Catégorie : Linux

16 mars 2018 /

On commence par lister tous nos domaines:

virsh list --all

ID      Nom            État
----------------------------------------------------
-      Centreon      fermé
-      generic      fermé
-      Ubuntu      fermé
-      win10      fermé

Ici nous voulons faire un snapshot du domaine « Ubuntu », nous allons donc regarder si il y a des snapshot existant pour ce domaine:

virsh snapshot-list --domain Ubuntu

Nom            Creation            Time            État
------------------------------------------------------------

On vérifie si le fichier disque est bien au format qemu/qcow2:

virsh dumpxml Ubuntu | grep -i qemu

<driver name='qemu' type='qcow2' cache='none'/>
<driver name='qemu' type='qcow2'/>

Pour un domaine éteint:

virsh snapshot-create-as --domain Ubuntu --name "Snapshot_test" --description "Snapshot de test"

Domain snapshot Snapshot_test created

Pour un domaine en fonctionnement:

virsh snapshot-create-as --domain Ubuntu --name "Snapshot_test" --description "Snapshot de test" --live

Domain snapshot Snapshot_test created

On peut maintenant voir notre snapshot:

virsh snapshot-list --domain Ubuntu

Nom Creation Time État
------------------------------------------------------------
Snapshot_test 2018-03-14 20:39:53 +0100 shutoff

Pour restaurer le snapshot:

virsh shutdown --domain Ubuntu
virsh snapshot-revert --domain Ubuntu --snapshotname Snapshot_test --running

Pour supprimer le snapshot:

virsh snapshot-delete --domain Ubuntu --snapshotname Snapshot_test

Domain snapshot Snapshot_test deleted

7 mars 2018 /

Suite à la dernière mise à jour du client bittorrent Transmission (v2.93), impossible de le démarrer. Au bout d’une minute, le service tombe KO:

Mar 7 20:24:12 XXXX systemd[1]: transmission-daemon.service: Start operation timed out. Terminating.
Mar 7 20:24:13 XXXX transmission-daemon[1200]: Closing transmission session... done.
Mar 7 20:24:13 XXXX systemd[1]: transmission-daemon.service: Unit entered failed state.
Mar 7 20:24:13 XXXX systemd[1]: transmission-daemon.service: Failed with result 'timeout'.

On peut contourner le problème et démarrer transmission de cette façon:

sudo su -
vi /etc/systemd/system/multi-user.target.wants/transmission-daemon.service

On va modifier le type de service via le paramètre « type » :

[Unit]
Description=Transmission BitTorrent Daemon
After=network.target

[Service]
User=transmission
Type=notification
ExecStart=/usr/bin/transmission-daemon -f --log-error
ExecReload=/bin/kill -s HUP $MAINPID


[Install]
WantedBy=multi-user.target

Qui devient:

[Unit]
Description=Transmission BitTorrent Daemon
After=network.target

[Service]
User=transmission
Type=simple
ExecStart=/usr/bin/transmission-daemon -f --log-error
ExecReload=/bin/kill -s HUP $MAINPID


[Install]
WantedBy=multi-user.target

On fait prendre en compte la modification par Systemd:

systemctl daemon-reload

On redemarre le service:

systemctl stop transmission-daemon
systemctl start transmission-daemon

Et là, ça fonctionne!

23 février 2018 /

Recherche simple:

grep ext4 /etc/fstab

awk /ext4/ /etc/fstab

Recherche en ignorant la casse:

grep -i ext4 /etc/fstab

awk /ext4/ IGNORECASE=1 /etc/fstab

Compter le nombre d’occurrence:

grep -c ext4 /etc/fstab

awk '/ext4/{x++;}END{print x}' /etc/fstab

Liste des fichiers contenant le mot recherché:

grep -l ext4 *

awk '/ext4/{print FILENAME;nextfile}' *

Afficher le numéro des lignes contenant le mot recherché:

grep -n ext4 /etc/fstab

awk '/ext4/{print NR":"$0}' /etc/fstab

Recherche de plusieurs occurrences:

grep -E 'ext4|swap' /etc/fstab

awk '/ext4|swap/' /etc/fstab

Afficher les lignes qui ne contiennent pas le mot recherché:

grep -v ext4 /etc/fstab

awk '!/ext4/' /etc/fstab

Pour afficher les lignes contenant le mot rechercher ainsi que la ligne suivante:

grep -A1 ext4 /etc/fstab

awk '/ext4/{print;getline;print}' /etc/fstab

Pour afficher les lignes contenant le mot rechercher ainsi que la ligne précédente:

