriétaire (user)
+    g - pour le groupe (group)
+    o - pour les autres (other)
+    a - pour tous (all)
+Une autre notation sera utilisée pour attribuer et/ou retirer des droits.
+    + (plus) pour attribuer
+    - (moins) pour retirer
+    -
+    = (égale) pour fixer l'accès exact
+<code root> chmod o+r-w fichier</code>
+on attribue le droit de lecture (r) mais on retire le droit d'écriture (w) pour les autres (o)
+<code root>chmod u+x,og-w fichier</code>
+ on attribue (+) le droit d'exécution (x) pour le propriétaire (u) et on retire (-) les droits d'écriture (w) pour les membres du groupe (g) et les autres (o).
+=== chown ===
+Pour changer le propriétaire d’un fichier il faut utiliser la commande chown
+chown usager fichier
+Votre fichier appartient à root, et vous voulez que le propriétaire appartienne  www-data et au groupe de lagrenouille
+<code root>chown www-data:lagrenouille /var/www/html/compta/dolibarr/</code>
+chgrp
+Pour changer le groupe d’un fichier : chgrp groupe fichier .
+La commande « chgrp » est utilisée pour changer le groupe de fichier ou de répertoire
+Seul l’utilisateur de la racine peut changer les attributs/processus du fichier
+- R Changer l’autorisation sur tous les sous-répertoires du répertoire(et leurs fichiers)
+- c Changer l’autorisation pour chaque fichier
+changer le groupe de ce fichier qui ne sera plus lagrenouille mais compta
+<code root>chgrp -R compta var/www/html/compta/dolibarr/</code>
+<code user>ls -lha
+drwxrwxr-x 33 www-data lagrenouille 4,0K janv. 15 10:00 documents
+drwxrwxr-x 70 www-data lagrenouille 4,0K nov.  27 11:54 htdocs</code>
+mais
+<code user>ls -lha
+drwxrwxr-x 33 www-data compta 4,0K janv. 15 10:00 documents
+drwxrwxr-x 70 www-data compta 4,0K nov.  27 11:54 htdocs
+</code>
+=== acl ===
+Quand un utilisateur se connecte sur un système GNU/Linux, il détient 2 UID (UserIDentity) et 2 GID (GroupIDentity) : le réel et l'effectif.
+<code user> id
+uid=1000(momo) gid=1000(momo) groupes=1000(momo)......
+</code>
+Au lieu de donner l'accès à un fichier, on donne le droit d'accès à une commande.
+Le kernel (ou noyau), au moment de l'exécution de la commande endosse l'identité du propriétaire ou du groupe de la commande au lieu de celle de l'utilisateur qui a lancé la commande.
+Donc l'accès au fichier se fait par le biais de la commande et non pas directement.

utilisateurs/lagrenouille/tutos/votre-ordinateur-en-ligne-de-commande-deuxieme-partie.txt · Dernière modification: 12/08/2020 10:22 par lagrenouille

Debian-facile

Différences

Pied de page des forums