Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
11.08:administrateur:accueil [2016/08/19 22:37] erics |
11.08:administrateur:accueil [2016/08/24 12:44] erics [Par root] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag> | ||
+ | |||
====== Commandes utilisables par l' | ====== Commandes utilisables par l' | ||
- | |||
===== Par abuladmin ===== | ===== Par abuladmin ===== | ||
Ligne 8: | Ligne 9: | ||
===== Par root ===== | ===== Par root ===== | ||
- | A visiter: | + | * [[:11.08: |
- | + | * [[:11.08:administrateur:ssh_et_tunnels_ssh|SSL et Tunnels SSH]] | |
- | ^commande ^commentaire | | + | |
- | |mysqlcheck -o -c -A -u root -p |optimise toutes les bases mysql d'un serveur | | + | * [[:11.08:administrateur:gestion_du_parc|Gestion |
- | |du -h |utilisation disque (-h human readable) | | + | * [[:11.08:administrateur:serveur_relais_local_de_paquets_deb|Gestion du serveur |
- | |du -hs |utilisation disque synthétique | | + | * [[:11.08: |
- | |du -hs %%*%% |utilisation disque synthétique détaillée sur les répertoires de premier niveau | | + | |
- | |dmraid -x |supprime tout système raid étrange (installation serveur) | | + | * [[:11.08: |
- | |pmap_dump |affiche la liste des ports utilisés par NFS pour vérifier si le port 631 (par ex) n'est pas déjà utilisé | | + | * [[:11.08:administrateur:divers|Commandes diverses]] |
- | |netstat -lp –inet |affiche la liste des ports réseaux ouverts et les logiciels qui y sont attachés | | + | |
- | |fail2ban-client | + | * [[:11.08:administrateur:kdenlive_pour_le_montage_video|Déployer kdenlive |
- | |fail2ban-client | + | * [[:11.08: |
- | |fail2ban-client | + | * [[:11.08:administrateur:remplacer_les_cartes_reseaux_d_un_serveur|Que faire lorsqu'on change |
- | |fsck.ext3 -c -y /dev/sda1 | check disque en console à partir d'un Live CD | | + | * [[:11.08:administrateur:configuration_avancee_du_firewall|Configuration avancée |
- | |ethtool eth1 | affiche les informations de la carte réseau (link up, câble branché etc.) | | + | * [[:11.08: |
- | |arp %%|%% sort | Affiche la liste des machines connectées au serveur (modulo le délais de rafraîchissement du cache ARP) | | + | |
- | |nmap -sP **192.168.0.0**/ | + | |
- | + | ||
- | ===== Tunnels SSH ===== | + | |
- | + | ||
- | + | ||
- | Un peu en vrac, commentaires à améliorer | + | |
- | + | ||
- | + | ||
- | ^commande ^commentaire | | + | |
- | |ssh xxx.dip.abuledu.net -L post_surmonpc:ip_locale:port_local | + | |
- | |ssh xxx.dip.abuledu.net -L 8080: | + | |
- | |ssh xxx.dip.abuledu.net -L 8080:servecole:8082 |permet d' | + | |
- | |ssh xxx.dip.abuledu.net | + | |
- | |ssh xxx.dip.abuledu.net -L 8080:switch-01:80 |permet d' | + | |
- | + | ||
- | + | ||
- | Tunnel inverse: | + | |
- | * note rapide: ssh -R 21547:localhost:22 user@mon-serveur.org | + | |
- | + | ||
- | Remarque | + | |
- | < | + | |
- | c'est donc l' | + | |
- | Ne pas oublier en fin d' | + | |
- | + | ||
- | ===== Apt ===== | + | |
- | + | ||
- | + | ||
- | ^commande ^commentaire | | + | |
- | |apt-cache search ryxeo-winapps |cherche sur les dépots un paquet contenant “ryxeo-winapps” | | + | |
- | |apt-cache search < | + | |
- | |gpg -abs -o Release.gpg Release |Signer le fichier Release (pratique si on fait un miroir d'un ppa par exemple) | | + | |
