Nan videyo sa nap montrew koman pou’w ajoute yon itilizatè nan group sudo, koman pou’w bay yon itilizatè tout privilèj sudo sou linux.
Nan videyo sa nap montrew koman pou’w ajoute yon itilizatè nan group sudo, koman pou’w bay yon itilizatè tout privilèj sudo sou linux.
Nan videyo sa-a, dekouvri koman ou kapab afiche epi change runlevel sou linux
Kòman w’ kapab aksede ak tout kòmand ou te tape deja yo pandan w’ap travay nan yon tèminal sou linux?
Nan videyo sa-a w’ap dekouvri 6 fason pouw we kòmand sa yo pou si w’ ta vle reitilize yo.
Kòmand ip a pèmèt sysadmin yo konfigire paramèt entèfas rezo yo sou linux. Kòmand sa-a se li ki ranplase ansyen kòmand ifconfig lan sou plizyè distribisyon linux.
ip address add broadcast 192.168.1.127 dev eno1
ip route add default via 192.168.1.1
ip route add 192.168.1.0/24 via 192.168.1.110 dev eno1
ip route show
ip route del 192.168.1.0/24
ip route list 192.168.43.0/24
Pou aprann plis fason sou kòman pou itilize kòmand ip a
ip --help
man ip
Kòmand ip a pèmèt sysadmin yo konfigire paramèt entèfas rezo yo sou linux. Kòmand sa-a se li ki ranplase ansyen kòmand ifconfig lan sou plizyè distribisyon linux.
ip link
eno1 = Non yon entèfas rezo
ip link show dev eno1
ip -s link
ip -s link ls eno1
ip link set eno1 up
ip link set eno1 down
ip address show
docker0 = Non yon entèfas rezo
ip address show dev docker0
ip address add 192.168.1.110/25 dev eno1
ip address del 192.168.1.110/25 dev eno1
Pou aprann plis fason sou kòman pou itilize kòmand ip a
ip --help
man ip
Nan videyo sa-a, wap aprann byen vit kòman w’ kapab atribye yon adrès IP prive static ak yon entèfas rezo sou linux (Debian oubyen Ubuntu)
Fichye log yo, se fichye, ladan yo, genyen yon pakèt enfòmasyon ki anrejistre sou fòm tèks, sa ki pèmèt administratè sistèm nan okouran de tout evennman enpòtan ki fèt sou sistèm nan, epi pèmèt li antisipe, epi pran bon desizyon pou kenbe sistèm nan an sante.
Gen kat (4) kategori fichye log ki genere nan anviwonman linux lan
Sa ki vle di, mesaj ki anrejistre nan fichye log yo, se mesaj ki konsène server a, Nwayo linux (kernel) lan, tout sèvis ak tout aplikasyon k’ap woule sous sistèm nan.
Jeneralman, fichye log yo anrejistre nan repètwa /var/log
Fichye sa-a, ladanl, anrejistre tout mesaj ki gen rapò ak demaraj(boot) sistèm nan.
Pou tout pwosesis k’ap lanse, tout sèvis ki lanse pandan sistèm nan ap demare, w’ap jwenn tout detay sa yo andedan fichye /var/log/boot.log la.
Administratè sistèm nan ka ale nan fichye sa-a pou l tcheke ki pwoblèm ki pase nan ka kote sistèm nan redemare (reboot) sanzatann, oubyen ki sa ki lakoz si demaraj sistèm nan echwe.
Fichye sa gen enfòmasyon sou tanpon Nwayo linux (kernel) lan. Enfòmasyon sa yo gen rapò ak periferik ak tout driver yo.
Si gen yon materyèl ki gen yon pwoblèm, depi noyau linux lan detektel, w’ap jwenn enfòmasyon sa yo andedan fichye sa-a.
Ou kapab aksede ak fichye /var/log/dmesg si w pase kòmand dmesg
Andedan fichye sa-a, anrejistre tout enfòmasyon ki rapò ak “Authentification”. Tout session ki ouvri sou sistèm nan, tout itilizatè ki tante konekte sou sistèm nan, w’ap jwenn tras yo nan fichye sa-a.
Fichye sa gen enfòmasyon sou “dènye koneksyon” ki fèt sou sistèm nan, sou tout oubyen ou sou yon itilizatè byen detèmine. Pou w gen aksè kontni ki andedan fichye sa-a, ou dwe itilize kòmand lastlog la
Pou w’ jwenn èd sou kòman w dwe itilize kòmand lastlog la, pase kòmand sa-a
lastlog -h
Andedan fichye sa-a anrejistre tout mesaj ki gen rapò ak sekirite sistèm nan, sou echèk authentification ki fet sou sistèm nan, W’ap jwenn tras tout koneksyon “sudo” ak tout koneksyon ssh yo.
Lè w’ se administratè sistèm, youn nan pi bon zanmi ou genyen, lè wap fè mentnans oubyen lè wap fè depanaj “Troubleshooting” sou yon sistèm, se fichye log <jounal> yo.
Yon fichye log, se yon fichye tèks ki genyen ladan l’ plizyè enfòmasyon ki lye ak itilizasyon yon “server”, “yon lojisyèl”, oubyen tout yon “sistèm enfòmatik”.
Sa vle di, kèlke swa evennman ki pase sou sistèm nan, oswa sou yon lojisyèl wap itilize, evennman sa-a ap ekri andedan fichye log la.
Ou gen yon sit web kap woule sou yon server linux, ou bezwen konnen pou yon moman (dat + lè) byen detèmine ?
w’ap kapab jwenn enfòmasyon sa yo gras ak fichye log yo.
