linux:start
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
linux:start [29/04/2011 15:50] – rmqs squeeze pour conf aptitude daniel | linux:start [10/04/2024 09:40] (Version actuelle) – [récupérer la liste des paquets pour réinstall à l'identique] daniel | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Linux ====== | ====== Linux ====== | ||
- | Des pages sur le sujet... et | + | ===== Bépo ===== |
+ | Pour avoir du bépo dès grub | ||
- | ===== qq trucs en vrac ===== | + | http:// |
+ | claviers : | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * redox ou ergodox chez [[https:// | ||
+ | ==== xorg ==== | ||
+ | Ça se passe dans les préférences de clavier | ||
- | ==== debian install sans cd ==== | + | ==== grub ==== |
+ | |||
+ | Dans / | ||
+ | < | ||
+ | # ajout d' | ||
+ | GRUB_TERMINAL_INPUT=at_keyboard | ||
+ | </ | ||
+ | |||
+ | Dans / | ||
+ | < | ||
+ | # Aj DC (http:// | ||
+ | insmod keylayouts | ||
+ | # faut d' | ||
+ | # (pas dans /boot s'il est séparé) | ||
+ | # ckbcomp fr bepo | grub-mklayout -v -o / | ||
+ | keymap / | ||
+ | </ | ||
+ | |||
+ | ==== console single mode ==== | ||
+ | Dans une console sous X, c'est X qui décide, mais en single mode faut avoir fait un | ||
+ | <code bash> | ||
+ | # choisir UTF-8 puis dvorak puis dvorak french bepo | ||
+ | # (pas la variante UTF-8 qui déclenche une erreur sous stretch) | ||
+ | dpkg-reconfigure console-data | ||
+ | </ | ||
+ | |||
+ | ==== keymap ==== | ||
+ | |||
+ | Et pour mettre <> en accès direct faut modifier / | ||
+ | |||
+ | ===== debian install sans cd ===== | ||
Il faut juste avoir un grub qui marche déjà, récupérer l' | Il faut juste avoir un grub qui marche déjà, récupérer l' | ||
Ligne 32: | Ligne 69: | ||
Dans cette exemple, la clé se retrouve avec 256Mo, ça doit être possible de partitionner la clé avant et de faire un zcat boot.img.gz > /dev/sdf1 pour pouvoir mettre une iso + grosse sur /dev/sdf2 (pas testé) | Dans cette exemple, la clé se retrouve avec 256Mo, ça doit être possible de partitionner la clé avant et de faire un zcat boot.img.gz > /dev/sdf1 pour pouvoir mettre une iso + grosse sur /dev/sdf2 (pas testé) | ||
+ | ===== Clé USB live ===== | ||
- | ==== Gestion des paquets | + | cf http:// |
- | Depuis que les backports sont officiels, le package pinning sert pas trop (et pb de libc entre lenny et squeeze), je laisse ça là pour mémoire | + | |
- | Un autre lien (http:// | + | Pour créer une clé bootable avec un installer |
+ | <code bash> | ||
+ | mkdir debian-live-64 | ||
+ | cd debian-live-64/ | ||
+ | # pour une clé usb, le bootloader est forcément isolinux, et il ne supporte que ntfs en --binary-filesystem | ||
+ | lb config --clean --apt apt --binary-images iso-hybrid --binary-filesystem ntfs --debian-installer cdrom --distribution wheezy --debian-installer-gui true --bootappend-live " | ||
- | Le apt howto http:// | + | # en root |
+ | lb build | ||
- | Rmq : un attribut intéressant, le o=Debian | + | # # |
- | '' | + | # On branche la clé, df ou mount pour vérifier le X de /dev/sdX, ATTENTION à pas se gourer ! |
+ | # en la laissant montée | ||
+ | cp binary.hybrid.iso | ||
+ | # pour créer une 2e partition | ||
+ | gparted | ||
+ | </ | ||
- | === package pinning === | + | ===== Gestion des paquets debian ===== |
- | Ou | + | |
