Linuxionnaire
Le monde Linux
par ordre alphabéthique
Edition Août
2008
Permission est accordée de copier,
distribuer et/ou modifier ce document selon les termes de la Licence de
Documentation Libre GNU (GNU Free Documentation License), version 1.1 ou toute
version ultérieure publiée par la Free Software Foundation sans section
invariante, sans texte de première de couverture, ni texte de quatrième de
couverture.
Sur http://www.linux-france.org/article/these/gpl.html vous trouverez
une adaptation en Français non officielle de la Licence Publique Générale du
projet GNU ; Seule la version Anglaise
est officielle.
Préface
J'avais beaucoup de mal à m'y retrouver dans tous les symboles, acronymes et noms de
programmes dans l'environnement Linux
... Leur grand nombre
explique assez bien une des
difficultés du départ. Plutot que
de prendre des notes sur des bouts de papier et de les perdre, j'ai rassemblé ici, par ordre alphabétique
d'un mot clé, les résultats de diverses
découvertes et expérimentations .
C'est devenu ma référence personnelle, que je complète régulièrement , en gribouillant,
puis au propre. L'ordre alphabétique est
l'intéret principal de ce document;
majuscules et minuscules sont traitées de la même façon, les caractères spéciaux en tête . Ce lexique
affiche plus de 500 pointeurs , mots ou symboles clé. Il est possible que ce
texte puisse aussi vous être utile
. Il manque dans cette
édition un élément qui puisse rassembler
les arcticles par thème . J'y songe
mais sans casser l'ordre alphabétique « brut » ,
l'idée forte du départ.
Dans le monde ouvert, les documentations
« naturelles » sont nombreuses et de haute qualité souvent. Elles
sont à rechercher dans plusieurs voies selon la nature de la demande . Comme en informatique en général ,
c'est souvent en anglais, le conseil en
la matière étant qu'il vaut mille fois mieux un original qu'une traduction
approximative .
-
Cas des commandes: elles ont souvent
une aide directe appelée par -h ou –help en paramètre: ls –help ou cp –help (Je note en gras ce qu'il faut saisir dans
une console )
Souvent un manuel plus précis est accessible par l'appel de « man » , voir ce mot .
-
man iptables
-
man man vous en dira plus.
-
Si vous utilisez KDE, konqueror affiche les man avec « man://cp » format URL
-
apropos recherche dans la base
« Whatis »
-
Enfin une multitude d'infos sur Internet ; plus la requête est spécifique et précise, plus on trouve vite
la perle recherchée .....
Les
distributions explorées sont maintenant
Gentoo et Debian, avec passage par RedHat-Fedora-CentOS, Mandriva,
Knoppix, Ubuntu .
Un
mot à propos des distributions « sans installation » comme Knoppix
: à essayer absolument, en particulier pour vérifier que
Linux est à l'aise sur votre machine
, ou comme outil de restauration . Pour
les adeptes de Microsoft, une solution est d'avoir une partition tampon FAT32
sur votre disque pour pouvoir
écrire depuis Linux. Mandriva Move est
une variante, qui peut sauvegarder sur une clé USB. C'est une façon de prendre contact avec Linux
sans altérer le système déjà existant.
Linux sur le Net:
Shell : Signe supérieur qui indique la redirection de la sortie courante vers une nouvelle direction ;
cat
mon-fichier > ton-fichier
est équivalent à une copie de mon-fichier vers ton-fichier .
Astuce dangereuse: > mon-fichier en copiant l'entrée courante vide vers
mon-fichier va le vider de son contenu
... utile dans les scripts pour
partir d'un fichier vide, sans détruire son allocation disque.
Shell
: Signe supérieur doublé, variante de
« > » , copie à la suite
cat mon-fichier >> ton-fichier va compléter
ton-fichier avec mon-fichier.
Shell
: Signe inférieur, génère l'entrée
courante depuis un fichier.
Dans sort <
mon-fichier | more le programme « sort » va trier
mon fichier , et copier le résultat vers le programme more , qui lui même affiche à l'écran page
par page .
Shell
:
« << mot »
lecture de l'entrée standard,
jusqu'au mot « mot »
rencontré .
Shell:
Le signe & placé derrière la commande de démarrage d'un
programme , aura l'effet qu'il s'exécutera alors en tache de fond. L'intérêt est de libérer le terminal qui a
lancé la commande de ce programme , ce
qui permet de passer de nouvelles commandes,
et le programme lancé pourra
continuer, même si on arrête le terminal .
Une façon minimale de lancer un « démon ».
La
fonction programme « fork » permet de
réaliser cette séparation entre le processus appelant – ici le terminal-
et le processus fils démarré.
Par exemple xclock saisi en commande ne rend pas la main.
xclock & rend la main et affiche le pid du
programme démarré.
Shell
: Tout ce qui est écrit vers le descripteur n est envoyé vers m, n et m variant de 1 à 9 ; 1 correspond à la sortie standard, 2 à la sortie d' erreur standard .
« 2>&1 » dirige la sortie d'erreur standard
vers la sortie standard.
L'antislash
permet à l'interpreteur de lire le caractère suivant de façon
particulière; Voir les
« Séquences d 'échappement »
Slash:
Dans l'arborescence du système de fichiers, slash « / » représente le
répertoire racine du système de fichier, le point le plus élevé dans la
hierarchie. « cd / »
nous place dans ce répertoire. « ls / » nous donne la
liste des répertoires définis sous la
racine, et en particulier les répertoires système de Linux, décrits ci-dessous.
Les
répertoires racine de Linux : Linux
impose les noms des répertoires « système ». Pour moi assez déroutant
au départ vu leur nombre important, j'ai essayé de résumer rapidement leur contenu.
Un inconvénient avec
Unix ou Linux apparaît ici , à savoir qu'on ne peut pas allouer un répertoire
sur plusieurs volumes disque. Je pense
à /home ou /var par exemple.
Ce défaut est corrigé avec les notions de volumes virtuels
(voir LVM) , mis en oeuvre sur les serveurs . Astuce personnelle: quand j'alloue un
nouveau répertoire au niveau racine, je le mets en majuscule, pour éviter de mélanger avec les répertoires
« système» predéfinis à l'installation
Répertoire
qui contient les exécutables « communs » comme « cat », « cp », « mv »
...fournis par le système . Il y a
aussi /usr/bin qui contient les
exécutables installés .(Amarok ...)
Répertoire qui contient le noyau et les fichiers d'initialisation du système. C'est ici qu'on place les autres noyaux compilés , ou mis à jour. Voir « noyau » pour des détails supplémentaires .
Abréviation
de « devices » , /dev est un pointeur symbolique ; Unix ne connaît
que des processus et des devices ... /dev adresse les structures qui pointent sur les différentes unités physiques ou
logiques: Quelques exemples:
/dev/dsp représente
la sortie son.
/dev/fb frame-buffer, permet d'accéder directement à la carte video.
/dev/hdx
(ide) ou /dev/sdx (scsi) vers
les disques durs
Le
répertoire des fichiers paramètres des
différents sous-systèmes: Apache, Réseau, Samba,............. et les procédures de démarrage, le son, cron,
etc .....
Toute la personalisation système d'une machine est là, utile de sauvegarder ce
répertoire avant d'écraser la partition
racine en installant un nouveau système, cela fera
gagner du temps pour reparamétrer les applications comme Apache ou Samba ou FTP ...
Le
répertoire « maison » de l'espace disque alloué à chaque utilisateur;
/home/pierre /home/paul .....
Dans son répertoire l'utilisateur
a les droits de lecture et écriture, alors qu'il ne peut écrire
ou même lire à l'extérieur, selon
les spécifications de l'administrateur.
Nouveauté
du noyau 2.6, Ne pas supprimer, utilisé pendant le boot .
Librairies
système, modules ... le coeur du système.
Fichiers en étroite relation avec la version du noyau. Voir « ldd » pour savoir qui a besoin de quoi.
Répertoire
proposé pour le montage des unités portables : cdrom, disquette (floppy) , clé USB ...
Définie, vide en Mandriva
10.0
Destinée à mettre les fichiers ou package optionnels, qui
ne font pas partie de l'installation de base. Il faut laisser ce répertoire , certains packages
peuvent l'utiliser.
/proc
est un pointeur symbolique, fichier
virtuel permettant d'accéder aux paramètres noyau. On peut les lire avec « cat » .
Essayez « cat /proc/version » ,
« cat /proc/meminfo » ou « cat /proc/cpuinfo » ....
On peut modifier une valeur dynamiquement: par exemple,
pour diminuer la valeur du paramètre
TCP tcp_tw_recycle « echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle »
Dans ce cas la
valeur ne sera pas gardée si on
redémarre la machine.
Dans
la génération noyau, on peut spécifier qu'on veut inclure le fichier .config
dans le noyau lui-même: « zcat /proc/config.gz » pour le visualiser
alors. Ce qui permet d'être certain de trouver le fichier .config de génération
de ce noyau.
Parcourez
l'arborescence de /proc, c'est instructif,
et on voit les valeurs non
constantes évoluer .... sous réserve de relire régulièrement.
Le répertoire
associé au user « root » . Il n'y a pas de /home/root pour des raison de sécurité .
Les exécutables « système » : Exemple « route » - Il y a aussi /usr/sbin
Noyau 2.6 et
nouvelle organisation des drivers: Tout
ce qui concerne les unités nécessitant un driver. Ceci dans le but d'alléger au maximum la taille du noyau, et
de rendre les drivers plus dynamiques.
Temporaire système,
ou applicatif, mais non associé à
un « user » particulier.
Les applications non strictement système s'installent ici :
Open Office par exemple.
On met ici tout ce qui est susceptible de grossir beaucoup
: fichiers log par exemple.
Signe
« | » prononcer
« pipe » , sur le clavier , à coté du chiffre 6 .
Un pipe , tuyau en
anglais , est un tunnel d'échange entre 2 programmes ; en pratique , sert à envoi d'une entrée vers
une sortie de façon asservie . « ls
-al | more » envoie la sortie
de la commande « ls » dans le programme « more » .
Pipe
conditionnel – voir le man de bash qui précise tout cela.
Access
Control List . Un moyen de déterminer les droits d'accès à un objet donné, en
fonction de divers parametres, par
exemple le « userid » .
L'AC vient complèter le système
d'attributs unix des accès aux fichiers, visible avec chmod, chowner ..
Pour
vérifier si l'AC est activé au niveau de vos espaces disques, chercher POSIX_ACL
dans la génération du noyau.
«
zgrep POSIX_ACL /proc/config.gz »
Voir getfattr, ou getfacl
pour la gestion des attributs des objets.
Dans le monde Microsoft,
Active Directory répond aussi au
besoin.
Advanced
Configuration and Power interface. Norme ou tentative de norme pour
standardiser la configuration basique d'une machine, et permettre Apm , la
gestion de l'alimentation. L'idée est de permettre au logiciel de gérer
completement le hardware, de
remplacer à terme le BIOS et de gérer l'Apm.
Vue
d'artiste dans une console.. fallait
oser!
Outil
de test du serveur Apache . Vu les
nombreuses possibilités de ce client http ou https , le source du programme devrait être très instructif si on veut programmer en IP.
Logiciel associé au format de document
« pdf » . Existe maintenant en Linux. Voir Adobe. Outil devenu indispensable.
Abréviation
AD - Infrastructure microsoft de gestion centralisée des
ressources. Intègre une
identification utilisateur hiérarchique
; Linux sait s'interfacer avec AD via
SFU (Services for Unix) ou via winbind
(composant de Samba).
Langage
de programmation, adapté au temps réel, et très sécurisé au sens programmation-
type de variables, dépassements de capacité,..
. La version moderne objet est Ada95.
Un compilateur GPL est disponible.
Au départ mis au point par les
militaires américains, il est utilisé maintenant dans l'aéronautique en
particulier.
Rpm à installer :
gcc-gnat et libgnat1, compiler avec gnatmake
Ajoute
un compte utilisateur depuis « root » « adduser felix »
Ce qui va créer automatiquement le répertoire /home/felix .
Ne pas oublier le
mot de passe (passwd felix)
« deluser » pour enlever ce user.
Editeur
de logiciel, spécialisé dans la présentation des documents avec son programme
« Acrobat-Reader » ; Cité
ici pour son format .pdf , très
répendu . Xpdf, KGhostview savent lire ce format, OpenOffice sait exporter des documents à ce
format.
Adobe a sorti une version 7.0 Linux ...
merci , cela évite
les mauvaises imitations.
Ensemble
de 4 nombres codés sur 4 fois 8=32 bits en IP V4,( 128 bits en IP V6 ..), qui permet d'adresser tous les ordinateurs qui supportent le mode de communication IP. Dans
l'adresse IP , il y a une section « réseau » et une section
« adresse dans le réseau » déterminées par le « masque » de
sous-réseau .
En
classe A, la section réseau occupe les 8
bits de poids fort (en gras) Ex: 10.0.0.0
En
classe B, la section réseau occupe 16 bits
Ex: 172.16.0.0
En
classe C , la section réseau occupe 24
bits Ex:
192.168.100.0
Notation: ce réseau est noté aussi 192.168.100.0/24 , /24
désignant les 24 premiers bits à 1 de la
section réseau. Avec 10.1.1.40 , mon
ordinateur a l'adresse 1.1.40 dans le réseau 10.0.0.0/8
Dans le masque, on
positionne à 1 les bits correspondant à la section réseau .
Classe
A = masque 255.0.0.0
En « subneting variable », la section réseau peut prendre un nombre quelconque de
bits.
Exemple 10.1.1.40/25 , masque de 255.255.255.128 .
Les adresses dans le réseau peuvent
prendre alors les valeurs de 0 à 127 , de 1 à 126 pour les terminaux. (voir broadcast) .
Le
réseau voisin est 10.1.1.128/25 , de 129 à 254
utile .
-----------------IPV4: Certaines adresses sont reservées
donc interdites--
RFC3330--------------------
Les réseaux marqués en gras sont réservés aux réseaux
intranet privés.
Addresse Utilisation Reference
0.0.0.0/8 Tout
(Internet) [RFC1700, page 4]
10.0.0.0/8 Réseaux privés class A [RFC1918]
14.0.0.0/8 Public-Data Networks [RFC1700, page 181]
24.0.0.0/8 Cable Television
Networks --
39.0.0.0/8 Reserved but subject to allocation
[RFC1797]
127.0.0.0/8 Loopback(Adresse propre d'une machine) [RFC1700, page 5]
128.0.0.0/16 Reserved but subject to allocation --
169.254.0.0/16 Link Local --
172.16.0.0/12 -> 172.31.0.0 Réseaux privés classe B [RFC1918]
191.255.0.0/16 Reserved but subject to
allocation --
192.0.0.0/24 Reserved but subject to allocation --
192.0.2.0/24 Test-Net
192.88.99.0/24 6to4 Relay Anycast [RFC3068]
192.168.0.0/16 ->
192.168.255.0 Réseaux privés
classe C [RFC1918]
198.18.0.0/15 Network
Interconnect Device Benchmark Testing [RFC2544]
223.255.255.0/24 Reserved but subject to allocation --
224.0.0.0/4 Multicast [RFC3171]
240.0.0.0/4 Reserved for Future Use [RFC1700, page 4]
programme
qui gère
une console sur le port série .
voir console
Une
interface hardware entre la carte mère PC
et une carte video « AGP ».
Interface optimisé pour une écriture rapide vers les buffers Video de la carte
.
«
alias bill= ' ssh 10.1.1.1 -l admin ' » permet
de créer une commande
« bill » qui exécutera « ssh 10.1.1.1 -l admin »
Pour mettre les alias « en dur » ,
modifier votre .bashrc dans le paragraphe indiqué.
Librairie
de programmation de jeux , en langage C/C++, pour Linux. Compatible opengl, multiplateforme
DOS,UNIX,WINDOWS,MAC , fournit les outils graphiques, sonores,joystick....
Advanced
Linux Sound Architecture : Un projet qui amène le support Audio et midi sur
Linux. Alsa est GPL . Alsa reprend
l'ancien support OSS. Les driver alsa
sont préfixés par snd-
; un exemple du module
i810_audio d'Intel , module de
base i810_audio, module alsa
snd-intel8x0
Raccourcis clavier pour démarrer une des 6 fenetres console, hors environnement X; Bien vous souvenir de cette possibilité le jour ou votre bureau graphique est gelé. C'est souvent une façon élégante de tuer la méchante tache qui boucle.
Revenir en Xwindows s'il est actif – voir startx .
Modifier la résolution écran, valeur prise successivement dans la plage pré-définie à la configuration initiale . Voir Xconfigurator ou /etc/X11/XF86Config.
Arreter l'interface Xwindows brutalement. (A utiliser en cas de blocage seulement )
Arreter la machine (lance un « init 0 »)
Raccourci clavier, en KDE, ouvre une fenêtre pour saisir et envoyer une commande au système . Evite de démarrer un terminal. Le programme gnome « grun » est une alternative.
Raccourcis extrèmes ... activables au niveau noyau .(Sys Rq = Système Request )
Alt-sys-R Clavier en mode brut
Alt-sys-S Synchronisation des disques
Alt-sys-E Arret des processus utilisateurs
Alt-sys-I « kill » des processus utilisateurs
Alt-sys-U Partitions en lecture seule
Alt-sys-B Redemarrage
Alt-sys-O Arret (violent immédiat à éviter )
Programme d'installation dans la distribution Redhat.
démarre
des taches périodiquement, comme
« cron » , mais avec une
granularité d'une journée ( une minute pour cron) . Anacron sera utile
pour démarrer un travail chaque jour ou
chaque semaine , ou chaque mois.
« Le » serveur http du monde Unix/Linux - démon « httpd » . La configuration se trouve dans le répertoire /etc/httpd/ . Apache est un programme très riche, il y a de nombreux parametres, la configuration proposée est bien étudiée, au départ toucher le moins possible de choses et ne rien modifier qui ne soit bien compris , attention aux autorisations et propriétaires des bibliothèques, Apache ne dit rien et rien ne fonctionne ...
apache2 est la nouvelle version , configuration dans /etc/apache2 .
apache2 est mieux adapté pour la gestion des serveurs virtuels (vhosts)
Advanced Programmable Interrupt Controllers , chez Intel – voir IRQ .
« more /proc/interrupts » vous affiche le tableau des interruption et leur nombre .
Exemple d'un Intel Pentium 4: On voit de la musique qui passe sur IO-APIC 21 !
CPU0
0: 87920129 IO-APIC-edge timer
1: 17427 IO-APIC-edge i8042
2: 0 XT-PIC cascade
7: 2 IO-APIC-edge parport0
8: 1 IO-APIC-edge rtc
12: 755655 IO-APIC-edge i8042
14: 944434 IO-APIC-edge ide0
15: 255208 IO-APIC-edge ide1
16: 0 IO-APIC-level uhci_hcd
18: 3077 IO-APIC-level uhci_hcd
19: 0 IO-APIC-level uhci_hcd
20: 404791 IO-APIC-level eth0
21: 180641 IO-APIC-level Ensoniq AudioPCI
23: 0 IO-APIC-level ehci_hcd
NMI: 0
LOC: 87910356
ERR: 0
MIS: 0
« Advanced power Management » gestion de l'alimentation
apm -v donne l'état de l'alimentation .
apm -M suit en continu la charge de la batterie.
Démon associé à la gestion de l'alimentation .
Attention peut générer des blocages si la machine est en serveur . Veuillez supprimer la temporisation d'économie au niveau du BIOS dans ce cas.
Société qui commercialise à la fois une plate-forme hardware et son logiciel « MAC » associé. Il faut savoir que MAC OS 10 tourne sur un noyau Unix BSD, et donc que la machine sait démarrer un interface graphique X11. Pour peu qu'une application supporte le processeur PowerPC (compilation pour cette plate-forme), on voit ainsi le monde OpenSource pouvoir s'executer dans le monde MAC (OpenOffice, le GIMP...) .
A cette heure, Apple abandonne le PowerPC au profit d'Intel, ce qui va encore simplifier la compatibilité .
Recherche dans la base Whatis. « apropos microsoft » nous apprend l'existence de « cabextract » qui sait lire les archines .cab.
Archivage
de fichiers : crée , modifie et extrait
les fichiers des archives .
« ar -r
mon-archive mes-fichiers-a-archiver » crée une archive,
« ar -t mon-archiv » donne la liste des fichiers inclus.
Le fichier archive étant non compressé, l'utilisation de « ar » se limitera
aux cas où on veut facilement et manuellement relire un fichier.
Gère
les archives compressées – formats tar,gzip,bzip2,zip et lha . Possède un
interface graphique .
Gestion du cache ARP , « Adress Résolution Protocol » , l'association des adresses ip avec les adresses MAC du réseau local Ethernet . «arp -a » affiche l'ensemble des entrées connues de votre machine, mais ne sont affichées que celles avec lesquelles vous avez travaillé, et ce dans le délai de validité. Faire un ping vers une adresse locale va alimenter cette table avec les infos de la machine associée, pendant la durée du cache.
arping
10.1.1.2 donne l'adresse mac
de la machine 10.1.1.2 et « ping » avec des paquets ARP et non pas
ICMP.
arrayprobe
donne de façon synthétique
l'état du controleur RAID et des disques associés, dans le cas des controleurs
« smart array » de HP .
Equivalent au logiciel
« smart array Utility » proposé par HP, distribué
sur Redhat . Permet en particulier de savoir à distance si un disque est défaillant et sorti du cluster RAID.
C'est l'assembleur GNU de Linux. Un assembleur transforme un code source
assembleur en un fichier objet , qui sera rendu
exécutable par la machine avec
l 'édition de lien « ld »
Appel
du A shell
Langage
de base qui génère du code exécutable
par un processeur. Ci dessous un exemple
d'un code x86 assemblé avec NASM. Attention et contrairement au code écrit en
C, l'assembleur est strictement dépendant du système pour lequel il a été
écrit. Un programme écrit pour Linux, et même réassemblé, ne tournera ni en
windows, ni en FreBSD, ni ...etc. En
Linux l'assembleur travaille avec le noyau via l'interruption 80h . Voir
/usr/include/asm/unistd.h
------------------------------------------------------------------------------------------------
;
Programme ASSEMBLEUR source en asm001.asm
BITS 32
SECTION .data
chaine db
10,"** Bonjour du programme asm001
**",13,10,10,0,0,0
chainesize
equ $ - chaine
SECTION .text
GLOBAL _start
_start:
mov eax, 4 ; Commentaire : ceci est un write
mov ebx, 1 ;
vers la sortie standard
mov ecx,
dword chaine ; chaine à écrire
mov edx,
chainesize
int 0x80
; C'est le noyau qui fait le boulot
; --------------- retour
mov eax, 1 ; Fonction exit
mov
ebx,0 ; Code retour
int 0x80
; ----------------fin du programme
------------------------------------------------------
Assembler avec: nasm
-f elf asm001.asm
Link avec :
gcc -nostdlib asm001.o -o asm001
Executer avec
: ./asm001
Exécution
d'une commande à heure donnée. On
utilise plutot « cron » pour les travaux
quotidiens et régulier , « at » pour les travaux exceptionnels.
