Avec wget qui va interrogé sera checkip.dyndns.org:
wget http://checkip.dyndns.org/ -O - -o /dev/null | cut -d: -f 2 | cut -d\< -f 1
Avec dig qui va interrogé OpenDNS.com:
dig +short myip.opendns.com @resolver1.opendns.com
Avec cURL qui va interrogé ifconfig.me avec l’outil cURL:
curl ifconfig.me
telnet 192.168.0.14 20000
Si le port est ouvert:
Trying 192.168.0.14...
Connected to entropia (192.168.0.14).
Escape character is '^]'.
Si le port est fermé (ou service non démarré):
Trying 192.168.0.14...
telnet: connect to address 192.168.0.14: Connection refused
telnet: Unable to connect to remote host: Connection refused
netstat -paunt | grep 3306; echo $?
Si le port est ouvert:
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1979/mysqld
0
Si le port est fermé (ou service non démarré):
1
nc -v -z 192.168.0.14 3306; echo $?
Si le port est ouvert:
Connection to 192.168.0.14 3306 port [tcp/mysql] succeeded!
0
Si le port est fermé (ou service non démarré):
nc: connect to 192.168.0.14 port 3306(tcp) failed: Connection refused
1
nc 192.168.0.14 3306< /dev/null ; echo $?
Si le port est ouvert:
4
5.1.73▒d))4f*<,i▒N*'%#~rC8/#`0
Si le port est fermé (ou service non démarré):
1
wget -qO- 192.168.0.14:80 ; echo $?
wget -q --spider 192.168.0.14:80 ; echo $?
curl telnet://192.168.0.14:22
Si le port est ouvert, la commande restera bloquée car elle attend que l’on saisisse quelque chose. ctrl+c pour sortir.
Si le port est fermé:
curl: (7) couldn't connect to host
timeout 1 bash -c 'cat < /dev/null > /dev/tcp/192.168.0.14/22' ; echo $?
Si le port est ouvert:
0
Si le port est fermé:
bash: connect: Connexion refusée
bash: /dev/tcp/192.168.0.14/22: Connexion refusée
1
nmap -p 80 192.168.0.14
Si le port est ouvert:
Starting Nmap 5.51 ( http://nmap.org ) at 2016-03-29 10:00 CEST
Nmap scan report for entropia.local (192.168.0.14)
Host is up (0.00068s latency).
PORT STATE SERVICE
80/tcp open http
MAC Address: 00:50:56:01:27:55 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds
Si le port est fermé:
Starting Nmap 5.51 ( http://nmap.org ) at 2016-03-29 10:06 CEST
Nmap scan report for entropia.local (192.168.0.14)
Host is up (0.00045s latency).
PORT STATE SERVICE
80/tcp closed http
MAC Address: 00:50:56:01:27:55 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds
Pour tester plusieurs port en même temps:
nmap -p 22,1944,20000 192.168.0.14
python
import socket
clientsocket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
clientsocket.connect(('192.168.0.14' , 80))
clientsocket.sent('\n')
Si le port est ouvert, vous arriverez à faire un « clientsocket.sent(‘\n’) » (qui vous retournera surement cette une erreur):
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
AttributeError: '_socketobject' object has no attribute 'sent'
Si le port est fermé, au moment du « clientsocket.connect((‘192.168.0.14’ , 80)) » :
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
File "<string>", line 1, in connect
socket.error: [Errno 111] Connection refused
Il faut d’abord récupérer l’url de la dernière version RPM mise à disposition par Oracle. On peut trouver cela à cette adresse:
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
Puis on télécharge le paquet rpm JDK (ici version 8u72):
wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u72-b15/jdk-8u72-linux-x64.rpm"
Il ne nous reste plus qu’a installer le RPM:
yum localinstall jdk-8u72-linux-x64.rpm
Pour Debian c’est différent. On va d’abord récupérer un tar.gz, puis le transformer en paquet .deb:
wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u72-b15/jdk-8u72-linux-x64.tar.gz"
On y suit toutes les instruction demandé, (en cas de doute, validez les propositions par défaut).
Un fichier Debian va y être créer, il ne reste plus qu’a l’installer:
dpkg -i oracle-java8-jdk_8u72_amd64.deb
Pour changer la version de java utilisé par défaut dans le système, vous pouvez passer par cette commande (sous Debian la commande est « update-alternatives »):
alternatives --config java
alternatives --config javac
alternatives --config javaws
Il faudra alors choisir via ce petit menu sa version java:
Il existe 3 programmes qui fournissent « java ».
