Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
11.08:administrateur:accueil [2016/08/19 22:40] erics |
11.08:administrateur:accueil [2016/09/22 10:16] erics ancienne révision (2016/08/24 12:44) restaurée |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag> | + | {{tag> |
====== Commandes utilisables par l' | ====== Commandes utilisables par l' | ||
Ligne 9: | Ligne 9: | ||
===== Par root ===== | ===== Par root ===== | ||
- | A visiter: | + | * [[:11.08: |
+ | * [[:11.08: | ||
+ | * [[:11.08: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
- | ^commande ^commentaire | | ||
- | |mysqlcheck -o -c -A -u root -p |optimise toutes les bases mysql d'un serveur | | ||
- | |du -h |utilisation disque (-h human readable) | | ||
- | |du -hs |utilisation disque synthétique | | ||
- | |du -hs %%*%% |utilisation disque synthétique détaillée sur les répertoires de premier niveau | | ||
- | |dmraid -x |supprime tout système raid étrange (installation serveur) | | ||
- | |pmap_dump |affiche la liste des ports utilisés par NFS pour vérifier si le port 631 (par ex) n'est pas déjà utilisé | | ||
- | |netstat -lp –inet |affiche la liste des ports réseaux ouverts et les logiciels qui y sont attachés | | ||
- | |fail2ban-client | ||
- | |fail2ban-client | ||
- | |fail2ban-client | ||
- | |fsck.ext3 -c -y /dev/sda1 | check disque en console à partir d'un Live CD | | ||
- | |ethtool eth1 | affiche les informations de la carte réseau (link up, câble branché etc.) | | ||
- | |arp %%|%% sort | Affiche la liste des machines connectées au serveur (modulo le délais de rafraîchissement du cache ARP) | | ||
- | |nmap -sP **192.168.0.0**/ | ||
- | |||
- | ===== Tunnels SSH ===== | ||
- | |||
- | |||
- | Un peu en vrac, commentaires à améliorer | ||
- | |||
- | |||
- | ^commande ^commentaire | | ||
- | |ssh xxx.dip.abuledu.net -L post_surmonpc: | ||
- | |ssh xxx.dip.abuledu.net -L 8080: | ||
- | |ssh xxx.dip.abuledu.net -L 8080: | ||
- | |ssh xxx.dip.abuledu.net -L 8080: | ||
- | |ssh xxx.dip.abuledu.net -L 8080: | ||
- | |||
- | |||
- | Tunnel inverse: | ||
- | * note rapide: ssh -R 21547: | ||
- | |||
- | Remarque : la troisième commande redirige le port 8082 de servecole sur le port 8080 de l' | ||
- | < | ||
- | c'est donc l' | ||
- | Ne pas oublier en fin d' | ||
- | |||
- | ===== Apt ===== | ||
- | |||
- | |||
- | ^commande ^commentaire | | ||
- | |apt-cache search ryxeo-winapps |cherche sur les dépots un paquet contenant “ryxeo-winapps” | | ||
- | |apt-cache search < | ||
- | |gpg -abs -o Release.gpg Release |Signer le fichier Release (pratique si on fait un miroir d'un ppa par exemple) | | ||
- | |||
- | |||
- | ===== Utilisateurs ===== | ||
- | |||
- | ^commande ^commentaire | | ||
- | | sudo mod user --login son_login --add-group " | ||
- | | dpkg-reconfigure horizon-profiles-education | Recréations des groupes enseignant et eleve en cas de suppression | | ||
- | | [[https:// | ||
- | | getent passwd %%|%% grep / | ||
- | | getent group %%|%% grep resp- | liste les responsables de classes | | ||
- | | add user --firstname=tom --lastname=pouce --profile=utilisateurs --skel=/ | ||
- | | chk group scandocs -b -e| créé le lien symbolique (raccourci) vers le dossier scandocs pour tous les membres de ce groupe (le -b pour batch, automatique et le -e pour étendu, vérification des liens) | | ||
- | |||
- | |||
- | ===== AbulEdu/ | ||
- | |||
- | |||
- | ^commande ^commentaire | | ||
- | |purge-unused-kernels.sh |Supprime les anciens noyaux | | ||
- | |DNS1=80.10.246.2 DNS2=80.10.246.129 / | ||