Logiciel
d'enregistrement Audio , édition du
fichier wav , et conversion en format
Ogg ou mp3 si la bibliothéque mp3 est installée . Efficace pour reprendre des anciens vinil, car on peut
facilement effacer les craquements ...
Utilitaire
graphique de gestion des niveaux sonores .
Utilitaire
puissant d'édition ligne à ligne et
programmable de fichier !
Forme générale:
« awk parametres fichier1-programme fichier2 -données »
Les utilitaires
programmables voisin sont
« sed » ou « perl »
--
exemple 1 --
Voici
un exemple qui imprime ligne par ligne le champ 6 d'un ficher log en
format csv : cat fichier-cumul | awk -F\; '{print $6}'
| sort | uniq -c | more
le
-F\; indiquant que le séparateur de
champ est « ; »
Le champ programme {} contient une zone « condition » et une zone
« action » .
Note: sort
puis uniq -c trie puis affiche chaque champ différent
avec son occurrence .
--
exemple 2 --
Un autre exemple pour compter les occurrences d'un événement :
zcat
cumul1104.gz | awk -F\; '$4~/(null)/
{print $2}' | sort | uniq -c | sort | more
où
on ajoute une condition « champ 4
égal à (null) .
--
exemple 3 --
Renommer les fichiers d'un répertoire avec un suffixe numérique,
de 10 en 10 ,via un script « renamedir.sh » fabriqué par cette suite
de commandes :
/bin/ls | awk -F\ 'BEGIN{
j=10000; k=10} {print "mv
",$1,"FICHIER"j+10*k++}'
> renomme.sh puis
lancer ce script s'il est correct ..
après « chmod +x renomme »
- /bin/ls fournit la liste du répertoire ;
Attention à ce niveau, ls est différent de /bin/ls car ls est
souvent un alias de /bin/ls ... avec des parametres ajoutés
...
-awk:
-F\ sous entendu
blanc donne le caractère de séparation des champs ( souvent
";" en CSV)
Vient ensuite l'exécutable ...
'BEGIN{ } est
exécuté une fois au debut - il existe aussi END
print .... $1 représente
le premier champ du fichier , est executé à chaque ligne du fichier .
Formate des fichiers ASCII pour impression sur une
imprimante Post-Script.
Programme
destiné à rechercher les blocs défectueux d'un volume disque. Attention certaines options sont destructives, le man
conseille de ne pas utiliser directement ce programme, mais plutot e2fsck
et mke2fs. En tous cas l'option -w est destructive ,
utiliser -n .
Vieux
programme du temps des imprimantes à impact , et en listing !!! imprime une grande bannière sur
l'ecran ; « banner Linux » - pour les
nostalgiques ...Je l'utilise pour illustrer mes sources C, avec le nom du
programme.
# ###
# # #
# # #
# #
## # #
# # #
# #
# # # #
# # #
# #
# # #
# # #
# #
# # # #
# # #
# #
# ## #
# # #
####### ### #
# ##### #
#
Éliminer le
chemin d'accès et le suffixe d'un nom de fichier.
« basename /etc/hosts » rend
« hosts »
RFC 2045 .
Encodage des données binaires, en utilisant uniquement des caractères
ASCII lisibles . A-Z,a-z,0-9+/(=)
Principe: 3 fois 8
bits = 24 bits sont traduits en 4 fois 6 , ce qui permet d'associer le carctere lisible défini
ci dessus. Base64 est un des formats
utilisés en OpenSSL pour coder et
échanger des certificats de cryptage par exemple .
Interpréteur
de commandes GNU Bourne-Again SHell :
permet d'appeler les commandes
(fichiers exécutables) qui
peuvent etre executées à partir d'une
console ou d'un script . Voir
script .
contient
le profile d'un User ( dans /home/user ) par exemple la variable $PATH
Note : Le nom des
fichiers cachés sont précédés
d'un point ( ls -al)
« big
brother » Outil de monitoring ,
permet de mettre en place sous forme de pages html un tableau de
bord de surveillances de ressources, par exemple les routeurs et serveurs d'un réseau.
« http://bb4.com/ » . Une perle, il fallait l'inventer, merci aux inventeurs!
Syntaxe des commandes, un exemple pour supprimer un point
de contrôle .
bb 127.0.0.1 "drop <hostname>
<testname>"
bb 127.0.0.1 "drop
NomdeMachineControlee Flux"
« basic
calculator » 1 + 1 ,
touche entrée, donne 2
Pour
enlever le beep désagréable des consoles, associé à la touche
« tab »
« set bell-style none » Voir /etc/inputrc
« setterm -blength 0 » 0 indiquant le temps en millisec du beep (max
2000)
voir « bb » - Big Brother is watching !!!!!!!!!!!!!!!!!
voir « endian» et « little-endian » .
Nom
d'une distribution d'un serveur de nom .
Démon « named »
En programmation C, associe l'adresse locale au socket IP.
Basic
Input/Output Sytème . Code chargé sur
les cartes mère des PC ou autres machines ,
qui initialise l'environnement
mémoire en relation avec le hardware configuré, et qui permettra au système
d'exploitation de démarrer et de « s'y retrouver » . Les adeptes de
la GPL rêvent d'un Linuxbios qui soit
ouvert, mais cela demande une
participation active des
fabriquants .....
Logiciel
de création d'images de synthèses et
de montage video .
Protocole
d'échange de fichier peer to peer sur internet , par
petits morceaux . Le génie tient
dans la règle établie de distribuer
autant qu'on reçoit, ce qui permet de réaliser
au plus vite la diffusion de gros fichiers. Mandriva utilise ce logiciel
pour diffuser les fichiers .iso de la distribution ....
Conseil personnel:
Les accès internet vers les particuliers sont très dyssymetriques, gros
débit en reception, faible en émission, et pour garder de bonnes performances
et des transferts efficaces, il est important de ne pas bloquer le flux montant
de votre machine vers internet, et donc je conseille de limiter le nombre de
connexions d'upload , pour rester en dessous du seuil de saturation.
Vérifier avec net_monitor si le flux présente bien des pics
pointus et non pas des plateaux ....
Emulateur
d'une machine de type PC . Documentation
dans « man bochs » et « man bochsrc » pour le
fichier de configuration. Intéressant
pour les développements système, si par
exemple on veut développer son propre noyau . Voir aussi « qemu » et « vmware »
qui non GPL.
Dans
le jargon, le « boot » est le démarrage initial de la machine, phase
critique s'il en est car il n'y a pas encore de programme installé pour
corriger l'erreur de l'autre,...
« reboot » quand on
recommence, « booter » est l'action associée.
Un support est dit « bootable » si la machine
peut démarrer avec lui.
Méthode pour fabriquer une diskette de boot ( de moins en
moins utile, on préfère maintenant un CD bootable, ou un DVD , ou une clé
USB....
disquette
de boot : le fichier cdrom.img
permet de booter puis continuer avec le CDROM. Pour créer cette diskette :
-sous
linux : dd
if=/mnt/cdrom/images/cdrom.img
of=/dev/fd0
-sous
DOS lancer rawrite trouvé sur le CDROM en dosutils
-sous
Windows rawritewin de D:/images/cdrom.img
vers A :
---------------------------Démarrage d'un ordinateur Intel
ix86-------------------------------
1-mode
réel BIOS en 000F:FFF0
2-le
BIOS cherche les adresses cartes
(graphique ) en 000A:0000
3-le
BIOS effectue le Power On Self Test
(POST)
4-Initialisation
de la table des vecteurs d'interruption
5-Interruption
0x19 , recherche de l'unité de boot
6-Lecture
de la MBR
7-Le
boot loader ou Lilo charge le début de la partition désignée comme active 8-Linux démarre avec setup.S , mode
protégé -
source
dans « /usr/src/linux/arch/i386/kernel » c'est hard !
9-Puis
head.S , en particulier détermination du
type de processeur
11-Start
Kernel .... et c'est parti dans
l'univers du noyau ( ....)
------------------------------------------------------------------------------------------------------.
Fabrication de la MBR,
voir lilo ou grub .
Programmation:
Sortie de condition , dans un script ou dans un programme C . Souvent utilisé avec
« switch case ... break ; »
une programmation possible d'un
choix multiple.
Messages
de service sur un réseau , qui permettent d'effectuer une reconnaissance des
terminaux présents. Attention, il y en a plusieurs types , broadcast ethernet pour savoir qui est
branché , broadcast DHCP pour initialiser un poste (@IP=FF.FF.FF.FF) et
broadcast ip pour savoir quelle adresse est présente , par exemple
@IP=x.x.x.FF dans une classe C;
La fonction « ip-helper » des routeurs permet de
simuler le routage de messages DHCP.
Suffixe
de fichier compatible avant Berkeley Software Distribution: Une des distribution mère d'Unix (Editeur vi
,le Cshell csh) ;
Free BSD est la BSD version 4.4, proposé en « Open
source » par Berkeley en 1992.
Linux est fortement inspiré et compatible avec BSD , donc
UNIX.
Suffixe
de fichier compressé; Associé au
programme bzip2
Décompression
de fichier ;
"mon-fichier.bz2 » devient « mon-fichier ». Voir bzip2
outil
de compression de fichier .
Utilise l'algorithme de «tri par bloc
Burrows-Wheeler » , parmi les
plus puissants.
« bzip2 mon-fichier » va créer un fichier
compressé « mon-fichier.bz2 »
Attention, n'est pas compatible avec pkzip de Windows .
Pour cela utiliser zip ou unzip.
Pour décompresser, bzip2
-d mon-fichier.bz2 va redonner
mon-fichier
Langage
de programmation , historiquement le langage naturel du système Unix.
Le compilateur
associé est « gcc »
Voici un exemple minimal de programme C en 6 étapes :
1-créer un répertoire « mkdir tux_one », puis « cd tux_one »
2-Démarrer un éditeur (vi ou kwrite) et saisir le source suivant tux_one.c
3- ---------------------tux_one.c le source de tux_one------------
// Exemple de programme C ? tux_one.c ---- cette ligne est un commentaire
#include <stdlib.h> // fourniture des fonctions système,
#include <stdio.h> // c'est utile à la compilation par gcc
char zone_memoire[256]; // on reserve 256 octets de memoire
int main() { // le programme principal commence ici
while(1) { // Boucle eternelle, fin avec CTRL/C
printf("tux_one vous permet d'écrire:\n"); //ecriture sur l ecran
scanf("%s",zone_memoire); //Lecture du clavier
printf("Sans fatigue, tux_one répète: %s \n",zone_memoire);
} // Ceci ferme l instruction while
} //fin du chapitre main
4 ----------- on compile avec « gcc tuc_one.c -o tux_one »
5-Marquer le fichier exécutable « chmod +x tux_one »
6-Place à notre nouveau programme C: « ./tux_one »
Langage
de programmation « objet » .Le compilateur « gcc » accepte aussi
le C++
Calendrier; cal -j donne les quantièmes,
cal -y toute l'année .
Afficheur
de Webcam .
Possible
en Linux avec ksnapshot
ou Le Gimp .
Carte
électronique qui fournit l'environnement hardware au processeur:
-
connectique et alimentation : le défit
est de fournir une puissance suffisante en basse-tension
-
la gestion de la température ,
-
la base de temps (horloge)
-
les bus mémoire
-
les bus périphériques PCI,ISA ...
-
les signaux – reset ,IRQ ,
-
le support de la mémoire contenant le code du BIOS
choix
multiple en langage script ou programmation C :
Exemple d'un script
case « $1 »
in start) blabla;; stop) blabla ;; esac
Voir des exemples complets dans les script de démarrage /etc/init.d/....
affichage
à l'écran du contenu d'un fichier ( cf more )
Puissance de l'unix: essayer « cat fichier-que-vous-avez.wav
> /dev/dsp »
change
directory .... une commande qu'on
utilise souvent !
cd /home aller dans /home
cd
.. pour descendre d'un niveau
cd
- vers le répertoire précédent
cd
~ retour à la maison
...
Commande de base pour graver des CD; K3B utilise cdrecord.
cdrecord -scanbus pour avoir les corrdonnées de votre
graveur
cdrecord -v dev=0,3,0 speed=4 -eject /monfichier.iso est un exemple pour graver un CD à partir d'une image iso.
Logiciel
graphique de simulation
astronomique, tout simplement
magifique : Vous voulez voir tourner la
terre , vu de l'espace, au dessus du
pole nord .... Aucun souci, on y va!
Ou bien admirer la
course de la terre depuisla Lune , quand vous voulez.
Attention petite difficulté observée, définir l'écran en
24bit (16 millions de couleurs).
Utilitaire
de gestion de votre disque dur: partitions , espace libre ... Plus convivial que fdisk . Il va sans dire que vous savez ce que vous
faites, sinon .... vous pouvez perdre
très rapidement les données de
votre disque ... et si c'est comme moi,
je ne sais plus depuis longtemps
ce qu'il y a dessus ...
Sage conseil: ne
bricoler la table des partitions qu'avant ou juste après une installation
système, ce qui évite un moment d'humeur
fort désagréable pour l'entourage. A moins que vous ne sachiez bien sauvegarder vos fichiers.
Outil
d'administration d'un parc de serveur.
change
groupe : change l'appartenance de
chacun des fichiers donnés pour qu'ils
deviennent propriété du groupe indiqué.
chroot NOUVELLE-RACINE COMMANDE
Exécute la COMMANDE avec le répertoire racine fixé à
NOUVELLE-RACINE.
Liste
(matrice) des taches activées au démarrage (level 3 ou 4 ou 5) , ou terminée à l'arret machine
(level 0 ou 1 ou 6) . Procédures dans
/etc/init.d/
« chkconfig --level 345 shorewall
off » pour ne plus démarrer
shorewall.
Ou simplement « chkconfig shorewall off » le programme connait les valeurs --level par
défaut .
Pour qu'un script soit pris en compte automatiquement par
chkconfig, il faut mettre les commentaires suivant dans le texte du
script associé (/etc/init.d/mon-demon)
#
chkconfig: 2345 95 06 2345 level de marche, 95 06 ordres de démarrage/arret
#
description: mon-demon est un exemple de script de démarrage
« chkconfig mon-demon on » sera alors suffisant pour le prendre en
compte.
changer
les attributs d'autorisation d'accès des fichiers – (visibles avec « ls -l » ) .
Dans « chmod
777 mon.fichier » le chiffre 7 doit etre lu en octal : 3 bits
rwx signifiant read (lecture) ,
write (écriture) et x (exécutable) , et
les 3 chiffres désignant user, groupe,
autres.
Exemples :
« chmod 000 monfichier » , personne ne pourra ni le lire, ni y
écrire
« chmod
777 monfichier » tout le monde
peut lire/écrire
« chmod
755 » monfichier , le user peut
tout faire, les autres du groupe ou non
peuvent lire ou executer , mais pas
écrire, le bit « write » est à zéro. 7=x'111' et
5=x'101'
Bien sûr ceci n'a de sens que si on connait le user propriétaire du fichier : voir
« chown »
A
savoir: le « x » positionné
pour un répertoire donne le droit de le traverser .
« chmod +s mon.pgm
positionne le suid bit et donne
au pgm les droits de son propriétaire.
Une
stratégie « fichier » est de
laisser les fichiers systèmes propriété
de root, lisibles seulement par les autres users, et
de laisser l'accès complet au
user « toto » pour les fichiers de son répertoire /home/toto . Cela évite les écrasements ou destructions
catastrophe.
changer le propriétaire d'un fichier « chown
root:grouperoot
mon.fichier »
ls -l permet de lire les
couples user:groupe des fichiers du répertoire.
changer
de shell au logon: chsh
-l donne une liste des shells
disponibles.
Editeur
de video ...à étudier ; Voir aussi avidemux et lives .
Utilitaire
de conversion de fichier image vers un format jpeg . Voir le man.
C'est
mieux quand il est correctement reconnu !!
En Xwindow,
dans
/usr/X11R6/lib/x11 editer
XF86Config et changer Xkblayout
« fr » pour clavier français, connu sous le nom « français-latin1 »
Efface
l'écran en console
clock.pl horloge de drakconf (analogique)
comparaison
de deux fichiers.
Codeur/Decodeur
en video. Attention , certaines enveloppes de fichier (.avi
-Microsoft- ou .mov -Quicktime- ) ne donnent pas d'indication sur le codec
utilisé, d'autres sont plus précis.
Les formats de fichier:
.MPG,
réservé aux fichiers vidéo MPEG-1.
.MPA. les fichiers audio MPEG-1 layer ou II.
.ASF,
*.WMA : fichiers Windows Media Encoder,
destinés à du streaming.
.MP2,
*.M2P est généralement utilisé pour les fichiers MPEG-2.
.MP3
fichiers Audio MPEG-1 layer 3.
.OGM
.VOB.
Fichiers présents sur un DVD= Video+ sous-titrage, angle, pistes audio, ...
Logiciels de lecture de film: mplayer,
Xine, xmms, kafeine
Logiciels d'edition video:
avidemux , lives
Lecteur/Serveur
Video : VLC (videolan)
Les disques Video : VideoCD (Mpeg1) , SuperVCD (mpeg2) , et DVD
Programme qui élimine les sauts de ligne arrière . Par exemple pour afficher une sortie de
« man » dans un fichier texte .
« man col | col -b >
fichier.txt »
Comparez « man
col » et « man col
| col -b |
more » ....
Action
de transformer un fichier source en fichier objet puis executable avec l'éditeur de liens « ld » .
Linux est écrit en C, sa brique
de base est le compilateur « gcc » .
Non
réservé au script qui permet d'installer
un logiciel, en construisant un fichier
« Makefile », à partir des spécificités de votre système.
make puis make install vont compiler puis installer le produit.
Le
logiciel est usuellement fourni dans un
répertoire spécifique, archivé et compressé dans
un fichier .gz .
La
console est historiquement un terminal qu'on branche sur une machine pour la
mettre en route . Et un PC n'a pas de
port console spécifique , donc ....
Comment permettre un accès
console via le port série: (Par
exemple pour reprendre la main sur un serveur sans écran, quand vous avez cassé l'interface IP.....)
Dans
inittab ajouter « 0:2345:respawn:/sbin/agetty -L ttyS0 9600 vt102 »
Ajouter
ttyS0 dans /etc/securetty pour autoriser
root
« consolechars
-f lat1-16 » positionne le bon set de caractères dans
votre console.
On peut démarrer un interface console hors système
graphique avec « alt-Ctrl-F1 » Retour par
« alt-Ctrl-F7 » .
Dans
les scripts, reprise dans une boucle.
copie
de fichier à fichier
cp -Rv /mnt/winC/mpeg
/mnt/billd copie mpeg vers billd
récursivement (-R) , récursivement signifiant avec les répertoires
et leurs contenus. Le -v permet de voir ce qui est fait ...
Pour
laisser intact les dates/heure de mise à jour des fichiers copiés, et ne pas écraser par la
date/heure du moment, utiliser « cp -pr » . C'est un réflexe à avoir.
Comprehensine
Perl Archive Network: référence du monde
Perl sur le net . Il est très recommandé d'installer ce logiciel si on veut
développer en Perl, pour mettre à jour
facilement les bibliothèques des nombreux outils perl. Exemple:
« cpan -install Time::Local »
archive
et restaure des fichiers
préprocesseur
C ,
inclus dans gcc .
Central
Processeur Unit – voir Processeur .
Pour savoir comment est reconnue votre machine: « cat /proc/cpuinfo »
De
chronos , le temps . Ordonnanceur de commandes : les taches s'exécutent avec les droits du
lanceur de crontab . On peut avoir une crontab à chaque utilisateur.
Vérifier les fichier cron.deny et cron.allow , qui
permettent de sécuriser ces actions automatiques.
Prise en compte d'une modification: attendre la minute
suivante.
éditeur
de cron , « crontab -l » donne
la liste des commandes en place,
« crontab -e » pour éditer ( connaître un minimum de vi est
prérequis)
$ crontab -l
#
#MM HH * * * commande avec respectivement * filtre mois, * filtre jour
* numéro de jour 1-5, lundi vendredi
#
45 07 * * * /usr/local/bin/cptgstat > /usr/local/bin/log-cptgstat 2>&1
Extension
de wine, Windows Emulation, qui permet
de faire tourner Office Windows ou
d'autres logiciels Windows (Microsoft)
sous Linux.
Format
de fichier à champ variables. Chaque ligne
comprend une suite de champs est séparés par un caractère séparateur ,
par exemple point virgule « ; »
Exemple
: Alfred;Brigitte;Bernard;
Chloe;Emile;François ;......
Associé
à une commande d'arrêt dans /etc/inittab
# Trap CTRL-ALT-DELETE
« ca::ctrlaltdel:/sbin/shutdown -t3 -r now »
En
général mettre fin à un process démarré
dans sa console.
EOF
. met fin à une saisie, ou termine une session
terminal
Gestion
des processus ; Raccourci de kde, pour démarrer
ksysguard.
Stopper
le process démarré, sans le casser.
La commande « bg » va alors mettre ce process en tache de fond
, et le redémarrer
Puis « jobs »
et « fd » nous permet
de le 'récupérer'
Par exemple, vous
éditez un fichier sous « vi »
, et vous voulez consulter autre chose
sans perturber votre
saisie. Très pratique avec l'habitude .
CU
emulateur de console VT100 ( uucp) –
Voir aussi minicom .
serveur d'impression : CUPS=Common Unix Printing System.
« cupsd » démarre le service cupsd qui gère les imprimantes; les programmes « clients » par exemple openoffice utilisent ses services.
Cupsd
offre un interface homme/machine direct via html: http://127.0.0.1:631
Programme
en ligne de commande qui permet d'émettre des requêtes http, ftp,telnet ,etc
... vers un serveur.
« curl -d « message-------------fin »
http://mon.serveur.com » génère un
POST http
« curl -G
http://mon.serveur.com »
génère un GET http
Dans un programme,on utilisera « libcurl » .
Serveur
de gestion de fichiers sources : Extension multi-utilisateurs de RCS . restaure
des fichiers
découpage
de caractères en colonne dans un fichier.
