background preloader

Linux

Facebook Twitter

CentOS : Configurer le bonding réseau | | Commandes et Système | IT-Connect. I. Présentation Dans ce tutoriel, je vous propose de mettre en œuvre un agrégat réseau permettant de secourir la connexion d’un serveur en effectuant une bascule automatique d’une interface à une autre, en cas de panne. Cela revient à utiliser deux interfaces réseau agrégées pour disposer d’une distribution redondante : La technique du bonding appelée aussi channel bonding (ou encore port trucking) consiste à regrouper des liens réseaux, des interfaces ou des cartes réseau pour mettre en place de l’équilibrage de charge (ou load balancing) et améliorer la tolérance aux pannes. II. Prérequis Afin de mettre cette technique en œuvre, outre le fait de disposer de deux interfaces minimum, nous devons aussi vérifier quelques petites choses concernant le système d’exploitation.

REMARQUE : la technique de bonding, selon le mode activé peut également permettre de faire de l’équilibrage de charge. En d’autres termes, il faut que le module bonding soit présent au sein du système d’exploitation. III.

Debian

Commandes. Samba. Kali. NTP. Transfert de fichier via SSH | | IT-Connect. Dans ce chapitre, nous allons étudier différentes méthodes pour transférer des fichiers d'une machine à une autre via le protocole SSH. Il existe en effet plusieurs manières de faire pour échanger des fichiers en utilisant SSH : Le plus souvent, SCP est SFTP sont utilisés, SSHFS correspond à des besoins plus précis et spécifiques. Mais nous allons voir tout cela ensemble. C'est partie ! 🙂 I. SCP est le nom d'une commande fournis par le paquet "openssh-client". L'utilisation de la commande SCP permet de rapidement prendre et envoyer des fichiers en ligne de commande entre machines Linux. Nous allons ici utiliser la même structure de commande que la commande "cp" sous Linux qui permet de copier un fichier.

Prenons le schéma suivant, il est souvent plus facile de visualiser les flux réseau ainsi : On dispose donc de deux machines sous Linux, avec chacune leur arborescence. Envoi d'un fichier via SSH en utilisant SCP scp /home/mickael/data/Ficher2 root@192.168.10.131:/var/www/ II. III. Configuration bonding avec deux cartes réseaux ou plus... - System-Linux. La technique de bonding appelée Channel bonding ou Port trucking consiste à regrouper des liens réseaux/interfaces/cartes réseaux afin de mettre en place du load balancing et/ou améliorer la tolérance de pannes.

Pour mettre cette technique en place vous aurez besoin du module kernel : bonding Il existe 7 mode différents de bonding en gros 7 options pour ce module les voici : Il est biensur possible d'utiliser plus de 2 interfaces réseaux. Dans l'exemple que je vous propose nous disposons d'un serveur avec une carte eth0 et une carte eth1 non utilisée, n'oubliez pas de brancher eth1 physiquement et sur un switch diffèrent de celui de eth0 si possible. Le mode 0 ou équilibrage de charge : Les paquets réseaux passe sur une carte réseau qui est active, puis sur une autre, séquentiellement. Le débit de la bande passante est augmenté (ex: eth0 + eth1) . Si une des cartes réseaux tombe en panne, le bonding ne l'utilisera plus et utilisera les autres. le mode 1 ou sauvegarde active : Pré-requis : Gestion des archives sous Debian - wiki.debian-fr.xyz. Gestion des archives sous GNU/Linux Voici un récapitulatif des commandes les plus utilisées pour gérer les formats d'archive le plus souvent rencontrées sous GNU/Linux (ne seront pas traités ici les archiveurs graphiques).

