Aide-mémoire Sun Solaris
INFORMATION SYSTEME
| Architecture
matérielle hostid donne le numéro de série de la machine. utile pour certains produits dont les licences sont fournies pour un numéro de série donnée uname -nra n: affiche le nom d'hôte de la machine v: affiche la version du systèmes d'exploitation a: affiche toutes les informations liées au système prtdiag donne le type de serveur (par exemple Ultra 143 ou 170 ...), la capacité mémoire RAM ainsi que le nombre de processeurs installés Informations d'exploitation dmesg donne les derniers messages affichés lors du démarrage de la machine (/var/messages) |
last
reboot pour afficher la date et heure des derniers reboot de la machine df -k donne le taux d'occupation des partitions et disques durs de la machine Installation de patchs et packages showrev -p donne les numéros de série des différents patchs installés sur la machine pkginfo donne la liste des packages logiciels installés sur la machine pkgadd -d <package> permet d'installer proprement des packages pour Solaris pkgrm permet de désinstaller proprement des packages pour Solaris |
REPERTOIRE ET FICHIERS
| Renseignements ls -alrtR a: affiche tous les fichiers y compris les fichiers cachés l: affichage des fichiers en formats long t: affichage des fichiers triés par date r: affichage inverse des fichiers triés (couplés à l'option -t) R: affichage récursif du -s <rép> s: affiche la taille en blocs de 512 octets du répertoire Copies et Déplacements cp -rip <fic ou rép> <fic ou rép> r: copie récursive des sous-répertoires i: copie en mode intéractif (demande de confirmation) p: préserver les date de modification et droits d'accès mv -if <source> <destination> i: mode intéractif (demande de confirmation) f: forcer même si le fichier destination existe ln -s <source> <lien destination> s: création d'un lien symbolique rm -ifr <fic ou rép> i: mode intéractif (demande de confirmation) f: forcer la suppression sans confirmation explicite r: suppression récursive des sous-répertoires rmdir <rép> suppression d'un répertoire vide Comparaison diff <fic> <fic> cmp <fic> <fic> |
Droits
d'accès chmod nnn <fic ou rép> chmod ugoa+rwx <fic ou rép> u: l'utilisateur détenteur de l'objet est concerné (user) g: le groupe dont appartient l'utilisateur (group) o: les autres (other) a: tous les utilisateurs (all) r: accès autorisé en lecture (read) w: accès autorisé en écriture (write) x: accès autorisé en exécution (execute) chown -R uid.gid <fic ou rép> chgrp gid <fic ou rép> R: récursif uid: User ID gid: Group ID Compression et Packaging tar tcxvf <fic> [<fic> <rép> ...] t: lister le contenu d'un fichier tar c: créer un fichier tar x: extraire un fichier tar compress/uncompress <fic> gzip/gunzip <fic> ( freeware GNU pour Solaris ) unzip <fichier .zip> ( freeware pour Solaris ) zcat <fichier .Z> Divers |
PROCESSUS
| Renseignements ps -eaf a: affiche tous les processus sauf ceux non rattachés à un terminal e: affiche tous les processus f: affichage listing complet (full) /usr/ucb/ps -aux commande équivalent à la commande ci-dessus. Toutefois, elle permet d'afficher le taux d'occupation CPU et RAM par chacun des processus listés. C'est une commande SunOS préservée dans Solaris top (freeware) affiche en temps réel tous les processus triés par taux d'occupation CPU; non disponible en standard sous Solaris; plutôt un freeware utile - /usr/ucb/ps -aux donne ceci mais pas de rafraîchissement automatique fuser <fic> donne le PID (process ID) du processus utilisant le fichier <fic>, utile pour savoir si le fichier est libre ou pas avant de faire le ménage dans un dossier temporaire par exemple /tmp Arrêt (ou envoi d'un signal système) kill -9 pid arrêt d'un processus; à effectuer seulement en dernier recours car c'est un arrêt brutal ne permettant pas au service de s'arrêter proprement |
kill