« cut -b 3-10 < mon-fichier | more » récupère
la colonne 3 à 10 .
Emulation
sous windows d'un environnement pour
démarrer Linux ...Pour ceux qui veulent essayer Linux sans casser leur
Windows. Ou faire tourner des applis
Linux qui n'existent pas en Windows. A réserver si vraiment vraiment on doit garder ce Windows ...
affiche
date et heure dans un format on ne peut plus instinctif .... :
« date 0102123503 » met la date système à
jour MMJJHHmmAA
«date +%Y%m%d-%H%M%S » pour récupérer la date avec le bon format dans une variable .
Desktop
Communications Protocol : Composant de
KDE, utile au management des applications et via la communication interprocess
(IPC) . La commande « dcop » vous donne par exemple la liste des
process actifs et accessibles par dcop .
Plus précisément, dcop permet d'accéder à des fonctions disponibles dans les applications (supportées par dcop) ;
Exemple:
« dcop » donne kmix dans
sa liste des process actifs (pour lui) .
« dcop kmix » donne la liste des entrées de kmix: qt , MainApplication-Interface,
Mixer0,kmix,kmix-mainwindows.
« dcop
kmix MainApplication-Interface » donne une liste de fonctions dont
« quit »
Si
vous passez la commande « dcop
kmix MainApplication-Interface quit » , kmix se termine ... magique non ?
Composant
de KDE, utile à la communication interprocess (IPC)
Vécu: si vos autorisations fichiers de KDE ne sont pas en
751, on a le message « dcopserver
n'est pas démarré » et KDE ne fonctionne pas.... Nul n'est sensé ignorer la loi .....
diskdump
: copy disque à disque « dd if=fichier_input of=fichier_output »
Donne
les parametres Video en vigueur
(résolution ..)
Distribution
Linux ; travaille aussi sur le
micronoyau MACH, base du système HURD .
Debugger
interactif du système de fichier ext2 .
Donne
l'espace disque par partition et leur type . Très rapide pour voir si vos disques ne débordent pas .
DHCP
= Dynamic Host Configuration Protocol
Le serveur DHCP distribue sur un LAN les adresses IP et
d'autres parametres, à partir d'une requete client. Utilisé pour gérer
simplement les adresses IP sur un LAN. Le démon dhcp de Linux est
« dhcpd ». Bien distinguer
dans les paquages le client dhcp,
nécessaire pour récupérer son adresse IP
, et le serveur dhcpd qui distribue des
adresses IP , prises dans les plages définies.
différences
entre fichiers
Avoir
le résultat de la résolution de nom
« dig www.voila.fr » Remplace la commande nslookup.
Les disques durs apparaissent
comme les unités suivantes:(voir fdisk)
i.e.: fdisk /dev/hda
(pour le premier disque IDE)
ou: fdisk
/dev/sdc (pour le 3e disque SCSI)
ou: fdisk
/dev/eda (pour le 1er disque PS/2 ESDI)
ou: fdisk
/dev/rd/c0d0 ou: fdisk
/dev/ida/c0d0 (pour des périphériques
RAID)
Utilitaires: fdisk,df, drakdisk(mandrake) ,mkfs, du
Les organisations logiques supportées des partitions
disques sont nombreuses: FAT 16, FAT32, NTFS,ext2,ext3, etc voir fdisk qui en donne la liste.
Formater une partition: utilitaire « mkfs »
Vue comme /dev/fd0 alias /dev/floppy
-formater: 1- au bas niveau:
« fdformat /dev/fd0u1440
2- mettre un système de
fichier « mkdosfs -n Diskette -c /dev/fd0u1440
-faire
une disquette de boot: : trouver le
niveau du système avec
« ls -l /lib/modules » ->
2.4.19-16mdk puis « mkbootdisk 2.4.19-16mdk »
assemblage d'un noyau et de tous
les utilitaires et programmes voulus,
qui soit bootable, sache s'installer , et
globalement stable et cohérent.
Mandrake , Red-hat, Suse, Debian, FreeBSD,
offrent des distributions ..
Pour savoir dans quelle distribution on est, regarder /etc/issue
Direct
Memory Acces (8 canaux de 0 à 7)
Les unités sont autorisées à écrire dans la mémoire, sans
intervention de la CPU , pour aller plus vite , bien sur. DMA 0
Refresh,
DMA1
carte son, DMA3 SCSI
DMA2
disquette DMA5 carte son , carte réseau
Desktop
Manager Interface est un standard
décrivant la structure des machines .
« dmidecode » donne la liste des dispositifs hardware de la
machine . La liste est longue et précise!
(Graphic)
Display Manager initialise le serveur X
. Par exemple kdm est le « display
manager » de KDE, gdm de gnome , xdm est un
script général .... Si probleme, démarrer avec « startx »
Affichage
des messages système liés au démarrage . /var/log/dmesg
Domain
Name Serveur . Serveur de nom. Gère une table de correspondance entre les
adresses IP des machines et un nom littéral . Le nommage est hiérarchisé par
domaines.
« ma_machine.mon_reseau.fr » dans le domaine
« .fr »
Le démon serveur est
« named » .
La configuration
utilisateur est dans
/etc/resolv.conf . L'usage ou non du DNS peut etre modifié dans
/etc/nsswitch.conf (Name Service Switch
config file)
« disk operating system ». Un système d'exploitation monotache des PC
x86 , point de départ de Microsoft. Ses
améliorations amèneront Windows 3.x,
Windows 95, Windows 98.
Piège
fréquent: La compatibilité des fichiers
textes entre les mondes DOS/Windows et
Linux n'est pas complete: Noté
« type de fichier »dans « kwrite », type qui
caractérise la fin des enregistrements: x'0D0A' en DOS et x'0A' en
Unix. En pratique par exemple, Unix
refusera d'executer un script qui serait
en type « DOS ».
Mandrake , préfixe
de tous les utilitaires de configuration
configuration; Mandrake a beaucoup travaillé ce point , en
environnement Poste de travail.
Quelques exemples:
Mandrake , configuration
de la carte son.
Mandrake, configuration
hardware machine.
Mandrake, configuration
de Xwindows.
utilisation
espace disque par fichier ou répertoire
(à associer à df)
« du
-chs . * » pour avoir l'espace consommé par le répertoire courrant.
sauvegarde
de fichier
détail du système de fichier
« ebuild » est la commande basique
du logiciel portage. Son usage est
multiple, voici un exemple pour décompresser un logiciel en vue de le
modifier, puis de le recompiler et
le remettre dans la hiérarchie
des logiciels :
ebuild
/usr/portage/media-sound/fluidsynth/fluidsynth-1.0.7a.ebuild clean
unpack
appliquer
le patch dans
/var/tmp/portage/media-sound/fluidsynth-1.0.7a/work/fluidsynth-1.0.7/src
ebuild
/var/tmp/portage/fluidsynth-1.0.7/build-info/fluidsynth-1.0.7.ebuild
compile install qmerge
et
le patch est appliqué ... et ça marche !
xscreensaver
est un exemple. Xlock permet de
veroouiller l'écran et amène aussi un
économiseur.
« echo
« chaine de caractères » affiche la chaine sur la sortie standard
« echo
$PATH » affiche le contenu de la
variable PATH .
« echo
$$ » renvoie son numéro de processus.
édition
des quota de place disque des utilisateurs
recherche
avec filtres étendus ; équivalent à
« grep -e »
« egrep (expression1 | expression2) fichier-input fichier-output »
éjection
ou ouverture /fermeture du tiroir à CD, plus généralement des unités de disques
amovibles. « eject -t » ferme la porte, « eject -r »
l'ouvre.
Logiciel successeur de gnome-meeting, pour faire de la visio-conference.
H.323 and SIP VoIP
Format
des fichiers exécutables en Linux . Structure décrite par « a.out.h »
. On y trouve en tête le Magic number,
par exemple « #! » si c'est un script, et pour les codes executables
directement, le
« stikybit » pour autoriser
la pagination, les indications de code
réentrant ...Pour voir à quoi cela ressemble, voici une entête ELF émulée pour
un programme assembleur , qu'on pourra alors assembler avec « nasm -f
bin » et qui sera reconnu par Linux
-----------------------------------------------------------------------
BITS 32
;
org 0x08048000
ehdr:
; Elf32_Ehdr
db 0x7F, "ELF", 1, 1, 1 ;
e_ident
times 9 db 0
dw 2 ; e_type
dw 3 ; e_machine
dd 1 ; e_version
dd _start ; e_entry
dd phdr - $$ ; e_phoff
dd 0 ; e_shoff
dd 0 ; e_flags
dw ehdrsize ; e_ehsize
dw phdrsize ; e_phentsize
dw 1 ; e_phnum
dw 0 ; e_shentsize
dw 0 ; e_shnum
dw 0 ; e_shstrndx
ehdrsize equ
$ - ehdr
phdr:
; Elf32_Phdr
dd 1 ; p_type
dd
0
; p_offset
dd $$ ; p_vaddr
dd $$ ; p_paddr
dd filesize ; p_filesz
dd filesize ; p_memsz
dd 5 ; p_flags
dd 0x1000 ; p_align
phdrsize equ
$ - phdr
;-------------------------------------- Constantes non
modifiables --------
SECTION .data
chaine db
10,"** Bonjour du programme asm002
v1.0 **",13,10,10,10,10,0,0,0
chainesize equ $
- chaine
;-------------------------------------- Debut du code
_start:
mov eax, 4 ;
Write
mov ebx, 1 ; File descriptor 1 (Standard output)
mov ecx, dword
chaine
mov edx,
chainesize
int 0x80
; --------------- ret
mov eax, 1 ; exit
mov ebx,0 ; Code retour
int 0x80
; ----------------fin du
source---------------------------------------
Bien sûr dans la « vraie vie » on utilise « nasm -f elf » qui fabrique les
bonnes entêtes.
editeur
et utilitaire de développement , en C ,
script ou perl ... Incontournable, au dire de ceux qui y ont gouté .
La
commande fétiche du logiciel
« portage », cher à la distribution Gentoo. « portage » gère l'ensemble de la
base de données des logiciels Linux, et en particulier les relations et dépendances entre ces
logiciels . « ebuild » est la commande basique.
« emerge » est la commande macroscopique associée
. Exemples:
« emerge
htop » installe le logiciel htop
« emerge
–search kde » recherche et liste
tous les logiciels ayant
« kde » dans leur nom. (la liste sera longue)
« emerge
–sync » synchronise votre base avec celle de gentoo (en ligne)
« emerge
–unmerge htop » désinstalle htop
Pour modifier un source et recompiler, par exemple
appliquer un patch, il faut utiliser la démarche suivante: (exemple d'un patch avec fluildsynth)
1- extraire les sources de /usr/portage/ via le fichier ebuild associé:
>> ebuild
/usr/portage/media-sound/fluidsynth/fluidsynth-1.0.7.ebuild clean unpack
Destination
/var/tmp/portage/media-sound/fluidsynth-1.0.7/work
2-mettre le patch dans le repertoire du logiciel
>> cp
....../fluid_alsa.patch
/var/tmp/portage/media-sound/fluidsynth-1.0.7/work/fluidsynth-1.0.7/
3-aller dans ce repeprtoire
>> cd
/var/tmp/portage/media-sound/fluidsynth-1.0.7/work/fluidsynth-1.0.7/
4-passer le patch
patch -p0 <
fluid_synth.patch et si
ça se passe bien....
5-Recompiler l'application
>> ebuild
/usr/portage/media-sound/fluidsynth/fluidsynth-1.0.7.ebuild compile install qmerge
Chez Debian
« emerge » s'appelle
« dpkg et apt-... » et chez Redhat / Mandriva « rpm ... »
Les
nombre sont codés dans les registres internes des machines de 2 façons très
différentes: En Big-endian le nombre 25 donne x'00000019'
, cas des OS390 par exemple,
et en Little-endian 25 sera codé x'19000000' , cas des processeurs Intel
en autre exemple . Les hommes ayant l'habitude de lire en Big-endian ...les routines d'affichage binaire des registres seront donc à ajuster dans le cas Intel , pour remettre
les octets dans le bon ordre.
Voici un code C pour reconnaître automatiquement le type de
votre machine:
//
//----------- On
verifie qu'on est bien en Little Endian,
sinon ce pgm ne fonctionne pas
!!!!!
i
= 1; //
Registre i à la valeur 1
char *p = (char *) &i ; // 1er octet du registre
« caste » en adresse caractere
if
(p[0] != 1) { // L'adresse basse contient l'octet de faible poids
fprintf(stdout,"Cette
machine n'est pas Little-Endian, ce pgm ne fonctionne pas!");
exit(1);
}
donne
la liste des variables d'environnement .
Touche
escape du clavier. Raccourci dans de
nombreux programmes, souvent pour quitter l'action en cours. En shell,
esc . (escape ,point) rappelle la dernière saisie.
logiciel
de trace ethernet, avec décodage différé des trames., complémentaire
à tcpdump qui donne une analyse en temps réel.
Repris par le projet « Wireshark »
puis eth1,eth2 ...
nomenclature des drivers des interfaces éthernet. Voir ifconfig et « network »
Evaluation
d'une ligne de commande shell.
Entreprise
Volume Management Systeme ; Logiciel IBM
de gestion de volume. Support les fonctions RAID (RAID0,RAID1, RAID5)
fin
de shell; sortie du terminal virtuel...
Commande
bash : Marquer une variable pour l'ajouter aux variables d'environnement : « MA-VARIABLE=toto » puis
« export MA-VARIABLE »
Vérifier
avec la commande « env » qui affiche la liste complete.
Exemple pour les proxys:
export http_proxy=mon_proxy_a_moi
Voir
« man expr » ou « info exp » . Une
grande partie du génie Unix, et ne vous
attendez pas à trouver ici toutes les
ficelles de ce langage puissant lié au shell et au mode commande.
En
shell console , « toto=1 ; toto=`expr $toto + 1` ; echo $toto » donne 2 !
Attention, le signe
« ` » est celui
de la touche « 7 »
On peut utiliser les méta-caractères, ou caractères spéciaux, qui sont des caractères interprétés en contexte expression rationnelle comme
des opérateurs.
. (point)
représente un caractère quelconque, sauf \n
*
(astérisque) répétition du caractère précédent
+ au moins une occurence de l'expression
régulière
? au plus une occurence de l'expression
régulière
[...]
(crochets) l'un des caractères de l'ensemble.
[^..] en
début de crochets recherche dans le complémentaire de l'ensemble
^ recherche
en début de ligne
$ recherche
en fin de ligne
\ annule le
rôle de méta-caractère, pour jouer le
rôle du caractère usuel
{n,m} indique
le nombre de répétitions attendus du caractère précédent
| joue le rôle de "ou" entre 2 expr
régulières
Exemples
.\.txt
recherche les chaines du genre c.txt , où
c est un caractère unique quelconque
\*$ recherche les chaines qui se terminent ($) par le caractère
astérisque (\*)
A terminer .................................
système
de fichier Linux de base .
système
de fichier Linux , «évolution d'ext2 qui
gère un historique, et gère donc
beaucoup mieux les coupures brutales que ext2. A utiliser de préférence pour les partitions
actuelles de grandes tailles qui peuvent faire plusieurs dizaines de
Gigaoctets.
Vérification
d'un volume disque , de type ext2 ou ext3 .
Pour forcer la vérification, utiliser la commande « e2fsck -vfcC /dev/sda1 » . En
pratique le volume sera démonté avant la
vérification, pour éviter les concflits d'accès.
faux
– ( contraire = true) En programmation C, associé à la valeur 0
#define FALSE 0
système
de fichier DOS et Windows . Supporté par Linux . « mount -t vfat
..... »
FAT16 (16 bits,65535 culters) nom de fichiers 8 caractères max
FAT32 (32- 4=28 bits,
268 milllions de clusters) noms
de fichiers max 255 caractères .
La taille disque supportée dépend de la taille de chaque
cluster.
Microsoft limte FAT32 à 32 giga octets .
Autres systèmes de fichier: ntfs (Microsoft) ext2 (natif Linux) ,ext3 , reiserfs ( Suse Linux) ...
« Fixed
command » commande bash ...
gestion
des disques
fdisk /dev/hda
puis m pour menu
synthèse
vocale (tts) à partir d'un texte ... par défaut en Anglais , buggé un max ,
mais a un meilleur accent que moi, c'est
pas difficile, mais tout de même ... « festival –tts <
text-en-anglais » festival utilise
mbrola pour produire le son.
for-ground
– reprendre un process en tache de fond
.Voir bg , jobs et ctrl/z
afficher
les lignes contenant un motif donné.
Unix
ne connait que des processus et des fichiers ....
En mode bloc,
instruction « seek » permet d'aller d'un bloc à l'autre, un
fichier disque par exemple
. En mode caractère
: par exemple un socket réseau , ou une
unité extérieure .
déterminer
le type d'un fichier.
Programme
de gestion des archives, création,
décompression ....
Format
supportés |
Extension |
ARJ archive Enterprise archive Java archive LHA archive Resource Adapter archive Uncompressed tar archive Tar archive compressed with bzip Tar archive compressed with bzip2 Tar archive compressed with gzip Tar archive compressed with lzop Tar archive compressed with compress Web archive PKZIP or WinZip archive Zoo archive |
.arj
.ear .jar .lzh .rar .tar .tar.bz
or .tbz .tar.bz2
or .tbz2 .tar.gz
or .tgz .tar.lzo
or .tzo .tar.Z
or .taz .war .zip .zoo |
recherche
de fichier - Affiche le répertoire complet,
ce qui peut etre intéressant par
rapport à « ls-l » :
« find
/usr -name *.ttf » recherche des
fichiers ttf
« find /MUSIQUE | grep lune » liste des références la lune
Attention aux fichiers cachés: « find ./.* -name mon-fichier-cache
Logiciel
qui affiche des informations sur les
utilisateurs, en particulier les dates/heure de
login , et les temps de
connexion.
C'est
un Panda Rouge ! Variante du navigateur Mozilla, disponible
aussi en Windows et MAC . Cherche
à concurrencer Internet Explorer....
Licence de commercialisation MPL, Mozilla Public licence, donc gratuit pour les
particuliers, mais FireFox n'est pas GPL.
Optimisation de Firefox : on accède aux paramètres
avec « about:config » saisi
dans la barre adresse; Après modifications, redémarrer le programme.
network.dns.disableIPv6 -> true
network.http.pipelining -> true
network.http.pipelining.maxrequests -> 8
network.http.proxy.pipelining -> true
Format
de compression audio, interessant car
sans perte, donc réversible .
Par rapport à la taille du
fichier .wav d'origine, le fichier .flac va occuper envion
10 fois moins d'espace, mais 10
fois plus qu'un mp3 .
Gestionnaire
graphique des appareils photos numérique,
il s'appuie sur gphoto2 , et
sait en particulier transférer
les photos de l'appareil vers le disque ordinateur.
Synthétiseur musical,
qui traite les commandes midi et les transforme en sons. « fluidsynth fichier-font.sf2 fichier.midi » est
une commande de départ ...
Sinon il travaille
en serveur si on ne donne pas de fichier midi.
L'option -s permet d'ouvrir le port 9800 sur lequel un telent peut se connecter.
Voir MAO pour plus
de détail.
commande
shell : Par exemple , tuer tous les
process xmms.
for i in `ps -ef |
grep xmms | grep -v
grep | cut -c10-15 `
do echo « liste des process xmms $i »; kill -9 $i ; done;
Fonction
C – Créer un processus fils . C'est une
façon de construire un environnement multitache, une autre étant l'utilisation des thread.
(voir ce mot)
Mérite qu'on s'y attarde,
car assez déroutant d'utilisation .
Fork crée un processus fils, duplication de l'espace
mémoire du père, et retourne le pid du
fils chez le père, et un code retour 0 chez le fils ... Voir le man qui le précise par un exemple.
tuning:
donne l'état de l'occupation mémoire, et du swap.
En comparant plusieurs résultat, on peut arriver à
trouver le vilain qui mange toute notre
mémoire et ralentit la machine. En particulier, il est mauvais d'avoir 0 octets
libres dans le swap.
En
programmation C, fonction de libération de mémoire : ( malloc, free )
Free
Software Foundation....organisme créé en 1985, destiné à encourager les
droits utilisateurs à utiliser, étudier, copier, modifier et
redistribuer les programmes des ordinateurs .FSF promeut l'utilisation des logiciels
libres, en particulier GNU/Linux . La
licence logiciel construite en conséquence est la GPL, General Public Licence.
/etc/fstab fichier donnant au système les informations
nécessaire au montage des unités de disque ou autre périphériques. Attention
aux types d'organisation des disques :
ext2, ext3, dos .... fstab est lu par « mount »
ou « fsck », mais modifié par l'administrateur système.
file
transfert program: incontournable du transfert de fichier;
Attention aux problemes de sécurité associés. Démon
associé: ftpd , utilise les ports 20 et 21 .
En mode « passive » le serveur
répond sur le port du client, ce qui permet de passer les fire-wall.
Accès: le serveur
ftpd utilise les services d'accès et contrôle de xinetd.
Configuration ftp sur redhat 9.0
1- /etc/xinetd.d/wu_ftpd , mettre disable=no
2- xinetd restart
3- /etc/ftpusers
contient les users « interdits » - enlever si nécessaire
4-
Créer le user spécifique
5-
/etc/ftpaccess, autoriser le user
spécifique.
6- Il faut autoriser spécifiquement la réception
de fichier avec la ligne
« upload /var/ftp yes
ftp (voir le man ftpaccess)
Sécurité
: l'astuce pour pirater une machine via ftp
est d'envoyer un programme
adéquat avec le nom d'une commande très
utilisée, ll par exemple . Donc bien protéger le répertoire cible en cas de réception autorisée .
« wu_ftp » peut être remplacé par
« vsftp » , very secure
ftp . vsftp est non géré par
xinetd .... il ne faut dons pas oublier
de démarrer ce démon pour l'utiliser.
« /etc/init.d/vsftp start » et
« chkconfig vsftp on »
commande
shell : Par exemple , tuer tous les
process xmms.
for i in `ps -ef |
grep xmms | grep -v
grep | cut -c10-15 `
do echo « liste des process xmms $i »; kill -9 $i ; done;
donne
la carte de la mémoire de la
machine. Voir aussi « cat
/proc/meminfo »
permet
de trouver rapidement ce qui verrouille une ressource.
« fuser /dev/cdrm » nous dit le process ID (pid) qui tient le
cdrom. Le pid est à rechercher avec « ps -ef »
Utilitaire de fabrication et gestion
d'un fire wall – fonctionne avec iptables, mais aussi d'autres plate-formes. Je n'ai pas
d 'expérience, Je ne connais que « shorewall »
Client
de messagerie instantané, compatible avec de nombreux réseaux, ICQ, MSN en
particulier .
