Outils pour utilisateurs

Outils du site


linux:start

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
linux:start [15/12/2010 20:11] – bkp avec dd daniellinux:start [11/05/2021 11:06] (Version actuelle) – [Bépo] daniel
Ligne 1: Ligne 1:
 ====== Linux ====== ====== Linux ======
  
-Des pages sur le sujet... et+===== Bépo ===== 
 +Pour avoir du bépo dès grub
  
-===== qq trucs en vrac =====+http://bepo.fr/wiki/Console_GNU/Linux
  
 +claviers : 
 +  * [[https://trulyergonomic.com/ergonomic-keyboards/mechanical-keyboards/products/cleave-truly-ergonomic-mechanical-keyboard/|cleave]]
 +  * [[https://x-bows.com/|x-bows]]
 +  * redox ou ergodox chez [[https://falba.tech/cart/|falbatech]] (~300€)
 +==== xorg ====
 +Ça se passe dans les préférences de clavier
  
-==== debian install sans cd ====+==== grub ==== 
 + 
 +Dans /etc/default/grub 
 +<file> 
 +# ajout d'après http://bepo.fr/wiki/Console_GNU/Linux 
 +GRUB_TERMINAL_INPUT=at_keyboard 
 +</file> 
 + 
 +Dans /etc/grub.d/40_custom 
 +<file> 
 +# Aj DC (http://bepo.fr/wiki/Console_GNU/Linux) 
 +insmod keylayouts 
 +# faut d'abord générer ce fichier bepo.gkb, avec (en root), et le mettre dans la partition racine 
 +# (pas dans /boot s'il est séparé) 
 +# ckbcomp fr bepo | grub-mklayout -v -o /root/grub/bepo.gkb 
 +keymap /root/grub/bepo.gkb 
 +</file> 
 + 
 +==== console single mode ==== 
 +Dans une console sous X, c'est X qui décide, mais en single mode faut avoir fait un 
 +<code bash> 
 +# choisir UTF-8 puis dvorak puis dvorak french bepo 
 +# (pas la variante UTF-8 qui déclenche une erreur sous stretch) 
 +dpkg-reconfigure console-data 
 +</code> 
 + 
 +==== keymap ==== 
 + 
 +Et pour mettre <> en accès direct faut modifier /usr/share/X11/xkb/symbols/fr (cf http://bepo.fr/wiki/Trucs_et_astuces) 
 + 
 +===== debian install sans cd =====
  
 Il faut juste avoir un grub qui marche déjà, récupérer l'initrd.gz et le vmlinuz nécéssaire au 1er boot (par exemple sur  Il faut juste avoir un grub qui marche déjà, récupérer l'initrd.gz et le vmlinuz nécéssaire au 1er boot (par exemple sur 
Ligne 32: Ligne 69:
 Dans cette exemple, la clé se retrouve avec 256Mo, ça doit être possible de partitionner la clé avant et de faire un zcat boot.img.gz > /dev/sdf1 pour pouvoir mettre une iso + grosse sur /dev/sdf2 (pas testé) Dans cette exemple, la clé se retrouve avec 256Mo, ça doit être possible de partitionner la clé avant et de faire un zcat boot.img.gz > /dev/sdf1 pour pouvoir mettre une iso + grosse sur /dev/sdf2 (pas testé)
  
 +===== Clé USB live =====
  
-==== Gestion des paquets debian ==== +cf http://live.debian.net/manual/current/html/live-manual/the-basics.fr.html
-Depuis que les backports sont officiels, le package pinning sert pas trop (et pb de libc entre lenny et squeeze), je laisse ça là pour mémoire+
  
