Problem shutdown linux

Suite à un problème shutdown impossible

Afin d'afficher les traces du noyaux, taper la commande suivante

[root@OT8250-SRV2 ~]# dmesg

Suite à un problem sur les disque sda, je n'arrivais pas à arrêter avec init 6.

sd 0:0:0:0: [sda] Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
end_request: I/O error, dev sda, sector 6417127
sd 0:0:0:0: [sda] Unhandled error code
sd 0:0:0:0: [sda] Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
end_request: I/O error, dev sda, sector 5693727
sd 0:0:0:0: [sda] Unhandled error code
sd 0:0:0:0: [sda] Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
end_request: I/O error, dev sda, sector 5693759
[root@OT8250-SRV2 ~]# df
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/mapper/vg_ot8250srv2-lv_root
235911960   4614236 228903832   2% /
/dev/sda2               198337     21742    166355  12% /boot
tmpfs                  1030828      1180   1029648   1% /dev/shm
/dev/sda1               204580         0    204580   0% /media/New Volume
[root@OT8250-SRV2 ~]# tail /var/log/messages

[root@OT8250-SRV2 ~]# init 0
Bus error
Voici les deux commandes à passer pour forcer un reboot sans init.

[root@OT8250-SRV2 ~]# echo 1 > /proc/sys/kernel/sysrq
[root@OT8250-SRV2 ~]# echo b > /proc/sysrq-trigger

La première sert à activer Sysrq et la seconde sert à rebooter.

Source http://serverfault.com/questions/57920/bus-error-when-trying-to-reboot-linux

Voire aussi command rescue

http://rackerhacker.com/2009/01/29/linux-emergency-reboot-or-shutdown-with-magic-commands/

Cisco PPPOE

Configuration d'un cisco 877 adsl

Cisco IOS Software, C870 Software (C870-ADVSECURITYK9-M), Version 12.4(15)T10, RELEASE SOFTWARE (fc3)

interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
bridge-group 1
bridge-group 1 spanning-disabled
!Configuration de la sous interfec atm0.1
interface ATM0.1 point-to-point
ip flow ingress
pvc 8/35
encapsulation aal5autoppp
pppoe-client dial-pool-number 1
!

!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 10.10.10.1 255.255.255.248
ip tcp adjust-mss 1452
!
interface Dialer1
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
no cdp enable
ppp chap hostname loginpppoe
ppp chap password 0 passwordpppoe
ppp pap sent-username loginpppoe password 0 passwordpppoe

reset mot de passe cisco

Au démarrage sur le port série appuyer sur la touche Suppr sur le clavie dans les 60 secondes suivant le boot afin de passer le routeur en mode ROMMON.

I. Taper confreg 0x2142 au prompt rommon 1> afin de boot sur la flash

Cette étape permet d'outre passer la startup configuration ou les mots de passes sont sauvegardé.

II.  taper reset



Vous vous retrouvez avec un accès au routeur sans mot de passe.

Tapez configure memory ou copy startup-config running-config afin de copier la RAM(NVRAM) dans la mémoire courante (running config)

Ensuite tapez enable pour passer en mode configurationSource cisco web site in English

Tapez : enable secret motdepasse

Tapez username akabou privilege 15 secret 0 akabou

config-register 0x2102

tapez ctr-z

copy running-config startup-config

Vous pouvez a présent vous loguer avec votre nouveau mot de passe et login.

Type confreg 0x2142 at the rommon 1> prompt in order to boot from Flash.This step bypasses the startup configuration where the passwords are stored.

Type reset at the rommon 2> prompt.The router reboots, but ignores the saved configuration.

Type no after each setup question, or press Ctrl-C in order to skip the initial setup procedure.

Type enable at the Router> prompt.You are in enable mode and should see the Router# prompt.

Type configure memory or copy startup-config running-config in order to copy the nonvolatile RAM (NVRAM) into memory. Important: Do not type copy running-config startup-config or write. These commands erase your startup configuration.

