Justine's wiki - Contributions [fr]

Steam

2026-02-01T08:58:32Z

Justine :

[[Category:misc]]
[[Category:linux]]
= Proton =
== Activer la version "bleeding edge" ==
La version "bleeding edge" de proton, soit la toute dernière beta, peut servir (notamment pour jouer à Elden Ring alors que celui-ci vient de sortir :3).

Sur steam:
* Dans la barre de recherche, taper "proton"
* Clic droit sur "Proton experimental"
* Properties
* Onglet betas
* Choisir la beta "bleeding edge"

Steam fais une mise à jour, et on peut alors configurer un jeu en "proton experimental" pour qu'il utilise la version bleeding edge.

= Améliorer la vitesse de téléchargement =
== Repasser en http1/1 ==
En cas de téléchargements anormalement lents sur Linux, on peut apporter quelques améliorations niveau config de steam.

* Arrêter Steam
* Créer le fichier suivant: ~/.steam/steam/steam_dev.cfg
* Coller:
<nowiki>
@nClientDownloadEnableHTTP2PlatformLinux 0
@fDownloadRateImprovementToAddAnotherConnection 1.0
@cMaxContentStatsdays 30
@cMaxPendingUploads 4
</nowiki>

* Essayer de désactiver l'IPv6. J'ai lu que les serveurs steam en France n'étaient pas efficaces en IPv6, mais je n'ai pas testé.

== Problèmes de DNS ==

Source : https://steamcommunity.com/app/221410/discussions/2/616189106498372437?l=japanese&ctp=1

Steam sur Linux, lorsqu'il télécharge, interroge le DNS a chaque requête. Par exemple, chez moi, mon resolver powerdns boucle sur :
<nowiki>
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="2" ts="1769934788.705" proto="udp" qname="cache1-par1.steamcontent.com" qtype="A" remote="192.168.1.10:43021" source="192.168.1.10:43021" tag="0"
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="2" ts="1769934788.705" proto="udp" qname="cache8-par1.steamcontent.com" qtype="A" remote="192.168.1.10:59849" source="192.168.1.10:59849" tag="0"
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="1" ts="1769934788.705" proto="udp" qname="cache8-par1.steamcontent.com" qtype="A" remote="192.168.1.10:34778" source="192.168.1.10:34778" tag="0"
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="1" ts="1769934788.705" proto="udp" qname="cache8-par1.steamcontent.com" qtype="A" remote="192.168.1.10:54639" source="192.168.1.10:54639" tag="0"
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="1" ts="1769934788.807" proto="udp" qname="cache9-par1.steamcontent.com" qtype="A" remote="192.168.1.10:43258" source="192.168.1.10:43258" tag="0"
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="1" ts="1769934788.807" proto="udp" qname="cache9-par1.steamcontent.com" qtype="A" remote="192.168.1.10:46631" source="192.168.1.10:46631" tag="0"
</nowiki>

En fonction du serveur DNS que l'on utilise, si l'on a pas de cache, on peut se faire rate-limit par le resolver qu'on utilise. Cela a pour effet de provoquer l'effondrement du téléchargement au bout de quelques secondes. Après cela il fait des pics autour de 20/30Mo/s dans mon cas, lorsque je n'utilise pas mon resolver mais quad9 par exemple.

On peut utiliser un cache DNS comme dnsmasq ou un resolver local.

Steam

2026-02-01T08:39:02Z

Justine : /* Améliorer la vitesse de téléchargement */

[[Category:misc]]
[[Category:linux]]
= Proton =
== Activer la version "bleeding edge" ==
La version "bleeding edge" de proton, soit la toute dernière beta, peut servir (notamment pour jouer à Elden Ring alors que celui-ci vient de sortir :3).

Sur steam:
* Dans la barre de recherche, taper "proton"
* Clic droit sur "Proton experimental"
* Properties
* Onglet betas
* Choisir la beta "bleeding edge"

Steam fais une mise à jour, et on peut alors configurer un jeu en "proton experimental" pour qu'il utilise la version bleeding edge.

= Améliorer la vitesse de téléchargement =
== Repasser en http1/1 ==
En cas de téléchargements anormalement lents sur Linux, on peut apporter quelques améliorations niveau config de steam.

* Arrêter Steam
* Créer le fichier suivant: ~/.steam/steam/steam_dev.cfg
* Coller:
<nowiki>
@nClientDownloadEnableHTTP2PlatformLinux 0
@fDownloadRateImprovementToAddAnotherConnection 1.0
@cMaxContentStatsdays 30
@cMaxPendingUploads 4
</nowiki>

* Essayer de désactiver l'IPv6.

== Problèmes de DNS ==

Source : https://steamcommunity.com/app/221410/discussions/2/616189106498372437?l=japanese&ctp=1

Steam sur Linux, lorsqu'il télécharge, interroge le DNS a chaque requête. Par exemple, chez moi, mon resolver powerdns boucle sur :
<nowiki>
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="2" ts="1769934788.705" proto="udp" qname="cache1-par1.steamcontent.com" qtype="A" remote="192.168.1.10:43021" source="192.168.1.10:43021" tag="0"
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="2" ts="1769934788.705" proto="udp" qname="cache8-par1.steamcontent.com" qtype="A" remote="192.168.1.10:59849" source="192.168.1.10:59849" tag="0"
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="1" ts="1769934788.705" proto="udp" qname="cache8-par1.steamcontent.com" qtype="A" remote="192.168.1.10:34778" source="192.168.1.10:34778" tag="0"
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="1" ts="1769934788.705" proto="udp" qname="cache8-par1.steamcontent.com" qtype="A" remote="192.168.1.10:54639" source="192.168.1.10:54639" tag="0"
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="1" ts="1769934788.807" proto="udp" qname="cache9-par1.steamcontent.com" qtype="A" remote="192.168.1.10:43258" source="192.168.1.10:43258" tag="0"
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="1" ts="1769934788.807" proto="udp" qname="cache9-par1.steamcontent.com" qtype="A" remote="192.168.1.10:46631" source="192.168.1.10:46631" tag="0"
</nowiki>

En fonction du serveur DNS que l'on utilise, si l'on a pas de cache, on peut se faire rate-limit par le resolver qu'on utilise. Cela a pour effet de provoquer l'effondrement du téléchargement au bout de quelques secondes. Après cela il fait des pics autour de 20/30Mo/s dans mon cas, lorsque je n'utilise pas mon resolver mais quad9 par exemple.

On peut utiliser un cache DNS comme dnsmasq ou un resolver local.

Steam

2026-02-01T08:37:34Z

Justine :

[[Category:misc]]
[[Category:linux]]
= Proton =
== Activer la version "bleeding edge" ==
La version "bleeding edge" de proton, soit la toute dernière beta, peut servir (notamment pour jouer à Elden Ring alors que celui-ci vient de sortir :3).

Sur steam:
* Dans la barre de recherche, taper "proton"
* Clic droit sur "Proton experimental"
* Properties
* Onglet betas
* Choisir la beta "bleeding edge"

Steam fais une mise à jour, et on peut alors configurer un jeu en "proton experimental" pour qu'il utilise la version bleeding edge.

= Améliorer la vitesse de téléchargement =
== Repasser en http1/1 ==
En cas de téléchargements anormalement lents sur Linux, on peut apporter quelques améliorations niveau config de steam.

* Arrêter Steam
* Créer le fichier suivant: ~/.steam/steam/steam_dev.cfg
* Coller:
<nowiki>
@nClientDownloadEnableHTTP2PlatformLinux 0
@fDownloadRateImprovementToAddAnotherConnection 1.0
@cMaxContentStatsdays 30
@cMaxPendingUploads 4
</nowiki>
* Relancer. Cette ligne suffit chez moi, mais apparement on peut essayer :
@nClientDownloadEnableHTTP2PlatformLinux 0
@fDownloadRateImprovementToAddAnotherConnection 1.0

== Problèmes de DNS ==

Source : https://steamcommunity.com/app/221410/discussions/2/616189106498372437?l=japanese&ctp=1

Steam sur Linux, lorsqu'il télécharge, interroge le DNS a chaque requête. Par exemple, chez moi, mon resolver powerdns boucle sur :
<nowiki>
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="2" ts="1769934788.705" proto="udp" qname="cache1-par1.steamcontent.com" qtype="A" remote="192.168.1.10:43021" source="192.168.1.10:43021" tag="0"
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="2" ts="1769934788.705" proto="udp" qname="cache8-par1.steamcontent.com" qtype="A" remote="192.168.1.10:59849" source="192.168.1.10:59849" tag="0"
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="1" ts="1769934788.705" proto="udp" qname="cache8-par1.steamcontent.com" qtype="A" remote="192.168.1.10:34778" source="192.168.1.10:34778" tag="0"
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="1" ts="1769934788.705" proto="udp" qname="cache8-par1.steamcontent.com" qtype="A" remote="192.168.1.10:54639" source="192.168.1.10:54639" tag="0"
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="1" ts="1769934788.807" proto="udp" qname="cache9-par1.steamcontent.com" qtype="A" remote="192.168.1.10:43258" source="192.168.1.10:43258" tag="0"
Feb 01 08:33:08 resolver pdns-recursor[282]: msg="Question answered from packet cache" subsystem="in" level="0" prio="Notice" tid="1" ts="1769934788.807" proto="udp" qname="cache9-par1.steamcontent.com" qtype="A" remote="192.168.1.10:46631" source="192.168.1.10:46631" tag="0"
</nowiki>

En fonction du serveur DNS que l'on utilise, si l'on a pas de cache, on peut se faire rate-limit par le resolver qu'on utilise. Cela a pour effet de provoquer l'effondrement du téléchargement au bout de quelques secondes. Après cela il fait des pics autour de 20/30Mo/s dans mon cas, lorsque je n'utilise pas mon resolver mais quad9 par exemple.

On peut utiliser un cache DNS comme dnsmasq ou un resolver local.

Fstab

2025-11-11T18:03:48Z

Justine : /* Un fstab qui n'attends pas longtemps les montages réseau */

[[Category:linux]]
= But de la manoeuvre =

Le but est ici d'ajouter une partition /dev/sda1 qui sera montée automatiquement au démarrage. On utilise ici une partition locale en ext4, mais le principe est le même pour une partition en réseau...

== Récupération de l'UUID ==

Toute partition a un ID unique, qui permettra de l'identifier afin de la monter à coup sûr. Pour la récupérer, rien de plus simple :

<source lang="bash">
[justine@Argonaut Fastcop]$ sudo blkid /dev/sda1
/dev/sda1: LABEL="Stockage" UUID="980daaf8-ae75-4f21-b208-5fb33b3cf3f8" TYPE="ext4" PARTUUID="c36284f8-7114-4198-b2fc-1d78babc8a3f"
</source>

Je récupère ici UUID (980daaf...).

== Modification du fichier ==

<syntaxhighlight lang='bash'>
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a device; this may
# be used with UUID= as a more robust way to name devices that works even if
# disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
[...]
UUID=980daaf8-ae75-4f21-b208-5fb33b3cf3f8 /home/justine/Stockage ext4 defaults 0 2 #Ligne rajoutée
</syntaxhighlight>

La ligne est composée de 6 champs :
* UUID=980daaf8-ae75-4f21-b208-5fb33b3cf3f8 : C'est l'UUID récupéré précédemment.
* /home/justine/Stockage : C'est le point de montage, un dossier qui doit être existant.
* ext4 : Le formatage de la partition. On pourrait remplacer par glusterfs, par ex
* defaults : Ce champ contient les options au format option1,option2,option3. Defaults gère les droits d'accès : ici, on prend les droits par défaut (les droits normaux). Voir plus bas pour la liste.
* 0 : <dump> - est utilisé par l'utilitaire dump pour décider quand faire des sauvegardes. Quand il est installé, dump vérifie le chiffre inscrit et décide si le système de fichiers doit être sauvegardé. Les valeurs possibles sont 0 et 1. Si 0, dump va ignorer le système de fichier, si 1, dump fera une sauvegarde. La plupart des utilisateurs n'auront pas dump d'installé, ils pourront donc inscrire 0 dans le champ <dump>.
* 2 : <pass> fsck lit le chiffre <pass> et détermine dans quel ordre les systèmes de fichiers vont être vérifiés. Le champ peut prendre les valeurs 0,1 et 2. Le système de fichiers root devra avoir la priorité la plus haute : 1, tous les autres systèmes que vous voulez vérifier devront avoir un 2. Les systèmes de fichiers avec un <pass> à 0 ne seront pas vérifiés par l'utilitaire fsck.

== Recharger le fichier ==

La commande est simple là aussi :
mount -av

= Liste des options =

* nofail - ignorer les erreurs au démarrage pour ce fs. Important pour les montages réseau qui peuvent ne pas être disponibles !
* auto - le système de fichiers sera monté automatiquement au démarrage, ou quand la commande 'mount -a' sera joué.
* noauto - le système de fichiers est monté que quand on lui demande de le faire (utile pour les FS qui ne sont pas forcément présents type clef USB).
* exec - autorise l'exécution de binaire qui sont sur cette partition (par défaut).
* noexec - n'autorise pas l'exécution de binaires sur le système de fichier.
* ro - monte le système de fichiers en lecture seulement.
* rw - monte le système de fichiers en lecture et en écriture.
* sync - Les entrées/sorties (I/O) devraient être faites de manière synchrone.
* async - Les entrées/sorties (I/O) devraient être faites de manière asynchrone.
* flush - option spécifique pour le FAT afin de vider les données plus souvent, cela permettant aux fenêtres de copie et aux barres de progression de rester ouverte jusqu'à ce que les éléments soient sur le disques.
* user - permet à n'importe quel utilisateur de monter le système de fichiers (cela implique noexec,nosuid,nodev à moins qu'il n'y ait overridden).
* nouser - autorise seulement le compte root à monter le fichier système (par défaut).
* defaults - paramètres de montage par défaut (équivalent à rw,suid,dev,exec,auto,nouser,async).
* suid - autorise les opérations sur les bits suid et sgid. Le plus souvent cela permet d'autoriser un utilisateur sur un ordinateur à exécuter un binaire avec une élévation temporaire des privilèges dans le but d'effectuer une tache spécifique.
* nosuid - bloque les opérations sur les bits suid et sgid.
* noatime - Ne pas mettre à jour la date d'accès sur l'inode pour le système de fichier. Cela peut aider les performances.
* nodiratime - Ne pas mettre à jour la date d'accès aux répertoires sur l'inode pour le système de fichier. Cela peut aider les performances.
* relatime - mettre à jour la date d'accès sur l'inode par rapport au modification ou au changement de date. La date d'accès est mise à jour seulement si le dernier accès est antérieur à la dernière modification ou changement de date (similaire à noatime mais ne casse pas mutt ou les autres applications qui ont besoin de savoir si le fichier a été lu depuis la dernière fois qu'il a été modifié). Cela peut aider les performances.

== Un fstab qui n'attends pas longtemps les montages réseau ==
* https://wiki.archlinux.org/title/Fstab#Remote_file_system

En cas de montage réseau qui peut parfois être offline sans grosse conséquences, comme un nas, on peut préciser on timeout systemd assez court directement dans le fichier fstab :
<nowiki>
192.168.1.200:/data /home/justine/NAS nfs defaults,nofail,x-systemd.device-timeout=9 0 0
192.168.1.9:/data /home/justine/Ceres nfs defaults,nofail,x-systemd.device-timeout=9 0 0
</nowiki>

On a également :
* x-systemd.automount : permet de ne monter le montage que lors d'un premier accès
* x-systemd.idle-timeout=1min : démonter automatiquement après 1 minutes sans accès

= NTFS =
Pour monter une partition en NTFS, le principe est le même (récupération de l'UUID, etc...). Il faut cependant installer le package ntfs-3g.

Ensuite, la ligne dans fstab donne :
<source>
UUID=AEC0EE2CC0EDFA8B /home/justine/Data ntfs-3g defaults 0 2
</source>

== Erreur suite au montage de la partition sous Windows ==
En cas d'erreur du type:
<source>
The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
Falling back to read-only mount because the NTFS partition is in an
unsafe state. Please resume and shutdown Windows fully (no hibernation
or fast restarting.)
Could not mount read-write, trying read-only
</source>

Il faut utiliser la commande ntfsfix, puis démonter et remonter:

<source>
justine@Ulysses ~ $ sudo ntfsfix /dev/sdb1
Mounting volume... The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
FAILED
Attempting to correct errors...
Processing $MFT and $MFTMirr...
Reading $MFT... OK
Reading $MFTMirr... OK
Comparing $MFTMirr to $MFT... OK
Processing of $MFT and $MFTMirr completed successfully.
Setting required flags on partition... OK
Going to empty the journal ($LogFile)... OK
Checking the alternate boot sector... OK
NTFS volume version is 3.1.
NTFS partition /dev/sdb1 was processed successfully.
justine@Ulysses ~ $ sudo umount /dev/sdb1
justine@Ulysses ~ $ sudo mount -a
</source>

Fstab

2025-11-11T17:57:45Z

Justine :

[[Category:linux]]
= But de la manoeuvre =

Le but est ici d'ajouter une partition /dev/sda1 qui sera montée automatiquement au démarrage. On utilise ici une partition locale en ext4, mais le principe est le même pour une partition en réseau...

== Récupération de l'UUID ==

Toute partition a un ID unique, qui permettra de l'identifier afin de la monter à coup sûr. Pour la récupérer, rien de plus simple :

<source lang="bash">
[justine@Argonaut Fastcop]$ sudo blkid /dev/sda1
/dev/sda1: LABEL="Stockage" UUID="980daaf8-ae75-4f21-b208-5fb33b3cf3f8" TYPE="ext4" PARTUUID="c36284f8-7114-4198-b2fc-1d78babc8a3f"
</source>

Je récupère ici UUID (980daaf...).

== Modification du fichier ==

<syntaxhighlight lang='bash'>
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a device; this may
# be used with UUID= as a more robust way to name devices that works even if
# disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
[...]
UUID=980daaf8-ae75-4f21-b208-5fb33b3cf3f8 /home/justine/Stockage ext4 defaults 0 2 #Ligne rajoutée
</syntaxhighlight>

La ligne est composée de 6 champs :
* UUID=980daaf8-ae75-4f21-b208-5fb33b3cf3f8 : C'est l'UUID récupéré précédemment.
* /home/justine/Stockage : C'est le point de montage, un dossier qui doit être existant.
* ext4 : Le formatage de la partition. On pourrait remplacer par glusterfs, par ex
* defaults : Ce champ contient les options au format option1,option2,option3. Defaults gère les droits d'accès : ici, on prend les droits par défaut (les droits normaux). Voir plus bas pour la liste.
* 0 : <dump> - est utilisé par l'utilitaire dump pour décider quand faire des sauvegardes. Quand il est installé, dump vérifie le chiffre inscrit et décide si le système de fichiers doit être sauvegardé. Les valeurs possibles sont 0 et 1. Si 0, dump va ignorer le système de fichier, si 1, dump fera une sauvegarde. La plupart des utilisateurs n'auront pas dump d'installé, ils pourront donc inscrire 0 dans le champ <dump>.
* 2 : <pass> fsck lit le chiffre <pass> et détermine dans quel ordre les systèmes de fichiers vont être vérifiés. Le champ peut prendre les valeurs 0,1 et 2. Le système de fichiers root devra avoir la priorité la plus haute : 1, tous les autres systèmes que vous voulez vérifier devront avoir un 2. Les systèmes de fichiers avec un <pass> à 0 ne seront pas vérifiés par l'utilitaire fsck.

== Recharger le fichier ==

La commande est simple là aussi :
mount -av

= Liste des options =

* nofail - ignorer les erreurs au démarrage pour ce fs. Important pour les montages réseau qui peuvent ne pas être disponibles !
* auto - le système de fichiers sera monté automatiquement au démarrage, ou quand la commande 'mount -a' sera joué.
* noauto - le système de fichiers est monté que quand on lui demande de le faire (utile pour les FS qui ne sont pas forcément présents type clef USB).
* exec - autorise l'exécution de binaire qui sont sur cette partition (par défaut).
* noexec - n'autorise pas l'exécution de binaires sur le système de fichier.
* ro - monte le système de fichiers en lecture seulement.
* rw - monte le système de fichiers en lecture et en écriture.
* sync - Les entrées/sorties (I/O) devraient être faites de manière synchrone.
* async - Les entrées/sorties (I/O) devraient être faites de manière asynchrone.
* flush - option spécifique pour le FAT afin de vider les données plus souvent, cela permettant aux fenêtres de copie et aux barres de progression de rester ouverte jusqu'à ce que les éléments soient sur le disques.
* user - permet à n'importe quel utilisateur de monter le système de fichiers (cela implique noexec,nosuid,nodev à moins qu'il n'y ait overridden).
* nouser - autorise seulement le compte root à monter le fichier système (par défaut).
* defaults - paramètres de montage par défaut (équivalent à rw,suid,dev,exec,auto,nouser,async).
* suid - autorise les opérations sur les bits suid et sgid. Le plus souvent cela permet d'autoriser un utilisateur sur un ordinateur à exécuter un binaire avec une élévation temporaire des privilèges dans le but d'effectuer une tache spécifique.
* nosuid - bloque les opérations sur les bits suid et sgid.
* noatime - Ne pas mettre à jour la date d'accès sur l'inode pour le système de fichier. Cela peut aider les performances.
* nodiratime - Ne pas mettre à jour la date d'accès aux répertoires sur l'inode pour le système de fichier. Cela peut aider les performances.
* relatime - mettre à jour la date d'accès sur l'inode par rapport au modification ou au changement de date. La date d'accès est mise à jour seulement si le dernier accès est antérieur à la dernière modification ou changement de date (similaire à noatime mais ne casse pas mutt ou les autres applications qui ont besoin de savoir si le fichier a été lu depuis la dernière fois qu'il a été modifié). Cela peut aider les performances.

== Un fstab qui n'attends pas longtemps les montages réseau ==

En cas de montage réseau qui peut parfois être offline sans grosse conséquences, comme un nas, on peut préciser on timeout systemd assez court directement dans le fichier fstab :
<nowiki>
192.168.1.200:/data /home/justine/NAS nfs defaults,nofail,x-systemd.device-timeout=9 0 0
192.168.1.9:/data /home/justine/Ceres nfs defaults,nofail,x-systemd.device-timeout=9 0 0
</nowiki>

= NTFS =
Pour monter une partition en NTFS, le principe est le même (récupération de l'UUID, etc...). Il faut cependant installer le package ntfs-3g.

Ensuite, la ligne dans fstab donne :
<source>
UUID=AEC0EE2CC0EDFA8B /home/justine/Data ntfs-3g defaults 0 2
</source>

== Erreur suite au montage de la partition sous Windows ==
En cas d'erreur du type:
<source>
The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
Falling back to read-only mount because the NTFS partition is in an
unsafe state. Please resume and shutdown Windows fully (no hibernation
or fast restarting.)
Could not mount read-write, trying read-only
</source>

Il faut utiliser la commande ntfsfix, puis démonter et remonter:

<source>
justine@Ulysses ~ $ sudo ntfsfix /dev/sdb1
Mounting volume... The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
FAILED
Attempting to correct errors...
Processing $MFT and $MFTMirr...
Reading $MFT... OK
Reading $MFTMirr... OK
Comparing $MFTMirr to $MFT... OK
Processing of $MFT and $MFTMirr completed successfully.
Setting required flags on partition... OK
Going to empty the journal ($LogFile)... OK
Checking the alternate boot sector... OK
NTFS volume version is 3.1.
NTFS partition /dev/sdb1 was processed successfully.
justine@Ulysses ~ $ sudo umount /dev/sdb1
justine@Ulysses ~ $ sudo mount -a
</source>

Fstab

2025-11-11T17:57:29Z

Justine :

[[Category:linux]]
= But de la manoeuvre =

Le but est ici d'ajouter une partition /dev/sda1 qui sera montée automatiquement au démarrage. On utilise ici une partition locale en ext4, mais le principe est le même pour une partition en réseau...

== Récupération de l'UUID ==

Toute partition a un ID unique, qui permettra de l'identifier afin de la monter à coup sûr. Pour la récupérer, rien de plus simple :

<source lang="bash">
[justine@Argonaut Fastcop]$ sudo blkid /dev/sda1
/dev/sda1: LABEL="Stockage" UUID="980daaf8-ae75-4f21-b208-5fb33b3cf3f8" TYPE="ext4" PARTUUID="c36284f8-7114-4198-b2fc-1d78babc8a3f"
</source>

Je récupère ici UUID (980daaf...).

== Modification du fichier ==

<syntaxhighlight lang='bash'>
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a device; this may
# be used with UUID= as a more robust way to name devices that works even if
# disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
[...]
UUID=980daaf8-ae75-4f21-b208-5fb33b3cf3f8 /home/justine/Stockage ext4 defaults 0 2 #Ligne rajoutée
</syntaxhighlight>

La ligne est composée de 6 champs :
* UUID=980daaf8-ae75-4f21-b208-5fb33b3cf3f8 : C'est l'UUID récupéré précédemment.
* /home/justine/Stockage : C'est le point de montage, un dossier qui doit être existant.
* ext4 : Le formatage de la partition. On pourrait remplacer par glusterfs, par ex
* defaults : Ce champ contient les options au format option1,option2,option3. Defaults gère les droits d'accès : ici, on prend les droits par défaut (les droits normaux). Voir plus bas pour la liste.
* 0 : <dump> - est utilisé par l'utilitaire dump pour décider quand faire des sauvegardes. Quand il est installé, dump vérifie le chiffre inscrit et décide si le système de fichiers doit être sauvegardé. Les valeurs possibles sont 0 et 1. Si 0, dump va ignorer le système de fichier, si 1, dump fera une sauvegarde. La plupart des utilisateurs n'auront pas dump d'installé, ils pourront donc inscrire 0 dans le champ <dump>.
* 2 : <pass> fsck lit le chiffre <pass> et détermine dans quel ordre les systèmes de fichiers vont être vérifiés. Le champ peut prendre les valeurs 0,1 et 2. Le système de fichiers root devra avoir la priorité la plus haute : 1, tous les autres systèmes que vous voulez vérifier devront avoir un 2. Les systèmes de fichiers avec un <pass> à 0 ne seront pas vérifiés par l'utilitaire fsck.

== Recharger le fichier ==

La commande est simple là aussi :
mount -av

= Liste des options =

* nofail - ignorer les erreurs au démarrage pour ce fs. Important pour les montages réseau qui peuvent ne pas être disponibles !
* auto - le système de fichiers sera monté automatiquement au démarrage, ou quand la commande 'mount -a' sera joué.
* noauto - le système de fichiers est monté que quand on lui demande de le faire (utile pour les FS qui ne sont pas forcément présents type clef USB).
* exec - autorise l'exécution de binaire qui sont sur cette partition (par défaut).
* noexec - n'autorise pas l'exécution de binaires sur le système de fichier.
* ro - monte le système de fichiers en lecture seulement.
* rw - monte le système de fichiers en lecture et en écriture.
* sync - Les entrées/sorties (I/O) devraient être faites de manière synchrone.
* async - Les entrées/sorties (I/O) devraient être faites de manière asynchrone.
* flush - option spécifique pour le FAT afin de vider les données plus souvent, cela permettant aux fenêtres de copie et aux barres de progression de rester ouverte jusqu'à ce que les éléments soient sur le disques.
* user - permet à n'importe quel utilisateur de monter le système de fichiers (cela implique noexec,nosuid,nodev à moins qu'il n'y ait overridden).
* nouser - autorise seulement le compte root à monter le fichier système (par défaut).
* defaults - paramètres de montage par défaut (équivalent à rw,suid,dev,exec,auto,nouser,async).
* suid - autorise les opérations sur les bits suid et sgid. Le plus souvent cela permet d'autoriser un utilisateur sur un ordinateur à exécuter un binaire avec une élévation temporaire des privilèges dans le but d'effectuer une tache spécifique.
* nosuid - bloque les opérations sur les bits suid et sgid.
* noatime - Ne pas mettre à jour la date d'accès sur l'inode pour le système de fichier. Cela peut aider les performances.
* nodiratime - Ne pas mettre à jour la date d'accès aux répertoires sur l'inode pour le système de fichier. Cela peut aider les performances.
* relatime - mettre à jour la date d'accès sur l'inode par rapport au modification ou au changement de date. La date d'accès est mise à jour seulement si le dernier accès est antérieur à la dernière modification ou changement de date (similaire à noatime mais ne casse pas mutt ou les autres applications qui ont besoin de savoir si le fichier a été lu depuis la dernière fois qu'il a été modifié). Cela peut aider les performances.

= NTFS =
Pour monter une partition en NTFS, le principe est le même (récupération de l'UUID, etc...). Il faut cependant installer le package ntfs-3g.

Ensuite, la ligne dans fstab donne :
<source>
UUID=AEC0EE2CC0EDFA8B /home/justine/Data ntfs-3g defaults 0 2
</source>

== Erreur suite au montage de la partition sous Windows ==
En cas d'erreur du type:
<source>
The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
Falling back to read-only mount because the NTFS partition is in an
unsafe state. Please resume and shutdown Windows fully (no hibernation
or fast restarting.)
Could not mount read-write, trying read-only
</source>

Il faut utiliser la commande ntfsfix, puis démonter et remonter:

<source>
justine@Ulysses ~ $ sudo ntfsfix /dev/sdb1
Mounting volume... The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
FAILED
Attempting to correct errors...
Processing $MFT and $MFTMirr...
Reading $MFT... OK
Reading $MFTMirr... OK
Comparing $MFTMirr to $MFT... OK
Processing of $MFT and $MFTMirr completed successfully.
Setting required flags on partition... OK
Going to empty the journal ($LogFile)... OK
Checking the alternate boot sector... OK
NTFS volume version is 3.1.
NTFS partition /dev/sdb1 was processed successfully.
justine@Ulysses ~ $ sudo umount /dev/sdb1
justine@Ulysses ~ $ sudo mount -a
</source>

== Un fstab qui n'attends pas longtemps les montages réseau ==

En cas de montage réseau qui peut parfois être offline sans grosse conséquences, comme un nas, on peut préciser on timeout systemd assez court directement dans le fichier fstab :
<nowiki>
192.168.1.200:/data /home/justine/NAS nfs defaults,nofail,x-systemd.device-timeout=9 0 0
192.168.1.9:/data /home/justine/Ceres nfs defaults,nofail,x-systemd.device-timeout=9 0 0
</nowiki>

Bases de données

2025-10-15T12:19:50Z

Justine : /* À chaud */

[[Category:linux]]
[[Category:windows]]
= Introduction =

Cette introduction est tirée de  : [https://openclassrooms.com/fr/courses/1959476-administrez-vos-bases-de-donnees-avec-mysql/1959710-introduction https://openclassrooms.com/fr/courses/1959476-administrez-vos-bases-de-donnees-avec-mysql/1959710-introduction]

== Concepts de base ==

Une base de données informatique est un ensemble de données qui ont été stockées sur un support informatique, organisées et structurées de manière à pouvoir facilement consulter et modifier leur contenu.

Ainsi, la base de données d'un site web pourrait contenir la liste des membres, les articles, etc... Cette abse de données doit non suelement exister, mais on doit pouvoir interagir avec et la gérer : on doit pouvoir utiliser des requêtes MySQL pour pouvoir modifier cette base. Nous avons donc besoin de :

*Une base de données
*un système pour la gérer
*Un langage pour transmettre des instructions

== SGBD ==

Un SGBD est un logiciel permettant de manipuler les données d'une base de données, c'est-à-dire les sélectionner, les afficher, les modifier, en ajouter ou en supprimer (CRUD : Create, Read, Update, Delete). MySQL est un SGBD. Les SGBD suivent en général le modèle client-serveur.

== SGBDR ==

Le R en plus signifie "Relationnel". C'est un SGBD qui implémente la théorie relationnelle. La théorie relationnelle c'est compliqué, mais cela signifie en gros que les données sont contenues dans des relations, représentées sous forme de tables. Une relation est composée d'une en-tête et d'un corps. L'en-tête contient plusieurs attributs (pour un client on aura par exemple nom, prénom, adresse...). Le corps est quant à lui un ensemble de lignes (ou n-uplets) composé d'autant d'éléments qu'il y'a de d'attributs dans le corps. Exemple avec 4 lignes pour la relation client :

{| class="hoveredCourseElement" data-claire-element-id="2235214" id="r-2062899"
|- data-claire-element-id="2235212" id="r-2062897"
! data-claire-element-id="2129013" id="r-1977213" |
Numéro

! data-claire-element-id="2235209" id="r-2062894" |
Prénom

! data-claire-element-id="2235211" id="r-2062896" |
Nom

! data-claire-element-id="2129019" id="r-1977219" |
Email

|- data-claire-element-id="2129030" id="r-1977230"
| data-claire-element-id="2129023" id="r-1977223" |
1

| data-claire-element-id="2129025" id="r-1977225" |
Jean

| data-claire-element-id="2129027" id="r-1977227" |
Dupont

| data-claire-element-id="2129029" id="r-1977229" |
jdupont@email.com

|- data-claire-element-id="2129039" id="r-1977239"
| data-claire-element-id="2129032" id="r-1977232" |
2

| data-claire-element-id="2129034" id="r-1977234" |
Marie

| data-claire-element-id="2129036" id="r-1977236" |
Malherbe

| data-claire-element-id="2129038" id="r-1977238" |
mama@email.com

|- data-claire-element-id="2129048" id="r-1977248"
| data-claire-element-id="2129041" id="r-1977241" |
3

| data-claire-element-id="2129043" id="r-1977243" |
Nicolas

| data-claire-element-id="2129045" id="r-1977245" |
Jacques

| data-claire-element-id="2129047" id="r-1977247" |
Jacques.nicolas@email.com

|- data-claire-element-id="2129057" id="r-1977257"
| data-claire-element-id="2129050" id="r-1977250" |
4

| data-claire-element-id="2129052" id="r-1977252" |
Hadrien

| data-claire-element-id="2129054" id="r-1977254" |
Piroux

| data-claire-element-id="2129056" id="r-1977256" |
happi@email.com

|}

=== Les opérations : ===

Différentes opérations peuvent être appliquées à ces relations pour en tirer des des informations (issues de la logique formelle et de la théorie des ensembles, apparement):

[[File:OperSGBD.png|526x224px|OperSGBD.png]]

 

Exemple de la jointure :

 

[[File:Jointure.png|RTENOTITLE]]

Ici, on relie les deux tables par le numéro de client.

== Quelques SGBDR ==

*MySQL : L'un des plus utilisés, il utilise SQL. Il est open source. Il a été créé en 1994 par Widenius et Axmark, mais a depuis été racheté par Oracle, et a forké pour devenir MariaDB dans sa version Open source. Il est très utilisé mais a de nombreux défauts, car il ne suit pas toujours les normes officielles, et peux parfois manquer de certaines fonctions avancées.
*PostGreSQL : Il est open source, lui aussi. Moins connu, il semble cependant actuellement équivalent à MySQL en termes de ressources. Le langage procédural qu'il utilise s'appelle le PL/pgSQL.
*Access : propriété de Microsoft, il n'est pas du tout adapté aux gros volumes de données. Il a cependant une interface graphique ! :D
*SQLite : Pas en client-serveur, il stocke les données dans de simples fichiers. Il est adapté quand on a pas la possibilité d'installer un serveur de base de données. Il est très performant pour les tout petits volumes de données, mais difficile à sécuriser.

== Organisation d'une base de données relationnelle ==

Comme nous dans la vie courante, une base de données classe les informations d'une façon logique. Les données sont représentées sous forme de tables : une base de données contiendra plusieurs tables. Dans chaque table se trouveront un certain nombre de colonnes. Ainsi, les données seront introduites sous formes de lignes dans la table. C'est tout simplement : UN TABLEAU ! Comme ça :

{| class="hoveredCourseElement" data-claire-element-id="2235214" id="r-2062899"
|- data-claire-element-id="2235212" id="r-2062897"
! data-claire-element-id="2129013" id="r-1977213" |
Numéro

! data-claire-element-id="2235209" id="r-2062894" |
Prénom

! data-claire-element-id="2235211" id="r-2062896" |
Nom

! data-claire-element-id="2129019" id="r-1977219" |
Email

|- data-claire-element-id="2129030" id="r-1977230"
| data-claire-element-id="2129023" id="r-1977223" |
1

| data-claire-element-id="2129025" id="r-1977225" |
Jean

| data-claire-element-id="2129027" id="r-1977227" |
Dupont

| data-claire-element-id="2129029" id="r-1977229" |
jdupont@email.com

|- data-claire-element-id="2129039" id="r-1977239"
| data-claire-element-id="2129032" id="r-1977232" |
2

| data-claire-element-id="2129034" id="r-1977234" |
Marie

| data-claire-element-id="2129036" id="r-1977236" |
Malherbe

| data-claire-element-id="2129038" id="r-1977238" |
mama@email.com

|- data-claire-element-id="2129048" id="r-1977248"
| data-claire-element-id="2129041" id="r-1977241" |
3

| data-claire-element-id="2129043" id="r-1977243" |
Nicolas

| data-claire-element-id="2129045" id="r-1977245" |
Jacques

| data-claire-element-id="2129047" id="r-1977247" |
Jacques.nicolas@email.com

|- data-claire-element-id="2129057" id="r-1977257"
| data-claire-element-id="2129050" id="r-1977250" |
4

| data-claire-element-id="2129052" id="r-1977252" |
Hadrien

| data-claire-element-id="2129054" id="r-1977254" |
Piroux

| data-claire-element-id="2129056" id="r-1977256" |
happi@email.com

|}

 

= Premier TP : MySQL/MariaDB =

Le fichier du TP:

<pdf>Fichier:Tpbd1.pdf</pdf>

Le but final de ce travail sera de mettre en place une plateforme Debian, avec un serveur LAMP. On y ajoutera MySQL, un CMS, avant de migrer vers MariaDB et même de migrer vers un cluster MariaDB. Des sauvegardes et restaurations automatiques et incrémentales seront mises en place.

À chacun des étapes, il est important de faire un snapshot.

== Installation de la machine de base et configuration du réseau ==

Le système de base sera une Debian 9.5, dotée d'un serveur SSH et des composants habituels du système. Je pars d'une machine de base que je clone dans Virtualbox pour ne pas avoir à recommencer l'installation à chaque fois (je les range dans le groupe "machines fraîches"): il faut bien penser à changer les adresses MAC ainsi que les noms d'hôtes. Les machines seront reliées entre elles en mode "réseau NAT". Au passage, je clone aussi une Debian avec interface graphique que j'avais de côté et qui me servira de navigateur web, et qui sera aussi dans le réseau NAT.

=== Réseau NAT: ===

Le réseau NAT crée un réseau similaire à un réseau domestique, Virtualbox agissant comme une box (routeur + DHCP). Il faut pour cela:

*Aller dans les paramètres virtualbox > réseau > créer un réseau NAT, et choisir les paramètres.
*On peut créer des redirections de ports à cet endroit : ce paramètre agit comme n'importe quel PAT sur un routeur (le principe est le même que sur PfSense).
*Se rendre dans les paramètres de la / des VMs et choisir l'option "Réseau NAT" avec ce réseau.

==== Résolution de problème: ====

Ça ne fonctionne pas sur la version "dépôt" de virtualbox sur Ubuntu 18.10. Les étapes que j'ai suivies:

*Télécharger Virtualbox depuis le site officiel dans sa dernière version.

Après un plantage à l'installation, apt me bloquait avec le message "Virtualbox-5.2 doit être réinstallé, mais impossible de trouver son archive":

*sudo dpkg --configure -a
*relancer l'installation avec dpkg -i (et non pas avec gdebi !) sur le .deb précédemment téléchargé. 

=== Redirection de port : ===

La règle que j'ai créée est la suivante :

[[File:RedirSSH.png|RTENOTITLE]]

J'ai ensuite ouvert le port via UFW.

La redirection fonctionne ensuite en lancant la commande suivante depuis ma machine hôte :

<code>ssh justine@127.0.0.1 -p 2222</code>

== Installation de la plateforme LAMP ==

À ce stade, je commence par installer sudo et vim, ce qui sera plus simple pour la suite :
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">su<br/> apt update<br/> apt install sudo<br/> apt install vim<br/> ###Je rajoute mon utilisateur justine en éditant le fichier /etc/sudoers<br/> visudo<br/> exit</div>
On installe ensuite mysql:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">sudo apt install mysql-server mysql-client<br/> ###J'ai déjà update juste avant, pas besoin de recommencer<br/> ###MariaDB ne demande pas de mot de passe pour le root mysql (il n'en a pas!)<br/> ###Comme je suis sous Debian, cette commande installe MariaDB</div> <blockquote>
Avec MariaDB, le root n'as pas de mot de passe. Je peux voir ça avec :
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">sudo mysql -u root -p<br/> #Rentrer n'importe quel mdp<br/> use mysql;<br/> select User,Password,Plugin from user where User='root';<br/> #Je vois bien le champ "Password" vide !!!! et le Plugin "unix_socket"</div>
En effet,  avec MariaDB, le root mysql utilise le root Linux !
</blockquote>
On modifie le fichier de configuration du serveur dans le cadre du TP et on redémarre:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">
sudo vim /etc/mysql/mariadb.conf.d/50-server.cnf<br/> ###Utiliser la recherche pour remplacer bind-address par 0.0.0.0<br/> sudo service mysql restart
</div>
 Installation du serveur web et des composants PHP:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">sudo apt install apache2<br/> ###Vérifier qu'il fonctionne avec la machine "navigateur"<br/> sudo apt install php libapache2-mod-php<br/> sudo /etc/init.d/apache2 restart<br/> ###Le serveur est redémarré !</div>
Test de la configuration PHP: on va créer un fichier servant à tester que PHP fonctionne.
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">sudo vim /var/www/html/test.php<br/> ###Contrairement à ce que dit le TP, il faut mettre notre fichier php dans le dossier html, qui est la racine du serveur de base<br/> ###Je peux ensuite vérifier en allant sur [http://10.0.2.15/test.php http://10.0.2.15/test.php] qu'il s'affiche bien<br/> ###contenu du fichier de test php:<br/> <?php<br/> phpinfo();<br/>  ?></div>
 On installe le support mysql de php:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">sudo apt install php-mysql<br/> ###Redémarrage d'Apache<br/> sudo /etc/init.d/apache2 restart<br/> ###Retourner voir la page de test php en la rafraîchissant que les modules mysql se sont ajoutés (dans les .ini)</div>
NOTE : une petite liste des paquets php qui pourraient s'avérér utiles par la suite: php-curl php-pear php-gd php-intl php-imagick php-imap php-mcrypt php-memcache php-pspell php-recode php-snmp php-sqlite php-tidy php-xmlrpc php-xs

=== Installation de phpmyadmin ===
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">sudo apt install phpmyadmin<br/> ###Choisir le serveur apache<br/> ###Choisir la base de données db-common et entrer un mot de passe<br/> ###Une fois installé, je peux me connecter via [http://10.0.2.15/phpmyadmin http://10.0.2.15/phpmyadmin]<br/> ###Identifiants : phpmyadmin et mot de passe précédemment entré</div>
Les informations sur les utilisateurs et les privilèges sont stockés dans la base de données "mysql".  Ses 4 tables importantes pour les privilèges:

*db : privilèges sur les bdd
*tables_priv : privilèges sur les tables
*columns_priv : privilèges sur les colonnes
*procs_priv : privilèges sur les routines

== Installation de Wordpress ==

Nous allons ici procéder à une installation de type LAMP normale, en production on pourrait utiliser le paquet Debian.

Téléchargement de Wordpress:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">wget [http://wordpress.org/latest.zip http://wordpress.org/latest.zip]</div>
Création de la base de données pour wordpress et de l'utilisateur:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">sudo mysql -u root -p #Comme expliqué plus haut, pas de mot de passe<br/> CREATE DATABASE wordpress;<br/> create user 'wordpressuser';<br/> set password for 'wordpressuser' = PASSWORD('Prevert77');<br/> grant all privileges on wordpress.* to wordpressuser@localhost identified by 'Prevert77';<br/> ###On a un utilisateur pour wordpress qui a tous les droits sur sa base<br/> exit</div>
Installation de wordpress:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">sudo apt install zip<br/> sudo unzip latest.zip -d /var/www/html/<br/> ###Les droits : le dossier wordpress doit appartenir à l'utilisateur et au groupe d'apache (www-data), et avoir des droits en lecture, écriture, exécution<br/> sudo chown -Rf www-data:www-data /var/www/html/wordpress/<br/> sudo chown 775 -R /var/www/html/wordpress/</div>
 À l'aide de ma machine navigateur, je vais procéder à l'installation sur [http://10.0.2.15/wordpress http://10.0.2.15/wordpress].

Il a fallu que je crée moi-même le fichier wp-config.php, que je copie le texte suggéré dedans, que je le donne à www-data et que je lui donne les droits 775.

Une fois fait, remplir les quelques boîtes (nom, mot de passe...) et le site s'installe. Il est assez lent sur une VM à 512mo de RAM, pour l'instant en tout cas.

== Actions sur la base de données ==

=== Gestion de droits ===

Il y'a deux commande mysql pour gérer les droits:

*<code>GRANT nom_action ON nom_table TO nom_utilisateur</code> : Permet d'attribuer des droits/privilèges
*<code>REVOKE nom_action ON nom_table TO nom_utilisateur</code> : Permet de supprimer des droits
*DROP : pour supprimer un utilisateur

=== Réparer une table ===

En cas de message "Table is marked as crashed and should be repaired" :

<code>repair table nombase.nomtable</code>

=== Tests pour le TP ===

Je vais commencer par créer un utilisateur "invite" , puis lui donner différents droits sur la table wordpress:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">create user 'invite';<br/> create database invite;<br/> use wordpress;<br/> ###Tests d'attribution de droits<br/> grant insert on * to invite;<br/> grant insert on wp_posts to invite;<br/> grant all on * to invite;<br/> revoke insert on * from invite;<br/> revoke insert on wp_posts from invite;<br/> revoke all privileges on * from invite;<br/> ###Les commandes sont assez explicites</div>
==  Sécurisation de MySQL ==

On commence par lancer la commande sudo mysql_secure_installation. Ensuite, dans les différents dialogues qui s'ouvrent :

*Choisir un mot de passe root
*Supprimer l'utilisateur anonyme (authentification obligatoire)
*empêcher les connexion root depuis le réseau (seulement depuis le local)
*Supprimer la base de test : elle est par défaut accessible à tout le monde, et en plus par défaut tout le monde a tous les privilèges sur les tables commencant par test_
*Faire un flush des privilèges

== Récupération d'un mot de passe root perdu ==

La méthode fournie dans le TP ne fonctionne pas chez moi (problèmes de sockets de connexion), c'est apparement la méthode "à l'ancienne, je la note quand même:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">###Je stoppe le service :<br/> sudo systemctl stop mysql<br/> ###Démarrage en mode de récupération<br/>  mysqld_safe --skip-grant-tables &<br/> ###Connexion:<br/> mysql -u root<br/> ###Mise à jour du mdp<br/> use mysql;<br/> update user set password=PASSWORD("NEW-ROOT-PASSWORD") where User='root';<br/> flush privileges;<br/> quit<br/> #Redémarrage<br/> sudo systemctl restart mysql</div>
La méthode qui fonctionne chez moi:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">###Je stoppe le service<br/> sudo systemctl stop mysql<br/> ###On change une variable d'environnement pour être en mode récupération<br/> sudo systemctl set-environment MYSQLD_OPTS="--skip-grant-tables"<br/> ###Redémarrage<br/> sudo systemctl start mysql<br/> ###Connexion et modification du mot de passe<br/> sudo mysql -u root<br/> use mysql;<br/> update user set password=PASSWORD("Prevert77") where user='root';<br/> flush privileges;<br/> exit;<br/> ###Unset de la variable :<br/> sudo systemctl unset-environment MYSQL_OPTS="--skip-grant-tables"<br/> sudo systemctl restart mysql<br/> ###La connexion fonctionne</div>
== Supervision et amélioration ==

=== MySQLTuner: ===

Script PERL qui permet d'optimiser les perfs et de faire un diagnostic :
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">wget [https://raw.github.com/major/MySQLTuner-perl/master/mysqltuner.pl https://raw.github.com/major/MySQLTuner-perl/master/mysqltuner.pl]<br/> perl mysqltuner.pl</div>
Il donne quelques informations, notamment sur la RAM; cependant il n'as pas l'air très bien optimisé pour MariaDB.

=== Mytop ===

Similaire à top, mais pour les bases de données : il est intégré par défaut à MariaDB et est accesible via la commande mytop:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">###Plusieurs façons de le lancer<br/> mytop<br/> mytop --prompt -d wordpress ##Pour la base de données wordpress</div>
=== Utilisation des fichiers modèles, adaptés à différentes machines ===

Inexistants chez moi... On est censés avoir différentes configurations à recopier vers my.cnf dans /usr/share/doc/mysql-server-X/.

=== Fine-tuning ===

Modifier le fichier /etc/mysql/mariadb.conf.d/50-server.cnf:

*thread_concurrency : Peut être activé suivi du nombre de threads de la machine
*slow_query_log : En précisant le fichier (juste à décommenter une ligne normalement), loggue les requêtes lentes. On rajoute slow_query_time = 2 pour indiquer le temps le plus lent.
* 

=== Logs ===

Par défaut, MariaDB loggue dans journalctl. Il a aussi son dossier dans /var/log/mysql.<br/> On peut configurer pas mal d'options de log dans le fichier de serveur, cependant il faut bien lire les indications !<br/> Quand il y'a beaucoup de transactions, il est necéssaire de changer les logs de disque : cela fait trop pour un seul en écrivant les logs ET les données : le grand nombre d'entrées/sorties pénalise la réactivité du cluster.<br/> <br/> Pour rappel, le fichier de serveur est dans /etc/mysql/mariadb.conf.d<br/> <br/> Il faut aussi purger régulièrement les logs.