- | |||
- | |||
- | ===== HST ===== | ||
- | |||
- | |||
- | ^ commande | ||
- | |horizon-reconfigure |lance tous les scripts postinst des paquets abuledu%%*%% et horizon%%*%% | | ||
- | |horizon-computers-images-add |copie les images maquettes génériques d'une clé usb, disque usb ou CD/DVD vers le serveur pour qu' | ||
- | |horizon-computers-images-update |actualise les maquettes génériques présentes sur le serveur et uniquement les génériques. Pour un serveur qui n' | ||
- | |horizon-cleanup-system |lancée la nuit pour nettoyer le système (vieux fichiers) | | ||
- | |horizon-external-backup.sh |lance le backup externe vers un disque usb qui a une partition “abuleduprobackup” | | ||
- | |horizon-ldap-backup.sh |sauvegarde la base LDAP, lancé tous les jours la nuit | | ||
- | |horizon-mirror-backup.sh |lance la duplication des diques durs, fichier de configuration / | ||
- | |horizon-mirror-nas-rsync-backup.sh |sauvegarde vers un serveur rsync (nas) exemple synology a la MFR de Loudéac. -v pour avoir les infos de lancement. Editer le fichier pour avoir les paramètres de configuration à ajouter dans le fichier backup.conf | | ||
- | |horizon-nas-cifs-backup.sh |sauvegarde vers un serveur NAS en utilisant un montage CIFS -v pour avoir les infos de lancement. Editer le fichier pour avoir les paramètres de configuration à ajouter dans le fichier backup.conf | | ||
- | |horizon-netinfo |affiche en console si les cartes réseaux sont connectées ou pas, permet de détecter les cartes eth0/eth1 (nouveau, en cours de dev) | | ||
- | |horizon-rebuild-mail-aliases |lancé la nuit et reconstruit les alias mails | | ||
- | |horizon-recensement |“remonte” à ryxéo les informations statistiques du serveur (nombre de postes clients, comptes utilisateurs etc.) automatisé une fois par mois | | ||
- | |horizon-remotebackup |sauvegarde les fichiers de conf sur le serveur de backup @ryxeo (cf contrat de maintenance) | | ||
- | |horizon-session-cleanup |lancé à chaque fermeture de session (TX) pour supprimer les processus résidents ou qui ne sont pas fermés proprement | | ||
- | |horizon-smbpassword |interface gtk permettant à tout un chacun de changer son mot de passe, doit se trouver normalement dans applications / accessoires / modifier son mot de passe abuledu (**à tester**) | | ||
- | |horizon-upgrade-cache |tache système lancée chaque nuit pour mettre en cache la mise à jour et éviter qu' | ||
- | |horizon-vampire-export |exporte la base machine pour un **RPI**qui se partage le même parc machine mais a plusieurs serveurs | | ||
- | |horizon-vampire-import |importe la base machine pour un **RPI** | | ||
- | |horizon-webadmin |lance l' | ||
- | |horizon-who |affiche la liste des utilisateurs connectés (windows, | ||
- | |horizon-windows-admin-icons-update |réinstalle les icônes sur le bureau windows d' | ||
- | |horizon-windows-applications-add |copie les applications windows auto-déployées depuis une clé usb, disque usb ou CD/DVD vers le serveur pour qu' | ||
- | |horizon-windows-applications-update |fait une mise à jour du dépôt local des applications windows auto-déployées par rapport au serveur central de ryxéo (abandonné au profit des ryxeo-winapps paquet deb) | | ||
- | |horizon-windows-printers-update |déploie l' | ||
- | |horizon-windows-profile-cleanup |nettoie le profil windows d'un utilisateur qui doit être passé en paramètre, exemple “horizon-windows-profile-cleanup eric.seigne”. Attention, l' | ||
- | |||
- | ==== Giant Lock / Verrou système des HST ==== | ||
- | |||
- | Lorsqu' | ||
- | |||