-Un autre lien (http://www.andesi.org/index.php?node=130) et un article intéressant sur apt-build (http://www.andesi.org/index.php?node=108).+Pour créer une clé bootable avec un installer et un environnement complet 
 +<code bash> 
 +mkdir debian-live-64 
 +cd debian-live-64/ 
 +# pour une clé usb, le bootloader est forcément isolinux, et il ne supporte que ntfs en --binary-filesystem  
 +lb config --clean --apt apt --binary-images iso-hybrid --binary-filesystem ntfs --debian-installer cdrom --distribution wheezy --debian-installer-gui true --bootappend-live "locales=fr_FR.UTF-8 keyboard-layouts=fr" --updates true --backports true
  
-Le apt howto http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.en.html+en root 
 +lb build
  
-Rmq : un attribut intéressant, le o=Debian pour préciser l'origine debian des paquets (pour les distinguer par exemple de o=dotdeb), et une commande pour voir les attributs des différentes sources : \\ +# #using-usb-extra-space 
-''%%for f in /var/lib/apt/lists/*Release; do echo "$f :"; cat $fecho; done;%%''+# On branche la clédf ou mount pour vérifier le X de /dev/sdX, ATTENTION à pas se gourer ! 
 +# en la laissant montée 
 +cp binary.hybrid.iso /dev/sdX 
 +# pour créer une 2e partition 
 +gparted ${USBSTICK} 
 +</code> 
 + 
 +===== Gestion des paquets debian ===== 
 + 
 +  * apt howto http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.en.html 
 +  * doc aptitude pour les pattern de recherche https://www.debian.org/doc/manuals/aptitude/ch02s04s05.fr.html#exampleSearchEqual 
 +  * d'autres exemples sur http://doc.ubuntu-fr.org/aptitude#motifs_de_recherche_utilisation_avancee 
 +  * https://wiki.debian.org/Aptitude 
 + 
 +quelques exemples 
 +  * ''truc ~i'' paquets dont le nom contient "truc" qui sont installés, ''?name(truc) ~i'' est équivalent et recommandé (mais le raccourci est quand même pratique) 
 +  * ''?exact-name(apt)'' pour avoir apt mais pas apt-get ni aptitude 
 +  * ''~c'' configurés et pas installés (y'a eu install puis remove sans purge) 
 +  * ''aptitude search '!?origin(debian) ~i' '' pour voir tous les paquets non debian (dotdeb, mongo, nginx & co) 
 +  * ''~o'' pour les paquets obsolètes (qui ne sont pas dans les dépôt actuels), en général les deb installés localement, mais ça peut être un ancien paquet installé sorti de debian depuis 
 +  * ''aptitude search '?narrow(?installed, !?archive(stable))' '' trouver tous les paquets installés qui ne sont pas dans stable (de toutes origines) 
 +  * ''aptitude -F "%p" search "$pattern"'' -F pour le formatage de sortie, on ne veut que les noms de paquets 
 +  * ~i => les paquets installés 
 +  * !~M => mais pas les paquets automatiquement installés (on peut mettre '~i!~M' au lieu de ~i\!~M, mais attention de ne pas quoter avec " sinon bash va interprêter le !) 
 +  * ''?depends(python) ~i'' tous les paquets qui dépendent de python 
 +  * ?for permet du récursif '' ?for x: ?depends(?recommends( ?=x ) ) ~i'' pour lister les paquets installés qui ont en dépendance un paquet qui le recommande (pas d'une utilité folle, mais c'est un exemple) 
 + 
 +On peut combiner ça, par exemple pour voir pourquoi les paquets marqués auto sont installés :\\ 
 +''aptitude search -F "%p" ~i~M | while read p; do echo -e "\n$p"; aptitude why $pdone;''\\ 
 +ou pour voir ceux qui ne sont là "que" par recommandation\\ 
 +''aptitude search -F "%p" ~i~M | while read p; do aptitude why $p; done |grep Recommends'' (long et gourmand) 
 + 
 +Marquer tous les libXX en auto : ''aptitude -F "%p" search ^lib~i\!~M > listaptitude markauto $(<list); rm list'' 
 + 
 +==== récupérer la liste des paquets pour réinstall à l'identique ==== 
 +# on récupère la liste 
 +''%%aptitude -F "%p" search ~i\!~M > liste%%'' 
 + 
 +et sur l'autre machine on installe tous ces paquets ''%%aptitude install $(<liste)%%'' //(de Gilles Mocellin via debian-user-french _ad_ lists.debian.org)// 
 + 
 + 
 +==== backports ==== 
 +Cf http://backports.debian.org/ 
 + 
 +==== package pinning ==== 
 + 
 +Depuis que les backports sont officiels, le package pinning n'est plus très utiles (et y'a parfois des pbs de libc entre une version et la suivante qui rend le pinning impossible sans recompilation, du coup il vaut mieux récupérer ponctuellement des sources et les reconstruire avec apt-build par ex), je laisse ça là pour mémoire
  