grep -B1 ext4 /etc/fstab

awk '/ext4/{print x;print;next}{x=$0;}' /etc/fstab

Pour afficher les lignes contenant le mot rechercher ainsi que la ligne précédente et la ligne suivante:

grep -C1 ext4 /etc/fstab

awk '/ext4/{print x;print;getline;print;next}{x=$0;}' /etc/fstab

9 février 2018 /

Pour l’historique les 20 dernières transactions dans l’historique:

yum history list

Modules complémentaires chargés : fastestmirror
ID | Ligne de commande | Date et heure | Action | Modifié
-------------------------------------------------------------------------------
51 | update --skip-broken | 2018-02-09 09:52 | E, I, O, U | 472 EE
50 | -y -q update | 2017-07-24 07:50 | E, I, U | 22 EE
49 | -y -q update | 2017-07-03 07:24 | E, I, U | 73
48 | -y -q update | 2017-06-26 07:41 | E, I, U | 11
47 | -y -q update | 2017-06-19 06:28 | Update | 6
46 | -y -q update | 2017-06-06 07:22 | Update | 4
45 | -y -q update | 2017-05-29 07:24 | E, I, U | 55
44 | -y -q update | 2017-05-24 10:24 | Update | 12
43 | -y -q update | 2017-04-24 06:07 | Update | 18
42 | -y -q update | 2017-04-17 06:09 | E, I, U | 34
41 | -y -q update | 2017-03-30 06:16 | Update | 4
40 | -y -q update | 2017-03-09 07:12 | E, I, U | 60
39 | -y -q update | 2017-02-27 07:10 | E, I, U | 9
38 | -y -q update | 2017-02-20 06:30 | Update | 7
37 | -y -q update | 2017-02-06 06:13 | Update | 1
36 | -y -q update | 2017-01-23 06:20 | E, I, U | 69
35 | -y -q update | 2017-01-16 07:48 | Update | 2
34 | -y -q update | 2017-01-09 06:14 | Update | 51
33 | -y -q update | 2016-12-26 06:32 | E, I, U | 341 EE
32 | -y -q update | 2016-11-03 08:57 | E, I, U | 6

Pour l’historique de toutes les transactions dans l’historique:

yum history list all

Modules complémentaires chargés : fastestmirror
ID | Identifiant utilisateur | Date et heure | Action | Modifié
-------------------------------------------------------------------------------
51 | root | 2018-02-09 09:52 | E, I, O, U | 472 EE
50 | root | 2017-07-24 07:50 | E, I, U | 22 EE
49 | root | 2017-07-03 07:24 | E, I, U | 73
48 | root | 2017-06-26 07:41 | E, I, U | 11
47 | root | 2017-06-19 06:28 | Update | 6
46 | root | 2017-06-06 07:22 | Update | 4
45 | root | 2017-05-29 07:24 | E, I, U | 55
44 | root | 2017-05-24 10:24 | Update | 12
43 | root | 2017-04-24 06:07 | Update | 18
42 | root | 2017-04-17 06:09 | E, I, U | 34
41 | root | 2017-03-30 06:16 | Update | 4
40 | root | 2017-03-09 07:12 | E, I, U | 60
39 | root | 2017-02-27 07:10 | E, I, U | 9
38 | root | 2017-02-20 06:30 | Update | 7
37 | root | 2017-02-06 06:13 | Update | 1
36 | root | 2017-01-23 06:20 | E, I, U | 69
35 | root | 2017-01-16 07:48 | Update | 2
34 | root | 2017-01-09 06:14 | Update | 51
33 | root | 2016-12-26 06:32 | E, I, U | 341 EE
32 | root | 2016-11-03 08:57 | E, I, U | 6
31 | root | 2016-10-25 10:07 | Update | 1
30 | root | 2016-10-13 12:53 | E, I, U | 6
29 | root | 2016-10-10 09:25 | Update | 7
28 | root | 2016-09-26 10:32 | E, I, U | 6
27 | root | 2016-09-19 11:48 | Update | 21
26 | root | 2016-08-29 12:39 | Install | 1
25 | root | 2016-08-29 12:28 | E, I, U | 14
24 | root | 2016-08-04 10:13 | I, U | 85
23 | root | 2016-05-31 09:23 | I, U | 48
22 | root | 2016-04-21 12:03 | Update | 21
21 | root | 2016-04-13 15:19 | Install | 1
20 | root | 2016-04-11 10:06 | Update | 5
19 | root | 2016-04-01 16:42 | I, U | 58
18 | root | 2016-03-21 11:00 | Update | 8
17 | root | 2016-03-17 14:36 | Install | 2
16 | root | 2016-03-17 14:35 | Install | 73
15 | root | 2016-03-17 14:23 | I, U | 356 EE
14 | root | 2015-11-24 10:10 | Install | 1
13 | root | 2015-11-23 17:24 | Install | 34
12 | root | 2015-11-23 16:50 | Erase | 34
11 | root | 2015-11-23 16:45 | Install | 34
10 | root | 2015-11-23 16:44 | Erase | 1
9 | root | 2015-11-23 16:44 | Install | 1
8 | root | 2015-11-23 14:19 | I, U | 7
7 | root | 2015-11-20 16:40 | Install | 1
6 | root | 2015-11-13 10:48 | I, U | 9 EE
5 | root | 2015-11-13 10:47 | Install | 1
4 | root | 2015-11-13 10:17 | I, U | 112 EE
3 | root | 2015-11-13 10:17 | Install | 2
2 | root | 2015-11-13 10:16 | Install | 1
1 | Système <indéfini> | 2015-11-13 09:53 | Install | 490
history list

