~~LASTMOD~~ ====== Aide mémoire Linux ====== ===== Pourquoi ne pas lancer des applis X via le compte root (si non prévues) ===== __Traduction d'un extrait d'archlinux__ // **Exécuter des applications GUI en tant que root "Avertissement: toutes les méthodes suivantes ont des implications en matière de sécurité dont les utilisateurs doivent être conscients. Comme l'a dit Emmanuele Bassi, un développeur GNOME: «il n'y a pas de * vraies * raisons technologiques justifiées pour lesquelles quiconque devrait exécuter une application GUI en tant que root. En exécutant des applications GUI en tant qu'administrateur, vous exécutez littéralement des millions de lignes de code qui n'ont pas été audités correctement pour s'exécuter avec des privilèges élevés; vous exécutez également du code qui touchera des fichiers dans votre $ HOME et peut changer leur propriété sur le système de fichiers; connectez-vous, via IPC, à encore plus de code en cours d'exécution, etc. ouvrent une faille de sécurité massive et béante [...]. "**// __Sources__ * https://bugzilla.gnome.org//show_bug.cgi?id=772875#c5 * https://wiki.archlinux.org/title/Running_GUI_applications_as_root Quelques liens : * [[https://www.alsacreations.com/tuto/lire/622-Securite-firewall-iptables.html|IPTABLES]] * [[http://languille11.fr/wiki/informatique/linux/iptables/|IPTABLES]] * [[https://www.instructables.com/id/CNC-Arduino-Plant-Growing-Machine/|ARDUINO Plant Growing]] * [[https://developers.google.com/calendar/quickstart/python|Google Start python calendar]] * [[https://wiki.debian.org/SSDOptimization|SSD optimization]] * [[https://wiki.visionduweb.fr/index.php?title=Programmer_un_paquet_logiciel_pour_Debian|Programmer un paquet DEBIAN]] * [[http://www.serveur-linux.info/2012/01/depot-personnalise-paquets-debian/|Dépôt personnalisé paquet Debian]] * [[https://www.cyberciti.biz/linux-news/linux-kernel-5-0-released-how-to-install/|Compiler un kernel 5]] * [[https://www.cyberciti.biz/faq/linux-unix-creating-a-manpage/|Créer ses pages de man]] * [[http://www.pingouin-land.com/howto/Man-Page.html|Structuration d'une page de man]] * [[http://www.linuxfocus.org/Francais/November2003/article309.shtml|Structuration d'une page de man]] * [[https://www.cyberciti.biz/faq/redirecting-stderr-to-stdout/|Gestion des redirections]] ----- __**Creation de paquets debians**__ *[[ https://vincent.bernat.ch/fr/blog/2016-empaquetage-debian-empirique|Empaquetage empirique ]] *[[ https://www.debian.org/doc/debian-policy/#document-ch-maintainerscripts|Debian Policy Manual ]] *[[ https://www.debian.org/doc/debian-policy/ch-archive.html#s-subsections| Section / priority]] *[[https://www.debian.org/doc/manuals/debmake-doc/ch05.en.html#control| DEBIAN CONTROL]] *[[https://manpages.debian.org/jessie/devscripts/debchange.1.fr.html | Debchange]] *[[ https://linuxhint.com/debian-package-creation-howto/Debian Package Creation HowTo| ]] *[[https://www.debian.org/doc/manuals/maint-guide/dother.fr.html | Chapitre 5. Autres fichiers dans le répertoire debian]] *[[ https://www.debian.org/doc/manuals/maint-guide/dreq.fr.html#customrules| Chapitre 4. Fichiers nécessaires dans le répertoire debian]] *[[https://www.cyberciti.biz/faq/linux-unix-creating-a-manpage/|Creer page de man]] =====Programmation BASH==== *[[https://fr.wikibooks.org/wiki/Programmation_Bash|Programmation BASH]] *[[https://bash.cyberciti.biz/guide/Main_Page|Linux Shell Scripting Tutorial (LSST) v2.0 ]] *[[http://www.dartmouth.edu/~rc/classes/ksh/index.html|Shell]] ===== BASH et les chaines de caractères ==== * [[https://www.supinfo.com/articles/single/4814-manipulation-chaine-caracteres-bash|Manipulation de chaine de caractères en BASH]] * [[https://abs.traduc.org/abs-5.0-fr/ch09s02.html|Manipuler les chaines]] * [[https://www.tutorialspoint.com/unix/unix-string-operators.htm|Unix / Linux - Shell String Operators Example]] =====Perte mot de passe root===== ==== Solution 1 ==== * Trouver le nom de l'utilisateur dans **/etc/passwd**, * Supprimer le mot de passe correspondant dans **/etc/shadow**. * Redémarrer * Se connectet sans mot de passe * Créer un nouveau avec la commande "**passwd**". ATTENTION : débrancher l'ordi du réseau -> sécurité car connexion sans mdp root ==== Solution 2==== * Trouver le nom de l'utilisateur dans **/etc/passwd** * Editer **/etc/shadow** et remplacer l'empreinte du mot de passe correspondant a ce compte par l'empreinte de ton mot de passe. Ca demande de connaitre l'empreinte de ton mot de passe, donc de l'avoir préparée au préalable a un endroit que tu pourra accéder quand tu feras la manip. ====Solution 3==== * Trouver le nom de l'utilisateur dans **/etc/passwd** * utiliser un **chroot** pour lancer la commande passwd du système dont tu veux modifier le mot de passe. * **Par exemple** si tu as monté la partition système que tu veux modifier sur /mnt/root et tu vois que l'utilisateur s'appelle "bob" : mount -o bind /proc /mnt/root/proc mount -o bind /sys /mnt/root/sys mount -o bind /dev /mnt/root/dev chroot /mnt/root /bin/bash passwd bob exit umount /mnt/root/dev umount /mnt/root/sys umount /mnt/root/proc umount /mnt/root ===== alias utiles ===== Lister des fichiers alias ls-list='ls -la | grep ^- | awk \'\''{print }\'\''' ===== Gel de paquets ===== Geler un paquet (n’apparait plus lors des mises à jour) # aptitude hold LePaquet Degeler un paquet (réapparait lors des mises à jour) # aptitude unhold LePaquet Recherche des paquets gelés # dpkg --list | grep ^hi # aptitude search "~ahold" ===== Aptitude ~i | !~i ===== Trouvé que le motif bash (dans le nom) aptitude search '~i bash' Trouvé que le motif bash (dans la description) aptitude search '~i ~d bash' Idem mais en non installé aptitude search '!~i bash' =====FREEBOX VLC===== apt-cache search freeplayer fbx-playlist - éditeur graphique pour la liste de lecture de la Freebox freeplayer - Encapsuleur autour de VLC pour la FreeBox ADSL française =====APTITUDE REVENIR VERSION ANTERIEURE===== aptitude show -v Logiciel aptitude install=Version Logiciel =====APTITUDE RECOMMENDS===== aptitude install --with-recommends LePaquet aptitude install --without-recommends LePaquet =====INCROND===== [[https://www.cyberciti.biz/faq/linux-inotify-examples-to-replicate-directories/|https://www.cyberciti.biz/faq/linux-inotify-examples-to-replicate-directories/]] Linux incrond inotify Monitor Directories For Changes And Take Action =====Xinput===== Lister les périph ragnarok@Fenrir:~$ xinput --list ⎡ Virtual core pointer id=2 [master pointer (3)] ⎜ ↳ Virtual core XTEST pointer id=4 [slave pointer (2)] ⎜ ↳ AlpsPS/2 ALPS DualPoint TouchPad id=13 [slave pointer (2)] ⎜ ↳ AlpsPS/2 ALPS DualPoint Stick id=14 [slave pointer (2)] ⎣ Virtual core keyboard id=3 [master keyboard (2)] ↳ Virtual core XTEST keyboard id=5 [slave keyboard (3)] ↳ Power Button id=6 [slave keyboard (3)] ↳ Video Bus id=7 [slave keyboard (3)] ↳ Power Button id=8 [slave keyboard (3)] ↳ Sleep Button id=9 [slave keyboard (3)] ↳ Laptop_Integrated_Webcam_HD: In id=10 [slave keyboard (3)] ↳ Dell WMI hotkeys id=11 [slave keyboard (3)] ↳ AT Translated Set 2 keyboard id=12 [slave keyboard (3)] Détailler le touchpad ragnarok@Fenrir:~$ xinput list-props 13 Device 'AlpsPS/2 ALPS DualPoint TouchPad': Device Enabled (154): 1 Coordinate Transformation Matrix (156): 1.000000, 0.000000, 0.000000, 0.000000, 1.000000, 0.000000, 0.000000, 0.000000, 1.000000 libinput Tapping Enabled (292): 1 libinput Tapping Enabled Default (293): 0 libinput Tapping Drag Enabled (294): 1 libinput Tapping Drag Enabled Default (295): 1 libinput Tapping Drag Lock Enabled (296): 0 libinput Tapping Drag Lock Enabled Default (297): 0 libinput Tapping Button Mapping Enabled (298): 1, 0 libinput Tapping Button Mapping Default (299): 1, 0 libinput Natural Scrolling Enabled (300): 0 libinput Natural Scrolling Enabled Default (301): 0 libinput Disable While Typing Enabled (302): 1 libinput Disable While Typing Enabled Default (303): 1 libinput Scroll Methods Available (304): 1, 1, 0 libinput Scroll Method Enabled (305): 1, 0, 0 libinput Scroll Method Enabled Default (306): 1, 0, 0 libinput Middle Emulation Enabled (307): 1 libinput Middle Emulation Enabled Default (308): 1 libinput Accel Speed (309): 0.000000 libinput Accel Speed Default (310): 0.000000 libinput Left Handed Enabled (311): 0 libinput Left Handed Enabled Default (312): 0 libinput Send Events Modes Available (277): 1, 1 libinput Send Events Mode Enabled (278): 0, 0 libinput Send Events Mode Enabled Default (279): 0, 0 Device Node (280): "/dev/input/event2" Device Product ID (281): 2, 8 libinput Drag Lock Buttons (313): libinput Horizontal Scroll Enabled (314): 1 Activer une option (exemple tapping touchpad) ragnarok@Fenrir:~$ xinput --set-prop 13 292 1 =====TOUCHPAD===== Desactiver xinput --set-prop `xinput | sed -nr 's/.