A titre d'information, quelques archiveurs graphiques : File-roller - Ark - Xarchiver - peazip - Q7Z Utilitaires de compression gzip (GNU/GPL) programme de compression destiné à remplacer compress. Utilisation: Décompresser et détruire l'archive : $ gunzip fichier.gz Décompresser et conserver l'archive : $ gunzip -c fichier.gz > destination Lire le contenu sans décompresser $ gunzip -c fichier.gz | less ou $ zcat fichier.gz | less Compresser et détruire le fichier à compresser : $ gzip fichier Compresser et conserver le fichier à compresser : $ gzip -c fichier > destination.gz bzip2 (assimilé à GNU/GPL) Bzip2 ressemble beaucoup à Gzip Bzip2 est à la fois le nom d'un algorithme de compression de données et d'un logiciel libre. Décompresser et détruire l'archive $ bunzip2 fichier.bz2. Liste des commandes utiles en ESXi - VMnerds blog. Pour faire suite à l’article sur ESXCLI, voici un article regroupant un ensemble de commandes (pas seulement « esxcli ») qui peuvent être grandement utiles en cas d’urgence (typiquement quand on a plus l’accès par l’interface graphique) ou alors pour scripter une configuration (exemple: kickstart).

Note: L’ensemble de ces commandes sont pour ESXi 5.0, elles varient pour d’autres versions. Opérations sur les machines virtuelles Avoir la liste des VMs enregistrer sur l’hôte (on obtient ainsi le VMid): vim-cmd vmsvc/getallvms Avoir la liste des VMs allumées sur l’hôte (on obtient ainsi le WorldID): esxcli vm process list Forcer l’arrêt propre d’une VM: esxcli vm process kill -t soft -w <WorldID> Forcer l’arrêt brutal d’une VM (en dernier recours): esxcli vm process kill -t force -w <WorldID> Avoir l’état d’une VM: vim-cmd vmsvc/power.getstate <VMid> Eteindre une VM: vim-cmd vmsvc/power.off <VMid> Allumer une VM: vim-cmd vmsvc/power.on <VMid> Redémarrer une VM: vim-cmd vmsvc/power.reboot <VMid> vmkerrcode -l. Mémo : Activer les logs de Cron - P3ter.fr. Cron est un ordonnanceur bien connu et présent sur toutes les distributions GNU/Linux.

Je me suis mis à y toucher sur le serveur qui héberge ce site pour automatiser certains traitements. Mais pour vérifier que Cron ne rencontre pas d'erreur avec l'ordonnancement et pour s'assure que les tâches sont bien lancées, il n'y a pas, par défaut, de log dédié à Cron. Mais heureusement on peut l'activer facilement. En regardant de plus près dans /var/log/syslog on trouve tout de même quelques infos sur Cron. Mais il est tout à fait possible d'activer un log spécifique. Pour cela il suffit de décommenter une ligne dans un ficher de configuration de rsyslog, le moteur de log de GNU/Linux. Editez avec les droits root : # sous Ubuntu : vim /etc/rsyslog.d/50-default.conf # sous Debian/Raspbian vim /etc/rsyslog.conf Trouvez la ligne ci-dessous et décommentez la(supprimer le #) : #cron.* /var/log/cron.log La ligne devient : cron.* /var/log/cron.log Enregistrez et redémarrer rsyslog (droit root nécessaire) :

Les outils de l'administrateur réseau. La commande ifconfig permet la configuration locale ou à distance des interfaces réseau de tous types d'équipements (unité centrale, routeur). Sans paramètres, la commande ifconfig permet d'afficher les paramètres réseau des interfaces. La ligne de commande est : ifconfig interface adresse [parametres]. Exemple : ifconfig eth0 192.168.1.2 (affecte l'adresse 192.168.1.2 à la première interface physique). Voici les principaux arguments utilisés : interface logique ou physique, il est obligatoire, up active l'interface down désactive l'interface mtu définit l'unité de transfert des paquets netmask affecter un masque de sous-réseau broadcast définit l'adresse de broadcast arp ou -arp activer ou désactiver l'utilisation du cache arp de l'interface metric paramètre utilisé pour l'établissement des routes dynamiques, et déterminer le “ coût ” (nombre de sauts ou “ hops ”) d'un chemin par le protocole RIP. multicast active ou non la communication avec des machines qui sont hors du réseau.