 

== Sauvegardes complètes ou partielles ==
<blockquote>
NB : On sauvegarde souvent une (ou plusieurs) base en omettant de sauvegarder<br/> également les utilisateurs et leurs privilèges. Ces informations sont dans la table users de<br/> la base mysql.
</blockquote>
=== À chaud ===

On peut réaliser un backup sans arrêter le serveur de données. On va pour cela passer par mysqldump, un outil fourni avec mysqld.
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">MYSQL_PWD=Prevert77<br/> ###Ne pas noter tel quel dans un script, mais utiliser une variable d'environnement<br/> sudo mysqldump --user=root --all-databases | gzip > save.mysql.sql.gz<br/> ###Il faut utiliser sudo pour que ça fonctionne !</div>
Le fichier généré contient toutes les commandes servant à recréer les bases de données.

=== À froid ===

Il est rarement possible de stopper une base de données en production. Cependant, c'est possible si l'on a de la réplication. Cela consiste simplement à archiver les fichiers:

*var/lib/mysql/
*/var/log/mysql/

Pour les tables MyISAM, il s'agit des fichiers .FRM, .MYI et .MYD; pour InnoDB .FRM, ibdata (données), tables .ibd, et logs iblogfile.

== Restauration ==

=== À chaud ===

Sur un serveur qui tourne, on va simplement se connecter et réutiliser le dump réalisé à chaud un peu plus tôt.
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">gzip -d save.mysql.sql.gz<br/> mysql -u user -p<br/> mysql> use votrebase;<br/> mysql > source /home/user/mysql/db.sq</div>
On peut aussi le faire directement :
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">mysql -u myuser -p < /home/user/mysql/db.sql<br/> ###Dans un script, je pourrais utiliser l'option --password</div>

=== À froid ===

Il faut juste redéposer les fichiers là ou on les a pris.<br/> BackupPC peut fonctionner aussi.

== Archivage et journalisation automatique ==

Un script "à tout faire" existe, packagé avec Debian : <code>sudo apt install automysqlbackup</code>. Il permet :

*Notification par mail
*Compression et chiffrement des sauvegardes
*Rotation des sauvegardes configurable
*Sauvegardes incrémentales

La configuration se fait dans /etc/default/automysqlbackup

On peut utiliser aussi rsnapshot...

== Migration de MySQL vers MariaDB ==
<blockquote>
Attention!!!<br/> Sur un serveur en production, avant de procéder à la migration, faire une sauvegarde des bases de<br/> données!
</blockquote>
Marche à suivre :
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">apt-get update && apt-get upgrade<br/> apt-get install python-software-properties software-properties-common<br/> ###On peut ensuite installer MariaDB. Galera est intégré. On peut passer à la 10.1 directement depuis un MySQL>5.5, sinon il faut d'abord passer par un MariaDB 5.5<br/> sudo apt install mariadb<br/> ###Procéder à l'installation. MySQL sera supprimé entretemps !</div>
== Cluster de serveurs MariaDB/Galera ==

En production, on utiliserait au moins trois serveurs, pour gérer les conflits.

On commence depuis une machine qui utilise directement MariaDB.

Sur le premier noeud du cluster :
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">service mysql stop<br/> ###Sur systèmes sans systemd<br/> mysqld --wsrep-new-cluster<br/> #Avec systemd<br/> sudo galera_new_cluster</div>
Pour mon deuxième noeud, je pars d'une machine neuve sur laquelle j'installe le serveur et le client mariadb:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">su<br/> apt install mariadb-server-10.1 mariadb-client<br/> ###Je rejoins le cluster<br/> sudo systemctl stop mysql<br/> sudo mysqld --wsrep_cluster_address=gcomm://10.0.2.15</div>
Le statut est ensuite visible avec une commande SQL :

SHOW STATUS LIKE 'wsrep_%';

Une page web permet de générer des configurations affinnées :

[http://www.severalnines.com/New-Galera-Configurator/index.html http://www.severalnines.com/New-Galera-Configurator/index.html]

 

 

= TP2 : PostGreSQL =

<pdf>Fichier:TPPOSTGRE.pdf</pdf>

Le but du TP : Mettre en place un serveur LAPP (Comme LAMP mais avec PostGreSQL). Il contiendra un CMS, et la base de données sera administrée à base d'outil en ligne de commande/graphiques.

La machine de base sera du même type que celle utilisée précédemment ! Nous réutiliserons aussi la machine navigateur.

IP Maitre : 10.0.2.6<br/> IP Esclave : 10.0.2.7

 

== Installation de la plateforme LAMP ==
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">#Installation de sudo et vim<br/> su<br/> apt update<br/> apt install sudo vim<br/> ###Ajout de l'utilisateur à sudo, etc...</div> <div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">#Installation et paramétrage de PostGreSQL<br/> sudo apt install postgresql postgresql-contrib<br/> #Changement mdp utilisateur système postgre<br/> sudo passwd postgres<br/> #Changement mdp admin bdd postgresql<br/> su - postgres<br/> psql -d template1 -c "ALTER USER postgres WITH PASSWORD 'Prevert77'"<br/> #Création d'une base<br/> createdb mytestdb<br/> #Connexion à la base<br/> psql mytestdb<br/> \q #Déconnexion<br/> #Création d'un nouvel utilisateur<br/> psql -d template1 -c "create user test with password 'Prevert77'"<br/> #Activation de l'accès à distance<br/> psql postgres<br/> CREATE EXTENSION adminpack;<br/> #Quitter avec ctrl + d deux fois</div>
On va ensuite activer les connexion TCP/IP:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">sudo vim /etc/postgresql/9.6/main/postgresql.conf<br/> #Puis décommenter les lignes:<br/> listen_addresses = 'localhost'<br/> password_encryption = on<br/> #Puis redémarrer le service<br/> sudo systemctl restart postgresql<br/>  </div>
 Ce n'est pas très important, mais on aura besoin d'un serveur web, que l'oin testera de la même façon que dans le TP précédent.
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">sudo apt install apache2 php libapache2-mod-php<br/> ###Procéder au test php<br/> sudo vim /var/www/html/test.php<br/> ###Contrairement à ce que dit le TP, il faut mettre notre fichier php dans le dossier html, qui est la racine du serveur de base<br/> ###Je peux ensuite vérifier en allant sur [http://10.0.2.15/test.php http://10.0.2.6/test.php] qu'il s'affiche bien<br/> ###contenu du fichier de test php:<br/> <?php<br/> phpinfo();<br/>  ?></div>
On a un serveur qui fonctionne, on va installer l'interface d'administration php:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">sudo apt install phppgadmin<br/> ###Se rendre dans le fichier /etc/apache2/conf-available/phppgadmin.conf et commenter:<br/> Require local<br/> ###(Une erreur dans le TP!)<br/> ###Activer le site (depuis sites-enabled):<br/> sudo ln -s ../conf-available/phppgadmin.conf phppgadmin.conf<br/> sudo systemctl restart apache2<br/> ###Il faut ensuite se rendre dans /usr/share/phppgadmin/conf/config.inc.php et changer le paramètre suivant:<br/> $conf['extra_login_security'] = true;<br/> ###En le passant à "false"<br/> ###Ensuite on re-relance:<br/> sudo systemctl restart postgresql<br/> sudo systemctl restart apache2</div>
== Installation de tt-rss ==

On va enfin installer tt-rss, parce que pourquoi pas?
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">sudo apt install git-core<br/> sudo apt install php-mbstring php-dom php-curl<br/> sudo systemctl restart apache2<br/> cd /var/www/html/<br/> sudo git clone [https://tt-rss.org/git/tt-rss.git https://tt-rss.org/git/tt-rss.git]<br/> ###Se rendre avec le navigateur sur [http://10.0.2.6/tt-rss http://10.0.2.6/tt-rss]</div>
Remplir les boîtes comme ça :

Database type : PostgreSQL<br/> USername : test<br/> Password : Prevert77<br/> Database name : mytestdb<br/> Host name : localhost<br/> Port : 5432<br/> <br/> Et cliquer sur "Test configuration". Une fois que c'est bon, cliquer sur "Initialize database", et suivre les instructions (on doit nous suggérer de copier un texte donné dans un fichier "config.php", comme avec un wordpress).

Une fois que c'est fait, se rendre à nouveau sur [http://10.0.2.6/tt-rss http://10.0.2.6/tt-rss]. Si des messages d'erreurs apparaissent concernant les droits, exécuter les commandes chmod données par tt-rss (les dossiers cache, feed-icons et lock du dossier tt-rss doivent avoir les droits 777). Le login par défaut est admin - password: il n'y a plus qu'à se logguer et changer le mot de passe. tt-rss est installé.

== Réplication "Streaming" PostgreSQL ==

La réplication va nécessiter la création d'un deuxième serveur postgreSQL "vierge". Je crée donc une nouvelle machine et y installe un serveur PostgreSQL. Le format du cluster sera un format "Maitre - Esclave".

Sur le maitre, je commence par modifier le fichier /etc/postgresql/9.6/main/postgresql.conf, les lignes suivantes sont à décommenter et à modifier :
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">###Sur le maitre<br/> listen_adresses = '*'<br/> wal_level = hot_standby<br/> wal_keep_segments = 10 #À augmenter si la table de réplication est vide<br/> max_wal_senders = 3</div>
On crée un utilisateur spécifique à la réplication:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">###Sur le maitre<br/> psql -h localhost -U postgres -W -c "CREATE USER utilrepl WITH REPLICATION PASSWORD 'motdepasse';"<br/> ###On l'autorise à se connecter en allant modifier le fichier /etc/postgresql/9.6/main/pg_hba.conf<br/> ###Rajouter la ligne :<br/> host replication utilrepl 10.0.2.7/24 md5<br/> ###On stoppe le service<br/> sudo systemctl stop postgresql</div>
On va ensuite passer sur l'esclave:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">###Sur l'esclave<br/> ###Modifier le fichier postgresql.conf<br/> listen_addresses = '*'<br/> hot_standby = on<br/> ###On arrête l'esclave et on détruit tous les fichiers de sa base<br/> cd /var/lib/postgresql/9.6/main/<br/> rm -rf *<br/> ###On crée son fichier /var/lib/postgresql/9.6/main/recovery.conf, qui contient:<br/> primary_conninfo = 'host=10.0.2.6 port=5432 user=utilrepl password=Prevert77'<br/> standby_mode = on</div>
On va ensuite tout copier du Maitre vers l'esclave avec rsync:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">#Sur l'esclave<br/> ###il faut commencer par autoriser les connexion ssh en root sur l'esclave, il faudra l'enlever après par sécurité<br/> #Dans le fichier /etc/ssh/sshd_config, ajouter la ligne:<br/> PermitRootLogin yes<br/> #Redémarrer le service<br/> sudo systemctl restart sshd<br/> <br/> #Sur le maitre<br/> rsync -av /var/lib/postgresql/9.6/main/ 10.0.2.7:/var/lib/postgresql/9.6/main/</div>
Il n'y plus qu'à lancer les deux serveurs:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">#Sur les deux :<br/> sudo systemctl restart postgresql</div>
Pour vérifier l'état de la réplication:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">psql -h localhost -U postgres -W -c "select * from pg_stat_replication;"</div>
== Récupération de mot de passe ==

On commence par arrêter le service:
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">sudo systemctl stop postgresql</div>
 On va ensuite se rendre dans le fichier /etc/postgresql/9.6/main/pg_hba.conf:

*Aller à la ligne "local all all ..."
*La modifier en "local all postgres trust"

Ensuite :
<div style="background:#eeeeee; border:1px solid #cccccc; padding:5px 10px">sudo systemctl restart postgresql<br/> sudo su - postgres<br/> psql -d template1 -U postgres<br/> alter user postgres with password 'votrenouveaumotdepasse';</div>
Maintenant que c'est fait, il faut à nouveau modifier le fichier pg_hba.conf pour le remettre comme il était et relancer le service.

== Fine-tuning des bases en production ==

Issu de : [https://www.dsfc.net/logiciel-libre/postgresql/tuning-postgresql-configuration-memoire-linux/ https://www.dsfc.net/logiciel-libre/postgresql/tuning-postgresql-configuration-memoire-linux/]

=== Mémoire disponible ===

La mémoire disponible sous Linux peut être déterminée à l'aide de la commande free. À noter : PostgreSQL n'utilise plus la mémoire partagée depuis la version 9.4. Pas besoin de modifier le fichier /etc/sysctl.conf !

=== effective_cache_size ===

C'est une directive de postgresql.conf, Qui détermine la quantité de mémoire utilisé par celui-ci. On peut aller jusqu'à y mettre toute la mémoire libre obtenue avec la commande free; il est recommandé par l'éditeur de PostGreSQL de n'utiliser que 75% de la RAM totale de la machine.

=== shared_buffers ===

Ce paramètre doit être à un tiers du effective_cache_size. Il règle mise en cache des blocs du système de fichiers contenant les tables et les index. L'édiiteur recommande lui 25% de la RAM totale.

=== work_mem ===

Détermine la taille de la mémoire disponible pour les opérations de tris, regroupement, au niveau des requêtes utilisateur. Elle doit être à 1/3 de effective_cache_size, divisé par le nombre de connexion max., gérées par la directive max_connections.

=== maintenance_work_mem ===

Cette mémoire est celle qui est utilisée lors des opérations de liées à la réindexation, au vacuum et au pg_dump. Les valeurs recommandées vont de 50 à 64 Mo par Go de RAM sur la machine.

=== Outils ===

À noter qu'il existe un outil qui automatise ces opérations : pgtune, mais il n'est plus maintenu depuis 9 ans...

Il existe aussi le site https://pgtune.leopard.in.ua/#/ et son outil pgtune qui propose de générer des paramètres adaptés à la machine et à l'usage de la base de données.

Quant aux backup, il existe (en plus des solutions proposées pour MariaDB) l'outil pgbarman qui permet des sauvegardes "au fil de l'eau".

 

<br/>  

Cryptographie

2025-07-08T09:19:22Z

Justine : /* Demande de signature de certificat */

[[Category:linux]]
[[Category:windows]]

== Qu'est-ce que c'est? ==

Plusieurs définitions importantes.

<br/> x509 : utilitaire OpenSSL permettant d'afficher ou de signer des certificats

-req : indique qu'on veut utiliser une demande de signature de certificat

-days <durée> : indique la durée de validité du certificat

-in <csr> : indique la demande signature de certificat qu'on utilise

-out <clé_priv> : indique le fichier de sortie dans lequel va être enregistrée le certificat signé

-CA <cert_ca> : indique le certificat de la CA qu'on utilise

-CAkey <clé_priv_ca> : indique la clé privée de la CA qu'on utilise

-CAcreateserial : créer le fichier de numéro de série de la CA, il n'est obligatoire que la première fois qu'on signe un certificat

*    Cryptographie : C’est la protection d’un message à l’aide d’une clé de chiffrement.
*    Cryptogramme : C’est un message chiffré auquel on a appliqué une technique de cryptographie.
*    Cryptanalyse : C’est la science qui consiste à tenter de déchiffrer un cryptogramme sans posséder la clé de chiffrement. Dans ce cas on peut alors parler de décryptage.
*    Cryptage, Crypter et encrypter : Ces mots sont des anglicismes qu'il est préférable de bannir de votre vocabulaire. Toutefois il est courant de les retrouver utilisés par des personnes qui font de la vulgarisation ou qui ne savent forcément pas très bien de quoi elles parlent.
*    Steganographie : La steganographie est l'art de cacher les informations. Il s'agit de passer inaperçu, souvent en faisant passer une information pour une autre. Par exemple, cacher du texte dans des images ou des mp3.
*    Encoder : Il s'agit ici de changer le format des données. Il n'y a rien de secret par ici. Un format souvent utilisé en sécurité et réseau est le Base64
*    Obfusquer : C’est le fait de rendre difficile à comprendre un message (typiquement du code informatique).L'objectif est de rendre laborieuse la compréhension du message.
*    Compresser : Enfin, les algoritmes de compression sont utilisés pour réduire la taille d'un message.

== A quoi ça sert? ==

La cryptographie assure plusieurs services :

*Intégrité : S'assurer que les données n'ont pas été modifiées lors de leur transmission
*Confidentialité : S'assurer que l'information n'est accessible qu'aux personnes autorisées
*Authenticité : Vérifier l'identité d'une personne ou d'une machine

== Comment fait-on? ==

Pour atteindre ces objectifs, on utilise plusieurs techniques de l'univers de la cryptographie :

*L'intégrité repose sur les fonctions de hachage
*La confidentialité repose sur le chiffrement des données.
*L'authentification se fait par aposition d'une signature numérique.

== Le hachage ==

Une fonction de hachage est une fonction qui convertit un grand ensemble en un ensemble plus petit, appellé empreinte. Il est impossible de déchiffrer l'empreinte pour revenir à l'état d'origine; ce n'est donc pas une technique de chiffrement. Quelques exemples de fonctions de hachage connues : MD, SHA, SHA-1, SHA-2... Le hachage permet de s'assurer de l'intégrité des données : on pourra par exemple recalculer l'empreinte d'un fichier donné pour s'assurer que celui-ci est conforme, en la comprant avec une empreinte donnée.

Exemple de hachage d'un fichier :
<pre>justine@Justine-pc:~/Documents$ sha256sum lorem.txt
56293a80e0394d252e995f2debccea8223e4b5b2b150bee212729b3b39ac4d46 lorem.txt</pre>

 

== Différents types de cryptographie ==

Il existe deux grandes familles d'algorithmes de cryptographie : symétrique et asymétrique. Chacune à ses utilités. On peut aussi les combiner à différents niveaux pour en tirer le meilleur parti, c'est la cryptographie asymétrique.

=== Cryptographie symétrique ===

On utilise des algorithmes symétriques qui sont publics, avec des clefs qui sont, elles, secrètes. Afin de pouvoir chiffrer et déchiffrer les données, tous les participants à la communication doivent partager la même clef secrète. Exemples connus : AES, IDEA, 3DES, Blowfish, etc... Comparée à sa consoeur, la cryptographie symétrique présente les avantages suivants :

*Simple à mettre en oeuvre
*Léger en consommation CPU
*Chiffrement robuste

L'inconvénient est cependant de taille :

*L'échange de clefs

En effet, si on envoie les clefs en même temps que le cryptogramme, on laisse les clefs sur la serrure...

[[File:CryptAsy.png|400x300px|CryptAsy.png]]

Exemple en action ! Je repars du fichier lorem ipsum :
<pre>justine@Justine-pc:~/Documents$ openssl enc -e -a -nosalt -aes-256-cbc -in lorem.txt -out fichier.txt.enc</pre>

Détail de la commande :

*openssl : le programme en lui-même
*enc : On précise que l'on va faire du chiffrement symétrique
*-e : Indique que l'on va chiffrer (encrypt)
*-a : Permet d'indiquer qu'on veut la sortie en base64, sinon la sortie serait illisible
*-nosalt : Pas de sel (donc pas d'aléatoire) dans le chiffrement, on utilisera pas cet argument dans la réalité car le sel améliore la force du chiffrement
*-aes-256-cbc : Indique l'algorithme utilisé, ici AES256 en mode CBC
*-in le fichier en entrée
*-out la sortie

Pour le déchiffrement, on remplace -e (encrypt) par -d (decrypt):
<pre>justine@Justine-pc:~/Documents$ openssl enc -d -a -nosalt -aes-256-cbc -in fichier.txt.enc -out loremdecode.txt
justine@Justine-pc:~/Documents$ cat loremdecode.txt
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.</pre>

===  Cryptographie asymétrique ===

On utilise des algorithmes asymétriques publiques, avec une paire de clefs : une publique, et une privée. La particularité de ces algos est qu'un message chiffré avec une clef publique n'est lisible que par le propriétaire de la clef privée. Exemples connus : RSA, El Gamal, etc...

Les avantages :

*On peut communiquer depuis un canal non sécurisé

Les inconvénients :

*Complexité de mise en oeuvre
*Davantage consommateur en ressources
*Chiffrement moins robuste

[[File:CryptAAsy.png|400x300px|CryptAAsy.png]]

=== Cryptographie hybride ===

Pour faire de la cryptographie hybride, on chiffre le contenu par chiffrement symétrique avec une clef de session aléatoire, et on chiffre la clef de session par chiffrement asymétrique avec la clef publique du destinataire. Exemples : PGP, TLS, etc.

Les avantages :

*Communication via un canal non sécurisé
*Consommation de ressources raisonnable
*Chiffrement robuste

Inconvénient :

*Une complexité encore plus grande.

[[File:CryptHybr.png|600x500px|CryptHybr.png]]

== La signature numérique ==

Grâce au hachage et à la cryptographie asymétrique, il est possible de signer numériquement des données. Pour ceci, on génère une empreinte des données à signer, et on chiffre ensuite cette empreinte avec notre clef privée. Cette empreinte chiffrée est la signature. Elle peut être apposée aux données, ou mise dans un fichier distinct. Cela nous permet de prouver auprès de toutes les entités qui possèdent notre clef publique que les données émises sont authentiques, puisque la clef publique permet de déchiffrer ce que l'on a chiffré avec la clef privée. Il n'y a plus qu'à recalculer l'empreinte pour voir si elle est identique.

Si les empreintes sont différentes, c'est que les données sont corrompues, ou qu'elles ont été modifiées.

= Introduction aux infrastructures à clefs publiques =

Nous allons ici voir comment fonctionne une ICP (Infrastructure à Clefs Publiques, ou PKI en anglais).

== Terminologie ==

*Public Key Infrastructure (PKI) : Décrit la collection de fichiers et les associations entre les CA, les demandes, les paires de clés, et les certificats.
*Authorité de Certification (CA) : Tiers de confiance à la racine d'une PKI.
*Certificat : Un certificat est un fichier contenant une clé publique, plusieurs informations sur l'émetteur et le bénéficiaire du certificat et une signature numérique de l’autorité de certification.
*Demande de certificat : Ou demande de signature de certificat (CSR pour Certificate Signing Request). C’est une demande de certificat qui est ensuite envoyée à une CA pour être signée. Une demande contient les informations de certificat (nom, clé publique, etc.) signées numériquement grâce à la clé privée du demandeur.
*Paire de clés : Cryptographie asymétrique : la clé publique et la clé privée. La clé publique est incluse dans la CSR et dans le certificat.

== La PKI ==

Il s'agit d'un ensemble de composants physiques, de procédures humaines et de logiciels permettant de gérer le cycle de vie des certificats. Elle fournit des garanties permettant de faire confiance aux autorités. Elle permet de mettre en oeuvre les moyens suivants :

*Confidentialité (chiffrement) : les données restent secrètes
*Authentification : des utilisateurs
*Intégrité : les données ne sont pas modifiées, et non-répudiation (l'émetteur ne peux pas dire que ses données ne sont pas à lui)

Elle agit au niveau du stockage et/ou du transport des données, et repose sur des outils de cryptographie (clefs symétriques, asymétriques, hachage).

== La CA ==

Il s'agit d'un tiers de confiance permettant d'authentifier les utilisateurs. Elle délivre des certificats qui décrivent des identités numériques, et elle met à disposition les moyens de vérifier la validité des certificats.

Au coeur d'une PKI, elle est la plus sensible en matière de sécurité. Sa clef privée sert à signer tous els certificats émis, et du coup sa sécurité à elle met en jeu la sécurité de toute la PKI. Il est du coup recommandé de conserver sa structure sur un système sécurisé, séparée de l'entité finale demandeuse de certificats.

Lors de sa création, la paire de clefs de la CA est créée, ainsi que les fichiers nécessaires à la mise en oeuvre des certificats délivrés. Une fois créée, elle peut recevoir les demandes de certificats; les certificats d'entités sont destinés aux "consommateurs" de certificats X509, comme un client, un serveur VPN, etc... Les demandes et les certificats ne sont pas confidentiels et peuvent transiter par n'importe quel moyen; mais il vaut mieux vérifier que le certificat reçu correspond bien à celui envoyé, en comparant son empreinte avec celle fournie par l'expéditeur.

Exemples de CA publiques : LetsEncrypt, CAcert, StartSSL, Comodo...

L'avantage d'une PKI/CA est qu'on peut centraliser a gestion des clefs publiques; cependant, il faut faire confiance à tous les maillons de la chaîne. En effet, Une CA peut "certifier" d'autres "sous-CA", par exemple; Et si la sécurité de la CA root est mise en cause, c'est le cas de tout le reste de la chaîne. Les navigateurs web par exemple ont une liste de CA auxquelles ils font confiance, et dont ils ont les clefs publiques (pour pouvoir vérifier les certificats X509 auxquels ils sont confrontés); si une CA compromise se mets à délivrer des vrais-faux certificats, on aura un problème !

Une contre-mesure efficace est l'utilisation du protocole DANE, que l'on verra plus loin.

[[File:CryptoCA.png|800x600px|CryptoCA.png]]

== Paire de clefs, demande de certificat, et certificat ==

Les entités n'ont besoin que d'une clef privée et d'une demande certificat associée (mieux vaut prendre un bon mot de passe sur cette clef : si elle est volée, on peut se faire passer pour l'entité en question !). La clef privée ne doit jamais quitter le système de l'entité. Une fois la paire de clefs générée, la demande de certificat est créée et signée numériquement avec la clef privée. La demande est alors envoyée à une CA pour être signée et le certificat signé est retourné.

Le certificat est comme une carte d'identité. Il sert à identifier et authentifier une personne (physique/morale), et aussi à chiffrer des échanges. La signature du tiers de confiance atteste du lien entre l'identité physique et l'identité numérique. Le standard généralement utilisé est X509.

Pour résumer, un certificat veut dire : "Moi, CA untel (comme le prouve ma signature numérique), certifie que unautre (dont voici la clef publique), est bien celui qu'il prétend être".  Les clients peuvent ensuite vérifier la signature de la CA, et voir que la clef publique de unautre est bien la bonne.

=== Types de certificats ===
Il existe trois types de certificats : DV, OV,EV
* DV : Domain Validation. La validation par domaine est le niveau le plus élémentaires de la validation SSL. La CA vérifie que l'on est bien le porprio d'un domaine à l'aide d'un WHOIS. On a alors aucune informations sur l'entreprise dans le certif: on sait juste que la personne qui a demandé le certif possède bien le domaine en question. Utile si la sécurité n'est pas trop de mise, mais malheureusement exploitable pour du phishing par exemple, alié à du DNS squatting.
* OV : Organisation Validation. Nécessaire pour les entreprises et organisations quand un utilisateur doit rentrer des données sensibles (CB, etc). Ils sont notamment utiles pour les sites de commerce électronique ou les ventes en ligne. Un certificat OV authentifie le propriétaire du site et exige des informations commerciales légitimes relatives à l’entreprise concernée. La procédure de validation applicable à ces certificats est plus longue et plus précise. L’autorité de certification vérifie que vous êtes bien non seulement le propriétaire du domaine, mais également le propriétaire de l’entreprise. L’entreprise doit figurer dans la base de données du registre du commerce correspondant et dans un annuaire en ligne fiable (par exemple, dnb.com). Les fraudeurs ne peuvent pas obtenir un certificat OV parce que leur entreprise ou organisation ne peut pas être validée. Le principal avantage d’un certificat OV est que votre entreprise est indiquée sur le certificat.
* EV : Extended Validation. Niveau de sécurité le plus élevé. Lors de la vérification d'un certificat EV SSL, le propriétaire du site web se soumet à un processus de vérification d'identité complet et normalisé au niveau mondial (un ensemble de principes et de politiques de vérification ratifiés par le CA/Browser forum). Il doit prouver qu’il a les droits exclusifs d'utilisation d'un domaine, confirmer son existence légale, opérationnelle et physique, et prouver que l'entité a autorisé l'émission du certificat. Ces informations d'identité vérifiées sont incluses dans le certificat.

== Comment une demande devient certificat... ==

Quand la CA a signé la demande de certificat, un certificat signé est produit. La clef privée de la CA est utilisée à ce moment pour signer la clef publique de l'entité finale : du coup, si on fait confiance à la CA, on fait confiance à l'entité. Le certificat signé est renvoyé à l'entité, il n'est pas confidentiel et peut être envoyé via n'importe quel canal.

== Vérification d'un certificat délivré ==

La vérification peut se produire de deux façons :

*Seule une des extrémités de la communication doit être vérifiée (comme avec HTTPS, on vérifie uniquement le serv) : on parle d'authentification unilatérale.
*Les deux extremités sont vérifiées (un VPN, par exemple) : authentification "pair-à-pair".

=== Unilatérale ===

Le serveur a créé sa paire de clefs, envoyé sa demande à la CA, et reçu une copie en retour de son certificat signé (ainsi que celui de la CA). Elle peut alors s'authentifier auprès des clients faisant confiance à la CA. Le serveur n'as pas eu besoin d'échanger d'informations sensibles avec le client pour cela. Au cours du handshake TLS, le serveur présente sa chaîne de certificats au client, qui vérifie la validité des certificats reçus. Ensuite, le serveur prouve qu'il est vraiment lui en signant des données avec sa clef privée. Le client peut du coup valider la signature à l'aide du certificat (le serveur prouve qu'il a bien la clef privée relative à la clef publique du serveur dans le certificat).

=== Pair-à-pair ===

Les deux entités ont leur paire de clefs et leurs certificats signés, ainsi que celui de la CA. Elles peuvent donc s'identifier mutuellement sans avoir eu à s'échanger d'informations sensibles. Ensuite, c'est le même principe qu'en unilatéral, mais fois deux.

Au cours de la « poignée de main » (handshake) TLS, chaque côté de la connexion présente sa propre chaîne de certificats à l’extrémité distante. Chaque côté vérifie la validité du certificat reçu, contre sa propre copie du certificat de la CA. En faisant confiance au certificat racine de la CA, le pair auquel chacun est connecté peut être authentifié.

Ensuite, l’extrémité distante prouve qu’elle « est vraiment » l’entité identifiée par le certificat en signant des données à l’aide de sa propre clé privée. Seul le titulaire de la clé privée étant capable de réaliser cette opération, ceci permet à l’autre extrémité de vérifier la validité de la signature à l’aide du certificat récu préalablement et ainsi d’authentifier l’extrémité distante.

== DANE/TLSA ==

Pour pallier aux attaques du type MITM ou au manque de confiance dans les CA, l'IETF à oncçu le protocole DANE. Il permet de publier dans le DNS (sécurisé avec DNSSEC) des enregistrements de type TLSA.

Une enregistrement TLSA peut indiquer/contenir la CA à interroger ou même le certificat en lui-même (ou son empreinte). Ainsi, un logiciel qui supporte TLSA/DANE peut vérifier à l'aide d'une requête DNS que les certificats présentés sont fiables.

Les avantages :

*Impose une contrainte sur la CA et évite les usuprations de certificats par une CA pourrie
*Permet même de se passer des CA en passant par les DNS

Malheureusement, il est peu supporté... Aucun navigateur ne le supporte nativement, alors qu'il permettrait de considérables avancées en matière de sécurité.

= Fonctionnement de TLS (Transport Layer Security) =

TLS, qui est le remplacant de SSL, est un protocole de sécurisation des échanges sur Internet. Dans la pile de protocole TCP/IP, il se situe entre la couche application et la couche transport TCP.

Une application utilisant TLS utilise un nouveau port (443 pour HTTPS au lieu de 80, par exemple). Certaines applications peuvent utiliser le même port gràace à StartTLS, on parle alors de "chiffrement opportuniste". La communication peut débuter en clair et passer en chiffré à l'initiative d'un des pairs ou des deux.

Lorsqu'un utilisateur se conncte à un site web via TLS, les étapes sont les suivantes :

#Le navigateur demande une connexion sécurisée par TLS
#Il se passe plusieurs choses avant et pendant cette "poignée de main" :
##Client et serveur se mettent d'accord sur le protocole et les suites de chiffrement à utiliser
##Si on utilise Diffie-Helman, ils s'échangent des nombres aléatoires pour calculer la clef de session
#Le serveur envoie son certificat
#Le navigateur vérifie le certificat auprès du CA
#Le navigateur génère une clef de session, la chiffre et l'envoie au serveur
#Le serveur déchiffre la clef de session avec sa clef privée
#Connexion TLS établie : client et serveur échangent des donénes grâce à la clef de session
#Une fois la connexion terminée/expirée, le serveur révoque la clef de session

= Mise en place d'une authorité de certification et d'un serveur web HTTPS =

Je pars de deux machines : une qui sera la CA et une qui sera un serveur web.

== Autorité de certification ==

On génère une clef privée et un certificat qui y est lié sur le CA :
<pre>openssl req -newkey rsa:2048 -nodes -keyout clef.pem -x509 -days 365 -out certif.pem</pre>

*req : gestion de CSR (Certificate Signing Request) X.509
*-newkey rsa:2048 : on créée une clef
*-nodes : Si une clef privée est créée, elle n'est pas chiffrée
*-keyout : nom de la clef
*-x509 : On génère un certificat
*-days : durée de validité du certificat
*-out certif.pem : nom du certificat
*Attention à bien remplir les cases, surtout l'organisation, pour le retrouver facilement dans le navigateur !

Sinon, on peut le faire en deux fois (la meilleure méthode?):
<pre>openssl genrsa -out clefca.pem 2048
openssl req -new -x509 -days 365 -key clefca.pem > ca.crt</pre>

On peut voir le contenu du certificat :
<pre>openssl x509 -text -noout -in certif.pem</pre>

J'envoie ensuite le certificat sur mon PC (avec SCP ou autre...) puis je l'installe dans mon navigateur.

Dans Firefox :

*Préférences
*Vie Privée et sécurité
*Certificats > Afficher les certificats
*Importer

== Demande de signature de certificat ==

=== Sur le serveur web : ===

On génère une clef privée :
<pre> openssl genrsa -out clefweb.pem 2048</pre>

(on peut rajouter -des3 après genrsa pour y mettre un mot de passe)

Puis je créée une CSR (Certificate Signing Request) à partir de celle-ci :
<pre>openssl req -new -key clefweb.pem > demandeweb.csr</pre>

Je peux mettre un peu du bullshit pour tout ce qui est pays, province, etc... mais attentation au FQDN, à mettre le bon nom de site web !

J'envoie le csr vers mon CA.

=== Multi-domaines ===
Créer un fichier cnf du type xxx.cnf :

<nowiki>
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = BE
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Some-State
localityName = Locality Name (eg, city)
localityName_default = Some-City
organizationName = Organization Name (eg, company)
organizationName_default = My Company Ltd
commonName = Common Name (e.g. server FQDN or YOUR name)
commonName_default = yourdomain.com
[v3_req]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = yourdomain.com
DNS.2 = www.yourdomain.com
DNS.3 = yourdomain2.com
DNS.4 = www.yourdomain2.com
</nowiki>

Puis créer le csr :
<nowiki>
openssl req -new -key key.pem -out csr.pem -config san.cnf
</nowiki>

=== Sur le CA: ===

On signe la CSR grâce à la clef privée de la CA, pour avoir un certificat signé :
<pre>openssl x509 -req -in demandeweb.csr -out certifweb.crt -CA ca.crt -CAkey clefca.pem -CAcreateserial -CAserial ca.srl</pre>

*Ici, les arguments semblent pour la plupart claire, sauf...
*-CAcreateserial et -CAserial génèrent un fichier "serial", un numéro de série, en gros. Obligatoire seulement la première fois.

Plus qu'à transmettre ce certificat signé au site web !

== Mise en place de HTTPS ==

=== Sur serveur web ===

On va utiliser tout ça sur Apache. On commence par l'installer, puis on créée un vhost qui ne fonctionnera que en https, j'ai sécurisé du mieux que je pouvais...:

Apache:
<pre><IfModule mod_ssl.c>
<VirtualHost *:80>
#On redirige le traffic http vers https
Redirect permanent / https://web.assr.iutsf.org
</VirtualHost>

<VirtualHost *:443>
#Le dossier de mon site
DocumentRoot /var/www/test

#Nom du site
ServerName web.assr.iutsf.org

#Les logs, par d�faut
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

#On prendra en compte les fichiers .htaccess situ�s dans notre dossier de site
<Directory /var/www/test>
AllowOverride All
Require all granted
</directory>

#On active SSL
SSLEngine on

# Chemin du certificat et de la clef
SSLCertificateFile /home/vagrant/web_cert.pem
SSLCertificateKeyFile /home/vagrant/web_priv_key.pem

#Reglages SSL
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCompression off

#HSTS : On force l'utilisateur a utiliser https avec chiffrement (pendant 6 mois, pour tout le monde !)
Header always set Strict-Transport-Security "max-age=15768000"

#Suites Cryptograhiques
SSLCipherSuite 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA256:EECDH:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!IDEA:!ECDSA:kEDH:CAMELLIA128-SHA:AES128-SHA'

</VirtualHost>
</IfModule></pre>

Pour Nginx :
<pre>###On pourrait rajouter ce serveur dans un autre fichier pour rediriger
###les demande de http vers https

#server { #Serveur http; il ne sert qu'a tout renvoyer vers https
#
# listen 80;
# listen [::]:80;
#
# server_name auth.google.fr;
#
# return 301 https://auth.google.fr
#
#
# }

server { #Serveur https
listen 443 ssl; #On ecoute le port 443
listen [::]:443 ssl;

server_name auth.google.fr; #Nom du site

###SSL

#Clef et certificat
ssl_certificate /home/vagrant/google/certifgoogle.crt;
ssl_certificate_key /home/vagrant/google/cleffakegoogle.pem;

#Securite TLS
#On impose les suites de chiffrement du serveur
ssl_prefer_server_ciphers on;

#Protocoles SSL
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # not possible to do exclusive

#Suites de chiffrement du serveur
ssl_ciphers 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA256:EECDH:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!IDEA:!ECDSA:kEDH:CAMELLIA128-SHA:AES128-SHA';

#HSTS : On force le traffic en https
add_header Strict-Transport-Security max-age=15768000; # six months

###Fichiers

#dossier du site
root /var/www/fakegoogle/;

#Fichiers d'index possibles
index index.php index.html index.htm index.nginx-debian.html;

#Renvoie la page de 404
location / {
try_files $uri $uri/ =404;
}

#Configuration de php
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
}
}</pre>

= Recommandations en matière de cryptographie =

Le document suivant contient des configurations recommandées.

https://bettercrypto.org/static/applied-crypto-hardening.pdf

= Rapidement analyser une liste de machines pour voir les dates de certifs =
<source>
for i in $(cat serveurs); do echo "$i $(curl --insecure -vvI https://$i 2>&1 | grep expire)" ; done
</source>
Où serveurs est une liste de FQDN ligne par ligne

= CT : Certificate Transparency =
[https://certificate.transparency.dev/howctworks/ Source]
[https://en.wikipedia.org/wiki/Certificate_Transparency Source 2]
[https://www.thesslstore.com/blog/ssl-precertificates/ Source 3 : précertificats]

La transparence des certificats (CT) est un standard de la sécurité Internet et un framework open-source permettant de superviser et auditer les certificats numériques. Ce standard créée un système de logs publics, dont le but est d'enregistrer tous les certificats fournis par des autorités publiques, le tout afin d'identifier facilement les certificats attribués par erreur ou pour de mauvaises intentions.

Pour résumer : c'est un réseau de machines, servant à loguer de façon ouverte (ie, accessible à tout le monde) toutes les opérations concernant les certificats.

Ce processus est décrit dans [https://datatracker.ietf.org/doc/html/rfc9162 la rfc 9162]. Depuis 2021, c'est obligatoire pour tous les certificats TLS publics. Il permet donc de repérer facilement les certificats frauduleux et de se passer de communications à part, comme avec le procole OCSP (dont j'ai déjà parlé [[Protocole ACME|ICI]]).

Le processus est très bien détaillé [https://certificate.transparency.dev/howctworks/ ICI]

== CT Logs ==
La CT dépend des véritables logs. Une nouvelle entrée de log ajoute les nouveau certificats à un "Merkle hash tree" (une structure en arbre donc chaque nouvelle branche est validée par les précédentes via des hashes, en gros). Pour être correct, un log doit :
* Vérifier que chaque certificat ou pré-certificat possède une chaîne de signatures valide
* Refuser de publier un certificat sans cette signature
* Stocker l'entièreté de cette chaîne
* Présenter cette chaîne sur demande
Une entrée de log peut accepter les certificats pas encore valides ou périmés.

== CT monitors ==
Les CT monitors agissent comme des clients des serveurs de log. Ils vérifient les logs pour s'assurer que ceux-ci fonctionnent normalement, et peuvent par exemple être utilisés pour surveiller les certificats d'un domaine en particulier.

== CT auditors ==
Ils agissent aussi comme des clients; leur but est de vérifier des informations partielles qu'il possèdent.

== Outils ==
=== Outils pour interroger les logs CT ===
* [[crt.sh]]
* [https://certstream.calidog.io/ https://certstream.calidog.io/ ] (Avec les logs en temps réel, pas mal)
* https://ct.cloudflare.com/ Merkle town, des graphiques issus des logs par CloudFlare
* [https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwjXjo-X94b2AhWGzYUKHQMKAfYQFnoECAgQAQ&url=https%3A%2F%2Ftransparencyreport.google.com%2Fhttps%2Fcertificates&usg=AOvVaw2porDNvZV2GZ34K6_aZqGU Google] a sa propre interface

=== Liste des CT monitors existants ===
https://certificate.transparency.dev/monitors/

= Commandes diverses =

== Voir le certificat d'un serveur en connexion directe ==
<nowiki>
openssl s_client -showcerts -servername vhost.domain.tld -connect host.domain.tld:443 2>/dev/null | openssl x509 -inform pem -noout -text
</nowiki>

== Créer un certificats avec des alias via un fichier ==

Créer une clef privée.

Créer un fichier "csr.txt" du type:
<nowiki>
[req]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn

[ dn ]
C=US
ST=New York
L=Night City
O=Best websites, Inc.
OU=IT
CN = site.best.nc

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = siteeee.best.nc
</nowiki>

Créer le csr:
openssl req -new -key private/best_key.key -config csr.txt > best.csr

Systemd

2025-05-14T20:01:02Z

Justine : /* Exemples de fichiers */

[[Category:linux]]
= Liens, références =
En vrac
* https://christine.website/talks/systemd-the-good-parts-2021-05-16
* https://wiki.archlinux.org/title/systemd
* https://www.freedesktop.org/software/systemd/man/systemd.service.html
* https://opensource.com/article/20/5/manage-startup-systemd
* https://opensource.com/article/20/7/systemd-timers

Une longue série sur Systemd que je n'ai pas encore lue
* http://0pointer.de/blog/projects/systemd-for-admins-1.html
* http://0pointer.de/blog/projects/systemd-for-admins-2.html
* http://0pointer.de/blog/projects/systemd-for-admins-3.html
* http://0pointer.de/blog/projects/systemd-for-admins-4.html
* http://0pointer.de/blog/projects/three-levels-of-off.html
* http://0pointer.de/blog/projects/changing-roots
* http://0pointer.de/blog/projects/blame-game.html
* http://0pointer.de/blog/projects/the-new-configuration-files.html
* http://0pointer.de/blog/projects/on-etc-sysinit.html
* http://0pointer.de/blog/projects/instances.html
* http://0pointer.de/blog/projects/inetd.html

Un article sur le durcissement de services
* https://ruderich.org/simon/notes/systemd-service-hardening

= Structure générale de Systemd, présentation =
[[Fichier:Sysd-comp.png|sans_cadre]]

Systemd est un ensemble de logiciels de base, alternative à SysVInit, le plus important étant notamment l'init (soit de tout premier process lancé par l'OS) : en effet, il fournit une gestion de services qui tourne sur le PID numéro 1 et qui lance tous les autres.

<nowiki>
➜ ~ sudo pstree
[sudo] password for justine:
systemd─┬─ModemManager───2*[{ModemManager}]
├─NetworkManager─┬─dhclient
│ └─2*[{NetworkManager}]
├─2*[VBoxClient───VBoxClient───2*[{VBoxClient}]]
├─VBoxClient───VBoxClient───3*[{VBoxClient}]
├─VBoxClient───VBoxDRMClient
[...]
</nowiki>

Son but est de parralléliser de façon aggressive pour une meilleure gestion des ressources. Il:
* utilise des sockets ainsi que le système de messages D-BUS pour lancer ses services;
* permet également de gérer ses services à la demande
* surveille les processus utilisant des cgroups
* maintient les montages et automontages
* Supporte les init scripts au format SysV et LSB afin de remplacer SysV Init

Habituellement surtout connu pour la gestion des services, il contient également des utilitaires:
* Un daemon gérant les logs (le journal)
* Des utilitaires permettant de contrôler des configurations de base comme le hostname, la date, les locales,
* De quoi pour voir la liste des utilisateurs connectés
* De quoi voir la liste des conteneurs qui tournent
* ...les comptes système
* les "runtime directories" et "runtime settings"
* Un daemon pour le réseau
* Un daemon pour NTP
* Un daemon pour le log forwarding
* Un daemon pour la résolution de nom...

Bref, plein de trucs. Voici une liste non exhaustive de ses composants :
* Systemd-boot : Gestionnaire UEFI de boot similaire à Grub
* systemd-firstboot : système de configuration avant le premier boot
* systemd-homed : système de comptes utilisateurs humains portables
* systemd-logind : gestion de sessions
* systemd-networkd : gestion de configuration réseau
* systemd-nspawn : conteneur de namespace léger (un "chroot on steroids" d'après le arch wiki)
* systemd-resolved : résolveur dns
* systemd-sysusers : Création d'utilisateurs / de groupes systèmes et ajout d'utilisateurs à des groupes lors de l'installation de paquets
* systemd-timesyncd : synchronisation NTP
* Journal : Centralisation des logs
* Timers : Gestion de timers, alternative à cron
* systemd.mount : composant chargé du montage des fs
* systemd-sysvcompat : fournit la compatibilité avec les configurations type SysV
* systemd-tmpfiles : Gestion des fichiers / dossiers temporaires
...et il y'en a sûrement d'autres.

= Résumé des commandes =
https://www.linuxtrainingacademy.com/systemd-cheat-sheet/

== Informations ==
* systemctl list-dependencies : Show a unit’s dependencies
* systemctl list-sockets : List sockets and what activates
* systemctl list-jobs : View active systemd jobs
* systemctl list-unit-files : See unit files and their states
* systemctl list-units : Show if units are loaded/active
* systemctl get – default : List default target (like run level)

== Editer les services ou les timers ==
* systemctl edit [--full] service/timer : permet de réécrire la définition d'un service ou d'un timer. Avec l'option --full, prend le fichier qui serait dans /lib/systemd/system/, en fait une copie dans /etc/systemd/system/ et l'ouvre avec un éditeur de texte afin de le réécrire complètement. Sans cette option, on va simplement modifier/ajouter certaines options du service en créant un dossier /etc/systemd/system/<unit-name>.<unit-type>.d/. Exemple d'utilisation : [[Unattended-upgrades]] (section "modification des heures de lancement")

== Travailler sur les services ==

* systemctl stop service : Stop a running service
* systemctl start service : Start a service
* systemctl restart service : Restart a running service
* systemctl reload service : Reload all config files in service
* systemctl status service : See if service is running/enabled
* systemctl enable service : Enable a service to start on boot
* systemctl disable service : Disable service–won’t start at boot
* systemctl show service : Show properties of a service (or other unit)
* systemctl -H host status network : Run any systemctl command remotely

== Travailler sur le système ==

* systemctl reboot : Reboot the system (reboot.target)
* systemctl poweroff : Power off the system (poweroff.target)
* systemctl emergency : Put in emergency mode (emergency.target)
* systemctl default : Back to default target (multi-user.target
* systemctl suspend : Mettre en veille
* systemctl hibernate : Mode hibernation

== Travailler avec les logs ==

* journalctl : Show all collected log messages
* journalctl -u network.service : See network service messages
* journalctl -f : Follow messages as they appear
* journalctl -k : Show only kernel messages

== Travailler avec les targets ==
* systemctl isolate multi-user.target : Passer sur la target multi-user
* systemctl set-default -f multi-user.target : Changer la target par défaut
* systemctl list-unit-files | grep target : Voir les targets configurées sur le système
* systemctl show -p Wants -p Requires <target> : Voir les unités regroupées dans une target

== Équivalence Sysvinit vers Systemd ==

Sysvinit: service SERVICE_NAME start
Systemd: systemctl start SERVICE_NAME (Example: systemctl start cron.service)
Notes: Used to start a service (not reboot persistent)

Sysvinit: service SERVICE_NAME stop
Systemd: systemctl stop SERVICE_NAME
Notes: Used to stop a service (not reboot persistent)

Sysvinit: service SERVICE_NAME restart
Systemd: systemctl restart SERVICE_NAME
Notes: Used to stop and then start a service

Sysvinit: service SERVICE_NAME reload
Systemd: systemctl reload SERVICE_NAME
Notes: When supported, reloads the config file without interrupting pending operations.

Sysvinit: service SERVICE_NAME condrestart
Systemd: systemctl condrestart SERVICE_NAME
Notes: Restarts if the service is already running.

Sysvinit: service SERVICE_NAME status
Systemd: systemctl status SERVICE_NAME
Notes: Tells whether a service is currently running.

Sysvinit: chkconfig SERVICE_NAME on
Systemd: systemctl enable SERVICE_NAME
Notes: Turn the service on, for start at next boot, or other trigger.

Sysvinit: chkconfig SERVICE_NAME off
Systemd: systemctl disable SERVICE_NAME
Notes: Turn the service off for the next reboot, or any other trigger.

