GIVE user sudo privileges

Nan videyo sa nap montrew koman pou’w ajoute yon itilizatè nan group sudo, koman pou’w bay yon itilizatè tout privilèj sudo sou linux.

 

Checking and changing runlevel

Nan videyo sa-a, dekouvri koman ou kapab afiche epi change runlevel sou linux

 

6 ways to see your command history

Kòman w’ kapab aksede ak tout kòmand ou te tape deja yo pandan w’ap travay nan yon tèminal sou linux?

Nan videyo sa-a w’ap dekouvri 6 fason pouw we kòmand sa yo pou si w’ ta vle reitilize yo.

 

IP – MANAGE NETWORK INTERFACES, PART II

Klike pou w’ ka li pati I an

Kòmand ip a pèmèt sysadmin yo konfigire paramèt entèfas rezo yo sou linux. Kòmand sa-a se li ki ranplase ansyen kòmand ifconfig lan sou plizyè distribisyon linux.

11- Atribye yon adrès “Broadcast” ak yon entèfas rezo

ip address add broadcast 192.168.1.127 dev eno1

12- Ajoute yon “Default Gateway” pou yon entèfas rezo

ip route add default via 192.168.1.1

13- Ajoute yon Wout statik sou sistèm nan

ip route add 192.168.1.0/24 via 192.168.1.110 dev eno1

14- Afiche tab woutaj sistèm nan

ip route show 

15- Retire yon Wout “par defaut” sou sistèm nan

ip route del 192.168.1.0/24

16- Afiche tab woutaj pou yon rezo byen spesifik

ip route list 192.168.43.0/24

Pou aprann plis fason sou kòman pou itilize kòmand ip a

ip --help

man ip 

ip – Manage network interfaces, part I

Kòmand ip a pèmèt sysadmin yo konfigire paramèt entèfas rezo yo sou linux. Kòmand sa-a se li ki ranplase ansyen kòmand ifconfig lan sou plizyè distribisyon linux.

16 fason ou ka itilize kòmand ip a

1- Afiche enfòmasyon sou tout periferik (entèfas) rezo ki disponib sou sistèm nan

ip link 

2- Afiche enfòmasyon pou yon grenn entèfas rezo

eno1 = Non yon entèfas rezo

ip link show dev eno1

3- Afiche detay sou transfè done sou tout entèfas rezo yo

ip -s link

4- Afiche detay sou transfè done sou yon grenn entèfas rezo

ip -s link ls eno1

5- Aktive yon entèfas rezo

ip link set eno1 up

6 – Dezaktive yon entèfas rezo

ip link set eno1 down

7- Afiche adrès IP pou tout entèfas rezo yo

ip address show

8- Afiche adrès IP pou yon grenn entèfas rezo

docker0 = Non yon entèfas rezo

ip address show dev docker0

9- Atribye yon adrès IP static tanporè ak yon entèfas rezo

ip address add 192.168.1.110/25 dev eno1

10- Retire yon adrès IP ki te atribye ak yon entèfas rezo

ip address del 192.168.1.110/25 dev eno1

Pou aprann plis fason sou kòman pou itilize kòmand ip a

ip --help

man ip 

Klike pou w’ ka li pati 2 a

How to Assign an ip address to network interface

Nan videyo sa-a, wap aprann byen vit kòman w’ kapab atribye yon adrès IP prive static ak yon entèfas rezo sou linux (Debian oubyen Ubuntu)

CHECKING THE LOG FILES, PART II

Fichye log yo, se fichye, ladan yo, genyen yon pakèt enfòmasyon ki anrejistre sou fòm tèks, sa ki  pèmèt administratè sistèm nan okouran de tout evennman enpòtan ki fèt sou sistèm nan, epi pèmèt li antisipe, epi pran bon desizyon pou kenbe sistèm nan an sante.

Gen kat (4) kategori fichye log ki genere nan anviwonman linux lan

• System Logs
• Service Logs
• Events Logs
• Applications Logs

Sa ki vle di, mesaj ki anrejistre nan fichye log yo, se mesaj ki konsène server a, Nwayo linux (kernel) lan, tout sèvis ak tout aplikasyon k’ap woule sous sistèm nan.

Jeneralman, fichye log yo anrejistre nan repètwa /var/log

Ann analize senk (5) fichye log ki enpòtan anpil sou linux

/var/log/boot.log

Fichye sa-a, ladanl, anrejistre tout mesaj ki gen rapò ak demaraj(boot) sistèm nan.

Pou tout pwosesis k’ap lanse, tout sèvis ki lanse pandan sistèm nan ap demare, w’ap jwenn tout detay sa yo andedan fichye /var/log/boot.log la.

Administratè sistèm nan ka ale nan fichye sa-a pou l tcheke ki pwoblèm ki pase nan ka kote sistèm nan redemare (reboot) sanzatann, oubyen ki sa ki lakoz si demaraj sistèm nan echwe.

/var/log/dmesg

Fichye sa gen enfòmasyon sou tanpon Nwayo linux (kernel) lan. Enfòmasyon sa yo gen rapò ak periferik ak tout driver yo. 

Si gen yon materyèl ki gen yon pwoblèm, depi noyau linux lan detektel, w’ap jwenn enfòmasyon sa yo andedan fichye sa-a.

Ou kapab aksede ak fichye /var/log/dmesg si w pase kòmand dmesg

/var/log/auth.log

Andedan fichye sa-a, anrejistre tout enfòmasyon ki rapò ak “Authentification”. Tout session ki ouvri sou sistèm nan, tout itilizatè ki tante konekte sou sistèm nan, w’ap jwenn tras yo nan fichye sa-a.

/var/log/lastlog

Fichye sa gen enfòmasyon sou “dènye koneksyon” ki fèt sou sistèm nan, sou tout oubyen ou sou yon itilizatè byen detèmine. Pou w gen aksè kontni ki andedan fichye sa-a, ou dwe itilize kòmand lastlog la

Pou w’ jwenn èd sou kòman w dwe itilize kòmand lastlog la, pase kòmand sa-a

lastlog -h

/var/log/secure

Andedan fichye sa-a anrejistre tout mesaj ki gen rapò ak sekirite sistèm nan, sou echèk authentification ki fet sou sistèm nan, W’ap jwenn tras tout koneksyon “sudo” ak tout koneksyon ssh yo.

checking the log files, part I

Lè w’ se administratè sistèm, youn nan pi bon zanmi ou genyen, lè wap fè mentnans oubyen lè wap fè depanaj “Troubleshooting” sou yon sistèm, se fichye log <jounal> yo.

Kisa yon fichye log ye? Ki itilite l’ genyen?

Yon fichye log, se yon fichye tèks ki genyen ladan l’ plizyè enfòmasyon ki lye ak itilizasyon yon “server”, “yon lojisyèl”, oubyen tout yon “sistèm enfòmatik”.

Sa vle di, kèlke swa evennman ki pase sou sistèm nan, oswa sou yon lojisyèl wap itilize, evennman sa-a ap ekri andedan fichye log la.

Si n’ap pran yon egzanp senp :

Ou gen yon sit web kap woule sou yon server  linux, ou bezwen konnen pou yon moman (dat + lè) byen detèmine ?