+ | * apt howto http:// | ||
+ | * doc aptitude pour les pattern de recherche https:// | ||
+ | * d' | ||
+ | * https:// | ||
+ | |||
+ | quelques exemples | ||
+ | * '' | ||
+ | * ''? | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * ~i => les paquets installés | ||
+ | * !~M => mais pas les paquets automatiquement installés (on peut mettre ' | ||
+ | * ''? | ||
+ | * ?for permet du récursif '' | ||
+ | |||
+ | On peut combiner ça, par exemple pour voir pourquoi les paquets marqués auto sont installés :\\ | ||
+ | '' | ||
+ | ou pour voir ceux qui ne sont là " | ||
+ | '' | ||
+ | |||
+ | Marquer tous les libXX en auto : '' | ||
+ | |||
+ | ==== récupérer la liste des paquets pour réinstall à l' | ||
+ | # on récupère la liste | ||
+ | '' | ||
+ | |||
+ | et sur l' | ||
+ | |||
+ | Pour avoir cette liste depuis un backup qui ne tourne pas, on peut faire\\ | ||
+ | dpkg --admindir=/ | ||
+ | (merci à Roberto C. Sánchez de la liste debian-user-french _ad_ lists.debian.org) | ||
+ | |||
+ | |||
+ | ==== backports ==== | ||
+ | Cf http:// | ||
+ | |||
+ | ==== package pinning | ||
+ | |||
+ | Depuis que les backports sont officiels, le package pinning n'est plus très utiles (et y'a parfois des pbs de libc entre une version et la suivante qui rend le pinning impossible sans recompilation, | ||
+ | |||
+ | Le pinning ou comment mélanger les debian stable/ | ||
* mettre les sources testing et unstable dans le sources.list | * mettre les sources testing et unstable dans le sources.list | ||
- | * créer un fichier / | + | * créer un fichier / |
<code bash> | <code bash> | ||
Package: * | Package: * | ||
Ligne 56: | Ligne 149: | ||
Pin-Priority: | Pin-Priority: | ||
</ | </ | ||
+ | |||
d' | d' | ||
- | => et sun-java5-jdk s'installe tout seul ;-) . | + | Rmq : un attribut intéressant, |
- | + | '' | |
- | === backports === | + | |
- | Tout est expliqué http://backports.debian.org/ | + | |
- | === sources.list et préférences apt === | + | ==== sources.list et préférences apt ==== |
Mon sources.list lenny (en squeeze on mettra plutôt les ajouts dans des / | Mon sources.list lenny (en squeeze on mettra plutôt les ajouts dans des / | ||
< | < | ||
Ligne 103: | Ligne 194: | ||
</ | </ | ||
- | ==== Création de paquet debian ==== | + | ===== Création de paquet debian |
Pour faire des paquets plus proprement qu' | Pour faire des paquets plus proprement qu' | ||
- | ==== transfert de clés gpg ==== | + | ===== transfert de clés gpg ===== |
Pour exporter ses clés : '' | Pour exporter ses clés : '' | ||
et on récupère avec '' | et on récupère avec '' | ||
- | + | ===== modif image iso ===== | |
- | + | ||
- | ==== récupérer la liste des paquets pour réinstall à l' | + | |
- | # on récupère la liste | + | |
- | '' | + | |
- | + | ||
- | et sur l' | + | |
- | + | ||
- | * -F " | + | |
- | * ~i => les paquets installés | + | |
- | * !~M => mais pas les paquets automatiquement installés | + | |
- | (on peut mettre ' | + | |
- | + | ||
- | Ça peut servir par exemple pour voir pourquoi les paquets marqués auto sont installés :\\ | + | |
- | '' | + | |
- | ou pour voir ceux qui ne sont là " | + | |
- | '' | + | |
- | + | ||
- | ==== modif image iso ==== | + | |
cf http:// | cf http:// | ||
et un autre tuto détaillé sur la gravure http:// | et un autre tuto détaillé sur la gravure http:// | ||
