linux:start
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
linux:start [15/12/2010 20:11] – bkp avec dd daniel | linux:start [11/05/2021 11:06] (Version actuelle) – [Bépo] daniel | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Linux ====== | ====== Linux ====== | ||
- | Des pages sur le sujet... et | + | ===== Bépo ===== |
+ | Pour avoir du bépo dès grub | ||
- | ===== qq trucs en vrac ===== | + | http:// |
+ | claviers : | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * redox ou ergodox chez [[https:// | ||
+ | ==== xorg ==== | ||
+ | Ça se passe dans les préférences de clavier | ||
- | ==== debian install sans cd ==== | + | ==== grub ==== |
+ | |||
+ | Dans / | ||
+ | < | ||
+ | # ajout d' | ||
+ | GRUB_TERMINAL_INPUT=at_keyboard | ||
+ | </ | ||
+ | |||
+ | Dans / | ||
+ | < | ||
+ | # Aj DC (http:// | ||
+ | insmod keylayouts | ||
+ | # faut d' | ||
+ | # (pas dans /boot s'il est séparé) | ||
+ | # ckbcomp fr bepo | grub-mklayout -v -o / | ||
+ | keymap / | ||
+ | </ | ||
+ | |||
+ | ==== console single mode ==== | ||
+ | Dans une console sous X, c'est X qui décide, mais en single mode faut avoir fait un | ||
+ | <code bash> | ||
+ | # choisir UTF-8 puis dvorak puis dvorak french bepo | ||
+ | # (pas la variante UTF-8 qui déclenche une erreur sous stretch) | ||
+ | dpkg-reconfigure console-data | ||
+ | </ | ||
+ | |||
+ | ==== keymap ==== | ||
+ | |||
+ | Et pour mettre <> en accès direct faut modifier / | ||
+ | |||
+ | ===== debian install sans cd ===== | ||
Il faut juste avoir un grub qui marche déjà, récupérer l' | Il faut juste avoir un grub qui marche déjà, récupérer l' | ||
Ligne 32: | Ligne 69: | ||
Dans cette exemple, la clé se retrouve avec 256Mo, ça doit être possible de partitionner la clé avant et de faire un zcat boot.img.gz > /dev/sdf1 pour pouvoir mettre une iso + grosse sur /dev/sdf2 (pas testé) | Dans cette exemple, la clé se retrouve avec 256Mo, ça doit être possible de partitionner la clé avant et de faire un zcat boot.img.gz > /dev/sdf1 pour pouvoir mettre une iso + grosse sur /dev/sdf2 (pas testé) | ||
+ | ===== Clé USB live ===== | ||
- | ==== Gestion des paquets | + | cf http:// |
- | Depuis que les backports sont officiels, le package pinning sert pas trop (et pb de libc entre lenny et squeeze), je laisse ça là pour mémoire | + | |
- | Un autre lien (http:// | + | Pour créer une clé bootable avec un installer |
+ | <code bash> | ||
+ | mkdir debian-live-64 | ||
+ | cd debian-live-64/ | ||
+ | # pour une clé usb, le bootloader est forcément isolinux, et il ne supporte que ntfs en --binary-filesystem | ||
+ | lb config --clean --apt apt --binary-images iso-hybrid --binary-filesystem ntfs --debian-installer cdrom --distribution wheezy --debian-installer-gui true --bootappend-live " | ||
- | Le apt howto http:// | + | # en root |
+ | lb build | ||
- | Rmq : un attribut intéressant, le o=Debian | + | # # |
- | '' | + | # On branche la clé, df ou mount pour vérifier |
+ | # en la laissant montée | ||
+ | cp binary.hybrid.iso /dev/sdX | ||
+ | # pour créer une 2e partition | ||
+ | gparted ${USBSTICK} | ||
+ | </ | ||
+ | |||
+ | ===== Gestion des paquets debian ===== | ||
+ | |||
+ | * apt howto http:// | ||
+ | * doc aptitude | ||
+ | * d'autres exemples sur http:// | ||
+ | * https:// | ||
+ | |||
+ | quelques exemples | ||
+ | * '' | ||
+ | * ''? | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * ~i => les paquets installés | ||
+ | * !~M => mais pas les paquets automatiquement installés (on peut mettre ' | ||
+ | * ''? | ||
+ | * ?for permet du récursif '' | ||
+ | |||
+ | On peut combiner ça, par exemple | ||
+ | '' | ||
+ | ou pour voir ceux qui ne sont là " | ||
+ | '' | ||
+ | |||