• Ki adrès IP (Internet Protocol) ki aksede ak sit la?
• Ki navigatè li itilize pou aksede ak sit la?
• Ki sistèm eksplwatasyon ki itilize?

w’ap kapab jwenn enfòmasyon sa yo gras ak fichye log yo.

Aprann konnen ke chak lojisyèl , chak sèvis (egz : dhcp, apache2) k’ap woule sou linux, gen pwòp fichye log pa yo, se gras ak yo ki pèmèt yon administratè sistèm rezoud yon pwoblèm a chak fwa gen yon erè ki lye ak yon evennman ou yon lòt.

Ki kote wap jwenn fichye log yo sou linux?

An jeneral fichye log yo twouve yo nan repètwa /var/log sou linux. Men sa konn rive ke administratè sistèm nan deside itilize yon lòt chemen (path) pou li mete fichye log yo pou yon sèvis. Li rive fè sa gras ak fichye konfigirasyon sèvis la.

Tablo sa-a rezime kèk kote ou ka jwenn fichye log pou yon sèvis, oubyen sistèm eksplwatasyon an

Ki Kote wap jwenn li?	Kisa w’ap jwenn ladan l?
/var/log/apt/*	Fichye log “package manager” apt.
/var/log/auth.log	Enfòmasyon sou otorizasyon sistèm nan. Ladanl w’ap jwenn tout koneksyon sou sistèm nan ki reyisi ak tout sa ki echwe yo.
/var/log/boot.log	Tout enfòmasyon ki anrejistre pandan sistèm nan ap demare.
/var/log/dmesg	Tout mesaj nwayo <Kernel> Linux lan
/var/log/daemon.log	Tout enfòmasyon ki anrejistre sou prosesis (daemon) k’ap fonksyone sou sistèm nan “An background”.
/var/log/dpkg.log	Tout enfòmasyon sou tout pake ki enstale ou ki dezenstale avèk kòmand dpkg a.
/var/log/wtmp	Tout enfòmasyon sou koneksyon ak dekoneksyon ki fèt sou sistèm nan.
/var/log/kern.log	Tout mesaj nwayo linux la anrejistre.

Fiche log yo souvan gen anpil done, yo konn ale de 100 juska plis ke 10000 mil liy anrejistreman. Pou fasilite lekti yo, itlize kòmand more oubyen less

less /var/log/dpkg.log 

cat /var/log/kern.log | more

lsblk, itilizasyon avanse

lsblk, se yon zouti sou linux ki pèmèt ou jwenn enfòmasyon sou karakteristik periferik estokaj ak tout patisyon ki konekte sou sistèm nan.

Sou plizyè distribisyon tankou CentOS, Ubuntu (Desktop & Server) epi linuxmint, zouti lsblk a vini tou enstale.

Sizonka li pa ta enstale, pase kòmand sa-a pou ou enstale li.

Debian / Ubuntu / Linux mint

sudo apt-get install util-linux

CentOS

yum install util-linux-ng

Ann pratike…

1- Pou jwenn enfòmasyon bazik sou periferik estokaj yo ak tout patisyon yo, pase kòmand lsblk a san ankenn paramèt oubyen san ankenn opsyon.

lsblk

2- Nòmalman (par defaut), lsblk pa afiche enfòmasyon pou periferik estokaj ak patisyon ki pa vid yo, men pou sa rive fèt, pase kòmand sa-a

lsblk -a oubyen lsblk --all

3- Afiche enfòmasyon sou sistèm fichye ki sou patisyon yo.

lsblk -f oubyen lsblk --fs

4- Ou ka chwazi ki enfòmasyon ou vle, ki kolòn enfòmasyon ki dwe afiche sou periferik estokaj yo

lsblk -o NAME,SIZE,TYPE,FSTYPE,MOUNTPOINT,PARTLABEL,UUID
oubyen 
lsblk --output NAME,SIZE,TYPE,FSTYPE,MOUNTPOINT,PARTLABEL,UUID

Itilize lsblk –help pou w wè ki kolòn ou ka chwazi

5- Ou ka pa deside afiche liy antet rezilta kòmand lsblk a

lsblk -n oubyen lsblk --noheadings

6- Afiche chemen (path) periferik estokaj yo sou sistèm nan

lsblk -p oubyen lsblk --path

7- Pou jwenn enfòmasyon sou pwopriyetè, gwoup ak mòd (li,ekriti,egzekisyon) periferik estokaj yo

lsblk -m oubyen lsblk --perms

Itilize manyèl nan liy kòmand lan pou w’ aprann plis sou kòmand lsblk a.

man lsblk

dpkg : 6 fason pou chèche enfòmasyon sou pakè .deb yo

Pou rapèl, dpkg se youn nan zouti sou distribisyon ki baze sou debian yo ki ede w’ manipile pakè ( package <<nan lang anglè a>>) sou sistèm nan.

Avèk dpkg, ou ka enstale pakè, mete yo a jou, dezenstale yo, oubyen fè rekèt pou w’ jwenn enfòmasyon nan baz done pakè ki genyen sou sistèm nan.

N’ap prezante w’ sis(6) fason ou ka kesyone baz done pakè yo oubyen fason w’ ka jwenn enfòmasyon sou pakè .deb yo

1- Afiche tout pakè ki enstale sou sistèm nan

dpkg -l oubyen dpkg --list

2- Afiche tout fichye ki asosye ak yon pakè ki enstale

dpkg -L non-pakè-a oubyen dpkg --listfiles non-pakè-a

3- Afiche tout enfòmasyon sou yon pakè

tankou : 

• Eske pakè a enstale?
• Ki tay (size <<nan lang anglè a>>) pakè a?
• Ki vesyon pakè a?
• Tout depandans pakè a?

dpkg -s non-pakè-a oubyen dpkg --status non-pakè-a oubyen 
dpkg -p non-pakè-a oubyen dpkg --print-avail non-pakè a

4- Afiche enfòmasyon sou yon pakè .deb

dpkg -l non-pakè-a.deb oubyen dpkg --info non-pakè-a.deb

5- Afiche tout fichye ki andedan yon pakè .deb

dpkg -c non-pakè-a.deb oubyen dpkg --contents non-pakè-a.deb

6- Verifye ki pakè ki asosye ak yon fichye

dpkg -S chemen-fichye-a oubyen dpkg --search chemen-fichye-a

Pou w rive manipile zouti dpkg a byen, pa bliye itilize manyèl en liy kòmand lan

man dpkg

Smartmontools – Aprann plis sou Disk yo

smartmontools se yon koleksyon de plizyè zouti ki itilize pwotokòl teknoloji SMART pou afiche enfòmasyon sou sistèm estokaj (DISK) ki konekte sou sistèm linux lan.

Gras ak de (2) zouti (smartctl ak smartd) ki genyen nan pakè smartmontools la, li fasil pou w’ konnen si yon DISK nan bon eta,  degrade ou defayan, sa ki vle di èske DISK lan rive nan lè pou li chanje.

Enstalasyon

Pou rive itlize zouti smartctl ak smartd, enstale pakè “smartmontools” la sou disktribisyon linux k’ap itilize a.

apt-get install smartmontools

oubyen

yum install smartmontools

Verifye, epi aktive sèvis SMART sou DISK yo

Avan w kòmanse chèche enfòmasyon sou DISK lan, verifye si DISK (device) lan ap itlize sèvis SMART la.