Aprann konnen ke chak lojisyèl , chak sèvis (egz : dhcp, apache2) k’ap woule sou linux, gen pwòp fichye log pa yo, se gras ak yo ki pèmèt yon administratè sistèm rezoud yon pwoblèm a chak fwa gen yon erè ki lye ak yon evennman ou yon lòt.
An jeneral fichye log yo twouve yo nan repètwa /var/log sou linux. Men sa konn rive ke administratè sistèm nan deside itilize yon lòt chemen (path) pou li mete fichye log yo pou yon sèvis. Li rive fè sa gras ak fichye konfigirasyon sèvis la.
Ki Kote wap jwenn li? | Kisa w’ap jwenn ladan l? |
/var/log/apt/* | Fichye log “package manager” apt. |
/var/log/auth.log | Enfòmasyon sou otorizasyon sistèm nan. Ladanl w’ap jwenn tout koneksyon sou sistèm nan ki reyisi ak tout sa ki echwe yo. |
/var/log/boot.log | Tout enfòmasyon ki anrejistre pandan sistèm nan ap demare. |
/var/log/dmesg | Tout mesaj nwayo <Kernel> Linux lan |
/var/log/daemon.log | Tout enfòmasyon ki anrejistre sou prosesis (daemon) k’ap fonksyone sou sistèm nan “An background”. |
/var/log/dpkg.log | Tout enfòmasyon sou tout pake ki enstale ou ki dezenstale avèk kòmand dpkg a. |
/var/log/wtmp | Tout enfòmasyon sou koneksyon ak dekoneksyon ki fèt sou sistèm nan. |
/var/log/kern.log | Tout mesaj nwayo linux la anrejistre. |
Fiche log yo souvan gen anpil done, yo konn ale de 100 juska plis ke 10000 mil liy anrejistreman. Pou fasilite lekti yo, itlize kòmand more oubyen less
less /var/log/dpkg.logcat /var/log/kern.log | more
lsblk, se yon zouti sou linux ki pèmèt ou jwenn enfòmasyon sou karakteristik periferik estokaj ak tout patisyon ki konekte sou sistèm nan.
Sou plizyè distribisyon tankou CentOS, Ubuntu (Desktop & Server) epi linuxmint, zouti lsblk a vini tou enstale.
Sizonka li pa ta enstale, pase kòmand sa-a pou ou enstale li.
Debian / Ubuntu / Linux mint
sudo apt-get install util-linux
CentOS
yum install util-linux-ng
lsblk
lsblk -a oubyen lsblk --all
lsblk -f oubyen lsblk --fs
lsblk -o NAME,SIZE,TYPE,FSTYPE,MOUNTPOINT,PARTLABEL,UUID
oubyen
lsblk --output NAME,SIZE,TYPE,FSTYPE,MOUNTPOINT,PARTLABEL,UUID
Itilize lsblk –help pou w wè ki kolòn ou ka chwazi
lsblk -n oubyen lsblk --noheadings
lsblk -p oubyen lsblk --path
lsblk -m oubyen lsblk --perms
man lsblk
Pou rapèl, dpkg se youn nan zouti sou distribisyon ki baze sou debian yo ki ede w’ manipile pakè ( package <<nan lang anglè a>>) sou sistèm nan.
Avèk dpkg, ou ka enstale pakè, mete yo a jou, dezenstale yo, oubyen fè rekèt pou w’ jwenn enfòmasyon nan baz done pakè ki genyen sou sistèm nan.
N’ap prezante w’ sis(6) fason ou ka kesyone baz done pakè yo oubyen fason w’ ka jwenn enfòmasyon sou pakè .deb yo
dpkg -l oubyen dpkg --list
dpkg -L non-pakè-a oubyen dpkg --listfiles non-pakè-a
tankou :
dpkg -s non-pakè-a oubyen dpkg --status non-pakè-a oubyen
dpkg -p non-pakè-a oubyen dpkg --print-avail non-pakè a
dpkg -l non-pakè-a.deb oubyen dpkg --info non-pakè-a.deb
dpkg -c non-pakè-a.deb oubyen dpkg --contents non-pakè-a.deb
dpkg -S chemen-fichye-a oubyen dpkg --search chemen-fichye-a
man dpkg
smartmontools se yon koleksyon de plizyè zouti ki itilize pwotokòl teknoloji SMART pou afiche enfòmasyon sou sistèm estokaj (DISK) ki konekte sou sistèm linux lan.
Gras ak de (2) zouti (smartctl ak smartd) ki genyen nan pakè smartmontools la, li fasil pou w’ konnen si yon DISK nan bon eta, degrade ou defayan, sa ki vle di èske DISK lan rive nan lè pou li chanje.
Pou rive itlize zouti smartctl ak smartd, enstale pakè “smartmontools” la sou disktribisyon linux k’ap itilize a.
apt-get install smartmontools
oubyen
yum install smartmontools
Avan w kòmanse chèche enfòmasyon sou DISK lan, verifye si DISK (device) lan ap itlize sèvis SMART la.
