This is a draft cheat sheet. It is a work in progress and is not finished yet.
configure parameters kernel
/proc/sys/ |
le répertoire parametre noyaux |
echo 1 > /proc/sys/net/ipv4/ip_forward ou systctl -w net.ipv4.ip_forward=1/0 |
non persistent |
sysctl -a | grep "mot-clé" |
listé tous les service |
/etc/sysctl.conf |
persistent |
sysctl -p /etc/sysctl.d/*.conf |
recharge les paramétre persistent |
sysctl net.ipv4.ip_forward |
vérifié une valeur |
vm.swappiness |
/etc/security/limits.conf |
student hard nproc 100 |
ulimit -u 100 |
process and service
journalctl -u <service> --no-pager |
si un service démarre pas |
top/htop/ps aux... |
pgrep |
pkill et killall? |
nice et renice |
ss -tulpn ou nstat tulpen |
systemd-analyze blame |
classement service lent |
pstree -p |
journalctl -xe |
uptime |
systemctl unmask <service> |
lsof |
à revoir |
strace |
revoir |
systemctl isolate multi-user.target |
systemctl set-default .target |
systemctl get-default |
Virtual Machines (libvirt)
virsh list --all |
liste toute les vm éteinte et allumé |
virsh start/stop/autostart/destroy nomVM |
virt-install --name vm_exam --memory 2048 --vcpus 2 --disk size=10 --cdrom /tmp/rhel.iso --os-variant rhel9.0 |
osinfo-query os, --prompt |
virsh setmem <nom_vm> 4G --config |
à chaud |
virsh dominfo <nom_vm> |
virsh edit <nom_vm> |
virsh net-list --all |
voir les réseaux virtuels |
virsh net-start default |
nécessaire si le réseau est inactif |
virsh snapshot-create-as <nom_vm> <nom_snapshot> |
virsh console <nom_vm> |
virt-clone --original vm1 --name vm2 --file /var/lib/libvirt/images/vm2.qcow2 |
virsh undefine <nom_vm> --remove-all-storage |
/var/lib/libvirt/images/.qcow2 |
les images |
virsh pool-list --all |
virsh pool-start default |
virsh pool-refresh default |
virt-df -d <nom_vm> |
voir l'occupation du disque à l'intérieur de la VM |
virt-ls -d <nom_vm> /etc |
virsh console <nom_vm> |
console=ttyS0 à la fin de la ligne GRUB_CMDLINE_LINUX. |
|
|
schedule jobs
contab -e et crontab -l |
MIN HOUR DOM MON DOW <commande> 0 5 1 /root/backup.sh |
/etc/cron.daily/, /etc/cron.hourly/ |
/etc/cron.allow et /etc/cron.deny |
/etc/at.deny |
at 14:00 |
atq |
atrm |
systemctl list-timers |
tail -f /var/log/cron |
/etc/crontab |
"/15 " ou "0 8,12,16 " |
/etc/anacrontab |
software packages or repositories
yum search <mot-clé> |
yum provides <chemin_fichier> |
yum list installed |
yum history |
yum history undo <ID> |
yum repolist |
/etc/yum.repos.d/ |
/etc/yum.repos.d/custom.repo |
rpm -ivh <fichier.rpm> |
rpm -ql <paquet> |
-qc et compagnie |
rpm -V <paquet> |
Vérifie si les fichiers du paquet ont été modifiés depuis l'installation (taille, date, etc.). Si rien ne s'affiche, c'est que tout est conforme. |
yum clean all |
dnf module list |
dnf module install php:7.4 |
dnf module switch-to php:8.1 |
rpm2cpio nom_du_paquet.rpm | cpio -idmv |
yum install createrepo |
createrepo /repo_local |
dnf deplist <paquet> |
Vérifier les dépendances |
dnf autoremove |
Supprimer en nettoyant les dépendances inutiles |
rpm --import /chemin/vers/la/clé |
dnf group install "Development Tools" |
Configure create and manage containers
podman run -d -v /data/site:/usr/share/nginx/html:Z nginx |
:Z = conteneur RW |
podman generate systemd --name mon-web --files |
podman info |
Savoir si Podman est là |
Copier le fichier dans ~/.config/systemd/user/ (pour un utilisateur) ou /etc/systemd/system/ (pour root). |
systemctl enable --now container-mon-web. |
podman container prune |
Nettoyer les conteneurs arrêtés |
podman stats |
|
|
Recover hardware, OS, FS failure
systemd.unit=emergency.target |
mount -o remount,rw /sysroot |
chroot /sysroot, passwd root, touch /.autorelabel, exit deux fois. |
fsck /dev/sda1 |
(Vérifie et répare). Attention : Ne jamais lancer fsck sur une partition montée. |
xfs_repair /dev/sdb1 |
/etc/fstab |
système échoue au boot car une ligne dans /etc/fstab est fausse (UUID erroné ou disque absent). Commenter la ligne fautive ou ajouter l'option nofail |
grub2-install /dev/sda |
Si tu vois un message "GRUB >" ou si le menu ne s'affiche plus.. (sur le disque, pas la partition). |
grub2-mkconfig -o /boot/grub2/grub.cfg |
BIOS |
grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg |
UEFI |
"dmesg | grep -i error" ou "journalctl -p err" |
Pour voir les erreurs matérielles détectées par le noyau. |
smartctl -a /dev/sda |
Pour vérifier l'état de santé (S.M.A.R.T) d'un disque dur (nécessite le paquet smartmontools). |
lsblk et fdisk -l |
REISUB |
maintiens Alt + Impr Écran et tape lentment s puis u puis b |
top et htop |
Z = Zombie (processus mort mais pas nettoyé). D = Uninterruptible sleep (souvent un processus qui attend un disque dur en train de mourir). |
SELinux
ps -efZ | grep httpd |
setsebool -P httpd_can_sendmail on |
-P !!! |
|