+ | Marquer tous les libXX en auto : '' | ||
+ | |||
+ | ==== récupérer la liste des paquets pour réinstall à l' | ||
+ | # on récupère la liste | ||
+ | '' | ||
+ | |||
+ | et sur l' | ||
+ | |||
+ | |||
+ | ==== backports ==== | ||
+ | Cf http:// | ||
+ | |||
+ | ==== package pinning ==== | ||
+ | |||
+ | Depuis que les backports sont officiels, le package pinning n'est plus très utiles (et y'a parfois des pbs de libc entre une version et la suivante qui rend le pinning impossible sans recompilation, | ||
- | === package | + | Le pinning |
- | Ou | + | |
* mettre les sources testing et unstable dans le sources.list | * mettre les sources testing et unstable dans le sources.list | ||
- | * créer un fichier / | + | * créer un fichier / |
<code bash> | <code bash> | ||
Package: * | Package: * | ||
Ligne 56: | Ligne 145: | ||
Pin-Priority: | Pin-Priority: | ||
</ | </ | ||
+ | |||
d' | d' | ||
- | => et sun-java5-jdk s'installe tout seul ;-) . | + | Rmq : un attribut intéressant, |
- | + | '' | |
- | === backports === | + | |
- | Tout est expliqué http://backports.debian.org/ | + | |
- | === sources.list et préférences apt === | + | ==== sources.list et préférences apt ==== |
- | Mon sources.list lenny | + | Mon sources.list lenny (en squeeze on mettra plutôt les ajouts dans des / |
< | < | ||
deb http:// | deb http:// | ||
Ligne 81: | Ligne 169: | ||
deb ftp:// | deb ftp:// | ||
</ | </ | ||
- | et dans / | + | |
+ | et dans / | ||
< | < | ||
// on veut pas des recommandés ou suggérés | // on veut pas des recommandés ou suggérés | ||
Ligne 87: | Ligne 176: | ||
APT:: | APT:: | ||
</ | </ | ||
- | Et pour / | + | |
+ | Et pour / | ||
< | < | ||
- | Package: openoffice* | + | Package: openoffice.org openoffice.org-gnome |
Pin: release a=lenny-backports | Pin: release a=lenny-backports | ||
Pin-Priority: | Pin-Priority: | ||
</ | </ | ||
- | ==== Création de paquet debian ==== | + | Rq: on ne peut pas utiliser de wildcard ici, faut lister tous les paquets. |
+ | Comme c'est fastidieux, pour les avoir tous on pourra lancer par ex | ||
+ | <code bash> | ||
+ | aptitude -t lenny --disable-columns -F " | ||
+ | </ | ||
+ | |||
+ | ===== Création de paquet debian | ||
Pour faire des paquets plus proprement qu' | Pour faire des paquets plus proprement qu' | ||
- | ==== transfert de clés gpg ==== | + | ===== transfert de clés gpg ===== |
Pour exporter ses clés : '' | Pour exporter ses clés : '' | ||
et on récupère avec '' | et on récupère avec '' | ||
- | + | ===== modif image iso ===== | |
- | + | ||
- | ==== récupérer la liste des paquets pour réinstall à l' | + | |
- | # on récupère la liste | + | |
- | '' | + | |
- | + | ||
- | et sur l' | + | |
- | + | ||
- | * -F " | + | |
- | * ~i => les paquets installés | + | |
- | * !~M => mais pas les paquets automatiquement installés | + | |
- | (on peut mettre ' | + | |
- | + | ||
- | Ça peut servir par exemple pour voir pourquoi les paquets marqués auto sont installés :\\ | + | |
- | '' | + | |
- | ou pour voir ceux qui ne sont là " | + | |
- | '' | + | |
- | + | ||
- | ==== modif image iso ==== | + | |
cf http:// | cf http:// | ||
et un autre tuto détaillé sur la gravure http:// | et un autre tuto détaillé sur la gravure http:// | ||
- | ==== SysRq ==== | + | ===== SysRq ===== |
cf http:// | cf http:// | ||
Ligne 156: | Ligne 234: | ||
http:// | http:// | ||
- | ==== Raccourcis clavier ==== | + | ===== Raccourcis clavier |
- | === Mac OS X === | + | ==== Mac OS X ==== |
* | -> shift + alt + L | * | -> shift + alt + L | ||
* { -> alt + ( | * { -> alt + ( | ||
Ligne 165: | Ligne 243: | ||
- | ==== screen ==== | + | ===== screen |
http:// | http:// | ||
- | ==== sudo ==== | + | ===== sudo ===== |