Sélection Commande
-----------------------------------------------
*+ 1 /usr/lib/jvm/jre-1.7.0-openjdk.x86_64/bin/java
2 /usr/lib/jvm/jre-1.6.0-openjdk.x86_64/bin/java
3 /usr/java/jdk1.8.0_72/jre/bin/java
Entrez pour garder la sélection courante [+] ou saisissez le numéro de type de sélection :3
On se retrouve assez souvent dans des environnements utilisant des proxy avec authentification pour encadrer la façon dont les utilisateurs du réseau local (donc moi du coup) vont sur le net.
Cela peux poser un problème notamment pour Yum qui ne pourra pas accéder aux différents miroirs sur internet, Up2date pour enregistrer son RedHat sur le RHN ou encore Wget.
Pour Up2date, il faut éditer le fichier /etc/sysconfig/rhn/up2date:
vi /etc/sysconfig/rhn/up2date
Puis on change la valeur de ce paramètre:
enableProxy=0
en ça:
enableProxy=1
On renseigne l’Url du serveur faisant office de proxy, dans le format « machine:port »:
httpProxy=serveur.proxy:8080
Si le proxy demande une authentification, on place le paramètre « enableProxyAuth » à 1:
enableProxyAuth=1
Il faudra alors renseigner les paramètres suivants:
proxyPassword=
proxyUser=
Une fois cela terminé on sauvegarde son fichier (:wq!).
Pour Yum, il faut aller modifier son fichier de configuration /etc/yum.conf:
vi /etc/yum.conf
Et on y ajoute cela:
proxy=http://nom_ou_adresse_ip_du_proxy:port/
proxy_username=login #si besoin d'authentification
proxy_password=pwd #idem
Vous devriez maintenant pourvoir faire un « yum update ».
Pour Wget, il faut aller modifier son fichier de configuration /etc/wgetrc et renseigner/décommenter les champs proxy suivant:
# You can set the default proxies for Wget to use for http, https, and ftp.
# They will override the value in the environment.
https_proxy = "http://nom_ou_adresse_ip_du_proxy:port/"
http_proxy = "http://nom_ou_adresse_ip_du_proxy:port/"
ftp_proxy = "http://nom_ou_adresse_ip_du_proxy:port/"
Si le proxy demande un mot de passe, on le déclare comme ça:
http_proxy="http://login:password@nom_ou_adresse_ip_du_proxy:port"
Pour finir, on va mettre l’option suivante sur on:
# If you do not want to use proxy at all, set this to off.
use_proxy = on
Wget est maintenant opérationnel derrière le proxy.
Vous pouvez aussi le déclarer dans son ~/bashrc:
http_proxy=http://nom_ou_adresse_ip_du_proxy:port
export http_proxy
Voici une solution simple qui permet de limiter les écritures sur votre disque SSD afin de prolonger sa durée de vie.
Pour cela, nous allons utiliser l’outil Ramlog qui crée un disque temporaire en mémoire vive, où sont stockés et mis à jour les logs. Les logs originels sont conservés dans le répertoire /var/log.hdd jusqu’à l’arrêt de ramlog où à ce moment elles prennent le chemin inverse. Donc pas de perte de logs systèmes sauf bien sûr si votre ordinateur plante.
On va également placer le paramètre « swappiness ». Ubuntu est conçu pour mettre directement en SWAP, ce qui est destiné à la RAM à partir d’un certain taux d’occupation.
Par défaut ce paramètre est réglé à 60 sur Ubuntu. Cela signifie qu’à partir de 40% d’occupation en RAM, le système part écrire dans la SWAP. On va réduire cette valeur à 90.
On va aussi changer la destination du cache de Firefox et les options de montages des disques.
Cela limitera ainsi grandement le nombre d’accès en écriture sur la carte.
Il faut d’abord télécharger le paquet .deb:
wget http://www.tremende.com/ramlog/download/ramlog_2.0.0_all.deb
Maintenant que nous avons le paquet ramlog_2.0.0_all.deb, il faut l’installer:
sudo dpkg -i ramlog_2.0.0_all.deb
On active Ramlog au démarrage:
sudo update-rc.d ramlog start 2 2 3 4 5 . stop 99 0 1 6 .
Il ne reste plus qu’a redémarré:
sudo reboot
Pour voir l’état de Ramlog il suffit d’utiliser la commande suivante :
/etc/init.d/ramlog status
En cas de problème la log de Ramlog peut être consulté:
more /var/log/ramlog
Pour désinstaller Ramlog :
sudo dpkg -P ramlog
Vous pouvez modifier la configuration de Ramlog en éditant le fichier /etc/default/ramlog.
On édite le fichier:
vi /etc/sysctl.conf
On recherche ensuite le paramètre « vm.swappiness=60 » suivant.
S’il n’est pas présent, ajoutez le et mettez la valeur à 10 pour indiquer au système d’écrire en SWAP à partir de 90% d’occupation de la RAM:
vm.swappiness=10Il ne vous reste plus qu’a redémarrer votre système pour en profiter.