-=== package pinning === +Le pinning ou comment mélanger les debian stable/testing/unstable en limitant les risques
-Ou  comment mélanger les debian stable/testing/unstable de debian en limitant les risques+
   * mettre les sources testing et unstable dans le sources.list   * mettre les sources testing et unstable dans le sources.list
-  * créer un fichier /etc/apt/preferences qui contient+  * créer un fichier /etc/apt/preferences avec par ex (ici pour favoriser testing) 
 <code bash> <code bash>
 Package: * Package: *
Ligne 56: Ligne 145:
 Pin-Priority: 99 Pin-Priority: 99
 </code> </code>
 +
 d'après http://www.bxlug.be/articles/194 (vu ailleurs aussi) d'après http://www.bxlug.be/articles/194 (vu ailleurs aussi)
  
-=> et sun-java5-jdk s'installe tout seul ;-) . +Rmq : un attribut intéressant, le o=Debian pour préciser l'origine debian des paquets (pour les distinguer par exemple de o=dotdeb), et une commande pour voir les attributs des différentes sources \\ 
- +''%%for f in /var/lib/apt/lists/*Release; do echo "$f :"; cat $f; echo; done;%%''
-=== backports === +
-Tout est expliqué http://backports.debian.org/+
  
-=== sources.list et préférences apt === +==== sources.list et préférences apt ==== 
-Mon sources.list lenny+Mon sources.list lenny (en squeeze on mettra plutôt les ajouts dans des /etc/apt/sources.list.d/truc.list)
 <file> <file>
 deb http://mir2.ovh.net/debian/ lenny main contrib non-free deb http://mir2.ovh.net/debian/ lenny main contrib non-free
Ligne 81: Ligne 169:
 deb ftp://debian.netcologne.de/debian-backports/ lenny-backports main contrib non-free deb ftp://debian.netcologne.de/debian-backports/ lenny-backports main contrib non-free
 </file> </file>
-et dans /etc/apt/apt.conf+ 
 +et dans /etc/apt/apt.conf (pour squeeze on mettra ça plutôt dans un fichier de /etc/apt/apt.conf.d/, par ex 80no_reco_ni_sugg pour passer après les autres)
 <file> <file>
 // on veut pas des recommandés ou suggérés // on veut pas des recommandés ou suggérés
Ligne 87: Ligne 176:
 APT::Install-Suggests "0"; APT::Install-Suggests "0";
 </file> </file>
-Et pour /etc/apt/preferences+ 
 +Et pour /etc/apt/preferences (en squeeze préférer des fichier comme /etc/apt/preferences.d/openoffice)
 <file> <file>
-Package: openoffice*+Package: openoffice.org openoffice.org-gnome
 Pin: release a=lenny-backports Pin: release a=lenny-backports
 Pin-Priority: 999 Pin-Priority: 999
 </file> </file>
  