Valeurs possibles de la colonne « Action »

Action Abbréviation Description
Downgrade D Un paquet au moins a été mis à niveau à une version antérieure.
Erase E Un paquet au moins a été supprimé.
Install I Un nouveau paquet au moins a été installé.
Obsoleting O Un paquet au mons a été marqué comme obsolète.
Reinstall R Un paquet au moins a été réinstallé.
Update U Un paquet au moins a été mis à jour à une version plus récente.

 

Pour afficher les informations sur une transaction en particulier, ici celle ayant pour ID 45:

yum history info 45

Modules complémentaires chargés : fastestmirror
ID de transaction : 45
Temps de début : Mon May 29 07:24:21 2017
Début de RPMDB : 748:54e74ce1d17f254636f404c98638980f9ebd1c71
Temps de fin : 07:27:20 2017 (179 secondes)
Fin de RPMDB : 748:ebcb654b4396ec5735f4dc2f3268a7c7875911c1
Utilisateur : root
Code retour : Réussi
Ligne de commande : -y -q update
Transaction effectuée avec :
Mis à jour  rpm-4.11.3-21.el7.x86_64 @base
Mis à jour  yum-3.4.3-150.el7.centos.noarch @base
Mis à jour  yum-plugin-fastestmirror-1.1.31-40.el7.noarch @base
Paquets modifiés :
Mis à jour  NetworkManager-1:1.4.0-19.el7_3.x86_64 @updates
Mise à jour 1:1.4.0-20.el7_3.x86_64 @updates
Mis à jour  NetworkManager-libnm-1:1.4.0-19.el7_3.x86_64 @updates
Mise à jour 1:1.4.0-20.el7_3.x86_64 @updates
Mis à jour  NetworkManager-team-1:1.4.0-19.el7_3.x86_64 @updates
Mise à jour 1:1.4.0-20.el7_3.x86_64 @updates
Mis à jour  NetworkManager-tui-1:1.4.0-19.el7_3.x86_64 @updates
Mise à jour 1:1.4.0-20.el7_3.x86_64 @updates
Mis à jour  dracut-033-463.el7.x86_64 @base
Mise à jour 033-463.el7_3.1.x86_64 @updates
Mis à jour  dracut-config-rescue-033-463.el7.x86_64 @base
Mise à jour 033-463.el7_3.1.x86_64 @updates
Mis à jour  dracut-network-033-463.el7.x86_64 @base
Mise à jour 033-463.el7_3.1.x86_64 @updates
Mis à jour  firewalld-0.4.3.2-8.1.el7_3.2.noarch @updates
Mise à jour 0.4.3.2-8.1.el7_3.3.noarch @updates
Mis à jour  firewalld-filesystem-0.4.3.2-8.1.el7_3.2.noarch @updates
Mise à jour 0.4.3.2-8.1.el7_3.3.noarch @updates
Mis à jour  glibc-2.17-157.el7_3.1.x86_64 @updates
Mise à jour 2.17-157.el7_3.2.x86_64 @updates
Mis à jour  glibc-common-2.17-157.el7_3.1.x86_64 @updates
Mise à jour 2.17-157.el7_3.2.x86_64 @updates
Mis à jour  glibc-devel-2.17-157.el7_3.1.x86_64 @updates
Mise à jour 2.17-157.el7_3.2.x86_64 @updates
Mis à jour  glibc-headers-2.17-157.el7_3.1.x86_64 @updates
Mise à jour 2.17-157.el7_3.2.x86_64 @updates
Mis à jour  gtk3-3.14.13-20.el7.x86_64 @base
Mise à jour 3.14.13-20.el7_3.1.x86_64 @updates
Supprimé kernel-3.10.0-514.6.1.el7.x86_64 @updates
Installation kernel-3.10.0-514.21.1.el7.x86_64 @updates
Mis à jour  kernel-headers-3.10.0-514.16.1.el7.x86_64 @updates
Mise à jour 3.10.0-514.21.1.el7.x86_64 @updates
Mis à jour  kernel-tools-3.10.0-514.16.1.el7.x86_64 @updates
Mise à jour 3.10.0-514.21.1.el7.x86_64 @updates
Mis à jour  kernel-tools-libs-3.10.0-514.16.1.el7.x86_64 @updates
Mise à jour 3.10.0-514.21.1.el7.x86_64 @updates
Mis à jour  kpartx-0.4.9-99.el7_3.1.x86_64 @updates
Mise à jour 0.4.9-99.el7_3.3.x86_64 @updates
Mis à jour  libgudev1-219-30.el7_3.8.x86_64 @updates
Mise à jour 219-30.el7_3.9.x86_64 @updates
Mis à jour  libnetfilter_conntrack-1.0.4-2.el7.x86_64 @anaconda
Mise à jour 1.0.6-1.el7_3.x86_64 @updates
Mis à jour  libsmbclient-4.4.4-13.el7_3.x86_64 @updates
Mise à jour 4.4.4-14.el7_3.x86_64 @updates
Mis à jour  libvirt-2.0.0-10.el7_3.5.x86_64 @updates