Explications : ? Chapitre 37.  Configuration réseau. Avant de pouvoir utiliser ou fournir des services sur un réseau, un système Debian GNU/Linux doit déjà être connecté à ce réseau. Sur un ordinateur de bureau, cette configuration est souvent automatique, mais il est bon de la maîtriser si l'on souhaite jouer un rôle de serveur. Les réseaux informatiques utilisent un modèle composé de plusieurs couches de protocoles. Nous nous intéressons ici à la troisième couche, dite couche réseau, qui utilise le protocole IP (Internet protocol), dans sa version 4 ou 6 : c'est cette couche qui définit la topologie des réseaux, et dont la configuration est par conséquent très importante.

On se connecte à un réseau en utilisant une carte ou une clef réseau. Du point de vue du système d'exploitation, ce périphérique est une interface réseau. Sous Linux, ces interfaces sont nommées eth0, eth1… pour des interfaces filaires, et wlan0, wlan1 pour des interfaces sans fil (wifi, wimax…). Éléments de configuration une adresse IP un masque de sous-réseau 2. 2.1. 3. Outils tcp/ip sous Linux. Les outils de base Avertissement : le présent dossier est une adaption du document de Philippe Chadefaux, que l'on peut trouver dans le cours Linux de l'Académie de Créteil ( Les outils suivants sont indispensables à connaître lorsque l'on utilise un système sous Linux et en particulier dans l'administration réseau sous Linux.

Ping Cette commande permet de vérifier si une machine distante répond en lui envoyant des paquets ICMP ECHO_REQUEST. On dit aussi pinguer la machine distante. La dite machine répond en renvoyant le paquet à la machine expéditrice. . $ ping -c 5 192.168.0.1 On peut aussi utiliser le nom de la machine, si celle-ci est renseignée dans votre fichier Hosts ou sur un serveur DNS. Si vous ne placez pas l'option -c 5 pour n'envoyer que 5 pings, la commande ne s'arrête pas. Ifconfig $ ifconfig eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255 $ ifconfig eth0 192.168.0.2 arp route Netstat. CentOS Linux: Add Static Routing. I am a new CentOS Linux sysadmin. How can I add static route On CentOS Enterprise Linux server running on HP amd64 server? You can use any one of the following command line utility to add, delete, display, or manipulate the Linux kernel routing table on CentOS and friends: ip command - A CentOS Linux command line tool to print / manipulate routing, devices, policy routing and tunnels.route command - Older command line utility to show or manipulate the Linux kernel routing table.

I suggest that you use ip command instead of route command. This command exists for historical and compatibility reasons only. You need to edit the following configuration files for static route configuration : /etc/sysconfig/network - Edit this file to set default gateway IP address. CentOS: Displaying current routing table Type any one of the following command: # netstat -nr # route -n # ip route list Sample outputs: Fig.01: ip command displaying current CentOS Linux routing table CentOS Linux add a default gateway.

Sauvegarde et restauration avec Rdiff-Backup I. Présentation Rdiff-backup est un script écrit en Python qui permet de faire des sauvegardes d’un répertoire source vers un répertoire de destination. Il permet la sauvegarde incrémentielle c’est à dire qu’à chaque nouvelle sauvegarde, les fichiers créés ou modifiés sont sauvegardés, peu importe si la sauvegarde précédente fût une sauvegarde complète, différentielle ou incrémentielle. II. Dans un premier temps, mettez à jour la liste de vos paquets et installez le paquet, faites cela grâce aux commandes suivantes : apt-get update apt-get install rdiff-backup III. Pour en savoir plus sur l’utilisation, vous pouvez visualisez la documentation à l’aide de la commande : IV.

Pour commencer, nous allons faire une sauvegarde basique c’est à dire que l’on va indiquer un répertoire source et indiquer vers qu’elle destination il doit être sauvegardé. Rdiff-backup /home/neoflow/tuto/ /home/neoflow/sauvegarde/ Dès que vous allez exécuter cette commande, la sauvegarde va s’effectuer. V. VI. VII. VIII. Les droits d'acces sous Linux. Comme tout bon système d'exploitation multi-utilisateurs, Linux comporte des dispositifs efficaces pour le contrôle de l'accès aux fichiers. Si vous avez l'habitude du système de fichiers FAT16/FAT32 de DOS/Windows, cela constituera un changement important pour vous. Lorsque l'on consulte un répertoire Linux en demandant l'affichage de tous les détails (commande ls -la), on constate quechaque fichier est accompagné d'un ensemble d'attributs : l'identifiant du propriétaire du fichier (en général, l'utilisateur qui a créé ce fichier). l'identifiant d'un groupe d'utilisateurs qui peut posséder des droits sur ce fichier (groupe propriétaire).