-==== Création de paquet debian ====+Rq: on ne peut pas utiliser de wildcard ici, faut lister tous les paquets. 
 +Comme c'est fastidieux, pour les avoir tous on pourra lancer par ex 
 +<code bash> 
 +aptitude -t lenny --disable-columns -F "%p" search 'openoffice.org-'|tr '\n' ' ' 
 +</code> 
 + 
 +===== Création de paquet debian =====
 Pour faire des paquets plus proprement qu'avec checkinstall (à la sauce debian pour de vrai), cf http://www.catapulse.org/articles/view/81, http://boisson.homeip.net/faireunpaquet.html, http://alp.developpez.com/tutoriels/debian/creer-paquet/, http://fr.wikipedia.org/wiki/Utilisateur:Sbrunner/Cr%C3%A9ation_de_paquets_Debian et bien sûr la doc officielle pour faire tout bien comme il faut http://www.debian.org/doc/manuals/maint-guide/ch-start.fr.html Pour faire des paquets plus proprement qu'avec checkinstall (à la sauce debian pour de vrai), cf http://www.catapulse.org/articles/view/81, http://boisson.homeip.net/faireunpaquet.html, http://alp.developpez.com/tutoriels/debian/creer-paquet/, http://fr.wikipedia.org/wiki/Utilisateur:Sbrunner/Cr%C3%A9ation_de_paquets_Debian et bien sûr la doc officielle pour faire tout bien comme il faut http://www.debian.org/doc/manuals/maint-guide/ch-start.fr.html
  
-==== transfert de clés gpg ====+===== transfert de clés gpg =====
 Pour exporter ses clés : ''%%gpg --export -o fichier%%'' \\ Pour exporter ses clés : ''%%gpg --export -o fichier%%'' \\
 et on récupère avec ''%%gpg --import fichier%%'' et on récupère avec ''%%gpg --import fichier%%''
  
- +===== modif image iso =====
- +
-==== récupérer la liste des paquets pour réinstall à l'identique ==== +
-# on récupère la liste +
-''%%aptitude -F "%p" search ~i\!~M > liste%%'' +
- +
-et sur l'autre machine on installe tous ces paquets ''%%aptitude install $(<liste)%%'' //(de Gilles Mocellin via debian-user-french _ad_ lists.debian.org)// +
- +
-  * -F "%p" => formatage de sortie, on ne veut que les noms de paquets +
-  * ~i => les paquets installés +
-  * !~M => mais pas les paquets automatiquement installés +
-(on peut mettre '~i!~M' au lieu de ~i\!~M, mais attention de ne pas quoter avec " sinon bash va interprêter le !). Cf http://doc.ubuntu-fr.org/aptitude#motifs_de_recherche_utilisation_avancee pour la syntaxe de recherche. +
- +
-Ça peut servir par exemple pour voir pourquoi les paquets marqués auto sont installés :\\ +
-''aptitude search -F "%p" ~i~M | while read p; do echo -e "\n$p"; aptitude why $p; done;''\\ +
-ou pour voir ceux qui ne sont là "que" par recommandation\\ +
-''aptitude search -F "%p" ~i~M | while read p; do aptitude why $p; done |grep Recommends'' +
- +
-==== modif image iso ====+
 cf http://linux.jpvweb.com/imageiso.html cf http://linux.jpvweb.com/imageiso.html
  
 et un autre tuto détaillé sur la gravure http://www.labo-linux.org/articles-fr/la-gravure-sous-linux/gravure-de-dvd et un autre tuto détaillé sur la gravure http://www.labo-linux.org/articles-fr/la-gravure-sous-linux/gravure-de-dvd
  
-==== SysRq ====+===== SysRq =====
  
 cf http://aplawrence.com/Words2005/2005_04_13.html cf http://aplawrence.com/Words2005/2005_04_13.html
Ligne 156: Ligne 234:
 http://blog.racoon97.net/index.php?2007/04/07/90-installer-ubuntu-sans-connexion-internet-a-partir-des-depots-sur-un-disque-dur-externe http://blog.racoon97.net/index.php?2007/04/07/90-installer-ubuntu-sans-connexion-internet-a-partir-des-depots-sur-un-disque-dur-externe
  