Pase kòmand sa-a
sudo smartctl -i /dev/sda
si dènye liy lan diw ke sèvis SMART lan pa aktive, ou dwe pase kòmand sa-a
sudo smartctl -s on /dev/sda
Puiske sèvis SMART lan aktive sou DISK ou an, ou ka komanse itilize zouti yo pou w konn plis enfòmasyon sou DISK ou an.
sudo smartcl -H /dev/sda
Si w jwenn yon mesaj diferan de PASSED, li enpòtan pou w fè yon backup (Sauvegarde) de DISK lan.
sudo smartctl -t short /dev/sda
sudo smartctl -t long /dev/sda
Pou w’ metrize zouti sa yo, pa neglije li dokimantasyon ofisyèl yo https://www.smartmontools.org/wiki/TocDoc
Epi pa neglije li manyèl nan “Ligne de Commande” yo
man smartctl
man smartd
Verifye depi konbyen tan sistèm nan ouvè
Afiche enfòmasyon sou sistèm wap sèvi a
Afiche enfòmasyon sou sistèm wap itilize a ak tout materyèl la
Afiche enfòmasyon sou materyèl w’ap sèvi a
Verifye tout espas ki monte sou sistèm nan
Verifye espas disponib sou tout espas estokaj ki monte sou sistèm nan
Afiche enfòmasyon sou memwa RAM, ak memwa virtuel (SWAP)
Afiche enfòmasyon detayesou RAM nan
Afiche enfòmasyon sou RAM nan
Afiche enfòmasyon sou CPU a
Afiche aktivite sistèm nan nan tan reyèl
Afiche enfòmasyon sou RAM, SWAP, CPU
Afiche tout pwosesis ki lanse sou sistèm nan
Afiche tout pwosesis ki lanse sou sistèm nan
Afiche tout pwosesis sous sistèm nan sou fòm pyebwa (arbre)
Afiche tout fiche ki ouve sou sistèm nan
Verifye itlizatè ki konekte sou sistèm nan
Verifye itilizatè ki konekte sou sistèm nan e kisa y’ap fè
Toujou sonje li manyèl kòmand yo avèk kòmand man
fdisk se yon zouti ki pèmeèt ou kreye, verifye, efase, epi modifye patisyon sou yon “Disque Dur”.
Kòman w ka itilize l?
Kisa yon patisyon ye? Kòman linux idantifye patisyon « Espace de stockage » yo? Kòman w ka afiche lis patisyon sou sistèm linux lan?
Repons sa yo nan videyo a
KÒMAND | DESKRIPSYON |
systemctl list-units –type=service | Afiche tout sèvis ki aktive sou sistèm nan |
systemctl –failed | Afiche tout sèvis ki pat ka demare akoz yon pwoblèm kèlkonk |
systemctl status non_sèvis_la | Verifye si sèvis lan ap mache oubyen si li pap mache Egz : systemctl status apache2 |
systemctl stop non_sèvis_la | Kanpe (stop) yon sèvis ki tap mache Egz : systemctl stop tomcat |
systemctl kill non_sèvis_la | Voye yon signal bay tout pwosesis ki lye ak sèvis la Egz : systemctl kill rsyslog |
systemctl start non_sèvis_la | Demare (start) yon sèvis Egz : systemctl start rpcbind |
systemctl reload non_sèvis_la | Rechaje konfigirasyon yon sèvis san w pa redemare l Egz : systemctl reload ssh |
systemctl restart non_sèvis_la | Redemare yon sèvis Egz : systemctl restart teamviewerd |
systemctl enable non_sèvis_la | Aktive yon sèvis pou l demare le sistèm nan ap lanse Egz : systemctl enable mysql |
systemctl disable non_sèvis_la | Dezaktive yon sèvis pou l demare le sistèm nan ap lanse Egz : systemctl disable mysql |
systemctl mask non_sèvis_la | Anpeche yon sèvis demare. (Otomatik ouswa manyèl) Egz : systemctl mask cron |
systemctl is-enabled non_sèvis_la | Verifye si yon sèvis ap demare le sistèm nan ap lanse |
systemctl cat non_sèvis_la | Li fichye konfigirasyon yon sèvis |
systemctl show non_sèvis_la | Afiche tout pwopriyete sèvis la |
Kisa systemctl la ye? Kisa yon sèvis ye? Kòman w’ ka demare yon sèvis? Kòman w’ ka kanpe yon sèvis? Kòman w’ ka aktive epi dezaktive yon sèvis? Kòman w’ ka verifye si yon sèvis aktive?
Repons sa yo nan videyo a.
Kòman w kapab kreye yon espas SWAP? Poukisa sistèm nan itilize espas SWAP? Kòman w ka itilize kòmand mkswap la? Kòman w ka itilize kòmand fallocate la? Poukisa w dwe itilize 2 kòmand sa yo? Ki kòmand ki pèmèt ou gade kanti espas ki alouwe pou swap la sou linux? Ki kòmand ki pèmèt ou aktive swap sou linux?
Repons sa yo nan videyo a.
Kisa yon swap ye? Ki wòl swap la jwe sou yon sistèm? Ki kote wap la ye sou sistèm nan? Kòman w’ kapab aktive oubyen dezaktive swap sou linux?
Repons sa yo nan videyo a
Ki pwogram nwayo linux (kernel) lan dwe lanse lè lap demare? Koman nwayo linux lan chwazi runlevel yo? Ki runlevel ki pèmèt sèl administratè a fe mentnans sou sistèm linux lan? Ki runlevel ki pèmèt plizyè itilizatè fonksyonse sou sistèm nan sou mod teks? Ki runlevel ki pèmèt plizyè itilizatè fonksyon sou sistèm linux lan sou mod grafik? Kòman ou ka afiche “current” runlevel sistèm nan? Kòman ou kapab chanje runlevel sistèm nan?
Repons sa yo nan videyo a
Ki premye pwogram ki lanse le linux ap demare?
Ki pwogram ki lanse tout sèvis linux bezwen pou l byen fonksyone?