- | < | ||
- | Can't acquire giant lock. You probably have another horizon-{getent, | ||
- | </ | ||
- | |||
- | Et qu'on est sûr de ne pas avoir d' | ||
- | |||
- | Le plus simple et systématique pour nettoyer " | ||
- | |||
- | < | ||
- | find / | ||
- | </ | ||
- | |||
- | ==== Déployer un paquet sur tous les postes ==== | ||
- | |||
- | <code bash> | ||
- | # Copier le paquet | ||
- | sudo cp $paquet.deb / | ||
- | |||
- | # Mettre à jour l' | ||
- | sudo horizon-apt-download-pc.sh | ||
- | |||
- | # Vérifier que le paquet a bien été intégré | ||
- | cd / | ||
- | find | grep episcope | ||
- | |||
- | # Intégrer le paquet dans la prochaine vague de MAJ | ||
- | cd / | ||
- | touch $nomPaquet | ||
- | |||
- | ------- Exemple arborescence ------- | ||
- | root@servecole / | ||
- | total 8 | ||
- | drwxr-xr-x 2 root root 4096 2014-12-08 15:07 . | ||
- | drwxr-xr-x 4 root root 4096 2014-12-10 14:27 .. | ||
- | -rw-r--r-- 1 root root 0 2014-08-08 13:07 abuledu-desktop-pc | ||
- | -rw-r--r-- 1 root root 0 2014-12-10 14:27 abuledu-pc | ||
- | -rw-r--r-- 1 root root 0 2014-09-15 18:16 adobereader-fra | ||
- | -rw-r--r-- 1 root root 0 2014-02-07 19:39 horizon-desktop-pc | ||
- | -rw-r--r-- 1 root root 0 2014-08-08 13:07 horizon-pc | ||
- | -rw-r--r-- 1 root root 0 2014-02-04 00:29 horizon-profiles-education | ||
- | -rw-r--r-- 1 root root 0 2014-12-08 15:07 x11vnc | ||
- | ------- | ||
- | |||
- | # Forcer tous les postes à se mettre à jour au prochain reboot | ||
- | horizon-computers-force-upgrade-on-next-boot | ||
- | </ | ||
- | |||
- | ==== Quand on a cassé la base de données de reprepro ==== | ||
- | |||
- | Ça peut arriver quand on fait des manip manuelles comme décrite ci-dessus, on doit donc ensuite rattraper à la main l' | ||
- | |||
- | Exemple du problème: | ||
- | |||
- | < | ||
- | Skipping inclusion of ' | ||
- | </ | ||
- | |||
- | Ça veut dire que reprepro n' | ||
- | |||
- | < | ||
- | root@servecole ~ ☠ reprepro -V -b / | ||
- | abuledu-episcope | 1.4.0~ryxeo12~revno61~lucid1 | lucid | amd64, i386 | ||
- | </ | ||
- | |||
- | donc on va supprimer cette référence de la base de données de reprepro | ||
- | |||
- | < | ||
- | reprepro -V -b / | ||
- | </ | ||
- | |||
- | Et voilà on peut ensuite relancer l' | ||
- | ===== Certificats SSL ===== | ||
- | |||
- | Un script qui fait toutes les vérifications et tests est maintenant diffusé via la mise à jour pensez donc à lancer la mise à jour du serveur | ||
- | |||
- | <code bash> | ||
- | abuledu-upgrade | ||
- | </ | ||
- | |||
- | Une fois la mise à jour faite: | ||
- | |||
- | <code bash> | ||
- | horizon-certificates_check | ||
- | </ | ||
- | |||
- | ===== LTSP5 ===== | ||
- | |||
- | ^ commande | ||
- | |apt-get install horizon-ltsp5 | Télécharge tout le nécessaire pour LTSP5 | | ||
- | |horizon-ltsp5-build-image | Construction initiale de LTSP5 (à n' | ||
- | |horizon-ltsp5-update-image | Mise à jour simple de l' | ||
- | |horizon-ltsp5-upgrade-image | Mise à jour complète de l' | ||
- | |||
- | |||
- | ===== Imprimantes ===== | ||
- | |||
- | |||
- | ^commande ^commentaire | | ||
- | |lpstat -t |Affiche la liste des imprimantes et les infos de file d' | ||
- | |lpq -P “nom_imprimante” |Affiche la liste des documents en attente pour l' | ||
- | |lpr -P “nom_imprimante” “nom_fichier” |Imprime le fichier “nom_fichier” sur l' | ||
- | |lpr -P “nom_imprimante” / | ||
- | |lpadmin -d “nom_imprimante” |Désigne l' | ||
- | |lpmove < | ||
- | |lp / | ||
- | |lp / | ||
- | |||
- | **Solution rapide pour mettre l' | ||