-==== Raccourcis clavier ==== +===== Raccourcis clavier ===== 
-=== Mac OS X ===+==== Mac OS X ====
   * | -> shift + alt + L   * | -> shift + alt + L
   * { -> alt + (   * { -> alt + (
Ligne 165: Ligne 243:
  
  
-==== screen ====+===== screen =====
 http://www.amitu.com/blog/2004/12/screen-howto.html http://www.amitu.com/blog/2004/12/screen-howto.html
  
-==== sudo ====+===== sudo =====
 Juste un exemple de /etc/sudoers, plus rapide qu'un long discours Juste un exemple de /etc/sudoers, plus rapide qu'un long discours
 <file> <file>
Ligne 185: Ligne 263:
 </file> </file>
  
- +===== iptables =====
- +
-==== iptables ====+
 Pour se simplifier iptables : http://firehol.sourceforge.net/commands.html, avec un exemple de port forwarding http://mel.icious.net/blog/2007/07/10/give-me-a-reason-to-stop-playing-with-your-heart/ Pour se simplifier iptables : http://firehol.sourceforge.net/commands.html, avec un exemple de port forwarding http://mel.icious.net/blog/2007/07/10/give-me-a-reason-to-stop-playing-with-your-heart/
  
Ligne 194: Ligne 270:
 howto iptables http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html howto iptables http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html
  
-=== exemples ===+==== exemples ====
   * Pour bloquer une ip, c'est ''iptables -A INPUT -s ip.un.peu.louche -j DROP'',    * Pour bloquer une ip, c'est ''iptables -A INPUT -s ip.un.peu.louche -j DROP'', 
   * et pour la débloquer c'est ''iptables -D INPUT -s ip.un.peu.louche -j DROP''   * et pour la débloquer c'est ''iptables -D INPUT -s ip.un.peu.louche -j DROP''
Ligne 208: Ligne 284:
 Et pour virer ces règles, remplacer le -A par -D Et pour virer ces règles, remplacer le -A par -D
  
-==== tunnel ssh ====+===== tunnel ssh =====
 explications tunnels ssh http://www.institut.math.jussieu.fr/informatique/tunnel/tunnel_ssh.html explications tunnels ssh http://www.institut.math.jussieu.fr/informatique/tunnel/tunnel_ssh.html
  
-=== Port local redirigé vers ailleurs ===+==== Port local redirigé vers ailleurs ====
 ''ssh -f -N -L $localPort:$destServer:$destPort $user@$sshServer'' (souvent, $sshServer et $destServer sont identiques, mais c'est pas obligé, et c'est même pratique pour rerouter un port vers une machine sur laquelle on a pas de compte ssh, le tunnel étant entre la machine locale et $sshServer) ''ssh -f -N -L $localPort:$destServer:$destPort $user@$sshServer'' (souvent, $sshServer et $destServer sont identiques, mais c'est pas obligé, et c'est même pratique pour rerouter un port vers une machine sur laquelle on a pas de compte ssh, le tunnel étant entre la machine locale et $sshServer)
  
 Pour garder la connexion active, même sans traffic, ''ssh -o ServerAliveInterval=300 -f -N -L $localPort:$destServer:$destPort $user@$sshServer'' (envoie un ~ping toutes les 5min). Pour garder la connexion active, même sans traffic, ''ssh -o ServerAliveInterval=300 -f -N -L $localPort:$destServer:$destPort $user@$sshServer'' (envoie un ~ping toutes les 5min).
  