Sysvinit: chkconfig SERVICE_NAME
Systemd: systemctl is-enabled SERVICE_NAME
Notes: Used to check whether a service is configured to start or not in the current environment.

Sysvinit: chkconfig –list
Systemd: systemctl list-unit-files –type=service (or) ls /etc/systemd/system/*.wants/
Notes: Print a table of services that lists which runlevels each is configured on or off

Sysvinit: chkconfig –list | grep 5:on
Systemd: systemctl list-dependencies graphical.target
Notes: Print a table of services that will be started when booting into graphical mode

Sysvinit: chkconfig SERVICE_NAME –list
Systemd: ls /etc/systemd/system/*.wants/SERVICE_NAME.service
Notes: Used to list what levels this service is configured on or off

Sysvinit: chkconfig SERVICE_NAME –add
Systemd: systemctl daemon-reload
Notes: Used when you create a new service file or modify any configuration

Runlevels to Targets Cheat Sheet
Sysvinit: 0
Systemd: runlevel0.target, poweroff.target
Notes: Halt the system.

Sysvinit: 1, s, single
Systemd: runlevel1.target, rescue.target
Notes: Single user mode.

Sysvinit: 2, 4
Systemd: runlevel2.target, runlevel4.target, multi-user.target
Notes: User-defined/Site-specific runlevels. By default, identical to 3.

Sysvinit: 3
Systemd: runlevel3.target, multi-user.target
Notes: Multi-user, non-graphical. Users can usually login via multiple consoles or via the network.

Sysvinit: 5
Systemd: runlevel5.target, graphical.target
Notes: Multi-user, graphical. Usually has all the services of runlevel 3 plus a graphical login.

Sysvinit: 6
Systemd: runlevel6.target, reboot.target
Notes: Reboot

Sysvinit: emergency
Systemd: emergency.target
Notes: Emergency shell

Changing runlevels:
Sysvinit: telinit 3
Systemd: systemctl isolate multi-user.target (OR systemctl isolate runlevel3.target OR telinit 3)
Notes: Change to multi-user run level.

Sysvinit: sed s/^id:.*:initdefault:/id:3:initdefault:/
Systemd: ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target
Notes: Set to use multi-user runlevel on next reboot.

= Création d'un service avec systemd =

https://doc.ubuntu-fr.org/creer_un_service_avec_systemd

Comme Upstart, systemd utilise des fichiers de configuration correspondant aux différents services à manipuler. Il n'est (en général) plus nécessaire de créer des fichiers bash pour gérer le service, systemd s'occupe de tout (lancement, arrêt, redémarrage, status, gestion des logs, etc)
Ces fichiers de configuration se trouvent dans /etc/systemd/system/ et permettent d'indiquer les conditions d'activation ou désactivation d'un service, leur propriétaire, etc.

Une fois le fichier créé:

<source lang="bash">
systemctl enable <nom du service>.service
systemctl start <nom du service>.service
systemctl status <nom du service>.service
</nowiki>

== Types de services ==

* Service simple : Lance un processus principal. Si le processus a besoin de canaux de communication comme des sockets, ils doivent être prêts avant l'activation du processus. Ainsi, systemd peut traiter les autres unités sans se préoccuper de la fin du lancement d'une unité de type "simple".
* Service "forking" : C'est lorsqu'un processus père lance un processus fils. Le père s'arrête quand le fils est en place avec tous ses canaux de communication en place. Le processus fils continue à fonctionner en tant que le processus principal du service. systemd poursuit le traitement des autres unités une fois que le processus père se termine. Ce type de service correspond aux services UNIX traditionnels.
* Oneshot : Similaire à un service simple, mais systemd attend que le processus se termine avant de continuer ses traitements. En gros, lorsque le service est lancé avec systemctl start foo, le script exécute toute sa commande et attends qu'elle retourne avant de rendre la main.
Ce type de service est typiquement utilisé comme équivalent aux commandes lancées au démarrage via les scripts d'init system V. Cela permet à systemd de remplacer ce mécanisme. De ce fait, avec systemd des nouveaux services apparaissent, alors qu'ils auraient été simplement des scripts d'init avec SysVinit.
* dbus : Un service de type dbus est similaire à un service de type simple. Cependant, le processus du service doit obtenir un nom via D-Bus. systemd pourra alors traiter les autres unités.
* notify : Un service de type notify est similaire à un service de type simple. Cependant, c'est le processus du service qui avertira systemd (via la fonction sd_notfy(3)) qu'il peut traiter les autres unités.

Dbus : Logiciel de communication inter-processus développé par RHEL.

== Exemples de fichiers ==

=== OneShot ===

Exemple d'Iptables

<nowiki>
[Service]
Type=oneshot

#Signifie que quand la commande start est terminée, le processus est toujours considéré comme lancé.
#Utile pour les oneshot qui lancent une commande mais n'ont pas de processus derrière.
RemainAfterExit=yes

#Commande à exécuter au lancement du processus. Obligatoire.
ExecStart=/usr/libexec/iptables.init start

#Commande a exécuter pour arrêter le service. Facultatif.
ExecStop=/usr/libexec/iptables.init stop
</nowiki>

=== Service Simple ===

Exemple de deluged (un client bittorent)

<nowiki>
[Unit]
#Donne une description du service (affichée pour le status)
Description=Deluge Bittorrent Client Daemon

#Indique un pré-requis au lancement du service (ici, être relié au réseau). Le service ne sera pas stoppé si on perd le réseau;
#Pour cela, il faut utilise une balise Requires=
After=network-online.target

[Service]
Type=simple

#Propriétaire du processus
User=deluge
Group=deluge
UMask=007

ExecStart=/usr/bin/deluged -d

#Relancer le service si il crashe
Restart=on-failure

# Configures the time to wait before service is stopped forcefully.
TimeoutStopSec=300

[Install]
#Dans quel target doit être actif le service (cf la section sur les targets)
WantedBy=multi-user.target
</nowiki>

=== Modèle de service ===

Il est possible d'avoir des templates de services qui lanceront des copies : par exemple : getty@.service donnera getty@tty1.service, getty@tty2.service... etc. On peut aussi avoir une instance par utilisateur, par exemple.

<nowiki>
[Unit]
Description=Syncthing - Open Source Continuous File Synchronization for %I
Documentation=man:syncthing(1)
After=network.target

#Spécifier les dépendances d'un service.
Wants=syncthing-inotify@.service

[Service]
#%i correspond à l'argument passé au lancement du service.
User=%i
ExecStart=/usr/bin/syncthing -no-browser -no-restart -logflags=0
Restart=on-failure
SuccessExitStatus=3 4
RestartForceExitStatus=3 4
UMask=0002

[Install]
WantedBy=multi-user.target
</nowiki>

Concernant user=%i, pour lancer les différentes instances avec les users différents:
systemctl enable syncthing@Connor.service
systemctl enable syncthing@Ripley.service
systemctl enable syncthing@Croft.service

= Targets =

Systemd introduit la notion de target au sein de ses unités. Une target permet de regrouper dans un seul paquet plusieurs autres unités et de retrouver la notion de runlevel de SystemV.

== Runlevels ==

https://fr.wikipedia.org/wiki/Run_level
Pour expliquer simplement la notion de runlevels, il s'agit d'un chiffre de 0 à 6 (et parfois "s") donné par sysvinit pour déterminer les fonctions activées : en gros, le niveau 6 est donné au démarrage, le niveau 0 à l'arrêt. On peut passer d'un niveau à l'autre de façon successive. L'idée est de dire que le système passe d'un état à l'autre et qu'à chaque état peut être associé un ensemble de services et autres. Par exemple, les runlevels de sysvinit sont :
* 0 : Arrêt
* 1 : Mono-utilisateur ou maintenance
* 2 à 5 : Fonction de l'OS
* 6 : Reboot

Pour les 2 à 5, on peut avoir :
* 2 : Multi-user sans serveur applicatif
* 3 : Multi-users avec serveurs applicatifs
* 4 ou 5 pour lancer l'environnement graphique.

== Tableau de correspondance target / runlevel ==

<nowiki>
Runlevel Systemd Target Notes
0 runlevel0.target, poweroff.target Arrête le système
1 runlevel1.target, rescue.target Mode single user
3 runlevel3.target, multi-user.target Mode multi-utilisateur, non graphique
2, 4 runlevel2.target, runlevel4.target, multi-user.target Mode défini par l'utilisateur, identique au 3 par défaut.
5 runlevel5.target, graphical.target Mode graphique multi-utilisateur
6 runlevel6.target, reboot.target Redémarre
emergency emergency.target Shell d'urgence
</nowiki>

=== Voir les targets ===

<nowiki>
systemd-analyze critical-chain
The time after the unit is active or started is printed after the "@" character.
The time the unit takes to start is printed after the "+" character.

graphical.target @1min 32.691s
└─multi-user.target @1min 32.691s
└─xinetd.service @1min 32.120s +570ms
└─network-online.target @6.872s
└─network.target @6.864s
└─networking.service @6.706s +157ms
└─network-pre.target @6.695s
└─firewalld.service @4.043s +2.651s
└─dbus.service @4.038s
└─basic.target @4.033s
└─sockets.target @4.033s
└─dbus.socket @4.033s
└─sysinit.target @4.030s
└─apparmor.service @3.752s +276ms
└─local-fs.target @3.750s
└─opt.mount @3.730s +19ms
└─systemd-fsck@dev-mapper-vg_root\x2dlv_opt.service @3.558s +169ms
└─local-fs-pre.target @3.556s
└─multipathd.service @3.222s +333ms
└─systemd-udev-settle.service @2.097s +1.124s
└─systemd-udev-trigger.service @1.914s +182ms
└─systemd-journald.socket @1.911s
└─-.mount @1.902s
└─systemd-journald.socket @1.911s
└─...
</nowiki>

= Timers Systemd =
https://wiki.archlinux.org/title/Systemd/Timers
https://www.freedesktop.org/software/systemd/man/systemd.timer.html

Les timers sont des "unit files" (les unit files étant les fichiers décrivant par exemple les services, visibles avec la commande "systemctl list-unit-files"; je traduirais ici par "fichier unitaire" parce que je n'ai aucune foutue idée du nom en français) dont le nom se termine en .timer et qui contrôlent des fichiers .service ou des évènements. Ils peuvent être utilisés comme alternative à cron. Les timers supportent les évenènements liés au calendrier, les évènement monotones (pas compris), et peuvent être lancés de façon asynchrone.

== Les fichiers unitaires pour les timers ==
Les timers sont définis dans des fichiers unitaires dont le nom comporte l'extension ".timer". Ils sont eux aussi des fichiers de configuration unitaires, et sont chargés au même endroit que les autres; cependant, ils contiennent une section [Timer] qui définit quand et comment ils s'activent. Les timers peuvent être de 2 types différents :
* Realtime timers (ou wallclock timers) : Ils s'activent selon un ''calendar'' (un agenda, en somme), comme un cronjob : par exemple, tous les jours à midi, le 15e jour du mois à 22h, etc. Ils sont définis par l'option OnCalendar=
* Monotonic timers : Ils s'activent après une durée relative à un point de départ : par exemple, 15 minutes après le boot. Ils s'arrêtent quand l'ordinateur est suspendu ou éteint. Ils sont définis par une mention "On''type''Sec="; les plus courant sont OnBootSec= et OnUnitActiveSec=

La liste complète des options est dans le man de systemd.timer.

Pour chaque fichier .timer, un fichier .service correspondant existe : un foo.timer sera accompagné d'un foo.service. Le fichier .timer a pour rôle de contrôler l'activation du fichier .service (qui n'as d'ailleurs pas besoin d'une section [Install] tant que c'est le .timer qui est enabled. Le fichier .timer peut si besoin contrôler un fichier unitaire qui ne s'appelle pas comme lui en utilisant le paramètre Unit= dans la section [Timer].

== Gestion des timers ==
Les timers peuvent être démarrés, arrêtés, activés / désactivés comme on le ferait pour un service, avec par exemple systemctl enable foo.timer.

=== Créer un timer ===

Exemple : je veux créer un timer foo.timer qui lance le service foo.service. Il est important qu'ils aient le même nom; autrement, je devrais dans mon timer utiliser l'option Unit= ([[Systemd#Les_fichiers_unitaires_pour_les_timers|voir juste au-dessus]]).

* Créer le service /etc/systemd/system/foo.service (par exemple). Je n'ai pas fait beaucoup d'essais, mais le type OneShot semble le plus adapté, puisqu'il exécute sa commande et s'arrête : cela semble le plus utile dans l'optique de remplacer une crontab. Il existe sûrement d'autres possibilités.
* Créer le timer /etc/systemd/system/foo.timer (par exemple). Voir les exemples en dessous.
* Activer le timer : systemctl enable foo.timer. Sinon, il ne sera pas là au reboot !
* Lancer le timer : systemctl start foo.timer. Hé oui, un timer est lancé en permanence : en fait, on peut le voir comme un daemon dont la seule utilité est de regarder l'horloge et de lancer le service quand le moment est venu.
* Vérifier : systemctl list-timers. Notre timer doit s'y trouver.

=== Afficher les timers ===
On peut voir les timers qui tournent ou ceux qui sont arrêtés :
<nowiki>
systemctl list-timers
#Donne par exemple
NEXT LEFT LAST PASSED UNIT ACTIVATES
Wed 2021-11-10 15:31:45 CET 51min left Wed 2021-11-10 14:34:04 CET 6min ago anacron.timer anacron.service
Thu 2021-11-11 00:00:00 CET 9h left Wed 2021-11-10 10:30:04 CET 4h 10min ago logrotate.timer logrotate.service
Thu 2021-11-11 00:00:00 CET 9h left Wed 2021-11-10 10:30:04 CET 4h 10min ago man-db.timer man-db.service
Thu 2021-11-11 02:09:06 CET 11h left Wed 2021-11-10 10:30:04 CET 4h 10min ago apt-daily.timer apt-daily.service
Thu 2021-11-11 06:32:59 CET 15h left Wed 2021-11-10 10:30:04 CET 4h 10min ago apt-daily-upgrade.timer apt-daily-upgrade.service
Thu 2021-11-11 10:44:49 CET 20h left Wed 2021-11-10 10:44:49 CET 3h 55min ago systemd-tmpfiles-clean.timer systemd-tmpfiles-clean.ser

6 timers listed.
Pass --all to see loaded but inactive timers, too.
</nowiki>

== Exemples (tirés du wiki arch) ==
=== Monotonic ===
Un timer qui lancer le service foo.conf 15 mn après le boot, puis une fois par semaine tant que le système tourne

/etc/systemd/system/foo.timer
<nowiki>
[Unit]
Description=Run foo weekly and on boot

[Timer]
OnBootSec=15min
OnUnitActiveSec=1w

[Install]
WantedBy=timers.target
</nowiki>

=== Temps réel ===
Un timer qui tourne tous les lundis à midi. Si je l'active et qu'il voit qu'il n'as pas pu faire son truc le lundi midi précédent parce que le système était eteint par exemple, il le fait immédiatement (option Persistent=True).
<nowiki>
[Unit]
Description=Run foo weekly

[Timer]
OnCalendar=weekly
Persistent=true

[Install]
WantedBy=timers.target
</nowiki>

=== Format des dates pour le temps réel ===
OnCalendar peut utiliser des valeurs assez généralistes appellées special expressions (hourly, daily, etc...). En voici la liste et leur équivalent au format timestamp :
<nowiki>
minutely → *-*-* *:*:00
hourly → *-*-* *:00:00
daily → *-*-* 00:00:00
monthly → *-*-01 00:00:00
weekly → Mon *-*-* 00:00:00
yearly → *-01-01 00:00:00
quarterly → *-01,04,07,10-01 00:00:00
semiannually → *-01,07-01 00:00:00
</nowiki>

Autrement, l'option OnCalendar utilise les timestamps :
JourDeLaSemaine Année-Mois-Jour Heure:Minute:Seconde
On peut utiliser un astérisque pour dire que l'on veut n'importe quelle valeur (comme pour cron); deux valeurs séparées par un double point ".." indique une plage de valeurs (par exemple 10..20 englobe toutes les valeurs de 10 à 20 inclus).

La partie DayOfWeek n'est pas obligatoire, voir le troisième exemple.

On peut aussi indiquer plusieurs fois OnCalendar afin de spécifier plusieurs dates auxquelles le service doit tourner.

Exemples :
* Les 4 premiers jours du mois à midi, seulement le lundi et le jeudi :
OnCalendar=Mon,Tue *-*-01..04 12:00:00
* Le premier samedi du mois :
OnCalendar=Sat *-*-1..7 18:00:00
* Tous les jours à 4heures :
OnCalendar=*-*-* 4:00:00
* À 22h30 la semaine et 20h00 le weekend:
OnCalendar=Mon..Fri 22:30
OnCalendar=Sat,Sun 20:00

On peut analyser notre spécification temporelle afin de s'assurer qu'elle est valide et calculer son prochain déclenchement avec l'option calendar de systemd-analyze. Par exemple :
<nowiki>
➜ ~ systemd-analyze calendar "Mon,Fri *-*-* 22:00:00"
Normalized form: Mon,Fri *-*-* 22:00:00
Next elapse: Fri 2021-11-12 22:00:00 CET
(in UTC): Fri 2021-11-12 21:00:00 UTC
From now: 2 days left
</nowiki>https://wiki.archlinux.org/title/Systemd/Journal

=== Utiliser systemd-run avec des timers à usage unique===
On peut utiliser systemd-run pour lancer une commande / un service après une certaine durée. Par exemple, pour faire un touch sur un fichier après 30 secondes:
systemd-run --on-active=30 /bin/touch /tmp/foo
On peut spécifier un fichier unitaire à lancer après une certaine durée. Ici, je lance foo.service après 12h et 30m:
systemd-run --on-active="12h 30m" --unit foo.service
Plus d'infos dans le manuel de systemd-run.

= Journal =
Systemd a son propre système de récupération des logs, appellé le *journal* (en français dans le texte). Il n'est donc pas nécessaire de faire tourner un daemon de syslog supplémentaire !
== Sources ==
* [https://wiki.archlinux.org/title/Systemd/Journal source de base]
* [https://www.freedesktop.org/wiki/Software/systemd/catalog/ sur le catalogue]
* [https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs Une source assez complète]
* [https://man.archlinux.org/man/systemd-journald.service.8#JOURNAL_NAMESPACES namespaces]

== Emplacement des journaux ==
Le journal est stocké de façon persistante sous la forme de binaires dans le dossier /var/log/journal, qui fait partie du package systemd (quand il est configuré avec Storage=auto). Si il est effacé, systemd ne le refera pas - et les journaux ne seront plus persistants. Si le service systemd-journald est redémarré et que le journal est configuré avec Stprage=persistent, le dossier sera recréé.

== Classification des entrées de journal ==
Le journal classifie les entrées selon deux tableaux, priority et facility (ce qui correspond à la RFC 5424).

=== Priority ===
Correspond au niveau d'alerte.

{| class="wikitable"
|-
! Value !! Severity !! Keyword !! Description || Examples
|-
| 0 || Emergency || emerg || System is unusable || Severe Kernel BUG, [[Systemd-coredump|systemd dumped core]].<br>This level should not be used by applications.
|-
| 1 || Alert || alert || Should be corrected immediately || Vital subsystem goes out of work. Data loss. <br>|kernel: BUG: unable to handle kernel paging request at ffffc90403238ffc|.
|-
| 2 || Critical || crit || Critical conditions || Crashes, coredumps. Like familiar flash:<br>|systemd-coredump[25319]: Process 25310 (plugin-containe) of user 1000 dumped core<br>Failure in the system primary application, like X11.
|-
| 3 || Error || err || Error conditions || Not severe error reported:<br>|kernel: usb 1-3: 3:1: cannot get freq at ep 0x84,<br>Failed unmounting /var.<br>|libvirtd[1720]: internal error: Failed to initialize a valid firewall backend
|-
| 4 || Warning || warning || May indicate that an error will occur if action is not taken. || A non-root file system has only 1GB free.<br> (process:5999): Gtk-WARNING **: Locale not supported by C library. Using the fallback 'C' locale.
|-
| 5 || Notice || notice || Events that are unusual, but not error conditions. || |systemd[1]: var.mount: Directory /var to mount over is not empty, mounting anyway,<br>|gcr-prompter[4997]: Gtk: GtkDialog mapped without a transient parent. This is discouraged
|-
| 6 || Informational || info || Normal operational messages that require no action. || |lvm[585]: 7 logical volume(s) in volume group "archvg" now active
|-
| 7 || Debug || debug || Information useful to developers for debugging the application. || |kdeinit5[1900]: powerdevil: Scheduling inhibition from ":1.14" "firefox" with cookie 13 and reason "screen"
|}

=== Facility ===
Sert à indiquer le type de programme dont provient le message.

{| class="wikitable"
! Facility code !! Keyword !! Description !! Info
|-
| 0 || kern || Kernel messages
|-
| 1 || user || User-level messages
|-
| 2 || mail || Mail system || Archaic POSIX still supported and sometimes used (for more {{man|1|mail}})
|-
| 3 || daemon || System daemons || All daemons, including systemd and its subsystems
|-
| 4 || auth || Security/authorization messages || Also watch for different facility 10
|-
| 5 || syslog || Messages generated internally by syslogd || For syslogd implementations (not used by systemd, see facility 3)
|-
| 6 || lpr || Line printer subsystem (archaic subsystem)
|-
| 7 || news || Network news subsystem (archaic subsystem)
|-
| 8 || uucp || UUCP subsystem (archaic subsystem)
|-
| 9 || || Clock daemon || systemd-timesyncd
|-
| 10 || authpriv || Security/authorization messages || Also watch for different facility 4
|-
| 11 || ftp || FTP daemon
|-
| 12 || - || NTP subsystem
|-
| 13 || - || Log audit
|-
| 14 || - || Log alert
|-
| 15 || cron || Scheduling daemon
|-
| 16 || local0 || Local use 0 (local0)
|-
| 17 || local1 || Local use 1 (local1)
|-
| 18 || local2 || Local use 2 (local2)
|-
| 19 || local3 || Local use 3 (local3)
|-
| 20 || local4 || Local use 4 (local4)
|-
| 21 || local5 || Local use 5 (local5)
|-
| 22 || local6 || Local use 6 (local6)
|-
| 23 || local7 || Local use 7 (local7)
|}

Les plus utiles à surveiller sont : 0, 1, 3, 4, 9, 10, 15.

== Afficher le journal et filtrer sa sortie ==
La commande de base de consultation du journal est:
journalctl

=== Suivre un service (une unit) ===
journalctl -u mon service

=== Suivre les message générés par un exécutable ===
journalctl /usr/lib/systemd/systemd

=== Suivre les mesage par PID ===
journalctl _PID=1

=== Affichage temps réel ===
journalctl -f

=== Filtrer depuis le boot actuel / précédent, voir la liste des boots ===
journalctl -b

Si je veux voir depuis le boot précédent:
journalctl -b -1
-2 m'emmènera au boot d'encore avant, etc.

Je peux voir la liste des boots enregistrés:
journalctl --list-boots

=== Afficher des explications du catalogue ===
Le journal inclue un système de catalogue ([https://www.freedesktop.org/wiki/Software/systemd/catalog/ explications]), qui permet d'améliorer la sortie du journal en ajoutant plus d'explications.

On peut voir les entrées de catalogue existant sur le système:
journalctl --list-catalog
Et voir notre journal avec les entrées expliquées quand c'est dispo
journactl -x

=== Gestion du temps ===
Depuis une date:
journalctl --since="2012-10-30 18:17:16"
Depuis un temps:
journalctl --since "20 min ago"

=== Voir le dmesg ===
journalctl -k

=== Filtrer par niveau d'alerte ===
On peut choisir une range de niveau d'alerte:
journalctl -p err..alert
On peut aussi utiliser des nombres:
journalctl -p 3..1

Avec un seul nombre, on choisit cette priorité et les priorités plus élevées. Par exemple:
journalctl -p 3
affichera les messages de niveau erreur ou plus élevé.

=== Filtrer par facility (filtrer par source) ===
Pour filtrer sur ma facility 10 (qui est l'équivalent d'un auth.log), par exemple:
journalctl SYSLOG_FACILITY=10

== Formater la sortie ==
Par défaut, le journal utilise less comme pager (soit, comme gestionnaire d'affichage).

=== Ne pas couper les lignes / Afficher sur la sortie standard ===
Pour une longue ligne, le journal va la tronquer et il faudra se balader avec les flèches gauche / droite. Ce n'est pas génial; le plus simple pour s'en débarasser consiste à utiliser l'option --no-pager pour afficher sur la sortie standard.
journalctl --no-pager

=== Choisir un format de sortie ===
L'option -o permet de choisir un tas de formats d'affichage, dont la liste est disponible dans le man de journalctl:

<nowiki>
short
is the default and generates an output that is mostly
identical to the formatting of classic syslog files,
showing one line per journal entry.

short-full
is very similar, but shows timestamps in the format the
--since= and --until= options accept. Unlike the
timestamp information shown in short output mode this
mode includes weekday, year and timezone information in
the output, and is locale-independent.

short-iso
is very similar, but shows ISO 8601 wallclock timestamps.

short-iso-precise
as for short-iso but includes full microsecond precision.

short-precise
is very similar, but shows classic syslog timestamps with
full microsecond precision.

short-monotonic
is very similar, but shows monotonic timestamps instead
of wallclock timestamps.

short-unix
is very similar, but shows seconds passed since January
1st 1970 UTC instead of wallclock timestamps ("UNIX
time"). The time is shown with microsecond accuracy.

verbose
shows the full-structured entry items with all fields.

export
serializes the journal into a binary (but mostly
text-based) stream suitable for backups and network
transfer (see Journal Export Format[1] for more
information). To import the binary stream back into
native journald format use systemd-journal-remote(8).

json
formats entries as JSON objects, separated by newline
characters (see Journal JSON Format[2] for more
information). Field values are generally encoded as JSON
strings, with three exceptions:

1. Fields larger than 4096 bytes are encoded as null
values. (This may be turned off by passing --all, but
be aware that this may allocate overly long JSON
objects.)

2. Journal entries permit non-unique fields within the
same log entry. JSON does not allow non-unique fields
within objects. Due to this, if a non-unique field is
encountered a JSON array is used as field value,
listing all field values as elements.

3. Fields containing non-printable or non-UTF8 bytes are
encoded as arrays containing the raw bytes
individually formatted as unsigned numbers.

Note that this encoding is reversible (with the exception
of the size limit).

json-pretty
formats entries as JSON data structures, but formats them
in multiple lines in order to make them more readable by
humans.

json-sse
formats entries as JSON data structures, but wraps them
in a format suitable for Server-Sent Events[3].

json-seq
formats entries as JSON data structures, but prefixes
them with an ASCII Record Separator character (0x1E) and
suffixes them with an ASCII Line Feed character (0x0A),
in accordance with JavaScript Object Notation (JSON) Text
Sequences[4] ("application/json-seq").

cat
generates a very terse output, only showing the actual
message of each journal entry with no metadata, not even
a timestamp. If combined with the --output-fields= option
will output the listed fields for each log record,
instead of the message.

with-unit
similar to short-full, but prefixes the unit and user
unit names instead of the traditional syslog identifier.
Useful when using templated instances, as it will include
the arguments in the unit names.
</nowiki>

Pour un affichage en json lisible par exemple:
journalctl -o json-pretty

== Configuration du journal ==
Le fichier de configuration du journal se situe dans /etc/systemd/journal. Le service a redémarrer est systemd-journald.

Le manuel est détaillé :
man journald.conf

=== Gestion de la persistence ===
Le journal est nettoyé (en anglais "vacuumed", soit littéralement "passé l'aspirateur") régulièrement en fonction de la configuration. Les journaux nettoyés ne sont plus disponibles !

=== Option "Storage" ===
Dans le fichier de conf du journal, une option important est "Storage". Celle-ci détermine la persistence et peut prendre les valeurs:
* volatile : gardé en mémoire seulement, dans /run/log/journal
* persistent : gardé sur disque, dans /var/log/journal
* auto : comme persistent, si /var/log/journal existe
* none : on ne garde rien.

==== Taille maximum ====
Par défaut, le système ne conserve pas les journaux de façon illimitée : un journal non-volatile aura une taille limite à 10% de son filesystem, dans une limite de 4 Go. On peut confirmer ces valeurs avec:
journalctl -b -u systemd-journald

* Cette valeur maximum peut être modifiée dans le fichier de conf:
SystemMaxUse=50M
...ou dans un snippet à part, par exemple dans
/etc/systemd/journald.conf.d/00-journal-size.conf
avec
[Journal]
SystemMaxUse=50M

* On peut configurer la quantité d'espace qui doit rester dispo après rotation:
SystemKeepFree=
* On peut configurer la taille maximum d'un fichier de journal avec
SystemMaxFileSize

==== Rotation des journaux ====
On peut faire tourner les journaux à la main, par exemple pour effacer tout ce qui a plus de 2 jours:
journalctl --vacuum-time=2d
Ou retenir les 500 derniers Mo de journal:
journalctl --vacuum-size=500M
On peut voir l'espace disque utilisé par le journal:
journalctl --disk-usage

==== Namespace ====
On peut aussi limiter la taille pour une unité, par exemple sshd, avec le système de namespaces. Il faut modifier le fichier d'unit et ajouter:
LogNamespace=ssh
dans la section [Service]. Ensuite, on créée /etc/systemd/journald@ssh.conf en copiant /etc/systemd/journald.conf; puis on l'édite et on lui donne un SystemMaxUse. Après ça, il suffit de redémarrer le service (sshd en l'occurence).

On peut voir le journal d'un namespace de la façon suivante:
journalctl --namespace ssh

=== Un exemple de configuration pour de la production ===
<nowiki>
#/etc/systemd/journald.conf
[Journal]
Compress=yes
ForwardToConsole=no
ForwardToSyslog=no
MaxRetentionSec=1year
RateLimitBurst=10000
RateLimitIntervalSec=30s
Storage=persistent
SyncIntervalSec=1s
SystemMaxUse=8g
SystemKeepFree=20%
SystemMaxFileSize=10M
</nowiki>
* Compress : les logs sont compressés avant d'être stockés.
* ForwardtoConsole, ForwardtoSyslog : ici, on ne forwarde pas les messages (ni à une console, ni à un syslog). On les garde !
* MaxRetentionSec : Ici, on garde un an maximum de journaux. Le mot "Sec" est un peu malvenu, parce qu'on peut donner des valeurs en : "year", "month", "week", "day", "h", " m".
* RateLimitBurst et IntervalSec (valeurs par défaut ici) : si le log reçoit plus de 10000 messages en 30 secondes, il les droppe.
* Storage=Persistent : on garde les journaux sur le disque.
* SyncIntervalSec: Le journal attend la durée donnée avant de synchroniser son journal sur disque pour les entrées de message dont le niveau d'alerte est de ERR ou moins. Les autre sont synchronisées immédiatement.
* SystemMaxUse : À 8 Go, les journaux sont effacés.
* SystemKeepFree : Si le FS a moins de 20% de libre, le journal fera de la place.
* SystemMaxFileSize : taille maximum d'un journal individuel.

== Forward vers un serveur syslog ==
Il est possible de forwarder le journal vers un daemon syslog. Il suffit de le configurer avec l'option:
ForwardToSyslog=yes

En configurant le syslog, il est alors possible de renvoyer les messages sur un serveur de syslog. Cela peut être intéressant de garder cette conf en conjonction avec Storage=none, par exemple, pour externaliser tous les logs.

Systemd

2025-05-14T20:00:15Z

Justine :

[[Category:linux]]
= Liens, références =
En vrac
* https://christine.website/talks/systemd-the-good-parts-2021-05-16
* https://wiki.archlinux.org/title/systemd
* https://www.freedesktop.org/software/systemd/man/systemd.service.html
* https://opensource.com/article/20/5/manage-startup-systemd
* https://opensource.com/article/20/7/systemd-timers

Une longue série sur Systemd que je n'ai pas encore lue
* http://0pointer.de/blog/projects/systemd-for-admins-1.html
* http://0pointer.de/blog/projects/systemd-for-admins-2.html
* http://0pointer.de/blog/projects/systemd-for-admins-3.html
* http://0pointer.de/blog/projects/systemd-for-admins-4.html
* http://0pointer.de/blog/projects/three-levels-of-off.html
* http://0pointer.de/blog/projects/changing-roots
* http://0pointer.de/blog/projects/blame-game.html
* http://0pointer.de/blog/projects/the-new-configuration-files.html
* http://0pointer.de/blog/projects/on-etc-sysinit.html
* http://0pointer.de/blog/projects/instances.html
* http://0pointer.de/blog/projects/inetd.html

Un article sur le durcissement de services
* https://ruderich.org/simon/notes/systemd-service-hardening

= Structure générale de Systemd, présentation =
[[Fichier:Sysd-comp.png|sans_cadre]]

Systemd est un ensemble de logiciels de base, alternative à SysVInit, le plus important étant notamment l'init (soit de tout premier process lancé par l'OS) : en effet, il fournit une gestion de services qui tourne sur le PID numéro 1 et qui lance tous les autres.

<nowiki>
➜ ~ sudo pstree
[sudo] password for justine:
systemd─┬─ModemManager───2*[{ModemManager}]
├─NetworkManager─┬─dhclient
│ └─2*[{NetworkManager}]
├─2*[VBoxClient───VBoxClient───2*[{VBoxClient}]]
├─VBoxClient───VBoxClient───3*[{VBoxClient}]
├─VBoxClient───VBoxDRMClient
[...]
</nowiki>

Son but est de parralléliser de façon aggressive pour une meilleure gestion des ressources. Il:
* utilise des sockets ainsi que le système de messages D-BUS pour lancer ses services;
* permet également de gérer ses services à la demande
* surveille les processus utilisant des cgroups
* maintient les montages et automontages
* Supporte les init scripts au format SysV et LSB afin de remplacer SysV Init

Habituellement surtout connu pour la gestion des services, il contient également des utilitaires:
* Un daemon gérant les logs (le journal)
* Des utilitaires permettant de contrôler des configurations de base comme le hostname, la date, les locales,
* De quoi pour voir la liste des utilisateurs connectés
* De quoi voir la liste des conteneurs qui tournent
* ...les comptes système
* les "runtime directories" et "runtime settings"
* Un daemon pour le réseau
* Un daemon pour NTP
* Un daemon pour le log forwarding
* Un daemon pour la résolution de nom...

Bref, plein de trucs. Voici une liste non exhaustive de ses composants :
* Systemd-boot : Gestionnaire UEFI de boot similaire à Grub
* systemd-firstboot : système de configuration avant le premier boot
* systemd-homed : système de comptes utilisateurs humains portables
* systemd-logind : gestion de sessions
* systemd-networkd : gestion de configuration réseau
* systemd-nspawn : conteneur de namespace léger (un "chroot on steroids" d'après le arch wiki)
* systemd-resolved : résolveur dns
* systemd-sysusers : Création d'utilisateurs / de groupes systèmes et ajout d'utilisateurs à des groupes lors de l'installation de paquets
* systemd-timesyncd : synchronisation NTP
* Journal : Centralisation des logs
* Timers : Gestion de timers, alternative à cron
* systemd.mount : composant chargé du montage des fs
* systemd-sysvcompat : fournit la compatibilité avec les configurations type SysV
* systemd-tmpfiles : Gestion des fichiers / dossiers temporaires
...et il y'en a sûrement d'autres.

= Résumé des commandes =
https://www.linuxtrainingacademy.com/systemd-cheat-sheet/

== Informations ==
* systemctl list-dependencies : Show a unit’s dependencies
* systemctl list-sockets : List sockets and what activates
* systemctl list-jobs : View active systemd jobs
* systemctl list-unit-files : See unit files and their states
* systemctl list-units : Show if units are loaded/active
* systemctl get – default : List default target (like run level)

== Editer les services ou les timers ==
* systemctl edit [--full] service/timer : permet de réécrire la définition d'un service ou d'un timer. Avec l'option --full, prend le fichier qui serait dans /lib/systemd/system/, en fait une copie dans /etc/systemd/system/ et l'ouvre avec un éditeur de texte afin de le réécrire complètement. Sans cette option, on va simplement modifier/ajouter certaines options du service en créant un dossier /etc/systemd/system/<unit-name>.<unit-type>.d/. Exemple d'utilisation : [[Unattended-upgrades]] (section "modification des heures de lancement")

== Travailler sur les services ==

* systemctl stop service : Stop a running service
* systemctl start service : Start a service
* systemctl restart service : Restart a running service
* systemctl reload service : Reload all config files in service
* systemctl status service : See if service is running/enabled
* systemctl enable service : Enable a service to start on boot
* systemctl disable service : Disable service–won’t start at boot
* systemctl show service : Show properties of a service (or other unit)
* systemctl -H host status network : Run any systemctl command remotely

== Travailler sur le système ==

* systemctl reboot : Reboot the system (reboot.target)
* systemctl poweroff : Power off the system (poweroff.target)
* systemctl emergency : Put in emergency mode (emergency.target)
* systemctl default : Back to default target (multi-user.target
* systemctl suspend : Mettre en veille
* systemctl hibernate : Mode hibernation

== Travailler avec les logs ==

* journalctl : Show all collected log messages
* journalctl -u network.service : See network service messages
* journalctl -f : Follow messages as they appear
* journalctl -k : Show only kernel messages

== Travailler avec les targets ==
* systemctl isolate multi-user.target : Passer sur la target multi-user
* systemctl set-default -f multi-user.target : Changer la target par défaut
* systemctl list-unit-files | grep target : Voir les targets configurées sur le système
* systemctl show -p Wants -p Requires <target> : Voir les unités regroupées dans une target

== Équivalence Sysvinit vers Systemd ==

Sysvinit: service SERVICE_NAME start
Systemd: systemctl start SERVICE_NAME (Example: systemctl start cron.service)
Notes: Used to start a service (not reboot persistent)

Sysvinit: service SERVICE_NAME stop
Systemd: systemctl stop SERVICE_NAME
Notes: Used to stop a service (not reboot persistent)

Sysvinit: service SERVICE_NAME restart
Systemd: systemctl restart SERVICE_NAME
Notes: Used to stop and then start a service

Sysvinit: service SERVICE_NAME reload
Systemd: systemctl reload SERVICE_NAME
Notes: When supported, reloads the config file without interrupting pending operations.

Sysvinit: service SERVICE_NAME condrestart
Systemd: systemctl condrestart SERVICE_NAME
Notes: Restarts if the service is already running.

Sysvinit: service SERVICE_NAME status
Systemd: systemctl status SERVICE_NAME
Notes: Tells whether a service is currently running.

Sysvinit: chkconfig SERVICE_NAME on
Systemd: systemctl enable SERVICE_NAME
Notes: Turn the service on, for start at next boot, or other trigger.

Sysvinit: chkconfig SERVICE_NAME off
Systemd: systemctl disable SERVICE_NAME
Notes: Turn the service off for the next reboot, or any other trigger.

Sysvinit: chkconfig SERVICE_NAME
Systemd: systemctl is-enabled SERVICE_NAME
Notes: Used to check whether a service is configured to start or not in the current environment.

Sysvinit: chkconfig –list
Systemd: systemctl list-unit-files –type=service (or) ls /etc/systemd/system/*.wants/
Notes: Print a table of services that lists which runlevels each is configured on or off

Sysvinit: chkconfig –list | grep 5:on
Systemd: systemctl list-dependencies graphical.target
Notes: Print a table of services that will be started when booting into graphical mode

Sysvinit: chkconfig SERVICE_NAME –list
Systemd: ls /etc/systemd/system/*.wants/SERVICE_NAME.service
Notes: Used to list what levels this service is configured on or off

Sysvinit: chkconfig SERVICE_NAME –add
Systemd: systemctl daemon-reload
Notes: Used when you create a new service file or modify any configuration

Runlevels to Targets Cheat Sheet
Sysvinit: 0
Systemd: runlevel0.target, poweroff.target
Notes: Halt the system.

Sysvinit: 1, s, single
Systemd: runlevel1.target, rescue.target
Notes: Single user mode.

Sysvinit: 2, 4
Systemd: runlevel2.target, runlevel4.target, multi-user.target
Notes: User-defined/Site-specific runlevels. By default, identical to 3.

Sysvinit: 3
Systemd: runlevel3.target, multi-user.target
Notes: Multi-user, non-graphical. Users can usually login via multiple consoles or via the network.

Sysvinit: 5
Systemd: runlevel5.target, graphical.target
Notes: Multi-user, graphical. Usually has all the services of runlevel 3 plus a graphical login.

Sysvinit: 6
Systemd: runlevel6.target, reboot.target
Notes: Reboot

Sysvinit: emergency
Systemd: emergency.target
Notes: Emergency shell

Changing runlevels:
Sysvinit: telinit 3
Systemd: systemctl isolate multi-user.target (OR systemctl isolate runlevel3.target OR telinit 3)
Notes: Change to multi-user run level.

Sysvinit: sed s/^id:.*:initdefault:/id:3:initdefault:/
Systemd: ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target
Notes: Set to use multi-user runlevel on next reboot.

= Création d'un service avec systemd =

https://doc.ubuntu-fr.org/creer_un_service_avec_systemd

Comme Upstart, systemd utilise des fichiers de configuration correspondant aux différents services à manipuler. Il n'est (en général) plus nécessaire de créer des fichiers bash pour gérer le service, systemd s'occupe de tout (lancement, arrêt, redémarrage, status, gestion des logs, etc)
Ces fichiers de configuration se trouvent dans /etc/systemd/system/ et permettent d'indiquer les conditions d'activation ou désactivation d'un service, leur propriétaire, etc.

Une fois le fichier créé:

<source lang="bash">
systemctl enable <nom du service>.service
systemctl start <nom du service>.service
systemctl status <nom du service>.service
</nowiki>

== Types de services ==

* Service simple : Lance un processus principal. Si le processus a besoin de canaux de communication comme des sockets, ils doivent être prêts avant l'activation du processus. Ainsi, systemd peut traiter les autres unités sans se préoccuper de la fin du lancement d'une unité de type "simple".
* Service "forking" : C'est lorsqu'un processus père lance un processus fils. Le père s'arrête quand le fils est en place avec tous ses canaux de communication en place. Le processus fils continue à fonctionner en tant que le processus principal du service. systemd poursuit le traitement des autres unités une fois que le processus père se termine. Ce type de service correspond aux services UNIX traditionnels.
* Oneshot : Similaire à un service simple, mais systemd attend que le processus se termine avant de continuer ses traitements. En gros, lorsque le service est lancé avec systemctl start foo, le script exécute toute sa commande et attends qu'elle retourne avant de rendre la main.
Ce type de service est typiquement utilisé comme équivalent aux commandes lancées au démarrage via les scripts d'init system V. Cela permet à systemd de remplacer ce mécanisme. De ce fait, avec systemd des nouveaux services apparaissent, alors qu'ils auraient été simplement des scripts d'init avec SysVinit.
* dbus : Un service de type dbus est similaire à un service de type simple. Cependant, le processus du service doit obtenir un nom via D-Bus. systemd pourra alors traiter les autres unités.
* notify : Un service de type notify est similaire à un service de type simple. Cependant, c'est le processus du service qui avertira systemd (via la fonction sd_notfy(3)) qu'il peut traiter les autres unités.

Dbus : Logiciel de communication inter-processus développé par RHEL.

== Exemples de fichiers ==

=== OneShot ===

Exemple d'Iptables

<source lang="bash">
[Service]
Type=oneshot

#Signifie que quand la commande start est terminée, le processus est toujours considéré comme lancé.
#Utile pour les oneshot qui lancent une commande mais n'ont pas de processus derrière.
RemainAfterExit=yes

#Commande à exécuter au lancement du processus. Obligatoire.
ExecStart=/usr/libexec/iptables.init start

#Commande a exécuter pour arrêter le service. Facultatif.
ExecStop=/usr/libexec/iptables.init stop
</nowiki>

=== Service Simple ===

Exemple de deluged (un client bittorent)

<source lang="bash">
[Unit]
#Donne une description du service (affichée pour le status)
Description=Deluge Bittorrent Client Daemon

#Indique un pré-requis au lancement du service (ici, être relié au réseau). Le service ne sera pas stoppé si on perd le réseau;
#Pour cela, il faut utilise une balise Requires=
After=network-online.target

[Service]
Type=simple

#Propriétaire du processus
User=deluge
Group=deluge
UMask=007

ExecStart=/usr/bin/deluged -d

#Relancer le service si il crashe
Restart=on-failure

# Configures the time to wait before service is stopped forcefully.
TimeoutStopSec=300

[Install]
#Dans quel target doit être actif le service (cf la section sur les targets)
WantedBy=multi-user.target
</nowiki>

=== Modèle de service ===

Il est possible d'avoir des templates de services qui lanceront des copies : par exemple : getty@.service donnera getty@tty1.service, getty@tty2.service... etc. On peut aussi avoir une instance par utilisateur, par exemple.

<source lang="bash">
[Unit]
Description=Syncthing - Open Source Continuous File Synchronization for %I
Documentation=man:syncthing(1)
After=network.target

#Spécifier les dépendances d'un service.
Wants=syncthing-inotify@.service

[Service]
#%i correspond à l'argument passé au lancement du service.
User=%i
ExecStart=/usr/bin/syncthing -no-browser -no-restart -logflags=0
Restart=on-failure
SuccessExitStatus=3 4
RestartForceExitStatus=3 4
UMask=0002

[Install]
WantedBy=multi-user.target
</nowiki>

Concernant user=%i, pour lancer les différentes instances avec les users différents:
systemctl enable syncthing@Connor.service
systemctl enable syncthing@Ripley.service
systemctl enable syncthing@Croft.service

= Targets =

Systemd introduit la notion de target au sein de ses unités. Une target permet de regrouper dans un seul paquet plusieurs autres unités et de retrouver la notion de runlevel de SystemV.

== Runlevels ==

https://fr.wikipedia.org/wiki/Run_level
Pour expliquer simplement la notion de runlevels, il s'agit d'un chiffre de 0 à 6 (et parfois "s") donné par sysvinit pour déterminer les fonctions activées : en gros, le niveau 6 est donné au démarrage, le niveau 0 à l'arrêt. On peut passer d'un niveau à l'autre de façon successive. L'idée est de dire que le système passe d'un état à l'autre et qu'à chaque état peut être associé un ensemble de services et autres. Par exemple, les runlevels de sysvinit sont :
* 0 : Arrêt
* 1 : Mono-utilisateur ou maintenance
* 2 à 5 : Fonction de l'OS
* 6 : Reboot

Pour les 2 à 5, on peut avoir :
* 2 : Multi-user sans serveur applicatif
* 3 : Multi-users avec serveurs applicatifs
* 4 ou 5 pour lancer l'environnement graphique.

== Tableau de correspondance target / runlevel ==

<nowiki>
Runlevel Systemd Target Notes
0 runlevel0.target, poweroff.target Arrête le système
1 runlevel1.target, rescue.target Mode single user
3 runlevel3.target, multi-user.target Mode multi-utilisateur, non graphique
2, 4 runlevel2.target, runlevel4.target, multi-user.target Mode défini par l'utilisateur, identique au 3 par défaut.
5 runlevel5.target, graphical.target Mode graphique multi-utilisateur
6 runlevel6.target, reboot.target Redémarre
emergency emergency.target Shell d'urgence
</nowiki>

=== Voir les targets ===

<nowiki>
systemd-analyze critical-chain
The time after the unit is active or started is printed after the "@" character.
The time the unit takes to start is printed after the "+" character.

graphical.target @1min 32.691s
└─multi-user.target @1min 32.691s
└─xinetd.service @1min 32.120s +570ms
└─network-online.target @6.872s
└─network.target @6.864s
└─networking.service @6.706s +157ms
└─network-pre.target @6.695s
└─firewalld.service @4.043s +2.651s
└─dbus.service @4.038s
└─basic.target @4.033s
└─sockets.target @4.033s
└─dbus.socket @4.033s
└─sysinit.target @4.030s
└─apparmor.service @3.752s +276ms
└─local-fs.target @3.750s
└─opt.mount @3.730s +19ms
└─systemd-fsck@dev-mapper-vg_root\x2dlv_opt.service @3.558s +169ms
└─local-fs-pre.target @3.556s
└─multipathd.service @3.222s +333ms
└─systemd-udev-settle.service @2.097s +1.124s
└─systemd-udev-trigger.service @1.914s +182ms
└─systemd-journald.socket @1.911s
└─-.mount @1.902s
└─systemd-journald.socket @1.911s
└─...
</nowiki>

= Timers Systemd =
https://wiki.archlinux.org/title/Systemd/Timers
https://www.freedesktop.org/software/systemd/man/systemd.timer.html

Les timers sont des "unit files" (les unit files étant les fichiers décrivant par exemple les services, visibles avec la commande "systemctl list-unit-files"; je traduirais ici par "fichier unitaire" parce que je n'ai aucune foutue idée du nom en français) dont le nom se termine en .timer et qui contrôlent des fichiers .service ou des évènements. Ils peuvent être utilisés comme alternative à cron. Les timers supportent les évenènements liés au calendrier, les évènement monotones (pas compris), et peuvent être lancés de façon asynchrone.