-1 pid forcer le chargement des fichiers de configuration d'un processus - par exemple, le démon des services Internet inetd Renseignements système ipcs -mqs m: affiche les mémoires partagées actives utilisées par un processus q: idem mais pour les queues de messages s: idem mais pour les sémaphores ipcrm pour libérer les mémoires partagées, les queues de message ainsi que les sémaphores utilisées par un processus; permet un nettoyage système après un arrêt brutal d'un processus applicatif lsof (list of open files: freeware très utile pour Solaris) affiche toutes les ressources utilisées par tous les processus en cours d'exécution - par exemple, quel est le processus qui écoute sur le port TCP 1037 ? il suffit d'exécuter lsof | grep TCP lsof -g pid (list of open files: freeware très utile pour Solaris) affiche toutes les ressources utilisées par un processus donné pid, y compris les ressources réseau |
TRAITEMENT FICHIERS TEXTES
| Recherche
de chaîne de caractères et fichiers grep -i <chaîne> <fic> recherche la chaîne de caractères dans le fichier précisé i: ne pas tenir compte de la casse (majuscule ou minuscule) find / -print | xargs grep -i <chaîne> recherche tous les fichiers contenant la chaîne de caractères en partant du répertoire racine, on peut bien entendu restreindre cette recherche à un répertoire précis find / -type f -name <fic> -print recherche tous les fichiers dont le noms est <fic> à partir du répertoire racine, on peut bien entendu restreindre cette recherche à un répertoire précis awk awk -f <fic contrôle> <fic en entrée> traitement de fichiers structurés afin de reformater la présentation, idéal pour traiter des fichiers CSV - par exemple, pour extraire le premier champ d'un fichier CSV et modifier l'affichage: cat <fic> | awk -F\; ' { print "premier champ="$1} ' sed sed -f <fic contrôle> <fic en entrée> traitement de fichiers afin de reformater la présentation, idéal pour substituer une chaîne de caractères par une autre - par exemple, pour remplacer partout dans un fichier la chaîne "entreprise.fr" par "entreprise.com": cat <fic> | sed 's/entreprise.fr/entreprise.com/g' |
Divers cat <fic> | wc -lw l: donne le nombre de lignes du fichier <fic> w: donne le nombre de mots du fichier cat <fic> | head -15 donne les 15 premières lignes du fichier cat <fic> | tail -15 donne les 15 dernières lignes du fichier tail -f <fic> donne les dernières lignes du fichier avec rafraîchissement dynamique <commande quelconque> | tee -a out affiche le résultat de la commande à l'écran (stdout) et en même temps redirige le résultat dans le fichier out en mode append (rajout) sort -u <fic> affiche les lignes triées d'un fichier u: les entrées identiques sont affichées une seule fois (unique) cut -df <fic> d: caractère délimiteur f: liste des champs à extraire par exemple: cut -d: -f 1,5 /etc/passwd paste -d <fic> <fic> ... d: caractère délimiteur |
RESEAU TCP/IP
| Fichiers
de configuration /etc/hosts contient la correspondance machine et adresse IP des hôtes connus en local sans consultation du service DNS /etc/hostname.le0 contient l'adresse IP (ou bien le nom figurant dans /etc/hosts) associée à une interface d'un serveur. le0 correspond à l'interface de la carte mère. qe0, qe1, qe2 et qe3 sont celles d'une carte quad 10Mbps d'un firewall par exemple. qfe0, qfe1, qfe2 et qfe3 sont celles d'une carte quad 10/100 Mbps /etc/services contient l'association service et numéro de port TCP ou UDP /etc/hosts.equiv contient le nom des machines considérées comme sûres. Ce fichier doit être vide ou inexistant pour des fins de sécurité /etc/networks Définit les réseaux connus sur la machine /etc/netmasks Définit les masques associés aux réseaux connus sur la machine Démon des services inetd /usr/sbin/inetd c'est le processus qui est à l'écoute du réseau pour les demandes de services Internet. Une demande sur un numéro de port autorisé suscite le lancement du processus associé et défini dans le fichier /etc/inetd.conf. Il est conseillé que ce processus ne soit pas lancé sur un firewall externe (ayant une interface sur Internet) /etc/inetd.conf fichier autorisant des services TCP/IP comme FTP, TELNET, etc. Ce fichier est utilisé par le démon in.inetd. Toutes les lignes doivent être commentées sur un firewall externe (ayant une interface sur Internet) |