Pase kòmand sa-a

sudo smartctl -i /dev/sda

si dènye liy lan diw ke sèvis SMART lan pa aktive, ou dwe pase kòmand sa-a

sudo smartctl -s on /dev/sda

Puiske sèvis SMART lan aktive sou DISK ou an, ou ka komanse itilize zouti yo pou w konn plis enfòmasyon sou DISK ou an.

Kèk egzanp itilizasyon smartctl

Verifye si DISK lan ap fonksyone nòmalman

sudo smartcl -H /dev/sda

Si w jwenn yon mesaj diferan de PASSED, li enpòtan pou w fè yon backup (Sauvegarde) de DISK lan.

Pou w lanse yon tès ki kout sou DISK lan

sudo smartctl -t short /dev/sda

Pou w lanse yon tès ki long sou DISK lan

sudo smartctl -t long /dev/sda

Konsilte dokimantasyon zouti yo

Pou w’ metrize zouti sa yo, pa neglije li dokimantasyon ofisyèl yo https://www.smartmontools.org/wiki/TocDoc

Epi pa neglije li manyèl nan “Ligne de Commande” yo

man smartctl 

man smartd

Chèche konnen plis

• Kisa teknoloji S.M.A.R.T (Self-Monitoring, Analysis and Reporting Technology System)  la ye
• Kisa entèfas IDE, SATA ak ATA ye

Kèk kòmand pou yon diagnostik rapid sou linux

• uptime

Verifye depi konbyen tan sistèm nan ouvè

• hostnamectl

Afiche enfòmasyon sou sistèm wap sèvi a

• uname -a

Afiche enfòmasyon sou sistèm wap itilize a ak tout materyèl la

• lshw

Afiche enfòmasyon sou materyèl w’ap sèvi a

• lsblk

Verifye tout espas ki monte sou sistèm nan

• df -h

Verifye espas disponib sou tout espas estokaj ki monte sou sistèm nan

• free -mh

Afiche enfòmasyon sou memwa RAM, ak memwa virtuel (SWAP)

• cat /proc/meminfo

Afiche enfòmasyon  detayesou RAM nan

• lsmem

Afiche enfòmasyon sou RAM nan

• lscpu

Afiche enfòmasyon sou CPU a

• top

Afiche aktivite sistèm nan nan tan reyèl

• vmstat

 Afiche enfòmasyon sou RAM, SWAP, CPU

• ps aux

Afiche tout pwosesis ki lanse sou sistèm nan

• ps -ef

Afiche tout pwosesis ki lanse sou sistèm nan

• ps -ejH

Afiche tout pwosesis sous sistèm nan sou fòm pyebwa (arbre)

• lsof

Afiche tout fiche ki ouve sou sistèm nan

• who

Verifye itlizatè ki konekte sou sistèm nan

• w

Verifye itilizatè ki konekte sou sistèm nan e kisa y’ap fè

Toujou sonje li manyèl kòmand yo avèk kòmand man

Partitioning – Part II

fdisk se yon zouti ki pèmeèt ou kreye, verifye, efase, epi modifye patisyon sou yon “Disque Dur”.

Kòman w ka itilize l?

Partitioning – Part I

Kisa yon patisyon ye? Kòman linux idantifye patisyon « Espace de stockage » yo? Kòman w ka afiche lis patisyon sou sistèm linux lan?

Repons sa yo nan videyo a

14 kòmand systemctl pou jere sèvis sou linux

KÒMAND	DESKRIPSYON
systemctl list-units –type=service	Afiche tout sèvis ki aktive sou sistèm nan
systemctl –failed	Afiche tout sèvis ki pat ka demare akoz yon pwoblèm kèlkonk
systemctl status non_sèvis_la	Verifye si sèvis lan ap mache oubyen si li pap mache Egz : systemctl status apache2
systemctl stop non_sèvis_la	Kanpe (stop) yon sèvis ki tap mache Egz : systemctl stop tomcat
systemctl kill non_sèvis_la	Voye yon signal bay tout pwosesis ki lye ak sèvis la Egz : systemctl kill rsyslog
systemctl start non_sèvis_la	Demare (start) yon sèvis Egz : systemctl start rpcbind
systemctl reload non_sèvis_la	Rechaje konfigirasyon yon sèvis san w pa redemare l Egz : systemctl reload ssh
systemctl restart non_sèvis_la	Redemare yon sèvis Egz : systemctl restart teamviewerd
systemctl enable non_sèvis_la	Aktive yon sèvis pou l demare le sistèm nan ap lanse Egz : systemctl enable mysql
systemctl disable non_sèvis_la	Dezaktive yon sèvis pou l demare le sistèm nan ap lanse Egz : systemctl disable mysql
systemctl mask non_sèvis_la	Anpeche yon sèvis demare. (Otomatik ouswa manyèl) Egz : systemctl mask cron
systemctl is-enabled non_sèvis_la	Verifye si yon sèvis ap demare le sistèm nan ap lanse
systemctl cat non_sèvis_la	Li fichye konfigirasyon yon sèvis
systemctl show non_sèvis_la	Afiche tout pwopriyete sèvis la

systemctl – Jere sèvis linux yo.

Kisa systemctl la ye? Kisa yon sèvis ye? Kòman w’ ka demare yon sèvis? Kòman w’ ka kanpe yon sèvis? Kòman w’ ka aktive epi dezaktive yon sèvis? Kòman w’ ka verifye si yon sèvis aktive?

Repons sa yo nan videyo a.

 

systemctl – Jere sevis linux yo

mkswap – konfigure swap sou linux

Kòman w kapab kreye yon espas SWAP? Poukisa sistèm nan itilize espas SWAP? Kòman w ka itilize kòmand mkswap la? Kòman w ka itilize kòmand fallocate la? Poukisa w dwe itilize 2 kòmand sa yo? Ki kòmand ki pèmèt ou gade kanti espas ki alouwe pou swap la sou linux? Ki kòmand ki pèmèt ou aktive swap sou linux?

Repons sa yo nan videyo  a.

Swap – Konprann byen kisa ki swap la sou linux

Kisa yon swap ye? Ki wòl swap la jwe sou yon sistèm? Ki kote wap la ye sou sistèm nan? Kòman w’ kapab aktive oubyen dezaktive swap sou linux?

Repons sa yo nan videyo a

Linux Runlevels

Ki pwogram nwayo linux (kernel) lan dwe lanse lè lap demare? Koman nwayo linux lan chwazi runlevel yo? Ki runlevel ki pèmèt sèl administratè a fe mentnans sou sistèm linux lan? Ki runlevel ki pèmèt plizyè itilizatè fonksyonse sou sistèm nan sou mod teks? Ki runlevel ki pèmèt plizyè itilizatè fonksyon sou sistèm linux lan sou mod grafik? Kòman ou ka afiche “current” runlevel sistèm nan? Kòman ou kapab chanje runlevel sistèm nan?

Repons sa yo nan videyo a

linux – Pwosesis inisyalizasyon

Ki premye pwogram ki lanse le linux ap demare?