Mise à jour 2.0.0-10.el7_3.9.x86_64 @updates
Mis à jour  libvirt-client-2.0.0-10.el7_3.5.x86_64 @updates
Mise à jour 2.0.0-10.el7_3.9.x86_64 @updates
Mis à jour  libvirt-daemon-2.0.0-10.el7_3.5.x86_64 @updates
Mise à jour 2.0.0-10.el7_3.9.x86_64 @updates
Mis à jour  libvirt-daemon-config-network-2.0.0-10.el7_3.5.x86_64 @updates
Mise à jour 2.0.0-10.el7_3.9.x86_64 @updates
Mis à jour  libvirt-daemon-config-nwfilter-2.0.0-10.el7_3.5.x86_64 @updates
Mise à jour 2.0.0-10.el7_3.9.x86_64 @updates
Mis à jour  libvirt-daemon-driver-interface-2.0.0-10.el7_3.5.x86_64 @updates
Mise à jour 2.0.0-10.el7_3.9.x86_64 @updates
Mis à jour  libvirt-daemon-driver-lxc-2.0.0-10.el7_3.5.x86_64 @updates
Mise à jour 2.0.0-10.el7_3.9.x86_64 @updates
Mis à jour  libvirt-daemon-driver-network-2.0.0-10.el7_3.5.x86_64 @updates
Mise à jour 2.0.0-10.el7_3.9.x86_64 @updates
Mis à jour  libvirt-daemon-driver-nodedev-2.0.0-10.el7_3.5.x86_64 @updates
Mise à jour 2.0.0-10.el7_3.9.x86_64 @updates
Mis à jour  libvirt-daemon-driver-nwfilter-2.0.0-10.el7_3.5.x86_64 @updates
Mise à jour 2.0.0-10.el7_3.9.x86_64 @updates
Mis à jour  libvirt-daemon-driver-qemu-2.0.0-10.el7_3.5.x86_64 @updates
Mise à jour 2.0.0-10.el7_3.9.x86_64 @updates
Mis à jour  libvirt-daemon-driver-secret-2.0.0-10.el7_3.5.x86_64 @updates
Mise à jour 2.0.0-10.el7_3.9.x86_64 @updates
Mis à jour  libvirt-daemon-driver-storage-2.0.0-10.el7_3.5.x86_64 @updates
Mise à jour 2.0.0-10.el7_3.9.x86_64 @updates
Mis à jour  libvirt-daemon-kvm-2.0.0-10.el7_3.5.x86_64 @updates
Mise à jour 2.0.0-10.el7_3.9.x86_64 @updates
Mis à jour  libvirt-lock-sanlock-2.0.0-10.el7_3.5.x86_64 @updates
Mise à jour 2.0.0-10.el7_3.9.x86_64 @updates
Mis à jour  libwbclient-4.4.4-13.el7_3.x86_64 @updates
Mise à jour 4.4.4-14.el7_3.x86_64 @updates
Mis à jour  polkit-0.112-11.el7_3.x86_64 @updates
Mise à jour 0.112-12.el7_3.x86_64 @updates
Mis à jour  python-firewall-0.4.3.2-8.1.el7_3.2.noarch @updates
Mise à jour 0.4.3.2-8.1.el7_3.3.noarch @updates
Mis à jour  python-perf-3.10.0-514.16.1.el7.x86_64 @updates
Mise à jour 3.10.0-514.21.1.el7.x86_64 @updates
Mis à jour  rdma-7.3_4.7_rc2-5.el7.noarch @base
Mise à jour 7.3_4.7_rc2-6.el7_3.noarch @updates
Mis à jour  samba-client-4.4.4-13.el7_3.x86_64 @updates
Mise à jour 4.4.4-14.el7_3.x86_64 @updates
Mis à jour  samba-client-libs-4.4.4-13.el7_3.x86_64 @updates
Mise à jour 4.4.4-14.el7_3.x86_64 @updates
Mis à jour  samba-common-4.4.4-13.el7_3.noarch @updates
Mise à jour 4.4.4-14.el7_3.noarch @updates
Mis à jour  samba-common-libs-4.4.4-13.el7_3.x86_64 @updates
Mise à jour 4.4.4-14.el7_3.x86_64 @updates
Mis à jour  samba-common-tools-4.4.4-13.el7_3.x86_64 @updates
Mise à jour 4.4.4-14.el7_3.x86_64 @updates
Mis à jour  samba-libs-4.4.4-13.el7_3.x86_64 @updates
Mise à jour 4.4.4-14.el7_3.x86_64 @updates
Mis à jour  seabios-bin-1.9.1-5.el7_3.2.noarch @updates
Mise à jour 1.9.1-5.el7_3.3.noarch @updates
Mis à jour  seavgabios-bin-1.9.1-5.el7_3.2.noarch @updates
Mise à jour 1.9.1-5.el7_3.3.noarch @updates
Mis à jour  systemd-219-30.el7_3.8.x86_64 @updates
Mise à jour 219-30.el7_3.9.x86_64 @updates
Mis à jour  systemd-libs-219-30.el7_3.8.x86_64 @updates
Mise à jour 219-30.el7_3.9.x86_64 @updates
Mis à jour  systemd-sysv-219-30.el7_3.8.x86_64 @updates
Mise à jour 219-30.el7_3.9.x86_64 @updates
Mis à jour  tuned-2.7.1-3.el7_3.1.noarch @updates
Mise à jour 2.7.1-3.el7_3.2.noarch @updates
history info