Commandes
réseaux ping -s <destination> fameuse commande pour tester la connectivité réseau. Des paquets ICMP sont envoyés tant qu'on ne fait pas CTRL-C ifconfig -a donne des infos d'adressage pour interfaces réseaux. Permet aussi de désactiver/activer des interface en particulier ou d'affecter des adresses IP en dynamique à ces interfaces arp -a donne le contenu du cache relativement aux adresses MAC et l'association avec des adresses IP. Permet aussi de positionner une adresse MAC à une interface donnée. Utile pour les translations statiques applicables sur les firewalls netstat -airn a: état des sockets disponibles sur la machine i: état des interfaces (collisions, erreurs, ...) r: état des tables de routage n: désactiver la résolution DNS inverse dans l'affichage route add/delete <destination> ... permet le rajout ou la suppression de routes statiques sur le serveur. Commande utile dans le cadre d'un firewall et à intégrer dans des fichiers de démarrage de type /etc/rc2.d/... traceroute <destination> ... donne les noeuds intermédiaires entre la destination et le site initiant la commande traceroute. Ce n'est pas une commande standard dans Solaris Passerelle par défaut /etc/defaultrouter l'existence de ce fichier au démarrage évite le lancement du démon de routage dynamique in.routed et permet au système d'exploitation d'appliquer un routage statique par défaut vers la passerelle définie dans ce fichier |
UITILITAIRES DIVERS
| Sniffer
sous Solaris snoop -xvdoi <mach> <mach> port <port> x: fixer l'offset des données - 26 pour les datagrammes IP v: information en mode verbeux d: permet de préciser l'interface si carte quad o: cette option suivie d'un nom de fichier permet de rediriger le résultat dans le fichier précisé i: cette option suivie d'un nom de fichier interprète le contenu de celui-ci par exemple, pour tracer tous les paquets SMTP émis par relay1 vers mail il suffit de lancer la commande: snoop -x26 -v src relay1 dest mail port 25 c'est une commande standard sous Solaris Envoi d'un mail en mode script mailx -vrs <email> < <fic> v: mode verbeux r: suivi d'une adresse email modifie l'adresse de reply s: précède le champ sujet de mail à émettre par exemple, pour envoyer le résultat de la sauvegarde quotidienne: mailx -v -r "postmaster@entreprise.fr" -s "Sauvegardes du 13/09/1998" sauvegardes@entreprise.fr < backyp.log S'il s'agit d'une fichier binaire (Excel, WinWord, GIF, etc) il faudrait que ce fichier soit uuencodé avant l'émission du mail: uuencode test.xls test.xls | mailx -s "test.xls" majdt@entreprise.fr Dès réception du fichier, il faudrait appliquer l'opération inverse, à savoir uudecode |
Réception
d'un mail par POP3 en mode script fetchpop le première fois, cette commande crée un fichier d'initialisation qui contiendra le compte et le mot de passe encodés. Transfert de fichiers par FTP en mode script ftp -n <serveur> << EOF user login passwd cd dir bin get <fic> bye EOF ceci intégré dans un fichier script permet de télécharger automatiquement le fichier <fic> à partir du serveur distant tout en connaissant le login et le mot de passe bien entendu Exécution de commande par TELNET en mode script (echo <login> echo <passwd> echo who echo hangup) | telnet <routeur> ceci intégré dans un fichier script permet d'exécuter automatiquement des commandes sur serveur distant tout en connaissant le login et le mot de passe bien entendu - par exemple, c'est ainsi que l'on peut sauvegarder les configurations des routeurs Cisco d'une entreprise |