Konbyen metòd ki genyen pou pwosesis inisyalizasyon sou linux?
Repons yo nan videyo a
Ki wòl yon bootloader jwe?
Ki bootloader ki pi popilè pou linux?
W’ap jwenn repons sa yo nan videyo a.
Kisa ki yon alias? Ki avantaj ki genyen lè yon itilizatè sèvi ak alias sou linux?
Kòman w kapab kreye yon alias? Kòman w kapab efase yon alias sou konsòl ou a?
Repons yo nan videyo a
Koman pou w bay yon itilizate aksè privilejye sou sistèm linux?
Nan videyo sa-a, w’ap dekouvri de (2) fason pou w bay yon itilizatè dwa root (super-user)
Nan videyo sa-a, nan 5 egzèsis, wap kapab wè koman w kapab itilize chmod pou w bay pèmisyon sou fichye yo, swa an mòd oktal, oubyen an mòd senbolik
Nan videyo sa-a, w’ap dekouvri de (2) kòmand, avek yo ou kapab modifye kont yon itilizatè.
Ki komand ki pèmèt ou bay pemisyon sou yon fichye? Nan konbyen mòd ou ka bay pemisyon sou yon fichye?
Repons yo nan videyo sa-a.
Kisa ki reprezante dwa oubyen pèmisyon yo sou linux?
Gade videyo sa-a pou w kapab dekouvri sa.
Kisa ki pèmisyon sou linux? Konbyen tip itilizatè ki ka aksede ak yon fichye?
Ki karaktè ki reprezante pèmisyon yo sou linux?
W’ap ka dekouvri sa nan videyo sa-a
Nan videyo sa-a ou pral aprann kòman w’ kapab prepare yon repètwa modèl pou repètwa pèsonèl nouvo itilizatè yo
Nan videyo sa-a, ou pral dekouvri de (2) kòmand ki pèmèt ou kreye itilizatè sou linux, epi wè ki kote enfomasyon sou itilizatè ki sou sistèm nan estoke.
Nan videyo sa-a, w’ap dekouvri aboresans sistèm fichye sou linux.
Kisa ki andeda chak repètwa ki nan rasin sistem fichye a?
Nan videyo sa-a, wap dekouvri yon kòmand ki rele nslookup ki pèmèt ou wè ki adrès IP ki dèyè yon “nom de domaine”
Toujou sonje li dokimantasyon nan liy komand lan avek man
man nslookup
Nan videyo sa-a, ou pral dekouvri de (2) kòmand : ifconfig
ak ip
, ki ap pèmèt ou we adrès rezo entèfas machin ou an ap itilize
Lis dis (10) Kòmand ou ka twouve itil sou linux.
Kòmand | Deskripsyon | Egzanp itilizasyon |
mount | monte yon sistèm fichye sou linux. |
|
umount | demonte yon sistèm fichye sou linux |
|
lsblk |
Afiche enfòmasyon sou tout sistèm fichye ki monte sou linux |
lsblk |
swapon | Aktive patisyon swap sou linux | swapon /dev/sda7 |
swapoff | Dezaktive patisyon swap sou linux | swapoff /dev/sda7 |
journalctl -k | Afiche jounal (log) pou nwayo linux la (se tankou w te pase kòmand dmesg a) | journalctl -k |
lsusb |
Afiche enfòmasyon sou materyèl ki konekte sou po usb linux |
lsusb |
fdisk -l | Afiche tab patisyon pou yon « Disk Drive » | fdisk -l /dev/sda |
mke2fs | Fòmate yon patisyon ak yon sistèm fichye sou linux |
|
tar | Kreye achiv sou linux |
|
Toujou sonje li dokiman sou kòmand yo
man mount / man umount / man lsblk / man swapon / man swapoff / man journalctl / man lsusb / man fdisk / man mke2fs / man tar
– Yon pwosesis sou linux se yon pwogram, yon aplikasyon oubyen yon kòmand ki lanse sou sistèm nan e ki ap itilize yon kantite resous sou li.
– Yon pwosesis kreye andedan memwa sistèm nan a chak fwa ou lanse yon yon pwogram, yon aplikasyon ou byen yon kòmand.
– Chak pwosesis ki lanse, gen yon nimewo ou kapab idantifye ki rele PID (Process Identifier)
Pou w kapab wè tout pwosesis ki ap woule sou sistèm nan, ou kapab itilize kòmand ps
(process status)
Jan ou wè nan imaj ki anlè a, lè w’ panse kòmand ps la san opsyon oubyen agiman, li retounen ba ou list pwosesis ki ap atache ak tèminal wap sèvi a. Pou w kapab wè plis enfòmasyon ou kapab itilize opsyon -ef pou komand ps la oubyen itilize kòmand top la pou w’ we pwosesis ki ap itilize yo “en temps reel”
Pou w siyale yon pwosesis, sa vle di pou w anonse pwosesis la ke wap fè yon evènman sou li tankou “Fini ak egzekisyon pwosesis la nomalman”, “Fose pwosesis la fini ak egzekisyon li” ou dwe konnen PID (Process Identifier) li.
Yon egzanp kote ou kapab jwenn PID pwosesis la
Pase kòmand ps aux nan yon tèminal, nan kolon PID a, se la ou kapab pran PID yo pou w kontwole yo ak yon siyal
Lot fason ou ka chèche PID yo, se itilize komand pgrep la ak non pwogram, aplikasyon oubyen kòmand ou te pase a.