== Les fichiers unitaires pour les timers ==
Les timers sont définis dans des fichiers unitaires dont le nom comporte l'extension ".timer". Ils sont eux aussi des fichiers de configuration unitaires, et sont chargés au même endroit que les autres; cependant, ils contiennent une section [Timer] qui définit quand et comment ils s'activent. Les timers peuvent être de 2 types différents :
* Realtime timers (ou wallclock timers) : Ils s'activent selon un ''calendar'' (un agenda, en somme), comme un cronjob : par exemple, tous les jours à midi, le 15e jour du mois à 22h, etc. Ils sont définis par l'option OnCalendar=
* Monotonic timers : Ils s'activent après une durée relative à un point de départ : par exemple, 15 minutes après le boot. Ils s'arrêtent quand l'ordinateur est suspendu ou éteint. Ils sont définis par une mention "On''type''Sec="; les plus courant sont OnBootSec= et OnUnitActiveSec=

La liste complète des options est dans le man de systemd.timer.

Pour chaque fichier .timer, un fichier .service correspondant existe : un foo.timer sera accompagné d'un foo.service. Le fichier .timer a pour rôle de contrôler l'activation du fichier .service (qui n'as d'ailleurs pas besoin d'une section [Install] tant que c'est le .timer qui est enabled. Le fichier .timer peut si besoin contrôler un fichier unitaire qui ne s'appelle pas comme lui en utilisant le paramètre Unit= dans la section [Timer].

== Gestion des timers ==
Les timers peuvent être démarrés, arrêtés, activés / désactivés comme on le ferait pour un service, avec par exemple systemctl enable foo.timer.

=== Créer un timer ===

Exemple : je veux créer un timer foo.timer qui lance le service foo.service. Il est important qu'ils aient le même nom; autrement, je devrais dans mon timer utiliser l'option Unit= ([[Systemd#Les_fichiers_unitaires_pour_les_timers|voir juste au-dessus]]).

* Créer le service /etc/systemd/system/foo.service (par exemple). Je n'ai pas fait beaucoup d'essais, mais le type OneShot semble le plus adapté, puisqu'il exécute sa commande et s'arrête : cela semble le plus utile dans l'optique de remplacer une crontab. Il existe sûrement d'autres possibilités.
* Créer le timer /etc/systemd/system/foo.timer (par exemple). Voir les exemples en dessous.
* Activer le timer : systemctl enable foo.timer. Sinon, il ne sera pas là au reboot !
* Lancer le timer : systemctl start foo.timer. Hé oui, un timer est lancé en permanence : en fait, on peut le voir comme un daemon dont la seule utilité est de regarder l'horloge et de lancer le service quand le moment est venu.
* Vérifier : systemctl list-timers. Notre timer doit s'y trouver.

=== Afficher les timers ===
On peut voir les timers qui tournent ou ceux qui sont arrêtés :
<nowiki>
systemctl list-timers
#Donne par exemple
NEXT LEFT LAST PASSED UNIT ACTIVATES
Wed 2021-11-10 15:31:45 CET 51min left Wed 2021-11-10 14:34:04 CET 6min ago anacron.timer anacron.service
Thu 2021-11-11 00:00:00 CET 9h left Wed 2021-11-10 10:30:04 CET 4h 10min ago logrotate.timer logrotate.service
Thu 2021-11-11 00:00:00 CET 9h left Wed 2021-11-10 10:30:04 CET 4h 10min ago man-db.timer man-db.service
Thu 2021-11-11 02:09:06 CET 11h left Wed 2021-11-10 10:30:04 CET 4h 10min ago apt-daily.timer apt-daily.service
Thu 2021-11-11 06:32:59 CET 15h left Wed 2021-11-10 10:30:04 CET 4h 10min ago apt-daily-upgrade.timer apt-daily-upgrade.service
Thu 2021-11-11 10:44:49 CET 20h left Wed 2021-11-10 10:44:49 CET 3h 55min ago systemd-tmpfiles-clean.timer systemd-tmpfiles-clean.ser

6 timers listed.
Pass --all to see loaded but inactive timers, too.
</nowiki>

== Exemples (tirés du wiki arch) ==
=== Monotonic ===
Un timer qui lancer le service foo.conf 15 mn après le boot, puis une fois par semaine tant que le système tourne

/etc/systemd/system/foo.timer
<nowiki>
[Unit]
Description=Run foo weekly and on boot

[Timer]
OnBootSec=15min
OnUnitActiveSec=1w

[Install]
WantedBy=timers.target
</nowiki>

=== Temps réel ===
Un timer qui tourne tous les lundis à midi. Si je l'active et qu'il voit qu'il n'as pas pu faire son truc le lundi midi précédent parce que le système était eteint par exemple, il le fait immédiatement (option Persistent=True).
<nowiki>
[Unit]
Description=Run foo weekly

[Timer]
OnCalendar=weekly
Persistent=true

[Install]
WantedBy=timers.target
</nowiki>

=== Format des dates pour le temps réel ===
OnCalendar peut utiliser des valeurs assez généralistes appellées special expressions (hourly, daily, etc...). En voici la liste et leur équivalent au format timestamp :
<nowiki>
minutely → *-*-* *:*:00
hourly → *-*-* *:00:00
daily → *-*-* 00:00:00
monthly → *-*-01 00:00:00
weekly → Mon *-*-* 00:00:00
yearly → *-01-01 00:00:00
quarterly → *-01,04,07,10-01 00:00:00
semiannually → *-01,07-01 00:00:00
</nowiki>

Autrement, l'option OnCalendar utilise les timestamps :
JourDeLaSemaine Année-Mois-Jour Heure:Minute:Seconde
On peut utiliser un astérisque pour dire que l'on veut n'importe quelle valeur (comme pour cron); deux valeurs séparées par un double point ".." indique une plage de valeurs (par exemple 10..20 englobe toutes les valeurs de 10 à 20 inclus).

La partie DayOfWeek n'est pas obligatoire, voir le troisième exemple.

On peut aussi indiquer plusieurs fois OnCalendar afin de spécifier plusieurs dates auxquelles le service doit tourner.

Exemples :
* Les 4 premiers jours du mois à midi, seulement le lundi et le jeudi :
OnCalendar=Mon,Tue *-*-01..04 12:00:00
* Le premier samedi du mois :
OnCalendar=Sat *-*-1..7 18:00:00
* Tous les jours à 4heures :
OnCalendar=*-*-* 4:00:00
* À 22h30 la semaine et 20h00 le weekend:
OnCalendar=Mon..Fri 22:30
OnCalendar=Sat,Sun 20:00

On peut analyser notre spécification temporelle afin de s'assurer qu'elle est valide et calculer son prochain déclenchement avec l'option calendar de systemd-analyze. Par exemple :
<nowiki>
➜ ~ systemd-analyze calendar "Mon,Fri *-*-* 22:00:00"
Normalized form: Mon,Fri *-*-* 22:00:00
Next elapse: Fri 2021-11-12 22:00:00 CET
(in UTC): Fri 2021-11-12 21:00:00 UTC
From now: 2 days left
</nowiki>https://wiki.archlinux.org/title/Systemd/Journal

=== Utiliser systemd-run avec des timers à usage unique===
On peut utiliser systemd-run pour lancer une commande / un service après une certaine durée. Par exemple, pour faire un touch sur un fichier après 30 secondes:
systemd-run --on-active=30 /bin/touch /tmp/foo
On peut spécifier un fichier unitaire à lancer après une certaine durée. Ici, je lance foo.service après 12h et 30m:
systemd-run --on-active="12h 30m" --unit foo.service
Plus d'infos dans le manuel de systemd-run.

= Journal =
Systemd a son propre système de récupération des logs, appellé le *journal* (en français dans le texte). Il n'est donc pas nécessaire de faire tourner un daemon de syslog supplémentaire !
== Sources ==
* [https://wiki.archlinux.org/title/Systemd/Journal source de base]
* [https://www.freedesktop.org/wiki/Software/systemd/catalog/ sur le catalogue]
* [https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs Une source assez complète]
* [https://man.archlinux.org/man/systemd-journald.service.8#JOURNAL_NAMESPACES namespaces]

== Emplacement des journaux ==
Le journal est stocké de façon persistante sous la forme de binaires dans le dossier /var/log/journal, qui fait partie du package systemd (quand il est configuré avec Storage=auto). Si il est effacé, systemd ne le refera pas - et les journaux ne seront plus persistants. Si le service systemd-journald est redémarré et que le journal est configuré avec Stprage=persistent, le dossier sera recréé.

== Classification des entrées de journal ==
Le journal classifie les entrées selon deux tableaux, priority et facility (ce qui correspond à la RFC 5424).

=== Priority ===
Correspond au niveau d'alerte.

{| class="wikitable"
|-
! Value !! Severity !! Keyword !! Description || Examples
|-
| 0 || Emergency || emerg || System is unusable || Severe Kernel BUG, [[Systemd-coredump|systemd dumped core]].<br>This level should not be used by applications.
|-
| 1 || Alert || alert || Should be corrected immediately || Vital subsystem goes out of work. Data loss. <br>|kernel: BUG: unable to handle kernel paging request at ffffc90403238ffc|.
|-
| 2 || Critical || crit || Critical conditions || Crashes, coredumps. Like familiar flash:<br>|systemd-coredump[25319]: Process 25310 (plugin-containe) of user 1000 dumped core<br>Failure in the system primary application, like X11.
|-
| 3 || Error || err || Error conditions || Not severe error reported:<br>|kernel: usb 1-3: 3:1: cannot get freq at ep 0x84,<br>Failed unmounting /var.<br>|libvirtd[1720]: internal error: Failed to initialize a valid firewall backend
|-
| 4 || Warning || warning || May indicate that an error will occur if action is not taken. || A non-root file system has only 1GB free.<br> (process:5999): Gtk-WARNING **: Locale not supported by C library. Using the fallback 'C' locale.
|-
| 5 || Notice || notice || Events that are unusual, but not error conditions. || |systemd[1]: var.mount: Directory /var to mount over is not empty, mounting anyway,<br>|gcr-prompter[4997]: Gtk: GtkDialog mapped without a transient parent. This is discouraged
|-
| 6 || Informational || info || Normal operational messages that require no action. || |lvm[585]: 7 logical volume(s) in volume group "archvg" now active
|-
| 7 || Debug || debug || Information useful to developers for debugging the application. || |kdeinit5[1900]: powerdevil: Scheduling inhibition from ":1.14" "firefox" with cookie 13 and reason "screen"
|}

=== Facility ===
Sert à indiquer le type de programme dont provient le message.

{| class="wikitable"
! Facility code !! Keyword !! Description !! Info
|-
| 0 || kern || Kernel messages
|-
| 1 || user || User-level messages
|-
| 2 || mail || Mail system || Archaic POSIX still supported and sometimes used (for more {{man|1|mail}})
|-
| 3 || daemon || System daemons || All daemons, including systemd and its subsystems
|-
| 4 || auth || Security/authorization messages || Also watch for different facility 10
|-
| 5 || syslog || Messages generated internally by syslogd || For syslogd implementations (not used by systemd, see facility 3)
|-
| 6 || lpr || Line printer subsystem (archaic subsystem)
|-
| 7 || news || Network news subsystem (archaic subsystem)
|-
| 8 || uucp || UUCP subsystem (archaic subsystem)
|-
| 9 || || Clock daemon || systemd-timesyncd
|-
| 10 || authpriv || Security/authorization messages || Also watch for different facility 4
|-
| 11 || ftp || FTP daemon
|-
| 12 || - || NTP subsystem
|-
| 13 || - || Log audit
|-
| 14 || - || Log alert
|-
| 15 || cron || Scheduling daemon
|-
| 16 || local0 || Local use 0 (local0)
|-
| 17 || local1 || Local use 1 (local1)
|-
| 18 || local2 || Local use 2 (local2)
|-
| 19 || local3 || Local use 3 (local3)
|-
| 20 || local4 || Local use 4 (local4)
|-
| 21 || local5 || Local use 5 (local5)
|-
| 22 || local6 || Local use 6 (local6)
|-
| 23 || local7 || Local use 7 (local7)
|}

Les plus utiles à surveiller sont : 0, 1, 3, 4, 9, 10, 15.

== Afficher le journal et filtrer sa sortie ==
La commande de base de consultation du journal est:
journalctl

=== Suivre un service (une unit) ===
journalctl -u mon service

=== Suivre les message générés par un exécutable ===
journalctl /usr/lib/systemd/systemd

=== Suivre les mesage par PID ===
journalctl _PID=1

=== Affichage temps réel ===
journalctl -f

=== Filtrer depuis le boot actuel / précédent, voir la liste des boots ===
journalctl -b

Si je veux voir depuis le boot précédent:
journalctl -b -1
-2 m'emmènera au boot d'encore avant, etc.

Je peux voir la liste des boots enregistrés:
journalctl --list-boots

=== Afficher des explications du catalogue ===
Le journal inclue un système de catalogue ([https://www.freedesktop.org/wiki/Software/systemd/catalog/ explications]), qui permet d'améliorer la sortie du journal en ajoutant plus d'explications.

On peut voir les entrées de catalogue existant sur le système:
journalctl --list-catalog
Et voir notre journal avec les entrées expliquées quand c'est dispo
journactl -x

=== Gestion du temps ===
Depuis une date:
journalctl --since="2012-10-30 18:17:16"
Depuis un temps:
journalctl --since "20 min ago"

=== Voir le dmesg ===
journalctl -k

=== Filtrer par niveau d'alerte ===
On peut choisir une range de niveau d'alerte:
journalctl -p err..alert
On peut aussi utiliser des nombres:
journalctl -p 3..1

Avec un seul nombre, on choisit cette priorité et les priorités plus élevées. Par exemple:
journalctl -p 3
affichera les messages de niveau erreur ou plus élevé.

=== Filtrer par facility (filtrer par source) ===
Pour filtrer sur ma facility 10 (qui est l'équivalent d'un auth.log), par exemple:
journalctl SYSLOG_FACILITY=10

== Formater la sortie ==
Par défaut, le journal utilise less comme pager (soit, comme gestionnaire d'affichage).

=== Ne pas couper les lignes / Afficher sur la sortie standard ===
Pour une longue ligne, le journal va la tronquer et il faudra se balader avec les flèches gauche / droite. Ce n'est pas génial; le plus simple pour s'en débarasser consiste à utiliser l'option --no-pager pour afficher sur la sortie standard.
journalctl --no-pager

=== Choisir un format de sortie ===
L'option -o permet de choisir un tas de formats d'affichage, dont la liste est disponible dans le man de journalctl:

<nowiki>
short
is the default and generates an output that is mostly
identical to the formatting of classic syslog files,
showing one line per journal entry.

short-full
is very similar, but shows timestamps in the format the
--since= and --until= options accept. Unlike the
timestamp information shown in short output mode this
mode includes weekday, year and timezone information in
the output, and is locale-independent.

short-iso
is very similar, but shows ISO 8601 wallclock timestamps.

short-iso-precise
as for short-iso but includes full microsecond precision.

short-precise
is very similar, but shows classic syslog timestamps with
full microsecond precision.

short-monotonic
is very similar, but shows monotonic timestamps instead
of wallclock timestamps.

short-unix
is very similar, but shows seconds passed since January
1st 1970 UTC instead of wallclock timestamps ("UNIX
time"). The time is shown with microsecond accuracy.

verbose
shows the full-structured entry items with all fields.

export
serializes the journal into a binary (but mostly
text-based) stream suitable for backups and network
transfer (see Journal Export Format[1] for more
information). To import the binary stream back into
native journald format use systemd-journal-remote(8).

json
formats entries as JSON objects, separated by newline
characters (see Journal JSON Format[2] for more
information). Field values are generally encoded as JSON
strings, with three exceptions:

1. Fields larger than 4096 bytes are encoded as null
values. (This may be turned off by passing --all, but
be aware that this may allocate overly long JSON
objects.)

2. Journal entries permit non-unique fields within the
same log entry. JSON does not allow non-unique fields
within objects. Due to this, if a non-unique field is
encountered a JSON array is used as field value,
listing all field values as elements.

3. Fields containing non-printable or non-UTF8 bytes are
encoded as arrays containing the raw bytes
individually formatted as unsigned numbers.

Note that this encoding is reversible (with the exception
of the size limit).

json-pretty
formats entries as JSON data structures, but formats them
in multiple lines in order to make them more readable by
humans.

json-sse
formats entries as JSON data structures, but wraps them
in a format suitable for Server-Sent Events[3].

json-seq
formats entries as JSON data structures, but prefixes
them with an ASCII Record Separator character (0x1E) and
suffixes them with an ASCII Line Feed character (0x0A),
in accordance with JavaScript Object Notation (JSON) Text
Sequences[4] ("application/json-seq").

cat
generates a very terse output, only showing the actual
message of each journal entry with no metadata, not even
a timestamp. If combined with the --output-fields= option
will output the listed fields for each log record,
instead of the message.

with-unit
similar to short-full, but prefixes the unit and user
unit names instead of the traditional syslog identifier.
Useful when using templated instances, as it will include
the arguments in the unit names.
</nowiki>

Pour un affichage en json lisible par exemple:
journalctl -o json-pretty

== Configuration du journal ==
Le fichier de configuration du journal se situe dans /etc/systemd/journal. Le service a redémarrer est systemd-journald.

Le manuel est détaillé :
man journald.conf

=== Gestion de la persistence ===
Le journal est nettoyé (en anglais "vacuumed", soit littéralement "passé l'aspirateur") régulièrement en fonction de la configuration. Les journaux nettoyés ne sont plus disponibles !

=== Option "Storage" ===
Dans le fichier de conf du journal, une option important est "Storage". Celle-ci détermine la persistence et peut prendre les valeurs:
* volatile : gardé en mémoire seulement, dans /run/log/journal
* persistent : gardé sur disque, dans /var/log/journal
* auto : comme persistent, si /var/log/journal existe
* none : on ne garde rien.

==== Taille maximum ====
Par défaut, le système ne conserve pas les journaux de façon illimitée : un journal non-volatile aura une taille limite à 10% de son filesystem, dans une limite de 4 Go. On peut confirmer ces valeurs avec:
journalctl -b -u systemd-journald

* Cette valeur maximum peut être modifiée dans le fichier de conf:
SystemMaxUse=50M
...ou dans un snippet à part, par exemple dans
/etc/systemd/journald.conf.d/00-journal-size.conf
avec
[Journal]
SystemMaxUse=50M

* On peut configurer la quantité d'espace qui doit rester dispo après rotation:
SystemKeepFree=
* On peut configurer la taille maximum d'un fichier de journal avec
SystemMaxFileSize

==== Rotation des journaux ====
On peut faire tourner les journaux à la main, par exemple pour effacer tout ce qui a plus de 2 jours:
journalctl --vacuum-time=2d
Ou retenir les 500 derniers Mo de journal:
journalctl --vacuum-size=500M
On peut voir l'espace disque utilisé par le journal:
journalctl --disk-usage

==== Namespace ====
On peut aussi limiter la taille pour une unité, par exemple sshd, avec le système de namespaces. Il faut modifier le fichier d'unit et ajouter:
LogNamespace=ssh
dans la section [Service]. Ensuite, on créée /etc/systemd/journald@ssh.conf en copiant /etc/systemd/journald.conf; puis on l'édite et on lui donne un SystemMaxUse. Après ça, il suffit de redémarrer le service (sshd en l'occurence).

On peut voir le journal d'un namespace de la façon suivante:
journalctl --namespace ssh

=== Un exemple de configuration pour de la production ===
<nowiki>
#/etc/systemd/journald.conf
[Journal]
Compress=yes
ForwardToConsole=no
ForwardToSyslog=no
MaxRetentionSec=1year
RateLimitBurst=10000
RateLimitIntervalSec=30s
Storage=persistent
SyncIntervalSec=1s
SystemMaxUse=8g
SystemKeepFree=20%
SystemMaxFileSize=10M
</nowiki>
* Compress : les logs sont compressés avant d'être stockés.
* ForwardtoConsole, ForwardtoSyslog : ici, on ne forwarde pas les messages (ni à une console, ni à un syslog). On les garde !
* MaxRetentionSec : Ici, on garde un an maximum de journaux. Le mot "Sec" est un peu malvenu, parce qu'on peut donner des valeurs en : "year", "month", "week", "day", "h", " m".
* RateLimitBurst et IntervalSec (valeurs par défaut ici) : si le log reçoit plus de 10000 messages en 30 secondes, il les droppe.
* Storage=Persistent : on garde les journaux sur le disque.
* SyncIntervalSec: Le journal attend la durée donnée avant de synchroniser son journal sur disque pour les entrées de message dont le niveau d'alerte est de ERR ou moins. Les autre sont synchronisées immédiatement.
* SystemMaxUse : À 8 Go, les journaux sont effacés.
* SystemKeepFree : Si le FS a moins de 20% de libre, le journal fera de la place.
* SystemMaxFileSize : taille maximum d'un journal individuel.

== Forward vers un serveur syslog ==
Il est possible de forwarder le journal vers un daemon syslog. Il suffit de le configurer avec l'option:
ForwardToSyslog=yes

En configurant le syslog, il est alors possible de renvoyer les messages sur un serveur de syslog. Cela peut être intéressant de garder cette conf en conjonction avec Storage=none, par exemple, pour externaliser tous les logs.

Logrotate

2025-03-05T15:24:03Z

Justine :

[[Category:linux]]
= Utilité =
Logrotate sert à faire tourner les fichiers de logs sous Linux, en les compressant et / ou en les effaçant.

J'en parle déjà [[Analyse_de_logs#Logrotate|Ici]]

= Créer un script de logrotate =
https://www.thegeekstuff.com/2010/07/logrotate-examples/

D'abord, l'emplacement des différents élements:
* /usr/bin/logrotate: La commande en elle même
* /etc/cron.daily/logrotate : Le script shell qui execute logrotate tous les jours
* /etc/logrotate.conf : La configuration de rotation des logs est spécifiée ici
* /etc/logrotate.d : Les paquets installés sur le systèmes lâchent leur configuration logrotate ici.

== Lancer la commande logrotate à la main ==

logrotate -s /var/log/logstatus logrotate.conf
# -s : on écrit le statut de la rotation dans logstatus

== Exemples ==

<nowiki>
/tmp/output.log {
size 1k #On rotate au dela de 1ko
monthly #On rotate tous les mois (marche avec weekly, daily...)
create 700 justine admins #Nouveau fichier créé avec autorisation 700, user justine, groupe admins
rotate 4 #Combien de fichiers ayant déjà tourné on garde
copytruncate #Pas compris... Aide le programme à loguer au bon endroit
compress #Compresser les archives
dateext #Mettre la date dans le nom des archives
postrotate #Faire des choses après la compression
/home/justine/script.sh
maxage 100 #Toutes les archives + de 100 jours sont supprimées
missingok #Pas de message d'erreur si le fichier n'existe pas
compresscmd /bin/bzip2 #On précise la commande de compression...
compressext #...et l'extension
}
</nowiki>

Un exemple fonctionnel (les commentaires ne sont pas acceptés)
<nowiki>
/var/log/blogpull.log {
size 1k
weekly
create 644 root root
rotate 10
copytruncate
compress
dateext
maxage 100
missingok
compresscmd /bin/bzip2
compressext .bz2
}
</nowiki>

== Tester mon fichier de conf ==
logrotate -f /mon/fichier/de/conf

= Compression multithread avec pigz =
* [https://www.makethenmakeinstall.com/2015/04/logrotate-with-alternate-compression-tool-such-as-pigz/ Source]
* [https://manpages.debian.org/bookworm/pigz/pigz.1.en.html Manuel]

Par défaut, logrotate utilise gzip pour la compression des logs. Cet utilitaire suffit la plupart du temps, mais il a le défaut d'être monothread. Il n'est pas très efficace dans le cas de fichiers volumineux.

On peut vouloir une alternative multi-thread si on de gros fichiers de logs, comme c'est mon cas par exemple avec mon serveur syslog. On peut alors utiliser pigz, qui est une variante multi-threadée de gzip.

Une version de logrotate supérieure ou égale à 3.8.1-5 est nécessaire pour gérer correctement les arguments dans compressoptions.

<nowiki>
/data/syslog/*/*.log {

# Fréquence de rotation par défaut :
daily

# Si l'un des journaux décrit est manquant, aucune erreur n'est remontée.
missingok

# Les logs sont compressés après rotation avec pigz sur 4 threads (-p4) :
compress
compresscmd /usr/bin/pigz
compressoptions -p5

# Compression le jour suivant
delaycompress

# Insertion de la date dans l'archivage des journaux.
dateext

# Prise en compte de la date de la veille pour plus de cohérence
dateyesterday

# Conservation de l'extension .log après rotation "-YYYYMMDD.log.gz"
extension .log

# Une rotation par jour est effectuée
rotate 366

# Si une archive est agée de plus de 366 jours, elle est détruite :
maxage 366

# Lors d'une rotation, un fichier de remplacement est créé avec les droits 0640 appartenant à root et au groupe root.
create 640 root root

# Indique au service rsyslog qu'une rotation des logs a été faite
postrotate
invoke-rc.d rsyslog rotate > /dev/null
endscript
}
</nowiki>

Accueil

2024-08-23T15:41:40Z

Justine : /* Rust */

== Disclaimer ==
Ceci est mon wiki personnel, rédigé au cours de mes études et de ma carrière; je n'ai pas la prétention que tout y soit exact.
Toutes les pages utiles sont en lien sur la présente page de sommaire.

Il s'agit de mes notes personnelles, que je ne mettrait à jour que si j'en ressens le besoin. Il peut parfois s'agir de traduction d'articles existants, si c'est le cas, le lien original est en général au sommet de la page.

[[Logo du site]]

Justine

==Autres / Aide==
*[https://www.mediawiki.org/wiki/Help:Formatting/fr Aide au formatage]
*[https://guides.github.com/pdfs/markdown-cheatsheet-online.pdf Aide au langage markdown (pour Git)]
*[[Portfolio - Notes en vrac]]
*[[ITIL]]
*[[Vocabulaire & notions diverses]]
*[https://www.mediawiki.org/wiki/Extension:SyntaxHighlight L'extension SyntaxHighlight]

==Cheat Sheets==
* [[Idées diverses de gain de temps]]
* [[Raccourcis shell bash]]
* [[Raccourcis Vim]]
* [[Cs: Ansible]]
* [[CS : FirewallD]]
* [[Cs : Vim]]
* [[Cs:_Tips_Linux]]
* [[Cs: Git]]
* [[Cs: Pacman]]
* [[CS : lsof]]
* [[CS : SecuriteLinux]]
* [[Mémo_Apache|Mémo Apache]]
* [[Memo_nginx|Memo nginx]]
* [[Mémo_Openssl|Mémo Openssl]]

==Ansible==
* [[Ansible|Ansible]]
** [[Ansible : remplacement récursif de texte]]
** [[Ansible : Filtres]]
** [[Ansible : playbook avancé, avec handlers et templates]]
** [[Ansible : Quirks]]
** [[Ansible et Windows]]
** [[Ansible : awx-cli]]
** [[Ansible : Collections]]
** [[Ansible : sous-commandes]]
** [[Ansible : VMWare]]

==Conteneurs==
[[Fichier:Moby-logo-small.png|90px]] [[Fichier:K8s-small.png|90px]]
* [[Docker|Docker]]
* [[Docker-compose]]
* [[Traefik]]
* [[Docker swarm]]
* [[Kubernetes]]
* [[LXD]]

==</span>Systèmes</span><span class="mw_htmlentity"><span class="mw_htmlentity"> '''[[File:869px-Tux.svg.png|40x49px|869px-Tux.svg.png]]'''==

* [[Additions_Invité_sur_Linux|Additions Invité sur Linux]]
* [[Analyse de logs]]
** [[Rsyslog]]
** [[YAML]]
* [[Apache]]
* [[Apache Tomcat]]
* [[Appels Système (syscall)]]
* [[APT]]
* [[Architecture système]]
* [[Asterisk|Asterisk]]
* [[Authentification - PAM]]
* [[Autostart]]
* [[Awk]]
* [[Bases_de_données|Bases de données]]
* [[Bind9]]
* [[Ceph]]
* [[Certbot]]
* [[Cgroups]]
* [[CheckMK]]
* [[Chronyd]]
* [[Cloud Computing]]
* [[Commandes analyse maillog]]
* [[Commandes de test de charge]]
* [[Commandes_Linux|Commandes Linux]]
* [[Convertir des .deb en .rpm avec alien]]
* [[Cryptographie|Cryptographie]]
** [[Protocole ACME]]
* [[Droits|Droits]]
* [[Environnement utilisateur]]
* [[Filesystems|Filesystems]]
** [[Surveillance de disques]]
* [[Firefox]]
* [[Fstab]]
* [[Gestion_de_paquets|Gestion de paquets]]
** [[Unattended-upgrades]]
* [[Grafana et prometheus]]
* [[Groupwares|Groupwares]]
* [[HAProxy]]
* [[Informations Système sous Linux]]
* [[Juju]]
* [[KeepaliveD]]
* [[Kernel Tuning]]
* [[Kubernetes]]
* [[Kubernetes (obsolete)]]
* [[LAMP|LAMP]]
* [[LDAP]]
* [[Linux|Linux / Systèmes]]
* [[Linux : Permissions]]
* [[Attributs_Linux_étendus|Attributs Linux étendus]]
* [[Linux : Mémoire, RAM, swap]]
* [[Linux : Gestion de la résolution]]
* [[Logrotate]]
* [[Make]]
* [[Messagerie : Risques]]
* [[OAuth]]
* [[PHP]]
* [[Pile son]]
* [[Postfix]]
* [[Processus et Appels Système]]
* [[Proxmox|Proxmox]]
* [[Raccourcis_shell_bash|Raccourcis shell bash]]
* [[Raccourcis_Vim|Raccourcis Vim]]
* [[Red Hat : Satellite 6]]
* [[Reverse Proxy Nginx]]
* [[Rsync,_SFTP,_RoboCopy|Rsync, SFTP, RoboCopy]]
* [[Screen]]
* [[Sed]]
* [[Sendmail]]
* [[Sshfs]]
* [[Sockets]]
* [[Steam cmd]]
* [[Stockage|Stockage]]
** [[LVM : opérations courantes]]
** [[Iscsiadm]]
** [[IscsiAdm + Multipath]]
* [[Structure de dossiers Linux]]
* [[Supervision]]
* [[Systemd]]
** [[Timesyncd]]
* [[Utilisateurs|Utilisateurs]]
* [[Varnish]]
* [[VMWare|VMWare]]
** [[VMWare : Utilisation de PowerCLI]]
** [[VMWare : Autres notions]]

=== Spécificités Windows [[Fichier:Winlogo.png|50px]] ===

* [[Services_Windows|Services Windows]]
** [[Active_Directory|Active Directory]]
** [[WSUS_et_Core|WSUS et Core]]
** [[PowerShell|PowerShell]]
** [[GPO|GPO]]
** [[Exchange|Exchange]]
** [[Exchange pour de vrai]]
** [[Windows : Outils à connaître]]
** [[Powershell : Active Directory]]
** [[AD : intégration Linux]]
* [[Création de tâches planifiée]]
* [[Gestion d'accès chez Microsoft]]
* [[Smbclient]]
* [[Commandes CMD utiles]]

== Réseaux [[File:Computer-networking.jpg|middle|77x60px|Computer-networking.jpg]] ==

*[[DHCPv4|DHCPv4]]
*[[DHCPv6|DHCPv6]]
*[[DNS|DNS]]
*[[Ethernet|Ethernet]]
**[[FireWall_:_CheckPoint|FireWall : CheckPoint]]
*[[Firewall|Firewall]]
**[[Firewall_:_Juniper|Firewall : Juniper]]
**[[FireWall : CheckPoint]]
**[[Firewalld]]
**[[IPTables]]
**[[Nftables]]
*[[Gestion_de_parc|Gestion de parc]]
*[[GlobalProtect sur linux]]
*[[ICMPv4|ICMPv4]]
*[[IPv4|IPv4]]
*[[IPv6|IPv6]]
* [[Knot DNS]]
*[[Liste_des_ports|Liste des ports]]
*[[Modèle_OSI_et_TCP/IP|Modèle OSI et TCP/IP]]
*[[NAT/PAT|NAT/PAT]]
*[[NetCat|NetCat]]
*[[Nmap]]
*[[Protocoles|Protocoles]]
*[[Proxy|Proxy]]
*[[Reseau|Reseau]]
*[[SNMP|SNMP]]
*[[SSH|SSH]]
*[[SSO|SSO]]
*[[TCP_&_UDP|TCP & UDP]]
*[[Tor]]
*[[VLAN|VLAN]]
*[[VPN|VPN]]
* [[Wireguard]]

=== Cisco NetAcad [[File:1200px-Cisco logo blue 2016.svg.png|middle|75x50px|1200px-Cisco logo blue 2016.svg.png]] ===

*[[Cisco_:_R&S_1|Cisco : R&S 1]]
*[[Cisco_:_R&S_2|Cisco : R&S 2]]
*[[Cisco_:_R&S_3|Cisco : R&S 3]]

== Web ==
*[[CGI]]
*[[Websockets]]

== Cybersécurité [[File:Padlock.png|Padlock.png|77x60px]] ==

*[[Cybersécurité|Cybersécurité : notions de base]]
*[[Cybersécurité_:_keepass|Cybersécurité : keepass]]
*[[Metasploit|Metasploit]]
*[[Cybersécurité_(Kali)_:_Crack_de_mots_de_passe_avec_Hydra|Cybersécurité (Kali) : Crack de mots de passe avec Hydra]]
*[[Cybersécurité_:_Documentation|Cybersécurité : Documentation]]
*[[Cybersécurité_:_Lynis|Cybersécurité : Lynis]]
*[[Cybersécurité_:_Graylog|Cybersécurité : Graylog]]
*[[Cybersécurité_:_Liens|Cybersécurité : Liens]]
*[[Messagerie : Risques]]
*[[Outils Divers]]
*[[Tests de charge]]
*[[Honeypot]]
* [[Shodan]]
* [https://github.com/certsocietegenerale/IRM/tree/master/EN Des méthodes simples d'analyse]
* [[Ffuf : Fuzz Faster U Fool]]
* [[PGP - GPG]]

=== HackTheBox Academy ===
Mes notes concernant mon suivi de modules sur HTB Academy - elles sont possiblement en anglais.
* [[HTBA : Active Directory Intro]]

== Gestion de projet [[File:Gdpimage.png|middle|96x64px|Gdpimage.png]] ==

*[[Gestion_de_projet|Gestion de projet]]
*[[Outils_et_Méthodologie_de_Résolution_de_Problèmes_(MRP)|Outils et Méthodologie de Résolution de Problèmes (MRP)]]
*[[GDP_Agile_avec_SCRUM|GDP Agile avec SCRUM]]

== Scripting / Programmation [[File:Python-7be70baaac.png|middle|69x69px|Python-7be70baaac.png]][[File:Bashlogo.png|middle|74x74px|Bashlogo.png]] ==

=== Python ===
**[[Python : APIs]]
**[[Python : argparse]]
**[[Python : Black]]
**[[Python : coloration de texte]]
**[[Python_:_Context_Manager|Python : Context Manager]]
**[[Python : Dataclasses]]
**[[Python : datetimes]]
**[[Python : dictionnaires]]
**[[Python : Ensembles]]
**[[Python : Fichiers de config]]
**[[Python : Flask]]
***[[Python : Flask et SocketIO]]
**[[Python_:_Fonctions|Python : Fonctions]]
**[[Python : Fonctions de l'interpréteur]]
**[[Python_:_Les_fichiers|Python : Les fichiers]]
**[[Python : fstrings]]
**[[Python : Interactions avec Windows]]
**[[Python_:_Listes|Python : Listes]]
** [[Python : Locust (Tests de charge)]]
**[[Python_:_Méthodes_de_chaines|Python : Méthodes de chaines]]
**[[Python_:_misc|Python : misc]]
**[[Python : Opérateurs]]
**[[Python : Opérateur Binaires]]
**[[Python : os.walk()]]
**[[Python_-_PEP8|Python - PEP8]]
**[[Python : Pipenv]]
**[[Python : Pygame]]
**[[Python : PySimpleGUI]]
**[[Python_:_Programmation_Asynchrone|Python : Programmation Asynchrone]]
**[[Python_:_Programmation_système|Python : Programmation système]]
**[[Python_:_Réseau|Python : Réseau]]
**[[Python : simuler des inputs]]
**[[Python_:_Tkinter|Python : Tkinter]]
**[[Python : Virtualenv]]
**[[Python_:_Vocabulaire|Python : Vocabulaire]]
**[[Python_:_with_et_les_gestionnaires_de_contexte|Python : with et les gestionnaires de contexte]]

=== Rust ===
Voici quelques références externes parmi les plus utiles :
* [https://doc.rust-lang.org/book/ The Rust Book] pour apprendre le langage.
* [https://doc.rust-lang.org/stable/rust-by-example/ Rust by example] avec une approche plus lisible. Plus utile que le Rust book a reprendre par la suite.
* [https://learnxinyminutes.com/docs/rust/ LearnXinY] qui est toujours une source formidable en cas de trous de mémoire.

* Des notes diverses sur le langage, notamment des crates qui peuvent servir : [[Rust : divers]]
* [[Rust : Tokio]]

Mes notes issues du du rust book dans l'ordre
* [[Rust : Structs]]
* [[Rust: enums]]
* [[Rust : match]]
* [[Rust : if let]]
* [[Rust : packages]]
* [[Rust : Common collections]]
* [[Rust : Error handling]]
* [[Rust : génériques, traits, lifetimes]]
* [[Rust : tests automatisés]]
* [[Rust : iterateurs]]
(Le reste sur mon gitea).

Autres notes:
* [[Rust : Debug avec GDB]]
* [[Rust : serde]]
* [[Rust : Display implementation and Rc + RefCell use demo]]
* [[Rust : async]]

=== Bash ===
**[[Bash|Bash : Anciennes notes]]
**[[Bash_:_Codes_de_retour|Bash : Codes de retour]]
**[[Bash_:_Fonctions|Bash : Fonctions]]
**[[Bash_:_généralités|Bash : généralités]]
**[[Bash_:_Paramètres_de_position|Bash : Paramètres de position]]
**[[Bash_:_Pattern_Matching|Bash : Pattern Matching]]
**[[Bash_:_Tableaux|Bash : Tableaux]]
**[[Bash_:_Traitement_sur_les_chaînes|Bash : Traitement sur les chaînes]]
**[[Zsh]]

=== Powershell ===
**[[PowerShell|PowerShell]]
**[[PowerShell_:_Scripting|PowerShell : Scripting]]
**[[PowerShell_:_scripts_complets|PowerShell : scripts complets]]
**[[PowerShell_:_Exporter_une_boîte_en_pst|PowerShell : Exporter une boîte en pst]]

=== Généralités ===
**[[Expressions_Régulières|Expressions Régulières]]
**[[RPC / REST]]

=== Assembleur ===
* [[Assembleur|Assembleur (généralités)]]
* [[Assembleur : boot sector]]

=== Langage C ===
** [[C : bases]]
**[[Langage C]]

=== Golang ===
**[[Golang : bases]]

== Hors-Sujet ==

*[[Coaching_:_CV|Coaching : CV]]
*[[Droit|Droit]]
*[[Management|Management]]
*[[Ondes_radio|Ondes radio]]
*[[Vérités et contre-vérités]]
*[[Questions Sysadmin]]
*[[Comprendre comment fonctionne son organisation]]

=== Musique ===
*[[Musique modale, musique tonale]]
*[[Gamme pentatonique]]

== Jouer sur Linux ==
* [[Steam]]
* [[Optimus]]

== Notes Personnelles ==

Cette section contient des notes plus personnelles et moins rédigées, laissées là pour référence future.

*[[Secure boot & pilotes nVIdia]]
*[[Dual boot et ennuis divers...]]

----

''C’est pour ça : j’lis jamais rien. C’est un vrai piège à cons c’t’histoire-là. En plus j’sais pas lire.''

Rust : Tokio

2024-08-22T14:34:58Z

Justine :

= A propos de cette page =

Il s'agit de mes notes issues du tuto d'utilisation de l'environnement Tokio : [https://tokio.rs/tokio/tutorial ici]

= Présentation =

Tokio est un runtime asynchrone pour Rust, et fournit les outils pour créer des applications asynchrone utilisant le réseau. Les composants principaux sont:

* Un runtime multi-process pour l'exécution de code asynchrone
* Une version asynchrone de la librairie standard
* Un grand ecosystème de librairies associées.

Son rôle est avant tout d'accélerer les applications dans le cas où elles sont dépendante d'IO réseau en grande quantité, et pas dépendantes du CPU. Il n'est pas non plus intéressant pour accéder à un grand nombre de fichiers simultanément car les OS n'ont généralement pas d'API asynchrone pour les filesystems.

= Setup =

Le but du tutoriel est de montrer comment implémenter un client et un serveur Redis, avec un petit ensemble de commandes Redis. Ce projet s'appelle Mini-Redis et est [https://github.com/tokio-rs/mini-redis sur Github].

Avec une version récente de Rust, on commence par le serveur mini-redis, qui nous permettra de tester notre client.
cargo install mini-redis
//Lancer le serveur
mini-redis-server
//Depuis un autre terminal
mini-redis-cli get foo
//Doit renvoyer (nil)

= Hello Tokio =

On commence par créer une application très simple, qui va se connecter au serveur mini-redis et passer la clef "hello" à "world".

cargo new my-redis
cd my-redis
//Cargo.toml
tokio = { version = "1", features = ["full"] }
mini-redis = "0.4"

Puis dans le main.rs
<nowiki>
use mini_redis::{client, Result};

#[tokio::main]
async fn main() -> Result<()> {
// Open a connection to the mini-redis address.
let mut client = client::connect("127.0.0.1:6379").await?;

// Set the key "hello" with value "world"
client.set("hello", "world".into()).await?;

// Get key "hello"
let result = client.get("hello").await?;

println!("got value from the server; result={:?}", result);

Ok(())
}
</nowiki>

En faisant un cargo run avec le serveur mini-redis fonctionnel dans un autre terminal, on a bien le résultat attendu.

En détail :
let mut client = client::connect("127.0.0.1:6379").await?;
Fonction fournie par mini-redis qui donne un handle sur un client tcp. L'opération est asynchrone, mais le code ressemble à du code synchrone; on sait qu'il est asynchrone grace à "await".

== Programmation asynchrone ? ==
La plupart du temps, les programmes exécutés dans l'ordre dans lequel ils sont écrits. Si une tâche prend du temps, le thread est bloqué le temps que ça termine, ce qui peut être le cas pour une connexion TCP via laquelle un échange de données a lieu.

Avec la programmation asynchrone, les opération qui ne peuvent pas se terminer immédiatement vont en arrière plan. Le thread n'est pas bloqué et peut faire d'autres choses en attendant. Quand la tâche en arrière plan se termine, elle n'est plus suspendue et peut continuer. La programmation asynchrone peut permettre d'avoir des applications plus rapides, mais aussi bien plus compliquées. Elles forcent à gérer l'état des différentes tâches du programme.

== Compile-time green threading (j'ai pas envie de traduire) ==
Rust implémente l'asynchrone avec les mots async et await. Les fonctions qui font de l'asynchrone sont marquées avec async:
pub async fn connect<T: ToSocketAddrs>(addr: T) -> Result<Client> //etc
Les fonctions en "async fn" sont traduites par Rust lors de la compilation vers des routines asynchrones. N'importe quel appel à .await dans la fonction asynchrone renvoie le contrôle des opérations au thread, afin qu'il puisse faire autre chose pendant que les opérations se terminent en fond.

== Utiliser async / await ==
Les fonctions asynchrones sont appellées comme n'importe quelle autre fonction, mais ne renvoient pas une valeur représentant le résultat de leurs opérations. Elles renvoient une valeur qui représente l'opération. Il faut utiliser .await sur cette valeur afin d'obtenir le résultat.
Exemple:

<nowiki>
async fn say_world() {
println!("world");
}

#[tokio::main]
async fn main() {
// Calling `say_world()` does not execute the body of `say_world()`.
let op = say_world();

// This println! comes first
println!("hello");

// Calling `.await` on `op` starts executing `say_world`.
op.await;
}
</nowiki>

Renvoie
hello
world

La valeur de retour d'une "async fn" est un type anonyme qui implément le trait "Future".

== Fonction main asynchrone ==
La fonction main utilisée ici est différente de ce qu'on trouve habituellement : elle est asynchrone et annotée avec "#[tokio::main]". Une fonction async est nécessaire car on veut entrer dans un environnement asynchrone. Cependant, elle doit être exécutée par un runtime, qui contient le task scheduler, les I/O, les timers, etc. C'est le rôle de la macro #[tokio::main].

Cette macro sert à transformer notre 'async fn main' en une 'fn main()' synchrone qui initialize une instance du runtime et lance la fonction main asynchrone.

Avec ça:
<nowiki>
#[tokio::main]
async fn main() {
println!("hello");
}
</nowiki>

On a en réalité

<nowiki>
fn main() {
let mut rt = tokio::runtime::Runtime::new().unwrap();
rt.block_on(async {
println!("hello");
})
}
</nowiki>

== Features de Tokio ==

Tokio a beaucoup de fonctionnalités : TCP, UDP, sockets unix, etc. Nous avons ici utilisé la feature "full" pour l'exemple mais on peut en enlever pour alléger la compilation.

= Spawning =
On bouge le code précendent en example.
mkdir -p examples
mv src/main.rs examples/hello-redis.rs

== Sockets entrants ==

On va avoir besoin de sockets TCP entrants sur le port 6379. On le fait avec tokio::net::TcpListener.

<blockquote>
Many of Tokio's types are named the same as their synchronous equivalent in the Rust standard library. When it makes sense, Tokio exposes the same APIs as std but using async fn.
</blockquote>

On bind nos sockets sur le port 6379 et on les accepte dans une boucle. Chaque socket est process puis fermé.

<nowiki>
use tokio::net::{TcpListener, TcpStream};
use mini_redis::{Connection, Frame};

#[tokio::main]
async fn main() {
// Bind the listener to the address
let listener = TcpListener::bind("127.0.0.1:6379").await.unwrap();

loop {
// The second item contains the IP and port of the new connection.
let (socket, _) = listener.accept().await.unwrap();
process(socket).await;
}
}

async fn process(socket: TcpStream) {
// The `Connection` lets us read/write redis **frames** instead of
// byte streams. The `Connection` type is defined by mini-redis.
let mut connection = Connection::new(socket);

if let Some(frame) = connection.read_frame().await.unwrap() {
println!("GOT: {:?}", frame);

// Respond with an error
let response = Frame::Error("unimplemented".to_string());
connection.write_frame(&response).await.unwrap();
}
}
</nowiki>

On peut ensuite le lancer en tant que serveur et lancer notre exemple "hello-redis" dans un second terminal, ce qui donne
Error: "unimplemented"
Et le serveur donne:
GOT: Array([Bulk(b"set"), Bulk(b"hello"), Bulk(b"world")])

== Concurrence ==
Le problème de notre serveur, au delà du fait qu'il ne renvoie que des erreurs, et qu'il ne process les requêtes que une par une - il reste bloqué dans sa boucle d'acceptation jusque à ce que la réponse soit entièrement écrite sur le socket. Hors, on veut gérer beaucoup de connections simultanées, on a besoin de concurrence ! On a besoin de concurrence, mais pas forcément de parrallélisme. Concurrence = plusieurs tâches en même temps, parrallélisme = plusieurs threads. Tokio peut gérer un grand nombre de tâches sur un seul thread !

On va donc spawn une nouvelle tâche pour chaque nouvelle connection. Notre main ressemble désormais à ça :
<nowiki>
use tokio::net::TcpListener;

#[tokio::main]
async fn main() {
let listener = TcpListener::bind("127.0.0.1:6379").await.unwrap();

loop {
let (socket, _) = listener.accept().await.unwrap();
// A new task is spawned for each inbound socket. The socket is
// moved to the new task and processed there.
tokio::spawn(async move {
process(socket).await;
});
}
}
</nowiki>

== Tâches ==

Un "green thread" est un thread qui est schedule par un runtime ou une machine virtuelle, afin de reproduire un environnement multi-threadé.

Une tâche Tokio est un "green thread" asynchrone. On la créée en passant un block async a tokio::spawn, qui renvoie un JoinHandle. Le bloc en question peut renvoyer une valeur, que l'on récupère en appellant .await sur le JoinHandle afin de récupérer un result. Par exemple :
<nowiki>
#[tokio::main]
async fn main() {
let handle = tokio::spawn(async {
// Do some async work
"return value"
});

// Do some other work

let out = handle.await.unwrap();
println!("GOT {}", out);
}
</nowiki>

Les tâches sont donc managées par le scheduler; elles peuvent être lancées sur le même thread ou sur un autre. Elles sont très légères, ne demandant que 64 octets de mémoire. On peut sans problème en appeller des milliers.

=== Static ===

[https://github.com/pretzelhammer/rust-blog/blob/master/posts/common-rust-lifetime-misconceptions.md#2-if-t-static-then-t-must-be-valid-for-the-entire-program sur les statiques]
Cependant, le lifetime d'une tâche est 'static. Pour rappel, un lifetime 'static signifie que la durée de vie court jusqu'à la fin du programme; la variable est immutable; elle ne peut être créée qu'à la compilation. Attention cependant, un &'static T est différent d'un T: 'static. &'static T est une référence immutable que l'on peut garder un temps indéfini. Ce n'est possible que si T est immutable et ne bouge pas après la création de sa référence. Après ça, j'ai pas tout compris... C'est compliqué, bon sang !

Bref, le code suivant ne compile pas :
<nowiki>
use tokio::task;

#[tokio::main]
async fn main() {
let v = vec![1, 2, 3];

task::spawn(async {
println!("Here's a vec: {:?}", v);
});
}
</nowiki>
Le compilateur renvoie un "function requires argument type to outlive `'static`". En effet, par défaut, les variable ne sont pas "move" dans les blocs asynchrones. Ici v continue d'appartenir à la fonction main. On a donc le même problème qu'avec un thread : on peut utiliser "move" et perdre la possession de la variable, ou bien utiliser un Arc ou autre.