-=== Port distant redirigé vers ailleurs ===+ 
 +==== Port distant redirigé vers ailleurs ====
 ''ssh -f -N -R $remotePort:$destServer:$destPort $user@$remoteServer'' ''ssh -f -N -R $remotePort:$destServer:$destPort $user@$remoteServer''
  
-==== label disques ====+===== Redirection IP ===== 
 +S'il n'y a pas besoin de chiffrer les communication, c'est bcp plus simple de rediriger le trafic avec iptables ([[http://www.simplehelp.net/2009/04/15/how-to-redirect-traffic-to-another-machine-in-linux/|source utilisée]]) 
 +<code bash> 
 +# vérifier que ça répond 1 
 +cat /proc/sys/net/ipv4/ip_forward 
 +# exemple en redirigeant le trafic arrivant sur le port 80 vers $newIP 
 +iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to-destination $newIP 
 +iptables -t nat -A POSTROUTING -p tcp -d $newIP –dport 80 -j MASQUERADE 
 +</code> 
 + 
 +===== label disques =====
   * donner un label à une partition : ''tune2fs -L monlabel /dev/hda1''   * donner un label à une partition : ''tune2fs -L monlabel /dev/hda1''
   * monter d'après le label dans fstab : ''LABEL=monlabel'' (à la place de /dev/... ou UUID=...)   * monter d'après le label dans fstab : ''LABEL=monlabel'' (à la place de /dev/... ou UUID=...)
  
-==== uuid ====+===== uuid =====
 Si vous utiliser les uuid (dans grub2 par ex, ou dans votre fstab), et que vous faites des backup restaurations avec partimage, vous pouvez vous retrouver avec 2 partitions ayant le même UUID (sdaN backupée et restaurée sur sdbM), et là c'est pas terrible ;-) Si vous utiliser les uuid (dans grub2 par ex, ou dans votre fstab), et que vous faites des backup restaurations avec partimage, vous pouvez vous retrouver avec 2 partitions ayant le même UUID (sdaN backupée et restaurée sur sdbM), et là c'est pas terrible ;-)
  
Ligne 241: Ligne 328:
  
  
-==== nb montages avant check disque ====+===== nb montages avant check disque =====
   * check tous les 90 mounts ou 3 mois (le 1er qui arrive) ''tune2fs -c 90  -i 3m /dev/hda1''.   * check tous les 90 mounts ou 3 mois (le 1er qui arrive) ''tune2fs -c 90  -i 3m /dev/hda1''.
  
-==== Backup simple d'une partition ====+ 
 +===== Backup simple d'une partition =====
 simplement avec ''dd if=/dev/sdX | gzip > /mnt/backup/bkp_sdX_avec_dd.gz'', que l'on récupère (sur la même machine) avec ''zcat /mnt/backup/bkp_sdX_avec_dd.gz | dd of=/dev/sdX'' simplement avec ''dd if=/dev/sdX | gzip > /mnt/backup/bkp_sdX_avec_dd.gz'', que l'on récupère (sur la même machine) avec ''zcat /mnt/backup/bkp_sdX_avec_dd.gz | dd of=/dev/sdX''
  
Ligne 251: Ligne 339:
 Pour faire des images de partitions restaurables sur d'autres partitions de taille différentes, utiliser plutôt partimage. Pour faire des images de partitions restaurables sur d'autres partitions de taille différentes, utiliser plutôt partimage.
  
