|
Informatique
et Sécurité
 Anti-virus
FireWall Personnel
Anti-spam
Hoax
Détection d'intrusions
Scanner vulnérabilités
Protocole TCP/IP
Réseaux
Unix
Windows
Cryptographie
Mot de passe
Utilitaires
Astuces
|
 |
INFORMATIONS
Système 
Architecture
matérielle
hostid
donne le numéro de série de la
machine. utile pour certains produits dont les licences sont
fournies pour un numéro de série donnée
uname -nra
n: affiche le nom d'hôte de la
machine
v: affiche la version du systèmes d'exploitation
a: affiche toutes les informations liées au système
prtdiag
donne le type de serveur (par
exemple Ultra 143 ou 170 ...), la capacité mémoire RAM
ainsi que le nombre de processeurs installés
Informations
d'exploitation
dmesg
donne les derniers messages
affichés lors du démarrage de la machine (/var/messages) |
last
reboot
pour afficher la date et heure
des derniers reboot de la machine
df -k
donne le taux d'occupation des
partitions et disques durs de la machine
Installation de patchs et packages
showrev -p
donne les numéros de série des
différents patchs installés sur la machine
pkginfo
donne la liste des packages
logiciels installés sur la machine
pkgadd -d
<package>
permet d'installer proprement
des packages pour Solaris
pkgrm
permet de désinstaller
proprement des packages pour Solaris
|
Répertoires
ET FICHIERS
Renseignements
ls -alrtR
a: affiche tous les fichiers y
compris les fichiers cachés
l: affichage des fichiers en formats long
t: affichage des fichiers triés par date
r: affichage inverse des fichiers triés (couplés à
l'option -t)
R: affichage récursif
du -s <rép>
s: affiche la taille en blocs de
512 octets du répertoire
Copies
et Déplacements
cp -rip <fic ou rép>
<fic ou rép>
r: copie récursive des sous-répertoires
i: copie en mode intéractif (demande de confirmation)
p: préserver les date de modification et droits d'accès
mv -if <source>
<destination>
i: mode intéractif (demande de
confirmation)
f: forcer même si le fichier destination existe
ln -s <source>
<lien destination>
s: création d'un lien
symbolique
rm -ifr <fic ou rép>
i: mode intéractif (demande de
confirmation)
f: forcer la suppression sans confirmation explicite
r: suppression récursive des
sous-répertoires
rmdir <rép>
suppression d'un répertoire
vide
Comparaison
diff <fic>
<fic>
cmp <fic> <fic> |
Droits
d'accès
chmod nnn <fic ou rép>
chmod ugoa+rwx <fic ou rép>
u: l'utilisateur
détenteur de l'objet est concerné (user)
g: le groupe dont appartient l'utilisateur (group)
o: les autres (other)
a: tous les utilisateurs (all)
r: accès autorisé en lecture (read)
w: accès autorisé en écriture (write)
x: accès autorisé en exécution (execute)
chown -R uid.gid
<fic ou rép>
chgrp gid <fic ou rép>
R: récursif
uid: User ID
gid: Group ID
Compression
et Packaging
tar tcxvf <fic>
[<fic> <rép> ...]
t: lister le contenu d'un
fichier tar
c: créer un fichier tar
x: extraire un fichier tar
compress/uncompress
<fic>
gzip/gunzip
<fic> (
freeware GNU pour Solaris )
unzip <fichier
.zip> (
freeware pour Solaris )
zcat <fichier
.Z>
Divers
touch -acm <fic>
a: mise à jour de la date d'accès
c: ne pas créer un fichier s'il n'existe pas auparavant
m: mise à jour de la date de modification
strings <fic>
affichage des chaînes de caractères
ASCII dans un fichier binaire
|
PROCESSUS
Renseignements
ps -eaf
a: affiche tous les processus
sauf ceux non rattachés à un terminal
e: affiche tous les processus
f: affichage listing complet (full)
/usr/ucb/ps -aux
commande équivalent à la
commande ci-dessus. Toutefois, elle permet d'afficher le
taux d'occupation CPU et RAM par chacun des processus listés.