- | + | ||
- | + | ||
- | ===== Utilisateurs ===== | + | |
- | + | ||
- | ^commande ^commentaire | | + | |
- | | sudo mod user --login son_login --add-group " | + | |
- | | dpkg-reconfigure horizon-profiles-education | Recréations des groupes enseignant et eleve en cas de suppression | | + | |
- | | [[https:// | + | |
- | | getent passwd %%|%% grep / | + | |
- | | getent group %%|%% grep resp- | liste les responsables de classes | | + | |
- | | add user --firstname=tom --lastname=pouce --profile=utilisateurs --skel=/ | + | |
- | | chk group scandocs -b -e| créé le lien symbolique (raccourci) vers le dossier scandocs | + | |
- | + | ||
- | + | ||
- | ===== AbulEdu/ | + | |
- | + | ||
- | + | ||
- | ^commande ^commentaire | | + | |
- | |purge-unused-kernels.sh |Supprime les anciens noyaux | | + | |
- | |DNS1=80.10.246.2 DNS2=80.10.246.129 / | + | |
- | + | ||
- | + | ||
- | ===== HST ===== | + | |
- | + | ||
- | + | ||
- | ^ commande | + | |
- | |horizon-reconfigure |lance tous les scripts postinst des paquets abuledu%%*%% et horizon%%*%% | | + | |
- | |horizon-computers-images-add |copie les images maquettes génériques d'une clé usb, disque usb ou CD/DVD vers le serveur pour qu' | + | |
- | |horizon-computers-images-update |actualise les maquettes génériques présentes sur le serveur et uniquement les génériques. Pour un serveur qui n' | + | |
- | |horizon-cleanup-system |lancée la nuit pour nettoyer le système (vieux fichiers) | | + | |
- | |horizon-external-backup.sh |lance le backup externe vers un disque usb qui a une partition “abuleduprobackup” | | + | |
- | |horizon-ldap-backup.sh |sauvegarde la base LDAP, lancé tous les jours la nuit | | + | |
- | |horizon-mirror-backup.sh |lance la duplication | + | |
- | |horizon-mirror-nas-rsync-backup.sh |sauvegarde vers un serveur rsync (nas) exemple synology a la MFR de Loudéac. -v pour avoir les infos de lancement. Editer le fichier pour avoir les paramètres de configuration à ajouter dans le fichier backup.conf | | + | |
- | |horizon-nas-cifs-backup.sh |sauvegarde vers un serveur NAS en utilisant un montage CIFS -v pour avoir les infos de lancement. Editer le fichier pour avoir les paramètres de configuration à ajouter dans le fichier backup.conf | | + | |
- | |horizon-netinfo |affiche en console si les cartes réseaux sont connectées ou pas, permet de détecter les cartes eth0/eth1 (nouveau, en cours de dev) | | + | |
- | |horizon-rebuild-mail-aliases |lancé la nuit et reconstruit les alias mails | | + | |
- | |horizon-recensement |“remonte” à ryxéo les informations statistiques du serveur (nombre de postes clients, comptes utilisateurs etc.) automatisé une fois par mois | | + | |
- | |horizon-remotebackup |sauvegarde les fichiers de conf sur le serveur de backup @ryxeo (cf contrat de maintenance) | | + | |
- | |horizon-session-cleanup |lancé à chaque fermeture de session (TX) pour supprimer les processus résidents ou qui ne sont pas fermés proprement | | + | |
- | |horizon-smbpassword |interface gtk permettant à tout un chacun de changer son mot de passe, doit se trouver normalement dans applications / accessoires / modifier son mot de passe abuledu (**à tester**) | | + | |