-==== Montage de partitions chiffrées ====+ 
 + 
 +===== Manipulation MBR ===== 
 +//MBR : Master Boot Record, c'est ce qui permet d'appeller le lanceur de l'OS, grub, lilo ou celui de windows).// 
 + 
 +Normalement, c'est le bootloader du 1er disque (le 1er déclaré dans le bios) qui est lu, et s'il est vide celui de la partition active de ce disque. Pour ceux qui ont plusieurs OS et veulent conserver à chacun son bootloader, ça peut être pratique de le mettre dans le MBR de la partition de boot (/boot plutôt que / si c'est différent) de l'OS concerné, histoire d'être sûr qu'il se fera pas écraser par le bootloader d'un autre OS installé ensuite. Reste ensuite, éventuellement, à mettre un bootloader sur le disque complet qui ne fait que du chaînage vers les différents bootloader des différents OS sur leur partitions respectives). 
 + 
 +Par ex un linux sur sda1 avec son grub sur sda1, un autre linux sur sdb3 avec son grub2 sur sdb3, et un grub (ça marche même si les partitions changent de taille, mais pas si son menu.lst disparait) ou un lilo (n'a pas besoin de menu.lst mais ne marchera plus si les partitions sont plus à la même place) sur sda qui ne fait que du chainloader +1 vers sda1 ou sdb3. 
 + 
 +Pour sauvegarder le MBR (446 octets de bootloader + 64 octets de table des partitions + 2 octets de signature, cf http://www.cyberciti.biz/faq/howto-copy-mbr/
 +<code bash> 
 +# sauvegarde du MBR de sda (COMPLET car 512 octets, prendre 446 pour bootloader only) 
 +dd if=/dev/sda of=/mnt/bkpdisk/mbr-sda.bak bs=512 count=1 
 +# récup du MBR complet de sda 
 +dd if=/mnt/bkpdisk/mbr-sda.bak of=/dev/sda bs=512 count=1 
 +# recup du bootloader only (sans table des partitions) que l`on met sur un autre disque (sdb) 
 +dd if=/mnt/bkpdisk/mbr-sda.bak of=/dev/sdb bs=446 count=1 
 +</code> 
 + 
 +Et pour effacer un MBR (le bootloader mais pas les partitions), on met juste des 0 dedans avec 
 +<code bash> 
 +dd if=/dev/zero of=/dev/sdX bs=446 count=1 
 +</code> 
 + 
 +===== Créer une partition chiffrée ===== 
 +Pour créer un volume lvm (ici toto dans vg3) et une partition chiffrée avec luks dedans (cf http://www.debian-administration.org/articles/469) 
 + 
 +<code bash> 
 +# le volume 
 +lvcreate -n toto --size 200G vg3 
 + 
 +# On le chiffre (ça efface tout s’il y avait qqchose dedans) 
 +cryptsetup luksFormat /dev/vg3/toto 
 + 
 +# On l’ouvre en lui donnant un nom (ici toto aussi, mais ça peut être ce que l’on veut) 
 +cryptsetup luksOpen /dev/vg3/toto toto 
 +# On a alors un /dev/mapper/vg3-toto qui est le volume lvm 
 +# et un /dev/mapper/toto qui est le volume luks (et pourrait avoir un autre nom) 
 + 
 +# On peut créer un filesystem dedans 
 +mkfs.ext4 /dev/mapper/toto 
 + 
 +# et le monter normalement 
 +mount /dev/mapper/toto /toto 
 +</code> 
 + 
 +===== Redimensionner un volume luks ===== 
 +Cf http://www.gigahype.com/resize-luks-encryped-lvm-partition/ 
 +<code bash> 
 +# On démonte 
 +umount /dev/mapper/toto 
 + 
 +# On check 
 +fsck.ext4 -f /dev/mapper/toto 
 + 
 +# On ferme le volume luks 
 +cryptsetup luksClose toto 
 + 
 +# On agrandit le volume lvm 
 +lvextend -L +20G /dev/vg3/toto 
 +# idem lvextend -L +20G /dev/mapper/vg3-toto 
 + 
 +# On rouvre luks 
 +cryptsetup luksOpen /dev/vg3/toto toto 
 + 
 +# resize luks 
 +cryptsetup --verbose resize toto 
 + 
 +# On peut vérifier le fs si on est méfiant 
 +fsck.ext4 -f /dev/mapper/toto 
 + 
 +# et le monter 
 +mount /dev/mapper/toto /toto 
 +</code> 
 + 
 + 
 +===== Montage de partitions chiffrées =====
 Pour monter une partition chiffrée avec luks (le système de chiffrement proposé par debian à l'install), bien utile pour de la maintenance quand on boot sur usb (pour modifier les tailles de partitions, les backuper, etc.). Pour monter une partition chiffrée avec luks (le système de chiffrement proposé par debian à l'install), bien utile pour de la maintenance quand on boot sur usb (pour modifier les tailles de partitions, les backuper, etc.).
 +
 +Attention, ici c'est un volume luks, sur une partition physique, qui contient des lv (ce que fait l'installeur debian), plus haut on parlait de lv qui contiennent du luks, les deux sont possible (mais pour avoir du luks dans un lv, il faut avoir un système qui tourne et a lancé lvm avant).
  