Ki pwogram ki lanse tout sèvis linux bezwen pou l byen fonksyone?

Konbyen metòd ki genyen pou pwosesis inisyalizasyon sou linux?

Repons yo nan videyo a

Kisa yon bootloader ye?

Ki wòl yon bootloader jwe?

Ki bootloader ki pi popilè pou linux?

W’ap jwenn repons sa yo nan videyo a.

Itilize alias sou linux

Kisa ki yon alias? Ki avantaj ki genyen lè yon itilizatè sèvi ak alias sou linux?

Kòman w kapab kreye yon alias? Kòman w kapab efase yon alias sou konsòl ou a?

Repons yo nan videyo a

Jere itilizatè sou linux – 4/4

 

Koman pou w bay yon itilizate aksè privilejye sou sistèm linux?

Nan videyo sa-a, w’ap dekouvri de (2) fason pou w bay yon itilizatè dwa root (super-user)

 

Jere pèmisyon sou fichye linux yo. Videyo #4

Nan videyo sa-a, nan 5 egzèsis, wap kapab wè koman w kapab itilize chmod pou w bay pèmisyon sou fichye yo, swa an mòd oktal, oubyen an mòd senbolik

Jere itilizatè sou linux – 3/4

Nan videyo sa-a, w’ap dekouvri de (2) kòmand, avek yo ou kapab modifye kont yon itilizatè.

Jere pèmisyon sou fichye linux yo. Videyo #3

Ki komand ki pèmèt ou bay pemisyon sou yon fichye? Nan konbyen mòd ou ka bay pemisyon sou yon fichye?

Repons yo nan videyo sa-a.

Jere pèmisyon sou fichye linux yo. Videyo #2

Kisa ki reprezante dwa oubyen pèmisyon yo sou linux?

Gade videyo sa-a pou w kapab dekouvri sa.

Jere pèmisyon sou fichye linux yo. Videyo #1

Kisa ki pèmisyon sou linux? Konbyen tip itilizatè ki ka aksede ak yon fichye?

Ki karaktè ki reprezante pèmisyon yo sou linux?

W’ap ka dekouvri sa nan videyo sa-a

Kòman w’ kapab jere itilizatè sou linux? 2/4

Nan videyo sa-a ou pral aprann kòman w’ kapab prepare yon repètwa modèl pou repètwa pèsonèl nouvo itilizatè yo

Kòman w’ kapab jere itilizatè sou linux? 1/4

Nan videyo sa-a, ou pral dekouvri de (2) kòmand ki pèmèt ou kreye itilizatè sou linux, epi wè ki kote enfomasyon sou itilizatè ki sou sistèm nan estoke.

Aboresans sistèm fichye sou linux

Nan videyo sa-a, w’ap dekouvri aboresans sistèm fichye sou linux.

Kisa ki andeda chak repètwa ki nan rasin sistem fichye a?

nslookup

Nan videyo sa-a, wap dekouvri yon kòmand ki rele nslookup ki pèmèt ou wè ki adrès IP ki dèyè yon “nom de domaine”

Toujou sonje li dokimantasyon nan liy komand lan avek man

man nslookup

Kòman w’ ka verifye adrès IP sou linux?

Nan videyo sa-a, ou pral dekouvri de (2) kòmand : ifconfig ak ip, ki ap pèmèt ou we adrès rezo entèfas machin ou an ap itilize

10 Kòmand ou ka twouve itil

Lis dis (10) Kòmand ou ka twouve itil sou linux. 

Kòmand	Deskripsyon	Egzanp itilizasyon
mount	monte yon sistèm fichye sou linux.	mount /dev/sdc1 /mnt/media/usb1/
umount	demonte yon sistèm fichye sou linux	umount /mnt/media/usb1
lsblk	Afiche enfòmasyon sou tout sistèm fichye ki monte sou linux	lsblk
swapon	Aktive patisyon swap sou linux	swapon /dev/sda7
swapoff	Dezaktive patisyon swap sou linux	swapoff /dev/sda7
journalctl -k	Afiche jounal (log) pou nwayo linux la (se tankou w te pase kòmand dmesg a)	journalctl -k
lsusb	Afiche enfòmasyon sou materyèl ki konekte sou po usb linux	lsusb
fdisk -l	Afiche tab patisyon pou yon « Disk Drive »	fdisk -l /dev/sda
mke2fs	Fòmate yon patisyon ak yon sistèm fichye sou linux	mke2fs -t ext3 /dev/sdb2
tar	Kreye achiv sou linux	tar -cvf /tmp/linuxhaiti.tar /home/linuxhaiti

Règ pou w toujou aplike

Toujou sonje li dokiman sou kòmand yo

man mount / man umount / man lsblk / man swapon / man swapoff / man journalctl / man lsusb / man fdisk / man mke2fs / man tar

Kontwole pwosesis sou linux

Sa w’ dwe konnen

– Yon pwosesis sou linux se yon pwogram, yon aplikasyon oubyen yon kòmand ki lanse sou sistèm nan e ki ap itilize yon kantite resous sou li.

– Yon pwosesis kreye andedan memwa sistèm nan a chak fwa ou lanse yon yon pwogram, yon aplikasyon ou byen yon kòmand.

– Chak pwosesis ki lanse, gen yon nimewo ou kapab idantifye ki rele PID (Process Identifier)

Afiche lis pwosesis ki ap woule sou sistem nan ak « ps » epi « top« 

Pou w kapab wè tout pwosesis ki ap woule sou sistèm nan, ou kapab itilize kòmand ps (process status)

Figure 1

Jan ou wè nan imaj ki anlè a, lè w’ panse kòmand ps la san opsyon oubyen agiman, li retounen ba ou list pwosesis ki ap atache ak tèminal wap sèvi a. Pou w kapab wè plis enfòmasyon ou kapab itilize opsyon -ef pou komand ps la oubyen itilize kòmand top la pou w’ we pwosesis ki ap itilize yo “en temps reel”

Voye siyal bay yon pwosesis

Chèche PID yon pwosesis

Pou w siyale yon pwosesis, sa vle di pou w anonse pwosesis la ke wap fè yon evènman sou li tankou “Fini ak egzekisyon pwosesis la nomalman”, “Fose pwosesis la fini ak egzekisyon li” ou dwe konnen PID (Process Identifier) li.

Yon egzanp kote ou kapab jwenn PID pwosesis la

Pase kòmand ps aux nan yon tèminal, nan kolon PID a, se la ou kapab pran PID yo pou w kontwole yo ak yon siyal

Lot fason ou ka chèche PID yo, se itilize komand pgrep la ak non pwogram, aplikasyon oubyen kòmand ou te pase a.

Pa egzanp si w gen aplikasyon VLC a ki ouvè sou sistèm ou an, ou bezwen konnen PID vlc a, ou kapab pase kòmand sa-a ki se

pgrep vlc

Figure 2

Kounya ou jwenn PID a, ou kapab voye siya l bay aplikasyon sa-a

Kòman pou w voye siyal yo

Pou w kontwole pwosesis yo ak siyal, ou itilize komand “kill”

Pou w wè list siyal ki genyen yo, pase komand

kill -l

Figure 3

Ann pran yon ka itilizasyon

Aplikasyon VLC a, pa vle fèmen sou sistèm nan, ou mèt klike sou bouton close ki nan fenèt la, li refize fèmen. Pou w fòse aplikasyon an fèmen, ou kapab voye yon siyal ba li.