*TouchPad.*id=([0-9]*).*/\1/p'` "Device Enabled" 0 Activer xinput --set-prop `xinput | sed -nr 's/.*TouchPad.*id=([0-9]*).*/\1/p'` "Device Enabled" 1 =====xbindkeys / brightness===== Nom touche xbindkeys -k Dispo clavier xkbprint -label name $DISPLAY - | gv -orientation=seascape - **xbindkeys** en toile de fond. [ragnarok@asgard-freeBSD:~] $ cat .xbindkeysrc # PERSONNAL XBINDKEYS "intel_backlight decr 10" Alt + Down "intel_backlight incr 10" Alt + Up FreeBSD : pkg install intel-backlight Debian : aptitude instatt xbacklight =====Bash : recursif===== #!/bin/bash dossierDeTravail="/home/serveur"; recursiveSearch() { [ -r "$1" ] && [ -x "$1" ] || return 1 # Si on peut fouiller dans le dossier [ "`ls "$1" | wc -l`" == "0" ] && return 0 # Si le dossier est vide for file in "$1"/*; do if [ -d "$file" ]; then recursiveSearch "$file" fi echo "$file" done } recursiveSearch $dossierDeTravail =====Bash : recursif 2 / zenity ===== #!/bin/sh # # Test de l'existence du programme ZENITY if which zenity > /dev/null; then echo "zenity already install. Fine." else echo "zenity does not exist. Go for the installation" su -c "apt-get install zenity" fi dossier=`zenity --title="Choisir un dossier" --file-selection --directory` ; find $dossier -depth -name '*.wav' -execdir bash -c '[[ -f $0 ]] && flac -7 --replay-gain "$0" ' {} \; =====Bash: jours semaine===== #!/bin/sh case $(LC_ALL=C date +%a) in (Mon) echo 'Bonjour :)';; (Thu) echo 'Bienvenue ;) ';; (Wed|Sat|Sun) echo 'YEP !!! :)';; (*) echo 'Hi ! ;)' ;; esac =====VIRTUAL BOX: racc.claviers===== La touche Host est la touche Ctrl droite de votre clavier. Host: Active (intègre la souris et le clavier dans la machine) Host: Désactive le mode capturé (sortir de la machine capturé) Host + Début: Affichée la barre de menu en mode intégré Host + A: Ajuste la taille de l'écran invité Host + F: Passe l'affichage en mode plein écran Host + F: Passe l'affichage en mode normal Host + G: Ajuste automatiquement la taille et l'écran de l'invité Host + H: Arrêt par ACPI Host + I: Activation de l'intégration de la souris Host + I: Désactivation de l'intégration de la souris Host + L: Mode affichage intégré dans le bureau Host + P: Mettre la machine virtuelle en pause Host + P: Sortir la machine virtuelle du mode pause Host + Q: Fermer (quitter) la machine virtuelle Host + R: Redémarrer la machine virtuelle =====sources.list===== $ find /etc/apt -type f -name '*.list' -exec bash -c 'echo -e "\n$1\n"; nl -ba "$1"' _ '{}' \; =====Bloquer l'USB===== ====Bloquer les ports==== serveur@serveurProliant:~$ lsusb -t /: Bus 05.Port 1: Dev 1, Class=root_hub, Driver=ehci-pci/2p, 480M |__ Port 1: Dev 2, If 0, Class=Hub, Driver=hub/6p, 480M /: Bus 04.Port 1: Dev 1, Class=root_hub, Driver=ehci-pci/2p, 480M |__ Port 1: Dev 2, If 0, Class=Hub, Driver=hub/4p, 480M /: Bus 03.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 5000M /: Bus 02.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/10p, 480M |__ Port 2: Dev 2, If 0, Class=Human Interface Device, Driver=usbhid, 1.5M |__ Port 3: Dev 3, If 0, Class=Hub, Driver=hub/2p, 480M |__ Port 4: Dev 4, If 0, Class=Human Interface Device, Driver=usbhid, 1.5M /: Bus 01.Port 1: Dev 1, Class=root_hub, Driver=uhci_hcd/2p, 12M Pour désactiver un port : (ici le bus 2 port 4) echo '2-4' |sudo tee /sys/bus/usb/drivers/usb/unbind Pour le réactiver echo '2-4' |sudo tee /sys/bus/usb/drivers/usb/bind ====Bloquer les périphériques de stockage==== 1. Initialiser l'usb-storage cat /etc/modprobe.d/block_usb.conf install usb-storage /bin/true 2.Blacklister usb-storage cat /etc/modprobe.d/blacklist.conf