=== Send ===
Les tâches tokio doivent implémenter "Send". Cela permet à tokio de déplacer les tâches entre des threads pendant qu'elles sont suspendues à un .await. Tasks are Send when all data that is held across .await calls is Send. En gros, tout ce qui est utilisé après .await dans la tâche doit être Send pour être sauvegardé. Je crois ?

Ca fonctionne :
<nowiki>
use tokio::task::yield_now;
use std::rc::Rc;

#[tokio::main]
async fn main() {
tokio::spawn(async {
// The scope forces `rc` to drop before `.await`.
{
let rc = Rc::new("hello");
println!("{}", rc);
}

// `rc` is no longer used. It is **not** persisted when
// the task yields to the scheduler
yield_now().await;
});
}
</nowiki>

Pas ça
<nowiki>
use tokio::task::yield_now;
use std::rc::Rc;

#[tokio::main]
async fn main() {
tokio::spawn(async {
let rc = Rc::new("hello");

// `rc` is used after `.await`. It must be persisted to
// the task's state.
yield_now().await;

println!("{}", rc);
});
}
</nowiki>

Accueil

2024-08-20T14:16:30Z

Justine : /* Rust */

== Disclaimer ==
Ceci est mon wiki personnel, rédigé au cours de mes études et de ma carrière; je n'ai pas la prétention que tout y soit exact.
Toutes les pages utiles sont en lien sur la présente page de sommaire.

Il s'agit de mes notes personnelles, que je ne mettrait à jour que si j'en ressens le besoin. Il peut parfois s'agir de traduction d'articles existants, si c'est le cas, le lien original est en général au sommet de la page.

[[Logo du site]]

Justine

==Autres / Aide==
*[https://www.mediawiki.org/wiki/Help:Formatting/fr Aide au formatage]
*[https://guides.github.com/pdfs/markdown-cheatsheet-online.pdf Aide au langage markdown (pour Git)]
*[[Portfolio - Notes en vrac]]
*[[ITIL]]
*[[Vocabulaire & notions diverses]]
*[https://www.mediawiki.org/wiki/Extension:SyntaxHighlight L'extension SyntaxHighlight]

==Cheat Sheets==
* [[Idées diverses de gain de temps]]
* [[Raccourcis shell bash]]
* [[Raccourcis Vim]]
* [[Cs: Ansible]]
* [[CS : FirewallD]]
* [[Cs : Vim]]
* [[Cs:_Tips_Linux]]
* [[Cs: Git]]
* [[Cs: Pacman]]
* [[CS : lsof]]
* [[CS : SecuriteLinux]]
* [[Mémo_Apache|Mémo Apache]]
* [[Memo_nginx|Memo nginx]]
* [[Mémo_Openssl|Mémo Openssl]]

==Ansible==
* [[Ansible|Ansible]]
** [[Ansible : remplacement récursif de texte]]
** [[Ansible : Filtres]]
** [[Ansible : playbook avancé, avec handlers et templates]]
** [[Ansible : Quirks]]
** [[Ansible et Windows]]
** [[Ansible : awx-cli]]
** [[Ansible : Collections]]
** [[Ansible : sous-commandes]]
** [[Ansible : VMWare]]

==Conteneurs==
[[Fichier:Moby-logo-small.png|90px]] [[Fichier:K8s-small.png|90px]]
* [[Docker|Docker]]
* [[Docker-compose]]
* [[Traefik]]
* [[Docker swarm]]
* [[Kubernetes]]
* [[LXD]]

==</span>Systèmes</span><span class="mw_htmlentity"><span class="mw_htmlentity"> '''[[File:869px-Tux.svg.png|40x49px|869px-Tux.svg.png]]'''==

* [[Additions_Invité_sur_Linux|Additions Invité sur Linux]]
* [[Analyse de logs]]
** [[Rsyslog]]
** [[YAML]]
* [[Apache]]
* [[Apache Tomcat]]
* [[Appels Système (syscall)]]
* [[APT]]
* [[Architecture système]]
* [[Asterisk|Asterisk]]
* [[Authentification - PAM]]
* [[Autostart]]
* [[Awk]]
* [[Bases_de_données|Bases de données]]
* [[Bind9]]
* [[Ceph]]
* [[Certbot]]
* [[Cgroups]]
* [[CheckMK]]
* [[Chronyd]]
* [[Cloud Computing]]
* [[Commandes analyse maillog]]
* [[Commandes de test de charge]]
* [[Commandes_Linux|Commandes Linux]]
* [[Convertir des .deb en .rpm avec alien]]
* [[Cryptographie|Cryptographie]]
** [[Protocole ACME]]
* [[Droits|Droits]]
* [[Environnement utilisateur]]
* [[Filesystems|Filesystems]]
** [[Surveillance de disques]]
* [[Firefox]]
* [[Fstab]]
* [[Gestion_de_paquets|Gestion de paquets]]
** [[Unattended-upgrades]]
* [[Grafana et prometheus]]
* [[Groupwares|Groupwares]]
* [[HAProxy]]
* [[Informations Système sous Linux]]
* [[Juju]]
* [[KeepaliveD]]
* [[Kernel Tuning]]
* [[Kubernetes]]
* [[Kubernetes (obsolete)]]
* [[LAMP|LAMP]]
* [[LDAP]]
* [[Linux|Linux / Systèmes]]
* [[Linux : Permissions]]
* [[Attributs_Linux_étendus|Attributs Linux étendus]]
* [[Linux : Mémoire, RAM, swap]]
* [[Linux : Gestion de la résolution]]
* [[Logrotate]]
* [[Make]]
* [[Messagerie : Risques]]
* [[OAuth]]
* [[PHP]]
* [[Pile son]]
* [[Postfix]]
* [[Processus et Appels Système]]
* [[Proxmox|Proxmox]]
* [[Raccourcis_shell_bash|Raccourcis shell bash]]
* [[Raccourcis_Vim|Raccourcis Vim]]
* [[Red Hat : Satellite 6]]
* [[Reverse Proxy Nginx]]
* [[Rsync,_SFTP,_RoboCopy|Rsync, SFTP, RoboCopy]]
* [[Screen]]
* [[Sed]]
* [[Sendmail]]
* [[Sshfs]]
* [[Sockets]]
* [[Steam cmd]]
* [[Stockage|Stockage]]
** [[LVM : opérations courantes]]
** [[Iscsiadm]]
** [[IscsiAdm + Multipath]]
* [[Structure de dossiers Linux]]
* [[Supervision]]
* [[Systemd]]
** [[Timesyncd]]
* [[Utilisateurs|Utilisateurs]]
* [[Varnish]]
* [[VMWare|VMWare]]
** [[VMWare : Utilisation de PowerCLI]]
** [[VMWare : Autres notions]]

=== Spécificités Windows [[Fichier:Winlogo.png|50px]] ===

* [[Services_Windows|Services Windows]]
** [[Active_Directory|Active Directory]]
** [[WSUS_et_Core|WSUS et Core]]
** [[PowerShell|PowerShell]]
** [[GPO|GPO]]
** [[Exchange|Exchange]]
** [[Exchange pour de vrai]]
** [[Windows : Outils à connaître]]
** [[Powershell : Active Directory]]
** [[AD : intégration Linux]]
* [[Création de tâches planifiée]]
* [[Gestion d'accès chez Microsoft]]
* [[Smbclient]]
* [[Commandes CMD utiles]]

== Réseaux [[File:Computer-networking.jpg|middle|77x60px|Computer-networking.jpg]] ==

*[[DHCPv4|DHCPv4]]
*[[DHCPv6|DHCPv6]]
*[[DNS|DNS]]
*[[Ethernet|Ethernet]]
**[[FireWall_:_CheckPoint|FireWall : CheckPoint]]
*[[Firewall|Firewall]]
**[[Firewall_:_Juniper|Firewall : Juniper]]
**[[FireWall : CheckPoint]]
**[[Firewalld]]
**[[IPTables]]
**[[Nftables]]
*[[Gestion_de_parc|Gestion de parc]]
*[[GlobalProtect sur linux]]
*[[ICMPv4|ICMPv4]]
*[[IPv4|IPv4]]
*[[IPv6|IPv6]]
* [[Knot DNS]]
*[[Liste_des_ports|Liste des ports]]
*[[Modèle_OSI_et_TCP/IP|Modèle OSI et TCP/IP]]
*[[NAT/PAT|NAT/PAT]]
*[[NetCat|NetCat]]
*[[Nmap]]
*[[Protocoles|Protocoles]]
*[[Proxy|Proxy]]
*[[Reseau|Reseau]]
*[[SNMP|SNMP]]
*[[SSH|SSH]]
*[[SSO|SSO]]
*[[TCP_&_UDP|TCP & UDP]]
*[[Tor]]
*[[VLAN|VLAN]]
*[[VPN|VPN]]
* [[Wireguard]]

=== Cisco NetAcad [[File:1200px-Cisco logo blue 2016.svg.png|middle|75x50px|1200px-Cisco logo blue 2016.svg.png]] ===

*[[Cisco_:_R&S_1|Cisco : R&S 1]]
*[[Cisco_:_R&S_2|Cisco : R&S 2]]
*[[Cisco_:_R&S_3|Cisco : R&S 3]]

== Web ==
*[[CGI]]
*[[Websockets]]

== Cybersécurité [[File:Padlock.png|Padlock.png|77x60px]] ==

*[[Cybersécurité|Cybersécurité : notions de base]]
*[[Cybersécurité_:_keepass|Cybersécurité : keepass]]
*[[Metasploit|Metasploit]]
*[[Cybersécurité_(Kali)_:_Crack_de_mots_de_passe_avec_Hydra|Cybersécurité (Kali) : Crack de mots de passe avec Hydra]]
*[[Cybersécurité_:_Documentation|Cybersécurité : Documentation]]
*[[Cybersécurité_:_Lynis|Cybersécurité : Lynis]]
*[[Cybersécurité_:_Graylog|Cybersécurité : Graylog]]
*[[Cybersécurité_:_Liens|Cybersécurité : Liens]]
*[[Messagerie : Risques]]
*[[Outils Divers]]
*[[Tests de charge]]
*[[Honeypot]]
* [[Shodan]]
* [https://github.com/certsocietegenerale/IRM/tree/master/EN Des méthodes simples d'analyse]
* [[Ffuf : Fuzz Faster U Fool]]
* [[PGP - GPG]]

=== HackTheBox Academy ===
Mes notes concernant mon suivi de modules sur HTB Academy - elles sont possiblement en anglais.
* [[HTBA : Active Directory Intro]]

== Gestion de projet [[File:Gdpimage.png|middle|96x64px|Gdpimage.png]] ==

*[[Gestion_de_projet|Gestion de projet]]
*[[Outils_et_Méthodologie_de_Résolution_de_Problèmes_(MRP)|Outils et Méthodologie de Résolution de Problèmes (MRP)]]
*[[GDP_Agile_avec_SCRUM|GDP Agile avec SCRUM]]

== Scripting / Programmation [[File:Python-7be70baaac.png|middle|69x69px|Python-7be70baaac.png]][[File:Bashlogo.png|middle|74x74px|Bashlogo.png]] ==

=== Python ===
**[[Python : APIs]]
**[[Python : argparse]]
**[[Python : Black]]
**[[Python : coloration de texte]]
**[[Python_:_Context_Manager|Python : Context Manager]]
**[[Python : Dataclasses]]
**[[Python : datetimes]]
**[[Python : dictionnaires]]
**[[Python : Ensembles]]
**[[Python : Fichiers de config]]
**[[Python : Flask]]
***[[Python : Flask et SocketIO]]
**[[Python_:_Fonctions|Python : Fonctions]]
**[[Python : Fonctions de l'interpréteur]]
**[[Python_:_Les_fichiers|Python : Les fichiers]]
**[[Python : fstrings]]
**[[Python : Interactions avec Windows]]
**[[Python_:_Listes|Python : Listes]]
** [[Python : Locust (Tests de charge)]]
**[[Python_:_Méthodes_de_chaines|Python : Méthodes de chaines]]
**[[Python_:_misc|Python : misc]]
**[[Python : Opérateurs]]
**[[Python : Opérateur Binaires]]
**[[Python : os.walk()]]
**[[Python_-_PEP8|Python - PEP8]]
**[[Python : Pipenv]]
**[[Python : Pygame]]
**[[Python : PySimpleGUI]]
**[[Python_:_Programmation_Asynchrone|Python : Programmation Asynchrone]]
**[[Python_:_Programmation_système|Python : Programmation système]]
**[[Python_:_Réseau|Python : Réseau]]
**[[Python : simuler des inputs]]
**[[Python_:_Tkinter|Python : Tkinter]]
**[[Python : Virtualenv]]
**[[Python_:_Vocabulaire|Python : Vocabulaire]]
**[[Python_:_with_et_les_gestionnaires_de_contexte|Python : with et les gestionnaires de contexte]]

=== Rust ===
* Des notes diverses sur le langage, notamment des crates qui peuvent servir : [[Rust : divers]]
* [[Rust : Tokio]]

Il s'agit de mes notes issues du livre officiel de Rust : [https://doc.rust-lang.org/book/ The Rust book] dans l'ordre des chapitres.

* [[Rust : Structs]]
* [[Rust: enums]]
* [[Rust : match]]
* [[Rust : if let]]
* [[Rust : packages]]
* [[Rust : Common collections]]
* [[Rust : Error handling]]
* [[Rust : génériques, traits, lifetimes]]
* [[Rust : tests automatisés]]
* [[Rust : iterateurs]]
(Le reste sur mon gitea).

Autres notes:
* [[Rust : Debug avec GDB]]
* [[Rust : serde]]
* [[Rust : Display implementation and Rc + RefCell use demo]]
* [[Rust : async]]

=== Bash ===
**[[Bash|Bash : Anciennes notes]]
**[[Bash_:_Codes_de_retour|Bash : Codes de retour]]
**[[Bash_:_Fonctions|Bash : Fonctions]]
**[[Bash_:_généralités|Bash : généralités]]
**[[Bash_:_Paramètres_de_position|Bash : Paramètres de position]]
**[[Bash_:_Pattern_Matching|Bash : Pattern Matching]]
**[[Bash_:_Tableaux|Bash : Tableaux]]
**[[Bash_:_Traitement_sur_les_chaînes|Bash : Traitement sur les chaînes]]
**[[Zsh]]

=== Powershell ===
**[[PowerShell|PowerShell]]
**[[PowerShell_:_Scripting|PowerShell : Scripting]]
**[[PowerShell_:_scripts_complets|PowerShell : scripts complets]]
**[[PowerShell_:_Exporter_une_boîte_en_pst|PowerShell : Exporter une boîte en pst]]

=== Généralités ===
**[[Expressions_Régulières|Expressions Régulières]]
**[[RPC / REST]]

=== Assembleur ===
* [[Assembleur|Assembleur (généralités)]]
* [[Assembleur : boot sector]]

=== Langage C ===
** [[C : bases]]
**[[Langage C]]

=== Golang ===
**[[Golang : bases]]

== Hors-Sujet ==

*[[Coaching_:_CV|Coaching : CV]]
*[[Droit|Droit]]
*[[Management|Management]]
*[[Ondes_radio|Ondes radio]]
*[[Vérités et contre-vérités]]
*[[Questions Sysadmin]]
*[[Comprendre comment fonctionne son organisation]]

=== Musique ===
*[[Musique modale, musique tonale]]
*[[Gamme pentatonique]]

== Jouer sur Linux ==
* [[Steam]]
* [[Optimus]]

== Notes Personnelles ==

Cette section contient des notes plus personnelles et moins rédigées, laissées là pour référence future.

*[[Secure boot & pilotes nVIdia]]
*[[Dual boot et ennuis divers...]]

----

''C’est pour ça : j’lis jamais rien. C’est un vrai piège à cons c’t’histoire-là. En plus j’sais pas lire.''

Accueil

2024-08-20T14:16:21Z

Justine : /* Rust */

== Disclaimer ==
Ceci est mon wiki personnel, rédigé au cours de mes études et de ma carrière; je n'ai pas la prétention que tout y soit exact.
Toutes les pages utiles sont en lien sur la présente page de sommaire.

Il s'agit de mes notes personnelles, que je ne mettrait à jour que si j'en ressens le besoin. Il peut parfois s'agir de traduction d'articles existants, si c'est le cas, le lien original est en général au sommet de la page.

[[Logo du site]]

Justine

==Autres / Aide==
*[https://www.mediawiki.org/wiki/Help:Formatting/fr Aide au formatage]
*[https://guides.github.com/pdfs/markdown-cheatsheet-online.pdf Aide au langage markdown (pour Git)]
*[[Portfolio - Notes en vrac]]
*[[ITIL]]
*[[Vocabulaire & notions diverses]]
*[https://www.mediawiki.org/wiki/Extension:SyntaxHighlight L'extension SyntaxHighlight]

==Cheat Sheets==
* [[Idées diverses de gain de temps]]
* [[Raccourcis shell bash]]
* [[Raccourcis Vim]]
* [[Cs: Ansible]]
* [[CS : FirewallD]]
* [[Cs : Vim]]
* [[Cs:_Tips_Linux]]
* [[Cs: Git]]
* [[Cs: Pacman]]
* [[CS : lsof]]
* [[CS : SecuriteLinux]]
* [[Mémo_Apache|Mémo Apache]]
* [[Memo_nginx|Memo nginx]]
* [[Mémo_Openssl|Mémo Openssl]]

==Ansible==
* [[Ansible|Ansible]]
** [[Ansible : remplacement récursif de texte]]
** [[Ansible : Filtres]]
** [[Ansible : playbook avancé, avec handlers et templates]]
** [[Ansible : Quirks]]
** [[Ansible et Windows]]
** [[Ansible : awx-cli]]
** [[Ansible : Collections]]
** [[Ansible : sous-commandes]]
** [[Ansible : VMWare]]

==Conteneurs==
[[Fichier:Moby-logo-small.png|90px]] [[Fichier:K8s-small.png|90px]]
* [[Docker|Docker]]
* [[Docker-compose]]
* [[Traefik]]
* [[Docker swarm]]
* [[Kubernetes]]
* [[LXD]]

==</span>Systèmes</span><span class="mw_htmlentity"><span class="mw_htmlentity"> '''[[File:869px-Tux.svg.png|40x49px|869px-Tux.svg.png]]'''==

* [[Additions_Invité_sur_Linux|Additions Invité sur Linux]]
* [[Analyse de logs]]
** [[Rsyslog]]
** [[YAML]]
* [[Apache]]
* [[Apache Tomcat]]
* [[Appels Système (syscall)]]
* [[APT]]
* [[Architecture système]]
* [[Asterisk|Asterisk]]
* [[Authentification - PAM]]
* [[Autostart]]
* [[Awk]]
* [[Bases_de_données|Bases de données]]
* [[Bind9]]
* [[Ceph]]
* [[Certbot]]
* [[Cgroups]]
* [[CheckMK]]
* [[Chronyd]]
* [[Cloud Computing]]
* [[Commandes analyse maillog]]
* [[Commandes de test de charge]]
* [[Commandes_Linux|Commandes Linux]]
* [[Convertir des .deb en .rpm avec alien]]
* [[Cryptographie|Cryptographie]]
** [[Protocole ACME]]
* [[Droits|Droits]]
* [[Environnement utilisateur]]
* [[Filesystems|Filesystems]]
** [[Surveillance de disques]]
* [[Firefox]]
* [[Fstab]]
* [[Gestion_de_paquets|Gestion de paquets]]
** [[Unattended-upgrades]]
* [[Grafana et prometheus]]
* [[Groupwares|Groupwares]]
* [[HAProxy]]
* [[Informations Système sous Linux]]
* [[Juju]]
* [[KeepaliveD]]
* [[Kernel Tuning]]
* [[Kubernetes]]
* [[Kubernetes (obsolete)]]
* [[LAMP|LAMP]]
* [[LDAP]]
* [[Linux|Linux / Systèmes]]
* [[Linux : Permissions]]
* [[Attributs_Linux_étendus|Attributs Linux étendus]]
* [[Linux : Mémoire, RAM, swap]]
* [[Linux : Gestion de la résolution]]
* [[Logrotate]]
* [[Make]]
* [[Messagerie : Risques]]
* [[OAuth]]
* [[PHP]]
* [[Pile son]]
* [[Postfix]]
* [[Processus et Appels Système]]
* [[Proxmox|Proxmox]]
* [[Raccourcis_shell_bash|Raccourcis shell bash]]
* [[Raccourcis_Vim|Raccourcis Vim]]
* [[Red Hat : Satellite 6]]
* [[Reverse Proxy Nginx]]
* [[Rsync,_SFTP,_RoboCopy|Rsync, SFTP, RoboCopy]]
* [[Screen]]
* [[Sed]]
* [[Sendmail]]
* [[Sshfs]]
* [[Sockets]]
* [[Steam cmd]]
* [[Stockage|Stockage]]
** [[LVM : opérations courantes]]
** [[Iscsiadm]]
** [[IscsiAdm + Multipath]]
* [[Structure de dossiers Linux]]
* [[Supervision]]
* [[Systemd]]
** [[Timesyncd]]
* [[Utilisateurs|Utilisateurs]]
* [[Varnish]]
* [[VMWare|VMWare]]
** [[VMWare : Utilisation de PowerCLI]]
** [[VMWare : Autres notions]]

=== Spécificités Windows [[Fichier:Winlogo.png|50px]] ===

* [[Services_Windows|Services Windows]]
** [[Active_Directory|Active Directory]]
** [[WSUS_et_Core|WSUS et Core]]
** [[PowerShell|PowerShell]]
** [[GPO|GPO]]
** [[Exchange|Exchange]]
** [[Exchange pour de vrai]]
** [[Windows : Outils à connaître]]
** [[Powershell : Active Directory]]
** [[AD : intégration Linux]]
* [[Création de tâches planifiée]]
* [[Gestion d'accès chez Microsoft]]
* [[Smbclient]]
* [[Commandes CMD utiles]]

== Réseaux [[File:Computer-networking.jpg|middle|77x60px|Computer-networking.jpg]] ==

*[[DHCPv4|DHCPv4]]
*[[DHCPv6|DHCPv6]]
*[[DNS|DNS]]
*[[Ethernet|Ethernet]]
**[[FireWall_:_CheckPoint|FireWall : CheckPoint]]
*[[Firewall|Firewall]]
**[[Firewall_:_Juniper|Firewall : Juniper]]
**[[FireWall : CheckPoint]]
**[[Firewalld]]
**[[IPTables]]
**[[Nftables]]
*[[Gestion_de_parc|Gestion de parc]]
*[[GlobalProtect sur linux]]
*[[ICMPv4|ICMPv4]]
*[[IPv4|IPv4]]
*[[IPv6|IPv6]]
* [[Knot DNS]]
*[[Liste_des_ports|Liste des ports]]
*[[Modèle_OSI_et_TCP/IP|Modèle OSI et TCP/IP]]
*[[NAT/PAT|NAT/PAT]]
*[[NetCat|NetCat]]
*[[Nmap]]
*[[Protocoles|Protocoles]]
*[[Proxy|Proxy]]
*[[Reseau|Reseau]]
*[[SNMP|SNMP]]
*[[SSH|SSH]]
*[[SSO|SSO]]
*[[TCP_&_UDP|TCP & UDP]]
*[[Tor]]
*[[VLAN|VLAN]]
*[[VPN|VPN]]
* [[Wireguard]]

=== Cisco NetAcad [[File:1200px-Cisco logo blue 2016.svg.png|middle|75x50px|1200px-Cisco logo blue 2016.svg.png]] ===

*[[Cisco_:_R&S_1|Cisco : R&S 1]]
*[[Cisco_:_R&S_2|Cisco : R&S 2]]
*[[Cisco_:_R&S_3|Cisco : R&S 3]]

== Web ==
*[[CGI]]
*[[Websockets]]

== Cybersécurité [[File:Padlock.png|Padlock.png|77x60px]] ==

*[[Cybersécurité|Cybersécurité : notions de base]]
*[[Cybersécurité_:_keepass|Cybersécurité : keepass]]
*[[Metasploit|Metasploit]]
*[[Cybersécurité_(Kali)_:_Crack_de_mots_de_passe_avec_Hydra|Cybersécurité (Kali) : Crack de mots de passe avec Hydra]]
*[[Cybersécurité_:_Documentation|Cybersécurité : Documentation]]
*[[Cybersécurité_:_Lynis|Cybersécurité : Lynis]]
*[[Cybersécurité_:_Graylog|Cybersécurité : Graylog]]
*[[Cybersécurité_:_Liens|Cybersécurité : Liens]]
*[[Messagerie : Risques]]
*[[Outils Divers]]
*[[Tests de charge]]
*[[Honeypot]]
* [[Shodan]]
* [https://github.com/certsocietegenerale/IRM/tree/master/EN Des méthodes simples d'analyse]
* [[Ffuf : Fuzz Faster U Fool]]
* [[PGP - GPG]]

=== HackTheBox Academy ===
Mes notes concernant mon suivi de modules sur HTB Academy - elles sont possiblement en anglais.
* [[HTBA : Active Directory Intro]]

== Gestion de projet [[File:Gdpimage.png|middle|96x64px|Gdpimage.png]] ==

*[[Gestion_de_projet|Gestion de projet]]
*[[Outils_et_Méthodologie_de_Résolution_de_Problèmes_(MRP)|Outils et Méthodologie de Résolution de Problèmes (MRP)]]
*[[GDP_Agile_avec_SCRUM|GDP Agile avec SCRUM]]

== Scripting / Programmation [[File:Python-7be70baaac.png|middle|69x69px|Python-7be70baaac.png]][[File:Bashlogo.png|middle|74x74px|Bashlogo.png]] ==

=== Python ===
**[[Python : APIs]]
**[[Python : argparse]]
**[[Python : Black]]
**[[Python : coloration de texte]]
**[[Python_:_Context_Manager|Python : Context Manager]]
**[[Python : Dataclasses]]
**[[Python : datetimes]]
**[[Python : dictionnaires]]
**[[Python : Ensembles]]
**[[Python : Fichiers de config]]
**[[Python : Flask]]
***[[Python : Flask et SocketIO]]
**[[Python_:_Fonctions|Python : Fonctions]]
**[[Python : Fonctions de l'interpréteur]]
**[[Python_:_Les_fichiers|Python : Les fichiers]]
**[[Python : fstrings]]
**[[Python : Interactions avec Windows]]
**[[Python_:_Listes|Python : Listes]]
** [[Python : Locust (Tests de charge)]]
**[[Python_:_Méthodes_de_chaines|Python : Méthodes de chaines]]
**[[Python_:_misc|Python : misc]]
**[[Python : Opérateurs]]
**[[Python : Opérateur Binaires]]
**[[Python : os.walk()]]
**[[Python_-_PEP8|Python - PEP8]]
**[[Python : Pipenv]]
**[[Python : Pygame]]
**[[Python : PySimpleGUI]]
**[[Python_:_Programmation_Asynchrone|Python : Programmation Asynchrone]]
**[[Python_:_Programmation_système|Python : Programmation système]]
**[[Python_:_Réseau|Python : Réseau]]
**[[Python : simuler des inputs]]
**[[Python_:_Tkinter|Python : Tkinter]]
**[[Python : Virtualenv]]
**[[Python_:_Vocabulaire|Python : Vocabulaire]]
**[[Python_:_with_et_les_gestionnaires_de_contexte|Python : with et les gestionnaires de contexte]]

=== Rust ===
* Des notes diverses sur le langage, notamment des crates qui peuvent servir : [[Rust: divers]]
* [[Rust : Tokio]]

Il s'agit de mes notes issues du livre officiel de Rust : [https://doc.rust-lang.org/book/ The Rust book] dans l'ordre des chapitres.

* [[Rust : Structs]]
* [[Rust: enums]]
* [[Rust : match]]
* [[Rust : if let]]
* [[Rust : packages]]
* [[Rust : Common collections]]
* [[Rust : Error handling]]
* [[Rust : génériques, traits, lifetimes]]
* [[Rust : tests automatisés]]
* [[Rust : iterateurs]]
(Le reste sur mon gitea).

Autres notes:
* [[Rust : Debug avec GDB]]
* [[Rust : serde]]
* [[Rust : Display implementation and Rc + RefCell use demo]]
* [[Rust : async]]

=== Bash ===
**[[Bash|Bash : Anciennes notes]]
**[[Bash_:_Codes_de_retour|Bash : Codes de retour]]
**[[Bash_:_Fonctions|Bash : Fonctions]]
**[[Bash_:_généralités|Bash : généralités]]
**[[Bash_:_Paramètres_de_position|Bash : Paramètres de position]]
**[[Bash_:_Pattern_Matching|Bash : Pattern Matching]]
**[[Bash_:_Tableaux|Bash : Tableaux]]
**[[Bash_:_Traitement_sur_les_chaînes|Bash : Traitement sur les chaînes]]
**[[Zsh]]

=== Powershell ===
**[[PowerShell|PowerShell]]
**[[PowerShell_:_Scripting|PowerShell : Scripting]]
**[[PowerShell_:_scripts_complets|PowerShell : scripts complets]]
**[[PowerShell_:_Exporter_une_boîte_en_pst|PowerShell : Exporter une boîte en pst]]

=== Généralités ===
**[[Expressions_Régulières|Expressions Régulières]]
**[[RPC / REST]]

=== Assembleur ===
* [[Assembleur|Assembleur (généralités)]]
* [[Assembleur : boot sector]]

=== Langage C ===
** [[C : bases]]
**[[Langage C]]

=== Golang ===
**[[Golang : bases]]

== Hors-Sujet ==

*[[Coaching_:_CV|Coaching : CV]]
*[[Droit|Droit]]
*[[Management|Management]]
*[[Ondes_radio|Ondes radio]]
*[[Vérités et contre-vérités]]
*[[Questions Sysadmin]]
*[[Comprendre comment fonctionne son organisation]]

=== Musique ===
*[[Musique modale, musique tonale]]
*[[Gamme pentatonique]]

== Jouer sur Linux ==
* [[Steam]]
* [[Optimus]]

== Notes Personnelles ==

Cette section contient des notes plus personnelles et moins rédigées, laissées là pour référence future.

*[[Secure boot & pilotes nVIdia]]
*[[Dual boot et ennuis divers...]]

----

''C’est pour ça : j’lis jamais rien. C’est un vrai piège à cons c’t’histoire-là. En plus j’sais pas lire.''

Rust : Tokio

2024-08-19T15:24:37Z

Justine :

Rust : Tokio

2024-08-19T14:35:19Z

Justine :

Rust : Tokio

2024-08-19T14:34:09Z

Justine :

Rust : Tokio

2024-08-19T14:33:51Z

Justine :

Accueil

2024-08-19T14:25:12Z

Justine :

== Disclaimer ==
Ceci est mon wiki personnel, rédigé au cours de mes études et de ma carrière; je n'ai pas la prétention que tout y soit exact.
Toutes les pages utiles sont en lien sur la présente page de sommaire.

Il s'agit de mes notes personnelles, que je ne mettrait à jour que si j'en ressens le besoin. Il peut parfois s'agir de traduction d'articles existants, si c'est le cas, le lien original est en général au sommet de la page.

[[Logo du site]]

Justine

==Autres / Aide==
*[https://www.mediawiki.org/wiki/Help:Formatting/fr Aide au formatage]
*[https://guides.github.com/pdfs/markdown-cheatsheet-online.pdf Aide au langage markdown (pour Git)]
*[[Portfolio - Notes en vrac]]
*[[ITIL]]
*[[Vocabulaire & notions diverses]]
*[https://www.mediawiki.org/wiki/Extension:SyntaxHighlight L'extension SyntaxHighlight]

==Cheat Sheets==
* [[Idées diverses de gain de temps]]
* [[Raccourcis shell bash]]
* [[Raccourcis Vim]]
* [[Cs: Ansible]]
* [[CS : FirewallD]]
* [[Cs : Vim]]
* [[Cs:_Tips_Linux]]
* [[Cs: Git]]
* [[Cs: Pacman]]
* [[CS : lsof]]
* [[CS : SecuriteLinux]]
* [[Mémo_Apache|Mémo Apache]]
* [[Memo_nginx|Memo nginx]]
* [[Mémo_Openssl|Mémo Openssl]]

==Ansible==
* [[Ansible|Ansible]]
** [[Ansible : remplacement récursif de texte]]
** [[Ansible : Filtres]]
** [[Ansible : playbook avancé, avec handlers et templates]]
** [[Ansible : Quirks]]
** [[Ansible et Windows]]
** [[Ansible : awx-cli]]
** [[Ansible : Collections]]
** [[Ansible : sous-commandes]]
** [[Ansible : VMWare]]

==Conteneurs==
[[Fichier:Moby-logo-small.png|90px]] [[Fichier:K8s-small.png|90px]]
* [[Docker|Docker]]
* [[Docker-compose]]
* [[Traefik]]
* [[Docker swarm]]
* [[Kubernetes]]
* [[LXD]]

==</span>Systèmes</span><span class="mw_htmlentity"><span class="mw_htmlentity"> '''[[File:869px-Tux.svg.png|40x49px|869px-Tux.svg.png]]'''==

* [[Additions_Invité_sur_Linux|Additions Invité sur Linux]]
* [[Analyse de logs]]
** [[Rsyslog]]
** [[YAML]]
* [[Apache]]
* [[Apache Tomcat]]
* [[Appels Système (syscall)]]
* [[APT]]
* [[Architecture système]]
* [[Asterisk|Asterisk]]
* [[Authentification - PAM]]
* [[Autostart]]
* [[Awk]]
* [[Bases_de_données|Bases de données]]
* [[Bind9]]
* [[Ceph]]
* [[Certbot]]
* [[Cgroups]]
* [[CheckMK]]
* [[Chronyd]]
* [[Cloud Computing]]
* [[Commandes analyse maillog]]
* [[Commandes de test de charge]]
* [[Commandes_Linux|Commandes Linux]]
* [[Convertir des .deb en .rpm avec alien]]
* [[Cryptographie|Cryptographie]]
** [[Protocole ACME]]
* [[Droits|Droits]]
* [[Environnement utilisateur]]
* [[Filesystems|Filesystems]]
** [[Surveillance de disques]]
* [[Firefox]]
* [[Fstab]]
* [[Gestion_de_paquets|Gestion de paquets]]
** [[Unattended-upgrades]]
* [[Grafana et prometheus]]
* [[Groupwares|Groupwares]]
* [[HAProxy]]
* [[Informations Système sous Linux]]
* [[Juju]]
* [[KeepaliveD]]
* [[Kernel Tuning]]
* [[Kubernetes]]
* [[Kubernetes (obsolete)]]
* [[LAMP|LAMP]]
* [[LDAP]]
* [[Linux|Linux / Systèmes]]
* [[Linux : Permissions]]
* [[Attributs_Linux_étendus|Attributs Linux étendus]]
* [[Linux : Mémoire, RAM, swap]]
* [[Linux : Gestion de la résolution]]
* [[Logrotate]]
* [[Make]]
* [[Messagerie : Risques]]
* [[OAuth]]
* [[PHP]]
* [[Pile son]]
* [[Postfix]]
* [[Processus et Appels Système]]
* [[Proxmox|Proxmox]]
* [[Raccourcis_shell_bash|Raccourcis shell bash]]
* [[Raccourcis_Vim|Raccourcis Vim]]
* [[Red Hat : Satellite 6]]
* [[Reverse Proxy Nginx]]
* [[Rsync,_SFTP,_RoboCopy|Rsync, SFTP, RoboCopy]]
* [[Screen]]
* [[Sed]]
* [[Sendmail]]
* [[Sshfs]]
* [[Sockets]]
* [[Steam cmd]]
* [[Stockage|Stockage]]
** [[LVM : opérations courantes]]
** [[Iscsiadm]]
** [[IscsiAdm + Multipath]]
* [[Structure de dossiers Linux]]
* [[Supervision]]
* [[Systemd]]
** [[Timesyncd]]
* [[Utilisateurs|Utilisateurs]]
* [[Varnish]]
* [[VMWare|VMWare]]
** [[VMWare : Utilisation de PowerCLI]]
** [[VMWare : Autres notions]]

=== Spécificités Windows [[Fichier:Winlogo.png|50px]] ===

* [[Services_Windows|Services Windows]]
** [[Active_Directory|Active Directory]]
** [[WSUS_et_Core|WSUS et Core]]
** [[PowerShell|PowerShell]]
** [[GPO|GPO]]
** [[Exchange|Exchange]]
** [[Exchange pour de vrai]]
** [[Windows : Outils à connaître]]
** [[Powershell : Active Directory]]
** [[AD : intégration Linux]]
* [[Création de tâches planifiée]]
* [[Gestion d'accès chez Microsoft]]
* [[Smbclient]]
* [[Commandes CMD utiles]]

== Réseaux [[File:Computer-networking.jpg|middle|77x60px|Computer-networking.jpg]] ==

*[[DHCPv4|DHCPv4]]
*[[DHCPv6|DHCPv6]]
*[[DNS|DNS]]
*[[Ethernet|Ethernet]]
**[[FireWall_:_CheckPoint|FireWall : CheckPoint]]
*[[Firewall|Firewall]]
**[[Firewall_:_Juniper|Firewall : Juniper]]
**[[FireWall : CheckPoint]]
**[[Firewalld]]
**[[IPTables]]
**[[Nftables]]
*[[Gestion_de_parc|Gestion de parc]]
*[[GlobalProtect sur linux]]
*[[ICMPv4|ICMPv4]]
*[[IPv4|IPv4]]
*[[IPv6|IPv6]]
* [[Knot DNS]]
*[[Liste_des_ports|Liste des ports]]
*[[Modèle_OSI_et_TCP/IP|Modèle OSI et TCP/IP]]
*[[NAT/PAT|NAT/PAT]]
*[[NetCat|NetCat]]
*[[Nmap]]
*[[Protocoles|Protocoles]]
*[[Proxy|Proxy]]
*[[Reseau|Reseau]]
*[[SNMP|SNMP]]
*[[SSH|SSH]]
*[[SSO|SSO]]
*[[TCP_&_UDP|TCP & UDP]]
*[[Tor]]
*[[VLAN|VLAN]]
*[[VPN|VPN]]
* [[Wireguard]]

=== Cisco NetAcad [[File:1200px-Cisco logo blue 2016.svg.png|middle|75x50px|1200px-Cisco logo blue 2016.svg.png]] ===

*[[Cisco_:_R&S_1|Cisco : R&S 1]]
*[[Cisco_:_R&S_2|Cisco : R&S 2]]
*[[Cisco_:_R&S_3|Cisco : R&S 3]]

== Web ==
*[[CGI]]
*[[Websockets]]

== Cybersécurité [[File:Padlock.png|Padlock.png|77x60px]] ==

*[[Cybersécurité|Cybersécurité : notions de base]]
*[[Cybersécurité_:_keepass|Cybersécurité : keepass]]
*[[Metasploit|Metasploit]]
*[[Cybersécurité_(Kali)_:_Crack_de_mots_de_passe_avec_Hydra|Cybersécurité (Kali) : Crack de mots de passe avec Hydra]]
*[[Cybersécurité_:_Documentation|Cybersécurité : Documentation]]
*[[Cybersécurité_:_Lynis|Cybersécurité : Lynis]]
*[[Cybersécurité_:_Graylog|Cybersécurité : Graylog]]
*[[Cybersécurité_:_Liens|Cybersécurité : Liens]]
*[[Messagerie : Risques]]
*[[Outils Divers]]
*[[Tests de charge]]
*[[Honeypot]]
* [[Shodan]]
* [https://github.com/certsocietegenerale/IRM/tree/master/EN Des méthodes simples d'analyse]
* [[Ffuf : Fuzz Faster U Fool]]
* [[PGP - GPG]]

=== HackTheBox Academy ===
Mes notes concernant mon suivi de modules sur HTB Academy - elles sont possiblement en anglais.
* [[HTBA : Active Directory Intro]]

== Gestion de projet [[File:Gdpimage.png|middle|96x64px|Gdpimage.png]] ==

*[[Gestion_de_projet|Gestion de projet]]
*[[Outils_et_Méthodologie_de_Résolution_de_Problèmes_(MRP)|Outils et Méthodologie de Résolution de Problèmes (MRP)]]
*[[GDP_Agile_avec_SCRUM|GDP Agile avec SCRUM]]

== Scripting / Programmation [[File:Python-7be70baaac.png|middle|69x69px|Python-7be70baaac.png]][[File:Bashlogo.png|middle|74x74px|Bashlogo.png]] ==

=== Python ===
**[[Python : APIs]]
**[[Python : argparse]]
**[[Python : Black]]
**[[Python : coloration de texte]]
**[[Python_:_Context_Manager|Python : Context Manager]]
**[[Python : Dataclasses]]
**[[Python : datetimes]]
**[[Python : dictionnaires]]
**[[Python : Ensembles]]
**[[Python : Fichiers de config]]
**[[Python : Flask]]
***[[Python : Flask et SocketIO]]
**[[Python_:_Fonctions|Python : Fonctions]]
**[[Python : Fonctions de l'interpréteur]]
**[[Python_:_Les_fichiers|Python : Les fichiers]]
**[[Python : fstrings]]
**[[Python : Interactions avec Windows]]
**[[Python_:_Listes|Python : Listes]]
** [[Python : Locust (Tests de charge)]]
**[[Python_:_Méthodes_de_chaines|Python : Méthodes de chaines]]
**[[Python_:_misc|Python : misc]]
**[[Python : Opérateurs]]
**[[Python : Opérateur Binaires]]
**[[Python : os.walk()]]
**[[Python_-_PEP8|Python - PEP8]]
**[[Python : Pipenv]]
**[[Python : Pygame]]
**[[Python : PySimpleGUI]]
**[[Python_:_Programmation_Asynchrone|Python : Programmation Asynchrone]]
**[[Python_:_Programmation_système|Python : Programmation système]]
**[[Python_:_Réseau|Python : Réseau]]
**[[Python : simuler des inputs]]
**[[Python_:_Tkinter|Python : Tkinter]]
**[[Python : Virtualenv]]
**[[Python_:_Vocabulaire|Python : Vocabulaire]]
**[[Python_:_with_et_les_gestionnaires_de_contexte|Python : with et les gestionnaires de contexte]]

=== Rust ===
* Des notes diverses sur le langage, notamment des crates qui peuvent servir : [[Rust: Divers]]
* [[Rust : Tokio]]

Il s'agit de mes notes issues du livre officiel de Rust : [https://doc.rust-lang.org/book/ The Rust book] dans l'ordre des chapitres.

* [[Rust : Structs]]
* [[Rust: enums]]
* [[Rust : match]]
* [[Rust : if let]]
* [[Rust : packages]]
* [[Rust : Common collections]]
* [[Rust : Error handling]]
* [[Rust : génériques, traits, lifetimes]]
* [[Rust : tests automatisés]]
* [[Rust : iterateurs]]
(Le reste sur mon gitea).

Autres notes:
* [[Rust : Debug avec GDB]]
* [[Rust : serde]]
* [[Rust : Display implementation and Rc + RefCell use demo]]
* [[Rust : async]]

=== Bash ===
**[[Bash|Bash : Anciennes notes]]
**[[Bash_:_Codes_de_retour|Bash : Codes de retour]]
**[[Bash_:_Fonctions|Bash : Fonctions]]
**[[Bash_:_généralités|Bash : généralités]]
**[[Bash_:_Paramètres_de_position|Bash : Paramètres de position]]
**[[Bash_:_Pattern_Matching|Bash : Pattern Matching]]
**[[Bash_:_Tableaux|Bash : Tableaux]]
**[[Bash_:_Traitement_sur_les_chaînes|Bash : Traitement sur les chaînes]]
**[[Zsh]]

=== Powershell ===
**[[PowerShell|PowerShell]]
**[[PowerShell_:_Scripting|PowerShell : Scripting]]
**[[PowerShell_:_scripts_complets|PowerShell : scripts complets]]
**[[PowerShell_:_Exporter_une_boîte_en_pst|PowerShell : Exporter une boîte en pst]]

=== Généralités ===
**[[Expressions_Régulières|Expressions Régulières]]
**[[RPC / REST]]

=== Assembleur ===
* [[Assembleur|Assembleur (généralités)]]
* [[Assembleur : boot sector]]

=== Langage C ===
** [[C : bases]]
**[[Langage C]]

=== Golang ===
**[[Golang : bases]]

== Hors-Sujet ==

*[[Coaching_:_CV|Coaching : CV]]
*[[Droit|Droit]]
*[[Management|Management]]
*[[Ondes_radio|Ondes radio]]
*[[Vérités et contre-vérités]]
*[[Questions Sysadmin]]
*[[Comprendre comment fonctionne son organisation]]

=== Musique ===
*[[Musique modale, musique tonale]]
*[[Gamme pentatonique]]

== Jouer sur Linux ==
* [[Steam]]
* [[Optimus]]

== Notes Personnelles ==

Cette section contient des notes plus personnelles et moins rédigées, laissées là pour référence future.

*[[Secure boot & pilotes nVIdia]]
*[[Dual boot et ennuis divers...]]

----

''C’est pour ça : j’lis jamais rien. C’est un vrai piège à cons c’t’histoire-là. En plus j’sais pas lire.''

Rust : Tokio

2024-08-19T14:24:30Z

Justine :

Rust : Tokio

2024-08-19T14:24:13Z

Justine :

Rust : Tokio

2024-08-19T14:17:17Z

Justine :

Rust : Tokio

2024-08-19T13:59:30Z

Justine : Page créée avec « = A propos de cette page = Il s'agit de mes notes issues du tuto d'utilisation de l'environnement Tokio : [https://tokio.rs/tokio/tutorial ici] = Présentation = Tokio est un runtime asynchrone pour Rust, et fournit les outils pour créer des applications asynchrone utilisant le réseau. Les composants principaux sont: * Un runtime multi-process pour l'exécution de code asynchrone * Une version asynchrone de la librairie standard * Un grand ecosystème de li... »

Rust : divers

2024-08-19T13:36:39Z

Justine :

= Crates intéressantes =

== Crates courantes ==

* Serde est formidable pour la serialisation / déserialisation d'objets et notamment leur sauvegarde dans des fichiers. Cf un exemple pas parfait : https://gitea.squi.fr/Rust/configfile

== Nouveaux objets ==

* [https://crates.io/crates/elsa Elsa] fournit des collections 'append-only' avec des références toujours valides. Les collections sont immutables et peuvent servir à avoir une collection de Strings par exemple.
* [https://crates.io/crates/rpds RPDS ] est un peu dans le même Esprit.

== Gestion d'erreur ==
* [https://docs.rs/anyhow/latest/anyhow/ Anyhow] permet de simplifier l'écriture des fonctions faillibles. On peut passer de ça :
<nowiki>
fn myfunc() -> Result<(), Box<dyn std::error::Error>> {
//etc
</nowiki>

à ça:
<nowiki>
Result<T, anyhow::Error>
//Ou même
anyhow::Result<T>
</nowiki>

Accueil

2024-08-19T13:34:03Z

Justine : /* Rust */

== Disclaimer ==
Ceci est mon wiki personnel, rédigé au cours de mes études et de ma carrière; je n'ai pas la prétention que tout y soit exact.
Toutes les pages utiles sont en lien sur la présente page de sommaire.

Il s'agit de mes notes personnelles, que je ne mettrait à jour que si j'en ressens le besoin. Il peut parfois s'agir de traduction d'articles existants, si c'est le cas, le lien original est en général au sommet de la page.