Juste un exemple de / | Juste un exemple de / | ||
< | < | ||
Ligne 185: | Ligne 263: | ||
</ | </ | ||
- | + | ===== iptables | |
- | + | ||
- | ==== iptables ==== | + | |
Pour se simplifier iptables : http:// | Pour se simplifier iptables : http:// | ||
Ligne 194: | Ligne 270: | ||
howto iptables http:// | howto iptables http:// | ||
- | === exemples === | + | ==== exemples |
* Pour bloquer une ip, c'est '' | * Pour bloquer une ip, c'est '' | ||
* et pour la débloquer c'est '' | * et pour la débloquer c'est '' | ||
Ligne 208: | Ligne 284: | ||
Et pour virer ces règles, remplacer le -A par -D | Et pour virer ces règles, remplacer le -A par -D | ||
- | ==== tunnel ssh ==== | + | ===== tunnel ssh ===== |
explications tunnels ssh http:// | explications tunnels ssh http:// | ||
- | === Port local redirigé vers ailleurs === | + | ==== Port local redirigé vers ailleurs |
'' | '' | ||
Pour garder la connexion active, même sans traffic, '' | Pour garder la connexion active, même sans traffic, '' | ||
- | === Port distant redirigé vers ailleurs === | + | |
+ | ==== Port distant redirigé vers ailleurs | ||
'' | '' | ||
- | ==== label disques ==== | + | ===== Redirection IP ===== |
+ | S'il n'y a pas besoin de chiffrer les communication, | ||
+ | <code bash> | ||
+ | # vérifier que ça répond 1 | ||
+ | cat / | ||
+ | # exemple en redirigeant le trafic arrivant sur le port 80 vers $newIP | ||
+ | iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to-destination $newIP | ||
+ | iptables -t nat -A POSTROUTING -p tcp -d $newIP –dport 80 -j MASQUERADE | ||
+ | </ | ||
+ | |||
+ | ===== label disques | ||
* donner un label à une partition : '' | * donner un label à une partition : '' | ||
* monter d' | * monter d' | ||
- | ==== uuid ==== | + | ===== uuid ===== |
Si vous utiliser les uuid (dans grub2 par ex, ou dans votre fstab), et que vous faites des backup restaurations avec partimage, vous pouvez vous retrouver avec 2 partitions ayant le même UUID (sdaN backupée et restaurée sur sdbM), et là c'est pas terrible ;-) | Si vous utiliser les uuid (dans grub2 par ex, ou dans votre fstab), et que vous faites des backup restaurations avec partimage, vous pouvez vous retrouver avec 2 partitions ayant le même UUID (sdaN backupée et restaurée sur sdbM), et là c'est pas terrible ;-) | ||
Ligne 241: | Ligne 328: | ||
- | ==== nb montages avant check disque ==== | + | ===== nb montages avant check disque |
* check tous les 90 mounts ou 3 mois (le 1er qui arrive) '' | * check tous les 90 mounts ou 3 mois (le 1er qui arrive) '' | ||
- | ==== Backup simple d'une partition ==== | + | |
+ | ===== Backup simple d'une partition | ||
simplement avec '' | simplement avec '' | ||
Ligne 251: | Ligne 339: | ||
Pour faire des images de partitions restaurables sur d' | Pour faire des images de partitions restaurables sur d' | ||
- | ==== Montage de partitions chiffrées ==== | + | |
+ | |||
+ | ===== Manipulation MBR ===== | ||
+ | //MBR : Master Boot Record, c'est ce qui permet d' | ||
+ | |||
+ | Normalement, | ||
+ | |||
+ | Par ex un linux sur sda1 avec son grub sur sda1, un autre linux sur sdb3 avec son grub2 sur sdb3, et un grub (ça marche même si les partitions changent de taille, mais pas si son menu.lst disparait) ou un lilo (n'a pas besoin de menu.lst mais ne marchera plus si les partitions sont plus à la même place) sur sda qui ne fait que du chainloader +1 vers sda1 ou sdb3. | ||
+ | |||
+ | Pour sauvegarder le MBR (446 octets de bootloader + 64 octets de table des partitions + 2 octets de signature, cf http:// | ||
+ | <code bash> | ||
+ | # sauvegarde du MBR de sda (COMPLET car 512 octets, prendre 446 pour bootloader only) | ||
+ | dd if=/dev/sda of=/ | ||
+ | # récup du MBR complet de sda | ||
