FAQ LinuxConsultez toutes les FAQ
Nombre d'auteurs : 45, nombre de questions : 192, dernière mise à jour : 11 mai 2012
Sommaire→Administration→Système- Comment éteindre/rebooter la machine ?
- Comment programmer l'exécution d'une tâche à intervalle régulier ?
- Pourquoi mon programme en cron ne fonctionne pas ?
- Comment synchroniser l'horloge sur un référentiel atomique ?
- Comment arrêter un programme planté ?
- Que sont les touches magiques ? A quoi servent-elles ?
- Comment rajouter de la mémoire swap sans partition ?
- Comment créer un fichier d'échange 'local' ?
- Comment récupérer le superblock avec fdisk?
- Comment vérifier physiquement mon disque? Des clusters défecteux ?
- Comment vérifier la complexité des mots de passe ?
- Comment désactiver un compte utilisateur ?
- Comment connaitre la charge machine?
En principe, seul l'administrateur a le droit d'éteindre ou de rebooter la machine.
Rebooter :
# shutdown -r now
# reboot
# init 6
Eteindre :
# shutdown -h now
# halt
# poweroff
# init 0
Lien : Comment lancer des commandes root en étant loggé en tant qu'utilisateur normal ?
Le programme cron est conçu pour cela.
Cron est un démon Unix. Chaque utilisateur dispose d'un fichier, dit cron table, qui contient les noms des programmes à lancer et leur fréquence d'exécution.
Crontab est le programme qui sert d'interface au démon cron. Il peut-être appelé de quatre façons :
Exemple de cron table :
- crontab nom_de_fichier va définir nom_de_fichier comme cron table de l'utilisateur courant.
- crontab -l va afficher le contenu de la cron table de l'utilisateur courant.
- crontab -r va supprimer la cron table de l'utilisateur courant.
- Enfin, crontab -e va lancer l'éditeur de texte par défaut pour modifier la cron table de l'utilisateur courant (équivalent de vi /etc/crontab, si vi est l'éditeur par défaut).
# chaque minute
* * * * * * /bin/checkmail
# chaque jour de la semaine à 8h30, sauf en juillet et en août
30 8 * 1,2,3,4,5,6,9,10,11,12 1-5 /bin/work
# chaque vendredi à 18h
0 18 * * 5 /bin/bye
# et tous les 14 jours à 8 heures (mais pas un jour de week end)
0 8 */14 * 1-5 /bin/boss
La principale source d'erreur est la ligne de commande
00 01 * * * touch aa
Le système ne sait pas ou se trouve touch ou aa ...
Mettez donc toujours les chemins entiers pour atteindre les fichiers/executables...etc
00 01 * * * /bin/touch /tmp/aa
Grâce au programme ntpdate qui utilise le protocole NTP pour synchroniser l'horloge du PC sur un serveur de temps distant, en général lui-même synchronisé sur un serveur relié à une horloge de précision atomique.
Une fois le programme installé, la commande est excessivement simple :
ntpdate serveur.de.temps
Exemple pour la Belgique :
ntpdate ntp.belnet.be
Lien : Liste des serveurs de temps
Si le programme n'est pas lancé en tâche de fond et que vous avez accès au terminal de lancement, tapez ctrl+c.
Si cela ne fonctionne pas, vous pouvez essayer ctrl+z pour suspendre le programme et ainsi récupérer le shell.
Vous pouvez aussi utiliser un autre terminal et exécuter la commande :
$ killall -9 nom_du_programme
Si la commande échoue :
$ kill -9 pid_du_programme
Pour identifier le pid du programme, lancez la commande ps :
$ ps -ax | grep nom_du_programme
Le pid du programme est le premier nombre. Sinon, vous pouvez faire :
$ kill -9 `ps -ax | grep nom_du_logiciel | awk '{ print $1}'`
Sous l'environnement graphique X Window la même méthode marche toujours, mais est souvent plus difficile car le nombre de processus est important, et repérer le bon n'est pas toujours évident. Le plus simple est d'utiliser xkill qui est un kill en mode graphique : votre curseur se transforme en croix et il suffit alors de cliquer sur la fenêtre qui ne répond plus pour tuer aussitôt le processus planté.
Ce sont des combinaisons de touches qui permettent de passer des ordres directement au noyau.
Elles peuvent utiles en cas de plantage (écran noir, souris hs, clavier apparemment bloqué...), car elles peuvent vous éviter d'avoir recours au brutal reset.
C'est en effet le noyau qui gère les entrées clavier, et qui transmet les codes correspondants aux différents périphériques.
Certaines combinaisons lui sont réservées :
(la touche SysReq est aussi appelée PrintScr ou ImprEcran)
Ces touches ne fonctionneront que si le noyau lui-même n'est pas planté, bien entendu ; mais il faut que l'option correspondante (Kernel Hacking >> Magic SysRq keys) ait été sélectionnée lors de la compilation.
Certaines distributions compilent ainsi leur noyau ; d'autres non.
- Alt + SysReq + R (Raw) : les codes "brutes" ds touches seront transmis (pas de translation).
- Alt + SysReq + S (Sync) : vide les buffers (ou cache disque).
- Alt + SysReq + U (Unmount) : démonte les partitions et les remonte en lecture seule.