- | |||
- | Par exemple à l' | ||
- | |||
- | < | ||
- | cscript \\servecole\wpkg\packages\printer.vbs | ||
- | </ | ||
- | |||
- | Attention, a la 1ere ouverture de session ça n'est pas pris en compte, il faut ouvrir une 2° fois la session pour que l' | ||
- | |||
- | **Redémarrer cups si l' | ||
- | |||
- | <code bash> | ||
- | / | ||
- | </ | ||
- | |||
- | Vérifier également que le processus est bien stoppé (petit bug parfois) | ||
- | |||
- | <code bash> | ||
- | ps -auxf | grep cups | ||
- | </ | ||
- | |||
- | Si c'est le cas un petit | ||
- | <code bash> | ||
- | kill -9 $PID | ||
- | </ | ||
- | |||
- | Puis redémarrer cups : | ||
- | <code bash> | ||
- | / | ||
- | </ | ||
- | |||
- | Et attendre 1 à 2 minutes que le partage s' | ||
- | |||
- | |||
- | |||
- | ===== Postes clients ===== | ||
- | |||
- | ^commande ^commentaire | | ||
- | |/ | ||
- | |horizon-computers-force-upgrade-on-next-boot (sur le serveur) |Permet d' | ||
- | / | ||
- | |host nom_du_poste |Donne l'IP du poste sur le serveur | | ||
- | |grep IP_du_poste / | ||
- | |tail -f / | ||
- | sdb: sdb1 | ||
- | </ | ||
- | | grep ocs / | ||
- | |||
- | |||
- | ===== Samba / Windows and co ===== | ||
- | |||
- | ^commande ^commentaire | | ||
- | |net getlocalsid |Retourne le SID local du serveur, exemple S-1-5-21-3973004741-1695993968-3951286889 | | ||
- | |profiles -c S-1-5-21-565629733-1677577009-2271654767-3046 -n S-1-5-21-3973004741-1695993968-3951286889-3046 NTUSER.DAT |Permet de changer le SID d'un utilisateur dans son ntuser.dat, pratique par exemple quand on réinstalle un serveur et qu'on réimporte l' | ||
- | |net groupmap list | affiche la liste des mappages des groupes windows <-> unix | | ||
- | |pdbedit -L | lists all the user accounts present in the users database | | ||
- | |||
- | Lors d'un pb de jonction domaine suite à une migration de serveur il peut-être utile de supprimer le groupe avec la commande | ||
- | |||
- | < | ||
- | net groupmap list -> regarder le sid correspondant à " | ||
- | SIDLOCAL=`net getlocalsid | awk ' | ||
- | net groupmap delete sid=${SIDLOCAL}-512 | ||
- | dpkg-reconfigure horizon-samba-default-settings | ||
- | net groupmap modify ntgroup=" | ||
- | </ | ||
- | |||
- | Notes diverses sur l' | ||
- | |||
- | <code bash> | ||
- | net groupmap list | ||
- | |||
- | // fait apparaitre des groupes " | ||
- | |||
- | net groupmap delete sid=S-1-5-21-2793259672-1313947391-2857695826-15015 | ||
- | net groupmap delete sid=S-1-5-21-2793259672-1313947391-2857695826-512 | ||
- | net groupmap delete sid=S-1-5-21-2793259672-1313947391-2857695826-15011 | ||
- | |||
- | // puis on peut re créer les groupmap: // | ||
- | |||
- | net groupmap add ntgroup=" | ||
- | net groupmap list | ||
- | net groupmap modify ntgroup=" | ||
- | </ | ||
- | |||
- | ==== Affecter arbitrairement un mot de passe root pour les postes clients (abuledu) ==== | ||
- | |||
- | |||
- | * Ajouter ce qui suit dans le fichier / | ||
- | |||
- | < | ||
- | echo -e " | ||
- | </ | ||
- | |||
- | |||
- | * **Version 11.08** | ||
- | |||
- | < | ||
- | echo -e " | ||
- | </ | ||
- | |||
- | |||
- | ==== Carte vidéo Nvidia sur poste client lourd ==== | ||
- | |||
- | |||
- | < | ||
- | </ | ||
- | \\ | ||
- | ===== Divers ===== | ||
- | |||
- | |||
- | ^commande ^commentaire | | ||
- | |unoconv -f pdf fic.odt |transforme un fichier ooo en pdf en ligne de commande | | ||
- | |unoconv -l -p 2002 -s localhost -v |lancé sur le serveur à partir du compte qui permet d' | ||
- | |/ | ||