Vous pouvez aussi supprimer votre partition Swap soi votre machine à beaucoup de Ram ( > à 6 Go).
Pour cela, soit vous ne créer aucune partition swap lors de l’installation du système, soit vous commentez la ligne de montage du fichier swap dans le fichier /etc/fstab:
# swap was on /dev/sda5 during installation
#UUID=1f4d44e9-25bc-43f3-abe7-5a3d002b0d3a none swap sw 0 0 Montez vos partitions avec l’ option » noatime » en ouvrant le fichier /etc/fstab:
UUID=5afbf352-08d6-b368-3be6e4574b7c / ext4 noatime,errors=remount-ro 0 1 Ajoutez la ligne suivante à la fin du fichier /etc/fstab pour mettre les fichiers temporaires en mémoire vive:
tmpfs /tmp tmpfs defaults,noatime,mode=1777 0 0
# swap was on /dev/sda5 during installation
#UUID=1f4d44e9-25bc-43f3-abe7-5a3d002b0d3a none swap sw 0 0 Tapez about:config dans firefox et puis créez une nouvelle chaîne de caractères que vous nommerez browser.cache.disk.parent_directory et saisir comme destination /tmp/firefox. Vous pouvez également si vous avez une connexion suffisamment rapide, désactiver le cache persistant en modifiant l’option browser.cache.disk.enable avec la valeur false.
Vous devez d’abord vérifier que votre SSD supporte la fonction TRIM avec cette commande:
sudo hdparm -I /dev/sda
Cela va lister tous les paramètres et fonctionnalités du SSD. Dans le paragraphe « Commands/features » une ligne doit clairement indiquer le support TRIM:
/dev/sda:
ATA device, with non-removable media
Model Number: OCZ-VERTEX4
Serial Number: OCZ-695030Z008038154
Firmware Revision: 1.5
Transport: Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.6, SATA Rev 3.0
Standards:
Supported: 9 8 7 6
Likely used: 9
Configuration:
Logical max current
cylinders 16383 0
heads 16 0
sectors/track 63 0
--
LBA user addressable sectors: 250069680
LBA48 user addressable sectors: 250069680
Logical Sector size: 512 bytes
Physical Sector size: 512 bytes
Logical Sector-0 offset: 0 bytes
device size with M = 1024*1024: 122104 MBytes
device size with M = 1000*1000: 128035 MBytes (128 GB)
cache/buffer size = unknown
Nominal Media Rotation Rate: Solid State Device
Capabilities:
LBA, IORDY(can be disabled)
Queue depth: 32
Standby timer values: spec'd by Standard, no device specific minimum
R/W multiple sector transfer: Max = 16 Current = 16
DMA: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 udma4 udma5 *udma6
Cycle time: min=120ns recommended=120ns
PIO: pio0 pio1 pio2 pio3 pio4
Cycle time: no flow control=120ns IORDY flow control=120ns
Commands/features:
Enabled Supported:
* SMART feature set
Security Mode feature set
* Power Management feature set
* Write cache
* Host Protected Area feature set
* WRITE_BUFFER command
* READ_BUFFER command
* NOP cmd
* DOWNLOAD_MICROCODE
* 48-bit Address feature set
* Mandatory FLUSH_CACHE
* General Purpose Logging feature set
* WRITE_{DMA|MULTIPLE}_FUA_EXT
* 64-bit World wide name
* Write-Read-Verify feature set
* WRITE_UNCORRECTABLE_EXT command
* Gen1 signaling speed (1.5Gb/s)
* Gen2 signaling speed (3.0Gb/s)
* Gen3 signaling speed (6.0Gb/s)
* Native Command Queueing (NCQ)
Non-Zero buffer offsets in DMA Setup FIS
* DMA Setup Auto-Activate optimization
* In-order data delivery
* DOWNLOAD MICROCODE DMA command
* WRITE BUFFER DMA command
* READ BUFFER DMA command
* Data Set Management TRIM supported (limit 16 blocks)
Security:
Master password revision code = 65534
supported
not enabled
not locked
not frozen
not expired: security count
not supported: enhanced erase
20min for SECURITY ERASE UNIT. 400min for ENHANCED SECURITY ERASE UNIT.
Logical Unit WWN Device Identifier: 5e83a9749d61c923
NAA : 5
IEEE OUI : e83a97
Unique ID : 49d61c923
Checksum: correct
Si le SSD supporte le Trimming, Il suffit d’éditer le fichier /etc/fstab et de rajouter l’option discard sur les volumes en ext4:
# / was on /dev/sda1 during installation
UUID=5afbf352-08d6-b368-3be6e4574b7c / ext4 noatime,discard,errors=remount-ro 0 1