- Alt + SysReq + E (tErm) : envoie le signal SIGTERM aux applications pour un arrêt "propre".
- Alt + SysReq + I (kIll) : envoie le signal SIGKILL aux applications pour un arrêt forcé.
- Alt + SysReq + B (reBoot) : redémarre le système.
Il existe une autre combinaison "magique" qui permet, s'il est planté, de "tuer" le serveur X et de revenir à la console : Ctrl+Alt+backspace.
il est parfois util d'ajouter 512Mo de swap pour quelques jours ou quelques heures pour des logiciels très lourds comme le rendering blender ou le montage video etc....
Exemple de méthode simple:
Création d'un fichier swap de 512 Mo :
dd if=/dev/zero of=/file.swap bs=512M count=1
sync
mkswap -c /file.swap
chmod -v 600 /file.swap
swapon /file.swap
Mettre hors service le fichier swap :
swapoff /file.swap
Attention !
ne supprimer pas un fichier swap en service
Si pour une raison ou une autre, vous ne voulez pas créer un fichier d'échange (swap) sous forme d'une partition, sachez qu'il est possible de créer une zone d'échange sous forme de fichier sur votre partition actuelle sans avoir à toucher aux partitions de votre disque dur.
Pour cela :
dd if=/dev/zero of=/my_swap bs=1024k count=128
Ici :
- /dev/zero permet de créer un fichier "vide"
- /my_swap représente le nom du fichier d'échange, vous pouvez bien sûr le nommez comme vous voulez et le placer où vous le désirez
- bs=1024k représente la taille du fichier. Ici, un fichier de 128Mo est créé
Puis on créé le swap proprement dit :
mkswap /my_swap
Ici /my_swap est a remplacer par le nom que vous avez donné au fichier précédemment créé.
Enfin, on monte le fichier swap :
swapon -p2 /my_swap
Si l'on veut automatiser le montage du swap, il faut rajouter la ligne suivante dans le fichier /etc/fstab :
/my_swap swap swap defaults,pri=2 0 0
Perte du Super Block !
Pour certaines raisons, il arrive que le superblock d'un filesystem soit corrompu.
Executez :
mkfs -n /dev/ma_partition
pour simuler un formattage de la partition.
Mkfs va relancer son algorithme pour déterminer les backups du superblock!
Vous aurez ainsi à l'écran les numéros des superbloks, qui vous a été donnés au moment du vrai formatage.
Vous pouvez ainsi les noter et lancer un fsck en donnant un autre des superblocks pour réparer la partition
fsck -b mon_superblock_de_secours /dev/ma_partition
Pour effectuer une vérification de vos clusters défectueux, il existe la commande : badblocks
# badblocks /dev/hdb1
Par défaut, seul un test de lecture non-destrutif est effectué.
Pour effectuer un test d'écriture en mode destructif, utilisez l'option -w.
Comme son nom l'indique, le mode destructif supprimera l'ensemble des données de la partition!!!
Pour effectuer un test d'écriture en mode non-destructif, préférez l'option -n.
Il existe aussi un protocle appellé S.M.A.R.T. implémenté sur les disques durs.
Installez le package "smartmontools". Lancer la commande
smartctl -t long /dev/hdX
Pour voir ensuite le résultat, il faut patienter quelques minutes avant de demander d'afficher le rapport :
smartctl -l selftest /dev/hdX
Il y a aussi moyen de lancer un "scandisk" par la commande fsck /dev/hda1 par exemple. Le problème c'est que si votre partition est montée (ce qui est forcément le cas) la vérification risque d'entraîner de graves problèmes. L'astuce est donc d'effectuer ce test de disque juste avant de monter la partition, c'est-à-dire lors de la séquence d'initialisation du système. Pour forcer fsck à se lancer au prochain démarrage, il suffit de créer un fichier /forcefsck à la racine du système de fichiers, puis de rebooter. Linux va alors analyser toutes les partitions physiques de type linux déclarées dans le /etc/fstab et récupérer les erreurs qui peuvent l'être.
Il vous suffit d'installer le logiciel john. Faites une copie du /etc/shadow dans le répertoire root et lancer john
cp /etc/shadow /root/
cd /root
john shadow
Vous pouvez arréter le traitement à tout moment via Ctrl+C et le reprendre par :
john -restore
Le traitement est assez long et prend du temps CPU.
Pour désactiver un compte, il faut modifier deux paramêtres à l'utilisateur:
La date d'expiration du mot de passe.
Le nombre de jours entre la date d'expiration du mot de passe et la désactivation du compte.
La commande usermod vous le permet :
usermod -e 2005-12-05 -f 3 mon_user
Si le paramêtre f est à 0, dès l'expiration du mot de passe, le compte est désactivé (par défault, il est à -1, pas de désactivation)
Il est important de ne jamais supprimer un compte. L'utilisateur étant référencé pour les droits des fichiers par exemple, dans les groupes...etc
En utilisant la commande "w"
,qui permet de connaitre le nombre de clients connectés a la machine, ainsi que le load average, c'est a dire la charge de la machine. Quand le load average dépasse 3 c'est mauvais signe ...
Celui ci représente le nombre moyen de processus en file d'attente.