- | |horizon-upgrade-cache |tache système lancée chaque nuit pour mettre en cache la mise à jour et éviter qu' | + | |
- | |horizon-vampire-export |exporte la base machine pour un **RPI**qui se partage le même parc machine mais a plusieurs serveurs | | + | |
- | |horizon-vampire-import |importe la base machine pour un **RPI** | | + | |
- | |horizon-webadmin |lance l' | + | |
- | |horizon-who |affiche la liste des utilisateurs connectés (windows, | + | |
- | |horizon-windows-admin-icons-update |réinstalle les icônes sur le bureau windows d' | + | |
- | |horizon-windows-applications-add |copie les applications windows auto-déployées depuis une clé usb, disque usb ou CD/DVD vers le serveur pour qu' | + | |
- | |horizon-windows-applications-update |fait une mise à jour du dépôt local des applications windows auto-déployées par rapport au serveur central de ryxéo (abandonné au profit des ryxeo-winapps paquet deb) | | + | |
- | |horizon-windows-printers-update |déploie l' | + | |
- | |horizon-windows-profile-cleanup |nettoie le profil windows d'un utilisateur qui doit être passé en paramètre, exemple “horizon-windows-profile-cleanup eric.seigne”. Attention, l' | + | |
- | + | ||
- | ==== Giant Lock / Verrou système des HST ==== | + | |
- | + | ||
- | Lorsqu' | + | |
- | + | ||
- | < | + | |
- | Can't acquire giant lock. You probably have another horizon-{getent, | + | |
- | </ | + | |
- | + | ||
- | Et qu'on est sûr de ne pas avoir d' | + | |
- | + | ||
- | Le plus simple et systématique pour nettoyer " | + | |
- | + | ||
- | < | + | |
- | find / | + | |
- | </ | + | |
- | + | ||
- | ==== Déployer un paquet sur tous les postes ==== | + | |
- | + | ||
- | <code bash> | + | |
- | # Copier le paquet | + | |
- | sudo cp $paquet.deb / | + | |
- | + | ||
- | # Mettre à jour l' | + | |
- | sudo horizon-apt-download-pc.sh | + | |
- | + | ||
- | # Vérifier que le paquet a bien été intégré | + | |
- | cd / | + | |
- | find | grep episcope | + | |
- | + | ||
- | # Intégrer le paquet dans la prochaine vague de MAJ | + | |
- | cd / | + | |
- | touch $nomPaquet | + | |
- | + | ||
- | ------- Exemple arborescence ------- | + | |
- | root@servecole / | + | |
- | total 8 | + | |
- | drwxr-xr-x 2 root root 4096 2014-12-08 15:07 . | + | |
- | drwxr-xr-x 4 root root 4096 2014-12-10 14:27 .. | + | |
- | -rw-r--r-- 1 root root 0 2014-08-08 13:07 abuledu-desktop-pc | + | |
- | -rw-r--r-- 1 root root 0 2014-12-10 14:27 abuledu-pc | + | |
- | -rw-r--r-- 1 root root 0 2014-09-15 18:16 adobereader-fra | + | |
- | -rw-r--r-- 1 root root 0 2014-02-07 19:39 horizon-desktop-pc | + | |
- | -rw-r--r-- 1 root root 0 2014-08-08 13:07 horizon-pc | + | |
- | -rw-r--r-- 1 root root 0 2014-02-04 00:29 horizon-profiles-education | + | |
- | -rw-r--r-- 1 root root 0 2014-12-08 15:07 x11vnc | + | |
- | ------- | + | |
- | + | ||
- | # Forcer tous les postes à se mettre à jour au prochain reboot | + | |
- | horizon-computers-force-upgrade-on-next-boot | + | |
- | </ | + | |
- | + | ||
- | ==== Quand on a cassé la base de données de reprepro ==== | + | |
- | + | ||
- | Ça peut arriver quand on fait des manip manuelles comme décrite ci-dessus, on doit donc ensuite rattraper à la main l' | + | |