C'est une commande SunOS préservée dans Solaris
top (freeware)
affiche en temps réel tous les
processus triés par taux d'occupation CPU; non disponible
en standard sous Solaris; plutôt un freeware utile - /usr/ucb/ps
-aux donne ceci mais pas de rafraîchissement automatique
fuser <fic>
donne le PID (process ID) du
processus utilisant le fichier <fic>, utile pour
savoir si le fichier est libre ou pas avant de faire le ménage
dans un dossier temporaire par exemple /tmp
Arrêt
(ou envoi d'un signal système)
kill -9 pid
arrêt d'un
processus; à effectuer seulement en dernier recours car
c'est un arrêt brutal ne permettant pas au service de s'arrêter
proprement |
kill
-1 pid
forcer le
chargement des fichiers de configuration d'un processus -
par exemple, le démon des services Internet inetd
Renseignements système
ipcs -mqs
m: affiche les mémoires partagées
actives utilisées par un processus
q: idem mais pour les queues de messages
s: idem mais pour les sémaphores
ipcrm
pour libérer les mémoires
partagées, les queues de message ainsi que les sémaphores
utilisées par un processus; permet un nettoyage système
après un arrêt brutal d'un processus applicatif
lsof
(list of open files: freeware très utile pour Solaris)
affiche toutes les ressources
utilisées par tous les processus en cours d'exécution -
par exemple, quel est le processus qui écoute sur le port
TCP 1037 ? il suffit d'exécuter lsof
| grep TCP
lsof -g pid
(list of open files: freeware très utile pour Solaris)
affiche toutes les ressources
utilisées par un processus donné pid, y compris les
ressources réseau |
TRAITEMENT
FICHIERS TEXTES
Recherche
de chaîne de caractères et fichiers
grep -i <chaîne>
<fic>
recherche la chaîne de caractères
dans le fichier précisé
i: ne pas tenir compte de la casse (majuscule ou minuscule)
find / -print | xargs
grep -i <chaîne>
recherche tous les fichiers
contenant la chaîne de caractères en partant du répertoire
racine, on peut bien entendu restreindre cette recherche à
un répertoire précis
find / -type f -name
<fic> -print
recherche tous les fichiers dont
le noms est <fic> à partir du répertoire racine, on
peut bien entendu restreindre cette recherche à un répertoire
précis
awk
awk -f <fic contrôle>
<fic en entrée>
traitement de fichiers structurés
afin de reformater la présentation, idéal pour traiter des
fichiers CSV - par exemple, pour extraire le premier champ
d'un fichier CSV et modifier l'affichage:
cat <fic> | awk -F\; ' { print "premier
champ="$1} '
sed
sed -f <fic contrôle>
<fic en entrée>
traitement de fichiers
afin de reformater la présentation, idéal pour substituer
une chaîne de caractères par une autre - par exemple, pour
remplacer partout dans un fichier la chaîne "entreprise.fr"
par "entreprise.com":
cat <fic> | sed 's/entreprise.fr/entreprise.com/g' |
Divers
cat <fic> | wc -lw
l: donne le nombre de lignes du
fichier <fic>
w: donne le nombre de mots du fichier
cat <fic> | head
-15
donne les 15 premières lignes
du fichier
cat <fic>
| tail -15
donne les 15 dernières lignes
du fichier
tail -f
<fic>
donne les dernières lignes du
fichier avec rafraîchissement dynamique
<commande
quelconque> | tee -a out
affiche le résultat de la
commande à l'écran (stdout) et en même temps redirige le
résultat dans le fichier out en mode append (rajout)
sort -u <fic>
affiche les lignes triées d'un
fichier
u: les entrées identiques sont affichées une seule fois
(unique)
cut -df <fic>
d: caractère délimiteur
f: liste des champs à extraire
par exemple: cut -d: -f 1,5 /etc/passwd
paste -d
<fic> <fic> ...
d: caractère délimiteur
|
Réseau
TCP/IP
Fichiers
de configuration
/etc/hosts
contient la correspondance
machine et adresse IP des hôtes connus en local sans
consultation du service DNS
/etc/hostname.le0
contient l'adresse IP (ou bien
le nom figurant dans /etc/hosts) associée à une interface
d'un serveur. le0 correspond à l'interface de la carte mère.
qe0, qe1, qe2 et qe3 sont celles d'une carte quad 10Mbps
d'un firewall par exemple. qfe0, qfe1, qfe2 et qfe3 sont
celles d'une carte quad 10/100 Mbps
/etc/services
contient l'association service
et numéro de port TCP ou UDP
/etc/hosts.equiv
contient le nom des machines
considérées comme sûres. Ce fichier doit être vide ou
inexistant pour des fins de sécurité
/etc/networks
Définit les réseaux connus sur
la machine
/etc/netmasks
Définit les masques associés
aux réseaux connus sur la machine
Démon
des services inetd
/usr/sbin/inetd
c'est le processus qui est à l'écoute
du réseau pour les demandes de services Internet. Une
demande sur un numéro de port autorisé suscite le
lancement du processus associé et défini dans le fichier /etc/inetd.conf.