Dans
un réseau IP, la gateway est la porte de sortie vers l'extérieur. Précisément
c'est l'adresse IP du routeur qui
fait l'interface, et vers laquelle on envoie les messages IP dant la
destination est extérieure à notre
réseau. Par exemple le routage vers internet se fera avec :
« route
add default gateway 192.168.0.1 »
Voir dans
/etc/sysconfig/network-scripts/ifcfg-eth0 GATEWAY=
si configuration statique.
LE
compilateur C mais aussi C++, Fortan,Ada
... : Un monument énorme!
En fait Linux est né
de ce compilateur et par ce compilateur ...
« gcc fichier-source -o
fichier-executable » est la
commande minimale.
L'option « -save-temps » permet de voir un peu ce
qui se passe et comment gcc travaille : regardez les fichiers intermédiaires créés à la précompilation ,
compilation et link.
Si
vous voulez faire des calculs de math en C,
ajouter #include <math.h>
et compiler avec l'option -lm , m comme maths :
« gcc -lm calculette.c -o calculette »
Pour
avoir le maximum d'information , utiliser les options -Wall et -g3 , car
les warning non bloquants cachent
souvent des pièges terribles ...
« gcc
-Wall -g3 fichier-source.c fichier-executable »
« gcc
-S » donne le source assembleur .
Les fichiers sources annexes sont recherchés dans
/usr/include /.....
Gnudebug
: outil de debug des programmes C -
Il faut compiler le programme avec l'option « gcc
-g » pour pouvoir placer les points
d'arret.
Commandes : « break
avec un nom de fonction , par exemple.
Gestionnaire
de session X du monde gnome . Pour le configurer, utiliser le panneau de login
du départ. Par exemple autoriser ou non les connexions X remote sur le port
6000.
(aller dans /etc/X11/gdm ...)
on démarre avec « gdm » qui se charge de démarrer le serveur X.
Alternative à kdm, xdm,...
En
Gentoo, cet utilitaire permet
d'accomplir les opérations nécessaires à
la compilation et mise en place du noyau.
Utile en particulier pour fabriquer
l'initramfs nécessaire si on veut
booter une machine à partir du disque
scsi .
On
suppose que le fichier .config a
été modifié:
>> genkernel all –no-clean –no-bootsplash
–no-gensplash –install
Distribution
Linux originale par le fait qu'elle donne l'environnement pour recompiler le
système et les programmes à partir des
sources . Le logiciel de distribution des packages est « portage » .
Chaque package est décrit par un fichier
« ebuild » , géré de façon native par l'utilitaire
« ebuild » et géré de façon plus macroscopique avec le
programme « emerge » .
Les parametres
USE donnent pour chaque logiciel
les parametres spécifiques au résultat
recherché. Ce point est
déterminant.
L'intéret principal de cette
« méta-distribution » est la maitrise
totale de son système, la
performance optimale dans le fait qu'on
ne construit que le strict nécessaire si on le désire , la mise à jour application par application,
un inconvénient sur une machine ancienne un peu lente sera le temps de
compilation .Le pire étant OpenOffice, mais une version précompilée est disponible. KDE est aussi
un ensemble très tentaculaire ...
Expérience personnelle: au bout de quelques années de tergiversations entre Redhat,Mandriva et
Suse, j'opte finalement et sans conditions pour Gentoo
qui m'a permis jusqu'alors de vaincre toutes les difficultés de
compilation , pour équiper un portable
Dell en particulier , et dont le
hardware n'était supporté que sur les derniers noyaux . (2.6.17 en juin 2006) :
En particulier Compilation de Xorg et du
driver video fourni par Intel.
Le site est www.gentoo.org
Les documentations sont
de qualité et de grande efficacité par la précision des exemples.
Fonction
C qui permet de récupérer dans un programme son numéro de processus.
C'est utile pour un programme de le faire
connaître, par exemple dans le cas où on veut arreter ce programme sans ambiguïté.
Le
gnome FTP, ftp exploité par
l'intermédiaire d'un interface graphique .
Sympa, par exemple pour mettre à jour son site Web.
une
référence dans le traitement de vos images et photos . Complet et performant , simple d'utilisation
après la prise de contact. Permet de faire des captures d'écran .
Affiche les caractéristiques video, dans l'environnement openGL 3D
avec vitesse d'affichage elevée.
Les roues de glxgears doivent tourner de façon fluide .....
Gestionnaire
de clavier midi, avec split clavier, et
boite à rythmes... si vous voulez transformer
votre PC + clavier midi
en synthétiseur programmable
complet ...
La bibliothèque de
rythme est encore un peu jeune,
avis aux linuxiens musiciens ,
personnellement j'utilise un
clavier midi Oxygène 61 de M-Audio qui est 100% compatible avec Linux
(driver snd_usb_audio) . Voir MAO
si vous voulez en savoir plus.
Un
des environnements de bureau alternative à
KDE ou d'autres (WindowMaker ,..). Son gestionnaire de fenêtres est
« enlightement ».
Client de communication Audio et Video , pour visio-conférence . Utilise H323 Un des environnements de bureau alternative à KDE ou d'autres (WindowMaker ,..). Son gestionnaire de fenêtres est « enlightement ». Remplacé par « ekiga
sigle
récursif , « GNU is Not
Unix » des logiciels de la Free Software Fondation .
trace
des courbes de maths :
« gnuplot » puis « plot (1/x) »
Utilitaire
de réparation de la table des partitions... savoir que cela existe, je ne m'y
suis pas encore risqué.
Saisie
du mot de passe associé à la gestion d'un groupe d'utilisateurs.
GNU
privacy Guard ; Outil de chiffrement et signature . Variante de
pgp « pretty good
privacy » destiné au même
usage mais non GPL.
Utilitaire
console de dialogue avec les appareils photos numériques . Sert de moteur aux outils graphiques comme
« flphoto » . A utiliser en
console si on est pressé ...
Décharger toutes les photos : « gphoto2 –get-all-files »
et de nombreuses
autres commandes: --summary,
--list-files, --autodetect ....
GNU
Général Public licence , est la
licence qui accompagne Linux – Long
texte définissant en particulier les
droits d'utiliser, copier, modifier et redistribuer le code source et
binaire, mais pas le droit de vendre
sans le code source .... Ce qui entre
parenthèses, oblige le programmeur à soigner la qualité , et quand on voit la qualité des sources
Linux, ce n'est pas un vain mot.
Recherche, dans un fichier en entrée,
un texte selon un motif précisé,
et l'affiche dans la sortie courante. Grep est un des 7 piliers d'Unix
!!!!
« grep -i
toto
fichier.texte »
« rpm -aq | grep telnet »
« grep -e « test1 » -e « test2 »
fichier-input » répond si
test1 ou test2 est trouvé.
« ls -l /
| grep tux » recherche d'un fichier dont le nom
contient « tux »
Exemples de motifs :
't.t.' le point
remplace un caractère, mais toujours le même; cible 'tata' ou 'toto'
't.*t.*' l'étoile
remplace n caractères quelconques ; cible
'tonton' 'tartare'
't.?t.?' ? est rien
(=0)ou le caractère précédent;
pour « titi » ou « titi»
[0-9] prend un
caractère entre 0 et 9.
Si grep répond « Fichier binaire xxxxx concorde »
cela signifie que la séquence recherchée a bien été trouvée dans un fichier ayant au moins un caractère non imprimable,
et alors grep n'affiche rien des données ....
Technique de calcul distribués sur des
démons clients dont la CPU n'est que peu
occupée. Le projet Seti.home de recherche des extra-terrestres en est un
exemple.
gnome-rip; Compresseur de CD audio ,
vers formats mp3 , ogg, flac
....
/etc/group
contient la liste des groupes, et
définit l'appartenance des utilisateurs à ces groupes . « man group » en donne la syntaxe .
Ajout d'un groupe d'utilisateur. Le groupe permet au niveau sécurité d'affecter les mêmes
droits à plusieurs utilisateurs.
Affichage,
suppression, modification d'un groupe
(d'utilisateur)
vérifie
l'intégrité du système de sécurité « groupe »
chargeur
de boot , du type de lilo, mais avec un vrai shell de commandes
Permet de prendre la main avant le boot noyau , complet
mais assez complexe aussi.
Dépannage: pour prendre la main en « single » :
CTRL/C
puis entrer "single user"
.
Pour
forcer la MBR à pointer vers lu grub d'une partition, on peut utiliser grub et
les commandes suivantes: (exemple pour le disque hd0 )
>
root (hd0,0)
>
setup (hd0)
>
quit
de
commandes (ls -l ; ps
-ef ; who ) > liste
Utilitaires
de décompression de fichiers , compressés par GZIP.
« gunzip monfichier.gz » redonne monfichier ...
Gimp
tool kit. Environnement Gnome.
Suffixe
des fichiers compressés par « gzip » .
Utilitaires
de compression de fichiers . suffixe en .gz
. Voir aussi « tar »..
Utilise l'algorithme de Lempel-Ziv -coding (LZ77) , à base de dictionnaires.
« gzip monfichier » crée
monfichier.gz, on ne peut faire plus simple.
Hardware
Abstraction Layer . Quelque allusion au
film 2001 Odyssée de l'Espace , qui fait
intervenir HAL l'ordinateur ... HAL étant lui-même un rappel codé des 3 lettres IBM. Service à laisser
actif, de détection des composants
hardware des machines, clé USB, Linux-hotplug... Apporte un API pour les
applications, qui pourront ainsi gérer toute le machine.
/sbin/halt une commande pour arrêter le système.
Synonyme
de « reboot » « poweroff »
« shutdown »
permet d'arreter plus proprement,
en prevenat les utilisateurs par exemple.
/Ensemble
des dispositifs matériels, processeurs, disques, carte mère, cartes réseaux,
cartes son.... qui sont installés dans
une machine .
Voir « dmidecode » qui en donne la
liste, « HAL »
l'interface normalisé, « mii-tools » pour les cartes ethernet ...
Parametrage
du disque dur . Attention, vous pouvez
« tout casser » très vite
avec des mauvais parametres (DMA par exemple) .
« hdparm -t /dev/hda » donne la vitesse de
transfert du disque . Ici 45MB/secondes.
Sur le CDROM, on ne risque pas grand chose...
« hdparm -c 1 -d 1 /dev/hdc » support du DMA et IO-support 32 bits.
« hdparm -E 4 /dev/hdc » positionne la vitesse de rotation du CDROM
.(4 suffit pour un divx,
et 1 pour un CD audio...)
liste
les premières lignes d'un fichier « tête » du fichier . Voir
« tail » pour la fin du
fichier. « head -n 3
mon-fichier » liste les 3 premières lignes.
A
l'aide ! Les programmes prévoient
souvent le paramètre « –help » pour donner leurs options d'appel.
Exemple: « gcc --help »
émulateur
de système IBM S390 : curiosité.
En console, présente l'historique de toutes les commandes passées . Utile quand on fait 36 choses à la fois .... « history -c » pour effacer l'historique.
Affiche « hostname » ou definit
« hostname caroline »
le nom de cette machine .
Configuration réseau :
/etc/hosts et /etc/sysconfig/network
more /etc/hosts 10.1.1.65
cheops 10.1.1.1
bill 10.1.1.90
milou |
more /etc/sysconfig/network HOSTNAME=caroline NETWORKING=yes GATEWAY=10.1.1.1 |
Correspondance statique entre l'adresse IP et le nom d'une machine.
HyperText
Transfer Protocol . Le protocole d'échange de messages bien adapté au réseau
internet (Web) en mode client/serveur.
Les clients sont en particulier les « browser » ou
« navigateur » , ou
« butineur en français »,
comme « mozilla », « firefox », «opéra» ou
« internet explorer » de Microsoft.
Les serveurs sont « Apache » en Unix/linux
ou « iis » du monde microsoft.
HyperText
Markup Language : Format normalisé de présentation et d'échange de
messages, adapté au transport http.
Tableau
des tâches actives en machine . Variante
de « top », bien améliorée, beaucoup plus pratique, avec
barre de CPU, classement possible des
process selon diverses critères, pagination, etc ..
un joli programme que j'installe « de base » .
Hird
of Unix Replacing Daemons. Et Hird ~
Hurd of Interfaces Representing.
Hurd est un ensemble de serveurs qui tournent autour de
Mach-Depth de GNU, tous les drivers sont à l'extérieur, fonctionne à partir de
jetons (aspect sécurité des processus),
ou de ports IP (Communication inter processus) , ou de translateurs .Ces
serveurs (daemon) font voir un interface
comme un système de fichier. Par exemple mouse, le translateur associé à la
souris.
Afficher l'horloge machine et mettre à l'heure. (avec
« date »)
Icewm-1.2.20
« Windows Manager » Gestionnaire de fenêtre, comme KDE ou Gnome
. Celui privilégie la vitesse te la
sipmlicité. Pas d'icone , mais
un menu programmable facilement .
Installer le package
« icewmcp » pour utiliser
« icepref » qui présente les
nombreux parametres sous la forme graphique. Les fichiers parametres sont tous dans « ~/.icewm . (menu,taskbar,...)
Attention icepref
demande des fichiers en « chmod 644 »
Les autres fichiers
de l'application sont dans /usr/X11R6/lib/X11/icewm/
Personnellement, déçu par la lenteur de KDE, j'ai opté
pour ce logiciel , en particulier sur mon lieu de travail. Très indiqué sur une machine un peu courte en mémoire (128Meg ...)
« id nestor »
affiche les User ID (UID) et Group (GID) associés au user « nestor »
voir useradd
et usermod – fichiers associés
/etc/passwd et /etc/group
Désassembleur
multiplateforme interactif . Produit Windows,
IDA Pro 4.7 supporte Linux .
Produit professionnel payant.
ATA
et variantes EIDE, fast ATA
Interface de transfert
disque et cdrom . Moins de hard,
mais plus de consommation CPU que SCSI
, qui est utilisé par les
serveurs.
condition
dans les scripts ou dans les programmes
C, etc...
Etat
des interfaces éthernet
« ifconfig eth0 up/down » active/désactive un interface
(euh, si vous êtes derrière , privilégier
/etc/init/d/network restart »
Configuration de eth0 dans
/etc/sysconfig/network-script/ifcfg-eth0
Script
qui permet de convertir une suite
d'images en film XVCD, SVCD,VCD ou DVD
, accompagnée d'une bande sonore
(.mp3,..) . Ce script utilise les logiciels
ImageMagick MjpegTools.
« images2mpg -f XVCD -d 2 -o film.mpg
-i /images/*.jpg »
avec
drakconf, choisi imprimante remote lp
Nom de la file /var/spool/lpd/lp
Nom du serveur ou adresse ( en fait l'imprimante)
Nom de la file d'attente RAW
Choix imprimante
Postcript printer
Pour imprimer:
ex: ps -ef | lpr
-Plp
Voir
tcpd , remplacé par xinetd .
Processus
d'initialisation, défini par un niveau de 0 à 6 (runlevel) . La
correspondance est définie dans
/etc/inittab. En pratique, « init
0 » arrete la machine, « init 6 » fait un redémarrage, « init 5 » le démarrage normal avec l'interface X11. « init
1 », 2 ou 3 sont indiqués pour
la maintenance si l 'interface X a des soucis.
Initramdisk, espace disque virtuel initialisé au démarrage dans la mémoire réelle, dans le but
d'exécuter des processus complexes,
nécessaires au chargement du noyau
définitif. Un exemple est le chargement
des drivers SCSI si le système est
dessus, un autre exemple est la gestion
graphique plus évoluée que VGA.
Un
des fichiers d'initialisation du noyau .
Montage des disques, ouvertures des consoles , etc...
installe
un module dans le noyau du système – utilisé pour les drivers en particulier
pour prendre en compte une nouvelle unité par exemple.
Constructeur qui fabrique les processeurs de la ligne PC
x86 , c'est à dire 286,386,486,Pentium 586, etc , et supportant l'assembleur du
même nom. Le PC est devenu l'ordinateur de Mr Tout le Monde en quelques années. AMD fournit des processeurs compatibles avec
ceux d'Intel. Linux tourne sur Intel, c'est même sa raison d'être, un Unix qui tourne sur un hardware « bon marché » et populaire.
Positions
mémoires dédiées à chaque unité : par
exemple la carte son en 0220 à 22F
Fonction C qui permet de lire ou de
modifier les parametres associés à un
driver .
Par exemple
modifier la taille des buffers
d'écriture dans la carte son: fd pointant vers /dev/dsp,
ioctl
(fd,SNDCTL_DSP_SETFRAGMENT,&fragment);
Gestion des entrées/sorties disque,
donne les I/O par disque. « iostat -d 1 » donne un rafraichissement
toutes les secondes .
Internet
Protocole. Initialement destiné à
communiquer entre 2 ordinateurs accédant
à 2 réseaux locaux éloignés, ce
protocole de niveau 3 (réseau) fabrique, émet, reçoit des paquets de données (datagramme) . Voir adresse IP pour les détails de l'adressage. Au niveau
supérieur 4 (transport) on peut travailler sur IP en mode connecté (sessions TCP, exemple http
du web ) ou en flux continu de
paquets(UDP ) par exemple quand on reçoit un film. La commande « ping » utilise une
3ième méthode « ICMP ».
Par sa souplesse et sa richesse , ce protocole tend à
éliminer tous ses concurents plus anciens comme X25 ou SNA d'IBM...
Une limite ennuyeuse est l'adressage en Ipv4 – toutes les adresses
disponibles sont affectées - ceci est
corrigé par Ipv6 .
Un « stack IP » est l'ensemble des
programmes d'un système qui apporte les fonctionnalités IP.
Inter
process communication ( voir pipe)
ipcs fournit
des informations sur
l'usage des ressources IPC pour
lesquelles le processus appelant a accès en lecture. « ipcs -l »
Internet Protocol SECurity. Ensemble de services d'encryptage et d'authentification.
Un usage fréquent est de construire un « tunnel » sécurisé sur Internet , à savoir une machine A échange avec une machine B au travers d'internet, sans qu'il soit possible de déchiffrer les données. Le résultat est un VPN , réseau privé « virtuel » . Le projet OpenSwan offre une solution Ipsec sur Linux.
Complément
au stack ip qui permet de filtrer et modifier les paquets reçus et émis .(
construction d'un fire-wall, Nat ,
logging , etc )
démarre avec
« iptables start » ou status, stop
Le fichier parametre est
/etc/sysconfig/iptables
« iptables -L » donne l'état courant de la table
active .
Mode opératoire conseillé,
sur une machine en production:
Saisir les commandes ligne par ligne avec
« iptables -A -s ...
-d.... -p tcp -m ... » .
Sinon, si on modifie directement le fichier
/etc/sysconfig/iptables, et s'il y a une erreur, toute la table est éliminée,
et les valeurs par défaut sont prises ... et on perd la main !!!
Sauvegarde de la configuration active avec « iptables -save »
En usage domestique, le logiciel « shorewall »
simplifie beaucoup les choses, et je pense diminue fortement le risque
d'avoir un règle trop permissive.
Voici
quelques exemples de la syntaxe.
cat /etc/sysconfig/iptables
# Generated by iptables-save v1.2.5 on Sat Mar 1 22:34:07 2003
*mangle
:PREROUTING ACCEPT [89060:16934101]
:INPUT ACCEPT [43924:3666705]
:FORWARD ACCEPT [33429:12513043]
:OUTPUT ACCEPT [32264:6115191]
:POSTROUTING ACCEPT [64387:18535078]
...........................................
-A INPUT -s 127.0.0.0/255.0.0.0 -i eth1 -j DROP
-A INPUT -s 169.254.0.0/255.255.0.0 -i eth1 -j DROP
-A INPUT -s 224.0.0.0/240.0.0.0 -i eth1 -j DROP
.........................................
-A INPUT -d 212.95.76.230 -p icmp -m icmp --icmp-type 11 -j
ACCEPT
-A INPUT -s 10.1.1.0/255.255.255.0 -d 10.1.1.1 -p icmp -m
icmp --icmp-type 11 -j ACCEPT
-A INPUT -j DEFAULT
-A FORWARD -j DEFAULT
-A DEFAULT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A DEFAULT -i eth1 -m
state --state NEW -j ACCEPT
-A DEFAULT -j DROP
COMMIT
Interrupt ReQuest Lines
Signal hardware qui permet à une unité de se signaler au
processeur . Les IRQ peuvent etre partagées.
De 0 à 15 en architecture Intel
IRQ
0: système timer IRQ 8: Horloge temps réel
IRQ
1: Clavier IRQ 9,10,11 Réseau, SCSI
IRQ
2: com3, com4
IRQ
3: com2
IRQ
4: com1 IRQ
12: La souris
IRQ
5: Create son IRQ 13: Coprocesseur Mathématique
IRQ
6: unité de disquette IRQ 14: interface IDE primaire
IRQ
7: port LPT1 IRQ 15: interface IDE secondaire
Les IRQ sont concentrées vers le processeur par des PIC,
Programmable Interrupt Controller :
2 circuits 8259A reliés en cascade via l'IRQ 2 . L'APIC – Advanced PIC, une émulation
de ces controllers – est préconisé par Intel ; le nb d'IRQ peut alors
dépasser 15.
Voici un exemple ce que voit le système: « more /proc/interrupts » sur un
PIII Intel.
CPU0 0: 1181199 XT-PIC timer
1: 1820 XT-PIC i8042
2: 0 XT-PIC cascade
8: 1 XT-PIC rtc
11: 2434 XT-PIC uhci_hcd, yenta, yenta, ESS Maestro 2E
12: 51894 XT-PIC i8042
14: 25439 XT-PIC ide0
Remarquez les compteurs , on peut en déduire l'activité de
la machine.
Utilitaire pour rendre un CD ou une
clé USB bootable. Inclus dans le projet SYSLINUX.
Voir Wifi ou « wireless
tools » . Programme qui permet de configurer les interfaces Wifi. Agit sur
les parametres du drivers, ici « prism54 » qui fonctionne
avec une carte SMC 2835W. Attention à ne pas oublier de mettre le
firmware de la carte au bon endroit, à savoir
« /lib/hotplug/firmware/.... »
iwlist eth1 scanning permet de balayer les réseaux wifi
actifs dans votre environnement, avec le niveau de réception, la presence ou nom du cryptage, et tous les
parametres associés.
Langage
interpreté ou compilé, à haut niveau de portabilité, développé par Sun
.