blacklist usb-storage blacklist uas ===== find ===== find /var/log/ -maxdepth 3 -name "*gz*" -ctime +5 Explication : **"/var/log"** : indique le répertoire ou nous allons chercher. Nous aurions aussi pu indiquer "." pour spécifier le répertoire où nous nous trouvons. **"name "*tar*""** : Permet de nous afficher tous les fichiers qui possèdent "tar" dans leur nom. On s'aide des "*" qui nous permettent de dire "tout à partir du moment ou il y a tar". **"maxdepth 3"** : permet d'indiquer que nous allons descendre dans les arborescences sur trois niveaux. Le trois à été choisi car on descend rarement plus de 3 niveaux dans les logs mais cela peut être plus où peut ne pas être indiqué pour descendre au maximum. **"ctime +5"** : c'est l'option la plus intéressante, avec celle-ci nous n'affichons que les données dont la création est plus vieille que 5 jours. Avec cette dernière option, nous pouvons trier les fichiers selon la date, mais il existe d'autres options : **"ctime"** pour "creation time" : permet de n'afficher que les fichiers dont la création est plus ou moins vieille que le nombre de jour donné. **"atime"** pour "access time" : permet de n'afficher que les fichiers dont le dernier accès est plus ou moins vieux que le nombre de jour donné **"mtime"** pour "modification time": permet de n'afficher que les fichiers dont la dernière modification est plus ou moins vieille que le nombre de jour donné Sur ces trois options, nous pouvons spécifier un nombre de jours précédé d'un "+" pour "plus vieux que X jours" ou un "-" pour spécifier "moins vieux que". Quelques exemples : Pour lister les fichiers qui ont été modifiés il y a moins de trois jours : find -mtime -3 Pour lister les fichiers qui ont été ouverts (lus) il y a plus de 20 jours : find -atime +20 On peut bien entendu combiner l'une des trois options avec les autres options vues un peu plus tôt dans le tutoriel. Supprimer les fichiers Maintenant que nous savons lister les fichiers, nous voulons agir sur les fichiers que nous avons trouvés avec la même ligne de commande. On peut pour cela ajouter "-exec ". Par exemple si nous souhaitons supprimer les archives qui date de plus de 30 jours dans le dossier "/var/log" find /var/log/ -maxdepth 3 -name "*gz*" -ctime +30 -exec rm -f {} \; **"{}"** permet d'afficher le nom du fichier trouvé à la place de ces deux accolades. ** "\;"** : permet de terminer la commande proprement Nous sommes libre d'effectuer la commande que l'on souhaite après le "-exec". ===== Vitesse démarrage ===== systemd-analyze blame ===== Pb write / USB key ===== https://www.debian-fr.org/t/cle-usb-en-systeme-de-fichiers-accessible-en-lecture-seulement/74704/6 ===== PID ===== ps -ef | grep "NOM_PROCESSUS" | awk '{ print $2 }' Et sur une boucle si plusieurs kills à tuer for proc in $(pgrep ); do kill $proc; done ===== CUP ===== ragnarok@debian-SID-64bit-vbox-freeBSD:~$ lscpu | grep bit CPU op-mode(s): 32-bit, 64-bit Address sizes: 36 bits physical, 48 bits virtual if [[ $(sed -n '/flags/{/lm/ p;q}' /proc/cpuinfo) ]] ; then echo "Ton CPU est un 64 bits" ; else echo "Non-compatible 64 bits" ; fi ===== Packager sous DEBIAN ===== *[[https://wiki.visionduweb.fr/index.php?title=Programmer_un_paquet_logiciel_pour_Debian|Packager sous Debian]] ===== Xrandr : augmenter sa résolution ===== Visualiser la liste des résolutions natives de votre système $ xrandr Ensuite, calculez un modèle pour la résolution qui vous convient $ cvt 1920 1080 Ensuite, utilisez xrandr pour ajouter la résolution à l’affichage $ xrandr --newmode "1368x768_60.00" 85.25 1368 1440 1576 1784 768 771 781 798 -hsync +vsync $ xrandr --addmode eDP-1 "1368x768_60.00" Appliquer cette nouvelle résolution $ xrandr --output eDP-1 --mode "1368x768_60.00" xrandr Pour tester une configuration de suite xrandr -s 1600x1024 ===== Crontab USER ===== Vérifier ses variables d'environnement, notamment XDG_RUNTIME_DIR serveur@serveurProliant:~$ env LS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd =40;33;01:or=40;31;01:mi=00:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;4 4:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc=01;31:*.arj=01;31:*.taz=01;31:*.lha=01; 