Pa egzanp si w gen aplikasyon VLC a ki ouvè sou sistèm ou an, ou bezwen konnen PID vlc a, ou kapab pase kòmand sa-a ki se
pgrep vlc
Kounya ou jwenn PID a, ou kapab voye siya l bay aplikasyon sa-a
Pou w kontwole pwosesis yo ak siyal, ou itilize komand “kill”
Pou w wè list siyal ki genyen yo, pase komand
kill -l
Aplikasyon VLC a, pa vle fèmen sou sistèm nan, ou mèt klike sou bouton close ki nan fenèt la, li refize fèmen. Pou w fòse aplikasyon an fèmen, ou kapab voye yon siyal ba li.
Premyèman ou chèche konnen PID vlc a ak komand sa
pgrep vlc
Dezyèmman ou voye siyal ba li ak kòmand kill
kill -9 20308
Lè w’ pase komand kill -l menm jan ou we nan figure 3 a, wap jwenn yon lis siyal, men n’ap prezante w siyal ki plis itilize yo
SIGKILL (9)
Fose yon pwosesis fini egzekisyon li
SIGTERM (15)
Fe yon pwosesis fini egzekisyon li nòmalman
SIGSTOP (18)
Fe yon pwosesis mete li sou “pause”, tankou w te pase Ctrl+z
pkill
: pkill pèmèt ou rekipere PID a san pa ale chèche l ak kòmand top ou byen ps
killall
: Ou itilize kilall pou w mete fen ak tout pwosesis ki mache ak krite ki pase nan paramèt kòmand lan
pkill -9 mysqld
kill `pidof tomcat`
pidof = Process ID of
, kòmand saa pèmèt ou rekipere PID pou yon pwosesis menm jan ak pgrep
N.B : Le w pa endike kòmand kill la pyès siyal, li itilize siyal “par defaut” a ki se SIGTERM (15)
pkill -s SIGKILL vlc
Sonje li dokiman pou w kapab pi byen itilize kòmand sa yo
man kill
man pkill
man pidof
man pgrep
man killall
man ps
man top
Sou linux, gen tach pou w’ kapab egzekite yo ou dwe genyen privilèj “Super user”. Pami tach sa yo, nou kapab site,
Sel kont ki gen tout dwa sou sistèm nan li rele “root”, se poutèt sa, lè w’ se senp itilizate, administratè sistèm nan ka deside ba ou posibilite pou w lanse kòmand tankou w te “super user” sistèm nan. Pou sa rive posib li ba ou posibilite pou w itilize sudo ki se yon kòmand ki baw dwa pou w itilize dwa “root” genyen pou w egzekite kòmand yo.
linuxhaiti se yon senp itilizatè, li bezwen redemare sèvis networking
sou sistèm nan.
linuxhaiti pase komand lan systemctl restart networking, malerezman sistèm nan pèmèt li poze aksyon an paske li pa gen privilèj pou sa.
Kounya administratè a deside ba li dwa.
Ou ka remake nan imaj anlè a ke itilizatè linuxhaiti a, rive pase kòmand lan san pwoblem, li genyen sèlman pou l rantre modpas li.
Lè ou gen privilèj “super user”, lè wap lanse kòmand yo, ou mete sudo devan yo.
Egzanp :
sudo pwconv
usermod -a -G sudo linuxhaiti
Nan ka sa-a, administrate a ka deside ajoute paramet pou itilizate a jwi privilèj yo nan fichye /etc/sudoers
oubyen li ka deside kreye yon fichye pou itilizatè a nan repètwa /etc/sudoers.d/
Nan imaj anba-a, administratè a kreye yon fichye linuxhaiti nan repètwa /etc/sudoers.d/
pou itilizate linuxhaiti a
Nan imaj anlè a, itilizate user1
, gen privilèj selman pou l kapab egzekite kòmand journalctl
avek sudo san li pa itlize modpas
man sudo
APT (Advanced Package Tool) se yon zouti sou distribisyon linux ki baze sou debian yo tankou Debian, Ubuntu, Linuxmint, kali linux ak anpil lòt ankò, ki fasilite jesyon pakè yo sitou nan sa ki gen pou we ak depandans pakè yo.
Gen ti zouti ki andedan apt a ki pèmèt jesyon sa yo fèt byen, tankou
apt-get ki la pou enstale, efase, mete a jou pakè yo
apt-cache ki la pou fè rekèt sou pakè yo
apt ki se yon nouvo zouti ki gen plizyè fonksyonalite ke ni apt-get ak apt-cache bay ak yo de (2) a.
/etc/apt/sources.list
Sou-kòmand | Ki sa li fè? |
autoremove |
dezenstale otomatikman tout pakè ki pa itilize sou sistèm nan |
clean |
efase pake ki te telechaje nan repètwa /var/cache/apt/archives |
download |
telechaje yon pakè nan repètwa w’ap travay la |
install |
enstale oubyen mete a jou youn oswa plizye pakè. Pakè sa yo telechaje nan repètwa /var/cache/apt/archives |
remove |
dezenstale yon pakè sou sistem nan, men fichye konfigirasyon yo pap efase |
purge |
retire pakè ak tout fichye konfigirasyon li yo |
update |
mete a jou baz done pakè yo ak nouvo enfomasyon sou pakè yo |
upgrade |
mete a jou pakè a ki la sou sistèm nan |
Sou-kòmand | Ki sa li fè? |
depends |
Afiche depandans ak rekomandasyon pou yon pakè |
pkgnames |
Afiche non tout pakè yo ki enstale sou sistèm nan |
search |
cheche yon pakè apati de yon non ou bay |
stats |
afiche enfomasyon sou cache APT a |
apt-get update
apt-cache search zip
apt-cache depends zip
Nan imaj anlè a, ou ka remake ke pakè zip la depann de pake libbz2-1.0, libc6
, epi APT rekomande w pou enstale unzip
apt-get install zip
Ou ka itilize opsyon -y
ak apt-get install
lè wap enstale yon pakè pou w ka tou di ak tèminal lan ke wap aksepte enstalasyon an.
apt-get -y autoremove zip
apt-get -y purge zip
man apt-get
man apt-cache
rpm (Red Hat Package Manager) se on zouti ki pèmèt ou fe jesyon pakè (lojisyèl) sou distribisyon linux ki baze sou Red Hat tankou CentOS, Fedora ak anpil lòt ankò.