SDK le kit de développement, JRE jave Runtime environnement
... Java tourne dans une machine
virtuelle pour permettre la portabilité.
En contrepartie le code java est
réputé peu performant, surtout en mode interpreté. Voir http://java.sun.com
pour télécharger les distributions
Linux.
Stop
une tache en back-ground
pour pouvoir la reprendre avec fg. Voir bg,fg,ctrl/z
Fusionner
les lignes de deux fichiers ayant un champ commun.
Un
des gestionnaire graphique multifenetre de Linux (avec gnome ou windowsmaker,
et d'autres encore .
Astuce si accident : kde utilise un répertoire /home/user/.kde . S'il ne veut plus
démarrer, on peut détruire ce répertoire
et il repart à zéro. Si seulement la
barre des taches ne veut plus démarrer, on peut supprimer le fichier ~/.kde/share/config/kickerrc (se déconnecter, supprimer le fichier et se
reconnecter)
Pratique: Double
clic sur le bureau donne la liste de toutes les fenetres ouvertes.
Démarrage
du serveur X puis du login de KDE .
Pour modifier les parametres , par exemple la fermeture du port
6000, aller dans
/usr/kde/3.5/share/config/kdm/kdmrc
Système
sécurisé qui fournit des services d'authentification réseau.
Voir
noyau.
Voir
clavier.
« kfmclient exec
/mnt/cdrom » démarre un explorateur Kde de fichiers sur le
répertoire /mnt/cdrom
Tache
associée au tableau de bord de KDE.
lancer
un « signal », en particulier permet de « tuer » un processus
« kill -s 9 1234 » tue le processus 1234 avec le signal 9 (unconditionnel)
« kill -l » donne la liste de tous les signaux du
système.
« killall
xmms » tue tous les process xmms .
Pratique.
Presse
papier pour le bureau KDE.
Client
messagerie de KDE.
Explorateur
de fichier de KDE.
En plus des fichiers
(file:/
) et URL (http:// ), konqueror accepte certaines commandes sympathiques, en particulier :
man:/ pour afficher les « manuels »
linux,
smb:/ pour les répertoires réseau
« samba »
help:/ pour les documents d'aide (help://kdm)
démarre
une console locale . Variante de Eterm ou Xterm
Logiciel
de numérisation (scanner) – fonctionne avec SANE.
copie
d'écran ( Gimp le fait aussi)
Lecteur
de CD Audio sous KDE.
Logiciel
d'astronomie, affiche les cartes du ciel. Kstars est fourni dans le package KDE
educ . Xplns est un programme voisin.
K
comme KDE, et stream ripper, permet découter des radios en ligne sur
internet par exemple.
ksysguard
est le gestionnaire KDE de tâches et de
surveillance des performances.
Gestionnaire
de fenêtres de KDE.
Logiciel
KDE graphique de copie de CD . Utilise
l'utilitaire « cdrecord ».
permet
de visualiser l'historique des boot et
connexions.
Editeur
de liens destiné à construire les
modules exécutables .
« ld -o resultat /lib/pgm.o hello.o
-lc » va construire le
module executable « resultat » .
L'option -lc appelle la
bibliothèque « libc.a »
Lightweight
Directory Access Protocol; Protocole
d'accès aux services d'annuaire, en TCP/IP . LDAP utilise le modèle X.500 hiérarchique. Sera utilisé par exemple
pour centraliser un service de
vérification de droits d'accès et contrôle de mot de passe.
affiche
les dépendances d'un module, vis à vis
des librairies partagées
« ldd /bin/ping » nous retourne :
ibresolv.so.2 =>
/lib/libresolv.so.2 (0x40023000)
libc.so.6 => /lib/i686/libc.so.6
(0x40034000)
/lib/ld-linux.so.2 =>
/lib/ld-linux.so.2 (0x40000000)
Donne aussi le détail d'une bibliothèque:
Essayez « ldd -v /usr/lib/libasm.so » par
exemple.
bash:
évaluation d'une expression arithmétique .
programme
de gestion du secteur de boot .
Une alternative est grub, plus riche mais plus compliqué .
La commande « lilo » fabrique le MBR à partir du fichier /etc/lilo.conf .
Pour enlever Lilo de la MBR: « /sbin/lilo -u »
Pour démarrer en « single », quand par
exemple on a perdu le mot de passe de
root:
Entrer
« linux single » sur la ligne de commande lilo.
On peut passer des parametres au noyau, par exemple « vga=0x31a » pour afficher en
petits caractères .
--------------------------Exemple
de /etc/lilo.conf ------------------------------------
default="Gentoo"
boot=/dev/hda
map=/boot/map
keytable=/boot/fr-latin1.klt
prompt
nowarn
timeout=50
message=/boot/message-text
menu-scheme=wb:bw:wb:bw
#
image=/boot/kernel-2.6.17-gentoo-r0
label=Gentoo-r0
read-only
root=/dev/hda1
#
image=/boot/kernel-2.6.17-gentoo-r81
label=Gentoo
read-only
root=/dev/hda1
append="video=vesafb:1280x1024-32@60,ywrap
splash=silent,fadein,theme:livecd-2006.1 quiet CONSOLE=/dev/tty1"
initrd =
/boot/fbsplash-livecd
#
Système
d'exploitation hybride d'Unix , tournant sur de nombreux processeurs –
Intel compatible, PPC, Alpha, Sparc, Mainframe, Motorola 68000, système
embarqué.... . Linux est libre, accompagné d'une licence GPL– en particulier
Linux ne peut pas etre vendu ou distribué sans l'accès au code source.
Projet
de mise au point d'un BIOS qui soit GPL
et tourne sur un certain nombre de cartes....Point de départ : STPC
de STMicroelectronics qui veut ouvrir son code .
utilitaire
de configuration, dans certaines
distributions ; drakxxx en Mandrake .
LAN
Information Server : Recherche des serveurs dispnibles sur le LAN.
Editeur
de video puissant; Lit les formats reconnus par mplayer.
créer
un lien vers un fichier – utiliser
« ln -s » qui crée un lien symbolique .
ln -s /etc/rc.d/init.d/iptables-rules /etc/rc.d/rc2.d/K96iptables-rules
recherche
rapide d'un fichier contenant une chaine donnée.
Exemple:
« locate xmms »
Utilise une base de donnée créée par la commande
« updatedb »
voir
dans /var/log en particulier syslog ...
Affiche
le nom de connexion de l'utilisateur. ... quand on est perdu ....
Mécanisme,
option noyau, qui permet de monter une arborescence fichier comme un volume
complet (unité virtuelle) par exemple
pour vérifier qu'une image CD est valide.
Par exemple ,
« mount
-t msdos -o loop nom-image-file /mnt »
Très utile
pour transporter une arborescence,
Affiche
les travaux d'impression
Demande
un travail d'impression
Annule
les travaux d'impression
liste
des fichiers ou répertoires , nombreuses options . « ls -l » « ls -a »
Voir « find » pour avoir le chemin complet des
fichiers si besoin.
Liste
complete du matériel hardware. Aide à la
configuration du noyau entre autres.
liste
des attributs de fichier .
liste hardware de votre machine.
liste
des modules chargés par le noyau .
Liste
des fichiers ouverts dans la machine complète, ou par processus, ou par nom de fichier ... « lsof
| wc -l » donne 3558 pour ma machine ... impressionant.
liste
des cartes ou unités connectées sur le bus PCI.
Regarder la liste
/usr/share/pci.ids ..... il y a du monde..
Dans
la distribution Mandriva, liste des
drivers associés aux unités PCI .
Logical
Volume Manager ; supporte ext2/3, reiserfs
, jfs , xfs
Apporte une vision
abstraite de votre espace disque: l'allocation des fichiers n'est plus liée à
votre matériel, et on peut avoir par
exemple des fichiers qui s'étendent
sur plusieurs disques ou volumes. A
conseiller absolument pour les serveurs qui sont destiner à vieillir et grossir .
Linux
Virtuel Server : Server évolutif et à
haut degré de sisponibilité , bati sur un cluster Linux. Utilise en particulier
le VRRP pour l'adresse IP serveur, la
répartition de charge (load balancing) ,
les dispositifs RAID de duplication des disques.
http://www.linuxvirtualserver.org/
« « lvcreate -L 10G -n LgVolxx vgname » pour créer le volume virtuel LGVolxx dans le
groupe vgname . Puis « mkfs -t ext3
/dev/vgname/LogVolxx » pour formater .
Un
MAC est un ordinateur (ensemble Hardware + logiciel) du constructeur Apple. Le
noyau MAC est maintenant un noyau Unix ,
à partir de MacOS 10.x .
Toutes les commandes
et scripts Linux fonctionnent donc sur MAC en mode terminal , .... à
condition d'avoir la correspondance des touches
non présentées sur le clavier:
~ tilde alt+N
{
accolade alt+(
[ crochet alt+shift+(
}
et ] accolade et crochet idem avec )
\
antislash alt +shift+/
|
pipe alt+shift+L
Clic droit:
ctrl+MAJ
Ici
dans le sens adresse MAC d'une carte éthernet dans un réseau . Nombre codé sur 40 bits, les premiers caractères sont
caractéristiques du constructeur, de telle sorte , et c'est important , que globalement toutes les adresses éthernet soient
différentes.
Mach
est le micro noyau du système GNU.
Mach 2.x ou Mach L4 .
« make »
exécute les consignes du fichier « Makefile » pour compiler
l'ensemble d'un logiciel à installer . C'est l'étape précédente « configure » qui crée le
« Makefile » .
« make install », à démarrer sous root, va conclure l'installation.
« make clean » permet ( si la commande a été
programmée dans le Makefile) de faire le
ménage des objets prédemment créés.
Fichier
de directives destinées à « make »
pour executer la compilation et édition de liens d'un source ou objets C.
Voici un exemple pour le
programme tux_one précédement exposé
(langage C); Pour compiler le programme,
la commande « make », exécutée depuis ce répertoire, suffit alors.
-------------------------------------source de
Makefile------------------------
CC = gcc
LD = gcc
CFLAGS = -Wall -g3
LDFLAGS =
COPTS = $(CFLAGS) $(CCINCLUDE) $(CCPRAGMA)
#---------Exemple de librairies
spécifiques, inutiles dans notre cas.
LDLIBS = -lssl -lcrypto
LDOPTS = $(LDFLAGS) $(LDLIBS)
#-----------------------------------------mettre
ici le nom du programme
TARGET = tux_one
OBJS = tux_one.o
all: $(TARGET)
clean:
rm -f $(TARGET) core *.o
$(TARGET): $(OBJS)
$(LD) -o $@ $(OBJS) $(LDOPTS)
%.o: %.c
$(CC) -c
$(COPTS) $< -o $@
envoyer
un message : « mail jackyvuillemin@free.fr
»
Pour terminer un texte
« . » (point + entrée)
affiche
le manuel, la documentation d'une commande.
Fabuleux, mais j'aimerais souvent
plus d'exemples pratiques dans
les textes souvenr obscurs .
« man
-K mot-cle » donne toutes
références trouvées de mot-cle .
Les documentations sont classées par sections groupant le même contexte;
(commande, programmation, administration) .
On peut préciser à priori la
section .
« man
cp » ou « man 1 cp » donne
le seul document cp (1) .
Le fichier
/etc/man.config définit les critères de classement des documents .
Distribution
Linux , issue d'une société Française, une des plus avancée pour les postes de
travail.
Musique
Assistée par Ordinateur: Le système Linux s'adapte bien
aux exigences de la musique en
particulier au travail en temps réel. Il
existe un grand nombre de logiciels sur l'ensemble des besoins de la MAO:
Synthétiseurs
midi : timidity, fluidsynth
avec
les instruments sous forme de fonts musicales: fichiers
.SF2
Routeur
midi : Jack, qjackctl
Séquenceur
et éditeur « midi » :
RosenGarden, Ardour
Lecture
fichiers Midi , karaoke: kmid,
timidity , aplaymidi, plarpebu (java)
Edition
de partition : lilypond
Le site incontournable est www.maolinux.org
Programme
de mathématiques, ancetre de
« mapple » . Calculs,
manipulations symboliques ...
master boot record - La
clé de voute du système, par là que tout démarre, après le BIOS de la carte mère .
sauvegarde:
« dd if=/dev/hda of=/boot/boot.mbr.save count=1 »
Stage 1 du démarrage, pointant sur Lilo ou Grub
Se rappeler qu'en DOS,
« fdisk /MBR »
réinitialise la MBR pointant
vers la partition du système DOS et que
Windows quand il s'installe , écrase la MBR ....
Synthèse
vocale : de nombreuses bases de voix associées . En particulier le
Français, l'allemand, Italien ....
impressionnant en
particulier en chant .
« mbrola fr4 text.pho son.wav »
avec fr4
la base « voix homme française »
text.pho
la liste des phonèmes à prononcés.
Son.wav le son produit.
Mbrola ne traite que la partie phonétique vers son. Pour
lire un texte il faut lui associer
un logiciel qui prépare le fichier . Exemple un petit perl: « perl-tts » ou
« festival »
http://tcts.fpms.ac.be/synthesis/mbrola.html
Midnight
Commander : Outil de gestion des arborescences fichier, look de Norton ,
très performant . Attention aux fausses manips si on est
« root » ....
Microchannel
Adapter. Ancien standard de bus IBM.
(remplacé par ISA puis PCI)
MCA n'est pas supporté par Linux.
Calcule la clé md5 du fichier précisé « md5sum mon-fichier » .
Utile pour vérifier
qu'un gros fichier ( fichier .iso
par exemple) est identique à
l'original, après une copie ou surtout une transmission. Hashing SHA1, rfc1321
Gestion
mémoire, voir les commandes
« free » ou
« ksysguard »
cat /proc/meminfo
pour lire comment
le noyau utilise la mémoire.
Avec « top » ou « htop » on peut classer les process par mémoire consommée, avec la commande « M »
En programmation C,
malloc ou free pour allouer ou libérer des buffers programmes.
« valgrind »
est un logiciel pour
debugguer et chercher les fuites mémoire.
Distribution
Débian, orientée « poste de travail »
Commander
l'accès en écriture sur votre terminal
Interface
de commandes des instruments de musique
numériques. Les cartes son ont en
général une sortie MIDI via la prise « joystick »
Sinon certaines
cartes émulent un synthétiseur MIDI – Sound blaster PCI128 par exemple.
Dans ce cas on peut charger un firmware
spécial qui fournisse des polices de
notes: par exemple émulation d'un piano « Steinway » fichier 8MBGMSFX. SF2
« sfxload » permet de charger le firmware de la
PCI128
« jackd » est un interface de communication avec
la carte son.
Exemple de ma procédure pour charger une banque de sons dans ma carte
SB-Live:
#--- demarrage driver midi - initialisation de la carte Sound Blaster live
killall jackd
lspci
lsmod | grep snd
#
aplaymidi -l
aweset i
# ----------------------Piano Steinway ... il est
classe ! merci au
courageux enregistreur !
sfxload
./SF2/WST25FStein_00Sep22.SF2
jackd -d alsa -S 32 &
#rosegarden -caption "%c" %i %m &
echo "------------La Truite de
Schubert--------------"
aplaymidi
–p=17:0
./SCHUBERT/SC_FOREL.MID
mii
= « média independant interface »
Donne la configuration
des interfaces ethernet de 1 à 7;
10 ou 100 méga,
half ou full ; « mii-tool -r » relance la négociation .
On peut aussi forcer
les parametres.
Emulateur
de terminal, VT100 en particulier, en connexion sur le port série « minicom
-s /dev/ttyS0 fichier-config »
Utilisé par exemple pour prendre la main sur un serveur,
via un port console , dans le cas où on n'a pas accès au réseau IP. ( voir console)
fabriquer une
diskette de boot :
« mkbootdisk --device /dev/fd0 /boot/vmlinuz »
« mkbootdisk 2.4.xxx » avec
2.4.xxx répertoire présent dans
/etc/modules
make
directory – création d'un répertoire
Création
sur un device (ex:/dev/hda3) d'un système de fichier; type à préciser
« mkfs -t ext3 /dev/hda6 » .
Voir aussi mkdosfs; mke2fs , mkdosfs ....
Création
sur un device (ex:/dev/hda3) d'un système de fichier du type e2fs ou e3fs .
Création
de « pipe nommés» (FIFO)
Création
d'un système de fichier au format ISO9660/JOLIET/HFS .
En vue du gravage de CDROM.
création
de fichier « bloqués » ou « caractères »
ou « FIFO ».
Memory
management unit: traduction des adresses mémoire vers les adresses physiques .
avec
rmmod,insmod chargement d'un module dynamique dans le noyau
Pour diminuer la taille du noyau et ne charger
que les drivers nécesssaire, on met les drivers sous forme de modules chargés dynamiquement , avec « modprobe » par exemple.
« lsmod »
donne la liste des modules chargés dans le système.
lit
et affiche un fichier , avec arret à chaque page. « more /etc/host »
Souvent
en complément d'une commande dont la réponse dépasse une page, et via un
pipe | « ps -ef |
more »
montage
d'un device , amovible (CD,disquette) ou
réseau ...
« mount -t msdos /dev/hda1 /dos
« mount /dev/cdrom /mnt/cdrom »
« mount /dev/fd0 /mnt/floppy »
« mount -t smbfs
-o username=boule,workgroup=CDM,uid=vuilleja,debug=10
\\pdc.creditmutuel.fr /EI/silex_pdc »
Note importante : pour utiliser les valeurs définies dans
/etc/fstab , et si on n'est pas « root », il faut seulement indiquer le parametre device, et alors
les autorisations d'accès seront celles indiquées dans fstab. (autorisé
si « user ») .
Un
navigateur de Linux - Firefox est une
variante . La licence logiciel de ces produits est MPL , Mozilla Public Licence, une variante « propriétaire » de la
GPL. Ces logiciels sont distribués aussi pour Windows et MAC OS
Lecteur
de film, en particulier les divx. Très
performant donc fluide.
« mv
-v mon_fichier ton-fichier »
renomage de fichier.
Multiple Virtual Storage, ... Système d'exploitation
des grands ordinateurs OS/360
à OS/390 d'IBM. « Hercules »
est un émulateur de MVS sous
Linux . Il paraît que cela fonctionne bien avec un peu de mémoire , et
si vous savez récupérer et lire une
bande de distribution IBM ....
Gestionnaire
de base de données , fondé sur SQL
Quelques commandes pour fixer les idées:
« mysqladmin -p create database » puis
continuer ....
« mysql -p
->
status
->
use ma_base
->
show tables
................................................consultez
par exemple un HOWTO MySQL
logiciel
GPL de monitoring et surveillance .
Un
assembleur parmi d'autres , licence GNU,
qui fonctionne bien pour Linux.
démon du DNS le serveur de nom
Programmation
C , attendre en nanoseconde.
Analogue à « usleep » ou
« sleep »
netcat utilitaire
qui permet d'envoyer ou de recevoir des données quelconques
au fil de l'eau .
Client ou serveur selon les
parametres:
« nc -l -p
9000 > fichier-sortie» se met
en écoute sur leport 22 et copie les
données reçues dans le fichier spécifié.
Outil de sécurité réseau qui permet de balayer les ports IP ouverts , et simuler les attaques les plus courantes. Il se compose d'un serveur (démon) qui fait le travail, et un client permet de lire les résultats. http ://www.nessus.org
En
Gentoo, et dans /etc/conf.d/net on
précise les parametres de l'interface réseau.
En dhcp:
iface_eth0= ''dhcp''
dhcpd_eth0= ''
''
En IP fixe:
config_eth0=("192.168.0.2/24")
routes_eth0=("default
via 192.168.0.1")
voir le fichier net.example
pour les nombreux cas possibles.
Faire
un « cat » via le réseau . voir « nc »
En
redhat, configuration de l'interface
réseau . « drakconnect » en
Mandrake.
affichage
graphique de la charge réseau
Etat
réseau : incontournable pour avoir l'état des objets réseaux
connexions, routage ip, ports à l'écoute etc ...
« netstat
-tap » ou bien les options
-r , -tua , -l , -i, -nr, -nt, -ntl
Le
terme est vaste, on se limitera au réseau de communication de nos machines :
./network restart
procédure de redémarrage des démons/interfaces réseau ; le restart évite
de perdre la machine si vous etes derrière ..... Comme les autres procédures de
lancement , se trouve en /etc/init.d
. C'est très instructif de lire ce script.
Configuration manuelle ou pour vérifier ce qui est codé par
les outils de configuration :
pas facile car fait intervenir plusieurs
fichiers, variables selon les
distributions ....
interface, adresse IP ,Masque,(Gateway): /etc/sysconfig/network-scripts/ifcfg-eth0
Serveur
de nom DNS /etc/resolv.conf
hostname
(prompt des consoles)
/etc/sysconfig/networking
ou /etc/hosts
Attention , si vous etes en DHCP, les parametres sont reçus du serveur, et vous
ne trouvez alors que BOOTPROTO=dhcp au
niveau de ifcfg-eth0
En
Mandriva, « drakconnect »
est plutot efficace .
changer
de groupe ID courant, en cours de session.
Network
File Système. En Linux ou Unix, le
partage des fichiers entre machines se fait de base avec NFS . Le serveur est
nfsd .
Permet
de lancer une commande en ajustant la priorité
de -20 la plus haute à 19 la plus basse
« nice --20 top »
Network Information Service: A l'origine « Sun Yellow Pages ». Permet de gérer des mots de passe, des noms de machine, adresses IP ....
utilitaire
de scanning réseau très puissant, voire interdit sur internet .
nmap –sP 10.1.1.0/24 pour scanner les adresses IP
Dans
un script, permet de démarrer un process
et d'aiguiller sa sortie standard dans
le fichier nohup.out . Le fichier est rempli en
complément si la commande est relancée.
« nohup ls
-l » va executer la commande ls -l , et mettre le résultat dans le fichier
nohup.out. Si on recommence, le fichier
nohup est complété. Très utile dans les scripts de production pour garder les
messages du process démarré.
kernel
en anglais, le coeur du système qui fait l'interface avec le hard, gère la mémoire, les entrées sortie , le stack-ip ...En linux, les noyaux stables
et diffusés ont un numéro de version à 1ère décimale paire : Redhat 8.0 ou Mandrake 9.0 , noyau version
2.4.xxx
Le premier chiffre donne la version majeure, le 2 ième le version mineure.
Aujourd'hui en 2005, je travaille en 2.6.8.1-12mdk , Mandrake 10.1 Official
«
uname -a » vous donne votre version noyau
L'intéret de compiler son propre noyau est majeur en terme
de performances si la machine que vous
avez date un peu, et donc est un peu lente,
ou manque de mémoire, et en
supprimant aussi certaines options
gourmandes, on arrive à
retrouver une machine plutot
« nerveuse ».