+ | dd if=/ | ||
+ | # recup du bootloader only (sans table des partitions) que l`on met sur un autre disque (sdb) | ||
+ | dd if=/ | ||
+ | </ | ||
+ | |||
+ | Et pour effacer un MBR (le bootloader mais pas les partitions), | ||
+ | <code bash> | ||
+ | dd if=/ | ||
+ | </ | ||
+ | |||
+ | ===== Créer une partition chiffrée ===== | ||
+ | Pour créer un volume lvm (ici toto dans vg3) et une partition chiffrée avec luks dedans (cf http:// | ||
+ | |||
+ | <code bash> | ||
+ | # le volume | ||
+ | lvcreate -n toto --size 200G vg3 | ||
+ | |||
+ | # On le chiffre (ça efface tout s’il y avait qqchose dedans) | ||
+ | cryptsetup luksFormat / | ||
+ | |||
+ | # On l’ouvre en lui donnant un nom (ici toto aussi, mais ça peut être ce que l’on veut) | ||
+ | cryptsetup luksOpen / | ||
+ | # On a alors un / | ||
+ | # et un / | ||
+ | |||
+ | # On peut créer un filesystem dedans | ||
+ | mkfs.ext4 / | ||
+ | |||
+ | # et le monter normalement | ||
+ | mount / | ||
+ | </ | ||
+ | |||
+ | ===== Redimensionner un volume luks ===== | ||
+ | Cf http:// | ||
+ | <code bash> | ||
+ | # On démonte | ||
+ | umount / | ||
+ | |||
+ | # On check | ||
+ | fsck.ext4 -f / | ||
+ | |||
+ | # On ferme le volume luks | ||
+ | cryptsetup luksClose toto | ||
+ | |||
+ | # On agrandit le volume lvm | ||
+ | lvextend -L +20G / | ||
+ | # idem lvextend -L +20G / | ||
+ | |||
+ | # On rouvre luks | ||
+ | cryptsetup luksOpen / | ||
+ | |||
+ | # resize luks | ||
+ | cryptsetup --verbose resize toto | ||
+ | |||
+ | # On peut vérifier le fs si on est méfiant | ||
+ | fsck.ext4 -f / | ||
+ | |||
+ | # et le monter | ||
+ | mount / | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Montage de partitions chiffrées | ||
Pour monter une partition chiffrée avec luks (le système de chiffrement proposé par debian à l' | Pour monter une partition chiffrée avec luks (le système de chiffrement proposé par debian à l' | ||
+ | |||
+ | Attention, ici c'est un volume luks, sur une partition physique, qui contient des lv (ce que fait l' | ||
<code bash> | <code bash> | ||
Ligne 258: | Ligne 424: | ||
crypsetup luksOpen /dev/sda2 crypt | crypsetup luksOpen /dev/sda2 crypt | ||
# ça crée un / | # ça crée un / | ||
- | # si c'est du lvm dedans | + | # si c`est du lvm dedans |
vgscan | vgscan | ||
# doit suffire à retrouver les volumes, suffit de vérifier avec | # doit suffire à retrouver les volumes, suffit de vérifier avec | ||
Ligne 266: | Ligne 432: | ||
# et ensuite on peut les monter normalement | # et ensuite on peut les monter normalement | ||
</ | </ | ||
- | ==== sensors ==== | + | |
+ | ===== Raid soft ===== | ||
+ | Un peu de doc et des liens sur [[http:// | ||
+ | * créer un raid1 sur md0 avec les partitions sda1 et sdb1 | ||
+ | '' | ||
+ | * Voir l' | ||
+ | '' | ||
+ | * récupérer un raid existant non détecté (ex avec le précédent) | ||
+ | '' | ||
+ | * Après une modif du raid, faut enregistrer la conf pour que ça redémarre correctement au prochain boot | ||
+ | '' | ||
+ | * Enlever une partition | ||
+ | '' | ||
+ | * Ajouter une partition | ||
+ | '' | ||
+ | |||
+ | ===== sensors | ||
Avec un Carte mère Asus P5QL pro, sensors ne détecte que la température des 4 cœurs du CPU, avec un petit '' | Avec un Carte mère Asus P5QL pro, sensors ne détecte que la température des 4 cœurs du CPU, avec un petit '' | ||
+ | |||
+ | ===== Pb de connexion ssh ===== | ||
+ | Depuis buster, j'ai régulièrement des connexions ssh qui échouent (il n' | ||
+ | gnome-keyring-daemon --replace --daemonize --components=pkcs11, | ||
+ | règle le pb (il me demande alors bien le pass de la clé à utiliser) |
linux/start.1292440311.txt.gz · Dernière modification : 15/12/2010 20:11 (modification externe)