[[Logo du site]]

Justine

==Autres / Aide==
*[https://www.mediawiki.org/wiki/Help:Formatting/fr Aide au formatage]
*[https://guides.github.com/pdfs/markdown-cheatsheet-online.pdf Aide au langage markdown (pour Git)]
*[[Portfolio - Notes en vrac]]
*[[ITIL]]
*[[Vocabulaire & notions diverses]]
*[https://www.mediawiki.org/wiki/Extension:SyntaxHighlight L'extension SyntaxHighlight]

==Cheat Sheets==
* [[Idées diverses de gain de temps]]
* [[Raccourcis shell bash]]
* [[Raccourcis Vim]]
* [[Cs: Ansible]]
* [[CS : FirewallD]]
* [[Cs : Vim]]
* [[Cs:_Tips_Linux]]
* [[Cs: Git]]
* [[Cs: Pacman]]
* [[CS : lsof]]
* [[CS : SecuriteLinux]]
* [[Mémo_Apache|Mémo Apache]]
* [[Memo_nginx|Memo nginx]]
* [[Mémo_Openssl|Mémo Openssl]]

==Ansible==
* [[Ansible|Ansible]]
** [[Ansible : remplacement récursif de texte]]
** [[Ansible : Filtres]]
** [[Ansible : playbook avancé, avec handlers et templates]]
** [[Ansible : Quirks]]
** [[Ansible et Windows]]
** [[Ansible : awx-cli]]
** [[Ansible : Collections]]
** [[Ansible : sous-commandes]]
** [[Ansible : VMWare]]

==Conteneurs==
[[Fichier:Moby-logo-small.png|90px]] [[Fichier:K8s-small.png|90px]]
* [[Docker|Docker]]
* [[Docker-compose]]
* [[Traefik]]
* [[Docker swarm]]
* [[Kubernetes]]
* [[LXD]]

==</span>Systèmes</span><span class="mw_htmlentity"><span class="mw_htmlentity"> '''[[File:869px-Tux.svg.png|40x49px|869px-Tux.svg.png]]'''==

* [[Additions_Invité_sur_Linux|Additions Invité sur Linux]]
* [[Analyse de logs]]
** [[Rsyslog]]
** [[YAML]]
* [[Apache]]
* [[Apache Tomcat]]
* [[Appels Système (syscall)]]
* [[APT]]
* [[Architecture système]]
* [[Asterisk|Asterisk]]
* [[Authentification - PAM]]
* [[Autostart]]
* [[Awk]]
* [[Bases_de_données|Bases de données]]
* [[Bind9]]
* [[Ceph]]
* [[Certbot]]
* [[Cgroups]]
* [[CheckMK]]
* [[Chronyd]]
* [[Cloud Computing]]
* [[Commandes analyse maillog]]
* [[Commandes de test de charge]]
* [[Commandes_Linux|Commandes Linux]]
* [[Convertir des .deb en .rpm avec alien]]
* [[Cryptographie|Cryptographie]]
** [[Protocole ACME]]
* [[Droits|Droits]]
* [[Environnement utilisateur]]
* [[Filesystems|Filesystems]]
** [[Surveillance de disques]]
* [[Firefox]]
* [[Fstab]]
* [[Gestion_de_paquets|Gestion de paquets]]
** [[Unattended-upgrades]]
* [[Grafana et prometheus]]
* [[Groupwares|Groupwares]]
* [[HAProxy]]
* [[Informations Système sous Linux]]
* [[Juju]]
* [[KeepaliveD]]
* [[Kernel Tuning]]
* [[Kubernetes]]
* [[Kubernetes (obsolete)]]
* [[LAMP|LAMP]]
* [[LDAP]]
* [[Linux|Linux / Systèmes]]
* [[Linux : Permissions]]
* [[Attributs_Linux_étendus|Attributs Linux étendus]]
* [[Linux : Mémoire, RAM, swap]]
* [[Linux : Gestion de la résolution]]
* [[Logrotate]]
* [[Make]]
* [[Messagerie : Risques]]
* [[OAuth]]
* [[PHP]]
* [[Pile son]]
* [[Postfix]]
* [[Processus et Appels Système]]
* [[Proxmox|Proxmox]]
* [[Raccourcis_shell_bash|Raccourcis shell bash]]
* [[Raccourcis_Vim|Raccourcis Vim]]
* [[Red Hat : Satellite 6]]
* [[Reverse Proxy Nginx]]
* [[Rsync,_SFTP,_RoboCopy|Rsync, SFTP, RoboCopy]]
* [[Screen]]
* [[Sed]]
* [[Sendmail]]
* [[Sshfs]]
* [[Sockets]]
* [[Steam cmd]]
* [[Stockage|Stockage]]
** [[LVM : opérations courantes]]
** [[Iscsiadm]]
** [[IscsiAdm + Multipath]]
* [[Structure de dossiers Linux]]
* [[Supervision]]
* [[Systemd]]
** [[Timesyncd]]
* [[Utilisateurs|Utilisateurs]]
* [[Varnish]]
* [[VMWare|VMWare]]
** [[VMWare : Utilisation de PowerCLI]]
** [[VMWare : Autres notions]]

=== Spécificités Windows [[Fichier:Winlogo.png|50px]] ===

* [[Services_Windows|Services Windows]]
** [[Active_Directory|Active Directory]]
** [[WSUS_et_Core|WSUS et Core]]
** [[PowerShell|PowerShell]]
** [[GPO|GPO]]
** [[Exchange|Exchange]]
** [[Exchange pour de vrai]]
** [[Windows : Outils à connaître]]
** [[Powershell : Active Directory]]
** [[AD : intégration Linux]]
* [[Création de tâches planifiée]]
* [[Gestion d'accès chez Microsoft]]
* [[Smbclient]]
* [[Commandes CMD utiles]]

== Réseaux [[File:Computer-networking.jpg|middle|77x60px|Computer-networking.jpg]] ==

*[[DHCPv4|DHCPv4]]
*[[DHCPv6|DHCPv6]]
*[[DNS|DNS]]
*[[Ethernet|Ethernet]]
**[[FireWall_:_CheckPoint|FireWall : CheckPoint]]
*[[Firewall|Firewall]]
**[[Firewall_:_Juniper|Firewall : Juniper]]
**[[FireWall : CheckPoint]]
**[[Firewalld]]
**[[IPTables]]
**[[Nftables]]
*[[Gestion_de_parc|Gestion de parc]]
*[[GlobalProtect sur linux]]
*[[ICMPv4|ICMPv4]]
*[[IPv4|IPv4]]
*[[IPv6|IPv6]]
* [[Knot DNS]]
*[[Liste_des_ports|Liste des ports]]
*[[Modèle_OSI_et_TCP/IP|Modèle OSI et TCP/IP]]
*[[NAT/PAT|NAT/PAT]]
*[[NetCat|NetCat]]
*[[Nmap]]
*[[Protocoles|Protocoles]]
*[[Proxy|Proxy]]
*[[Reseau|Reseau]]
*[[SNMP|SNMP]]
*[[SSH|SSH]]
*[[SSO|SSO]]
*[[TCP_&_UDP|TCP & UDP]]
*[[Tor]]
*[[VLAN|VLAN]]
*[[VPN|VPN]]
* [[Wireguard]]

=== Cisco NetAcad [[File:1200px-Cisco logo blue 2016.svg.png|middle|75x50px|1200px-Cisco logo blue 2016.svg.png]] ===

*[[Cisco_:_R&S_1|Cisco : R&S 1]]
*[[Cisco_:_R&S_2|Cisco : R&S 2]]
*[[Cisco_:_R&S_3|Cisco : R&S 3]]

== Web ==
*[[CGI]]
*[[Websockets]]

== Cybersécurité [[File:Padlock.png|Padlock.png|77x60px]] ==

*[[Cybersécurité|Cybersécurité : notions de base]]
*[[Cybersécurité_:_keepass|Cybersécurité : keepass]]
*[[Metasploit|Metasploit]]
*[[Cybersécurité_(Kali)_:_Crack_de_mots_de_passe_avec_Hydra|Cybersécurité (Kali) : Crack de mots de passe avec Hydra]]
*[[Cybersécurité_:_Documentation|Cybersécurité : Documentation]]
*[[Cybersécurité_:_Lynis|Cybersécurité : Lynis]]
*[[Cybersécurité_:_Graylog|Cybersécurité : Graylog]]
*[[Cybersécurité_:_Liens|Cybersécurité : Liens]]
*[[Messagerie : Risques]]
*[[Outils Divers]]
*[[Tests de charge]]
*[[Honeypot]]
* [[Shodan]]
* [https://github.com/certsocietegenerale/IRM/tree/master/EN Des méthodes simples d'analyse]
* [[Ffuf : Fuzz Faster U Fool]]
* [[PGP - GPG]]

=== HackTheBox Academy ===
Mes notes concernant mon suivi de modules sur HTB Academy - elles sont possiblement en anglais.
* [[HTBA : Active Directory Intro]]

== Gestion de projet [[File:Gdpimage.png|middle|96x64px|Gdpimage.png]] ==

*[[Gestion_de_projet|Gestion de projet]]
*[[Outils_et_Méthodologie_de_Résolution_de_Problèmes_(MRP)|Outils et Méthodologie de Résolution de Problèmes (MRP)]]
*[[GDP_Agile_avec_SCRUM|GDP Agile avec SCRUM]]

== Scripting / Programmation [[File:Python-7be70baaac.png|middle|69x69px|Python-7be70baaac.png]][[File:Bashlogo.png|middle|74x74px|Bashlogo.png]] ==

=== Python ===
**[[Python : APIs]]
**[[Python : argparse]]
**[[Python : Black]]
**[[Python : coloration de texte]]
**[[Python_:_Context_Manager|Python : Context Manager]]
**[[Python : Dataclasses]]
**[[Python : datetimes]]
**[[Python : dictionnaires]]
**[[Python : Ensembles]]
**[[Python : Fichiers de config]]
**[[Python : Flask]]
***[[Python : Flask et SocketIO]]
**[[Python_:_Fonctions|Python : Fonctions]]
**[[Python : Fonctions de l'interpréteur]]
**[[Python_:_Les_fichiers|Python : Les fichiers]]
**[[Python : fstrings]]
**[[Python : Interactions avec Windows]]
**[[Python_:_Listes|Python : Listes]]
** [[Python : Locust (Tests de charge)]]
**[[Python_:_Méthodes_de_chaines|Python : Méthodes de chaines]]
**[[Python_:_misc|Python : misc]]
**[[Python : Opérateurs]]
**[[Python : Opérateur Binaires]]
**[[Python : os.walk()]]
**[[Python_-_PEP8|Python - PEP8]]
**[[Python : Pipenv]]
**[[Python : Pygame]]
**[[Python : PySimpleGUI]]
**[[Python_:_Programmation_Asynchrone|Python : Programmation Asynchrone]]
**[[Python_:_Programmation_système|Python : Programmation système]]
**[[Python_:_Réseau|Python : Réseau]]
**[[Python : simuler des inputs]]
**[[Python_:_Tkinter|Python : Tkinter]]
**[[Python : Virtualenv]]
**[[Python_:_Vocabulaire|Python : Vocabulaire]]
**[[Python_:_with_et_les_gestionnaires_de_contexte|Python : with et les gestionnaires de contexte]]

=== Rust ===
Des notes diverses sur le langage, notamment des crates qui peuvent servir : [[Rust: Divers]]

Il s'agit de mes notes issues du livre officiel de Rust : [https://doc.rust-lang.org/book/ The Rust book] dans l'ordre des chapitres.

* [[Rust : Structs]]
* [[Rust: enums]]
* [[Rust : match]]
* [[Rust : if let]]
* [[Rust : packages]]
* [[Rust : Common collections]]
* [[Rust : Error handling]]
* [[Rust : génériques, traits, lifetimes]]
* [[Rust : tests automatisés]]
* [[Rust : iterateurs]]
(Le reste sur mon gitea).

Autres notes:
* [[Rust : Debug avec GDB]]
* [[Rust : serde]]
* [[Rust : Display implementation and Rc + RefCell use demo]]
* [[Rust : async]]

=== Bash ===
**[[Bash|Bash : Anciennes notes]]
**[[Bash_:_Codes_de_retour|Bash : Codes de retour]]
**[[Bash_:_Fonctions|Bash : Fonctions]]
**[[Bash_:_généralités|Bash : généralités]]
**[[Bash_:_Paramètres_de_position|Bash : Paramètres de position]]
**[[Bash_:_Pattern_Matching|Bash : Pattern Matching]]
**[[Bash_:_Tableaux|Bash : Tableaux]]
**[[Bash_:_Traitement_sur_les_chaînes|Bash : Traitement sur les chaînes]]
**[[Zsh]]

=== Powershell ===
**[[PowerShell|PowerShell]]
**[[PowerShell_:_Scripting|PowerShell : Scripting]]
**[[PowerShell_:_scripts_complets|PowerShell : scripts complets]]
**[[PowerShell_:_Exporter_une_boîte_en_pst|PowerShell : Exporter une boîte en pst]]

=== Généralités ===
**[[Expressions_Régulières|Expressions Régulières]]
**[[RPC / REST]]

=== Assembleur ===
* [[Assembleur|Assembleur (généralités)]]
* [[Assembleur : boot sector]]

=== Langage C ===
** [[C : bases]]
**[[Langage C]]

=== Golang ===
**[[Golang : bases]]

== Hors-Sujet ==

*[[Coaching_:_CV|Coaching : CV]]
*[[Droit|Droit]]
*[[Management|Management]]
*[[Ondes_radio|Ondes radio]]
*[[Vérités et contre-vérités]]
*[[Questions Sysadmin]]
*[[Comprendre comment fonctionne son organisation]]

=== Musique ===
*[[Musique modale, musique tonale]]
*[[Gamme pentatonique]]

== Jouer sur Linux ==
* [[Steam]]
* [[Optimus]]

== Notes Personnelles ==

Cette section contient des notes plus personnelles et moins rédigées, laissées là pour référence future.

*[[Secure boot & pilotes nVIdia]]
*[[Dual boot et ennuis divers...]]

----

''C’est pour ça : j’lis jamais rien. C’est un vrai piège à cons c’t’histoire-là. En plus j’sais pas lire.''

Rust : divers

2024-08-19T13:33:01Z

Justine :

= Crates intéressantes =

== Nouveaux objets ==

* [https://crates.io/crates/elsa Elsa] fournit des collections 'append-only' avec des références toujours valides. Les collections sont immutables et peuvent servir à avoir une collection de Strings par exemple.
* [https://crates.io/crates/rpds RPDS ] est un peu dans le même Esprit.

== Gestion d'erreur ==
* [https://docs.rs/anyhow/latest/anyhow/ Anyhow] permet de simplifier l'écriture des fonctions faillibles. On peut passer de ça :
<nowiki>
fn myfunc() -> Result<(), Box<dyn std::error::Error>> {
//etc
</nowiki>

à ça:
<nowiki>
Result<T, anyhow::Error>
//Ou même
anyhow::Result<T>
</nowiki>

Rust : divers

2024-08-19T12:42:16Z

Justine : Page créée avec « = Crates intéressantes = * [https://crates.io/crates/elsa Elsa] fournit des collections 'append-only' avec des références toujours valides. Les collections sont immutables et peuvent servir à avoir une collection de Strings par exemple. * [https://crates.io/crates/rpds RPDS ] est un peu dans le même Esprit. »

= Crates intéressantes =

* [https://crates.io/crates/elsa Elsa] fournit des collections 'append-only' avec des références toujours valides. Les collections sont immutables et peuvent servir à avoir une collection de Strings par exemple.
* [https://crates.io/crates/rpds RPDS ] est un peu dans le même Esprit.

LVM : opérations courantes

2024-08-02T17:15:50Z

Justine :

[[Category:linux]]
[[Category:stockage]]
= Ajouter une partition et créer des LV =

<syntaxhighlight lang='bash'>

fdisk /dev/sdc
Commande (m pour l'aide) : n
Sélection (p par défaut) : p

Commande (m pour l'aide) : t
Code Hexa (taper L pour afficher tous les codes) :8e

Commande (m pour l'aide) : p
Commande (m pour l'aide) : w

#Puis pour le LVM:
pvcreate /dev/sdb1
[root@monserveur ~] vgextend VGdisk /dev/sdb1
Volume group "VGdisk" successfully extended
[root@monserveur ~] lvcreate -L 10G VGdisk -n LVOracle /dev/sdb1
Logical volume "LVOracle" created.
[root@monserveur ~] lvcreate -L 50G VGdisk -n LVOradata /dev/sdb1
Logical volume "LVOradata" created.
[root@monserveur ~] lvcreate -L 10G VGdisk -n LVArchiveLogs /dev/sdb1
Volume group "VGdisk" has insufficient free space (2559 extents): 2560 required.
[root@monserveur ~] lvcreate -L 9.9G VGdisk -n LVArchiveLogs /dev/sdb1
Rounding up size to full physical extent 9.90 GiB
Logical volume "LVArchiveLogs" created.
[root@monserveur ~] lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
LVArchiveLogs VGdisk -wi-a----- 9.90g
LVOracle VGdisk -wi-a----- 10.00g
LVOradata VGdisk -wi-a----- 50.00g
LVsystem VGdisk -wi-ao---- 102.00g
[root@monserveur ~] mkfs.ext4 /dev/VGdisk/LVOradata #Pour tous les lvs

#Pour augmenter un LV en ajoutant tout l'espace dispo
[root@monserveur ~] lvextend -l +100%FREE /dev/myvg/testlv
#Ou un certain nombre de Go
[root@monserveur ~] lvextend -L12G /dev/myvg/homevol
#Il faut ensuite resize le fs
#xfs
[root@monserveur ~] xfs_growfs /dev/vg/lv
#ext
[root@monserveur ~] resize2fs /dev/vg/lv

</syntaxhighlight>

= Augmenter un disque existant (et resize d'un LV) =
[https://kerneltalks.com/disk-management/how-to-rescan-disk-in-linux-after-extending-vmware-disk/ Une bonne source]

Dans le cas d'une VM sous VMWare par exemple, on peut augmenter la taille d'un disque existant (au lieu d'en créer un nouveau) pour ensuite créer une partition et augmenter la taille d'un LV.

Après avoir augmenté mon disque (ici sdc):
<source>
#Pour que Linux voit la nouvelle taille
echo 1>/sys/class/block/sdc/device/rescan
#On va rajouter une partition
fdisk /dev/sdc
#Nouvelle partition, primaire, puis changer son type avec "t", choisir "8e"
#La suite est très similaire à la méthode au-dessus
#LV nommé monlv, en ext4
vgextend monvg /dev/sdc2
lvextend -l +100%FREE /dev/monvg/monlv
resize2fs /dev/monvg/monlv
</source>

= Rescan de la taille d'un PV =
Utile dans le cas où, par exemple, le PV est un disque (virtuel) entier et que ce disque vient d'être agrandi.

La commande est simple:
pvresize /dev/monpv
Par exemple
pvresize /dev/sdc

= Agrandir une partition simplement avec growpart =

L'utilitaire growpart permet d'agrandir une partition afin de lui donner le plus d'espace disponible. Dispo sur Debian en installant :
sudo apt install cloud-guest-utils
Ensuite, on lui donne le disque et la partition
growpart /dev/sda 1
Ici, j'augmente sda1. Attention à démonter la partition avant.

Accueil

2024-07-25T22:40:40Z

Justine :

== Disclaimer ==
Ceci est mon wiki personnel, rédigé au cours de mes études et de ma carrière; je n'ai pas la prétention que tout y soit exact.
Toutes les pages utiles sont en lien sur la présente page de sommaire.

Il s'agit de mes notes personnelles, que je ne mettrait à jour que si j'en ressens le besoin. Il peut parfois s'agir de traduction d'articles existants, si c'est le cas, le lien original est en général au sommet de la page.

[[Logo du site]]

Justine

==Autres / Aide==
*[https://www.mediawiki.org/wiki/Help:Formatting/fr Aide au formatage]
*[https://guides.github.com/pdfs/markdown-cheatsheet-online.pdf Aide au langage markdown (pour Git)]
*[[Portfolio - Notes en vrac]]
*[[ITIL]]
*[[Vocabulaire & notions diverses]]
*[https://www.mediawiki.org/wiki/Extension:SyntaxHighlight L'extension SyntaxHighlight]

==Cheat Sheets==
* [[Idées diverses de gain de temps]]
* [[Raccourcis shell bash]]
* [[Raccourcis Vim]]
* [[Cs: Ansible]]
* [[CS : FirewallD]]
* [[Cs : Vim]]
* [[Cs:_Tips_Linux]]
* [[Cs: Git]]
* [[Cs: Pacman]]
* [[CS : lsof]]
* [[CS : SecuriteLinux]]
* [[Mémo_Apache|Mémo Apache]]
* [[Memo_nginx|Memo nginx]]
* [[Mémo_Openssl|Mémo Openssl]]

==Ansible==
* [[Ansible|Ansible]]
** [[Ansible : remplacement récursif de texte]]
** [[Ansible : Filtres]]
** [[Ansible : playbook avancé, avec handlers et templates]]
** [[Ansible : Quirks]]
** [[Ansible et Windows]]
** [[Ansible : awx-cli]]
** [[Ansible : Collections]]
** [[Ansible : sous-commandes]]
** [[Ansible : VMWare]]

==Conteneurs==
[[Fichier:Moby-logo-small.png|90px]] [[Fichier:K8s-small.png|90px]]
* [[Docker|Docker]]
* [[Docker-compose]]
* [[Traefik]]
* [[Docker swarm]]
* [[Kubernetes]]
* [[LXD]]

==</span>Systèmes</span><span class="mw_htmlentity"><span class="mw_htmlentity"> '''[[File:869px-Tux.svg.png|40x49px|869px-Tux.svg.png]]'''==

* [[Additions_Invité_sur_Linux|Additions Invité sur Linux]]
* [[Analyse de logs]]
** [[Rsyslog]]
** [[YAML]]
* [[Apache]]
* [[Apache Tomcat]]
* [[Appels Système (syscall)]]
* [[APT]]
* [[Architecture système]]
* [[Asterisk|Asterisk]]
* [[Authentification - PAM]]
* [[Autostart]]
* [[Awk]]
* [[Bases_de_données|Bases de données]]
* [[Bind9]]
* [[Ceph]]
* [[Certbot]]
* [[Cgroups]]
* [[CheckMK]]
* [[Chronyd]]
* [[Cloud Computing]]
* [[Commandes analyse maillog]]
* [[Commandes de test de charge]]
* [[Commandes_Linux|Commandes Linux]]
* [[Convertir des .deb en .rpm avec alien]]
* [[Cryptographie|Cryptographie]]
** [[Protocole ACME]]
* [[Droits|Droits]]
* [[Environnement utilisateur]]
* [[Filesystems|Filesystems]]
** [[Surveillance de disques]]
* [[Firefox]]
* [[Fstab]]
* [[Gestion_de_paquets|Gestion de paquets]]
** [[Unattended-upgrades]]
* [[Grafana et prometheus]]
* [[Groupwares|Groupwares]]
* [[HAProxy]]
* [[Informations Système sous Linux]]
* [[Juju]]
* [[KeepaliveD]]
* [[Kernel Tuning]]
* [[Kubernetes]]
* [[Kubernetes (obsolete)]]
* [[LAMP|LAMP]]
* [[LDAP]]
* [[Linux|Linux / Systèmes]]
* [[Linux : Permissions]]
* [[Attributs_Linux_étendus|Attributs Linux étendus]]
* [[Linux : Mémoire, RAM, swap]]
* [[Linux : Gestion de la résolution]]
* [[Logrotate]]
* [[Make]]
* [[Messagerie : Risques]]
* [[OAuth]]
* [[PHP]]
* [[Pile son]]
* [[Postfix]]
* [[Processus et Appels Système]]
* [[Proxmox|Proxmox]]
* [[Raccourcis_shell_bash|Raccourcis shell bash]]
* [[Raccourcis_Vim|Raccourcis Vim]]
* [[Red Hat : Satellite 6]]
* [[Reverse Proxy Nginx]]
* [[Rsync,_SFTP,_RoboCopy|Rsync, SFTP, RoboCopy]]
* [[Screen]]
* [[Sed]]
* [[Sendmail]]
* [[Sshfs]]
* [[Sockets]]
* [[Steam cmd]]
* [[Stockage|Stockage]]
** [[LVM : opérations courantes]]
** [[Iscsiadm]]
** [[IscsiAdm + Multipath]]
* [[Structure de dossiers Linux]]
* [[Supervision]]
* [[Systemd]]
** [[Timesyncd]]
* [[Utilisateurs|Utilisateurs]]
* [[Varnish]]
* [[VMWare|VMWare]]
** [[VMWare : Utilisation de PowerCLI]]
** [[VMWare : Autres notions]]

=== Spécificités Windows [[Fichier:Winlogo.png|50px]] ===

* [[Services_Windows|Services Windows]]
** [[Active_Directory|Active Directory]]
** [[WSUS_et_Core|WSUS et Core]]
** [[PowerShell|PowerShell]]
** [[GPO|GPO]]
** [[Exchange|Exchange]]
** [[Exchange pour de vrai]]
** [[Windows : Outils à connaître]]
** [[Powershell : Active Directory]]
** [[AD : intégration Linux]]
* [[Création de tâches planifiée]]
* [[Gestion d'accès chez Microsoft]]
* [[Smbclient]]
* [[Commandes CMD utiles]]

== Réseaux [[File:Computer-networking.jpg|middle|77x60px|Computer-networking.jpg]] ==

*[[DHCPv4|DHCPv4]]
*[[DHCPv6|DHCPv6]]
*[[DNS|DNS]]
*[[Ethernet|Ethernet]]
**[[FireWall_:_CheckPoint|FireWall : CheckPoint]]
*[[Firewall|Firewall]]
**[[Firewall_:_Juniper|Firewall : Juniper]]
**[[FireWall : CheckPoint]]
**[[Firewalld]]
**[[IPTables]]
**[[Nftables]]
*[[Gestion_de_parc|Gestion de parc]]
*[[GlobalProtect sur linux]]
*[[ICMPv4|ICMPv4]]
*[[IPv4|IPv4]]
*[[IPv6|IPv6]]
* [[Knot DNS]]
*[[Liste_des_ports|Liste des ports]]
*[[Modèle_OSI_et_TCP/IP|Modèle OSI et TCP/IP]]
*[[NAT/PAT|NAT/PAT]]
*[[NetCat|NetCat]]
*[[Nmap]]
*[[Protocoles|Protocoles]]
*[[Proxy|Proxy]]
*[[Reseau|Reseau]]
*[[SNMP|SNMP]]
*[[SSH|SSH]]
*[[SSO|SSO]]
*[[TCP_&_UDP|TCP & UDP]]
*[[Tor]]
*[[VLAN|VLAN]]
*[[VPN|VPN]]
* [[Wireguard]]

=== Cisco NetAcad [[File:1200px-Cisco logo blue 2016.svg.png|middle|75x50px|1200px-Cisco logo blue 2016.svg.png]] ===

*[[Cisco_:_R&S_1|Cisco : R&S 1]]
*[[Cisco_:_R&S_2|Cisco : R&S 2]]
*[[Cisco_:_R&S_3|Cisco : R&S 3]]

== Web ==
*[[CGI]]
*[[Websockets]]

== Cybersécurité [[File:Padlock.png|Padlock.png|77x60px]] ==

*[[Cybersécurité|Cybersécurité : notions de base]]
*[[Cybersécurité_:_keepass|Cybersécurité : keepass]]
*[[Metasploit|Metasploit]]
*[[Cybersécurité_(Kali)_:_Crack_de_mots_de_passe_avec_Hydra|Cybersécurité (Kali) : Crack de mots de passe avec Hydra]]
*[[Cybersécurité_:_Documentation|Cybersécurité : Documentation]]
*[[Cybersécurité_:_Lynis|Cybersécurité : Lynis]]
*[[Cybersécurité_:_Graylog|Cybersécurité : Graylog]]
*[[Cybersécurité_:_Liens|Cybersécurité : Liens]]
*[[Messagerie : Risques]]
*[[Outils Divers]]
*[[Tests de charge]]
*[[Honeypot]]
* [[Shodan]]
* [https://github.com/certsocietegenerale/IRM/tree/master/EN Des méthodes simples d'analyse]
* [[Ffuf : Fuzz Faster U Fool]]
* [[PGP - GPG]]

=== HackTheBox Academy ===
Mes notes concernant mon suivi de modules sur HTB Academy - elles sont possiblement en anglais.
* [[HTBA : Active Directory Intro]]

== Gestion de projet [[File:Gdpimage.png|middle|96x64px|Gdpimage.png]] ==

*[[Gestion_de_projet|Gestion de projet]]
*[[Outils_et_Méthodologie_de_Résolution_de_Problèmes_(MRP)|Outils et Méthodologie de Résolution de Problèmes (MRP)]]
*[[GDP_Agile_avec_SCRUM|GDP Agile avec SCRUM]]

== Scripting / Programmation [[File:Python-7be70baaac.png|middle|69x69px|Python-7be70baaac.png]][[File:Bashlogo.png|middle|74x74px|Bashlogo.png]] ==

=== Python ===
**[[Python : APIs]]
**[[Python : argparse]]
**[[Python : Black]]
**[[Python : coloration de texte]]
**[[Python_:_Context_Manager|Python : Context Manager]]
**[[Python : Dataclasses]]
**[[Python : datetimes]]
**[[Python : dictionnaires]]
**[[Python : Ensembles]]
**[[Python : Fichiers de config]]
**[[Python : Flask]]
***[[Python : Flask et SocketIO]]
**[[Python_:_Fonctions|Python : Fonctions]]
**[[Python : Fonctions de l'interpréteur]]
**[[Python_:_Les_fichiers|Python : Les fichiers]]
**[[Python : fstrings]]
**[[Python : Interactions avec Windows]]
**[[Python_:_Listes|Python : Listes]]
** [[Python : Locust (Tests de charge)]]
**[[Python_:_Méthodes_de_chaines|Python : Méthodes de chaines]]
**[[Python_:_misc|Python : misc]]
**[[Python : Opérateurs]]
**[[Python : Opérateur Binaires]]
**[[Python : os.walk()]]
**[[Python_-_PEP8|Python - PEP8]]
**[[Python : Pipenv]]
**[[Python : Pygame]]
**[[Python : PySimpleGUI]]
**[[Python_:_Programmation_Asynchrone|Python : Programmation Asynchrone]]
**[[Python_:_Programmation_système|Python : Programmation système]]
**[[Python_:_Réseau|Python : Réseau]]
**[[Python : simuler des inputs]]
**[[Python_:_Tkinter|Python : Tkinter]]
**[[Python : Virtualenv]]
**[[Python_:_Vocabulaire|Python : Vocabulaire]]
**[[Python_:_with_et_les_gestionnaires_de_contexte|Python : with et les gestionnaires de contexte]]

=== Rust ===
Il s'agit de mes notes issues du livre officiel de Rust : [https://doc.rust-lang.org/book/ The Rust book] dans l'ordre des chapitres.

* [[Rust : Structs]]
* [[Rust: enums]]
* [[Rust : match]]
* [[Rust : if let]]
* [[Rust : packages]]
* [[Rust : Common collections]]
* [[Rust : Error handling]]
* [[Rust : génériques, traits, lifetimes]]
* [[Rust : tests automatisés]]
* [[Rust : iterateurs]]
(Le reste sur mon gitea).

Autres notes:
* [[Rust : Debug avec GDB]]
* [[Rust : serde]]
* [[Rust : Display implementation and Rc + RefCell use demo]]
* [[Rust : async]]

=== Bash ===
**[[Bash|Bash : Anciennes notes]]
**[[Bash_:_Codes_de_retour|Bash : Codes de retour]]
**[[Bash_:_Fonctions|Bash : Fonctions]]
**[[Bash_:_généralités|Bash : généralités]]
**[[Bash_:_Paramètres_de_position|Bash : Paramètres de position]]
**[[Bash_:_Pattern_Matching|Bash : Pattern Matching]]
**[[Bash_:_Tableaux|Bash : Tableaux]]
**[[Bash_:_Traitement_sur_les_chaînes|Bash : Traitement sur les chaînes]]
**[[Zsh]]

=== Powershell ===
**[[PowerShell|PowerShell]]
**[[PowerShell_:_Scripting|PowerShell : Scripting]]
**[[PowerShell_:_scripts_complets|PowerShell : scripts complets]]
**[[PowerShell_:_Exporter_une_boîte_en_pst|PowerShell : Exporter une boîte en pst]]

=== Généralités ===
**[[Expressions_Régulières|Expressions Régulières]]
**[[RPC / REST]]

=== Assembleur ===
* [[Assembleur|Assembleur (généralités)]]
* [[Assembleur : boot sector]]

=== Langage C ===
** [[C : bases]]
**[[Langage C]]

=== Golang ===
**[[Golang : bases]]

== Hors-Sujet ==

*[[Coaching_:_CV|Coaching : CV]]
*[[Droit|Droit]]
*[[Management|Management]]
*[[Ondes_radio|Ondes radio]]
*[[Vérités et contre-vérités]]
*[[Questions Sysadmin]]
*[[Comprendre comment fonctionne son organisation]]

=== Musique ===
*[[Musique modale, musique tonale]]
*[[Gamme pentatonique]]

== Jouer sur Linux ==
* [[Steam]]
* [[Optimus]]

== Notes Personnelles ==

Cette section contient des notes plus personnelles et moins rédigées, laissées là pour référence future.

*[[Secure boot & pilotes nVIdia]]
*[[Dual boot et ennuis divers...]]

----

''C’est pour ça : j’lis jamais rien. C’est un vrai piège à cons c’t’histoire-là. En plus j’sais pas lire.''

Raccourcis shell bash

2024-07-25T22:38:01Z

Justine :

* Une source intéressante [https://github.com/onceupon/Bash-Oneliner ici]

[[Category:linux]]
Cette page contient des raccourcis et des astuces pour le Shell Linux.

= Des variables d'environnement =
<nowiki>
$0 :name of shell or shell script.
$1, $2, $3, ... :positional parameters.
$# :number of positional parameters.
$? :most recent foreground pipeline exit status.
$- :current options set for the shell.
$$ :pid of the current shell (not subshell).
$! :is the PID of the most recent background command.
$_ :last argument of the previously executed command, or the path of the bash script.

$DESKTOP_SESSION current display manager
$EDITOR preferred text editor.
$LANG current language.
$PATH list of directories to search for executable files (i.e. ready-to-run programs)
$PWD current directory
$SHELL current shell
$USER current username
$HOSTNAME current hostname
</nowiki>

= Reprises de commandes =

== Reprendre la dernière commande en y ajoutant sudo ==
sudo !!

== Reprendre la dernière commande ==

!foo reprend la dernière commande commencant par "foo"
<nowiki>
!cat
# or
!c
# run cat filename again
</nowiki>

== Refaire la dernière commande en la modifiant ==
Sur bash, le fait de taper !! va reprendre la dernière commande envoyée, telle quelle.

Cela peut permettre par exemple de rajouter un sudo oublié :
<source>
~ > systemctl restart apache2
~ > sudo !!
sudo systemctl restart apache2
</Source>

On peut également utiliser cela en faisant une substitution.
<source>
~> systemctl restart apache2
~> !!:s/apache2/sshd
systemctl restart sshd
</source>
Ici, la syntaxe s/truc/bidule rappelle bien évidemment sed.

= Gestion de l'édition =

== Copier/coller du texte ==

Couper du curseur jusqu'à la fin de la ligne: Ctrl + k

Couper du début jusqu'au curseur : Ctrl + u

Recoller ce texte coupé : Ctrl + y

Couper le mot à gauche du curseur : Ctrl + w

== Éditer la commande actuelle dans un éditeur de texte ==

Si je commence à taper une commande assez longue et que je veux l'éditer dans mon éditeur par défaut, il me suffit d'utiliser :

Ctrl + x + e

C'est assez utile pour faire du bash, par exemple. Une fois que la commande est éditée, il n'y a plus qu'à faire enregistrer - quitter pour que la commande s'exécute dans le shell.

== Coller l'argument de la commande précédente ==

Je peux coller simplement l'argument de la commande précédente à l'aide du raccourci :

Alt + .

(Qui sur un clavier azerty se fait du coup avec Alt + Maj + La touche ;)

C'est assez utile à la fin d'une commande.

== Effectuer une recherche dans les commandes déjà passées ==

Ctrl + r permet de faire des recherches dans les commandes déjà passées pour les réutiliser.

== Se déplacer au début / à la fin de la commande ==

Pour aller au début de la commande : Ctrl + a

Pour aller à la fin : Ctrl + e

== Coller les arguments de la dernière commande utilisée ==

Alt + .

Sur un clavier azerty, il faut du coup faire Alt+shift+. (sinon ça fait Alt+;). On récupère les arguments de la dernière commande: si je fait
echo oui
puis le raccourci, j'obtient
oui

= Grep =
<nowiki>
grep = grep -G # Basic Regular Expression (BRE)
fgrep = grep -F # fixed text, ignoring meta-characters
egrep = grep -E # Extended Regular Expression (ERE)
rgrep = grep -r # recursive
grep -P # Perl Compatible Regular Expressions (PCRE)
</nowiki>

= Autres =
== Le mode follow de less ==

On peut remplacer tail par less pour avoir le même principe (l'affichage du fichier en temps réel), mais avec la possibilité de pouvoir remonter dans le fichier, faire des recherches à l'intérieur... Grâce au mode follow de less, accessible via shift + f. L'inconvénient est qu'il n'affiche pas les numéros de lignes.

== Resetter le terminal? ==

On peut taper la commande "reset" pour ramener le terminal à zéro si il rencontre un problème.

Raccourcis shell bash

2024-07-23T10:11:57Z

Justine :

* Une source intéressante [https://github.com/onceupon/Bash-Oneliner ici]

[[Category:linux]]
Cette page contient des raccourcis et des astuces pour le Shell Linux.
== Reprendre la dernière commande en y ajoutant sudo ==
<pre>sudo !!</pre>

== Copier/coller du texte ==

Couper du curseur jusqu'à la fin de la ligne: Ctrl + k

Couper du début jusqu'au curseur : Ctrl + u

Recoller ce texte coupé : Ctrl + y

Couper le mot à gauche du curseur : Ctrl + w

== Le mode follow de less ==

On peut remplacer tail par less pour avoir le même principe (l'affichage du fichier en temps réel), mais avec la possibilité de pouvoir remonter dans le fichier, faire des recherches à l'intérieur... Grâce au mode follow de less, accessible via shift + f. L'inconvénient est qu'il n'affiche pas les numéros de lignes.

== Éditer la commande actuelle dans un éditeur de texte ==

Si je commence à taper une commande assez longue et que je veux l'éditer dans mon éditeur par défaut, il me suffit d'utiliser :

Ctrl + x + e

C'est assez utile pour faire du bash, par exemple. Une fois que la commande est éditée, il n'y a plus qu'à faire enregistrer - quitter pour que la commande s'exécute dans le shell.

== Coller l'argument de la commande précédente ==

Je peux coller simplement l'argument de la commande précédente à l'aide du raccourci :

Alt + .

(Qui sur un clavier azerty se fait du coup avec Alt + Maj + La touche ;)

C'est assez utile à la fin d'une commande.

== Resetter le terminal? ==

On peut taper la commande "reset" pour ramener le terminal à zéro si il rencontre un problème.

== Effectuer une recherche dans les commandes déjà passées ==

Ctrl + r permet de faire des recherches dans les commandes déjà passées pour les réutiliser.

== Se déplacer au début / à la fin de la commande ==

Pour aller au début de la commande : Ctrl + a

Pour aller à la fin : Ctrl + e

== Coller les arguments de la dernière commande utilisée ==

Alt + .

Sur un clavier azerty, il faut du coup faire Alt+shift+. (sinon ça fait Alt+;). On récupère les arguments de la dernière commande: si je fait
echo oui
puis le raccourci, j'obtient
oui

== Refaire la dernière commande en la modifiant ==
Sur bash, le fait de taper !! va reprendre la dernière commande envoyée, telle quelle.

Cela peut permettre par exemple de rajouter un sudo oublié :
<source>
~ > systemctl restart apache2
~ > sudo !!
sudo systemctl restart apache2
</Source>

On peut également utiliser cela en faisant une substitution.
<source>
~> systemctl restart apache2
~> !!:s/apache2/sshd
systemctl restart sshd
</source>
Ici, la syntaxe s/truc/bidule rappelle bien évidemment sed.

Logrotate

2024-07-23T09:27:27Z

Justine :

[[Category:linux]]
= Utilité =
Logrotate sert à faire tourner les fichiers de logs sous Linux, en les compressant et / ou en les effaçant.

J'en parle déjà [[Analyse_de_logs#Logrotate|Ici]]

= Créer un script de logrotate =
https://www.thegeekstuff.com/2010/07/logrotate-examples/

D'abord, l'emplacement des différents élements:
* /usr/bin/logrotate: La commande en elle même
* /etc/cron.daily/logrotate : Le script shell qui execute logrotate tous les jours
* /etc/logrotate.conf : La configuration de rotation des logs est spécifiée ici
* /etc/logrotate.d : Les paquets installés sur le systèmes lâchent leur configuration logrotate ici.

== Lancer la commande logrotate à la main ==

logrotate -s /var/log/logstatus logrotate.conf
# -s : on écrit le statut de la rotation dans logstatus

== Exemples ==

<source lang="bash">
/tmp/output.log {
size 1k #On rotate au dela de 1ko
monthly #On rotate tous les mois (marche avec weekly, daily...)
create 700 justine admins #Nouveau fichier créé avec autorisation 700, user justine, groupe admins
rotate 4 #Combien de fichiers ayant déjà tourné on garde
copytruncate #Pas compris... Aide le programme à loguer au bon endroit
compress #Compresser les archives
dateext #Mettre la date dans le nom des archives
postrotate #Faire des choses après la compression
/home/justine/script.sh
maxage 100 #Toutes les archives + de 100 jours sont supprimées
missingok #Pas de message d'erreur si le fichier n'existe pas
compresscmd /bin/bzip2 #On précise la commande de compression...
compressext #...et l'extension
}
</source>

Un exemple fonctionnel (les commentaires ne sont pas acceptés)
<source>
/var/log/blogpull.log {
size 1k
weekly
create 644 root root
rotate 10
copytruncate
compress
dateext
maxage 100
missingok
compresscmd /bin/bzip2
compressext .bz2
}
</source>

== Tester mon fichier de conf ==
logrotate -f /mon/fichier/de/conf

= Compression multithread avec pigz =
* [https://www.makethenmakeinstall.com/2015/04/logrotate-with-alternate-compression-tool-such-as-pigz/ Source]
* [https://manpages.debian.org/bookworm/pigz/pigz.1.en.html Manuel]

Par défaut, logrotate utilise gzip pour la compression des logs. Cet utilitaire suffit la plupart du temps, mais il a le défaut d'être monothread. Il n'est pas très efficace dans le cas de fichiers volumineux.

On peut vouloir une alternative multi-thread si on de gros fichiers de logs, comme c'est mon cas par exemple avec mon serveur syslog. On peut alors utiliser pigz, qui est une variante multi-threadée de gzip.

Une version de logrotate supérieure ou égale à 3.8.1-5 est nécessaire pour gérer correctement les arguments dans compressoptions.

<nowiki>
/data/syslog/*/*.log {

# Fréquence de rotation par défaut :
daily

# Si l'un des journaux décrit est manquant, aucune erreur n'est remontée.
missingok

# Les logs sont compressés après rotation avec pigz sur 4 threads (-p4) :
compress
compresscmd /usr/bin/pigz
compressoptions -p5

# Compression le jour suivant
delaycompress

# Insertion de la date dans l'archivage des journaux.
dateext

# Prise en compte de la date de la veille pour plus de cohérence
dateyesterday

# Conservation de l'extension .log après rotation "-YYYYMMDD.log.gz"
extension .log

# Une rotation par jour est effectuée
rotate 366

# Si une archive est agée de plus de 366 jours, elle est détruite :
maxage 366

# Lors d'une rotation, un fichier de remplacement est créé avec les droits 0640 appartenant à root et au groupe root.
create 640 root root

# Indique au service rsyslog qu'une rotation des logs a été faite
postrotate
invoke-rc.d rsyslog rotate > /dev/null
endscript
}
</nowiki>

Docker-compose

2024-07-16T21:04:22Z

Justine :

[[Category:Conteneurs]]
[https://docs.docker.com/compose/compose-file/compose-file-v3/ Référence de la syntaxe en version 3]

= Installer docker et docker-compose =
<source>
#Enlever les vieilles versions
sudo apt-get remove docker docker-engine docker.io containerd runc
#Préalable
sudo apt-get update
sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release
##Ajouter la clef GPG
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
#Ajouter le repo
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
#Installer Docker
apt update
apt install docker-ce docker-ce-cli containerd.io
#Installer docker-compose
apt install docker-compose
</source>

= Explication des versions de docker-compose =
[https://docs.docker.com/compose/compose-file/compose-versioning/ Doc sur les versions]
Il existe à l'heure actuelle (Octobre 2021) trois versions de Docker-compose: Les versions 2 et 3 sont valides, la 1 est dépréciée. Il est recommandé d'utiliser la dernière version, mais nous y reviendrons.

Il faut spécifier la version au début de chaque fichier docker-compose. Pour cela:
<source>
version :2
#Correspond à 2.0
version: 2.1
#Ou
version: 3
</source>
Si on ne mets pas cette ligne, le fichier est considéré comme étant en version 1.

Les différences notables:
* Version 1 : Ne prend pas en compte la notion de networking, ni celle de volumes. Le seul moyen de lier des conteneurs est par l'usage de links.
Exemple:
<source lang="yaml">
web:
build: .
ports:
- "5000:5000"
volumes:
- .:/code
links:
- redis
redis:
image: redis
</source>

* Version 2 : On peut déclarer des volumes et des réseaux. Par défaut, les conteneurs sont dans le même réseau et leur hostname est leur nom; mais on peut faire ses propres réseaux. Les versions mineures ont apporté de nouveaux paramètres, voir ladoc en lien ci-dessus.
Exemple un peu "chiadé":
<source lang="yaml">
version: "2.4"
services:
web:
build: .
ports:
- "5000:5000"
volumes:
- .:/code
networks:
- front-tier
- back-tier
redis:
image: redis
volumes:
- redis-data:/var/lib/redis
networks:
- back-tier
volumes:
redis-data:
driver: local
networks:
front-tier:
driver: bridge
back-tier:
driver: bridge
</source>
* Version 3 : La version 3 a été conçue pour être cross-compatible avec le mode Swarm de docker-compose. De nombreuses options ont disparu :( La fonctionnalité deploy a été ajoutée, j'y reviendrait plus bas.

= Un exemple simple : freshrss =
Un fichier docker-compose doit **toujours** s'appeller docker-compose.yml. En général, je fais un dossier pour chaque projet dans /opt.

Le docker-compose suivant fait tourner un conteneur pour FreshRSS (un très bon lecteur de flux en mode web).
<source lang="yaml">
---
version: "3"
services:
freshrss:
image: ghcr.io/linuxserver/freshrss
container_name: freshrss
environment:
- PUID=1000
- PGID=1000
- TZ=Europe/London
volumes:
- ./config:/config
ports:
- 3100:80
restart: unless-stopped
</source>
Explications:
* --- : marque le début d'un fichier yaml.
* services : on va déclarer nos services.
* freshrss : nom de mon service
* image : nom de l'image dans le [https://hub.docker.com/search?type=image docker hub]
* container_name : le nom de mon conteneur
* environment: Sert à déclarer des variables d'environnement dans le conteneur. Celles-ci sont utilisées par mon application.

== volumes ==
* volumes : on déclare des volumes.
Un volume est un dossier partagé entre le conteneur et la machine hôte. Ils servent surtout à y mettre les données importantes, pour ne pas les perdres entre deux démarrages. L'utilisation de volumes est pratique car elle permet de ranger toute notre application dans un dossier avec son docker-compose, de la déplacer, la lancer ailleurs, etc.

Mon docker-compose.yml est dans /opt/freshrss.

Ici, la mention ./config:/config permet de binder (à gauche) le dossier de ma machine hôte /opt/freshrss/config avec (à droite) le dossier /config dans mon conteneur.

== ports ==
* ports: on binde les ports.
Ici, il s'agit de binder des ports, sur le même principe que pour le volume. Le port 3100 de mon hôte mènera ainsi au port 80 du conteneur. Par défaut, c'est en tcp, mais on peut préciser (et même binder des ports de protocole différents):
3100/tcp:87/udp

== Quand redémarre le conteneur ? ==
* restart : sert à définir les conditions de redémarrage du conteneur.
Peut être à no, always-on, unless-stopped, on-failure. Il s'agit ici d'une syntaxe de version 2, qui est compatible comme ça mais pas en mode swarm. La version swamr donnerait plutôt:
<source lang="yaml">
version: "3.9"
services:
redis:
image: redis:alpine
deploy:
restart_policy:
condition: on-failure
delay: 5s
max_attempts: 3
window: 120s
</source>

Je ne rentre pas dans les détails sur la section deploy, je vais le faire juste après.

= De façon (un peu) plus poussée =
== La section deploy, mode de compatibilité ==
Cette section, apparue en version 3, contient toutes les directives utiles à un déploiement sur swarm. Cependant, elle peut aussi contenir des choses utiles sans swarm, comme une limite de ram ou une restart-policy. Les deux choses qui m'intéressent sont surtout:
* La limite de mémoire
* La restart policy
...car ce sont des choses que l'on peut utiliser en version 3, sans swarm. En effet, par défaut, un lancement sans swarm ignore les directives dans deploy !

Pour pouvoir lancer un fichier en version 3, sans swarm, avec une section deploy et en récupérant ce qui est récupérable, il faut lancer son fichier avec l'option (non documentée) --compatibility. On va voir un exemple un peu plus parlant.

== Un exemple avec des réseaux, des limites mémoire, 2 conteneurs ==
<source lang="yaml">
version: "3"

networks:
gitea:
external: false
db:
external: false
ipam:
config:
- subnet: 172.19.0.0/24

services:
database:
image: mariadb:latest
container_name: mariadb_gitea
volumes:
- ./gitea_db/:/var/lib/mysql
environment:
- MYSQL_ROOT_PASSWORD=ithaibai0C
- MYSQL_DATABASE=gitea
- MYSQL_USER=gitea
- MYSQL_PASSWORD=ithaibai0C
networks:
db:
ipv4_address: 172.19.0.10
deploy:
resources:
limits:
memory: 200M
reservations:
memory: 100M

server:
image: gitea/gitea:latest
container_name: gitea
environment:
- USER_UID=1000
- USER_GID=1000
restart: always
networks:
gitea:
db:
ipv4_address: 172.19.0.20
volumes:
- ./gitea:/data
- /etc/timezone:/etc/timezone:ro
- /etc/localtime:/etc/localtime:ro
ports:
- "3000:3000"
deploy:
resources:
limits:
memory: 200M
reservations:
memory: 100M
</source>

== section network ==
<source lang="yaml">
networks:
gitea:
external: false
db:
external: false
ipam:
config:
- subnet: 172.19.0.0/24
</source>
Il n'est pas obligatoire de déclarer des IPs pour s'assurer de la connectivité des conteneurs; voir [[ Docker-compose#En_utilisant_les_hostnames ]]
Ici, je déclare mes réseaux. J'en ai 2 ; gitea et db. L'option external si elle est à True sert à rejoindre un réseau déjà existant (ce qui n'est pas mon cas ici). Si elle est activée, docker-compose va chercher un réseau du nom de mon réseau et tenter de s'y connecter.

Par défaut, un réseau utilise une adresse privée aléatoire. Je peux définir le sous-réseau que je veux donner à mon réseau avec les options "ipam" et suivantes.