En effet les noyaux « génériques » fournis par
les installations standard sont complets
et performants seulement sur des machines rapides, et ayant assez de mémoire.
Sinon on reste souvent frustrés par des nouvelles distributions, sur des
vieilles machines.
---------------Résumé : pour qu'une machine démarre en
Linux, via lilo , il faut:-------------
-un noyau dans /boot
vmlinuz-2.6.8.1-12mdkJV1
-un fichier « map » dans /boot
System.map-2.6.8.1-12mdkJV1
-une partition racine (de votre système actuel par exemple)
-un pointeur de la MBR vers vos noyaux, mis en place avec
lilo (d'après /etc/lilo.conf)
----------------Compilation du noyau ----Exemple 2.6.8.1-12mdkJV1-----------
1-Vous êtes sur un système générique , qui fonctionne, et
qui démarre avec lilo
2-Sauvegarder /etc/lilo.conf « cp -v /etc/lilo.conf
/etc/lilo.conf.old »
3-A défaut installer
kernel-header et kernel-source avec les RPMS
Exemple « rpm -i
kernel-source.xxxx-rpm »
C'est
ici qu'on choisit le niveau de son noyau.
4-Aller dans /usr/src/linux
5-Sauvegarder .config
« cp ./config ./config.old »
.
Aller chercher la
config dans /boot « cp /boot/config ./.config » si
elle y est.
Modifier EXTRAVERSION = -12mdkJV1 dans /usr/src/linux/Makefile poour mettre en place son suffixe personnel
.............
6-Configurer le noyau avec
« make xconfig » ou « make menuconfig »
C'est ici qu'on
valide ou invalide les options du noyau.
On sort ici du contexte recette de cuisine, modifier les options demande
une connaissance plus vaste... voir quelques pistes ci-dessous.
7-Ménage avec « make clean »
8-make zImage -
Compilation du noyau proprement dite;
cela dure quelques minutes .....
9-si le noyau est ' too big', « make bzImage »
10- « make modules modules_install » la longue compilation de tous les modules
externes.
Cette dernière opération
mets en place la bibliotheque
/lib/modules/2.6.8.1-12mdkJV1
11-Installer le noyau « cp -v arch/I386/boot/bzImage
/boot/vmlinuz-2.6.8.1-12mdkJV1 »
et « cp -v System.map System.map-2.6.8.1-12mdkJV1 »
------------------------Basculer sur le nouveau
noyau-----------------------------------------
12-Modifier /etc/lilo.conf
(s'inspirer des lignes de votre noyau actuel)
Voici un exemple
minimal (Pas de initrd)
image=/boot/vmlinuz-2.6.8.1-12mdkJV1 <--- Votre nouveau noyau
label="linux"
vga=0x31a <--
messages de démarrage en « petit »
root=/dev/hda1 <--Partition racine système
append="resume=/dev/hda5"
read-only
13-puis commande « lilo » pour regénérer lilo sur
la MBR ...
Bien
vérifier que Lilo génère correctement les différents points d'entrée.
14-et redémarrer la machine, en choisissant le nouveau
noyau.
---------- Optimiser son noyau – parametres à modifier dans
.config (make xconfig)--
1-Processor type: préciser le type exact du processeur (
more /proc/cpuinfo)
2-Kernel hacking :Enlever «Compile the kernel with frame
pointers »
« High
Memory Support » mettre OFF si
moins de 4 giga de memoire.
3-Rule Set Based Access Control (RSBAC) à invalider
4-Enlever
« Multi-device support (RAID and LVM » si non util
5-Enlever les devices qui seront non utilisés (ISDN,Radio...)
6-Attention on ne peut pas enlever simplement
Ipv6!!!!! sinon liens non résolus.
On peut continuer à supprimer tous les drivers qui ne
servent à rien...cela a le grand interet de faire faire le tour de ce qui
existe ... à condition d'y aller par étape et de bien noter ce qu'on a fait.
7-Messages de boot et d'erreur
dans /var/log/messages /var/log/kernel /var/log/errors
8-Note: initrd est nécessaire pour
charger le module SCSI au boot :
le
fabriquer avec« mkinitrd-f --ifneeded /boot/initrd-2.6.8.1-12mdkJV1 » ou en
Mandriva « make-initrd 2.6.8.1-12mdkJV1
En
Gentoo, on peut utiliser
« genkernel » qui
fait aussi un
« initrd »
Astuce utile: on peut
positionner dans une option noyau, le fait d'inclure le fichier .config
lui-même dans le noyau sous forme zippée, et on peut le relire avec « zcat
/proc/config » .
affiche
la résolution de nom: voir « dig »
Name
Service Switch config file:
/etc/nsswitch.conf
On y trouve en tre autres un parametre intéressant
« hosts » , celui qui ouvre ou non la recherche des fichiers ou
URL via le réseau , et donc via le DNS,
et si on a seulement un /etc/hosts , c'est intéressant d'enlever cette possibilité pour éviter les timout des recherches.
« hosts: files
nisplus nis dns » sera remplacé
par « hosts: files »
Network
Time Protocole . « xntpd » est
le démon client et serveur qui
synchronise les horloges des machines, avec le protocole NTP – RFC 1305 et 2030 pour sntp –
« ntpdate -s ntp.ciril.fr » met la date à jour -
remplace « rdate » .
système
de fichier de Microsoft-NT . Supporté par Linux ; « mount -t ntfs
... »
Attention , si la lecture ne pose pas de probleme,
l'écriture sur une partition créée par windows, demande des précautions , car Linux n'est pas à l'abri
d'une variation microsoft
, et donc d'une altération des données.
Network
UPS Tools (GPL) Outils de gestion des
onduleurs.
Dump
d'un module executable, de nombreuses
options, le désassemblage par exemple. « objdump -S programme.o »
« od
-tx1c monfichier » affiche sur la sortie courante le contenu du
fichier en hexadécimal ou autres formats
. od -tx1z
pour l'hexadecimal .
Appellation
de Open Office .
Collection
d'outils bureautiques en licence GPL
Communauté initialisée par Sun Microsystem. Voir http://www.openoffice.org/
La version actuelle (> 2,0 ) est de grande qualité. En particulier de
très nombreux formats sont supportés, donc ceux de Microsoft suite Office; .doc .ppt .xls etc....
Un
projet ou code est « opensource » si
les fichiers sources sont publiés,
plus précisément , les Open Source Software (OSS) sont des logiciels dont les
licences donnent aux utilisateurs la possibilité de les exécuter librement quel
qu'en soit leur usage, de les étudier, de les modifier, de redistribuer des
copies du logiciel original ou de sa version modifiée (sans avoir à rétribuer
le développeur d'origine). La GPL est une license OpenSource.
Implémentation Open source du protocole de communication sécurisée SSL (Secure Sockets Layer SSL v2/v3) et Transport Layer Security (TLS v1). Utilitaires de création et gestion des clés , et interface de programmtion C. OpenSSL offre aussi les outils PKCS.
Swan:
Secure Wide Area Network OpenSwan est une implémentation d'IPsec pour Linux. Ce
projet a repris la succession de « FreeSwan » .
Vorbis est un algorithme de compression audio (codec) ouvert et libre. Il est utilisé avec un format d'enveloppe Ogg , d'où le nom « Ogg Vorbis » resumé par Ogg , et suffixe de fichier .ogg . Le taux de compression et la qualité est équivalente à mp3, soit en gros 1 mégabyte par minute de musique .
Open
Sound Software L'idée est de
fournir des drivers son unifiés pour les plate-formes Unix et Linux et bien sûr de supporter
l'ensemble des cartes son du marché.
des
disques .(Architecture Intel)
On ne peut avoir que 4 partitions primaires, ou plutot 3
partitions primaires et 1 partition
étendue, permettant 12 partitions
logiques .
Minimum pour linux:
1 partition swap, 1 partition
/boot , 1 partition racine /.
Bout: limitation disque:
Cylindre < 1024, Head <256
, Sector < 64
Traduction
du mot Gateway. En réseau la porte de
notre réseau par laquelle les paquets IP vont pouvoir joindre le monde
extérieur et en revenir.
changer son mot de passe ( ou celui d'un autre user si on
est root ).
Rassembler
2 fichiers ligne par ligne .
« paste fich1 fich2 | more »
Portable
Document Format , mis au point par
l'éditeur Adobe, est un standard de fait
et ouvert, pour échanger et diffuser des
documents électroniques . Par exemple Open Office permet d'exporter ce document
en format « pdf ».
En Linux, on peut les lire avec Xpdf, Kgostview, et une
version 5.0.10 d'Accrobate Reader ...
qui a le mérite d'être performante ...
parce que j'ai constaté que les
version 6 et 7 sur Windows sont devenues
des monstres très ralentis ....
Privacy
Enhanced Mail ; en pratique les fichiers
.pem contiennent des informations chiffrées, par exemple des couples Clé privées/Certificats de SSL .
Practical
Extraction and Report Language .
Langage orienté balayage et extraction de données à partir
de fichiers textes. On peut
« tout » faire avec cet
interpréteur . La syntaxe
s'apparente au langage C.
Forme
générale: « perl parametres
fichier1-programme »
EX1: Execution immédiate « perl -e 'printf'
"Salut les Mongueurs de Perl \n");'
Ex2: conversion d'un fichier DOS vers UNIX « cat fichier-DOS | perl -pe 's/\r//' > fichier-unix »
L'inverse
« cat fichier-Unix | perl -pe's/\r\n/' | fichier-DOS » ; appliqué à toute une bibliothèque: « perl -i.save -pe'...etc' *» ,
les fichiers sont remplacés, sachant que
-i.save crée une sauvegarde .
Pour
les programmes plus complexes , on fait un fichier script source :
-------------------------------Un exemple simpliste
-----------------------------------------------------------
#!/usr/bin/perl -w
print("Bonjour, je me nomme Tintin, voici Milou
\n");
# commentaire
------Mini programme Perl ---- Suite de Fibonacci
-----Les calculs sont plutot simples à
écrire ---
#!/usr/bin/perl -w
# Affichage de la
suite de Fibonacci
f(0)=1,f(1)=1 , f(n) = f(n-1) +f(n-2)
use strict;
print
"Fibonacci- Saisir l'indice n du calcul de F(n) \n";
#
my
$imax = <STDIN>;
chomp($imax); #elimine
la fin de ligne
print
"indice maximal $imax\n";
if
($imax < 2){ $imax =2};
my
$FN2=1;
my
$FN1=1;
my
$FNt=0;
my
$i=1;
print
" F(0)=1 et F(1)=1 \n";
#
my
$nombredor=1;
while(
$i++ < $imax) {
$FNt=$FN2;
$FN2+=$FN1;
$FN1=$FNt;
$nombredor
= $FN2 / $FN1;
print
"F($i) $FN2 F(n)/F(n-1)= $nombredor
tend vers le nombre d'or (1+rac(5))/2
\n";
}
-------Sauvegarder en "fibonacci" --- "chmod +x ./fibonacci" ,
et calcul avec "./fibonacci" -----
« perldoc
-f split » va vous amener les informations liées à l'usage de « split » .
Le package « perl-doc-5.8.6-6mdk » ou équivalent
est nécessaire.
Programmable Interrupt Controller – Voir IRQ – 2
Circuits 8259A en cascade.
Pièges
Unix: Parfois on tourne en rond, on s'arrache les derniers cheveux, on veut
tout jeter par la fenêtre ... on est
tombé dans un piège ... ils sont nombreux en Unix !! En vrac:
-
Fichier texte format Unix et format DOS/Windows . Le détail est décrit à
l'article DOS, voir aussi
« kwrite » et son option
« fin de fichier ».
-
On regarde un repertoire, il est soudain vide ... Bouh j'ai tout perdu ... pas
de panique les droits en lecture ont du être
subreptissements modifiés. Se connecter en root pour vérifier les droits des fichiers et répertoires.
-réseau
: un ping passe et pourtant les délais
sont horriblement longs; Pensez à faire un ping « long » - Voir
article « ping » ci dessous.
-tcpdump:
pensez à désactiver la résolution de
noms , sinon il n'arrive pas à suivre .
@ip
-a , -s longueur, -c compteur ..
envoi de paquets IP du type ICMP vers une destination
IP, avec l'espoir d'avoir un paquet « ICMP reply » en
réponse. Donne le temps d'attente de la réponse.
Attention au point suivant: Il arrive souvent, en cas de
mauvaise qualité sur un interface ou un fil,
qu'un ping de petite longueur passe, mais que l'exploitation du lien
soit difficile, et alors on constate
qu'un ping « long » ne passe plus.
Sur
un réseau peu chargé, et si les machines
acceptent cette longueur , utiliser un « ping -s 64000 » doit donner un résultat très
stable... et le lien peut etre considéré comme bon .
Jeu
de startégie, à destination des enfants,
du style « Lemmings » ; Il faut se sortir d'affaire avec
l'outil adéquat.
Communication
de process à process ..
Très utilisé par exemple en ligne de commande, pour passer la sortie d'un
programme vers l'entrée
d'un autre; symbole « | » en ligne de commande.
« cat mon-fichier | sort | more » lit le fichier, le trie et l'affiche page par page.
langage
de programmation spécifique aux serveurs Web (Apache) .Le code est véhiculé
dans les pages Web, mais s 'exécute
sur le serveur. « easyphp »
est un packaging très facile d'accès et efficace.
Public-Key
Cryptography Standards , des laboratoires RSA.
Spécifications adaptées à la
cryptographie. Par exemple PKCS12 est
adapté à l'échange d'objets secrets comme
les clés ou certificats.
Il
s'agit ici des polices de caractères.
Les polices fournies dans les
distributions Linux
« gratuites » et GPL
sont parfois d'une qualité insuffisante .. il faut le reconnaître . En
tous cas je ne sais pas encore où trouver les bonnes. En fait on peut récupérer (lachement) les polices ttf de Microsoft, copie de
/winnt/fonts vers
/usr/X11R6/lib./X11/fonts/TTF/*.ttf
et on retrouve dans
Open Office par exemple une qualité excellente.
Fonction
système qui permet d'envoyer une commande et récupérer la reponse depuis un
programme. Popen(« df »,
r); pour envoyer une commande
df. Le programme appelant peut lire la
réponse de façon synchrone.
Logiciel
propre à la distribution Gentoo de
gestion des logiciels linux.
Les logiciels sont organisés dans une base de données
, gérant en particulier les dépendances
des logiciels, ce qui est une grande
valeur ajoutée de cette distribution.
L'interface
homme machine est résumé dans les commandes « ebuild » et
« emerge ».
Nombre
(sur 16 bits < 65535 ) permettant d'adresser une application particulière
sur un serveur IP . On distingue le port
destination (serveur à atteindre) et le port client qui identifie la session courante. Les ports destinations usuels sont
par exemple:20,21=ftp 22=ssh 23= telnet 25=smtp 69=tftp 80=http . La
liste classique est dans /etc/services .
Voir
socket, protocole et adresse ip.
Persistence
of Vision Ray-Tracer , logiciel d'animation d'objet. Le programme calcule l'image
d'une scène , en simulant
les trajets des rayons lumineux.
Noyau
préemptif ; Capacité du noyau à se
laisser interrompre par une tache plus urgente.
En option dans la génération du noyau.
CPU
- Moteur principal de l'ordinateur. Ses
caractéristiques principales sont:
-son jeu d'instruction
– exemple Intel 286,386,486,586....ou Motorola Risc
-son architecture qui dépend du constructeur : Intel,
AMD,Motorola
-sa frequence d'horloge 75,400,2000 Mhz
-la capacité des mémoires caches internes
L'environnement
hardware du processeur est fourni par la carte mère .
Linux est un système très ouvert à ce niveau , et
supporte la plupart des processeurs, à
savoir
-i386 les architectures basées sur
l'Intel x86 ;
-m68k
les machines Motorola 680x0 telles qu'Atari, Amiga et
Macintosh, routeurs,
-alpha les machines DEC Alpha;
-sparc
les machines Sun SPARC;
-arm,
powerpc les machines ARM
, StrongARM , IBM/Motorola PowerPC, CHRP, PowerMac, PReP.
Chaque distribution annonce
les processeurs supportés.
L'unité
d'exécution d'une tache, c'est aussi
l'ensemble d'un thread et sa mémoire .
En pratique , pour
faire plusieurs choses à la fois, il faut au moins plusieurs threads ou
plusieurs processus.
Serveur
ftp parmi d'autres . Attention il
semblerait qu'il y ait un conflit avec xinetd , le lancer en stand-alone.
Le
message d'accueil , en particulier pour le mode console.
caroline@caroline ~]$
[root@caroline caroline]#
Remarquez le $ ou le #
selon la qualité du User connecté.
En IP, ensemble de règles permettant de
s'échanger des messages de façon efficace .
On distigue TCP protocole connecté , sécurisé au sens transport
-on ne perd pas de trames- mais la réception des données dans le
programme peut etre délicate .
UDP non connecté - on peut perdre des trames mais les
messages restent entiers
à la reception.
ICMP orienté gestion .
Par exemple
UDP qui est plus performant que
TCP peut etre utilisé pour des transports
fiables, à condition d'ajouter au dessus une couche protocolaire fiabilisée.
Entete
IP :
Entete
TCP :
Entete
UDP :
donne
la liste des taches actives dans la
machine.
« ps -ef » , ou « ps -aux » qui donne
la consomation en ressources .
« pstree
-npl -more » donne l'arborescence
des taches actives, classées par Pid .
donne
le répertoire courant.
Emulateur
de PC , analogue à bochs ou vmware .
Un
afficheur d'image très rapide , sous
X. Nombreuses options .
« qiv
-um /PHOTOS » lit et affiche
récursivement toutes les photos du répertoire
Impressionnant
de preformance !
Outil
de développement de site Web , adapté à
KDE
Gestion
des quota d 'espace disque par
utilisateur .
Outil
de développement en C++ de l'éditeur
TrollTech. Son gros intérêt est d'être
multi plate-forme, Windows, Linux
X11, MAC et Linux embarqué. Trolltech
fournit un sous-ensemble de l'outil en GPL, de telle sorte qu'on puisse
l'utiliser pour produire un soft GPL .
Eh
oui, on peut aussi écouter de la radio en ligne avec Linux ...Pour les formats
« ogg » , XMMS fonctionne. Les
formats mms, format propriétaire Microsoft, sont supportés par mplayer .
logiciel
standard de gestion des sécurité
d'accès à un réseau , apportant les mécanismes de login et authentification pap,chap, ssl.... - Gère aussi les messages de taxation et loging de connexion. Utilise les ports 1812,1813,1814 .
Décrit dans la RFC2865
« radiusd -x »
démarrer le serveur de
freeradius.org , en mode debug.
Redundant Array of Inexpensive Disks, dispositif hardware pour fiabiliser les données stockées sur les disques durs, en utilisant la redondance des informations.
Selon les modes de
travail, on distingue plusieurs types de RAID :
RAID 0 , pas de redondance, les données sont réparties sur
l'espace disque.
RAID 1,
mirroring, très simple , les données sont stockées en double sur 2
disques
RAID 2 à 7 qui
utilisent des mécanismes de bits de parité , et permettent par exemple de tolérer un disque en panne sur 3
(Avec 2 on refabrique le troisième)
Voir les détails selon les constructeurs.
.rar extension de fichier compressés et archivée « Resource Adapter archive »
« file-roller » supporte ce format .
Revision
Control System: Un logiciel de gestion
des sources.
« rcs -i » pour initialiser un repertoire .
ci -l tux_one.c
pour archiver notre source.
co -l tux_one.c
pour recuperer notre source
rlog tux_one.c nous
donne l'historique des modifications.
En pratique, pour partager
un travail collectif, on conseille de créer un lien dans chaque
repertoire de travail , vers un répertoire RCS commun.
ordre
de lecture fichier en programmation C
- Write en écriture.
Outil
d'analyse des modules executables, en
format elf. Permet de bien comprendre en
particulier comment on peut introduire
un code étranger dans un programme,
sans que ce programme s'en aperçoive.
Restitution
de musiques, video... il y a maintenant une version Linux. Son intérêt principal est de savoir lire les
trop nombreux formats propriétaires Windows qui envahissent même nos radios publiques !
redémarre
le système , on peut utiliser aussi
« init 6 »
Sous KDE ou GNOME, le fait de fermer la session « correctement » via les menus proposés, garantit que le
contexte sera rétabli à la prochaine ouverture de session.
Chapeau
Rouge : Distribution
« professionnelle », soutenue
par IBM . Redhat ne fournit plus les
particuliers, Fedora est la version
grand public issue de Redhat.
Envoie
le sortie courante vers un fichier par exemple. Signes > et >>
> en remplacement
>>
en complément
« ps -ef >
liste-des-taches » va créer
et remplir ce fichier du résultat de la
commande « ps -ef »
Expression
régulière , voir le man. Il s'agit ici de confronter une chaine de
caractère avec une ligne spécifique de commande .
Configuration
réseau: Précise le ou les serveur de nom(s) ; voir DNS
more /etc/resolv.conf
search
domain
nameserver
10.1.1.1
fin
de fonction dans un script
Aller
chercher la date sur internet . -p pour imprimer, -s pour mettre à jour .
RFC 868
« rdate -s clock-1.cs.cmu.edu » Voir
aussi NTP la version moderne .
remove,
suppression d'un fichier
rm
-rvf mail -
attention mettre toujours le chemin complet par sécurité
suppression
d'un répertoire
Le
routage IP sera activé si
/etc/sysctrl.conf l'autorise.
définition des routes IP utilisées par le noyau. Syntaxe particulière !
« route add -net 10.46.0.0 netmask 255.255.0.0 gw
193.57.113.246 »
« route del 0.0.0.0 netmask 0.0.0.0 gw
193.57.116.1 »
« route add default gw 10.1.1.1 »
Le routage IP est actif si la variable
/proc/sys/net/ipv4/conf/eth0/accept-soure-route est positionnée à 1 .
(les modifier permet de varier le fonctionnement sans arreter la machine )
Les
routes sont sauvegardées dans /etc/sysconfig/static-routes s'il existe .
(même syntaxe en remplaçant « route add - » par
« any» ou « eth.. »
le
port ethernet concerné par cette route.
« any
net 10.46.0.0 netmask 255.255.0.0 gw 193.57.113.246 »
Voir
la procédure « network » de démarrage.