Premyèman ou chèche konnen PID vlc a ak komand sa

pgrep vlc

Dezyèmman ou voye siyal ba li ak kòmand kill

kill -9 20308

Figure 4

Siyal ki plis itilize

Lè w’ pase komand kill -l menm jan ou we nan figure 3 a, wap jwenn yon lis siyal, men n’ap prezante w siyal ki plis itilize yo

SIGKILL (9) Fose yon pwosesis fini egzekisyon li

SIGTERM (15) Fe yon pwosesis fini egzekisyon li nòmalman

SIGSTOP (18) Fe yon pwosesis mete li sou “pause”, tankou w te pase Ctrl+z

Lot kòmand pou w voye siyal bay pwosesis yo

pkill : pkill pèmèt ou rekipere PID a san pa ale chèche l ak kòmand top ou byen ps

killall : Ou itilize kilall pou w mete fen ak tout pwosesis ki mache ak krite ki pase nan paramèt kòmand lan

Kek egzanp pou fini

1) Fose pwosesis mysqld a fini egzekisyon li

pkill -9 mysqld

2) Voye yon siyal SIGTERM bay pwosesis tomcat la

kill `pidof tomcat`

pidof = Process ID of, kòmand saa pèmèt ou rekipere PID pou yon pwosesis menm jan ak pgrep

N.B : Le w pa endike kòmand kill la pyès siyal, li itilize siyal “par defaut” a ki se SIGTERM (15)

3) Fòse pwosesis vlc a fèmen

pkill -s SIGKILL vlc

REG enpòtan

Sonje li dokiman pou w kapab pi byen itilize kòmand sa yo

man kill

man pkill

man pidof

man pgrep

man killall

man ps

man top 

sudo

Sou linux, gen tach pou w’ kapab egzekite yo ou dwe genyen privilèj “Super user”.  Pami tach sa yo, nou kapab site, 

• Enstale oubyen dezenstale yon pakè
• Kreye kont pou itilizatè
• Kreye sevis pou lanse pandan sistèm nan ap demare

Sel kont ki gen tout dwa sou sistèm nan li rele “root”, se poutèt sa, lè w’ se senp itilizate, administratè sistèm nan ka deside ba ou posibilite pou w lanse kòmand tankou w te “super user” sistèm nan. Pou sa rive posib li ba ou posibilite pou w itilize sudo ki se yon kòmand ki baw dwa pou w itilize dwa “root” genyen pou w egzekite kòmand yo.

Ann pran yon egzanp

linuxhaiti se yon senp itilizatè, li bezwen redemare sèvis networking sou sistèm nan.

Figure 1

linuxhaiti pase komand lan systemctl restart networking, malerezman sistèm nan pèmèt li poze aksyon an paske li pa gen privilèj pou sa.

Kounya administratè a deside ba li dwa.

Figure 2

Ou ka remake nan imaj anlè a ke itilizatè linuxhaiti a, rive pase kòmand lan san pwoblem, li genyen sèlman pou l rantre modpas li.

Kòman w’ itilize sudo

Lè ou gen privilèj “super user”, lè wap lanse kòmand yo, ou mete sudo devan yo.

Egzanp :

sudo pwconv

Koman administratè sistèm nan ka bay privilèj ak sudo

1- Li ajoute itilizatè a nan gwoup sudo a

usermod -a -G sudo linuxhaiti

2- Li ajoute itilizate a nan yon fichier sudoers

Nan ka sa-a, administrate a ka deside ajoute paramet pou itilizate a jwi privilèj  yo nan fichye /etc/sudoers oubyen li ka deside kreye yon fichye pou itilizatè a nan repètwa /etc/sudoers.d/

Nan imaj anba-a, administratè a kreye yon fichye linuxhaiti nan repètwa /etc/sudoers.d/ pou itilizate linuxhaiti a

Figure 3

3- Administratè a ka bay yon senp itilizatè privilèj sou yon sèl kòmand, san l pa itilize modpas lè l’ap itilize sudo

Figure 4

Nan imaj anlè a, itilizate user1, gen privilèj selman pou l kapab egzekite kòmand journalctl avek sudo san li pa itlize modpas

4- Administratè a ka baw privilèj pou w egzekite tout kòmand avèk sudo san w pa itilize modpas ou

Figure 5

Pouw konn lot fason pou w itilize sudo, pa bliye li dokiman avek kòmand man

man sudo

Jere pakè yo ak APT

APT (Advanced Package Tool) se yon zouti sou distribisyon linux ki baze sou debian yo tankou Debian, Ubuntu, Linuxmint, kali linux ak anpil lòt ankò, ki fasilite jesyon pakè yo sitou nan sa ki gen pou we ak depandans pakè yo.

 Gen ti zouti ki andedan apt a ki pèmèt jesyon sa yo fèt byen, tankou

apt-get ki la pou enstale, efase, mete a jou pakè yo

apt-cache ki la pou fè rekèt sou pakè yo

apt ki se yon nouvo zouti ki gen plizyè fonksyonalite ke ni apt-get ak apt-cache bay ak yo de (2) a.

Sa ou dwe konnen…

• Pou APT fonksyone, li mande pou gen yon fichye ki ap pwente sou depo kote pakè yo ye a. Depo sa yo, se sèvè ki sou entènèt, oubyen sèvè ou kapab konfigire sou rezo lokal ou ki gen tout pakè pou enstale sou sistèm ou an. Nan yon lòt tutoriel, wap aprann konnen pou w jere fichye sa-a ki se /etc/apt/sources.list
• Yon pakè se yon lojisyèl

Ann wè chak kòmand yo

apt-get

Sou-kòmand	Ki sa li fè?
autoremove	dezenstale otomatikman tout pakè ki pa itilize sou sistèm nan
clean	efase pake ki te telechaje nan repètwa /var/cache/apt/archives
download	telechaje yon pakè nan repètwa w’ap travay la
install	enstale oubyen mete a jou youn oswa plizye pakè. Pakè sa yo telechaje nan repètwa /var/cache/apt/archives
remove	dezenstale yon pakè sou sistem nan, men fichye konfigirasyon yo pap efase
purge	retire pakè ak tout fichye konfigirasyon li yo
update	mete a jou baz done pakè yo ak nouvo enfomasyon sou pakè yo
upgrade	mete a jou pakè a ki la sou sistèm nan

 

apt-cache

Sou-kòmand	Ki sa li fè?
depends	Afiche depandans ak rekomandasyon pou yon pakè
pkgnames	Afiche non tout pakè yo ki enstale sou sistèm nan
search	cheche yon pakè apati de yon non ou bay
stats	afiche enfomasyon sou cache APT a

Kek egzanp sou itilizasyon apt-get ak apt-cache

1- Mete baz done pake yo a jou sou sistem nan

apt-get update

Figure 1

2- Chèche yon pakè a pati de non pakè a

apt-cache search zip

Figure 2

3- Cheche depandans yon pakè

apt-cache depends zip

Figure 3

Nan imaj anlè a, ou ka remake ke pakè zip la depann de pake libbz2-1.0, libc6, epi APT rekomande w pou enstale unzip

4- Enstale yon pakè

apt-get install zip

Ou ka itilize opsyon -y ak apt-get install lè wap enstale yon pakè pou w ka tou di ak tèminal  lan ke wap aksepte enstalasyon an.