31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.tzo=01;31:*.t7 z=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lrz=01;31:*.lz=0 1;31:*.lzo=01;31:*.xz=01;31:*.zst=01;31:*.tzst=01;31:*.bz2=01;31:*.bz=01;31:*.tb z=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31: *.ear=01;31:*.sar=01;31:*.rar=01;31:*.alz=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=0 1;31:*.7z=01;31:*.rz=01;31:*.cab=01;31:*.jpg=01;35:*.jpeg=01;35:*.mjpg=01;35:*.m jpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01; 35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.sv gz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;3 5:*.mkv=01;35:*.webm=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vo b=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:* .flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35 :*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=0 0;36:*.au=00;36:*.flac=00;36:*.m4a=00;36:*.mid=00;36:*.midi=00;36:*.mka=00;36:*. mp3=00;36:*.mpc=00;36:*.ogg=00;36:*.ra=00;36:*.wav=00;36:*.oga=00;36:*.opus=00;3 6:*.spx=00;36:*.xspf=00;36: SSH_CONNECTION=192.168.1.10 51524 192.168.1.50 22 LANG=fr_FR.UTF-8 XDG_SESSION_ID=12 USER=serveur PWD=/home/serveur HOME=/home/serveur SSH_CLIENT=192.168.1.10 51524 22 SSH_TTY=/dev/pts/0 MAIL=/var/mail/serveur TERM=xterm SHELL=/bin/bash SHLVL=1 LOGNAME=serveur DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/1000/bus XDG_RUNTIME_DIR=/run/user/1000 PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games _=/usr/bin/env Puis cette variable crontab -e 00 21 2 6 * XDG_RUNTIME_DIR=/run/user/1000 /ma/commande/De/Shell/Script Voir aussi [[https://askubuntu.com/questions/23009/why-crontab-scripts-are-not-working|https://askubuntu.com/questions/23009/why-crontab-scripts-are-not-working]] ===== Modifier la date des fichiers Récursif ===== find date/ -print0 | xargs -0 -I '{}' touch -r '{}' -d '+2 day' '{}' avec [u][b]date/[/b][/u] le répertoire à modifier __**En pratique**__ Création d'un répetoire à plusieurs niveaux et fichiers de test ragnarok@Fenrir:~$ mkdir -p date/sousdate ragnarok@Fenrir:~$ touch date/test date/test2 date/sousdate/test3 date/sousdate/test4 On regarde les dates ragnarok@Fenrir:~$ ls -lR date/ date/: total 4 drwxr-xr-x 2 ragnarok ragnarok 4096 juin 5 10:33 sousdate -rw-r--r-- 1 ragnarok ragnarok 0 juin 5 10:33 test -rw-r--r-- 1 ragnarok ragnarok 0 juin 5 10:33 test2 date/sousdate: total 0 -rw-r--r-- 1 ragnarok ragnarok 0 juin 5 10:33 test3 -rw-r--r-- 1 ragnarok ragnarok 0 juin 5 10:33 test4 On les avances de 2 jours ragnarok@Fenrir:~$ find date/ -print0 | xargs -0 -I '{}' touch -r '{}' -d '+2 day' '{}' On vérifie ragnarok@Fenrir:~$ ls -lR date/ date/: total 4 drwxr-xr-x 2 ragnarok ragnarok 4096 juin 7 2019 sousdate -rw-r--r-- 1 ragnarok ragnarok 0 juin 7 2019 test -rw-r--r-- 1 ragnarok ragnarok 0 juin 7 2019 test2 date/sousdate: total 0 -rw-r--r-- 1 ragnarok ragnarok 0 juin 7 2019 test3 -rw-r--r-- 1 ragnarok ragnarok 0 juin 7 2019 test4 C'est OK __**Note**__ touch -a -m -t 201512180130.09 fileName.ext -a = accessed -m = modified -t = timestamp - use [[CC]YY]MMDDhhmm[.ss] time format ===== echo $var / echo "$var" ===== echo "$var" conservera la mise en page (retour à la ligne). ===== RUN fsck MANUALLY ===== “Exécuter fsck manuellement.” Note que bien que les incohérences du système de fichiers ont été corrigées mais il ne s’en est pas forcément tiré sans dommage (perte de fichiers ou de modifications de fichiers). Au mieux les inodes faisant partie de la liste chaînée orpheline corrompue étaient des fichiers temporaires qui auraient de tout façon été supprimés à l’arrêt ou au redémarrage, au pire ce sont des fichiers importants qui étaient en cours de modification. Le contenu des fichiers orphelins se retrouve dans le répertoire spécial /lost+found, mais sans les noms d’origine. P H Debian fr ===== Pour les utilisateurs du shell ===== Afin de ne pas laisser de **tty** ou **consoles actives** lorsque l'on quitte le PC (physiquement), il est possible de demander la déconnexion automatique du tty et de ces consoles. Pour cela utiliser la