Kaneda's Blog

A Pensieve blog

Les Bases De La Ligne De Commandes

Run

Les terminaux

Un terminal est un accès à un ordinateur central. Sous Linux, on parle de terminal pour l'invite de commande. L'avantage de l'invite de commande à mon avis est que c'est :

  • simple
  • relativement standard (malgré des querelles d'interpréteur que je ne développerais pas maintenant)
  • faible coût et faible coût réseau
  • facilement automatisable

C'est pourquoi c'est sans doute l'outil de base qu'il faut apprendre à maîtriser en priorité. IMHO (à mon humble avis), c'est l'essence de l'informatique, le reste devrait découler naturellement dans l'optique basic de ce simplifier la vie.

l'enchaînement des commandes

Mes commandes de prédilections sont :

  • cat et zcat pour afficher les contenus d'un fichier
  • less et zless pour afficher les contenus d'un fichier de façon interactive
  • grep pour trouver un morceau de texte dans un long fichier
  • tail pour afficher la fin d'un fichier texte
  • tail -f pour afficher la fin d'un fichier texte et
  • mnon qui affiche l'activité de mon serveur
  • sed pour remplacer un morceau de TEXT par un autre
  • sudo pour passer des commandes avec des droits particuliers (souvent, root)

Je pense qu'il faut comprendre l'idée des “pipe” (tuyaux) en priorité. L'idée est que votre travail est un flux, comme un cours d'eau ou un courant électrique et que vous avez la possibilité de brancher les entrées et les sorties de vos commandes les unes aux autres.

Les branchements sont :

  • “;” juste pour enchaîner les commandes
  • “&&” pour enchaîner les commandes uniquement tant que les commandes s'exécutent sans problème
  • “|” prendre en entrée la sortie d'une autre commande
  • “<” donne en entrée la sortie d'une autre commande
  • “>” écrire et remplacer le contenu de la commande dans un fichier
  • “>>” écrire ajouter le contenu de la commande dans un fichier

En pratique, pour mettre à jour un fichier de configuration par exemple après avoir créé commander un nouveau serveur, vous voulez :

1
2
3
4
5

- créer l'utilisateur jvaljean 
 - créer un groupe admin
 - mettre jvaljean dans ce groupe
 - donner les droits de sudo aux membres de ce groupe 
 - interdire l'accès à votre machine à l'utilisateur root depuis SSH

Vous pouvez taper les commandes suivantes :

1
2
3
4
5
6

adduser jvaljean
groupadd admin
adduser jvaljean admin
nano /etc/sudoers (et ajouter "%admin    ALL=(ALL) ALL" à la fin du fichier)
nano /etc/ssh/sshd_config (et remplacer "PermitRootLogin yes" par "PermitRootLogin no")
relancer le service /etc/init.d/ssh restart

ou bien faire :

1

adduser jvaljean && groupadd admin && adduser jvaljean admin && echo "%admin    ALL=(ALL) ALL" >> /etc/sudoers && sudo sed -i -e 's/PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config && sleep 2 && sudo /etc/init.d/ssh restart

Pour connaître les IP qui se sont connectés à votre serveur le “30 août entre 6 et 7 vous pouvez :

1
2
3

récupère votre fichier de log (scp ou ftp)
l'importer sur Excel
utiliser les filtres pour obtenir l'information

ou faire :

1
2

zcat /var/log/apache2/xwiki-access.log | grep "30/Aug/2015:06" | \
awk '{split($0,a," "); print a[1]}' | sort -nu

ou pour connaître la navigation de 192.168.1.10 le 30 Août 2015

1
2

zcat /var/log/apache2/xwiki-access.log.6.gz | grep "30/Aug/2015" | \
grep "192.168.1.10" | awk '{split($0,a," "); print a[4] a[6] a[7]}'

Et puis pour s'envoyer par mail le nombre d'IP connecter en une journée en une commande

1
2
3
4

TIMESLOT=`date +%d/%b/%Y` && \
NIP=$(cat /var/log/apache2/xwiki-access.log | grep "$TIMESLOT" | \
awk '{split($0,a," "); print a[1]}' | sort -nu | wc -l) \
&& echo "$NIP on $TIMESLOT" | mail -s "$NIP on $TIMESLOT" jvaljean@gmail.org

Conclusion

Probablement rien de nouveau sous le soleil je pense, mais je me suis dit qu'il était préférable d'avoir parlé de ces bases, avant de passer à la suite.