Ale sou lyen sa-a pou w ka konnen ki distribisyon ki baze sou Red Hat
Pakè ki sou distribisyon linux sa yo gen ekstansyon .rpm
yon egzanp : zip-3.10-10.1.el7.x86_64.rpm
Meta done (Metadata) pakè ki enstale yo estoke nan repètwa /var/lib/rpm
nan.
Kòmand rpm
nan itlize pou w jere plizyè tach sou pakè yo tankou, fe rekèt pou jwenn enfòmasyon sou yo, enstale yo, mete yo a jou, verifye yo, retire yo epi retire done ki andedan pakè sa yo.
-q (–query) |
Fe rekèt epi afiche yon pakè |
-qa (–query –all) | Liste tout pakè ki enstale sou sistèm nan |
-qc (--query --configfiles) |
Liste fichye konfigirasyon yon pakè ki enstale |
-qd (--query --docfiles) |
Liste fichye ki gen dokimantasyon yon pakè ki enstale |
-qf (--query --file) |
Afiche ki pakè ki asosye ak yon fichye |
-qi (--query --info) |
Afiche enfòmasyon tankou vèsyon, tay, estati, dat enstalasyon, siyati, deskripsyon sou yon pake ki enstale |
-ql (--query --list) |
Afiche tout fichye ki andedan yon pakè |
-qR (--query --requires) |
Afiche tout pakè ke yon lot pakè depann de yo |
-F |
Mete yon pakè ki enstale deja a jou |
-i (--install) |
Enstale yon pakè |
-U (--upgrade) |
Mete yon pakè ki enstale deja a jou, oubyen enstale pakè a si li poko enstale |
-e (--erase) |
Retire yon pakè sou sistèm nan |
rpm zip
rpm iproute
rpm -ql zip
rpm -qd zip
rpm -qc zip
rpm -qf /etc/iproute2/group
rpm -qi zip
rpm -qR zip
rpm -ivh zip-3.0-1.el6_7.1.x86_64.rpm
rpm -ev zip
Toujou li dokimantasyon gras ak zouti man
man rpm
rsync (Remote Synchronization- Synchronisation à distance) est l’outil idéal qui facilite la sauvegarde des données de votre système linux à distance. Cet outil synchronise, copie ou actualise rapidement les données d’un système (source) vers un autre système (destination) en ne transférant que les données des fichiers qui ont été modifiés. Pour assurer la communication à distance, rsync utilise par défaut le protocole ssh.
Considérons qu’on a un Serveur A et un Serveur B . On veut transférer le fichier testA qui se trouve sur le serveur A vers le serveur B. Si ce fichier n’existe pas sur le serveur B, rsync va faire une copie exacte du fichier testA sur le serveur B, cependant si ce fichier existe déjà sur le serveur B et venait juste d’être modifié sur le serveur A, rsync ne va pas le transférer entièrement, il va juste synchroniser le fichier testA qui se trouve sur le serveur A avec le fichier qui se trouve sur le serveur B
rsync -v dossierA/* dossierB/
rsync -avz dossierA/ username@IPdistant:/chemin/dossierA/
L’option -a pour la récursivité.
L’option -z compresse les données lors du transfert
rsync -azv --exclude=”nom du fichier a exclure” dossier/ username@IPdistant:/chemin/dossier/
rsync -avz --delete-after dossier/ username@IPdistant:/chemin/dossier
Notez bien que rsync utilise ssh comme protocole par défaut qui facilite la communication à distance entre les serveurs, au cas ou le port ssh du serveur distant n’est pas celui par défaut (22), il faut spécifier le port avec l’option -e
rsync -azv -e “ssh -p 2201” dossier/ username@IPdistant:/chemin/dossier/
Lisez le manuel
man rsync
Netstat (Network Statistics) est un outil en ligne de commande permettant d’afficher les statistiques sur un certain nombre de protocoles et de connaitres les connexions TCP actives sur un ordinateur. Avec netstat vous pouvez lister tous les ports ouverts, voir les connexions sur une machine.