 <code bash> <code bash>
Ligne 258: Ligne 424:
 crypsetup luksOpen /dev/sda2 crypt crypsetup luksOpen /dev/sda2 crypt
 # ça crée un /dev/mapper/crypt # ça crée un /dev/mapper/crypt
-# si c'est du lvm dedans +# si c`est du lvm dedans 
 vgscan vgscan
 # doit suffire à retrouver les volumes, suffit de vérifier avec  # doit suffire à retrouver les volumes, suffit de vérifier avec 
Ligne 266: Ligne 432:
 # et ensuite on peut les monter normalement # et ensuite on peut les monter normalement
 </code> </code>
-==== sensors ====+ 
 +===== Raid soft ===== 
 +Un peu de doc et des liens sur [[http://www.isalo.org/wiki.debian-fr/index.php?title=Raid_logiciel_%28mdadm%29|isalo]] et [[http://www.linuxpedia.fr/doku.php/expert/mdadm|linuxpedia]] 
 +  * créer un raid1 sur md0 avec les partitions sda1 et sdb1 
 +''mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sda1 /dev/sdb1'' 
 +  * Voir l'état des raid 
 +''mdadm --detail --scan --verbose'', ''cat cat /proc/mdstat'' donne aussi des infos utiles (UU => 2 disques en Usage, OK) 
 +  * récupérer un raid existant non détecté (ex avec le précédent) 
 +''mdadm --assemble /dev/md0 /dev/sda1 /dev/sdb1'' (si y'a du lvm dedans, faudra probablement lancer des pvscan et vgscan + activation des lv avec ''vgchange -ay''
 +  * Après une modif du raid, faut enregistrer la conf pour que ça redémarre correctement au prochain boot 
 +''cp -a /etc/mdadm/mdadm.conf /etc/mdadm/mdadm.conf.$(date '+%F').bak && mdadm --detail --scan --verbose > /etc/mdadm/mdadm.conf'' 
 +  * Enlever une partition 
 +''mdadm --manage /dev/md0 --remove /dev/sdb1'' 
 +  * Ajouter une partition 
 +''mdadm --manage /dev/md0 --add /dev/sdb1'' 
 + 
 +===== sensors =====
 Avec un Carte mère Asus P5QL pro, sensors ne détecte que la température des 4 cœurs du CPU, avec un petit ''w83627ehf force_id=0x8860'' ça va nettement mieux, merci à cet [[http://www.kanonbra.com/index.php/projects/various||article]] qui reprenait cette [[http://article.gmane.org/gmane.linux.drivers.sensors/17253|info]]. Avec un Carte mère Asus P5QL pro, sensors ne détecte que la température des 4 cœurs du CPU, avec un petit ''w83627ehf force_id=0x8860'' ça va nettement mieux, merci à cet [[http://www.kanonbra.com/index.php/projects/various||article]] qui reprenait cette [[http://article.gmane.org/gmane.linux.drivers.sensors/17253|info]].
 +
 +===== Pb de connexion ssh =====
 +Depuis buster, j'ai régulièrement des connexions ssh qui échouent (il n'utilise pas la clé et me demande un pass), lancer 
 +  gnome-keyring-daemon --replace --daemonize --components=pkcs11,secrets,gpg,ssh
 +règle le pb (il me demande alors bien le pass de la clé à utiliser)
linux/start.1292440311.txt.gz · Dernière modification : 15/12/2010 20:11 (modification externe)