Trois groupes de 3 bits définissant les droits d'accès de chacun : S'il sont activés, le bit r indique un droit de lecture, le bit w un droit d'écriture et le bit x un droit d'exécution. En réalité, ces attributs sont de véritables bits, évidemment regroupés dans des octets par la machine. La commande chown permet de changer le propriétaire. Le répertoire /etc. Modes opératoires Réseau & Systèmes. Ces modes opératoires sont des aides-mémoire pour installer rapidement les systèmes Linux et Windows. Pour les systèmes Linux, je m'appuie sur différentes distributions : CentOS, Debian, Unbuntu LTS. Le choix de la distribution pour l'installation d'une application sur un système Linux dépend de la documentation et des scripts fournis par le concepteur.

Exemple : le serveur de messagerie "QMailToaster" est développé pour des distributions "RedHat / Fedora / CentOS". Le mode opératoire est donc rédigé pour l'une de ces distributions. Les produits de Microsoft sont incontournables dans une entreprise ; Les tutos proposés ici tiennent compte de mes propres besoins ! Les tests ont été réalisés sur des machines virtuelles (KVM, OpenVZ ou ESXi) ou sur des serveurs physiques (HP, Dell). [LINUXTIPS - Mes trucs et astuces sous LINUX] Routes statiques avec Redhat ou CEntOS. Article au format PDF Méthode Générale Le script /etc/init.d/network ajoute les routes statiques avec cette portion de code : # Add non interface-specific static-routes. if [ -f /etc/sysconfig/static-routes ]; then grep "^any" /etc/sysconfig/static-routes | while read ignore args ; do /sbin/route add -$args done fi Ce qui implique un fichier /etc/sysconfig/static-routes ayant cette syntaxe : Exemple : Pour ajouter une route vers les réseaux 192.168.12.0/24 et 192.168.13.0/24 via ma passerelle 192.168.10.254. any net 192.168.12.0 netmask 255.255.255.0 gw 192.168.10.254 any net 192.168.13.0 netmask 255.255.255.0 gw 192.168.10.254 Méthode individuelle Les routes statiques peuvent aussi être définies par interface.

Vous devez créer un fichier pour chaque interface pour laquelle vous voulez créer des routes. Ces fichiers se trouvent dans le dossier /etc/sysconfig/network-scripts . Exemple : La commande suivante crée le fichier si il n’existe pas : touch /etc/sysconfig/network-scripts/route-eth0. Ajouter une route de manière permanente. Il y a quelques semaines, un des abonnés de la mailing-list Ubuntu-fr demandait comment ajouter un routage de manière permanente. Voici ma solution. Mon PC possède l’adresse 172.17.10.247 et l’accès à Internet se fait via un gateway ayant comme adresse IP 172.17.10.3. Un deuxième réseau est raccordé au premier et une passerelle permet d’y avoir accès depuis le premier réseau.

L’adresse de la passerelle est 172.17.10.141. La commande suivante permet de créer une route: route add -net 172.17.250.0/24 gw 172.17.10.141 dev eth0 Cette commande crée une route qui permet l’accès au réseau 172.17.250.xx grâce à la passerelle 172.17.10.141. . # This file describes the network interfaces available on your system # and how to activate them. Il suffit ensuite de redémarrer le réseau: /etc/init.d/networking restart Il y a bien d’autres façons de faire mais je crois que celle-ci est la plus simple. Exécuter le script bash. Les ChMod. Sécuriser son serveur Linux. Installer Linux dans Windows avec coLinux. Grep : filtrer des données. Www.lmd.jussieu.fr/~flott/polytechnique/mec583_08/linux_vi_f77.pdf.

L'admin sous GNU / Linux - Blog Libre. Kit de survie Linux. Change or Reset Windows Password from a Ubuntu Live CD.