- | + | ||
- | Exemple du problème: | + | |
- | + | ||
- | < | + | |
- | Skipping inclusion of ' | + | |
- | </ | + | |
- | + | ||
- | Ça veut dire que reprepro n' | + | |
- | + | ||
- | < | + | |
- | root@servecole ~ ☠ reprepro -V -b / | + | |
- | abuledu-episcope | 1.4.0~ryxeo12~revno61~lucid1 | lucid | amd64, i386 | + | |
- | </ | + | |
- | + | ||
- | donc on va supprimer cette référence de la base de données de reprepro | + | |
- | + | ||
- | < | + | |
- | reprepro -V -b / | + | |
- | </ | + | |
- | + | ||
- | Et voilà on peut ensuite relancer l' | + | |
- | ===== Certificats SSL ===== | + | |
- | + | ||
- | Un script qui fait toutes les vérifications et tests est maintenant diffusé via la mise à jour pensez donc à lancer la mise à jour du serveur | + | |
- | + | ||
- | <code bash> | + | |
- | abuledu-upgrade | + | |
- | </ | + | |
- | + | ||
- | Une fois la mise à jour faite: | + | |
- | + | ||
- | <code bash> | + | |
- | horizon-certificates_check | + | |
- | </ | + | |
- | + | ||
- | ===== LTSP5 ===== | + | |
- | + | ||
- | ^ commande | + | |
- | |apt-get install horizon-ltsp5 | Télécharge tout le nécessaire pour LTSP5 | | + | |
- | |horizon-ltsp5-build-image | Construction initiale de LTSP5 (à n' | + | |
- | |horizon-ltsp5-update-image | Mise à jour simple de l' | + | |
- | |horizon-ltsp5-upgrade-image | Mise à jour complète de l' | + | |
- | + | ||
- | + | ||
- | ===== Imprimantes ===== | + | |
- | + | ||
- | + | ||
- | ^commande ^commentaire | | + | |
- | |lpstat -t |Affiche la liste des imprimantes et les infos de file d' | + | |
- | |lpq -P “nom_imprimante” |Affiche la liste des documents en attente pour l' | + | |
- | |lpr -P “nom_imprimante” “nom_fichier” |Imprime le fichier “nom_fichier” sur l' | + | |
- | |lpr -P “nom_imprimante” / | + | |
- | |lpadmin -d “nom_imprimante” |Désigne l' | + | |
- | |lpmove < | + | |
- | |lp / | + | |
- | |lp / | + | |
- | + | ||
- | **Solution rapide pour mettre l' | + | |
- | + | ||
- | Par exemple à l' | + | |
- | + | ||
- | < | + | |
- | cscript \\servecole\wpkg\packages\printer.vbs | + | |
- | </ | + | |
- | + | ||
- | Attention, a la 1ere ouverture de session ça n'est pas pris en compte, il faut ouvrir une 2° fois la session pour que l' | + | |
- | + | ||
- | **Redémarrer cups si l' | + | |
- | + | ||
- | <code bash> | + | |
- | / | + | |
- | </ | + | |
- | + | ||
- | Vérifier également que le processus est bien stoppé (petit bug parfois) | + | |
- | + | ||
- | <code bash> | + | |
- | ps -auxf | grep cups | + | |
- | </ | + | |
- | + | ||
- | Si c'est le cas un petit | + | |
- | <code bash> | + | |
- | kill -9 $PID | + | |
- | </ | + | |
- | + | ||
- | Puis redémarrer cups : | + | |
- | <code bash> | + | |
- | / | + | |
- | </ | + | |
- | + | ||
- | Et attendre 1 à 2 minutes que le partage s' | + | |
- | + | ||
- | + | ||
- | + | ||
- | ===== Postes clients ===== | + | |
- | + | ||
- | ^commande ^commentaire | | + | |
- | |/ | + | |
- | |horizon-computers-force-upgrade-on-next-boot (sur le serveur) |Permet d' | + | |
- | / | + | |
- | |host nom_du_poste |Donne l'IP du poste sur le serveur | | + | |
- | |grep IP_du_poste / | + | |
- | |tail -f / | + | |
- | sdb: sdb1 | + | |