variable **TMOUT** à positionner en secondes. Pour un user uniquement : Editer son **.bashrc** ou **.profile** et ajouter # Export TMOUT # Délai inactivité avant deconnexion TMOUT=600 Vous serez déconnecté automatiquement au bout de 10 minutes (si 300, 5 minutes... ). Très utile en cas de connexion **ssh** également, ça évite de laisse une connexion ouverte sur un serveur distant (surtout en root).... Afin que ce paramètre soit pris en compte de suite, recharger votre .bashrc source .bashrc Si vous voulez appliquer ce paramètre à tous vos users : apporter cette modification sur ce fichier sudo nano /etc/bash.bashrc et sudo source /etc/bash.bashrc ===== Utilisateurs et services ===== Connaitre l'utilisateur qui fait tourner un service ps auxn ps auxnww ps -eo euser,ruser,suser,fuser,f,comm,label netstat -tulpan ===== Récupérer les mails d’un fichier sous Linux ===== Parse le fichier, récupère les mails, supprime les doublons et redirige la sortie standard via un fichier texte $ grep -i -o '[A-Z0-9._%+-]\+@[A-Z0-9.-]\+\.[A-Z]\{2,4\}' inputMail.txt | sort -u > outputMail.txt ===== Inverse un motif dans un fichier selon des patterns ===== cat file.txt | awk '{split($0,a," : ") ; print "[[ "a[2] " | " a[1] "]]"}' ===== Supprimer les kernels non utilisés ===== # dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | xargs apt-get -y purge ===== Lister les repo d'apt et les sources.list ===== find /etc/apt -type f -name '*.list' -exec bash -c 'echo -e "\n$1"; nl -ba "$1"' _ '{}' \; grep -v "^#" /etc/apt/sources.list{,.d/*} apt-cache policy | grep http | awk '{print $2 $3}' | sort -u find /etc/apt -type f -name '*.list' | xargs cat | grep -v "^#" | grep -v '^ *$' ===== Temps d'execution d'un script et charge processeur ===== /usr/bin/time -f "\t%E real,\t%U user,\t%S sys, \t%P cpu" ls -Rls / ===== nmap ===== Scanner plusieurs IP nmap 192.168.1.1 192.168.1.20 192.168.1.30 192.168.1.40 Scanner une plage d'IP nmap 192.168.1.1-20 nmap 192.168.1.* Scanner la totalité d'un réseau nmap 192.168.1.0/24 Exclure un poste du scan nmap 192.168.1.0/24 --exclude 192.168.1.5 Scann et recherche machine Up ou Down nmap -sP 192.168.0.0/24 ===== xfce4 : changer fond écran ligne de commande ===== Afin de déterminer les paramètres à utiliser, lancer $ xfconf-query -c xfce4-desktop -m Et modifier de façon traditionnelle le wallpaper {{ :php-bash:2020-05-09_10-47.png?direct&400 |}} $ xfconf-query -c xfce4-desktop -m Commencer à surveiller le canal « xfce4-desktop » : définir: /backdrop/screen0/monitoreDP-1/workspace0/last-image Pour avoir toutes les options de xfce4-desktop xfconf-query -c xfce4-desktop -l Modifier instantanément le wallpaper $ xfconf-query -c xfce4-desktop -p /backdrop/screen0/monitoreDP-1/workspace0/last-image -s "/chemin/vers/le/dossier/du/fond-ecran.png" ===== glances ===== Eviter les soucis de mise en page alias alias glances='glances 2>/dev/null' ===== Mise à jour cassée ou interrompue ===== Nettoyer s'il y a des reliquats d'installation qui coincent su - apt update Lancer la réparation dpkg --configure -a apt install -f Finir ta mise à jour (éventuellement) apt upgrade ===== Réparer une clef USB ===== Identifier sa clef USB $ lsblk ou $ blkid On doit voir alors une sortie de ce style "/dev/sdc1" Démonter la clef si elle est montée # umount /dev/sdXY Réparer la clef USB # fsck /dev/sdXY ===== Crontab sans notification mail ===== Par défaut, lorsqu'une tâche cron est exécutée, cron envoie des notifications par courrier électronique au compte utilisateur. Pour désactiver les notifications par e-mail, ajoutez > /dev/null 2>&1 à la commande dans la tâche cron. Cela redirige toute la sortie de la tâche cron vers le périphérique **/dev/null**. Par exemple, la tâche cron suivante n'envoie pas de notifications par courrier électronique: 15 * * * Sun ${HOME}/bigtask.sh > /dev/null 2>&1 Pour reprendre la réception des notifications par e-mail des tâches cron, supprimez simplement **> /dev/null 2>&1** de la commande. ===== FLAC TO MP3 ===== **Avec ffmpeg** parallel ffmpeg -i {} -qscale:a 0 {.}.mp3 ::: ./*.flac **Avec lame** #!