- | ==== SysRq ==== | + | ===== SysRq ===== |
cf http:// | cf http:// | ||
Ligne 165: | Ligne 238: | ||
http:// | http:// | ||
- | ==== Raccourcis clavier ==== | + | ===== Raccourcis clavier |
- | === Mac OS X === | + | ==== Mac OS X ==== |
* | -> shift + alt + L | * | -> shift + alt + L | ||
* { -> alt + ( | * { -> alt + ( | ||
Ligne 174: | Ligne 247: | ||
- | ==== screen ==== | + | ===== screen |
http:// | http:// | ||
- | ==== sudo ==== | + | ===== sudo ===== |
Juste un exemple de / | Juste un exemple de / | ||
< | < | ||
Ligne 194: | Ligne 267: | ||
</ | </ | ||
- | + | ===== iptables | |
- | + | ||
- | ==== iptables ==== | + | |
Pour se simplifier iptables : http:// | Pour se simplifier iptables : http:// | ||
Ligne 203: | Ligne 274: | ||
howto iptables http:// | howto iptables http:// | ||
- | === exemples === | + | ==== exemples |
* Pour bloquer une ip, c'est '' | * Pour bloquer une ip, c'est '' | ||
* et pour la débloquer c'est '' | * et pour la débloquer c'est '' | ||
Ligne 217: | Ligne 288: | ||
Et pour virer ces règles, remplacer le -A par -D | Et pour virer ces règles, remplacer le -A par -D | ||
- | ==== tunnel ssh ==== | + | ===== tunnel ssh ===== |
explications tunnels ssh http:// | explications tunnels ssh http:// | ||
- | === Port local redirigé vers ailleurs === | + | ==== Port local redirigé vers ailleurs |
'' | '' | ||
Ligne 226: | Ligne 297: | ||
- | === Port distant redirigé vers ailleurs === | + | ==== Port distant redirigé vers ailleurs |
'' | '' | ||
- | ==== Redirection IP ==== | + | ===== Redirection IP ===== |
S'il n'y a pas besoin de chiffrer les communication, | S'il n'y a pas besoin de chiffrer les communication, | ||
<code bash> | <code bash> | ||
Ligne 239: | Ligne 310: | ||
</ | </ | ||
- | ==== label disques ==== | + | ===== label disques |
* donner un label à une partition : '' | * donner un label à une partition : '' | ||
* monter d' | * monter d' | ||
- | ==== uuid ==== | + | ===== uuid ===== |
Si vous utiliser les uuid (dans grub2 par ex, ou dans votre fstab), et que vous faites des backup restaurations avec partimage, vous pouvez vous retrouver avec 2 partitions ayant le même UUID (sdaN backupée et restaurée sur sdbM), et là c'est pas terrible ;-) | Si vous utiliser les uuid (dans grub2 par ex, ou dans votre fstab), et que vous faites des backup restaurations avec partimage, vous pouvez vous retrouver avec 2 partitions ayant le même UUID (sdaN backupée et restaurée sur sdbM), et là c'est pas terrible ;-) | ||
Ligne 261: | Ligne 332: | ||
- | ==== nb montages avant check disque ==== | + | ===== nb montages avant check disque |
* check tous les 90 mounts ou 3 mois (le 1er qui arrive) '' | * check tous les 90 mounts ou 3 mois (le 1er qui arrive) '' | ||
- | ==== Backup simple d'une partition ==== | + | ===== Backup simple d'une partition |
simplement avec '' | simplement avec '' | ||
Ligne 274: | Ligne 345: | ||
- | === Manipulation MBR === | + | ===== Manipulation MBR ===== |
//MBR : Master Boot Record, c'est ce qui permet d' | //MBR : Master Boot Record, c'est ce qui permet d' | ||
Ligne 296: | Ligne 367: | ||
</ | </ | ||
- | ==== Montage de partitions chiffrées ==== | + | ===== Créer une partition chiffrée ===== |
+ | Pour créer un volume lvm (ici toto dans vg3) et une partition chiffrée avec luks dedans (cf http:// | ||