Ensuite, pour chacun de mes conteneurs, je peux leur dire quelle adresse ils prendront si j'ai définit un subnet dans la partie réseau (je ne peux pas leur définir d'adresse sans avoir déclaré de subnet dans réseau bien sûr, et par défaut les conteneurs ont une adresse aléatoire):
<source lang="yaml">
networks:
db:
ipv4_address: 172.19.0.10
</source>

=== En utilisant les hostnames ===
Par défaut, deux conteneurs situés dans le même réseau peuvent résoudre les noms de conteneurs comme des noms dns. Dans l'exemple ci-dessous, le conteneur 'alice' peut parler à 'bob' directement via une requête sur http://bob/stufftograb et ça se passera bien. Donc, configurer les réseaux est facultatif.
<source lang="yaml">
version: '3.3'

networks:
monreseau:

services:
alice:
restart: always
environment:
- MASTER_URL=http://bob/stufftograb
networks:
- monreseau
bob:
restart: always
networks:
- monreseau
</source>

== section deploy : limites mémoire ==
En version 3 sans swarm, avec le mode de compatibilité, je peux limiter la ram allouée aux conteneurs (mais pas le CPU). Autrement, ils se servent allègrement jusqu'à ce qu'il n'y en ai plus (et ils redémarrent).

Cela se fait par la section suivante:
<source lang="yaml">
deploy:
resources:
limits:
memory: 200M
reservations:
memory: 100M
</source>
Ici, je limite à 200 Mo et je réserve 100Mo.

== Choisir quel utilisateur lance les conteneurs ==
C'est utile notamment pour savoir à quel utiisateur doivent appartenir les dossiers qui me servent de volumes. Cela se fait par la directive user: "UID:GID":
<source lang="yaml">
service:
database:
container_name: mydb
user: "1001:1001"
</source>

== Choisir les serveurs DNS de mon conteneur ==
Cela se fait simplement via une directive appellée DNS:
<source lang="yaml">
blackbox-exporter:
dns:
- 9.9.9.9
- 8.8.8.8
- 1.1.1.1
</source>

Ici, mon conteneur blackbox ira résoudre ses adresses auprès de quad9 (puis de Google, puis de Cloudflare).

= Voir les stats de mes conteneurs (mémoire, cpu, etc) =
Cela se fait via la commande "docker stats":
<source>
docker stats
CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS
29448d6f6660 freshrss 0.01% 19.97MiB / 200MiB 9.98% 7.36kB / 6.41kB 221kB / 10.3MB 14
5700f28b120e mariadb_gitea 0.03% 91.88MiB / 200MiB 45.94% 113kB / 269kB 17.8MB / 8.19kB 8
90751ba098af gitea 0.00% 126.3MiB / 200MiB 63.13% 346kB / 1.44MB 745kB / 36.9kB 12
</source>

= Lancement, arrêt =
À effectuer en se trouvant dans le dossier de mon docker-compose.

<source>
#Lancement normal
docker-compose up
#Lancement avec mise en arrière plan
docker-compose up -d
#Lancement avec mode de compatibilité
docker-compose --compatibility up -d
#Arrêt
docker-compose down
</source>

= Mise à jour d'un conteneur en latest =
<nowiki>
docker compose pull
docker compose up -d
</nowiki>

CheckMK

2024-07-03T08:05:37Z

Justine : /* Un mot sur les MIBs */

[[Category:linux]]
Cette page contient diverses astuces pour l'outil de supervision qu'est Check_MK

== Lire / vider les logwatch ==

Pour cela, il suffit d'accéder à l'interface de logwatch via https://adressedu/site/logwatch.py

== Tester un agent ==
A faire depuis le serveur.

<syntaxhighlight lang='bash'>
OMD[mysite]:~$ telnet 10.1.1.2 6556
Trying 10.1.1.2...
Connected to 10.1.1.2.
Escape character is '^]'.
<<<check_mk>>>
Version: 1.2.7i1
AgentOS: linux
AgentDirectory: /etc/check_mk
DataDirectory: /var/lib/check_mk_agent
SpoolDirectory: /var/lib/check_mk_agent/spool
PluginsDirectory: /usr/lib/check_mk_agent/plugins
</syntaxhighlight>

= Installer un agent avec systemd (à tester) =

<source lang="bash">

# How to install Check MK Agent on ubuntu 16.04

# Install check_mk_agent:
# - sudo apt-get install check-mk-agent (will install older version)
# - On your Check_MK dashboard, go to "Monitoring Agents", click the link for "Check_MK Agent for Linux", save the raw text
# on your server:

sudo vi /usr/bin/check_mk_agent
# paste Check_MK dashboard > Monitoring Agents > Check_MK Agent for Linux

sudo chmod +x /usr/bin/check_mk_agent

#
# Setup Systemd
#

sudo vi /etc/systemd/system/check_mk.socket
# paste Check_MK dashboard > Monitoring Agents > systemd SOCKET definition file

sudo vi /etc/systemd/system/check_mk@.service
# paste Check_MK dashboard > Monitoring Agents > systemd SERVICE definition file

#start
sudo systemctl daemon-reload
sudo systemctl enable check_mk.socket
sudo systemctl start check_mk.socket

# Add firewall rule from specific OMD Server IP
sudo ufw allow from 15.15.15.0/24 to any port 6556

#test on another host
nc -v <ip address> 6556
</source>

= Ecriture d'un plugin SNMP =
https://docs.checkmk.com/master/en/devel_check_plugins.html#snmp
https://docs.checkmk.com/master/en/snmp.html
http://www.pawelko.net/?s=check_mk

== Un mot sur le terme plugin ==
Jusque ici, j'ai beaucoup utilisé des sondes : un script posé sur la cible et qui est exécuté au lancement de l'agent, formatte des infos et les renvoie. Ce sont ce que j'appelle des sondes. Les plugins fonctionnent autrement. Dans le cas où je passe par un agent:
* Je créée sur la machine supervisée, dans /usr/lib/check_mk_agent/plugins, un fichier au nom quelconque et qui contiendra les valeurs suivantes:
<source>
<<<NomDuService>>>
Commande renvoyant les infos brutes
#Par exemple:
<<<uptime>>>
uptime -p
</source>
Ainsi, l'agent verra un plugin, et rajoutera dans sa sorte une section NomDuService, laquelle contiendra de l'information.
* Sur mon serveur CMK, je vais créer un plugin en python décrivant comment ce plugin est utilisé. Il décrit la façon dont les données renvoyées doivent être interprétées (gravité...).

== Préambule ==

Traditionnellement, CMK procède de la façon suivante : la cible (machine supervisée) possède un agent. Le serveur de supervision va interroger cette cible qui renvoie alors ces informations. Les informations sont récupérées grâce à des commandes shell et mise en forme dans un long str qui est renvoyé au serveur. Dans le cas de SNMP, c'est différent. On ne passe par cet agent : le serveur CMK va utiliser des scripts qu'il possède afin de savoir comment interroger la cible via SNMP.

== Les bases de SNMP ==
[[SNMP]]

Il faut configurer le serveur en question pour qu'il accepte les requêtes SNMP. On peut utiliser n'importe quelle version et community.

Ensuite, on créée le serveur dans CMK, on donne les paramètres SNMP, on fait un diag pour voir si ça fonctionne. Simple.

== Étapes de préparation ==
=== Principe ===
La détection de service se fait en deux phases. D'abord, D'abord, une détection SNMP a lieu, afin de déterminer quels plugins sont utilisables sur la machine en question. Pour ça, on scanne quelques OIDs, le plus important étant sysdescr : 1.3.6.1.2.1.1.0. Cet OID donne toujours une description de l'appareil, par exemple "Cisco NX-OS(tm) n5000". Rien qu'en se basant sur cet OID, on peut déterminer si un plugin sera utile; si ça ne suffit pas, on peut ajouter d'autres OID à la détection SNMP.

Ensuite, la découverte des des données de supervision proprement dites a lieu (c'est la détection de services, comme avec un agent quand je vais découvrir les services que celui-ci me renvoie). Elles sont ensuite combinées dans une table et fournies à la fonction de discovery du check dans l'argument "section", qui comme d'habitude détermine les items à surveiller.

Enfin, les checks ont lieu. On sait alors déjà quels plugins sont utilisés puisqu'on a fait nos découvertes. Ici les données sont récupérées par un walk SNMP et à partir de ça l'argument "section" peut être renseigné.

En résumé, on a pas besoin d'un agent, mais:
* d'OIDs individuels et de texte à y chercher pour la détection SNMP (est-ce que mon plugin s'applique ici ?)
* de zones SNMP sur lesquelles faire des walks afin de récupérer les infos.

Les plugins SNMP sont considérés comme des plugins,

=== Un mot sur les MIBs ===

Alors, les MIBs, CMK peut fonctionner sans. Il a son propre set de MiBs par défaut, qui décrivent des zones générales dans l'arbre des OID. Mais il se peut qu'elles ne suffisent pas : on peut alors récupérer une MIB sur le site du vendeur, afin que CMK puisse traduire des OIDs en noms lors de ses walks. Les MIBs se mettent alors dans local/share/check_mk/mibs :

Pour rappel, chaque site CMK a son propre utilisateur sur le serveur, et le home de cet utilisateur contient tous les fichiers de configuration.

<source>
root@supervision:/home/justine# su - sys
OMD[sys]:~$ cd local/share/check_mk/mibs/
OMD[sys]:~/local/share/check_mk/mibs$ ls
OMD[sys]:~/local/share/check_mk/mibs$ #Déposer les mibs ici :)
</source>

=== Récupérer les OIDs intéressants ===
Pour faire un plugin, je dois savoir ce que je veux monitorer. La première étape consiste à faire un walk *entier* afin de savoir quelles sont toutes les infos disponibles. En ligne de commande et en étant dans le bon utilisateur CMK, on a une simple commande permettant de le faire; la condition préalable est que la machine a superviser ait été correctement renseignée dans l'interface, avec ses paramètres SNMP. On aura un fichier pour nous aider à écrire notre plugin. En supposant que la machine s'appelle "mydevice01":

<source>
OMD[mysite]:~$ cmk -v --snmpwalk mydevice01
mydevice01:
Walk on ".1.3.6.1.2.1"...3898 variables.
Walk on ".1.3.6.1.4.1"...6025 variables.
Wrote fetched data to /omd/sites/heute/var/check_mk/snmpwalks/mydevice01.
</source>

Ce process peut prendre des minutes, ou même des heures. On nous dit ici que les données ont été écrites dans un fichier texte, facile à lire il ressemble à cela:

<source>
.1.3.6.1.2.1.1.1.0 JetStream 24-Port Gigabit L2 Managed Switch with 4 Combo SFP Slots
.1.3.6.1.2.1.1.2.0 .1.3.6.1.4.1.11863.1.1.3
.1.3.6.1.2.1.1.3.0 546522419
.1.3.6.1.2.1.1.4.0 hh@example.com
.1.3.6.1.2.1.1.5.0 sw-ks-01
etc
</source>

On trouve chaque OID et sa valeur (la première ligne étant le sysdescr !). Les OIDs n'étant pas parlant, et si on a les bonnes MIBs d'installées, on peut dans un second temps faire en sorte que ce walk soit traduit pour nos beaux yeux:

<source>
OMD[heute]:~$ cmk --snmptranslate mydevice01 > translated
Processing 9923 lines.
finished.
</source>

Ici, on redirige tout ça dans "translated", sinon ça s'affiche sur la sortie standard. On a alors:

<source>
.1.3.6.1.2.1.1.1.0 JetStream 24-Port Gigabit L2 Managed Switch with 4 Combo SFP Slots --> SNMPv2-MIB::sysDescr.0
.1.3.6.1.2.1.1.2.0 .1.3.6.1.4.1.11863.1.1.3 --> SNMPv2-MIB::sysObjectID.0
.1.3.6.1.2.1.1.3.0 546522419 --> DISMAN-EVENT-MIB::sysUpTimeInstance
.1.3.6.1.2.1.1.4.0 hh@example.com --> SNMPv2-MIB::sysContact.0
.1.3.6.1.2.1.1.5.0 sw-ks-01 --> SNMPv2-MIB::sysName.0
.1.3.6.1.2.1.1.6.0 Core Switch Serverraum klein --> SNMPv2-MIB::sysLocation.0
.1.3.6.1.2.1.1.7.0 3 --> SNMPv2-MIB::sysServices.0
.1.3.6.1.2.1.2.1.0 27 --> IF-MIB::ifNumber.0
.1.3.6.1.2.1.2.2.1.1.1 1 --> IF-MIB::ifIndex.1
.1.3.6.1.2.1.2.2.1.1.2 2 --> IF-MIB::ifIndex.2
</source>

== Écriture d'un plugin ==

Maintenant qu'on a nos OID, on va développer le plugin. On va faire trois choses:
* Pour sa détection SNMP, spécifier quelles OIDs doivent contenir quel texte pour que notre plugin soit lancé.
* Déclarer quelles OIDs seront interrogées pour la supervision.
* Ecrire un plugin analogue à ceux utilisés pour un check par agent.

Jusque ici tout allait bien... Mais ce n'est plus le cas. La doc dit d'enregistrer, pour les deux premières étapes, une section dans local/lib/check_mk/base/plugins/agent_based/foo.py... Mais le dossier local/lib/check_mk n'existe pas. Et en prenant mes checks compellent, qui sont dans ~/local/share/check_mk/checks, ça n'as pas la même tête. Ces checks datent certes de 2015. Mais alors, à quoi doit ressembler mon fichier ?

=== Qu'est-ce que c'est que ce bazar ? Analyse d'un check compellent ===

Je sais que mes checks Compellent, installés par un package, fonctionnent (et ça sans agent). Le dossier Checks ne contient pas que des checks SNMP, certes; mais ceux-ci en sont.

En voici un:

<source lang="python">
# Check_mk Plugin For Dell Compellent SC4020
# Licence : GPL
# Cyril Pawelko - cyril@pawelko.net
# 03/2015

def inventory_dell_compellent_ctlrfan(info):
return [ ("%s" % (x[2]) , None) for x in info ]

def check_dell_compellent_ctlrfan(item, _no_params, info):
for line in info:
if line[2] == item:
ident = "Enclosure Fan %s (%s)" % (line[0],line[2])
# ScStatus (INTEGER) {up( 1 ),down( 2 ),degraded( 3 )}
if line[1] == "1" : return (0,ident + " is OK")
elif line[1] == "3" : return (1, ident + " is degraded(!)")
elif line[1] == "2" : return (2, ident + " is down(!!)")
else : return(3, ident + " state unknown")
return (3, "Controller Fan %s not found" % item )

check_info["dell_compellent_ctlrfan"] = {
"check_function" : check_dell_compellent_ctlrfan,
"inventory_function" : inventory_dell_compellent_ctlrfan,
"service_description" : "%s",
"has_perfdata" : False,
"snmp_scan_function" : lambda oid: "compellent" in oid(".1.3.6.1.2.1.1.1.0").lower() and\
oid(".1.3.6.1.4.1.16139.2.15.1.7.1") != "EN-SC4020" and # SC-4020 has enclosure fans, but no controller fan \
oid(".1.3.6.1.4.1.16139.2.1.0") != None,
"snmp_info" : ( ".1.3.6.1.4.1.16139.2.16.1", [
2, # 0 scEnclFanNbr
3, # 1 scEnclFanStatus
4, # 2 scEnclFanLocation
]),
</source>

Trois parties:
* inventory_dell_compellent_ctlrfan(info) : fonction d'inventaire. Je ne comprends pas ce qu'elle fait. Je suppose que pour mes deux fonctions, info est ce que renvoient les walks décrits dans la 3e partie.
* check_dell_compellent_ctlrfan : fonction check : semble renvoyer (numéro décrivant la gravité, informations à afficher). Prend info, mais aussi _no_params et item, je ne sais pas ce que c'est.
* check_info["dell_compellent_ctlrfan"] : définit toutes les infos concernant ce check, y compris l'appel des deux fonctions au-dessus:
** check_function : ma fonction de check, exécutée en lui donnant les infos
** inventory_function : ma fonction d'inventaire
** service description : %s ? Devrait renvoyer la description du servie, mais je ne connais pas ce formatage à l'ancienne
** has_perfdata : false ici, je suppose qu'on peut renvoyer des valeurs pour des graphes
** snmp_scan_function : Cette horrible fonction lambda renvoie True si le mot "compellent" est dans le sysdescr et qu'on a les bons équipements
** snmp_info : je suppose qu'il s'agit du walk, lequel renvoie les infos.

=== Analyse d'un check plus récent ===

Ici, un check plus récent pour une box (peu importe):

<source lang="python">
def inventory_adsl_line(info):
for oid_end,adslLineCoding, adslLineType, adslLineSpecific, \
adslAturInvSerialNumber, adslAturInvVendorID, adslAturInvVersionNumber, \
adslAturCurrSnrMgn, adslAturCurrAtn, adslAturCurrStatus, adslAturCurrOutputPwr, \
adslAturCurrAttainableRate, adslAtucChanCurrTxRate, adslAturChanCurrTxRate \
in info:
yield oid_end, None # item name follows oid enumeration

def check_adsl_line(item, params, info):
# try to extract check parameters
if 'downstream_params' in params:
downstream_warn,downstream_crit = params['downstream_params']
else:
#[ABREGE]

def scan_adsl(oid):
sys_descr = oid(".1.3.6.1.2.1.1.1.0").lower()
for type_ in [ "vigor130", "vigor165", ]:
if type_ in sys_descr:
return True
return False

check_info["adsl_line"] = {
"check_function" : check_adsl_line,
"group" : "adsl_line",
"inventory_function" : inventory_adsl_line,
"service_description" : "ADSL at Interface %s",
"snmp_info" : ( ".1.3.6.1.2.1.10.94.1.1", [ \
OID_END, # interface number
"1.1.1", # adslLineCoding
"1.1.2", # adslLineType
"1.1.3", # adslLineSpecific
"3.1.1", # adslAturInvSerialNumber
"3.1.2", # adslAturInvVendorID
"3.1.3", # adslAturInvVersionNumber
"3.1.4", # adslAturCurrSnrMgn
"3.1.5", # adslAturCurrAtn
"3.1.6", # adslAturCurrStatus
"3.1.7", # adslAturCurrOutputPwr
"3.1.8", # adslAturCurrAttainableRate
"4.1.2", # adslAtucChanCurrTxRate
"5.1.2", # adslAtucChanCurrTxRate
] ),
"snmp_scan_function" : scan_adsl,
"includes" : ["if.include"],
"has_perfdata" : True
}
</source>

Ici, j'ai toujours ma fonction de check, mais aussi un groupe ? et on voit bien que ma fonction de scan sert à déterminer si l'équipement en question est concerné.

Optimus

2024-06-15T09:34:37Z

Justine : /* Avec Gamescope */

= Optimus : utiliser deux GPU =

Liens :
* https://wiki.archlinux.org/title/Gamescope
* https://wiki.archlinux.org/title/PRIME
* https://wiki.archlinux.org/title/NVIDIA_Optimus
* https://docs.mesa3d.org/envvars.html

Pour une raison ou pour une autre, on peut vouloir utiliser deux GPU sous Linux. Dans mon cas, j'utilise le GPU Radeon intégré à mon processeur pour le bureau et le GPU Nvidia dédié pour les jeux vidéo.

Sous Wayland en 2024, c'est plutôt bien géré : il n'y a pas grand-chose à faire, Steam choisissant tout seul le GPU NVidia pour lancer les jeux. Cependant, on peut avoir quelques déconvenues.

== Envycontrol : un script user-friendly de sélection du GPU ==

[https://github.com/bayasdev/envycontrol/ Envycontrol] est disponible dans le AUR ou sur Github. Il permet de choisir simplement son GPU, voir son aide. Il peut être particulièrement utile pour désactiver le GPU dédié d'un PC portable afin d'économiser de la batterie, par exemple.

== Avec Gamescope ==
* https://github.com/ValveSoftware/gamescope/issues/498

Note : ça ne fonctionne pas, chez moi en tout cas.

Gamescope peut poser des soucis dans ce genre de configuration, il faut lui préciser via le driver mesa quel GPU utiliser. Pour ça on utilise des variables d'environnement. Au préalable, on va récupérer quelques informations. Lancer:

lspci -nn

On va chercher à récupérer le vendorID et deviceID du GPU dédié. Dans mon cas:
<nowiki>
236 justine@~ > lspci -nn | grep VGA
01:00.0 VGA compatible controller [0300]: NVIDIA Corporation AD104 [GeForce RTX 4070 Ti] [10de:2782] (rev a1)
0d:00.0 VGA compatible controller [0300]: Advanced Micro Devices, Inc. [AMD/ATI] Phoenix1 [1002:15bf] (rev 06)
</nowiki>

Ici les informations sont entre crochets, je note les valeurs 10de:2782 pour mon GPU Nvidia.

Ensuite, pour lancer CS2 dans Steam par exemple, mes options de lancement ressemble à ça:
DRI_PRIME=1 MESA_VK_DEVICE_SELECT=10de:1347 NV_PRIME_RENDER_OFFLOAD=1 VK_LAYER_NV_optimus=NVIDIA_only __GLX_VENDOR_LIBRARY_NAME=nvidia gamescope --force-grab-cursor -W 3440 -H 1440 -r 144 -- %command% +exec autoexec.cfg

* DRI_PRIME=1 : La Doc Arch précise que lorsque l'on utilise PRIME (donc que l'on a un GPU NVidia) il faut set cette variable pour utiliser le GPU dédié. Je n'ai pas trouvé beaucoup d'infos ?
* MESA_VK_DEVICE_SELECT=10de:2782 : c'est ici que l'on utilise les valeurs VendorID et DeviceID récupéré plus haut.
* NV_PRIME_RENDER_OFFLOAD=1 VK_LAYER_NV_optimus=NVIDIA_only __GLX_VENDOR_LIBRARY_NAME=nvidia : pas sûre
* gamescope etc : commande de lancement du jeu avec une résolution précise, etc.

Optimus

2024-06-15T09:19:33Z

Justine :

= Optimus : utiliser deux GPU =

Liens :
* https://wiki.archlinux.org/title/Gamescope
* https://wiki.archlinux.org/title/PRIME
* https://wiki.archlinux.org/title/NVIDIA_Optimus
* https://docs.mesa3d.org/envvars.html

Pour une raison ou pour une autre, on peut vouloir utiliser deux GPU sous Linux. Dans mon cas, j'utilise le GPU Radeon intégré à mon processeur pour le bureau et le GPU Nvidia dédié pour les jeux vidéo.

Sous Wayland en 2024, c'est plutôt bien géré : il n'y a pas grand-chose à faire, Steam choisissant tout seul le GPU NVidia pour lancer les jeux. Cependant, on peut avoir quelques déconvenues.

== Envycontrol : un script user-friendly de sélection du GPU ==

[https://github.com/bayasdev/envycontrol/ Envycontrol] est disponible dans le AUR ou sur Github. Il permet de choisir simplement son GPU, voir son aide. Il peut être particulièrement utile pour désactiver le GPU dédié d'un PC portable afin d'économiser de la batterie, par exemple.

== Avec Gamescope ==

Gamescope peut poser des soucis dans ce genre de configuration, il faut lui préciser via le driver mesa quel GPU utiliser. Pour ça on utilise des variables d'environnement. Au préalable, on va récupérer quelques informations. Lancer:

lspci -nn

On va chercher à récupérer le vendorID et deviceID du GPU dédié. Dans mon cas:
<nowiki>
236 justine@~ > lspci -nn | grep VGA
01:00.0 VGA compatible controller [0300]: NVIDIA Corporation AD104 [GeForce RTX 4070 Ti] [10de:2782] (rev a1)
0d:00.0 VGA compatible controller [0300]: Advanced Micro Devices, Inc. [AMD/ATI] Phoenix1 [1002:15bf] (rev 06)
</nowiki>

Ici les informations sont entre crochets, je note les valeurs 10de:2782 pour mon GPU Nvidia.

Ensuite, pour lancer CS2 dans Steam par exemple, mes options de lancement ressemble à ça:
DRI_PRIME=1 MESA_VK_DEVICE_SELECT=10de:1347 NV_PRIME_RENDER_OFFLOAD=1 VK_LAYER_NV_optimus=NVIDIA_only __GLX_VENDOR_LIBRARY_NAME=nvidia gamescope --force-grab-cursor -W 3440 -H 1440 -r 144 -- %command% +exec autoexec.cfg

* DRI_PRIME=1 : La Doc Arch précise que lorsque l'on utilise PRIME (donc que l'on a un GPU NVidia) il faut set cette variable pour utiliser le GPU dédié. Je n'ai pas trouvé beaucoup d'infos ?
* MESA_VK_DEVICE_SELECT=10de:2782 : c'est ici que l'on utilise les valeurs VendorID et DeviceID récupéré plus haut.
* NV_PRIME_RENDER_OFFLOAD=1 VK_LAYER_NV_optimus=NVIDIA_only __GLX_VENDOR_LIBRARY_NAME=nvidia : pas sûre
* gamescope etc : commande de lancement du jeu avec une résolution précise, etc.

Accueil

2024-06-15T09:18:00Z

Justine : /* Jouer sur Linux */

== Disclaimer ==
Ceci est mon wiki personnel, rédigé au cours de mes études et de ma carrière; je n'ai pas la prétention que tout y soit exact.
Toutes les pages utiles sont en lien sur la présente page de sommaire.

Il s'agit de mes notes personnelles, que je ne mettrait à jour que si j'en ressens le besoin. Il peut parfois s'agir de traduction d'articles existants, si c'est le cas, le lien original est en général au sommet de la page.

[[Logo du site]]

Justine

==Autres / Aide==
*[https://www.mediawiki.org/wiki/Help:Formatting/fr Aide au formatage]
*[https://guides.github.com/pdfs/markdown-cheatsheet-online.pdf Aide au langage markdown (pour Git)]
*[[Portfolio - Notes en vrac]]
*[[ITIL]]
*[[Vocabulaire & notions diverses]]
*[https://www.mediawiki.org/wiki/Extension:SyntaxHighlight L'extension SyntaxHighlight]

==Cheat Sheets==
* [[Idées diverses de gain de temps]]

* [[Cs: Ansible]]
* [[CS : FirewallD]]
* [[Cs : Vim]]
* [[Cs:_Tips_Linux]]
* [[Cs: Git]]
* [[Cs: Pacman]]
* [[CS : lsof]]
* [[CS : SecuriteLinux]]
* [[Mémo_Apache|Mémo Apache]]
* [[Memo_nginx|Memo nginx]]
* [[Mémo_Openssl|Mémo Openssl]]

==Ansible==
* [[Ansible|Ansible]]
** [[Ansible : remplacement récursif de texte]]
** [[Ansible : Filtres]]
** [[Ansible : playbook avancé, avec handlers et templates]]
** [[Ansible : Quirks]]
** [[Ansible et Windows]]
** [[Ansible : awx-cli]]
** [[Ansible : Collections]]
** [[Ansible : sous-commandes]]
** [[Ansible : VMWare]]

==Conteneurs==
[[Fichier:Moby-logo-small.png|90px]] [[Fichier:K8s-small.png|90px]]
* [[Docker|Docker]]
* [[Docker-compose]]
* [[Traefik]]
* [[Docker swarm]]
* [[Kubernetes]]
* [[LXD]]

==</span>Systèmes</span><span class="mw_htmlentity"><span class="mw_htmlentity"> '''[[File:869px-Tux.svg.png|40x49px|869px-Tux.svg.png]]'''==

* [[Additions_Invité_sur_Linux|Additions Invité sur Linux]]
* [[Analyse de logs]]
** [[Rsyslog]]
** [[YAML]]
* [[Apache]]
* [[Apache Tomcat]]
* [[Appels Système (syscall)]]
* [[APT]]
* [[Architecture système]]
* [[Asterisk|Asterisk]]
* [[Authentification - PAM]]
* [[Autostart]]
* [[Awk]]
* [[Bases_de_données|Bases de données]]
* [[Bind9]]
* [[Ceph]]
* [[Certbot]]
* [[Cgroups]]
* [[CheckMK]]
* [[Chronyd]]
* [[Cloud Computing]]
* [[Commandes analyse maillog]]
* [[Commandes de test de charge]]
* [[Commandes_Linux|Commandes Linux]]
* [[Convertir des .deb en .rpm avec alien]]
* [[Cryptographie|Cryptographie]]
** [[Protocole ACME]]
* [[Droits|Droits]]
* [[Environnement utilisateur]]
* [[Filesystems|Filesystems]]
** [[Surveillance de disques]]
* [[Firefox]]
* [[Fstab]]
* [[Gestion_de_paquets|Gestion de paquets]]
** [[Unattended-upgrades]]
* [[Grafana et prometheus]]
* [[Groupwares|Groupwares]]
* [[HAProxy]]
* [[Informations Système sous Linux]]
* [[Juju]]
* [[KeepaliveD]]
* [[Kernel Tuning]]
* [[Kubernetes]]
* [[Kubernetes (obsolete)]]
* [[LAMP|LAMP]]
* [[LDAP]]
* [[Linux|Linux / Systèmes]]
* [[Linux : Permissions]]
* [[Attributs_Linux_étendus|Attributs Linux étendus]]
* [[Linux : Mémoire, RAM, swap]]
* [[Linux : Gestion de la résolution]]
* [[Logrotate]]
* [[Make]]
* [[Messagerie : Risques]]
* [[OAuth]]
* [[PHP]]
* [[Pile son]]
* [[Postfix]]
* [[Processus et Appels Système]]
* [[Proxmox|Proxmox]]
* [[Raccourcis_shell_bash|Raccourcis shell bash]]
* [[Raccourcis_Vim|Raccourcis Vim]]
* [[Red Hat : Satellite 6]]
* [[Reverse Proxy Nginx]]
* [[Rsync,_SFTP,_RoboCopy|Rsync, SFTP, RoboCopy]]
* [[Screen]]
* [[Sed]]
* [[Sendmail]]
* [[Sshfs]]
* [[Sockets]]
* [[Steam cmd]]
* [[Stockage|Stockage]]
** [[LVM : opérations courantes]]
** [[Iscsiadm]]
** [[IscsiAdm + Multipath]]
* [[Structure de dossiers Linux]]
* [[Supervision]]
* [[Systemd]]
** [[Timesyncd]]
* [[Utilisateurs|Utilisateurs]]
* [[Varnish]]
* [[VMWare|VMWare]]
** [[VMWare : Utilisation de PowerCLI]]
** [[VMWare : Autres notions]]

=== Spécificités Windows [[Fichier:Winlogo.png|50px]] ===

* [[Services_Windows|Services Windows]]
** [[Active_Directory|Active Directory]]
** [[WSUS_et_Core|WSUS et Core]]
** [[PowerShell|PowerShell]]
** [[GPO|GPO]]
** [[Exchange|Exchange]]
** [[Exchange pour de vrai]]
** [[Windows : Outils à connaître]]
** [[Powershell : Active Directory]]
** [[AD : intégration Linux]]
* [[Création de tâches planifiée]]
* [[Gestion d'accès chez Microsoft]]
* [[Smbclient]]
* [[Commandes CMD utiles]]

== Réseaux [[File:Computer-networking.jpg|middle|77x60px|Computer-networking.jpg]] ==

*[[DHCPv4|DHCPv4]]
*[[DHCPv6|DHCPv6]]
*[[DNS|DNS]]
*[[Ethernet|Ethernet]]
**[[FireWall_:_CheckPoint|FireWall : CheckPoint]]
*[[Firewall|Firewall]]
**[[Firewall_:_Juniper|Firewall : Juniper]]
**[[FireWall : CheckPoint]]
**[[Firewalld]]
**[[IPTables]]
**[[Nftables]]
*[[Gestion_de_parc|Gestion de parc]]
*[[GlobalProtect sur linux]]
*[[ICMPv4|ICMPv4]]
*[[IPv4|IPv4]]
*[[IPv6|IPv6]]
* [[Knot DNS]]
*[[Liste_des_ports|Liste des ports]]
*[[Modèle_OSI_et_TCP/IP|Modèle OSI et TCP/IP]]
*[[NAT/PAT|NAT/PAT]]
*[[NetCat|NetCat]]
*[[Nmap]]
*[[Protocoles|Protocoles]]
*[[Proxy|Proxy]]
*[[Reseau|Reseau]]
*[[SNMP|SNMP]]
*[[SSH|SSH]]
*[[SSO|SSO]]
*[[TCP_&_UDP|TCP & UDP]]
*[[Tor]]
*[[VLAN|VLAN]]
*[[VPN|VPN]]
* [[Wireguard]]

=== Cisco NetAcad [[File:1200px-Cisco logo blue 2016.svg.png|middle|75x50px|1200px-Cisco logo blue 2016.svg.png]] ===

*[[Cisco_:_R&S_1|Cisco : R&S 1]]
*[[Cisco_:_R&S_2|Cisco : R&S 2]]
*[[Cisco_:_R&S_3|Cisco : R&S 3]]

== Web ==
*[[CGI]]
*[[Websockets]]

== Cybersécurité [[File:Padlock.png|Padlock.png|77x60px]] ==

*[[Cybersécurité|Cybersécurité : notions de base]]
*[[Cybersécurité_:_keepass|Cybersécurité : keepass]]
*[[Metasploit|Metasploit]]
*[[Cybersécurité_(Kali)_:_Crack_de_mots_de_passe_avec_Hydra|Cybersécurité (Kali) : Crack de mots de passe avec Hydra]]
*[[Cybersécurité_:_Documentation|Cybersécurité : Documentation]]
*[[Cybersécurité_:_Lynis|Cybersécurité : Lynis]]
*[[Cybersécurité_:_Graylog|Cybersécurité : Graylog]]
*[[Cybersécurité_:_Liens|Cybersécurité : Liens]]
*[[Messagerie : Risques]]
*[[Outils Divers]]
*[[Tests de charge]]
*[[Honeypot]]
* [[Shodan]]
* [https://github.com/certsocietegenerale/IRM/tree/master/EN Des méthodes simples d'analyse]
* [[Ffuf : Fuzz Faster U Fool]]
* [[PGP - GPG]]

=== HackTheBox Academy ===
Mes notes concernant mon suivi de modules sur HTB Academy - elles sont possiblement en anglais.
* [[HTBA : Active Directory Intro]]

== Gestion de projet [[File:Gdpimage.png|middle|96x64px|Gdpimage.png]] ==

*[[Gestion_de_projet|Gestion de projet]]
*[[Outils_et_Méthodologie_de_Résolution_de_Problèmes_(MRP)|Outils et Méthodologie de Résolution de Problèmes (MRP)]]
*[[GDP_Agile_avec_SCRUM|GDP Agile avec SCRUM]]

== Scripting / Programmation [[File:Python-7be70baaac.png|middle|69x69px|Python-7be70baaac.png]][[File:Bashlogo.png|middle|74x74px|Bashlogo.png]] ==

=== Python ===
**[[Python : APIs]]
**[[Python : argparse]]
**[[Python : Black]]
**[[Python : coloration de texte]]
**[[Python_:_Context_Manager|Python : Context Manager]]
**[[Python : Dataclasses]]
**[[Python : datetimes]]
**[[Python : dictionnaires]]
**[[Python : Ensembles]]
**[[Python : Fichiers de config]]
**[[Python : Flask]]
***[[Python : Flask et SocketIO]]
**[[Python_:_Fonctions|Python : Fonctions]]
**[[Python : Fonctions de l'interpréteur]]
**[[Python_:_Les_fichiers|Python : Les fichiers]]
**[[Python : fstrings]]
**[[Python : Interactions avec Windows]]
**[[Python_:_Listes|Python : Listes]]
** [[Python : Locust (Tests de charge)]]
**[[Python_:_Méthodes_de_chaines|Python : Méthodes de chaines]]
**[[Python_:_misc|Python : misc]]
**[[Python : Opérateurs]]
**[[Python : Opérateur Binaires]]
**[[Python : os.walk()]]
**[[Python_-_PEP8|Python - PEP8]]
**[[Python : Pipenv]]
**[[Python : Pygame]]
**[[Python : PySimpleGUI]]
**[[Python_:_Programmation_Asynchrone|Python : Programmation Asynchrone]]
**[[Python_:_Programmation_système|Python : Programmation système]]
**[[Python_:_Réseau|Python : Réseau]]
**[[Python : simuler des inputs]]
**[[Python_:_Tkinter|Python : Tkinter]]
**[[Python : Virtualenv]]
**[[Python_:_Vocabulaire|Python : Vocabulaire]]
**[[Python_:_with_et_les_gestionnaires_de_contexte|Python : with et les gestionnaires de contexte]]

=== Rust ===
Il s'agit de mes notes issues du livre officiel de Rust : [https://doc.rust-lang.org/book/ The Rust book] dans l'ordre des chapitres.

* [[Rust : Structs]]
* [[Rust: enums]]
* [[Rust : match]]
* [[Rust : if let]]
* [[Rust : packages]]
* [[Rust : Common collections]]
* [[Rust : Error handling]]
* [[Rust : génériques, traits, lifetimes]]
* [[Rust : tests automatisés]]
* [[Rust : iterateurs]]
(Le reste sur mon gitea).

Autres notes:
* [[Rust : Debug avec GDB]]
* [[Rust : serde]]
* [[Rust : Display implementation and Rc + RefCell use demo]]
* [[Rust : async]]

=== Bash ===
**[[Bash|Bash : Anciennes notes]]
**[[Bash_:_Codes_de_retour|Bash : Codes de retour]]
**[[Bash_:_Fonctions|Bash : Fonctions]]
**[[Bash_:_généralités|Bash : généralités]]
**[[Bash_:_Paramètres_de_position|Bash : Paramètres de position]]
**[[Bash_:_Pattern_Matching|Bash : Pattern Matching]]
**[[Bash_:_Tableaux|Bash : Tableaux]]
**[[Bash_:_Traitement_sur_les_chaînes|Bash : Traitement sur les chaînes]]
**[[Zsh]]

=== Powershell ===
**[[PowerShell|PowerShell]]
**[[PowerShell_:_Scripting|PowerShell : Scripting]]
**[[PowerShell_:_scripts_complets|PowerShell : scripts complets]]
**[[PowerShell_:_Exporter_une_boîte_en_pst|PowerShell : Exporter une boîte en pst]]

=== Généralités ===
**[[Expressions_Régulières|Expressions Régulières]]
**[[RPC / REST]]

=== Assembleur ===
* [[Assembleur|Assembleur (généralités)]]
* [[Assembleur : boot sector]]

=== Langage C ===
** [[C : bases]]
**[[Langage C]]

=== Golang ===
**[[Golang : bases]]

== Hors-Sujet ==

*[[Coaching_:_CV|Coaching : CV]]
*[[Droit|Droit]]
*[[Management|Management]]
*[[Ondes_radio|Ondes radio]]
*[[Vérités et contre-vérités]]
*[[Questions Sysadmin]]
*[[Comprendre comment fonctionne son organisation]]

=== Musique ===
*[[Musique modale, musique tonale]]
*[[Gamme pentatonique]]

== Jouer sur Linux ==
* [[Steam]]
* [[Optimus]]

== Notes Personnelles ==

Cette section contient des notes plus personnelles et moins rédigées, laissées là pour référence future.

*[[Secure boot & pilotes nVIdia]]
*[[Dual boot et ennuis divers...]]

----

''C’est pour ça : j’lis jamais rien. C’est un vrai piège à cons c’t’histoire-là. En plus j’sais pas lire.''

Optimus

2024-06-15T09:17:42Z

Justine : Page créée avec « = Optimus : utiliser deux GPU = Liens : * https://wiki.archlinux.org/title/Gamescope * https://wiki.archlinux.org/title/PRIME * https://wiki.archlinux.org/title/NVIDIA_Optimus * https://docs.mesa3d.org/envvars.html Pour une raison ou pour une autre, on peut vouloir utiliser deux GPU sous Linux. Dans mon cas, j'utilise le GPU Radeon intégré à mon processeur pour le bureau et le GPU Nvidia dédié pour les jeux vidéo. Sous Wayland en 2024, c'est plutôt bi... »

= Optimus : utiliser deux GPU =

Liens :
* https://wiki.archlinux.org/title/Gamescope
* https://wiki.archlinux.org/title/PRIME
* https://wiki.archlinux.org/title/NVIDIA_Optimus
* https://docs.mesa3d.org/envvars.html

Pour une raison ou pour une autre, on peut vouloir utiliser deux GPU sous Linux. Dans mon cas, j'utilise le GPU Radeon intégré à mon processeur pour le bureau et le GPU Nvidia dédié pour les jeux vidéo.

Sous Wayland en 2024, c'est plutôt bien géré : il n'y a pas grand-chose à faire, Steam choisissant tout seul le GPU NVidia pour lancer les jeux. Cependant, on peut avoir quelques déconvenues.

== Envycontrol : un script user-friendly de sélection du périphérique ==

[https://github.com/bayasdev/envycontrol/ Envycontrol] est disponible dans le AUR ou sur Github. Il permet de choisir simplement son GPU, voir son aide.

== Avec Gamescope ==

Gamescope peut poser des soucis dans ce genre de configuration, il faut lui préciser via le driver mesa quel GPU utiliser. Pour ça on utilise des variables d'environnement. Au préalable, on va récupérer quelques informations. Lancer:

lspci -nn

On va chercher à récupérer le vendorID et deviceID du GPU dédié. Dans mon cas:
<nowiki>
236 justine@~ > lspci -nn | grep VGA
01:00.0 VGA compatible controller [0300]: NVIDIA Corporation AD104 [GeForce RTX 4070 Ti] [10de:2782] (rev a1)
0d:00.0 VGA compatible controller [0300]: Advanced Micro Devices, Inc. [AMD/ATI] Phoenix1 [1002:15bf] (rev 06)
</nowiki>

Ici les informations sont entre crochets, je note les valeurs 10de:2782 pour mon GPU Nvidia.

Ensuite, pour lancer CS2 dans Steam par exemple, mes options de lancement ressemble à ça:
DRI_PRIME=1 MESA_VK_DEVICE_SELECT=10de:1347 NV_PRIME_RENDER_OFFLOAD=1 VK_LAYER_NV_optimus=NVIDIA_only __GLX_VENDOR_LIBRARY_NAME=nvidia gamescope --force-grab-cursor -W 3440 -H 1440 -r 144 -- %command% +exec autoexec.cfg

* DRI_PRIME=1 : La Doc Arch précise que lorsque l'on utilise PRIME (donc que l'on a un GPU NVidia) il faut set cette variable pour utiliser le GPU dédié. Je n'ai pas trouvé beaucoup d'infos ?
* MESA_VK_DEVICE_SELECT=10de:2782 : c'est ici que l'on utilise les valeurs VendorID et DeviceID récupéré plus haut.
* NV_PRIME_RENDER_OFFLOAD=1 VK_LAYER_NV_optimus=NVIDIA_only __GLX_VENDOR_LIBRARY_NAME=nvidia : pas sûre
* gamescope etc : commande de lancement du jeu avec une résolution précise, etc.

Steam cmd

2024-06-03T15:58:49Z

Justine : /* Utilisation */

= Steam CMD ? =
Steamcmd est une interface pour steam en ligne de commande.

[https://developer.valvesoftware.com/wiki/SteamCMD#Running_SteamCMD Doc]

= Installation =

Sur arch, c'est simple:

yay -S steamcmd

Sur Debian, il faut activer les repos non-free et l'architecture 32 bits.
<nowiki>
#/etc/apt/sources.list
deb http://deb.debian.org/debian/ testing main non-free
#Lancer
sudo dpkg --add-architecture i386; sudo apt update
apt update && apt install steamcmd
</nowiki>

= Utilisation =
Il suffit de lancer la CLI steamcmd avec la commande "steamcmd".

== Login ==
login nom_user_steam
On nous demande le password et le code steamguard au besoin. Ce n'est à faire que la première fois; par la suite, il suffit de taper la commande "login nom_user_steam". Attention, avoir une instance de Steam qui tourne sur la même machine peut interférer.

== Installer / mettre à jour un jeu ==
Pour installer un jeu, on a besoin de son [https://steamdb.info identifiant]

On commence par donner un dossier d'installation au jeu (à faire avant de login, techniquement, ce qui veut dire qu'il faut relancer Steamcmd pour chaque jeu que l'on veut installer):

force_install_dir /home/justine/Sandbox/Games/Balatro

Puis on lance l'install / update de ce dernier.

app_update id_du_jeu

= Troubleshooting =
== Erreur : "invalid platform" ==
Lorsqu'on essaye de télécharger un jeu pour Windows par ex. alors que l'on est sur Linux, on a l'erreur : "ERROR! Failed to install app '2379780' (Invalid platform)"

Il suffit de forcer la plateforme sur laquelle à Windows:
@sSteamCmdForcePlatformType windows

Steam cmd

2024-06-03T15:54:46Z

Justine :

= Steam CMD ? =
Steamcmd est une interface pour steam en ligne de commande.

[https://developer.valvesoftware.com/wiki/SteamCMD#Running_SteamCMD Doc]

= Installation =

Sur arch, c'est simple:

yay -S steamcmd

Sur Debian, il faut activer les repos non-free et l'architecture 32 bits.
<nowiki>
#/etc/apt/sources.list
deb http://deb.debian.org/debian/ testing main non-free
#Lancer
sudo dpkg --add-architecture i386; sudo apt update
apt update && apt install steamcmd
</nowiki>

= Utilisation =
Il suffit de lancer la CLI steamcmd avec la commande "steamcmd". La première chose à faire est de se logger.

== Login ==
login nom_user_steam
On nous demande le password et le code steamguard au besoin. Ce n'est à faire que la première fois; par la suite, il suffit de taper la commande "login nom_user_steam". Attention, avoir une instance de Steam qui tourne sur la même machine peut interférer.

== Installer / mettre à jour un jeu ==
Pour installer un jeu, on a besoin de son [https://steamdb.info identifiant]

On commence par donner un dossier d'installation au jeu (à faire avant de login, techniquement, ce qui veut dire qu'il faut relancer Steamcmd pour chaque jeu que l'on veut installer):

force_install_dir /home/justine/Sandbox/Games/Balatro

Puis on lance l'install / update de ce dernier.

app_update id_du_jeu

= Troubleshooting =
== Erreur : "invalid platform" ==
Lorsqu'on essaye de télécharger un jeu pour Windows par ex. alors que l'on est sur Linux, on a l'erreur : "ERROR! Failed to install app '2379780' (Invalid platform)"

Il suffit de forcer la plateforme sur laquelle à Windows:
@sSteamCmdForcePlatformType windows

Accueil

2024-06-03T15:53:05Z

Justine : /* Systèmes 40x49px|869px-Tux.svg.png */

== Disclaimer ==
Ceci est mon wiki personnel, rédigé au cours de mes études et de ma carrière; je n'ai pas la prétention que tout y soit exact.
Toutes les pages utiles sont en lien sur la présente page de sommaire.

Il s'agit de mes notes personnelles, que je ne mettrait à jour que si j'en ressens le besoin. Il peut parfois s'agir de traduction d'articles existants, si c'est le cas, le lien original est en général au sommet de la page.