Afficher l’ensemble des connexions et des ports en écoute sur la machine
netstat -a
Afficher les connexions UDP
netstat -au
Afficher les connexions TCP
netstat -at
Afficher les connexions en état d’écoute (LISTENING)
netstat -l
Afficher les connexions UDP en état d’écoute
netstat -lu
Afficher les connexions TCP en état d’écoute
netstat -lt
Afficher les statistiques pour chaque protocoles
netstat -s
Pour afficher des informations en continue, utilisez l’option -c de netstat
Par exemple :
Afficher les connexions TCP en continue
netstat -atc
Afficher la liste des interfaces réseau
nestat -i
Afficher des informations sur les protocoles IPv4 et IPv6
netstat -g
Afficher les informations de routage du noyau
netstat -r
Lisez la page de manuel de netstat avec man
man netstat
wget : c’est un outil en ligne de commande de téléchargement de fichiers. Il supporte les protocoles HTTP, HTTPS et FTP
curl : outil en ligne de commande permettant de télécharger des fichiers. il supporte plusieurs protocoles comme HTTP, HTTPS, IMAP, POP3, RTMP, SMB, SMTP, TELNET, TFTP etc…
apt-get install wget curl
yum install wget curl
dnf install wget curl
Vérifier si un URL est valide
curl http://url.url.url
Télécharger un fichier
curl -O url
curl -O https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz
Si le téléchargement est interrompu, et vous voulez le reprendre (Résumer)
curl -C - -O https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz
Pour Sauvegarder le fichier sur nom différent que celui de l’url
curl -o apache-tomcat.tar.gz https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz
Pour limiter la vitesse de téléchargement du fichier
curl --limit-rate 100K -O https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz
Télécharger un fichier
wget url
wget https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz
Changer le nom de sortie du fichier téléchargé
wget -O nom-de-sortie url
wget -O tomcat-server.tar.gz https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz
Reprendre (Résumer) un téléchargement inachevé
wget -c url
wget -c https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz
Limiter la vitesse de téléchargement
wget --limit-rate=200k https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz
Télécharger un fichier en arrière plan
wget -b url
wget -b download.log https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz
un fichier wget-log est créé dans le répertoire courant, vous pouvez vérifier l’état du téléchargement
cat wget-log
Lisez la documentation en ligne de commande avec man
man curl
man wget
Dans ce tuto, on va ensemble étape par étape déployer la version 5.7 du serveur mysql avec docker
Pour comprendre le concept de docker, allez sur la page de la documentation officielle https://docs.docker.com/
Rendez-vous à cette page pour installer docker-ce sur votre machine
docker pull mysql:5.7
docker image
Informations à retenir sur l’image téléchargée
Repository : Nom de l’image
TAG : représentant la version de l’image téléchargée
IMAGE ID : l’ID de l’image téléchargée. Vous pourrez avoir besoin de cette ID, si vous voulez soit supprimé l’image, faire un commit sur l’image etc…
Passez la commande suivate
docker run --name mysql-server
-p 4406:3306
-v /home/mysql:/var/lib/mysql
-e MYSQL_DATABASE=linuxhaiti_test
-e MYSQL_USER=root
-e MYSQL_ROOT_PASSWORD=password
-d mysql:5.7
Comprendre les options de docker run
–name mysql-server : Le nom qu’on donne au container qui va être créé
-p 4406:3306
: l’option -p représente le port d’écoute du container. Par défaut le port d’écoute du serveur mysql est 3306
, alors le 3306
apres les : represente le port d’écoute du container tandis que le port 4406
représente le port que la machine hôte attribue au container pour écouter.
-v /home/mysql:/var/lib/mysql : l’option -v offre un espace de stockage au container sur la machine hôte. Ce qui veut dire que mysql va écrire ses données non seulement à l’intérieur du container dans le répertoire /var/lib/mysql mais aussi sur la machine hôte dans le répertoire /home/mysql.
Au cas ou il y aurait un problème avec le container et vous voulez recréer ce container, vous pouvez toujours utiliser le répertoire /home/mysql pour récupérer les données de l’ancien container
-e : L’option -e permet d’attribuer des valeurs aux variables d’environnement de l’image.
MYSQL_DATABASE, MYSQL_USER, MYSQL_ROOT_PASSWORD
ce sont des variables d’environnement utiles au déploiement du serveur mysql
-d : Specifier l’image
docker container ls
Dans la figure 3, voyez le statut du container “UP”, ce qui veut dire que votre container mysql-server a bien été déployé.
Pour vous rendre sur le shell du container passez la commande suivante
docker exec -it mysql-server /bin/bash
mysql -h 172.17.0.1 -uroot -p --port 4406
-h 172.17.0.1
represente l’adresse IP de l’interface virtuelle docker0 de la machine hôte
ls /home/mysql
Passez la commande suivante
docker stop mysql-server
Afficher la liste des containers
docker container ls -a
Dans la figure 6, voyez que le statut du container est “Exited”
Passez la commande suivante
docker start mysql-server
Pour supprimer le container, il faut d’abord le stopper
docker stop mysql-server
docker rm mysql-server
N’hésitez pas à lire la documentation officielle de docker
Et utiliser la commande docker help pour avoir de l’aide en ligne de commande
docker help
Dans ce tuto, on va vous montrer comment attribuer une adresse IP statique ou dynamique à l’interface réseau de son serveur (Debian ou Ubuntu) Continuer la lecture de Comment configurer son interface réseau sur linux?
Lorsqu’on est sysadmin, il faut toujours s’assurer que tous les composants de son système fonctionnent normalement. Qu’il s’agit d’un composant matériel ou logiciel, du trafic réseau sur son serveur, il faut avoir le contrôle de tout ce qui se passe à l’intérieur de son système.
Dans ce tuto, on va vous présenter quelques outils qui vous permettront de surveiller votre serveur en ligne de commande.
Ces outils peuvent être testés sur Ubuntu 16.04 / 18.04, sur Debian 9, et sur Fedora 29
L’outil top affiche les processus linux. Dans l’entête du résultat affiché par la commande top, on peut voir une vue globale de l’état de la votre machine.
Passez la commande ci-dessous pour ouvrir top
top
Pressez la touche q ou CTRL + C pour quitter top
L’outil htop permet de superviser les ressources sur un serveur. Cet outil est similaire a top, mais il est coloré avec une représentation graphique des ressources utilisées.