+ | |||
+ | <code bash> | ||
+ | # le volume | ||
+ | lvcreate -n toto --size 200G vg3 | ||
+ | |||
+ | # On le chiffre (ça efface tout s’il y avait qqchose dedans) | ||
+ | cryptsetup luksFormat / | ||
+ | |||
+ | # On l’ouvre en lui donnant un nom (ici toto aussi, mais ça peut être ce que l’on veut) | ||
+ | cryptsetup luksOpen / | ||
+ | # On a alors un / | ||
+ | # et un / | ||
+ | |||
+ | # On peut créer un filesystem dedans | ||
+ | mkfs.ext4 / | ||
+ | |||
+ | # et le monter normalement | ||
+ | mount / | ||
+ | </ | ||
+ | |||
+ | ===== Redimensionner un volume luks ===== | ||
+ | Cf http:// | ||
+ | <code bash> | ||
+ | # On démonte | ||
+ | umount / | ||
+ | |||
+ | # On check | ||
+ | fsck.ext4 -f / | ||
+ | |||
+ | # On ferme le volume luks | ||
+ | cryptsetup luksClose toto | ||
+ | |||
+ | # On agrandit le volume lvm | ||
+ | lvextend -L +20G / | ||
+ | # idem lvextend -L +20G / | ||
+ | |||
+ | # On rouvre luks | ||
+ | cryptsetup luksOpen / | ||
+ | |||
+ | # resize luks | ||
+ | cryptsetup --verbose resize toto | ||
+ | |||
+ | # On peut vérifier le fs si on est méfiant | ||
+ | fsck.ext4 -f / | ||
+ | |||
+ | # et le monter | ||
+ | mount / | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Montage de partitions chiffrées | ||
Pour monter une partition chiffrée avec luks (le système de chiffrement proposé par debian à l' | Pour monter une partition chiffrée avec luks (le système de chiffrement proposé par debian à l' | ||
+ | |||
+ | Attention, ici c'est un volume luks, sur une partition physique, qui contient des lv (ce que fait l' | ||
<code bash> | <code bash> | ||
Ligne 303: | Ligne 428: | ||
crypsetup luksOpen /dev/sda2 crypt | crypsetup luksOpen /dev/sda2 crypt | ||
# ça crée un / | # ça crée un / | ||
- | # si c'est du lvm dedans | + | # si c`est du lvm dedans |
vgscan | vgscan | ||
# doit suffire à retrouver les volumes, suffit de vérifier avec | # doit suffire à retrouver les volumes, suffit de vérifier avec | ||
Ligne 311: | Ligne 436: | ||
# et ensuite on peut les monter normalement | # et ensuite on peut les monter normalement | ||
</ | </ | ||
- | ==== sensors ==== | + | |
+ | ===== Raid soft ===== | ||
+ | Un peu de doc et des liens sur [[http:// | ||
+ | * créer un raid1 sur md0 avec les partitions sda1 et sdb1 | ||
+ | '' | ||
+ | * Voir l' | ||
+ | '' | ||
+ | * récupérer un raid existant non détecté (ex avec le précédent) | ||
+ | '' | ||
+ | * Après une modif du raid, faut enregistrer la conf pour que ça redémarre correctement au prochain boot | ||
+ | '' | ||
+ | * Enlever une partition | ||
+ | '' | ||
+ | * Ajouter une partition | ||
+ | '' | ||
+ | |||
+ | ===== sensors | ||
Avec un Carte mère Asus P5QL pro, sensors ne détecte que la température des 4 cœurs du CPU, avec un petit '' | Avec un Carte mère Asus P5QL pro, sensors ne détecte que la température des 4 cœurs du CPU, avec un petit '' | ||
+ | |||
+ | ===== Pb de connexion ssh ===== | ||
+ | Depuis buster, j'ai régulièrement des connexions ssh qui échouent (il n' | ||
+ | gnome-keyring-daemon --replace --daemonize --components=pkcs11, | ||
+ | règle le pb (il me demande alors bien le pass de la clé à utiliser) |
linux/start.1304085053.txt.gz · Dernière modification : 29/04/2011 15:50 de daniel