[[Logo du site]]

Justine

==Autres / Aide==
*[https://www.mediawiki.org/wiki/Help:Formatting/fr Aide au formatage]
*[https://guides.github.com/pdfs/markdown-cheatsheet-online.pdf Aide au langage markdown (pour Git)]
*[[Portfolio - Notes en vrac]]
*[[ITIL]]
*[[Vocabulaire & notions diverses]]
*[https://www.mediawiki.org/wiki/Extension:SyntaxHighlight L'extension SyntaxHighlight]

==Cheat Sheets==
* [[Idées diverses de gain de temps]]

* [[Cs: Ansible]]
* [[CS : FirewallD]]
* [[Cs : Vim]]
* [[Cs:_Tips_Linux]]
* [[Cs: Git]]
* [[Cs: Pacman]]
* [[CS : lsof]]
* [[CS : SecuriteLinux]]
* [[Mémo_Apache|Mémo Apache]]
* [[Memo_nginx|Memo nginx]]
* [[Mémo_Openssl|Mémo Openssl]]

==Ansible==
* [[Ansible|Ansible]]
** [[Ansible : remplacement récursif de texte]]
** [[Ansible : Filtres]]
** [[Ansible : playbook avancé, avec handlers et templates]]
** [[Ansible : Quirks]]
** [[Ansible et Windows]]
** [[Ansible : awx-cli]]
** [[Ansible : Collections]]
** [[Ansible : sous-commandes]]
** [[Ansible : VMWare]]

==Conteneurs==
[[Fichier:Moby-logo-small.png|90px]] [[Fichier:K8s-small.png|90px]]
* [[Docker|Docker]]
* [[Docker-compose]]
* [[Traefik]]
* [[Docker swarm]]
* [[Kubernetes]]
* [[LXD]]

==</span>Systèmes</span><span class="mw_htmlentity"><span class="mw_htmlentity"> '''[[File:869px-Tux.svg.png|40x49px|869px-Tux.svg.png]]'''==

* [[Additions_Invité_sur_Linux|Additions Invité sur Linux]]
* [[Analyse de logs]]
** [[Rsyslog]]
** [[YAML]]
* [[Apache]]
* [[Apache Tomcat]]
* [[Appels Système (syscall)]]
* [[APT]]
* [[Architecture système]]
* [[Asterisk|Asterisk]]
* [[Authentification - PAM]]
* [[Autostart]]
* [[Awk]]
* [[Bases_de_données|Bases de données]]
* [[Bind9]]
* [[Ceph]]
* [[Certbot]]
* [[Cgroups]]
* [[CheckMK]]
* [[Chronyd]]
* [[Cloud Computing]]
* [[Commandes analyse maillog]]
* [[Commandes de test de charge]]
* [[Commandes_Linux|Commandes Linux]]
* [[Convertir des .deb en .rpm avec alien]]
* [[Cryptographie|Cryptographie]]
** [[Protocole ACME]]
* [[Droits|Droits]]
* [[Environnement utilisateur]]
* [[Filesystems|Filesystems]]
** [[Surveillance de disques]]
* [[Firefox]]
* [[Fstab]]
* [[Gestion_de_paquets|Gestion de paquets]]
** [[Unattended-upgrades]]
* [[Grafana et prometheus]]
* [[Groupwares|Groupwares]]
* [[HAProxy]]
* [[Informations Système sous Linux]]
* [[Juju]]
* [[KeepaliveD]]
* [[Kernel Tuning]]
* [[Kubernetes]]
* [[Kubernetes (obsolete)]]
* [[LAMP|LAMP]]
* [[LDAP]]
* [[Linux|Linux / Systèmes]]
* [[Linux : Permissions]]
* [[Attributs_Linux_étendus|Attributs Linux étendus]]
* [[Linux : Mémoire, RAM, swap]]
* [[Linux : Gestion de la résolution]]
* [[Logrotate]]
* [[Make]]
* [[Messagerie : Risques]]
* [[OAuth]]
* [[PHP]]
* [[Pile son]]
* [[Postfix]]
* [[Processus et Appels Système]]
* [[Proxmox|Proxmox]]
* [[Raccourcis_shell_bash|Raccourcis shell bash]]
* [[Raccourcis_Vim|Raccourcis Vim]]
* [[Red Hat : Satellite 6]]
* [[Reverse Proxy Nginx]]
* [[Rsync,_SFTP,_RoboCopy|Rsync, SFTP, RoboCopy]]
* [[Screen]]
* [[Sed]]
* [[Sendmail]]
* [[Sshfs]]
* [[Sockets]]
* [[Steam cmd]]
* [[Stockage|Stockage]]
** [[LVM : opérations courantes]]
** [[Iscsiadm]]
** [[IscsiAdm + Multipath]]
* [[Structure de dossiers Linux]]
* [[Supervision]]
* [[Systemd]]
** [[Timesyncd]]
* [[Utilisateurs|Utilisateurs]]
* [[Varnish]]
* [[VMWare|VMWare]]
** [[VMWare : Utilisation de PowerCLI]]
** [[VMWare : Autres notions]]

=== Spécificités Windows [[Fichier:Winlogo.png|50px]] ===

* [[Services_Windows|Services Windows]]
** [[Active_Directory|Active Directory]]
** [[WSUS_et_Core|WSUS et Core]]
** [[PowerShell|PowerShell]]
** [[GPO|GPO]]
** [[Exchange|Exchange]]
** [[Exchange pour de vrai]]
** [[Windows : Outils à connaître]]
** [[Powershell : Active Directory]]
** [[AD : intégration Linux]]
* [[Création de tâches planifiée]]
* [[Gestion d'accès chez Microsoft]]
* [[Smbclient]]
* [[Commandes CMD utiles]]

== Réseaux [[File:Computer-networking.jpg|middle|77x60px|Computer-networking.jpg]] ==

*[[DHCPv4|DHCPv4]]
*[[DHCPv6|DHCPv6]]
*[[DNS|DNS]]
*[[Ethernet|Ethernet]]
**[[FireWall_:_CheckPoint|FireWall : CheckPoint]]
*[[Firewall|Firewall]]
**[[Firewall_:_Juniper|Firewall : Juniper]]
**[[FireWall : CheckPoint]]
**[[Firewalld]]
**[[IPTables]]
**[[Nftables]]
*[[Gestion_de_parc|Gestion de parc]]
*[[GlobalProtect sur linux]]
*[[ICMPv4|ICMPv4]]
*[[IPv4|IPv4]]
*[[IPv6|IPv6]]
* [[Knot DNS]]
*[[Liste_des_ports|Liste des ports]]
*[[Modèle_OSI_et_TCP/IP|Modèle OSI et TCP/IP]]
*[[NAT/PAT|NAT/PAT]]
*[[NetCat|NetCat]]
*[[Nmap]]
*[[Protocoles|Protocoles]]
*[[Proxy|Proxy]]
*[[Reseau|Reseau]]
*[[SNMP|SNMP]]
*[[SSH|SSH]]
*[[SSO|SSO]]
*[[TCP_&_UDP|TCP & UDP]]
*[[Tor]]
*[[VLAN|VLAN]]
*[[VPN|VPN]]
* [[Wireguard]]

=== Cisco NetAcad [[File:1200px-Cisco logo blue 2016.svg.png|middle|75x50px|1200px-Cisco logo blue 2016.svg.png]] ===

*[[Cisco_:_R&S_1|Cisco : R&S 1]]
*[[Cisco_:_R&S_2|Cisco : R&S 2]]
*[[Cisco_:_R&S_3|Cisco : R&S 3]]

== Web ==
*[[CGI]]
*[[Websockets]]

== Cybersécurité [[File:Padlock.png|Padlock.png|77x60px]] ==

*[[Cybersécurité|Cybersécurité : notions de base]]
*[[Cybersécurité_:_keepass|Cybersécurité : keepass]]
*[[Metasploit|Metasploit]]
*[[Cybersécurité_(Kali)_:_Crack_de_mots_de_passe_avec_Hydra|Cybersécurité (Kali) : Crack de mots de passe avec Hydra]]
*[[Cybersécurité_:_Documentation|Cybersécurité : Documentation]]
*[[Cybersécurité_:_Lynis|Cybersécurité : Lynis]]
*[[Cybersécurité_:_Graylog|Cybersécurité : Graylog]]
*[[Cybersécurité_:_Liens|Cybersécurité : Liens]]
*[[Messagerie : Risques]]
*[[Outils Divers]]
*[[Tests de charge]]
*[[Honeypot]]
* [[Shodan]]
* [https://github.com/certsocietegenerale/IRM/tree/master/EN Des méthodes simples d'analyse]
* [[Ffuf : Fuzz Faster U Fool]]
* [[PGP - GPG]]

=== HackTheBox Academy ===
Mes notes concernant mon suivi de modules sur HTB Academy - elles sont possiblement en anglais.
* [[HTBA : Active Directory Intro]]

== Gestion de projet [[File:Gdpimage.png|middle|96x64px|Gdpimage.png]] ==

*[[Gestion_de_projet|Gestion de projet]]
*[[Outils_et_Méthodologie_de_Résolution_de_Problèmes_(MRP)|Outils et Méthodologie de Résolution de Problèmes (MRP)]]
*[[GDP_Agile_avec_SCRUM|GDP Agile avec SCRUM]]

== Scripting / Programmation [[File:Python-7be70baaac.png|middle|69x69px|Python-7be70baaac.png]][[File:Bashlogo.png|middle|74x74px|Bashlogo.png]] ==

=== Python ===
**[[Python : APIs]]
**[[Python : argparse]]
**[[Python : Black]]
**[[Python : coloration de texte]]
**[[Python_:_Context_Manager|Python : Context Manager]]
**[[Python : Dataclasses]]
**[[Python : datetimes]]
**[[Python : dictionnaires]]
**[[Python : Ensembles]]
**[[Python : Fichiers de config]]
**[[Python : Flask]]
***[[Python : Flask et SocketIO]]
**[[Python_:_Fonctions|Python : Fonctions]]
**[[Python : Fonctions de l'interpréteur]]
**[[Python_:_Les_fichiers|Python : Les fichiers]]
**[[Python : fstrings]]
**[[Python : Interactions avec Windows]]
**[[Python_:_Listes|Python : Listes]]
** [[Python : Locust (Tests de charge)]]
**[[Python_:_Méthodes_de_chaines|Python : Méthodes de chaines]]
**[[Python_:_misc|Python : misc]]
**[[Python : Opérateurs]]
**[[Python : Opérateur Binaires]]
**[[Python : os.walk()]]
**[[Python_-_PEP8|Python - PEP8]]
**[[Python : Pipenv]]
**[[Python : Pygame]]
**[[Python : PySimpleGUI]]
**[[Python_:_Programmation_Asynchrone|Python : Programmation Asynchrone]]
**[[Python_:_Programmation_système|Python : Programmation système]]
**[[Python_:_Réseau|Python : Réseau]]
**[[Python : simuler des inputs]]
**[[Python_:_Tkinter|Python : Tkinter]]
**[[Python : Virtualenv]]
**[[Python_:_Vocabulaire|Python : Vocabulaire]]
**[[Python_:_with_et_les_gestionnaires_de_contexte|Python : with et les gestionnaires de contexte]]

=== Rust ===
Il s'agit de mes notes issues du livre officiel de Rust : [https://doc.rust-lang.org/book/ The Rust book] dans l'ordre des chapitres.

* [[Rust : Structs]]
* [[Rust: enums]]
* [[Rust : match]]
* [[Rust : if let]]
* [[Rust : packages]]
* [[Rust : Common collections]]
* [[Rust : Error handling]]
* [[Rust : génériques, traits, lifetimes]]
* [[Rust : tests automatisés]]
* [[Rust : iterateurs]]
(Le reste sur mon gitea).

Autres notes:
* [[Rust : Debug avec GDB]]
* [[Rust : serde]]
* [[Rust : Display implementation and Rc + RefCell use demo]]
* [[Rust : async]]

=== Bash ===
**[[Bash|Bash : Anciennes notes]]
**[[Bash_:_Codes_de_retour|Bash : Codes de retour]]
**[[Bash_:_Fonctions|Bash : Fonctions]]
**[[Bash_:_généralités|Bash : généralités]]
**[[Bash_:_Paramètres_de_position|Bash : Paramètres de position]]
**[[Bash_:_Pattern_Matching|Bash : Pattern Matching]]
**[[Bash_:_Tableaux|Bash : Tableaux]]
**[[Bash_:_Traitement_sur_les_chaînes|Bash : Traitement sur les chaînes]]
**[[Zsh]]

=== Powershell ===
**[[PowerShell|PowerShell]]
**[[PowerShell_:_Scripting|PowerShell : Scripting]]
**[[PowerShell_:_scripts_complets|PowerShell : scripts complets]]
**[[PowerShell_:_Exporter_une_boîte_en_pst|PowerShell : Exporter une boîte en pst]]

=== Généralités ===
**[[Expressions_Régulières|Expressions Régulières]]
**[[RPC / REST]]

=== Assembleur ===
* [[Assembleur|Assembleur (généralités)]]
* [[Assembleur : boot sector]]

=== Langage C ===
** [[C : bases]]
**[[Langage C]]

=== Golang ===
**[[Golang : bases]]

== Hors-Sujet ==

*[[Coaching_:_CV|Coaching : CV]]
*[[Droit|Droit]]
*[[Management|Management]]
*[[Ondes_radio|Ondes radio]]
*[[Vérités et contre-vérités]]
*[[Questions Sysadmin]]
*[[Comprendre comment fonctionne son organisation]]

=== Musique ===
*[[Musique modale, musique tonale]]
*[[Gamme pentatonique]]

== Jouer sur Linux ==
* [[Steam]]

== Notes Personnelles ==

Cette section contient des notes plus personnelles et moins rédigées, laissées là pour référence future.

*[[Secure boot & pilotes nVIdia]]
*[[Dual boot et ennuis divers...]]

----

''C’est pour ça : j’lis jamais rien. C’est un vrai piège à cons c’t’histoire-là. En plus j’sais pas lire.''

Steam cmd

2024-06-03T15:46:30Z

Justine :

= Steam CMD ? =
Steamcmd est une interface pour steam en ligne de commande.

[https://developer.valvesoftware.com/wiki/SteamCMD#Running_SteamCMD Doc]

= Installation =

Sur arch, c'est simple:

yay -S steamcmd

Sur Debian, il faut activer les repos non-free et l'architecture 32 bits.
<nowiki>
#/etc/apt/sources.list
deb http://deb.debian.org/debian/ testing main non-free
#Lancer
sudo dpkg --add-architecture i386; sudo apt update
apt update && apt install steamcmd
</nowiki>

= Utilisation =
Il suffit de lancer la CLI steamcmd avec la commande "steamcmd". La première chose à faire est de se logger.

== Login ==
login nom_user_steam
On nous demande le password et le code steamguard au besoin. Ce n'est à faire que la première fois; par la suite, il suffit de taper la commande "login nom_user_steam". Attention, avoir une instance de Steam qui tourne sur la même machine peut interférer.

== Installer / mettre à jour un jeu ==
Pour installer un jeu, on a besoin de son [https://steamdb.info identifiant]

On commence par donner un dossier d'installation au jeu:

force_install_dir /home/justine/Sandbox/Games/Balatro

Puis on lance l'install / update de ce dernier.

app_update id_du_jeu

Steam cmd

2024-06-03T15:42:51Z

Justine : /* Login */

= Steam CMD ? =
Steamcmd est une interface pour steam en ligne de commande.

[https://developer.valvesoftware.com/wiki/SteamCMD#Running_SteamCMD Doc]

= Installation =

Sur arch, c'est simple:

yay -S steamcmd

= Utilisation =
Il suffit de lancer la CLI steamcmd avec la commande "steamcmd". La première chose à faire est de se logger.

== Login ==
login nom_user_steam
On nous demande le password et le code steamguard au besoin. Ce n'est à faire que la première fois; par la suite, il suffit de taper la commande "login nom_user_steam". Attention, avoir une instance de Steam qui tourne sur la même machine peut interférer.

== Installer / mettre à jour un jeu ==
Pour installer un jeu, on a besoin de son [https://steamdb.info identifiant]

On commence par donner un dossier d'installation au jeu:

force_install_dir /home/justine/Sandbox/Games/Balatro

Puis on lance l'install / update de ce dernier.

app_update id_du_jeu

Steam cmd

2024-06-03T15:40:21Z

Justine : Page créée avec « = Steam CMD ? = Steamcmd est une interface pour steam en ligne de commande. [https://developer.valvesoftware.com/wiki/SteamCMD#Running_SteamCMD Doc] = Installation = Sur arch, c'est simple: yay -S steamcmd = Utilisation = Il suffit de lancer la CLI steamcmd avec la commande "steamcmd". La première chose à faire est de se logger. == Login == login nom_user_steam On nous demande le password et le code steamguard au besoin. Ce n'est à faire que la premiè... »

= Steam CMD ? =
Steamcmd est une interface pour steam en ligne de commande.

[https://developer.valvesoftware.com/wiki/SteamCMD#Running_SteamCMD Doc]

= Installation =

Sur arch, c'est simple:

yay -S steamcmd

= Utilisation =
Il suffit de lancer la CLI steamcmd avec la commande "steamcmd". La première chose à faire est de se logger.

== Login ==
login nom_user_steam
On nous demande le password et le code steamguard au besoin. Ce n'est à faire que la première fois; par la suite, il suffit de taper la commande "login".

== Installer / mettre à jour un jeu ==
Pour installer un jeu, on a besoin de son [https://steamdb.info identifiant]

On commence par donner un dossier d'installation au jeu:

force_install_dir /home/justine/Sandbox/Games/Balatro

Puis on lance l'install / update de ce dernier.

app_update id_du_jeu

Accueil

2024-05-29T14:30:18Z

Justine : /* Systèmes 40x49px|869px-Tux.svg.png */

== Disclaimer ==
Ceci est mon wiki personnel, rédigé au cours de mes études et de ma carrière; je n'ai pas la prétention que tout y soit exact.
Toutes les pages utiles sont en lien sur la présente page de sommaire.

Il s'agit de mes notes personnelles, que je ne mettrait à jour que si j'en ressens le besoin. Il peut parfois s'agir de traduction d'articles existants, si c'est le cas, le lien original est en général au sommet de la page.

[[Logo du site]]

Justine

==Autres / Aide==
*[https://www.mediawiki.org/wiki/Help:Formatting/fr Aide au formatage]
*[https://guides.github.com/pdfs/markdown-cheatsheet-online.pdf Aide au langage markdown (pour Git)]
*[[Portfolio - Notes en vrac]]
*[[ITIL]]
*[[Vocabulaire & notions diverses]]
*[https://www.mediawiki.org/wiki/Extension:SyntaxHighlight L'extension SyntaxHighlight]

==Cheat Sheets==
* [[Idées diverses de gain de temps]]

* [[Cs: Ansible]]
* [[CS : FirewallD]]
* [[Cs : Vim]]
* [[Cs:_Tips_Linux]]
* [[Cs: Git]]
* [[Cs: Pacman]]
* [[CS : lsof]]
* [[CS : SecuriteLinux]]
* [[Mémo_Apache|Mémo Apache]]
* [[Memo_nginx|Memo nginx]]
* [[Mémo_Openssl|Mémo Openssl]]

==Ansible==
* [[Ansible|Ansible]]
** [[Ansible : remplacement récursif de texte]]
** [[Ansible : Filtres]]
** [[Ansible : playbook avancé, avec handlers et templates]]
** [[Ansible : Quirks]]
** [[Ansible et Windows]]
** [[Ansible : awx-cli]]
** [[Ansible : Collections]]
** [[Ansible : sous-commandes]]
** [[Ansible : VMWare]]

==Conteneurs==
[[Fichier:Moby-logo-small.png|90px]] [[Fichier:K8s-small.png|90px]]
* [[Docker|Docker]]
* [[Docker-compose]]
* [[Traefik]]
* [[Docker swarm]]
* [[Kubernetes]]
* [[LXD]]

==</span>Systèmes</span><span class="mw_htmlentity"><span class="mw_htmlentity"> '''[[File:869px-Tux.svg.png|40x49px|869px-Tux.svg.png]]'''==

* [[Additions_Invité_sur_Linux|Additions Invité sur Linux]]
* [[Analyse de logs]]
** [[Rsyslog]]
** [[YAML]]
* [[Apache]]
* [[Apache Tomcat]]
* [[Appels Système (syscall)]]
* [[APT]]
* [[Architecture système]]
* [[Asterisk|Asterisk]]
* [[Authentification - PAM]]
* [[Autostart]]
* [[Awk]]
* [[Bases_de_données|Bases de données]]
* [[Bind9]]
* [[Ceph]]
* [[Certbot]]
* [[Cgroups]]
* [[CheckMK]]
* [[Chronyd]]
* [[Cloud Computing]]
* [[Commandes analyse maillog]]
* [[Commandes de test de charge]]
* [[Commandes_Linux|Commandes Linux]]
* [[Convertir des .deb en .rpm avec alien]]
* [[Cryptographie|Cryptographie]]
** [[Protocole ACME]]
* [[Droits|Droits]]
* [[Environnement utilisateur]]
* [[Filesystems|Filesystems]]
** [[Surveillance de disques]]
* [[Firefox]]
* [[Fstab]]
* [[Gestion_de_paquets|Gestion de paquets]]
** [[Unattended-upgrades]]
* [[Grafana et prometheus]]
* [[Groupwares|Groupwares]]
* [[HAProxy]]
* [[Informations Système sous Linux]]
* [[Juju]]
* [[KeepaliveD]]
* [[Kernel Tuning]]
* [[Kubernetes]]
* [[Kubernetes (obsolete)]]
* [[LAMP|LAMP]]
* [[LDAP]]
* [[Linux|Linux / Systèmes]]
* [[Linux : Permissions]]
* [[Attributs_Linux_étendus|Attributs Linux étendus]]
* [[Linux : Mémoire, RAM, swap]]
* [[Linux : Gestion de la résolution]]
* [[Logrotate]]
* [[Make]]
* [[Messagerie : Risques]]
* [[OAuth]]
* [[PHP]]
* [[Pile son]]
* [[Postfix]]
* [[Processus et Appels Système]]
* [[Proxmox|Proxmox]]
* [[Raccourcis_shell_bash|Raccourcis shell bash]]
* [[Raccourcis_Vim|Raccourcis Vim]]
* [[Red Hat : Satellite 6]]
* [[Reverse Proxy Nginx]]
* [[Rsync,_SFTP,_RoboCopy|Rsync, SFTP, RoboCopy]]
* [[Screen]]
* [[Sed]]
* [[Sendmail]]
* [[Sshfs]]
* [[Sockets]]
* [[Stockage|Stockage]]
** [[LVM : opérations courantes]]
** [[Iscsiadm]]
** [[IscsiAdm + Multipath]]
* [[Structure de dossiers Linux]]
* [[Supervision]]
* [[Systemd]]
** [[Timesyncd]]
* [[Utilisateurs|Utilisateurs]]
* [[Varnish]]
* [[VMWare|VMWare]]
** [[VMWare : Utilisation de PowerCLI]]
** [[VMWare : Autres notions]]

=== Spécificités Windows [[Fichier:Winlogo.png|50px]] ===

* [[Services_Windows|Services Windows]]
** [[Active_Directory|Active Directory]]
** [[WSUS_et_Core|WSUS et Core]]
** [[PowerShell|PowerShell]]
** [[GPO|GPO]]
** [[Exchange|Exchange]]
** [[Exchange pour de vrai]]
** [[Windows : Outils à connaître]]
** [[Powershell : Active Directory]]
** [[AD : intégration Linux]]
* [[Création de tâches planifiée]]
* [[Gestion d'accès chez Microsoft]]
* [[Smbclient]]
* [[Commandes CMD utiles]]

== Réseaux [[File:Computer-networking.jpg|middle|77x60px|Computer-networking.jpg]] ==

*[[DHCPv4|DHCPv4]]
*[[DHCPv6|DHCPv6]]
*[[DNS|DNS]]
*[[Ethernet|Ethernet]]
**[[FireWall_:_CheckPoint|FireWall : CheckPoint]]
*[[Firewall|Firewall]]
**[[Firewall_:_Juniper|Firewall : Juniper]]
**[[FireWall : CheckPoint]]
**[[Firewalld]]
**[[IPTables]]
**[[Nftables]]
*[[Gestion_de_parc|Gestion de parc]]
*[[GlobalProtect sur linux]]
*[[ICMPv4|ICMPv4]]
*[[IPv4|IPv4]]
*[[IPv6|IPv6]]
* [[Knot DNS]]
*[[Liste_des_ports|Liste des ports]]
*[[Modèle_OSI_et_TCP/IP|Modèle OSI et TCP/IP]]
*[[NAT/PAT|NAT/PAT]]
*[[NetCat|NetCat]]
*[[Nmap]]
*[[Protocoles|Protocoles]]
*[[Proxy|Proxy]]
*[[Reseau|Reseau]]
*[[SNMP|SNMP]]
*[[SSH|SSH]]
*[[SSO|SSO]]
*[[TCP_&_UDP|TCP & UDP]]
*[[Tor]]
*[[VLAN|VLAN]]
*[[VPN|VPN]]
* [[Wireguard]]

=== Cisco NetAcad [[File:1200px-Cisco logo blue 2016.svg.png|middle|75x50px|1200px-Cisco logo blue 2016.svg.png]] ===

*[[Cisco_:_R&S_1|Cisco : R&S 1]]
*[[Cisco_:_R&S_2|Cisco : R&S 2]]
*[[Cisco_:_R&S_3|Cisco : R&S 3]]

== Web ==
*[[CGI]]
*[[Websockets]]

== Cybersécurité [[File:Padlock.png|Padlock.png|77x60px]] ==

*[[Cybersécurité|Cybersécurité : notions de base]]
*[[Cybersécurité_:_keepass|Cybersécurité : keepass]]
*[[Metasploit|Metasploit]]
*[[Cybersécurité_(Kali)_:_Crack_de_mots_de_passe_avec_Hydra|Cybersécurité (Kali) : Crack de mots de passe avec Hydra]]
*[[Cybersécurité_:_Documentation|Cybersécurité : Documentation]]
*[[Cybersécurité_:_Lynis|Cybersécurité : Lynis]]
*[[Cybersécurité_:_Graylog|Cybersécurité : Graylog]]
*[[Cybersécurité_:_Liens|Cybersécurité : Liens]]
*[[Messagerie : Risques]]
*[[Outils Divers]]
*[[Tests de charge]]
*[[Honeypot]]
* [[Shodan]]
* [https://github.com/certsocietegenerale/IRM/tree/master/EN Des méthodes simples d'analyse]
* [[Ffuf : Fuzz Faster U Fool]]
* [[PGP - GPG]]

=== HackTheBox Academy ===
Mes notes concernant mon suivi de modules sur HTB Academy - elles sont possiblement en anglais.
* [[HTBA : Active Directory Intro]]

== Gestion de projet [[File:Gdpimage.png|middle|96x64px|Gdpimage.png]] ==

*[[Gestion_de_projet|Gestion de projet]]
*[[Outils_et_Méthodologie_de_Résolution_de_Problèmes_(MRP)|Outils et Méthodologie de Résolution de Problèmes (MRP)]]
*[[GDP_Agile_avec_SCRUM|GDP Agile avec SCRUM]]

== Scripting / Programmation [[File:Python-7be70baaac.png|middle|69x69px|Python-7be70baaac.png]][[File:Bashlogo.png|middle|74x74px|Bashlogo.png]] ==

=== Python ===
**[[Python : APIs]]
**[[Python : argparse]]
**[[Python : Black]]
**[[Python : coloration de texte]]
**[[Python_:_Context_Manager|Python : Context Manager]]
**[[Python : Dataclasses]]
**[[Python : datetimes]]
**[[Python : dictionnaires]]
**[[Python : Ensembles]]
**[[Python : Fichiers de config]]
**[[Python : Flask]]
***[[Python : Flask et SocketIO]]
**[[Python_:_Fonctions|Python : Fonctions]]
**[[Python : Fonctions de l'interpréteur]]
**[[Python_:_Les_fichiers|Python : Les fichiers]]
**[[Python : fstrings]]
**[[Python : Interactions avec Windows]]
**[[Python_:_Listes|Python : Listes]]
** [[Python : Locust (Tests de charge)]]
**[[Python_:_Méthodes_de_chaines|Python : Méthodes de chaines]]
**[[Python_:_misc|Python : misc]]
**[[Python : Opérateurs]]
**[[Python : Opérateur Binaires]]
**[[Python : os.walk()]]
**[[Python_-_PEP8|Python - PEP8]]
**[[Python : Pipenv]]
**[[Python : Pygame]]
**[[Python : PySimpleGUI]]
**[[Python_:_Programmation_Asynchrone|Python : Programmation Asynchrone]]
**[[Python_:_Programmation_système|Python : Programmation système]]
**[[Python_:_Réseau|Python : Réseau]]
**[[Python : simuler des inputs]]
**[[Python_:_Tkinter|Python : Tkinter]]
**[[Python : Virtualenv]]
**[[Python_:_Vocabulaire|Python : Vocabulaire]]
**[[Python_:_with_et_les_gestionnaires_de_contexte|Python : with et les gestionnaires de contexte]]

=== Rust ===
Il s'agit de mes notes issues du livre officiel de Rust : [https://doc.rust-lang.org/book/ The Rust book] dans l'ordre des chapitres.

* [[Rust : Structs]]
* [[Rust: enums]]
* [[Rust : match]]
* [[Rust : if let]]
* [[Rust : packages]]
* [[Rust : Common collections]]
* [[Rust : Error handling]]
* [[Rust : génériques, traits, lifetimes]]
* [[Rust : tests automatisés]]
* [[Rust : iterateurs]]
(Le reste sur mon gitea).

Autres notes:
* [[Rust : Debug avec GDB]]
* [[Rust : serde]]
* [[Rust : Display implementation and Rc + RefCell use demo]]
* [[Rust : async]]

=== Bash ===
**[[Bash|Bash : Anciennes notes]]
**[[Bash_:_Codes_de_retour|Bash : Codes de retour]]
**[[Bash_:_Fonctions|Bash : Fonctions]]
**[[Bash_:_généralités|Bash : généralités]]
**[[Bash_:_Paramètres_de_position|Bash : Paramètres de position]]
**[[Bash_:_Pattern_Matching|Bash : Pattern Matching]]
**[[Bash_:_Tableaux|Bash : Tableaux]]
**[[Bash_:_Traitement_sur_les_chaînes|Bash : Traitement sur les chaînes]]
**[[Zsh]]

=== Powershell ===
**[[PowerShell|PowerShell]]
**[[PowerShell_:_Scripting|PowerShell : Scripting]]
**[[PowerShell_:_scripts_complets|PowerShell : scripts complets]]
**[[PowerShell_:_Exporter_une_boîte_en_pst|PowerShell : Exporter une boîte en pst]]

=== Généralités ===
**[[Expressions_Régulières|Expressions Régulières]]
**[[RPC / REST]]

=== Assembleur ===
* [[Assembleur|Assembleur (généralités)]]
* [[Assembleur : boot sector]]

=== Langage C ===
** [[C : bases]]
**[[Langage C]]

=== Golang ===
**[[Golang : bases]]

== Hors-Sujet ==

*[[Coaching_:_CV|Coaching : CV]]
*[[Droit|Droit]]
*[[Management|Management]]
*[[Ondes_radio|Ondes radio]]
*[[Vérités et contre-vérités]]
*[[Questions Sysadmin]]
*[[Comprendre comment fonctionne son organisation]]

=== Musique ===
*[[Musique modale, musique tonale]]
*[[Gamme pentatonique]]

== Jouer sur Linux ==
* [[Steam]]

== Notes Personnelles ==

Cette section contient des notes plus personnelles et moins rédigées, laissées là pour référence future.

*[[Secure boot & pilotes nVIdia]]
*[[Dual boot et ennuis divers...]]

----

''C’est pour ça : j’lis jamais rien. C’est un vrai piège à cons c’t’histoire-là. En plus j’sais pas lire.''

Sshfs

2024-05-29T14:29:54Z

Justine : Page créée avec « = Sources = * [https://github.com/libfuse/sshfs Github] * [https://wiki.archlinux.org/title/SSHFS Le saint wiki Arch] * [https://man.archlinux.org/man/sshfs.1 Le manuel] = Présentation = SSHFS est un filesystem basé sur FUSE (Filesystem in UserSpacE) permettant de monter des dossier distants en local via une connection SSH. Il est dispo sur la plupart des distributions et peut être installé assez facilement (via apt, pacman, etc). Il est assez facile à... »

= Sources =
* [https://github.com/libfuse/sshfs Github]
* [https://wiki.archlinux.org/title/SSHFS Le saint wiki Arch]
* [https://man.archlinux.org/man/sshfs.1 Le manuel]

= Présentation =

SSHFS est un filesystem basé sur FUSE (Filesystem in UserSpacE) permettant de monter des dossier distants en local via une connection SSH.

Il est dispo sur la plupart des distributions et peut être installé assez facilement (via apt, pacman, etc).

Il est assez facile à invoquer:

<nowiki>
sshfs [user@]host:[dir] mountpoint [options]
#Par ex.
sshfs 192.168.1.200:/home/justine/sshfs ./montage
</nowiki>

Si il n'est pas spécifié, le chemin distant donne sur le home.

On peut ensuite démonter le dossier avec umount; le wiki arch donne la commande :
fusermount3 -u mountpoint

== Usage et performances ==

Mon idée était simplement d'utiliser sshfs lors d'opérations d'administration (pour transférer des certificats par exemple), et non pas comme alternative à NFS ou SMB. Cependant, je me usis posé la question des performances, et je ne suis pas la seule. [https://blog.ja-ke.tech/2019/08/27/nas-performance-sshfs-nfs-smb.html Cet article] donne un bon aperçu des performances, SSHFS est étonnament performant et comparable à NFS à chiffrement égal. SMB est dans le bas du panier !

On peut donc envisager de l'utiliser de façon plus performantes. Le wiki Arch donne une méthode [https://wiki.archlinux.org/title/SSHFS à l'aide de systemd].

== Options ==
Quelques options utiles:
* -f : garder le process à l'avant plan (l'inverse du -d de docker compose)
* -C : activer la compression
* -F <chemin> : passer le chemin d'un fichier de config ssh
* -o reconnect: reconnection automatique au serveur
* -o idmap=user : traduire automatiquement les UID/GID des users locaux et distants

= Un gestionnaire de profils pour sshfs =

[https://github.com/prurigro/sshmnt Ce script ] permet d'avoir différents profils montable à la volée.

Il suffit de l'avoir dans le PATH, et de le lancer une première fois pour répondre à ses questions pour qu'il génère son fichier de conf. Ensuite, on peut éditer le fichier de conf avec sshmnt -e pour créer les différents profils. L'example donné est assez clair :
<nowiki>
#Example:
# location=name:login=username:ip=address:port=22:path=/basepath/of/mount:mntopts=uid=99,gid=99:
</nowiki>

Accueil

2024-05-02T15:30:25Z

Justine : /* Systèmes 40x49px|869px-Tux.svg.png */

== Disclaimer ==
Ceci est mon wiki personnel, rédigé au cours de mes études et de ma carrière; je n'ai pas la prétention que tout y soit exact.
Toutes les pages utiles sont en lien sur la présente page de sommaire.

Il s'agit de mes notes personnelles, que je ne mettrait à jour que si j'en ressens le besoin. Il peut parfois s'agir de traduction d'articles existants, si c'est le cas, le lien original est en général au sommet de la page.

[[Logo du site]]

Justine

==Autres / Aide==
*[https://www.mediawiki.org/wiki/Help:Formatting/fr Aide au formatage]
*[https://guides.github.com/pdfs/markdown-cheatsheet-online.pdf Aide au langage markdown (pour Git)]
*[[Portfolio - Notes en vrac]]
*[[ITIL]]
*[[Vocabulaire & notions diverses]]
*[https://www.mediawiki.org/wiki/Extension:SyntaxHighlight L'extension SyntaxHighlight]

==Cheat Sheets==
* [[Idées diverses de gain de temps]]

* [[Cs: Ansible]]
* [[CS : FirewallD]]
* [[Cs : Vim]]
* [[Cs:_Tips_Linux]]
* [[Cs: Git]]
* [[Cs: Pacman]]
* [[CS : lsof]]
* [[CS : SecuriteLinux]]
* [[Mémo_Apache|Mémo Apache]]
* [[Memo_nginx|Memo nginx]]
* [[Mémo_Openssl|Mémo Openssl]]

==Ansible==
* [[Ansible|Ansible]]
** [[Ansible : remplacement récursif de texte]]
** [[Ansible : Filtres]]
** [[Ansible : playbook avancé, avec handlers et templates]]
** [[Ansible : Quirks]]
** [[Ansible et Windows]]
** [[Ansible : awx-cli]]
** [[Ansible : Collections]]
** [[Ansible : sous-commandes]]
** [[Ansible : VMWare]]

==Conteneurs==
[[Fichier:Moby-logo-small.png|90px]] [[Fichier:K8s-small.png|90px]]
* [[Docker|Docker]]
* [[Docker-compose]]
* [[Traefik]]
* [[Docker swarm]]
* [[Kubernetes]]
* [[LXD]]

==</span>Systèmes</span><span class="mw_htmlentity"><span class="mw_htmlentity"> '''[[File:869px-Tux.svg.png|40x49px|869px-Tux.svg.png]]'''==

* [[Additions_Invité_sur_Linux|Additions Invité sur Linux]]
* [[Analyse de logs]]
** [[Rsyslog]]
** [[YAML]]
* [[Apache]]
* [[Apache Tomcat]]
* [[Appels Système (syscall)]]
* [[APT]]
* [[Architecture système]]
* [[Asterisk|Asterisk]]
* [[Authentification - PAM]]
* [[Autostart]]
* [[Awk]]
* [[Bases_de_données|Bases de données]]
* [[Bind9]]
* [[Ceph]]
* [[Certbot]]
* [[Cgroups]]
* [[CheckMK]]
* [[Chronyd]]
* [[Cloud Computing]]
* [[Commandes analyse maillog]]
* [[Commandes de test de charge]]
* [[Commandes_Linux|Commandes Linux]]
* [[Convertir des .deb en .rpm avec alien]]
* [[Cryptographie|Cryptographie]]
** [[Protocole ACME]]
* [[Droits|Droits]]
* [[Environnement utilisateur]]
* [[Filesystems|Filesystems]]
** [[Surveillance de disques]]
* [[Firefox]]
* [[Fstab]]
* [[Gestion_de_paquets|Gestion de paquets]]
** [[Unattended-upgrades]]
* [[Grafana et prometheus]]
* [[Groupwares|Groupwares]]
* [[HAProxy]]
* [[Informations Système sous Linux]]
* [[Juju]]
* [[KeepaliveD]]
* [[Kernel Tuning]]
* [[Kubernetes]]
* [[Kubernetes (obsolete)]]
* [[LAMP|LAMP]]
* [[LDAP]]
* [[Linux|Linux / Systèmes]]
* [[Linux : Permissions]]
* [[Attributs_Linux_étendus|Attributs Linux étendus]]
* [[Linux : Mémoire, RAM, swap]]
* [[Linux : Gestion de la résolution]]
* [[Logrotate]]
* [[Make]]
* [[Messagerie : Risques]]
* [[OAuth]]
* [[PHP]]
* [[Pile son]]
* [[Postfix]]
* [[Processus et Appels Système]]
* [[Proxmox|Proxmox]]
* [[Raccourcis_shell_bash|Raccourcis shell bash]]
* [[Raccourcis_Vim|Raccourcis Vim]]
* [[Red Hat : Satellite 6]]
* [[Reverse Proxy Nginx]]
* [[Rsync,_SFTP,_RoboCopy|Rsync, SFTP, RoboCopy]]
* [[Screen]]
* [[Sed]]
* [[Sendmail]]
* [[Sockets]]
* [[Stockage|Stockage]]
** [[LVM : opérations courantes]]
** [[Iscsiadm]]
** [[IscsiAdm + Multipath]]
* [[Structure de dossiers Linux]]
* [[Supervision]]
* [[Systemd]]
** [[Timesyncd]]
* [[Utilisateurs|Utilisateurs]]
* [[Varnish]]
* [[VMWare|VMWare]]
** [[VMWare : Utilisation de PowerCLI]]
** [[VMWare : Autres notions]]

=== Spécificités Windows [[Fichier:Winlogo.png|50px]] ===

* [[Services_Windows|Services Windows]]
** [[Active_Directory|Active Directory]]
** [[WSUS_et_Core|WSUS et Core]]
** [[PowerShell|PowerShell]]
** [[GPO|GPO]]
** [[Exchange|Exchange]]
** [[Exchange pour de vrai]]
** [[Windows : Outils à connaître]]
** [[Powershell : Active Directory]]
** [[AD : intégration Linux]]
* [[Création de tâches planifiée]]
* [[Gestion d'accès chez Microsoft]]
* [[Smbclient]]
* [[Commandes CMD utiles]]

== Réseaux [[File:Computer-networking.jpg|middle|77x60px|Computer-networking.jpg]] ==

*[[DHCPv4|DHCPv4]]
*[[DHCPv6|DHCPv6]]
*[[DNS|DNS]]
*[[Ethernet|Ethernet]]
**[[FireWall_:_CheckPoint|FireWall : CheckPoint]]
*[[Firewall|Firewall]]
**[[Firewall_:_Juniper|Firewall : Juniper]]
**[[FireWall : CheckPoint]]
**[[Firewalld]]
**[[IPTables]]
**[[Nftables]]
*[[Gestion_de_parc|Gestion de parc]]
*[[GlobalProtect sur linux]]
*[[ICMPv4|ICMPv4]]
*[[IPv4|IPv4]]
*[[IPv6|IPv6]]
* [[Knot DNS]]
*[[Liste_des_ports|Liste des ports]]
*[[Modèle_OSI_et_TCP/IP|Modèle OSI et TCP/IP]]
*[[NAT/PAT|NAT/PAT]]
*[[NetCat|NetCat]]
*[[Nmap]]
*[[Protocoles|Protocoles]]
*[[Proxy|Proxy]]
*[[Reseau|Reseau]]
*[[SNMP|SNMP]]
*[[SSH|SSH]]
*[[SSO|SSO]]
*[[TCP_&_UDP|TCP & UDP]]
*[[Tor]]
*[[VLAN|VLAN]]
*[[VPN|VPN]]
* [[Wireguard]]

=== Cisco NetAcad [[File:1200px-Cisco logo blue 2016.svg.png|middle|75x50px|1200px-Cisco logo blue 2016.svg.png]] ===

*[[Cisco_:_R&S_1|Cisco : R&S 1]]
*[[Cisco_:_R&S_2|Cisco : R&S 2]]
*[[Cisco_:_R&S_3|Cisco : R&S 3]]

== Web ==
*[[CGI]]
*[[Websockets]]

== Cybersécurité [[File:Padlock.png|Padlock.png|77x60px]] ==

*[[Cybersécurité|Cybersécurité : notions de base]]
*[[Cybersécurité_:_keepass|Cybersécurité : keepass]]
*[[Metasploit|Metasploit]]
*[[Cybersécurité_(Kali)_:_Crack_de_mots_de_passe_avec_Hydra|Cybersécurité (Kali) : Crack de mots de passe avec Hydra]]
*[[Cybersécurité_:_Documentation|Cybersécurité : Documentation]]
*[[Cybersécurité_:_Lynis|Cybersécurité : Lynis]]
*[[Cybersécurité_:_Graylog|Cybersécurité : Graylog]]
*[[Cybersécurité_:_Liens|Cybersécurité : Liens]]
*[[Messagerie : Risques]]
*[[Outils Divers]]
*[[Tests de charge]]
*[[Honeypot]]
* [[Shodan]]
* [https://github.com/certsocietegenerale/IRM/tree/master/EN Des méthodes simples d'analyse]
* [[Ffuf : Fuzz Faster U Fool]]
* [[PGP - GPG]]

=== HackTheBox Academy ===
Mes notes concernant mon suivi de modules sur HTB Academy - elles sont possiblement en anglais.
* [[HTBA : Active Directory Intro]]

== Gestion de projet [[File:Gdpimage.png|middle|96x64px|Gdpimage.png]] ==

*[[Gestion_de_projet|Gestion de projet]]
*[[Outils_et_Méthodologie_de_Résolution_de_Problèmes_(MRP)|Outils et Méthodologie de Résolution de Problèmes (MRP)]]
*[[GDP_Agile_avec_SCRUM|GDP Agile avec SCRUM]]

== Scripting / Programmation [[File:Python-7be70baaac.png|middle|69x69px|Python-7be70baaac.png]][[File:Bashlogo.png|middle|74x74px|Bashlogo.png]] ==

=== Python ===
**[[Python : APIs]]
**[[Python : argparse]]
**[[Python : Black]]
**[[Python : coloration de texte]]
**[[Python_:_Context_Manager|Python : Context Manager]]
**[[Python : Dataclasses]]
**[[Python : datetimes]]
**[[Python : dictionnaires]]
**[[Python : Ensembles]]
**[[Python : Fichiers de config]]
**[[Python : Flask]]
***[[Python : Flask et SocketIO]]
**[[Python_:_Fonctions|Python : Fonctions]]
**[[Python : Fonctions de l'interpréteur]]
**[[Python_:_Les_fichiers|Python : Les fichiers]]
**[[Python : fstrings]]
**[[Python : Interactions avec Windows]]
**[[Python_:_Listes|Python : Listes]]
** [[Python : Locust (Tests de charge)]]
**[[Python_:_Méthodes_de_chaines|Python : Méthodes de chaines]]
**[[Python_:_misc|Python : misc]]
**[[Python : Opérateurs]]
**[[Python : Opérateur Binaires]]
**[[Python : os.walk()]]
**[[Python_-_PEP8|Python - PEP8]]
**[[Python : Pipenv]]
**[[Python : Pygame]]
**[[Python : PySimpleGUI]]
**[[Python_:_Programmation_Asynchrone|Python : Programmation Asynchrone]]
**[[Python_:_Programmation_système|Python : Programmation système]]
**[[Python_:_Réseau|Python : Réseau]]
**[[Python : simuler des inputs]]
**[[Python_:_Tkinter|Python : Tkinter]]
**[[Python : Virtualenv]]
**[[Python_:_Vocabulaire|Python : Vocabulaire]]
**[[Python_:_with_et_les_gestionnaires_de_contexte|Python : with et les gestionnaires de contexte]]

=== Rust ===
Il s'agit de mes notes issues du livre officiel de Rust : [https://doc.rust-lang.org/book/ The Rust book] dans l'ordre des chapitres.

* [[Rust : Structs]]
* [[Rust: enums]]
* [[Rust : match]]
* [[Rust : if let]]
* [[Rust : packages]]
* [[Rust : Common collections]]
* [[Rust : Error handling]]
* [[Rust : génériques, traits, lifetimes]]
* [[Rust : tests automatisés]]
* [[Rust : iterateurs]]
(Le reste sur mon gitea).

Autres notes:
* [[Rust : Debug avec GDB]]
* [[Rust : serde]]
* [[Rust : Display implementation and Rc + RefCell use demo]]
* [[Rust : async]]

=== Bash ===
**[[Bash|Bash : Anciennes notes]]
**[[Bash_:_Codes_de_retour|Bash : Codes de retour]]
**[[Bash_:_Fonctions|Bash : Fonctions]]
**[[Bash_:_généralités|Bash : généralités]]
**[[Bash_:_Paramètres_de_position|Bash : Paramètres de position]]
**[[Bash_:_Pattern_Matching|Bash : Pattern Matching]]
**[[Bash_:_Tableaux|Bash : Tableaux]]
**[[Bash_:_Traitement_sur_les_chaînes|Bash : Traitement sur les chaînes]]
**[[Zsh]]

=== Powershell ===
**[[PowerShell|PowerShell]]
**[[PowerShell_:_Scripting|PowerShell : Scripting]]
**[[PowerShell_:_scripts_complets|PowerShell : scripts complets]]
**[[PowerShell_:_Exporter_une_boîte_en_pst|PowerShell : Exporter une boîte en pst]]

=== Généralités ===
**[[Expressions_Régulières|Expressions Régulières]]
**[[RPC / REST]]

=== Assembleur ===
* [[Assembleur|Assembleur (généralités)]]
* [[Assembleur : boot sector]]

=== Langage C ===
** [[C : bases]]
**[[Langage C]]

=== Golang ===
**[[Golang : bases]]

== Hors-Sujet ==

*[[Coaching_:_CV|Coaching : CV]]
*[[Droit|Droit]]
*[[Management|Management]]
*[[Ondes_radio|Ondes radio]]
*[[Vérités et contre-vérités]]
*[[Questions Sysadmin]]
*[[Comprendre comment fonctionne son organisation]]

=== Musique ===
*[[Musique modale, musique tonale]]
*[[Gamme pentatonique]]

== Jouer sur Linux ==
* [[Steam]]

== Notes Personnelles ==

Cette section contient des notes plus personnelles et moins rédigées, laissées là pour référence future.

*[[Secure boot & pilotes nVIdia]]
*[[Dual boot et ennuis divers...]]

----

''C’est pour ça : j’lis jamais rien. C’est un vrai piège à cons c’t’histoire-là. En plus j’sais pas lire.''

Make

2024-05-02T15:29:57Z

Justine :

= Make : présentation vite fait =

La définition de GNU.org donne:

GNU Make is a tool which controls the generation of executables and other non-source files of a program from the program's source files.

Il s'agit d'un outil que l'on rencontre souvent et qui tend à être de moins en moins utilisé malgré sa simplicité. Pour le dire plus simplement, Make sert principalement à compiler et installer des programmes; il orchestre des tâches selon des dépendences, exécute des commandes pour générer des fichiers et les garder à jour de façon efficace.

Il a pour lui:
* D'exister sur tous les OS ou presque
* De gérer les dépendances, les valeurs par défaut
* De ne pas peser bien lourd,
* etc

= Utilisation simple =
* [https://gagor.pro/2024/02/how-i-stopped-worrying-and-loved-makefiles/ Source]
* [https://www.gnu.org/software/make/manual/make.html Documentation]

L'exemple donné dans la sources utilise make pour générer les fichiers d'alias, access et autres dans Postfix. Il s'agit de fichiers de conf que l'on écrit et que l'on compile dans un format particulier (le Berkeley DB, en .db).

On va pouvoir utiliser un makefile pour le faire automatiquement; chacun de nos fichier .db sera une target de notre makefile. Le makefile contient des règles pour créer nos targets.

L'exemple de make donné dans ma source est:

<nowiki>
.PHONY: reload

all: aliases.db access.db virtual.db reload

aliases.db: aliases
postalias aliases

access.db: access
postmap access

virtual.db: virtual
postmap virtual

reload:
postfix reload
</nowiki>

Le fichier doit être nommé "makefile" ou "Makefile" .

Explication:
* .PHONY : On déclare ici quelles targets sont "phony" (comme dans "faux" ou "bidon" en français) : il s'agit de cibles qui ne vont pas réellement générer des fichiers. On déclare "reload" comme étant phony : on ne cherche pas à générer un fichier qui s'appellerait "reload", et même si il y'a un fichier nommé ainsi on n'en tiens pas compte.
* all : all est une règle particulière, appellée avec la commande "make all" (ou juste "make", all est la règle par défaut). Ici on déclare que make doit exécuter les règles citées, dans l'ordre.
* aliases.db: aliases : Ici, on dit que le fichier "aliases.db" dépend du fichier "aliases". Si aliases.db n'existe pas ou que aliases est plus récent que lui, le fichier aliases.db sera généré avec la commande donnée en dessous.
* postalias aliases : Il s'agit de la commande utilisée pour générer le fichier aliases.db.
Le même schéma est utilisé pour les 2 autres fichiers .db.
* reload : Déclare la target reload. Cette target pourra être appellée avec la commande "make reload"
* postfix reload : commande exécutée par la target reload.

Make

2024-05-02T15:09:02Z

Justine :

= Make =

La définition de GNU.org donne:

{{Blockquote
|text=GNU Make is a tool which controls the generation of executables and other non-source files of a program from the program's source files.
}}