S’il n’est pas installé, vous pouvez le faire en passant la commande suivante en mode privilégié(root)
Sur Debian / Ubuntu
apt-get install htop
Sur Fedora 29
dnf install htop
Passez la commande ci-dessous pour ouvrir htop
htop
Pressez la touche q ou CTRL + C pour quitter htop
Nmon est un outil de référence qui peut être utilisé pour afficher des données de performances concernant des éléments comme :
CPU, RAM, Réseau, Disque Durs, Système de Fichier et d’autres ressources
Installez nmon sur Ubuntu/Debian
apt-get install nmon
Installez nmon sur Fedora 29
dnf install nmon
Passsez la commande ci-dessous pour lancer l’outil nmon
nmon
Pressez l’une des touches suivantes pour obtenir des informations sur l’une des ressources de votre serveurs
m = Mémoire
j = Système de Fichiers
d = Disques
n = Réseau
k = Le noyau de linux
Pressez CTRL + C pour quitter nmon
iftop permet de visualiser le trafic réseau sur une interface donnée.
Installez iftop sur Ubuntu/Debian
apt-get install iftop
Installez iftop sur Fedora 29
dnf install iftop
Pressez la commande iftop pour lancer l’outil iftop
Pour spécifier l’interface dont vous voulez voir son trafic, utilisez l’option -i de iftop
iftop -i eth0
Lisez le manuel des outils en utilisant la commande man
Un protocole de communication est une sorte de langage utilisé pour assurer la communication entre des ordinateurs connectés sur même réseau. Continuer la lecture de Quelques protocoles de communications et leurs ports d’écoutes
Docker est un logiciel libre qui permet aux développeurs et administrateurs systèmes de développer, déployer et exécuter des applications avec des conteneurs.
Un conteneur est une sorte d’enveloppe virtuelle qui permet d’encapsuler une application avec tous les éléments dont elle a besoin pour fonctionner.
Dans ce tuto, on va ensemble installer Docker-ce (Docker Community Edition) sur Debian 9 et Ubuntu v(16.04 et 18.04)
Passez en mode privilégié (root)
1- Mettez à jour vos dépôts apt
apt-get update
2- Installer les paquets suivants pour permettre à apt d’utiliser https
apt-get install
apt-transport-https
ca-certificates
curl
gnupg2
software-properties-common
3- Ajouter la clé officiel GPG de Docker
curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
apt-key fingerprint 0EBFCD88
4- Ajouter le dépôt docker
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"
5- Mettez à jour vos dépôts apt
apt-get update
6- Installer Docker-ce
apt-get install docker-ce docker-ce-cli containerd.io
7- Vérifier que Docker est installé
Reprenez les étapes 1 et 2 de “Installation sur Debian 9”
3- Ajouter la clé officielle GPG de Docker
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -
apt-key fingerprint 0EBFCD88
4- Ajouter le dépôt docker
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
Reprenez les étapes 5,6 et 7 de “Installation sur Debian 9”
Pour approfondir votre connaissance sur Docker, documentez-vous via les liens ci-dessous.
https://www.lemagit.fr/essentialguide/Conteneurs-tout-savoir-sur-Docker-co
https://www.tutorialspoint.com/docker/docker_containers.htm
https://www.tutorialspoint.com/docker/docker_images.htm
//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js (adsbygoogle = window.adsbygoogle || []).push({});Avez-vous une application web ecrit en Java dont vous voulez déployer sur votre serveur? Vous aurez besoin de Apache Tomcat qui est un serveur web et un conteneur de servlets.
Continuer la lecture de Installer et Administrer Apache Tomcat sur Ubuntu 16.04 – 18.04 / Debian 9
Bittorrent : bittorrent est un protocole de transfert de données pair à pair (Peer-to-peer “P2P”) à travers un réseau informatique.
Client BitTorrent : logiciel compatible avec le protocole BitTorrent qui permet à un ordinateur de devenir un des noeuds qui composent le réseau BitTorrent.
src wikipedia.
Pour plus d’informations sur les principes du réseau P2P, rendez-vous sur cette page https://fr.wikipedia.org/wiki/BitTorrent
Dans ce tuto, on va vous présenter et vous montrer comment installer trois clients bittorrent.
Note >
En passant la commande add-apt-repository, si vous avez un résultat comme, “command not found”, vous devez installer le paquet software-properties-common en passant cette commande
apt-get install software-properties-common
Passez les commandes suivantes pour installer qbittorrent
add-apt-repository ppa:qbittorrent-team/qbittorrent-stable
apt-get update
apt-get install qbittorrent
N.B : Transmission est installé par défaut sur ubuntu.
Passez les commandes suivantes pour installer transmission
add-apt-repository ppa:transmissionbt/ppa
apt-get update
apt-get install transmission-gtk transmission-cli transmission-common transmission-daemon
Passez les commandes suivantes pour installer transmission
sudo add-apt-repository ppa:deluge-team/ppa
sudo apt-get update
sudo apt-get install deluge
Vous n’êtes pas obligé d’avoir ces trois outils installés sur votre système. Choisissez l’un d’entre eux, selon votre goût. Vous êtes libre de télécharger vos fichiers (.torrent)
Visual Studio Code est un éditeur de code source multi-plateforme développé par Microsoft.
Voir plus d’info sur cette page https://code.visualstudio.com/docs
Dans ce tuto, on va vous montrer comment archiver et compresser vos fichiers avec les outils tar, gzip et bzip2 Continuer la lecture de Archivez et Compressez vos fichiers avec tar, gzip et bzip2