Figure 4

5- Dezenstale yon pakè sou sistem nan

apt-get -y autoremove zip

Figure 5

6- Dezenstale yon pakè ak tout fichye konfigirasyon li

apt-get -y purge zip

Figure 6

Toujou sonje li dokiman sou zouti yo

man apt-get

man apt-cache

Aprann itilize rpm

rpm (Red Hat Package Manager) se on zouti ki pèmèt ou fe jesyon pakè (lojisyèl) sou distribisyon linux ki baze sou Red Hat tankou CentOS, Fedora ak anpil lòt ankò.

Ale sou lyen sa-a pou w ka konnen ki distribisyon ki baze sou Red Hat

Sa ou dwe konnen…

Pakè ki sou distribisyon linux sa yo gen ekstansyon .rpm

yon egzanp : zip-3.10-10.1.el7.x86_64.rpm

Meta done (Metadata) pakè ki enstale yo estoke nan repètwa /var/lib/rpm nan.

Kòmand rpm

Kòmand rpm nan itlize pou w jere plizyè tach sou pakè yo tankou, fe rekèt pou jwenn enfòmasyon sou yo, enstale yo, mete yo a jou, verifye yo, retire yo epi retire done ki andedan pakè sa yo.

Men kèk opsyon ki plis itilize ak kòmand rpm nan

 

-q (–query)	Fe rekèt epi afiche yon pakè
-qa (–query –all)	Liste tout pakè ki enstale sou sistèm nan
-qc (--query --configfiles)	Liste fichye konfigirasyon yon pakè ki enstale
-qd (--query --docfiles)	Liste fichye ki gen dokimantasyon yon pakè ki enstale
-qf (--query --file)	Afiche ki pakè ki asosye ak yon fichye
-qi (--query --info)	Afiche enfòmasyon tankou vèsyon, tay, estati, dat enstalasyon, siyati, deskripsyon sou yon pake ki enstale
-ql (--query --list)	Afiche tout fichye ki andedan yon pakè
-qR (--query --requires)	Afiche tout pakè ke yon lot pakè depann de yo
-F	Mete yon pakè ki enstale deja a jou
-i (--install)	Enstale yon pakè
-U (--upgrade)	Mete yon pakè ki enstale deja a jou, oubyen enstale pakè a si li poko enstale
-e (--erase)	Retire yon pakè sou sistèm nan

 

Men kèk egzanp sou itlizasyon kòmand rpm nan

1- Verifye pou w’ wè si yon pakè enstale sou sistèm ou an

rpm zip

rpm iproute

• Si li enstale l’ap afiche pakè a pou ou
• Si li pa enstale, l’ap di w li pa enstale

Figure 1

2- Afiche tout fichye ki andedan yon pakè

rpm -ql zip

Figure 2

3- Afiche tout fichye ki gen dokimantasyon ki andedan yon pakè

rpm -qd zip

Figure 3

4- Verifye fichye konfigirasyon ki asosye ak yon pakè

rpm -qc zip

Figure 4

5- Verifye ki pakè ki asosye ak yon fichye

rpm -qf /etc/iproute2/group

Figure 5

6- Afiche enfòmasyon sou yon pakè ki enstale

rpm -qi zip

Figure 6

7- Afiche tout pakè ak fichye (Shared Libraries) yon lot pake depann de yo

rpm -qR zip

Figure 7

8- Enstale yon pakè

rpm -ivh zip-3.0-1.el6_7.1.x86_64.rpm

Figure 8

9- Efase yon pakè sou sistem nan

rpm -ev zip

Figure 9

Règ pou w’ pa janm bliye

Toujou li dokimantasyon gras ak zouti man

man rpm

rsync – Sauvegardez vos données à distance

Ce que vous devez savoir…

rsync (Remote Synchronization- Synchronisation à distance) est l’outil idéal qui facilite la sauvegarde des données de votre système linux à distance. Cet outil synchronise, copie ou actualise rapidement les données d’un système (source) vers un autre système (destination) en ne transférant que les données des fichiers qui ont été modifiés. Pour assurer la communication à distance, rsync utilise par défaut le protocole ssh.

Comment rsync fonctionne-t-il?

Considérons qu’on a un Serveur A et un Serveur B . On veut transférer le fichier testA qui se trouve sur le serveur A vers le serveur B. Si ce fichier n’existe pas sur le serveur B, rsync va faire une copie exacte du fichier testA sur le serveur B, cependant si ce fichier existe déjà sur le serveur B et venait juste d’être modifié sur le serveur A, rsync ne va pas le transférer entièrement, il va juste synchroniser le fichier testA qui se trouve sur le serveur A avec le fichier qui se trouve sur le serveur B

Utilisation de rsync

Transférer les contenus d’un répertoire à un autre sur une la même machine

rsync -v  dossierA/* dossierB/

Figure 1

Transférer les contenus d’un répertoire sur un serveur A vers un serveur B

rsync -avz dossierA/ username@IPdistant:/chemin/dossierA/

Figure 2

L’option -a pour la récursivité.

L’option -z compresse les données lors du transfert

Transférer les contenus d’un répertoire sur un serveur A vers un serveur tout en excluant des fichiers

rsync -azv --exclude=”nom du fichier a exclure” dossier/ username@IPdistant:/chemin/dossier/

Figure 3

Créer un dossier identique

rsync -avz --delete-after dossier/ username@IPdistant:/chemin/dossier

Figure 4

Notez bien que rsync utilise ssh comme protocole par défaut qui facilite la communication à distance entre les serveurs, au cas ou le port ssh du serveur distant n’est pas celui par défaut (22), il faut spécifier le port avec l’option -e

rsync -azv -e “ssh -p 2201” dossier/ username@IPdistant:/chemin/dossier/

Figure 5

Règle d’or

Lisez le manuel

man rsync

Commande utile – netstat

Ce que vous devez savoir…

Netstat (Network Statistics)  est un outil en ligne de commande permettant d’afficher les statistiques sur un certain nombre de protocoles et de connaitres les connexions TCP actives sur un ordinateur. Avec netstat vous pouvez lister tous les ports ouverts, voir les connexions sur une machine.