Il est conseillé que ce processus ne soit pas lancé sur un
firewall externe (ayant une interface sur Internet)
/etc/inetd.conf
fichier autorisant des services
TCP/IP comme FTP, TELNET, etc. Ce fichier est utilisé par
le démon in.inetd. Toutes les lignes doivent être commentées
sur un firewall externe (ayant une interface sur Internet) |
Commandes
réseaux
ping -s
<destination>
fameuse commande
pour tester la connectivité réseau. Des paquets ICMP sont
envoyés tant qu'on ne fait pas CTRL-C
ifconfig -a
donne des infos d'adressage pour
interfaces réseaux. Permet aussi de désactiver/activer des
interface en particulier ou d'affecter des adresses IP en
dynamique à ces interfaces
arp -a
donne le contenu du cache
relativement aux adresses MAC et l'association avec des
adresses IP. Permet aussi de positionner une adresse MAC à
une interface donnée. Utile pour les translations statiques
applicables sur les firewalls
netstat -airn
a: état des sockets disponibles
sur la machine
i: état des interfaces (collisions, erreurs, ...)
r: état des tables de routage
n: désactiver la résolution DNS inverse dans l'affichage
route add/delete
<destination> ...
permet le rajout ou la
suppression de routes statiques sur le serveur. Commande
utile dans le cadre d'un firewall et à intégrer dans des
fichiers de démarrage de type /etc/rc2.d/...
traceroute
<destination> ...
donne les noeuds intermédiaires
entre la destination et le site initiant la commande
traceroute. Ce n'est pas une commande standard dans Solaris
Passerelle
par défaut
/etc/defaultrouter
l'existence de ce fichier au démarrage
évite le lancement du démon de routage dynamique in.routed
et permet au système d'exploitation d'appliquer un routage
statique par défaut vers la passerelle définie dans ce
fichier |
Utilitaires
divers
Sniffer
sous Solaris
snoop -xvdoi
<mach> <mach> port <port>
x: fixer l'offset des données -
26 pour les datagrammes IP
v: information en mode verbeux
d: permet de préciser l'interface si carte quad
o: cette option suivie d'un nom de fichier permet de
rediriger le résultat dans le fichier précisé
i: cette option suivie d'un nom de fichier interprète le
contenu de celui-ci
par exemple, pour tracer tous les paquets SMTP émis par
relay1 vers mail il suffit de lancer la commande:
snoop -x26 -v src relay1 dest mail port 25
c'est une commande standard sous Solaris
Envoi
d'un mail en mode script
mailx -vrs <email>
< <fic>
v: mode verbeux
r: suivi d'une adresse email modifie l'adresse de reply
s: précède le champ sujet de mail à émettre
par exemple, pour envoyer le résultat de la sauvegarde
quotidienne:
mailx -v -r "postmaster@entreprise.fr" -s
"Sauvegardes du 13/09/1998" sauvegardes@entreprise.fr
< backyp.log
S'il s'agit d'une fichier binaire (Excel, WinWord, GIF, etc)
il faudrait que ce fichier soit uuencodé avant l'émission
du mail:
uuencode test.xls test.xls | mailx -s "test.xls"
majdt@entreprise.fr
Dès réception du fichier, il faudrait appliquer l'opération
inverse, à savoir uudecode |
Réception
d'un mail par POP3 en mode script
fetchpop
le première fois, cette
commande crée un fichier d'initialisation qui contiendra le
compte et le mot de passe encodés.
Transfert
de fichiers par FTP en mode script
ftp -n <serveur>
<< EOF
user login passwd
cd dir
bin
get <fic>
bye
EOF
ceci intégré dans un fichier
script permet de télécharger automatiquement le fichier
<fic> à partir du serveur distant tout en connaissant
le login et le mot de passe bien entendu
Exécution
de commande par TELNET en mode script
(echo <login>
echo <passwd>
echo who
echo hangup) | telnet <routeur>
ceci intégré
dans un fichier script permet d'exécuter automatiquement
des commandes sur serveur distant tout en connaissant le
login et le mot de passe bien entendu - par exemple, c'est
ainsi que l'on peut sauvegarder les configurations des routeurs Cisco
d'une entreprise |
Accueil |
 Webmaster
| Plan du site | NewsLetter
| Partenaires | e-Voyageur
|
|
|
|