Type show running-config.The show running-config command shows the configuration of the router. In this configuration, the shutdown command appears under all interfaces, which indicates all interfaces are currently shut down. In addition, the passwords (enable password, enable secret, vty, console passwords) are in either an encrypted or unencrypted format. You can reuse unencrypted passwords. You must change encrypted passwords to a new password.

Type configure terminal.The hostname(config)# prompt appears.

Type enable secret <password> in order to change the enable secret password. For example:

hostname(config)#enable secret cisco

Issue the no shutdown command on every interface that you use.If you issue a show ip interface brief command in privilege EXEC mode, every interface that you want to use should display up up. For example:Router#show ip interface brief

Type config-register <configuration_register_setting>. Where configuration_register_setting is either the value you recorded in step 2 or 0x2102 . For example:

hostname(config)#config-register 0x2102

Press Ctrl-z or end in order to leave the configuration mode.The hostname# prompt appears.

Type write memory or copy running-config startup-config in order to commit the changes.

Linux module

Les modules sont des parties de linux qui ne sont pas chargées par défault, sauf spécifié biensure.

Afin d'ajouter un module qui existe il suffit de taper modprobe

Pour activer par exemple ipv6 dans le noyau, ou il est déjà activé dans le noyau ou alors on l'active en module.

Activer ipv6 en module : modprobe ipv6

Si vous avez un réseau ipv6 vous aurez une adresse ip directement : ce qui est le cas chez FREE si ipv6 activé.

inet6 addr: votre suffixeipv6:votrehote/votremasque

je mettrai une capture bientôt

You will need to enable IPv6 support in the kernel, either built in or as a module. Users of ready-made Debian kernels should already have the module loaded. If it is not, simply modprobe ipv6. Users of a custom kernel will need to recompile. Once you have done it right, ifconfig lo will show this line:

	  inet6 addr: ::1/128 Scope:Host

Consommation cpu solaris prstat

Afin d'afficher la consommation cpu sous solaris la commande prstat est intéressante, vois un exemple de son utilisation.

Last login: Tue Apr 13 16:53:38 2010
Sun Microsystems Inc.   SunOS 5.10      Generic January 2005
-bash-3.00# prstat -s cpu -n 5
PID USERNAME  SIZE   RSS STATE  PRI NICE      TIME  CPU PROCESS/NLWP
1100 amssys    963M  245M run     22    0   0:21:29           9,2% java/242
2800 root      244M   48M sleep   49    0   0:00:22              4,0% java/19
704 amssys     14M 5232K sleep   59    0   0:00:3               2 1,0% perl/1
1149 noaccess  201M   44M sleep   59    0   0:01:31              0,9% java/18
2352 root       48M   13M sleep   59    0   0:00:07                   0,6% Xvnc/1
Total: 122 processes, 612 lwps, load averages: 3,21, 3,29, 2,60

On voit que java utilise 9.2% de la cpu, ce qui est raisonnable.

Par contre si on avait vu 67%, on aurait voulu tuer le process et pour se faire la commande kill -9 N° de process et radicale.

Afficher la taille de partition linux / Solaris

Une commande très sympa sous unix, la commande

df avec l'option -k

vous affiche les partitions, leur taille, la disponibilité.



df propose plusieurs options

-t, --type=TYPE
limit le listage au type spécifié

--help affiche l'aide

--version
output version information and exit

SIZE  may  be  (or  may be an integer optionally followed by) one of following: kB 1000, K 1024, MB
1000*1000, M 1024*1024, and so on for G, T, P, E, Z, Y.

Debug telnet/ssh et cisco

J'oublie à chaque fois comment activer le debug sur les routeur, car lorsque l'on est en vty(en telnet ou ssh), c'est pas évident d'avoir les traces.

Virtual Terminal

Afin d'activer les traces sur votre terminale virtuel, telnet ou ssh il faut taper:

terminal monitor

Activer le debug sur votre terminal virtuel

Afin d'activer les messages de sur votre vty tapez :

undebug all
conf t
logging monitor debugging
logging on
exit

Debug

Les routeurs cisco peuvent debugguer pas mal de chose exemple de debug :

debug isdn events

debug radius

Eviter de taper debug all sinon vous allez avoir de problèmes.