/bin/bash for a in ./*.flac; do # give output correct extension OUTF="${a[@]/%flac/mp3}" # get the tags ARTIST=$(metaflac "$a" --show-tag=ARTIST | sed s/.*=//g) TITLE=$(metaflac "$a" --show-tag=TITLE | sed s/.*=//g) ALBUM=$(metaflac "$a" --show-tag=ALBUM | sed s/.*=//g) GENRE=$(metaflac "$a" --show-tag=GENRE | sed s/.*=//g) TRACKNUMBER=$(metaflac "$a" --show-tag=TRACKNUMBER | sed s/.*=//g) DATE=$(metaflac "$a" --show-tag=DATE | sed s/.*=//g) # stream flac into the lame encoder flac -c -d "$a" | lame -V0 --add-id3v2 --pad-id3v2 --ignore-tag-errors \ --ta "$ARTIST" --tt "$TITLE" --tl "$ALBUM" --tg "${GENRE:-12}" \ --tn "${TRACKNUMBER:-0}" --ty "$DATE" - "$OUTF" done ===== WMA TO MP3 ===== **En une ligne** find . -iname "*.wma" -execdir bash -c 'NAME="{}" && ffmpeg -y -i "$NAME" -ab 192k "${NAME/.wma/.mp3}" && rm "$NAME"' \; **En script** #!/bin/bash for i in *.wma; do j="${i%.wma}" soundconverter -b -m audio/mpeg -s .mp3 "$j.wma" && rm -f "$j.wma" && echo "$i réencodé en mp3." done ===== Redimensionner des images ===== for f in *.jpeg ; do convert $f -resize 50% new_$f; done ===== Chercher [dans] les logs ===== Avec systemd, nous avons obtenu journalctl qui permet facilement un filtrage à grain fin comme celui-ci: sudo journalctl --since "2 days ago" sudo journalctl --since "2019-03-10" --until "2019-03-11 03:00" sudo journalctl -b # last boot sudo journalctl -k # kernel messages sudo journalctl -p er # by priority (emerg|alert|crit|err|warning|info|debug) sudo journalctl -u sshd # by unit sudo journalctl _UID=1000 # by user id ===== Fonction bash pour la gestion des couleurs ===== #!/bin/bash couleur_rouge () { echo -e "\e[91m $@ \033[0m" } echo "Une phrase avec un $(couleur_rouge mot) voilà" Et pour le référenciel des couleurs et bien plus : https://misc.flogisoft.com/bash/tip_colors_and_formatting ===== Retrouver la date de mise à jour d'un logiciel ===== grep installed /var/log/dpkg.log | grep Exemple, avec VLC grep installed /var/log/dpkg.log | grep vlc 2022-01-26 16:39:29 status half-installed libvlccore9:amd64 3.0.16-1+b5 2022-01-26 16:39:29 status half-installed libvlc5:amd64 3.0.16-1+b5 2022-01-26 16:39:29 status half-installed vlc:amd64 3.0.16-1+b5 2022-01-26 16:39:29 status half-installed vlc-bin:amd64 3.0.16-1+b5 2022-01-26 16:39:29 status half-installed libvlc-bin:amd64 3.0.16-1+b5 2022-01-26 16:39:40 status half-installed vlc-plugin-base:amd64 3.0.16-1+b5 2022-01-26 16:39:41 status half-installed vlc-plugin-skins2:amd64 3.0.16-1+b5 2022-01-26 16:39:41 status half-installed vlc-plugin-qt:amd64 3.0.16-1+b5 2022-01-26 16:39:41 status half-installed vlc-plugin-video-output:amd64 3.0.16-1+b5 2022-01-26 16:41:11 status half-installed vlc-plugin-access-extra:amd64 3.0.16-1+b5 2022-01-26 16:41:11 status half-installed vlc-plugin-notify:amd64 3.0.16-1+b5 2022-01-26 16:41:11 status half-installed vlc-plugin-samba:amd64 3.0.16-1+b5 2022-01-26 16:41:11 status half-installed vlc-plugin-video-splitter:amd64 3.0.16-1+b5 2022-01-26 16:41:12 status half-installed vlc-plugin-visualization:amd64 3.0.16-1+b5 2022-01-26 16:41:54 status installed libvlccore9:amd64 3.0.16-1+b6 2022-01-26 16:41:54 status installed vlc-plugin-qt:amd64 3.0.16-1+b6 2022-01-26 16:42:48 status installed vlc-plugin-notify:amd64 3.0.16-1+b6 2022-01-26 16:42:48 status installed vlc-plugin-samba:amd64 3.0.16-1+b6 2022-01-26 16:42:49 status installed vlc-plugin-skins2:amd64 3.0.16-1+b6 2022-01-26 16:42:50 status installed vlc-plugin-video-splitter:amd64 3.0.16-1+b6 2022-01-26 16:42:50 status installed libvlc5:amd64 3.0.16-1+b6 2022-01-26 16:42:51 status installed vlc-plugin-visualization:amd64 3.0.16-1+b6 2022-01-26 16:42:51 status installed vlc-plugin-access-extra:amd64 3.0.16-1+b6 2022-01-26 16:42:53 status installed libvlc-bin:amd64 3.0.16-1+b6 2022-01-26 16:42:55 status installed vlc-bin:amd64 3.0.16-1+b6 2022-01-26 16:44:03 status installed vlc-plugin-video-output:amd64 3.0.16-1+b6 2022-01-26 16:44:04 status installed vlc-plugin-base:amd64 3.0.16-1+b6 2022-01-26 16:44:04 status installed vlc:amd64 3.0.16-1+b6 2022-01-26 16:44:05 status installed libvlc-bin:amd64 3.0.16-1+b6 ===== Retrouver la date de mise à jour d'un logiciel ===== awk '/^Upgrade:/{getline;d=$2" "$3}END{print d}' /var/log/apt/history.log ===== fsck : régler le laps de temps de verif système ===== Pour connaître le réglage par défaut de la vérification de ta partition sda1 par exemple, # LANG=C tune2fs -l /dev/sda1 | egrep -i "mount count|Check interval|Last|Next" Pour lancer la vérification avec fsck tous les 20 montages de la partition sda1, # tune2fs -c 20 /dev/sda1 Pour lancer la vérification avec fsck tous les 20 jours de la partition sda1, # tune2fs -i 20d /dev/sda1 ===== Droits sur rep de pub web ===== A défaut #!