- | </ | + | |
- | | grep ocs / | + | |
- | + | ||
- | + | ||
- | ===== Samba / Windows and co ===== | + | |
- | + | ||
- | ^commande ^commentaire | | + | |
- | |net getlocalsid |Retourne le SID local du serveur, exemple S-1-5-21-3973004741-1695993968-3951286889 | | + | |
- | |profiles -c S-1-5-21-565629733-1677577009-2271654767-3046 -n S-1-5-21-3973004741-1695993968-3951286889-3046 NTUSER.DAT |Permet de changer le SID d'un utilisateur dans son ntuser.dat, pratique par exemple quand on réinstalle un serveur et qu'on réimporte l' | + | |
- | |net groupmap list | affiche la liste des mappages des groupes windows <-> unix | | + | |
- | |pdbedit -L | lists all the user accounts present in the users database | | + | |
- | + | ||
- | Lors d'un pb de jonction domaine suite à une migration de serveur il peut-être utile de supprimer le groupe avec la commande | + | |
- | + | ||
- | < | + | |
- | net groupmap list -> regarder le sid correspondant à " | + | |
- | SIDLOCAL=`net getlocalsid | awk ' | + | |
- | net groupmap delete sid=${SIDLOCAL}-512 | + | |
- | dpkg-reconfigure horizon-samba-default-settings | + | |
- | net groupmap modify ntgroup=" | + | |
- | </ | + | |
- | + | ||
- | Notes diverses sur l' | + | |
- | + | ||
- | <code bash> | + | |
- | net groupmap list | + | |
- | + | ||
- | // fait apparaitre des groupes " | + | |
- | + | ||
- | net groupmap delete sid=S-1-5-21-2793259672-1313947391-2857695826-15015 | + | |
- | net groupmap delete sid=S-1-5-21-2793259672-1313947391-2857695826-512 | + | |
- | net groupmap delete sid=S-1-5-21-2793259672-1313947391-2857695826-15011 | + | |
- | + | ||
- | // puis on peut re créer les groupmap: // | + | |
- | + | ||
- | net groupmap add ntgroup=" | + | |
- | net groupmap list | + | |
- | net groupmap modify ntgroup=" | + | |
- | </ | + | |
- | + | ||
- | ==== Affecter arbitrairement un mot de passe root pour les postes clients | + | |
- | + | ||
- | + | ||
- | * Ajouter ce qui suit dans le fichier / | + | |
- | + | ||
- | < | + | |
- | echo -e " | + | |
- | </ | + | |
- | + | ||
- | + | ||
- | * **Version 11.08** | + | |
- | + | ||
- | < | + | |
- | echo -e " | + | |
- | </ | + | |
- | + | ||
- | + | ||
- | ==== Carte vidéo Nvidia sur poste client lourd ==== | + | |
- | + | ||
- | + | ||
- | < | + | |
- | </ | + | |
- | \\ | + | |
- | ===== Divers ===== | + | |
- | + | ||
- | + | ||
- | ^commande ^commentaire | | + | |
- | |unoconv -f pdf fic.odt |transforme un fichier ooo en pdf en ligne de commande | | + | |
- | |unoconv -l -p 2002 -s localhost -v |lancé sur le serveur à partir du compte qui permet d' | + | |
- | |/ | + | |
- | |[[fonctionnement_du_mail]] |Fonctionnement du mail dans un serveur abuledu | | + | |
- | |zcat monfichier.gz |lecture log gz | | + | |
- | |zgrep chaine_recherchée monfichier.gz |recherche dans un gz | | + | |
- | | Xnest :1 -query machine_distante -kb | Connexion à un serveur graphique avec clavier français | | + | |
- | + | ||
- | ==== Installer Clamav sur un serveur d' | + | |
- | < | + | |
- | </ | + | |
- | | Mise à jour des définitions anti-virus | / | + | |
- | | Scanner les fichiers du dossier personnel | sudo clamscan | | + | |
- | | Scanner tous les fichiers du dossier personnel | sudo clamscan -r / | + | |