- | |[[fonctionnement_du_mail]] |Fonctionnement du mail dans un serveur abuledu | | ||
- | |zcat monfichier.gz |lecture log gz | | ||
- | |zgrep chaine_recherchée monfichier.gz |recherche dans un gz | | ||
- | | Xnest :1 -query machine_distante -kb | Connexion à un serveur graphique avec clavier français | | ||
- | |||
- | ==== Installer Clamav sur un serveur d' | ||
- | < | ||
- | </ | ||
- | | Mise à jour des définitions anti-virus | / | ||
- | | Scanner les fichiers du dossier personnel | sudo clamscan | | ||
- | | Scanner tous les fichiers du dossier personnel | sudo clamscan -r / | ||
- | | Scanner le disque dur entier |sudo clamscan -r / | | ||
- | Redémarrer le firewall afin que l' | ||
- | |||
- | < | ||
- | clamscan -r /home/ --log=/ | ||
- | </ | ||
- | |||
- | ==== Déployer ASEBA pour programmer les ThymioII (11.08) ==== | ||
- | |||
- | Pour déployer le logiciel de gestion des robots Thymio2 la procédure est la suivante, ssh en abecmd, passage en root ET ENSUITE lancez la commande suivante sur le serveur: | ||
- | |||
- | < | ||
- | wget http:// | ||
- | </ | ||
- | |||
- | (faites un copier/ | ||
- | |||
- | après que le poste ait rebooté vous pouvez vérifier le déploiement d' | ||
- | |||
- | < | ||
- | dpkg -l aseba | ||
- | </ | ||
- | |||
- | |||
- | ==== Déployer kdenlive pour faire du montage vidéo (11.08) ==== | ||
- | |||
- | Pour déployer le logiciel kdenlive, ssh en abecmd, passage en root ET ENSUITE lancez la commande suivante sur le serveur: | ||
- | |||
- | < | ||
- | wget http:// | ||
- | </ | ||
- | |||
- | (faites un copier/ | ||
- | |||
- | après que le poste ait rebooté vous pouvez vérifier le déploiement du paquet avec la commande sur le poste client cette fois ci | ||
- | |||
- | < | ||
- | dpkg -l kdenlive | ||
- | </ | ||
- | |||
- | La version doit être 0.9.6 ... si c'est la 0.7.7 c'est la version lucid et elle ne marche pas ... | ||
- | ==== modifier les timestamp en heures humaines ==== | ||
- | < | ||
- | </ | ||
- | |||
- | ===== Scripts / Traitements par lots ===== | ||
- | |||
- | |||
- | //Attention à l' | ||
- | |||
- | |||
- | **Exemple de script pour remplacer une chaine de caractères dans plusieurs fichiers** | ||
- | < | ||
- | for file in %%*%%.txt | ||
- | do | ||
- | echo " | ||
- | sed -e " | ||
- | done | ||
- | </ | ||
- | \\ | ||
- | ou | ||
- | < | ||
- | </ | ||
- | |||
- | |||
- | Lancer une commande d' | ||
- | |||
- | < | ||
- | for ordinateur in `arp -a | grep abuledu | cut -d " " -f1` | ||
- | do | ||
- | ssh -oStrictHostKeyChecking=no root@${ordinateur} " | ||
- | done | ||
- | </ | ||
- | |||
- | |||
- | ===== Mémo Emacs ===== | ||
- | |||
- | C-x = Control-X | ||
- | |||
- | M-x = Alt - X (ou Meta X) | ||
- | |||
- | ==== Ecrire ==== | ||
- | * C-space : point de marquage | ||
- | * M-w : copier | ||
- | * C-w : couper | ||
- | * C-y : coller | ||
- | * C-k : effacer la ligne après le curseur | ||
- | * C-x u : undo | ||
- | * C-_ : undo (le même ?) | ||
- | * M-l : mettre en minuscule (M-u pour les majuscules, M-c...) | ||
- | |||
- | ==== Navigation ==== | ||
- | * C-x f : ouvrir un fichier | ||
- | * C-x C-s : enregistrer | ||
- | * C-x C-c : quitter emacs | ||
- | * C-x k : kill le buffer courant | ||
- | * C-x 2 : couper la fenêtre en 2 de façon horizontale | ||
- | * C-x 3 : couper la fenêtre en 2 de façon verticale (!!) | ||
- | * C-x o : passer d'une fenêtre à l' | ||
- | * C-x 0 : enlever la fenêtre créée | ||
- | * C-x 1 : revenir à une seule fenêtre | ||
- | * C-x C-b : lister les buffer | ||
- | * C-x b : switcher sur un autre buffe | ||