Compte
utilisateur « racine »privilégié de Linux ou Unix . Il a tous les
droits, de tout construire , mais aussi de tout détruire
... Ne pas perdre le mot de passe de « root » ,
et ne pas se connecter sur internet depuis ce compte. Voir
« su »
Accident: J'ai
perdu le password de root ... Ca arrive
toujours un jour ou l'autre ...
Il faut être physiquement à coté de la machine ... ou
pouvoir rebooter à distance sous un
autre système :
1-Identifier
sa partition racine R
2-Démarrer
sous un autre système ( knoppix ou du
genre)
3- « mkdir toto »
4-monter la partition R sur /toto
5- « chroot
/toto »
6- « password nouveau-password » ....
Editeur
musical complet, sequencer , édition de partitions,... Doit etre associé à un synthétiseur
comme fluidsynth ou timidity pour
faire de la musique. Voir chapitre MAO.
RedHat
Package Manager . Distribution RedHat ou
Mandriva.
Outil
de gestion et d'installation des logiciels – par extension les packages RPM
« rpm -aq | grep samba » va vous dire tous les
logiciels installés ayant le mot
samba dans le nom . « rpm -aql
| grep samba » donne les
fichiers dont le nom contient «
samba » dans les RPM
« rpm -qf nom-fichier » à quel paquetage appartient un fichier
.(attention chemin complet!!)
« rpm -qf
/bin/ping » donne par
exemple iputils-20020927-4mdk
« rpm -e nom-package.rpm » pour supprimer ce package
« rpm -i mon-package » pour installer ; Il faudra le faire dans l'ordre , prérequis
en premier .
« rpm -i package1.rpm package2.rpm
package3.rpm » s'il y a
interdépendance des logiciels .
Attention, on peut
forcer une suite de logiciels comme ci
dessous, mais le risque à
tout casser existe .... « rpm
-i –nodeps –forrce *.rpm »
« rpm -qR nom-package » donne les prérequis.
Rule
Set Based Acces Control
Ajoute la fonctionnalité « Accès Control » au
noyativer si on est juste en mémoire RAM
Emulateur
de terminal léger qui démarre vite ....
« rxvt -fg black -bg pink »
ensemble
de programmes associés au partage réseau type netbios/windows
utilisant le protocole SMB.voir findsmb, smbclient, mount -t smbfs ... smbd , ...
initialiser smb serveur -
création du fichier des mots de
passe:
depuis root, « smbpasswd -a tintin » va donner le droit au user tintin de
se loguer sur ce serveur samba.
Konqueror smb client
, accéder à un lecteur externe:
smb://mon-voisin/Disque-partagé dans la zone URL
Pour créer une icône « voisinage réseau » ,
mettre dans l'application de l'icone la
commande:
« kfmclient
exec smb://mon-voisin
CIFS (Common Internet File System) est une variante de
SMB améliorée par Microsoft ( support
des raccourcis ) . CIFS virtual file system (VFS) pour Linux
est un client d'un serveur Windows CIFS.
Support logiciel des Scanner . Le
démon est « saned »
Système
activity repport, outil de vérification
de la consommation CPU.
« sar
-n 2 2 »
Copie de fichier sécurisé, mélange de « cp » et « ssh ».
Indispensable si une machine est sécurisée , sans ftp, sans
tftp, etc ...;
« scp -prv
./PHOTOS admin@10.1.1.1:PHOTOS » copie le répertoire PHOTOS sur la machine 10.1.1.1 dans le repertoire
PHOTOS du user admin
(-> /home/admin/PHOTOS)
La machine distante doit avoir ssh installé . Attention à
l'option « p » qui
preserve lles dates des fichiers, et « r » pour récursif, parcours
des répertoires.
Screen
est un logiciel « relais » pour console telnet. On peut juger très efficace de conserver son
environnement de consoles, actives et
connectées, en pouvant malgré tout se
déconnecter et faire autre chose, et aussi
en traversant des firewall, si les dispositifs de
« keep-alive » ne sont pas
efficaces ...
« screen »
démarre cet environnement (choisir le meilleur endroit pour ce relais selon les consoles à démarrer
ultérieurement)
« screen
-x » permet de le retrouver après déconnexion.
L'interface
homme/machine est: CTRL/A + un caractère de commande
c
pour créer une nouvelle session
« double
cote » (sous le chiffre 3) pour avoir la liste des fenêtres
H
démarrer l'enregistrement dans screen.log
Z
pour quitter la session (sans détruire les consoles actives)
CTRL
\ pour
arreter screen
Un peu difficile à prendre en main, voir le man qui est
très riche, incontournable quand on a
compris et qu'on a plusieurs serveurs à
gérer, programmes à tracer, log à
enregistrer,... C'est un outil de
production pour « pro » .
(
ici shell-script ) Plutot que d'entrer des commandes à la main, on construit un
fichier texte qui a les droits d'exécution, et qui contient les commandes ,
soit interprétées par le shell , soit données à exécuter au système. Mettre
#!/bin/bash en tête des
scripts! Un script est un fichier executable, ne pas oublier
le bon attribut avec chmod. « chmod +x mon-script »
Un exemple fera mieux comprendre; Voici comment exécuter 10
fois la commande « echo »:
#!/bin/bash (le shell utilisé)
i=1
while [ $i -le 10 ] (tant que )
do (faites
dont !)
echo
« $i bonjour » ( '«' attention en dessous du chiffre 3 sur le clavier)
i=`expr
$i + 1` ( ` attention
en dessous du chiffre 7 sur le clavier, sans blanc )
done;
NB: attention au type de fichier, unix obligatoire, dos/windows exclu...(fins de lignes)
Small
Computer Systeme Interfaces
Interface de transfert de données en mode parallèle. ( IDE
en est un autre)
Son avantage est de décharger la charge CPU induite, d'où
l'utilisation dans les serveurs.
Software
Developpement Kit; Distribution de Sun
pour J2SE ; voir java
Simple DirectMedia Layer , bibliothèque source pour développer par exemples des jeux , et rendre le code indépendant de la plate-forme hardware.
editeur
en ligne , utilisé dans les scripts en particulier.
Forme générale:
« sed parametres fichier1-programme fichier2 -données »
« sed -n -e '10,20 p' fichier-in | more » va
imprimer seulement les lignes 10
à 20 incluses de fichier-in . Le « -n » arrête
l'édition systématique du fichier source .
Exemple Alsacien :
« sed -e 's/p/b/' stdin > stdout » pour remplacer les
« p » par « b » .
Ou alors renommer les fichiers d'un répertoire : Fichiers
Tata* vers Toto*
« ls Tata* | sed -e's/Tata.*/mv &Z&/' -e
's/ZTata/ZToto/' > ren1.cmd »
On
peut remplacer les séparateurs / par !
S'il y a des / dans l'expression
à éditer.
En
programmation C, permet d'aiguiller la suite du programme selon l'évènement
apparu. Utilisé et indispensable en environnement multitache
assynchrone.
Programmation
C: Séquence de caractères qui permet de
donner une valeur spécifique et bien
traduite par le compilateur. (caractères
de commande)
Notation Hexadécimale:
x'0A' ou \x0A dans un code C .
Printf |
Code |
Signification |
Monde ASCII |
EBCDIC |
\n
|
NL(LF) |
nouvelle ligne |
x'0A' |
|
\t |
HT |
tabulation horizontale |
x'09' |
|
\v |
VT |
tabulation verticale (descendre d'une ligne) |
x'0B' |
|
\a |
BEL |
sonnerie |
x'07' |
|
\b |
BS |
curseur arrière |
x'08' |
|
\r |
CR |
retour au début de ligne |
x'0D' |
|
\f |
FF (NP) |
saut de page |
x'0C' |
|
\\ |
\ |
trait oblique (back-slash) |
x'5C' |
|
\? |
? |
point d'interrogation |
x'3f' |
|
\' |
' |
apostrophe |
x'27' |
|
\" |
« |
guillemets |
x'22 ' |
|
\0 |
NUL |
fin de chaîne |
x'00' |
|
Commande
bash . Utilisé pour modifier les parametres positionnels :
« set toto titi tata » va affecter toto à $1,titi
à $2, etc « echo $1 »
donnera « toto » .
Utile pour le debug :
dans les script , insérer un
« set -x » pour avoir le résultat de l'interprétation des commandes
.
set-user-ID et set-goup-ID ,
voir chmod +s ou chmod +g
Attribut d'un fichier
qui indique qu'il sera exécuté avec
le user ID ou groupe ID de son propriétaire. L'intéret est de permettre à des utilisateurs
non autorisés d'exécuter des programmes ayant besoin de droits
privilégiés.
le
shell « bash » . « sh
toto » exécute le fichier « toto » comme un script, meme si « toto » n'a pas les droits
d'exécution.
Utilitaire
de signature utilisant l'algorithme sha1 (sha one) . Analogue fonctionnellement à md5sum. Signature de 160
bits (20 octets) versus 128 pour MD5.
« sha1sum mon-fichier-a -signer > cle-sha1 » va calculer la clé. La signature est utilisée
souvent pour vérifier qu'un gros fichier n'a pas été altéré par une
transmission: Si un seul bit est faux, la signature sera différente.
Coquille,
le programme qui définit l'environnement console démarré dans un terminal, et qui sera l'interpréteur de commande associé.
Exemple « bash » Bourne Again Shell .
commande
bash, relative au passage des paramètres, voir le man d bash.
Utilitaire de création et maintenance
de la liste des iptables à mettre en oeuvre pour mettre en place un
fire-wall . Assez pratique une fois qu'on a compris, car il
a le mérite de donner un ensemble de tables cohérentes par rapport aux règles
fixées.
« fwbuilder » est une alternative .
permet
d'arreter le système 'proprement' , dans +m minutes .
« shutdown -r
+2 » annonce l'arret
dans 2 minutes.
« shutdown -r now » reboot après l'arret immédiat. (now= +0 minute)
Autres
options (-f pour demander
la vérification disque..) voir le
man.
Pour arreter sans
préavis , nous avons halt, reboot,
poweroff qui commencent
par appeler shutdown si on est en mode d'exécution normal.
Session
Initiation Protocole : Protocole
utilisé avec RTSP par
Linphone ou d'autre clients audio,
pour passer la voix sur IP . Non
compatible avec H323.
attendre
un certain temps .
« sleep 10s;ls -l » attendre 10 secondes avant la
commande « ls »
Rechercher
un module ou un fichier, utilise une
base de donnée mise à jour avec « updatedb » - Version sécurisée de
« locate ».
Self Monitoring
Analysis & Reporting
Technology système, outil de surveillance et gestion fine des disques durs, par
exemple pour anticiper leur crash en
analysant régulièrement les erreurs.
Outil
de gestion du « voisinage réseau » pour reprendre l'expression
Windows, s'appuyant sur la technologie Samba,
et permettant de monter par simple clic les volumes partagés des
ordinateurs voisins.
démarrer
un client samba , qui permet de partager des fichiers avec un serveur
samba (linux ou windows) – voir
« mount-t smbfs ..... »
« smbclient
-L nommachinewindows » vous donne
quelques indices .
L'option -d 99
permet de mieux voir pourquoi
Windows vous « jette » ....
Dans « konqueror », une URL formatée avec « smb:// »
permet de démarrer un smbclient et d'explorer le répertoire distant - avec quelques restrictions ou bug sur le double clic pour envoyer un fichier vers un programme ....
Symétric
Multi Processor . Se dit des ordinateurs
ayant plusieurs processeurs identiques
et actifs en parallèle . Le noyau doit
être adapté en conséquence (option de la config noyau) .
Réciproquement un noyau SMP sera mal optimisé tournant sur mono-processeur .
Voici un exemple :
« uname -an »
répond « Linux triphon
2.6.17-gentoo #8 SMP PREEMPT »
utilitaire
de configuration de la carte son
tri
de lignes dans un fichier. Sait traiter
directement les fichiers à champs variables, séparés par un caractère
spécifique .
« sort
-t ';' -k7,7 -k3,3n
fichier-in -o fichier-out » trie
le fichier à partir du champ 7 , puis du
champ 3 en valeur numérique . Le « ; » est séparateur de champs.
Numériseur
de CD Audio , vers format paramétrable
. rpm
sound-juicer-0.6...
On a le choix entre un codage « lossless » sans perte d'information-format .flac- , ou « lossy » en format .ogg, donné par défaut , voisin de mp3 - et « voice » voix, qualité inférieure .
« grip » est un autre programme équivalent?
Squash
file système est un outil de
compression de tout un répertoire, et
qui permet ensuite de monter virtuellement le dit répertoire , comme un
système de fichier normal.
Avec
« mount -t squashfs
/fichier-image /IMG » on retrouve notre arborescence dans /IMG .
Si
vous avez le message « device loop
not found » faire « modprobe
loop »
Le
noyau doit être configuré avec le module
« loop »
Démon proxy http et cache , destiné à permettre à
des utilisateurs d'un LAN d'aller vers
des sites internet , tout en améliorant les performances . Squid apporte le partage de la connexion,
le filtrage, et des fonctions cache pour
optimiser . Peux s'utiliser aussi en
« reverse proxy » pour envoyer
vers un serveur des flux internet, avec le filtrage nécessaire.
emulation
de terminal via le réseau , analogue à telnet , sécurisé(crypté) . Utilise le
port 22. « ssh 10.1.1.1
-l admin » pour se connecter sous
admin.
Voir « scd » son compagnon pour le transfert
de fichier.
« ssh -X 10.1.1.1 -l admin » va démarrer sur le
distant un « pipe » associé à la variable $DISPLAY, et permettre de faire tourner une tache X11 distante, avec
affichage local.
Magique! Attention,
verifier option X11 dans /etc/ssh/ssh_config :
---------------Génie Unix---------ssh en batch, sans saisie
du mot de passe ----------------------------
Une machine B sécurisée , uniquement accessible via
ssh, peut néammoins avoir besoin de
traitements batch, ou de transmettre des
fichiers ; Ceci est faisable si on
prédéfinit sur B les clés de l'ordinateur source A, connu aussi par son adresse
IP . On pourra alors déclencher un script à distance depuis A ou utiliser scp.
1-créer
une clé sur A avec « ssh-keygen -t dsa », ne pas
entrer de mot de passe.
Ceci va générer id_dsa
et id_dsa.pub
2-Dans le repertoire ~/.ssh de B, ajouter la ligne de ce fichier id_dsa.pub dans le fichier « authorized_keys2 » (ssh est installé aussi sur B, créer ce fichier si nécessaire). Il faut que le "user@adresseIP" soit tels que B les recevra dans la session ssh.
3-Une commande sera passée de A vers B avec la syntaxe suivante:
« ssh user-de-B@adresse-de-B 'commande 1; commande 2 ; commande 3' »
Le resultat des commandes (stdout) sera remonté à l'ordinateur A .
De même on peut recevoir ou envoyer un fichier avec scp; pour recevoir sur A :
« scp user-de-B@adresse-de-B:/fichier-source ./fichier-destination »
Ceci permet de gérer des machines éloignées, comme si elles étaient à cote de vous.
Secrure
Socket Layer, protocole de communication
sécurisé qui permet d'échanger des informations
entre deux ordinateurs: authentification, cryptage, chiffrement ...
Openssl est une implémentation GPL de ce protocole. SSL
utilise les algorithmes des PKI,
Public Key Infrastructure, ou
Infrastructures de clés publiques.
Le niveau de confiance est assuré par un jeu hiérarchique ,
avec au sommet de la pyramide une « Autorité de Certification » qui sait
signer les certificats numériques.
La structure de données des certificats est normalisée par
X509 . Toute la documentation est en
ligne avec le produit: « man openssl » .
Je conseille pour commencer de bien étudier et utiliser l'utilitaire batch
« openssl » qui permet de tout faire,
créer un jeu de clés, crypter,décrypter des sessions . On pourra alors
commencer à programmer avec l'api
C , pour ses besoins spécifiques.
(serveur, client, simple ou double
authentification, circuit de signature des clés)
Les erreurs X509 sont notées dans « /usr/include/openssl/X509_vfy.h »
, code qui précise les messages de la
routine d'erreur
« verify »
Openssl est disponible entre autres pour
Linux, Windows, Mac .
Les packages
principaux sont « openssl » « libopenssl » et « libopen--devel » pour compiler .
A
la mode tcpdump, permet d'observer les
échanges SSL, avec une analyse et
décodage des différents types de message.
Ce qui permet de bien comprendre
ce qui se passe entre le client
et le serveur (client Hello,...etc) .
Indispensable si on fait du cryptage
SSL.
« startx » démarre Xwindow-
« startx -- :1 » permet de démarrer un 2 ième
interface X.
(plusieurs environnement user sur la même machine, en même
temps.)
Alt-ctrl-F7 et F8 permettent de passer de l'un à l'autre.
« startx –nolistenTCP » permet de ne pas ouvrir
le port 6000 , l'accès remote au serveur
X.
Outil
système qui permet de tracer un autre processus, identifié par le pid.
« echo $$ »
puis « strace -o trace-log
-f -p 1234 »
Le numéro de son processus peut etre obtenu par « echo
$$ »
C'est bavard,
mais très instructif !
Permet d'éxouter la radio en ligne.
Parametrer le bon programme de lecture des .pls par exemple xmms '%' http://www.nongnu.org/streamtuner/
Tous
les parametres d'un terminal – affectation des touches fonctions
intr = ^C; quit = ^\; erase = ^?; kill = ^U; eof = ^D; eol
= <undef>; eol2 = <undef>; start = ^Q; stop = ^S; susp = ^Z; rprnt = ^R; werase = ^W; lnext =
^V; flush = ^O
........
« stty earse ctrlV/ctrlH »
ici
socket ip: l'ensemble des trois objets –
adresse ip, protocole et numéro de port – qui carctérise une communication IP
entre un client et un serveur.
Logiciel
GPL d'Astronomie, donnant
l'image du ciel d'un lieu
quelconque. Performant et très beau.
(Voir aussi xplns , kstars , celestia )..
Se
connecter en tant que super-utilisateur (root) – demande le mot de passe bien
sûr ! Est lié aux autorisations au
niveau du user. Utiliser « su - » pour récupérer les variables
d'environnement.(PATH ...)
« su -c programme nestor »
lance le programme en user
« nestor »
root est user par défaut dans cette commande.
détection
de la carte video (Redhat)
Distribution
Linux, rachetée par Novell, et d'origine
Allemande.
force
l'écriture des buffers des fichiers ouverts.
Quelques
logiciels fonctionnant sous Linux :
mbrola en GPL , développé à Mons en Belgique .
Festival,
ViaVoice d'IBM , qui n'est
plus libre , une référence dans le genre.
Modifier
en temps réel les parametres du noyau,
lisibles dans /proc/sys
En
Linux, l'ensemble du système se
trouve dans le volume monté sous « / ».
On peut regarder ses
partitions montées avec « df »
Voici une méthode pour dupliquer rapidement
sa partition système sur une
autre qui est vide.(ici on suppose
notre système sur hda6 et la
cible est hda7)
Définir
un point de montage /NEW (cd /,
mkdir NEW )
monter
la partition cible sous NEW « mount
/dev/hda7 /NEW .
copier
l'ancien système vers le nouveau
« cd / ; cp -ax
./ /NEW »
Cette commande copie tout
ce qu'il faut mais pas les fichiers des autres volumes.(liens externes ..)
Monter
le système proc et dev
mount
-t proc none /NEW/proc
mount
-o bind /dev /NEW/dev
chroot
/NEW /bin/bash , on déplace notre environnement console sur le nouveau système. Verifier avec un df
que votre / va bien sur hda7 .
On
peut éditer maintenant le nouveau /etc/fstab
et /etc/lilo/lilo.conf
Ajouter dans lilo ce
nouveau noyau .
« lilo » et si OK, on peut « rebooter » sur le nouveau système NEW, clone de
l'ancien.
Utilitaire incluant le bootloader isolinux
, destiné à mettre en oeuvre les mécanismes de
boot . Par exemple pour créer un
CD bootable, ou une clé USB bootable.
va
et vient ; Fichier swap, permet au système de vider la mémoire réelle
des pages qui ne sont pas actives (swap
out) ou de les récupérer (swap in). On conseille d'allouer un fichier swap à une taille
voisine de celle de la mémoire réelle (RAM) .
changer d'environnement de bureau.
lister
un fichier par la fin ; voir « head » pour le début.
« tail -n 100 /var/log/syslog »
« tail -f /var/log/syslog » permet de lire au fil
de l'eau .
Très utile par exemple si vous devez surveiller un log et
faire un contrôle de flux.
outil
de compression/décompression de fichiers, multiformat .
« tar -cf mon-archive.tar mon-fichier » création d'archive
« tar -tvf
mon-archive.tar » liste des fichiers archivés
« tar -xf mon-archive.tar » extraction des fichiers archivés
« tar -xvzf fichier.tgz » compatible avec
gzip.(.tar .gz)
« tar -xvjf fichier.bz2 » compatible avec bzip2.
Historiquement « compress » était le premier,
mais est non libre.
Gzip lit les fichiers traités par « compress »
Langage
de script (Tickenl) .
Démon
de contrôle d'accès pour les services internet . Remplacé par xinetd. Associé
aux fichiers /etc/host.allow et /etc/hosts.deny
et à inetd .
« tcpdump
-i eth? -X » dump ou trace de l'interface eth? - cf ethereal
Avec selections:
« tcpdump -i eth0 host 10.1.1.1 prot icmp » Indispensable
, à connaître.
Attention, pour un flux internet avec de nombreuses
adresses différentes, utiliser l'option -n pour ne pas chercher à résoudre ces
adresses : « tcpdump -n -i eth0 »
Selection adresse/port:
« tcpdump -nX -s 256 host 10.1.1.1 and port 1813 » va fournir un dump en hexa des échanges,
limité à 256 octets, et relativement à l'expression « host and
port ».
tcpdump -w pour sortir dans un fichier,qui pourra etre
lui avec ethereal .
Appelle
le C-shell
copie
l'entrée standard vers la sortie standard et dans un fichier .
emulation
de terminal via le réseau , non
sécurisé. Utilise le port 23.
« telnet 10.1.1.1 -l admin » pour se connecter sous admin.
Caractère d'échappement: ^]
ou Alt/CTR/N sur mon clavier .
Emulation
du célèbre terminal de DEC: le VT100 .
J'utilse « konsole » « kterm »
« rxvt » ...... Utiliser LANG=C si
pb d'affichage des pages « man »
renvoie
la valeur 0 (vrai) ou 1 (faux) suivant l'évaluation de l'expression traitée.
Utilisé surtout pour vérifier l'existance de fichiers.