Pour annuler la dernière transaction:

yum history undo last

Pour annuler une transaction en particulier, ici celle ayant pour ID 51:

yum history undo 51

Pour rejouer une transaction en particulier, ici celle ayant pour ID 51:

yum history redo 51

4 février 2018 /

Pour voir si la version actuelle, et si une mise à jour est disponible:

sudo rkhunter --versioncheck

[ Rootkit Hunter version 1.4.2 ]

Checking rkhunter version...
This version : 1.4.2
Latest version: 1.4.4
Update available

La commande « rkhunter –update » met uniquement à jour les fichiers pour la version actuelle mais ne met pas à jour vers la version plus récente.

Donc pour mettre à jour rkhunter, il nous faut télécharger la dernière version (ici la 1.4.4), puis:

tar xvfz rkhunter-1.4.4.tar.gz
cd rkhunter-1.4.4
sudo ./installer.sh --install

Après cela, vous pouvez vérifier la version:

sudo rkhunter --versioncheck

[ Rootkit Hunter version 1.4.4 ]

Checking rkhunter version...
This version : 1.4.4
Latest version: 1.4.4

On met à jour le fichier de ressources:

sudo rkhunter --update --propupd

Puis on lance un scan complet:

sudo rkhunter --checkall

Si vous avez une erreur  » Invalid SCRIPTWHITELIST configuration option: Non-existent pathname: /usr/sbin/prelink« .
Il faut soit installer prelink (sudo apt-get install prelink), soit commenter dans /etc/rkhunter.conf la ligne « SCRIPTWHITELIST=/usr/sbin/prelink«