Arrêter le debug

Vous devez en avoir marre de voire toutes ces traces :

undebug all
terminal no monitor
conf t
no logging monitor
exit

Variable d'environnement Unix

Il est intéressant d'avoir accès à des application sans taper tout les chemin ou de modifier une variable d'environnement.


Pour se faire il existe différentes façon de procéder

la commande export elle permet de seter directement des variables

exemple :

Je veux changer de jeux de caractère passer en anglais au lieu de français.

je fais

export LC_ALL=en_GB

Dans la capture ci-dessous on voit bien ce qui a changé.




Par contre la commande export est effémère, elle n'est pas garder en mémoire plus longtemps que la session.

Pour remedier à cela on a une autre solution qui est de


modifier le fichier /etc/profile ou /etc/profiles




exemple de ligne que vous pouvez trouver dans ce fichier

export LOGNAME PATH

il vous suffit d'ajouter ce qui suit au fichier et le chemin à ajouter à votre path ici on a jouté

/opt/software/

PATH=$PATH:/opt/software/:

Ne pas oublier les double point

Debug avec dmseg

La commande dmesg peut être intéressante à utiliser afin de diagnostique d'éventulles problèmes renvoyés par le noyaux lors du démarrage ou pour controler la mémoire en swap.

Exemple un service utilisant la swap pour écrire dedans ne trouvant pas de place ne lance pas le service.

et vous vous retouvez avec des erreur de ce style

Ici on voit bien le problème est que le fichier tmp est full.

Noter que cette commande peut utiliser

avec l'option

-c celle ci efface le tampon

-f cette commande permete de spécier une taille de tampon différent de celui-cpar défault

qui est de 8196 octets.

-n afficher les messge du niveau de criticité spécifié.

exemple le niveau 1 affichera les message très critique avec -n 1

On verra dans un autre billet comment remedier au problème de la swap assez facilement.

Afficher le cache DNS sous windows

Afinde résoudre un nom tel gite-strasbourg.fr en  adresse ip, le pc fais ce que l'on appèle une requête DNS

Le pc hote requete son dns et le serveur dns envoie une réponse négative ou positive.

(a match was found) or negative (no match was found).

Dans le cas d'une positive, le pc mets en cache la concordence ip / fqdn --> Fully qualified domain name

Afin d'afficher le cache dns sous windows il faut taper ipconfig /displaydns

C:\Documents and Settings\>ipconfig /displaydns

Configuration IP de Windows

lists.ze-linux.org
----------------------------------------
Nom d'enregistrement. : lists.ze-linux.org
Type d'enregistrement : 1
Durée de vie  . . . . : 81151
Longueur de données . : 4
Section . . . . . . . : Réponse
Enregistrement (hôte) : 88.191.49.140

----------------------------------------
Nom d'enregistrement. :
Type d'enregistrement : 5
Durée de vie  . . . . : 597422
Longueur de données . : 4
Section . . . . . . . : Réponse
Enregistrement CNAME  : fr-nm01

www.gite-strasbourg.fr
----------------------------------------
Nom d'enregistrement. : www.gite-strasbourg.fr
Type d'enregistrement : 1
Durée de vie  . . . . : 5598
Longueur de données . : 4
Section . . . . . . . : Réponse
Enregistrement (hôte) : 82.165.223.228

A bientôt.

Login SSH Solaris

Par défault solaris a une option dans le fichier

etc/default/login avec la ligne suivante

CONSOLE=/dev/console

Il faut la commenter pour pouvoir se connecter en SSH

Pour autoriser root à se loguer il faut aussi modifier le fichier

/etc/ssh/sshd_config

trouver la ligne avec

PermitRootLogin no

et modifier le no par yes/

Ne pas oublier de redémarrer sshd

sous solaris 10

/lib/svc/method/sshd restart