/bin/sh chown -R www-data:www-data /var/www find /var/www -name "*" -type d -exec chmod 755 {} \; find /var/www -name "*" -type f -exec chmod 644 {} \; ===== Lister les noyaux ===== echo; dpkg -l | awk '!/^rc/ && / linux-(c|g|h|i|lo|m|si|t)/{print $1,$2,$3,$4 | "sort -k3V | column -t"}' ; echo -e "\nNoyau courant : $(uname -mr)" ii linux-image-5.10.0-10-amd64 5.10.84-1 amd64 ii linux-image-5.10.0-15-amd64 5.10.120-1 amd64 ii linux-image-5.10.0-17-amd64 5.10.136-1 amd64 ii linux-image-5.10.0-19-amd64 5.10.149-2 amd64 ii linux-image-amd64 5.10.149-2 amd64 Noyau courant : 5.10.0-19-amd64 x86_64 ===== Connaître son screensize ===== **Avec xrand** $ xrandr | awk '/ connected/{print sqrt( ($(NF-2)/10)^2 + ($NF/10)^2 )/2.54" inches"}' 13,9615 inches **Avec python3** Le script #!/usr/bin/env python3 import gi gi.require_version('Gdk', '3.0') from gi.repository import Gdk dsp = Gdk.Display.get_default() n_mons = dsp.get_n_monitors() print(("\t").join(["Screen", "width", "height", "diagonal\n"+32*"-"])) for i in range(n_mons): mon = dsp.get_monitor(i) mon_name = mon.get_model() w = mon.get_width_mm()/25.4 h = mon.get_height_mm()/25.4 d = ((w**2)+(h**2))**(0.5) print(("\t").join([mon_name]+[str(round(n, 1)) for n in [w, h, d]])) L'output $ python3 screensize.py Screen width height diagonal -------------------------------- eDP-1 12.2 6.9 14.0 ===== Rebooter sur une entrée grub de son choix ===== # grub-reboot X # reboot now Et X préciser l'entrée du grub sur laquelle rebooter ===== Détection & installation des microprogrammes manquants ===== Très intéressante cette entrée dans le manuel, je l'avais zappée https://www.debian.org/releases/stable/amd64/install.fr.pdf § 6.4.3 Finaliser le système installé (à ce moment p. 59) # apt install isenkram-cli # isenkram-autoinstall-firmware ===== Changer la couleur de fond du terminal ===== $ echo -e '\e]11;Yellow\a' $ echo -e '\e]11;Black\a' ===== Architecture ===== Connaître les architectures supportées lscpu | head -n2 Architecture du système dpkg --print-architecture ou arch Ajout d'une architecture, ici 386 dpkg --add-architecture i386 apt update Purge des paquets i386 puis suppression d'une architecture, ici 386 aptitude purge ~i~ri386 dpkg --remove-architecture i386 apt update Lister les paquets installés, ici architecture i386 aptitude search ~i~ri386 aptitude search ~i~ri386aptitude search '~S ~i ~ri386' aptitude search '?narrow(?installed, ?architecture(i386))' ===== brightness / xrandr ===== xrandr --output $(xrandr | grep -w connected | cut -f '1' -d ' ') --brightness 0.5 ===== Ajout d'extensions ===== rename s/$/.jpg/ * ===== Test si programme / service tourne... ===== ################### ## pgrep example ## ################### pgrep -x mysqld >/dev/null && echo "Process found" || echo "Process not found" pgrep -x httpd >/dev/null && echo "Process found" || echo "Process not found" ################### ## pidof example ## ################### pidof httpd >/dev/null && echo "Service is running" || echo "Service NOT running" pidof nginx >/dev/null && echo "Service is running" || echo "Service NOT running" ################ ## ps example ## ################ ps -C httpd >/dev/null && echo "Running" || echo "Not running" ps -C nginx >/dev/null && echo "Running" || echo "Not running" Avec systemd systemctl is-active --quiet || systemctl restart & ===== Lancer serveur php sans conf particulière ===== php -S localhost:8000 -t /home//web Y accéder http://localhost:8000/ ===== Disque SSD ou HDD ? ===== cat /sys/block/sda/queue/rotational Si retourne 0 alors SSD, si 1 alors HDD