Quelques exemples d’utilisations de netstat

Afficher l’ensemble des connexions et des ports en écoute sur la machine

netstat -a

Figure 1

Afficher les connexions  UDP

netstat -au

Figure 2

Afficher les connexions TCP

netstat -at

Figure 3

Afficher les connexions en état d’écoute (LISTENING)

netstat -l

Figure 4

Afficher les connexions UDP en état d’écoute

netstat -lu

Afficher les connexions TCP en état d’écoute

netstat -lt

Afficher les statistiques pour chaque protocoles

netstat -s

 

Figure 5

Pour afficher des informations en continue, utilisez l’option -c de netstat

Par exemple :

Afficher les connexions TCP en continue

netstat -atc

Afficher la liste des interfaces réseau

nestat -i

Figure 6

Afficher des informations sur les protocoles IPv4 et IPv6

netstat -g

Figure 7

Afficher les informations de routage du noyau

netstat -r

Figure 8

Règle d’or

Lisez la page de manuel de netstat avec man

man netstat

Commandes utiles pour télécharger des fichiers en ligne de commandes

Ce que vous devez savoir…

wget : c’est un outil en ligne de commande de téléchargement de fichiers. Il supporte les protocoles HTTP, HTTPS et FTP

curl : outil en ligne de commande permettant de télécharger des fichiers. il supporte plusieurs protocoles comme HTTP, HTTPS, IMAP, POP3, RTMP, SMB, SMTP, TELNET, TFTP etc…

Installer wget et curl sur Debian/ Ubuntu/ Linux Mint

apt-get install wget curl

Installer wget et curl sur CentOS

yum install wget curl

Installer wget et curl sur Fedora

dnf install wget curl

Utilisation de curl

Vérifier si un URL est valide

curl http://url.url.url

curl https://www.google.com

Figure 1

Télécharger un fichier

curl -O url

curl -O https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz

 

Figure 2

Si le téléchargement est interrompu, et vous voulez le reprendre (Résumer)

curl -C - -O https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz

 

Figure 3

Pour Sauvegarder le fichier sur nom différent que celui de l’url

curl -o apache-tomcat.tar.gz https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz

Pour limiter la vitesse de téléchargement du fichier

curl --limit-rate 100K -O https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz

Utilisation de wget

Télécharger un fichier

wget url

wget https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz

Figure 4

Changer le nom de sortie du fichier téléchargé

wget -O nom-de-sortie url

wget -O tomcat-server.tar.gz https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz

Reprendre (Résumer) un téléchargement inachevé

wget -c url

wget -c https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz

Limiter la vitesse de téléchargement

wget --limit-rate=200k https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz

Télécharger un fichier en arrière plan

wget -b url

wget -b download.log https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz

 

un fichier wget-log est créé dans le répertoire courant, vous pouvez vérifier l’état du téléchargement

cat wget-log

Figure 5

Règle d’or

Lisez la documentation en ligne de commande avec man

man curl

man wget

Docker – Déployer mysql server

Dans ce tuto, on va ensemble étape par étape déployer la version 5.7 du serveur mysql avec docker

Pour comprendre le concept de docker, allez sur la page de la  documentation officielle https://docs.docker.com/

Rendez-vous à cette page pour installer docker-ce sur votre machine

Etape 1

Télécharger l’image mysql

docker pull mysql:5.7

Figure 1 / docker pull

Etape 2

Vérifier que l’image mysql a bien été téléchargé

docker image

Figure 2

Informations à retenir sur l’image téléchargée

Repository : Nom de l’image

TAG : représentant la version de l’image téléchargée

IMAGE ID : l’ID de l’image téléchargée. Vous pourrez avoir besoin de cette ID, si vous voulez soit supprimé l’image, faire un commit sur l’image etc…

Etape 3

Créer le container à partir de l’image mysql:5.7 téléchargée

Passez la commande suivate 

docker run --name mysql-server

-p 4406:3306

-v /home/mysql:/var/lib/mysql

-e MYSQL_DATABASE=linuxhaiti_test

-e MYSQL_USER=root

-e MYSQL_ROOT_PASSWORD=password

-d mysql:5.7

Comprendre les options de docker run

–name mysql-server : Le nom qu’on donne au container qui va être créé

-p 4406:3306 : l’option -p représente le port d’écoute du container. Par défaut le port d’écoute du serveur mysql est 3306, alors le 3306 apres les : represente le port d’écoute du container tandis que le port 4406 représente le port que la machine hôte attribue au container pour écouter.

-v /home/mysql:/var/lib/mysql : l’option -v offre un espace de stockage au container sur la machine hôte. Ce qui veut dire que mysql va écrire ses données non seulement à l’intérieur du container dans le répertoire /var/lib/mysql mais aussi sur la machine hôte dans le répertoire /home/mysql.

Au cas ou il y aurait un problème avec le container et vous voulez recréer ce container, vous pouvez toujours utiliser le répertoire /home/mysql pour récupérer les données de l’ancien container

-e : L’option -e permet d’attribuer des valeurs aux variables d’environnement de l’image.

MYSQL_DATABASE, MYSQL_USER, MYSQL_ROOT_PASSWORD ce sont des variables d’environnement utiles au déploiement du serveur mysql

-d : Specifier l’image

 

Voir la le container déployé

docker container ls

Figure 3

Dans la figure 3, voyez le statut du container “UP”, ce qui veut dire que votre container mysql-server a bien été déployé.

Pour vous rendre sur le shell du container passez la commande suivante

docker exec -it mysql-server /bin/bash

Figure 4

Accéder à l’interface client de la base a partir de la machine hôte

mysql -h 172.17.0.1 -uroot -p --port 4406

-h 172.17.0.1 represente l’adresse IP de l’interface virtuelle docker0 de la machine hôte

Figure 5

Vérifier que mysql écrit ses données sur la machine hôte

ls /home/mysql

Figure 6

Stopper le container mysql-server

Passez la commande suivante

docker stop mysql-server

Afficher la liste des containers

docker container ls -a

Figure 7

Dans la figure 6, voyez que le statut du container est “Exited”

Redémarrer le container

Passez la commande suivante

docker start mysql-server

Supprimer le container

Pour supprimer le container, il faut d’abord le stopper

docker stop mysql-server

docker rm mysql-server

Règle d’or

N’hésitez pas à lire la documentation officielle de docker

Et utiliser la commande docker help pour avoir de l’aide en ligne de commande

docker help

Comment configurer son interface réseau sur linux?

Dans ce tuto, on va vous montrer comment attribuer une adresse IP statique ou dynamique à l’interface réseau de son serveur (Debian ou Ubuntu) Continuer la lecture de Comment configurer son interface réseau sur linux?

Outils de monitoring en ligne de Commande (Ubuntu/Debian/Fedora)

Lorsqu’on est sysadmin, il faut toujours s’assurer que tous les composants de son système fonctionnent  normalement. Qu’il s’agit d’un composant matériel ou logiciel, du trafic réseau sur son serveur, il faut avoir le contrôle de tout ce qui se passe à l’intérieur de son système.

Dans ce tuto, on va vous présenter quelques outils qui vous permettront de surveiller votre serveur en ligne de commande.

Ces outils peuvent être testés sur Ubuntu 16.04 / 18.04, sur Debian 9, et sur Fedora 29

1. TOP

L’outil top affiche les processus linux. Dans l’entête du résultat affiché par la commande top, on peut voir une vue globale de l’état de la votre machine.

Passez la commande ci-dessous pour ouvrir top

top

Figure 1 / top

Pressez la touche q ou CTRL + C pour quitter top

2. HTOP

L’outil htop permet de superviser les ressources sur un serveur. Cet outil est similaire a top, mais il est coloré avec une représentation graphique des ressources utilisées.

