[linuxedu-lpic] Notes en photo
Frederic BELLISSENT
ivsb2 at free.fr
Dim 28 Avr 10:28:23 CEST 2013
Ternet et les classes réseau en dessin
https://picasaweb.google.com/108863362273115580064/LPIC8Mars2013?authkey=Gv1sRgCOvDi8X-09Lvew
Ainsi que mes notes très en vrac.
À très bientôt.
F.
-------------- section suivante --------------
+ journées LPIC
- 4 au 9/3 ?
- 20/4 au 6/5 ?
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
20130109
--------
ls -ln : lister avec uid/gid, sans les noms
id : liste les groupes pour l'utilisateur courant
sudo -s plutÃŽt que sudo su -
spécificité Debian : uid >= 1000 pour les comptes utilisateurs ; uid <
1000 pour les services ou comptes systÚme
. scripts/script.sh : permet aussi de transmettre les variables
d'environnement (et il y a bien une espace aprÚs le point, pour sourcer
le fichier !)
hardlink et chroot
-, d, l, b, c, p, s : fichier normal, dossier, symlink, bloc, caractÚre
(/dev/tty?), pipe nommé
pipe nommé : mkfifo ficpipe ; script -f ficpipe ;
socket : socket Unix, permet à plusieurs programmes de travailler, sur
la même machine, comme à travers une connection réseau
man -k mot-clé
sections du man
login shell : .profile ou .bash_profile
interactive shell
20130307
--------
+ divers :
- less permet aussi la navigation gauche/droite !
- commande rev
+ droits :
- le contenant prime sur le contenu !
- droit par défaut : umask 0022 (ou 022) ; complément à 777 et 666,
resp. ; umask n'est pas une commande mais un shell builtin (man
bash, donc !)
- s : x + s ; S = s seulement
- S-UID
- S-GID : droit s sur le groupe
- chmod g+s dossier donnera la propriété au groupe du dossier
parent
- sticky bit : (point d'histoire) sur certains Unix, servait Ã
garder le fichier en RAM, sur d'autres, faire des fichiers de
taille fixe ; chmod u+s
+ processus :
- lourds avec ps (aux, éventuellement) ; notion de fork (ex : bash
avec ls), PID et PPID
- légers : les threads (ex : Firefox à chaque onglet)
- man 7 signal : 1 (SIGHUP), 9 (SIGKILL), 15 (SIGTERM)
- SIGHUP : relit la conf
- SIGKILL : le noyau tue le processus
- SIGTERM : arrêt normal
- pidof : devine !
- top : load average: 0.39, 0.13, 0.15 (1, 5, 15 deniÚres minutes) ;
raccourcis m (tri par mémoire), p (par temps CPU), s (fréquence
surveillance), k (kill), 1 (voir tous les CPU)
- bg, fg, jobs
- 0, 1 et 2 : STDIN, STDOUT, STDERR
$ ls -l /etc/fstab /toto 1> sortie-standard.txt
équivaut à : $ ls -l /etc/fstab /toto 1> sortie-standard.txt
$ ls -l /etc/fstab /toto 2> sortie-erreur.txt
- les deux ensemble :
$ ls -l /etc/fstab /toto 2> sortie-erreur.txt 1>
sortie-standard.txt
- dans tous les cas : >> au lieu de > pour ajouter au fichier...
- $ ls -l /etc/fstab /toto 2> /dev/null : pour éliminer les
erreurs !
- $ ls -l /etc/fstab /toto > sorties.txt 2>&1
(en fait : 2 renvoyée vers 1 ; 2> sorties.txt 1>
sorties.txt ne marcherait pas : la derniÚre sortie
écraserait l'autre !)
- pipe : du -s * | sort -nr | head -3
20130308
--------
+ réseaux :
- ipcalc
- les classes :
- classe A : 255.0.0.0, 8 puis 24 bits : 2^7 de 2^24 machines
- classe B : 255.255.0.0, 16 - 1 soit 15 puis 24 bits : 2^15 de
2^16 machines
- classe C : 255.255.255.0, 23 puis 8 bits : 2^23 réseaux de 2^8
machines
- classe D : expérimental et multicast
- classe E : idem, genre 255.255.255.255
- CIDR : Classless Inter Domain Routing ; l'idée est désormais
de distribuer des plages moins importantes d'IP d'où l'idée de
noter les masques de façon /8, /16, etc...
Voir
http://fr.wikipedia.org/wiki/Adresse_IP#Agr.C3.A9gation_des_adresses
et
http://fr.wikipedia.org/wiki/Registre_Internet_r%C3%A9gional
http://fr.wikipedia.org/wiki/Rfc_1918
http://tools.ietf.org/html/rfc1918
- IANA : iana.org pour obtenir un AS (Autonomous System) ; puis
RIPE pour obtenir un réseau (par ex. 193.48.0.0/14 pour
RENATER)
- DNS : UDP:53 (UDP : pas de connection contrÎlée (TCP)) ; ordre
des requêtes de recherche : /etc/nsswitch.conf (anc.
/etc/host.conf)
- ifconfig eth1:1 12.34.56.78 netmask 255.0.0.0
- route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.30.99 dev
eth0
- route add -host 1.2.3.4 gw 192.168.30.98 dev eth0
- traceroute : basé sur TTL ; envoie des paquets avec TTL 1,
puis 2, etc... pour remonter la chaîne des routeurs.
- nslookup, host NOM, host IP : résolution à l'ancienne, plus
moderne et inverse, resp.
- dig
- whois
- http://www.lartc.org/ et http://www.inetdoc.net/guides/lartc/
- commande ip
ip link
addr
route
neigh
- formes courtes : ip a s (ip addr show)
+ utilisateurs et groupes :
- /etc/group
- les mots de passe, anc. avec crypt() (sel de 2 octets : 2^16 =
65536)
- /etc/shadow : a permis de sortir de /etc/passwd les mdp et leur
sel ; gênant car passwd est en lecture publique pour de nombreuses
commandes (par exemple ls -l) ; algorithme MD5 16 bits (2^64 =
18446744073709551616)
- pw(un)conv, gr(un)conv, pwck : devine !
- mettre mdp sur un groupe ! /etc/gshadow : permet à des non-membres
de le rejoindre temporairement. gpasswd pour mettre le mdp ;
newgrp pour rejoindre le groupe
- pour tester :
- création d'un groupe : addgroup testgrp
- gpasswd testgrp
- grep testgrp /etc/gshadow
- newgrp testgrp
- Unix : useradd, usermod, userdel
- Debian : adduser, usermod, deluser ; /etc/default/useradd
+ /proc et /dev
- /etc/sysctl.conf
- echo 1 > /proc/sys/net/ipv4/ip_forward
- sysclt net.ipv4.ip_forward=1
- voir manuel :
/sbin/sysctl -a
/sbin/sysctl -n kernel.hostname
/sbin/sysctl -w kernel.domainname="exemple.com"
/sbin/sysctl -p /etc/sysctl.conf
+ périphériques matériels : disques, cartes réseaux, etc...
+ pseudo-périph. : fonctionnalités logicielles (/dev/zero, /dev/null,
/dev/random
- souvent au LPIC : cat /dev/zero | od
- voir od et od -x
- périphériques caractÚres et par bloc : en continu (RAW) et de
façon structurée, structure fournie par le noyau, resp.
+ ordonner les photos : historique des IP ; fromage NAT ; AS et BGP
More information about the linuxedu-lpic
mailing list