Editeur
de texte ; ou bien LaTeX ;
A découvrir ????
trivial
ftp – transfert de fichier basic, non
sécurisé, utilisé souvent par les
petites machines stand-alone pour charger
config ou code par exemple. Démon associé tftpd.
Le logiciel atftp en est un exemple.
flot
d'instruction dans un système multitache.
Oiseau
de tonerre; Client de messagerie,
d'origine Mozilla, sous licence MPL
, la Mozilla Public Licence. Il est complet et je l'utilise.
donne
le temps d'exécution d'une commande . « time sleep 1 »
Renvoie l'heure machine dans un programme C.
Synthétiseur musical
, lit un fichier MIDI et sort
vers fichier Wav ., autrement dit, permet d'écouter des fichiers
« MIDI » musicaux.
« timidity ma_chanson.mid » va « exécuter » le fichier
ma_chanson.mid
« timidity
-iA » démarre un synthétiseur en mode serveur, utilisable
par kmid, ou rosengarden , ... Les fonts
de son (fichiers .sf2) de timidity se précisent dans /etc/timidity.conf .
Une alternative à
timidity est fluidsynth ,
l'équivalence fonctionnelle n'étant pas stricte. On peut préférer l'un ou l'autre selon l'usage.
Prononcer
Tiii-key - Environnement de programmation graphique sur
X-windows.
liste
des taches présentes en machine classées par
« gourmandise »
modifie
les dates d'accès et de modification des fichiers indiqués.
transposer
ou éliminer des caractères .
« tr [:lower:] [:upper:] < mon-fichier > | more » convertit les minuscules en
majuscules.
« tr A B < mon-fichier > fichier.out remplace
tous les « A » par « B »
suivre les trajets des paquets dans le
réseau IP: « traceroute
www.voila.fr »
Astuce: fonctionne en envoyant des paquets icmp, avec une
métrique successivement à 1,2,3,.... Le routeur
qui répond est celui dont la métrique tombe à 0, on a ainsi son adresse
IP.
Génial d'y avoir pensé.
commande
bash: Associe un signal à un argument .
« trap ` ` INT » va remplacer INT = Ctrl/C par rien .
« trap INT » remet les dispositions par défaut .
« trap » affichie les dispositions assosiées aux
signaux.
Booléen , vrai
- Attention souvent associé à 1 , mais pas toujours
(selon compilateur) Exemple aussi de
la commande shell qui renvoie un 0 =
vrai
En
C: if ( flag == TRUE )
echo " flag est
vrai ";
Equivalent
à if ( flag) echo " flag
est vrai ";
donne
le nom du fichier associé à la sortie
standard de cette console.
« tty »
répond « /dev/ttyp0 » puis p1,p2,p3 pour les consoles suivantes.
Tunext2
– i ou -e pour modifier les parametres ext2fs .
Optimiser
les performances d'une machine, diminuer les temps d'exécution,...
Voici quelques points d'entrée:
Processus
: top , ps , pstree ,
time , uptime, ksysguard
Mémoire
: free
I/O
disques : iostat (systat) ,
vmstat , sar ,
Génération
du noyau: Bon type de processeur,
diminuer la taille du noyau , par
exemple en enlevant RSBAC, ou des drivers inutiles .
L'idéal
à ce niveau est la démarche de Gentoo ou autre distribution qui permet de recompiler le noyau au minimum des
fonctionnalités et hardware nécessaire.
Pingouin
célèbre, la mascotte de Linux .. !!!
nous
dit par quoi une commande est interprétée . « type ping » nous annonce par exemple « ping is /bin/ping »
Type
des variables en programmetion C ,
avec leur caractère d'édition dans printf:
type |
printf** |
usage |
Codage |
Valeurs |
Int , unsigned int |
%n |
Entier |
Selon hard, 16 bits |
-32768 à +32767 1 à 65535 |
Short, unsigned short |
%n %hd |
Entier |
16 bits |
-32768 à +32767 1 à 65535 |
Long, unsigned long |
%d %ld |
Entier décimal |
32 bits |
-2147483648 à +
2147483647 0 à
4294967295 |
Char, unsigned char |
%c %s |
caractère |
8 bits |
-128 à 127 0 à 255 |
float |
%f |
Rationnel |
4 octets |
3,4 10**-38 3,4 10**+38 |
Double (16 chiffres significatifs ) |
%f ou %e |
Rationnel |
8 octets |
1,7 10**-308 1,7 10**308 |
Long double |
%Lf ou %Le |
Rationnel |
10 octets |
3,4 10**-4932 1,1 10**4932 (test
factoriel(1754) est la limite!) |
**De façon plus générale, d,i,o,u,x peuvent etre suivi de h (short), l (long) L (double long)
avec d décimal, i int,o octal, u non signé,x hexadecimal
**Exemple printf , pour éditer un nombre décimal avec 2 chiffres après la virgule, %1.2f
commande
shell, voir set .
commande
bash: linitation des ressources
systèmes;
« ulimit -a » affiche toutes les limites systèmes
positionnées.
Commande
shell: modifie le masque des fichiers crées , par rapport à leur droits
d'origine -rw-rw-rw . Les bits à 1 de umask sont enlevés des droits !!!
Exemple : umask 022 va faire passer à -rw-r- - r- - (les
droits w ont disparus .)
User
Mode Linux : Support de machines virtuelles Linux – projet GPL.
détache le système de fichier précisé , préalablement monté par
« mount » .
« umount /dev/floppy » pour
détacher le répertoire
« floppy »
Il faut préciser le
nom fichier et non pas le nom du device,
qui peut etre monté de plusieurs façons, donc
plusieurs fois . Si echec, c'est que la ressource est
« occupée »; « fuser »
va nous aider à trouver le coupable.
détruire
un alias d'une commande , créé par la
commande « alias »
affiche
certaines informations système ;
« uname -a » « uname -r » la version du noyau
tri
particulier: enlève les doublons d'un fichier ,
« uniq -c » ajoute le
compteur d'occurrences . Voir
awk pour un exemple pratique.
Système
d'exploitation multitaches, issu de
MULTICS (Bell Labs et Général Electric), puis UNICS, et via « Eunucs » devient
Unix . Linux est issu du monde
Unix .
commande
shell ; opérateur de boucle.
Voir
zip . Suffixe en .zip .
voir « locate » ou « slocate »
temps
depuis le démarrage, charge CPU
Uniform
Ressource Locator, RFC 1738 .
Objet littéral qui désigne une ressource internet. La syntaxe est structurée:
http://user:psw@www.mon-site-preferé.com:80/repertoire-personnel/index.htm
Soit : -nom
du protocole,
-identification
client (optionnel) ,l'usage en est
déconseillé, car non crypté.
-Nom
du serveur cible
-Numéro
de port
-Chemin
d'accès à la ressource
Aide
à l'installation des logiciels via rpm.
Gère les packages et leur dépendances.
Logiciel complet, gère les médias de chargement, voir le
man, il peut faire gagner beaucoup de
temps.
Universal
Serial Bus – interface de connexion
d'unité portables, scanner,
imprimante,appareil photo , clé mémoire....
Debit: l'USB 1.1 va de 1,5 à 12 MegaBit/s , l'USB 2.0 va jusqu'à 480 Mbps ,
ce qui est alors confortable même pour un disque dur.
Il existe des hub USB qui donne plusieurs connecteurs et
connexions simultanées.
Montage
d'une clé USB
mount /dev/sda1 /mnt/cle -o user,exec,umask=0
ou bien dans
/etc/fstab en utilisant le programme supermount :
/mnt/cle supermount
dev=/dev/sda1,fs=ext2:vfat,--,iocharset=iso8859-15,kudzu,codepage=850 0 0
Utilisateur
et son compte , et son cortège de droits
et d'espace associé.
Un user obligatoire est « root » .
Ajout
d'un user
« useradd -d /home/nestor -g moulinsard nestor » pour créer
« nestor »« dans le
goupe « moulinsard ». Le groupe se crée avec « groupadd »
delete
d'un user
modification
des parametres d'un « user »
« usermod -f -1 root » pour enlever la date
d'expiration du password .
Manager
d'outils de mesure et analyse (mémoire,
...).
« more
/proc/version » contient la version
du noyau et la distribution.
Nomenclatures
usuelle des tailles d'écran en pixel.
Sigle |
Taille |
|
Sigle |
Taille |
VGA |
640 x 480 |
|
SXGA |
1280 x 1024 |
XGA |
1024 x 768 |
|
SXGA+ |
1400 x 1050 |
WXGA |
1280 x 800 |
|
UXGA |
1600 x 1200 |
WSXGA |
1600 x 1050 |
|
WUXGA |
1920 x 1200 |
WSXGA+ |
1680 x 1050 |
|
|
|
éditeur
non graphique – demande de regarder en détail
la syntaxe des commandes .
Très performant voir incontournable pour les
« initiés »
Ex: « i »
pour passer en mode insert :q :wq
: x xyY copie de
lignes
Remplacement: 1,$s/toto/tata/g (option c si configmation demandée)
variante : %s/toto/tata/g
Outil de tuning, donne les
entrées/sorties disque, la charge CPU, le swap .
« vwstat -n 2 » se rafraichit
toutes les 2 secondes.
logiciel
(non libre) d'émulation d'une machine virtuelle , supportant DOS, Linux,Windows
95 et 98, NT ..... Outil professionnel,
impressionnant de qualité.
A la config attention aux adresses du réseau émulé , risque de conflit d'adresse
Réseau
privé Virtuel, un réseau utilisant
internet , mais isolé par du cryptage.
Des machines A,B,C... établissent entre
elles des liens IPsec sécurisés. Vu de l'extérieur et sans les clés de
chiffrage, il n'est pas possible de comprendre ou exploiter les informations.
Vocabulaire
Microsoft, pour signifier les ressources
partagées de vos machines
accessibles Windows ou Linux ... voir « samba » pour créer une
icône et accèder aux fichiers partagés distants . « drakprinter » en Mandrake permet
de définir une imprimante distante.
Enfin « smb4K » offre une interface graphique
pour monter les volumes distants.
Virtual
Router Redundancy Protocol - rfc2338 -
Concept qui permet de déclarer sur
un réseau une adresse IP virtuelle ,
qui pointe sur un ou plusieurs serveurs réels. Le but est de permettre
l'arret d'un serveur sans interrompre le service . Le logiciel « vrrpd » de Jerome
Etienne en est une implémentation sous
Linux. Le logiciel « keepalived » utilise et amène ce concept dans le
projet LVS , Linux Virtuel Server
.
View
your mind - Création de schémas
heuristiques .
La
commande « w » affiche les
utilisateurs connectés et ce qu'ils font .
Dans
un script, la commande « wait »
placée en fin de script va
permettre au script de se terminer uniquement
quand tous les process fils
démarrés seront terminés. Intéressant pour suivre le déroulement des ces
processus fils.
« write
all » envoie un message à tous les utilisateurs connectés.
« wall attention arret dans 3 minutes »
Avec « wall » tout court , on peut aussi saisir
le message en ligne , finir avec
EOF (ctrl/d en général)
word
count . Donne le nombre d'octets, mots, de lignes ,.. dans un fichier.
« wc -l » est
le plus utilisé pour le nombre de lignes d'un fichier .
utilitaires en https
de gestion de la machine .
Démarrer le démon avec
« /etc/init.d/webmin start » ; Le client est un browser
(Netscape)
« https://127.0.0.1:10000 »
Très complet, voir à l'usage.
Programme
de téléchargement de fichiers disponibles dans
un réseau . Appliqué à un site
web, il va télécharger par défaut
« indexhtml »
Exemple pour récupérer
le fichier iso pour graver un
CD bootable:
« wget
http://cdimage.debian.org/debian-cd/4.0_r2/i386/iso-cd/debian-40r2-i386-netinst.iso »
Pour un site web à
télécharger:
wget
-r -np -nH –cut-dirs=2 http://site-source/
avec -r récursif,
-np pas de parent , -nH pas de
site externe, --cut-dirs=2 nb de
niveaux au dela desquels on arrete
... (ne pas oublier le / en fin de
l'URL)
« whatis
samba » recherche le mot samba dans
la base de données « whatis »
et affiche un commentaire . Très voisin de la commande
« apropos » .
savoir
quel module exact on utilise . « which ping » donnera
/bin/ping
Boucle
conditionnelle en script : Pour s'amuser (pas trop longtemps)
« while [1] ; do eject -r ; eject -t ; done ; »
affiche des informations courantes variées , liées
aux users who -a
La
norme IEEE 802.11 (ISO/IEC 8802-11) est un standard international décrivant les
caractéristiques d'un réseau local sans fil . Le nom WiFi est la contraction de Wireless Fidelity,
parfois notée Wi-Fi , est associé maintenant à la norme 802.11 (voir wireless
le nom du package )
2 exemples qui fonctionnent bien en linux :
Carte
PCMCIA SMC 2835W
Mini
Carte PCI intégrée « Intel Pro/Wireless
3945 802.11 ABG Mini Card Wireles »
Outil
linux, complément de Samba, avec lequel
on peut utiliser les comptes utilisateurs
de windows, depuis un poste
Linux.
Système
d'exploitation de Microsoft pour plate-forme Intel. On peut échanger des fichiers avec Windows
en FTP , ou TFTP, etc.. , et avec Samba
pour le partage des répertoires.
Linux
supporte les systèmes de fichiers Windows comme FAT16, FAT32 ou NTFS , on peut
monter une partition Windows sous Linux , la réciproque n'étant pas
vraie....
Attention , l'écriture depuis Linux sur une partition NTFS
est non recommandée , car
rien ne prouve que votre Linux soit au bon niveau par
rapport à NT. Lui préférer le système
FAT32 plus stable et simple.
Les
aspects Windows Office ont leur équivalent avec
OpenOffice .
Programme
d'émulation d'un environnement Windows,
qui permet de faire tourner
certains programmes Windows (selon les besoins en dll ) sur votre Linux.
« man wine » et « man wine.conf ».
Sans
fil » plus précisément
« wireless tools » est un
package qui contient les outils de configuration des interfaces Wifi . Le
programme associé est iwconfig
« iwconfig eth0 key 0123456789 » pour
positionner une clé WEP par exemple .
Nouveau
projet remplaçant
« ethereal » logiciel
d'analyse des protocoles réseaux.
« Libérez Windows des logiciels propriétaires » http://www.winlibre.com/
ensemble de programmes gratuit et libre pour les particuliers, qui tourne sous Windows. Une approche intéressante pour évoluer en douceur vers le monde Linux depuis les ancrages Windows.
Envoie
un message à un autre utilisateur;
« write
root » puis saisir le
message , fin avec EOF = ctrl/d
Ecriture dans un programme C - ( complémentaire à read
poour lire)
X
window system, X, X11, X11R6.. système
graphique de fenetres, version 11.
Le truc à bien comprendre est qu'un programme qui veut
afficher dans une fenêtre est le client X,
qui s'adresse au serveur X , celui
qui écrit sur votre écran.
La variable DISPLAY
désigne le serveur.
X window s'écrit sans « s » pour ne pas confondre avec le produit de Microsoft.
execute
une commande , et positionne un code retour selon le résultat de l'exécution.
Par exemple erreur 127 si la commande n'est pas trouvée.
Visualisation
de TV internet ; format supporté ??
xclock
-u 1 horloge avec seconde raffraichie toute les secondes.
Utilitaire
qui peut vous aider à configurer votre carte video .
X
display manager , analogue à gdm de gnome, et kdm de KDE
La variable DISPLAY_MANAGER
permet de spécifier le gestionnaire de réseau , gdm, kdm, ...
Support
de machines virtuelles pour x86 :
Redhat,Suse,Mandriva sans
modifications. Le Support de windows XP
existe, mais est non diffusé à cause des licences windows non GPL.
Utilitaire
qui permet de tracer les évènements clavier . Pratique pour mettre au point les touches spéciales ou
autres système multimedia par exemple sur un portable.
X
font serveur - Composant
obligatoire de l'interface graphique
. Ne pas confondre avec XFS , Xerox File
Système, ou XFS un système IBM orienté
automates de Banque ....
Autorise
les clients à se connecter sur le serveur X de cette machine. « xhost
+ »
Ce qui permet à un programme X d'une autre machine de
s'afficher sur la votre ... pratique à
condition d'avoir la bande passante entre les machines. La commande à passer
pour modifier la cible du client X
est « export
DISPLAY=x.x.x.x:0 » avec x.x.x.x
l'adresse ip du serveur cible.
Le port réseau utilisé est le port 6000. Attention c'est
une faille de sécurité d'ouvrir ce port.
Pour le fermer, dans « startx » il y a l'option
« nolistentcp » , pour les autres serveurs, faut modifier les fichiers de paramétrage pour kde, gnome ou xdm:
/usr/kde/3.5/share/config/kdm/kdmrc /etc/X11/gdm/... /etc/X11/xdm/ ....
Xwindows
en GPL pour les intel X86
Fichier
géneralement dans
/usr/X11R6/lib/X11 ou /etc/X11/
, qui contient l'ensemble des
parametres de l'interface X graphique de votre machine. (écran,clavier, souris ..)
Video
: lecteur de film , les divx en particulier.
« mplayer » en est un autre .
démon
d'accueil des demandes de connexions
vers une machine. Remplace inetd
(tcpd) Plutot que d'avoir 36
fichiers de configuration dans 36 applications, xinetd centralise les autorisations , et effectue la
distribution vers les différents démons.
Autorisations dans
/etc/xinetd.d/... vers sshd, ftpd, cups-lpd ... etc
Système
d'exploiation d'inspiration Unix et C,
orienté réseau, pouvant tourner sur des plate-formes variées , dont les
68000 de Motorola.
« Verrouillage
de l'écran » , fermeture des fenetres X, et verrouillage du clavier. Ajoute l'éconmiseur d'écran (plus de 90
thèmes :-) .
Déverrouillage par mot de passe.
« xclock -update
1 » Horloge raffraichie chaque seconde.
Musique
: Joue le fichiers musicaux, mp3 en
particulier. Analogue à Winamp du monde
Windows.. Remplacé chez moi par vlc.
Logiciel apportant une multitude d'économiseurs
d'écran, dont la plupart très jolis et
spectaculaires. A visiter!
Utilitaire
pour lire et positionner tous les parametres Xwindows, écran, clavier...
Par exemple la commande « xset r off » supprime la répétition automatique des
touches clavier.
Tester
les performances de l'écran.
Exemple : « X11perf -all -time 1 »
Copie
indéfiniment une chaine de caractère sur
la sortie standard. Utile pour générer
artificiellement du flux ou remplir un fichier ... On l'arrete avec ctrl/C
« zcat
fichier.gz » est équivalent à
« cat » , mais décompresse le fichier d'entrée.
Exemple si l'option noyau est active: « zcat /proc/config.gz » pour avoir le source « config » de
son noyau.
logiciel qui apporte
la mise en oeuvre des protocoles de routage TCP/IP en particulier RIP V1,RIP V2, OSPF V2 , BGP-4 (RFC1771) .
Outil
de compression de fichier .
Compatible avec pkzip de Windows
« zip arch
mon-fichier » crée un fichier arch.zip , compressé.
« zip -r arch mon-repertoire » pour sauvegarder l'ensemble d'un repertoire ,
en conservant la hiérarchie. « -p » pour ajouter un mot de passe .
-La console,
le mode commande et la complétion: C'est magique ! (en shell bash ) .
En
Unix on travaille beaucoup en mode console,
ou batch, à savoir exécuter une
commande ou un programme à partir de son nom ; exemple « dir » comme en DOS.
La
complétion est le mécanisme utilisé en mode console pour finir la commande que vous avez
commencée à entrer: ainsi si vous saisissez dans une console la lettre
« a » , puis la touche « tab », le système vous présente toutes les 164
commandes commençant par « a ». Il n'y a plus qu'à choisir. Très
utilisé aussi pour éviter de saisir les
noms de fichier à rallonge ...
- Les sept piliers du traitement des données,
100% en ligne de commande ou scripts :
awk editeur
grep recherche
un texte dans un fichier.
perl langage de programmation (script)
sed editeur
sort tri
uniq élimine les doublons
wc world count compte les lignes ou les mots
Avec ces sept commandes
, il n'y a pas grand chose qu'on ne
puisse faire dans la manipulation des
fichiers et textes, ce n'est forcément
immédiat à dominer par contre
.
-Historique de commandes en mode console: la flèche du
haut .... (commande history)
-Les outils d'analyse réseau:
ping (les options valent le détour ..)
traceroute
netstat
dig
qui a remplacé
« nslookup »
tcpdump trace
en temps réel ( mode console)
ssldump trace
du dialogue ssl en temps réel ( mode console)
ethereal trace
et analyse ( très complet)
ngrep
rechercher des chaînes de
caractères
netcat
, nc liste de fichier à distance
ntop
statistiques en temps réel
iptraf trafic réseau
cheops construire
le plan du réseau
nessus scan
des machines (puissant)
etherape
charge du réseau
netperf outils de tuning
netpipe outil de tuning
Ce document a été fabriqué avec OpenOffice
, indifférement démarré sur Linux ou Windows, et sauvegardé en format .odf .doc .pdf
.html ....
Bon voyage dans le logiciel libre !
Dans la liste illimitée des logiciels disponibles , il est
parfois difficile de faire un choix et de s'y tenir pour en améliorer la connaissance et la maîtrise. Voici mes
logiciels préférés, classés indispensables , à la maison, comme au boulot
.
Distributions: Gentoo,
Debian,Ubuntu
Système: htop,
zip/unzip , df , ssh, scp,
Apache, samba, smb4k, K3B (cdrecord)
kde,gnome,xev,
screen ,nautilus,konqueror,xset,dmidecode, ldd,od,tar,gzip
Réseau: ping,
telnet, ssh,
tcpdump,
ssldump, ethereal, iwconfig, BigBrother,
shorewall(iptables),
minicom
(terminal port asynchrone)
Cryptage Openssl
Bureautique: Openoffice,
Inkscape,acroread
Internet: Mozilla
Firefox, Thunderbird,
Joomla,Google-earth
Photos: gthumb,
TheGimp,gphoto2
Video: vlc,
mplayer
Audio: vlc,
Audacity,Sound-juicer, xine (pour .ram), realplayer, Amarok
MAO timidity,fluidsynth,jack,qjackctl,kmid,rosengarden,lilypond,
Editeur: vi,vim,
gedit, nano, kwrite,
Developpement gcc, perl, nasm
Astronomie: kstars,
celestia, xplns,Google-earth sky
Jeux: kpat,
tuxracer-ppracer (pour tester la 3D)
Frozen
Bubble est accrocheur par son calme!
Et
Kwin4 « puissance 4 », ksudoku , ...
Art: xscreensaver