- | | Scanner le disque dur entier |sudo clamscan -r / | | + | |
- | Redémarrer le firewall afin que l' | + | |
- | + | ||
- | < | + | |
- | clamscan -r /home/ --log=/ | + | |
- | </ | + | |
- | + | ||
- | ==== Déployer ASEBA pour programmer les ThymioII (11.08) ==== | + | |
- | + | ||
- | Pour déployer le logiciel de gestion des robots Thymio2 la procédure est la suivante, ssh en abecmd, passage en root ET ENSUITE lancez la commande suivante sur le serveur: | + | |
- | + | ||
- | < | + | |
- | wget http:// | + | |
- | </ | + | |
- | + | ||
- | (faites un copier/ | + | |
- | + | ||
- | après que le poste ait rebooté vous pouvez vérifier le déploiement | + | |
- | + | ||
- | < | + | |
- | dpkg -l aseba | + | |
- | </ | + | |
- | + | ||
- | + | ||
- | ==== Déployer kdenlive pour faire du montage vidéo (11.08) ==== | + | |
- | + | ||
- | Pour déployer le logiciel kdenlive, ssh en abecmd, passage en root ET ENSUITE lancez la commande suivante sur le serveur: | + | |
- | + | ||
- | < | + | |
- | wget http:// | + | |
- | </ | + | |
- | + | ||
- | (faites un copier/ | + | |
- | + | ||
- | après que le poste ait rebooté vous pouvez vérifier le déploiement du paquet avec la commande sur le poste client cette fois ci | + | |
- | + | ||
- | < | + | |
- | dpkg -l kdenlive | + | |
- | </ | + | |
- | + | ||
- | La version doit être 0.9.6 ... si c'est la 0.7.7 c'est la version lucid et elle ne marche pas ... | + | |
- | ==== modifier les timestamp en heures humaines ==== | + | |
- | < | + | |
- | </ | + | |
- | + | ||
- | ===== Scripts / Traitements par lots ===== | + | |
- | + | ||
- | + | ||
- | //Attention à l' | + | |
- | + | ||
- | + | ||
- | **Exemple de script pour remplacer une chaine de caractères | + | |
- | < | + | |
- | for file in %%*%%.txt | + | |
- | do | + | |
- | | + | |
- | sed -e " | + | |
- | done | + | |
- | </ | + | |
- | \\ | + | |
- | ou | + | |
- | < | + | |
- | </ | + | |
- | + | ||
- | + | ||
- | Lancer | + | |
- | + | ||
- | < | + | |
- | for ordinateur in `arp -a | grep abuledu | cut -d " " -f1` | + | |
- | do | + | |
- | ssh -oStrictHostKeyChecking=no root@${ordinateur} " | + | |
- | done | + | |
- | </ | + | |
- | + | ||
- | + | ||
- | ===== Mémo Emacs ===== | + | |
- | + | ||
- | C-x = Control-X | + | |
- | + | ||
- | M-x = Alt - X (ou Meta X) | + | |
- | + | ||
- | ==== Ecrire ==== | + | |
- | * C-space : point de marquage | + | |
- | * M-w : copier | + | |
- | * C-w : couper | + | |
- | * C-y : coller | + | |
- | * C-k : effacer la ligne après le curseur | + | |
- | * C-x u : undo | + | |
- | * C-_ : undo (le même ?) | + | |
- | * M-l : mettre en minuscule (M-u pour les majuscules, M-c...) | + | |
- | ==== Navigation ==== | ||
- | * C-x f : ouvrir un fichier | ||
- | * C-x C-s : enregistrer | ||
- | * C-x C-c : quitter emacs | ||
- | * C-x k : kill le buffer courant | ||
- | * C-x 2 : couper la fenêtre en 2 de façon horizontale | ||
- | * C-x 3 : couper la fenêtre en 2 de façon verticale (!!) | ||
- | * C-x o : passer d'une fenêtre à l' | ||
- | * C-x 0 : enlever la fenêtre créée | ||
- | * C-x 1 : revenir à une seule fenêtre | ||
- | * C-x C-b : lister les buffer | ||
- | * C-x b : switcher sur un autre buffe | ||