S’il n’est pas installé, vous pouvez le faire en passant la commande suivante en mode privilégié(root)

Sur Debian / Ubuntu

apt-get install htop

Sur Fedora 29

dnf install htop

Passez la commande ci-dessous pour ouvrir htop

htop

Figure 2 / htop

Pressez la touche q ou CTRL + C pour quitter htop

3. NMON

Nmon est un outil de référence qui peut être utilisé pour afficher des données de performances concernant des éléments comme :

CPU, RAM, Réseau, Disque Durs, Système de Fichier et d’autres ressources

Installez nmon sur Ubuntu/Debian

apt-get install nmon

Installez nmon sur Fedora 29

dnf install nmon

Passsez la commande ci-dessous pour lancer l’outil nmon

nmon

Figure 3 / nmon

Pressez l’une des touches suivantes pour obtenir des informations sur l’une des ressources de votre serveurs

m = Mémoire

j = Système de Fichiers

d = Disques

n = Réseau

k = Le noyau de linux

Figure 4 / nmon

Pressez CTRL + C pour quitter nmon

4. IFTOP

iftop permet de visualiser le trafic réseau sur une interface donnée.

Installez iftop sur Ubuntu/Debian

apt-get install iftop

Installez iftop sur Fedora 29

dnf install iftop

Pressez la commande iftop pour lancer l’outil iftop

 

Figure 5 / iftop

Pour spécifier l’interface dont vous voulez voir son trafic, utilisez l’option -i de iftop

iftop -i eth0

 

Autres outils de monitoring

• wireshark
• nagios
• etthercap
• glances
• ftop
• iptraf-ng
• nettop

Règle d’or

Lisez le manuel des outils en utilisant la commande man

Quelques protocoles de communications et leurs ports d’écoutes

Ce que vous devez savoir…

Un protocole de communication est une sorte de langage utilisé pour assurer la communication entre des ordinateurs connectés sur même réseau. Continuer la lecture de Quelques protocoles de communications et leurs ports d’écoutes

Installer rapidement Docker-ce sur Debian 9 / Ubuntu 16.04 – 18.04

Ce que vous devez savoir…

Docker est un logiciel libre qui permet aux développeurs et administrateurs systèmes de développer, déployer et exécuter des applications avec des conteneurs.

Un conteneur est une sorte d’enveloppe virtuelle qui permet d’encapsuler une application avec tous les éléments dont elle a besoin pour fonctionner.

Dans ce tuto, on va ensemble installer Docker-ce (Docker Community Edition) sur Debian 9 et Ubuntu v(16.04 et 18.04)

Passez en mode privilégié (root)

Installation sur Debian 9

1- Mettez à jour vos dépôts apt

apt-get update

2- Installer les paquets suivants pour permettre à apt d’utiliser https

apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common

3- Ajouter la clé officiel GPG de Docker

 

curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -

apt-key fingerprint 0EBFCD88

4- Ajouter le dépôt docker

add-apt-repository 
   "deb [arch=amd64] https://download.docker.com/linux/debian 
   $(lsb_release -cs) 
   stable"

5- Mettez à jour vos dépôts apt

apt-get update

6- Installer Docker-ce

apt-get install docker-ce docker-ce-cli containerd.io

7- Vérifier que Docker est installé

Figure 1 / docker –version

Installation sur Ubuntu 16.04 / 18.04

Reprenez les étapes 1 et 2 de “Installation sur Debian 9”

3- Ajouter la clé officielle GPG de Docker

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -

apt-key fingerprint 0EBFCD88

4- Ajouter le dépôt docker

add-apt-repository 
   "deb [arch=amd64] https://download.docker.com/linux/ubuntu 
   $(lsb_release -cs) 
   stable"

Reprenez les étapes 5,6 et 7 de “Installation sur Debian 9”

Pour approfondir votre connaissance sur Docker, documentez-vous via les liens ci-dessous.

https://www.lemagit.fr/essentialguide/Conteneurs-tout-savoir-sur-Docker-co

https://www.tutorialspoint.com/docker/docker_containers.htm

https://www.tutorialspoint.com/docker/docker_images.htm

//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js (adsbygoogle = window.adsbygoogle || []).push({});

Installer et Administrer Apache Tomcat sur Ubuntu 16.04 – 18.04 / Debian 9

Avez-vous une application web ecrit en Java dont vous voulez déployer sur votre serveur? Vous aurez besoin de Apache Tomcat qui est un serveur web et un conteneur de servlets.

Continuer la lecture de Installer et Administrer Apache Tomcat sur Ubuntu 16.04 – 18.04 / Debian 9

Installer des clients bittorrent sur ubuntu 18.04 / Linux Mint 18 – 19

Ce que vous devez savoir…

Bittorrent : bittorrent est un protocole de transfert de données pair à pair (Peer-to-peer “P2P”) à travers un réseau informatique.

Client BitTorrent : logiciel compatible avec le protocole BitTorrent qui permet à un ordinateur de devenir un des noeuds qui composent le réseau BitTorrent.

src wikipedia.

Pour plus d’informations sur les principes du réseau P2P, rendez-vous sur cette page https://fr.wikipedia.org/wiki/BitTorrent

Dans ce tuto, on va vous présenter et vous montrer comment installer trois clients bittorrent.

Ouvrir le terminal, passez en mode privilégié (root) pour installer ces logiciels

Note > 

En passant la commande add-apt-repository, si vous avez un résultat comme, “command not found”, vous devez installer le paquet software-properties-common en passant cette commande

apt-get install software-properties-common

1. qBittorrent

https://www.qbittorrent.org/

Passez les commandes suivantes pour installer qbittorrent

add-apt-repository ppa:qbittorrent-team/qbittorrent-stable

apt-get update

apt-get install qbittorrent

Figure 1 / qBittorrent

2. Transmission

https://transmissionbt.com

N.B : Transmission est installé par défaut sur ubuntu.

Passez les commandes suivantes pour installer transmission

add-apt-repository ppa:transmissionbt/ppa

apt-get update

apt-get install transmission-gtk transmission-cli transmission-common transmission-daemon

Figure 2 / Transmission

3. Deluge

https://deluge-torrent.org/

Passez les commandes suivantes pour installer transmission

sudo add-apt-repository ppa:deluge-team/ppa

sudo apt-get update

sudo apt-get install deluge

Figure 3 / Deluge

Vous n’êtes pas obligé d’avoir ces trois outils installés sur votre système. Choisissez l’un d’entre eux, selon votre goût. Vous êtes libre de télécharger vos fichiers (.torrent)

Installer Visual Studio Code sur Debian 9 / Ubuntu 18.04 /Linux Mint (18 – 19) / Fedora 29

Ce que vous devez savoir….

Visual Studio Code est un éditeur de code source multi-plateforme développé par Microsoft.

Voir plus d’info sur cette page https://code.visualstudio.com/docs

Continuer la lecture de Installer Visual Studio Code sur Debian 9 / Ubuntu 18.04 /Linux Mint (18 – 19) / Fedora 29

Archivez et Compressez vos fichiers avec tar, gzip et bzip2

Dans ce tuto, on va vous montrer comment archiver et compresser vos fichiers avec les outils tar, gzip et bzip2 Continuer la lecture de Archivez et Compressez vos fichiers avec tar, gzip et bzip2