Routeur linux avec access point wifi

Tracer le volume qui passe sur un port donné

sudo tcpdump -i eth1 -l -e -n "port 5001" | ./netbps

Et le programme netbps

#!/usr/bin/perl
use strict;
use warnings;
use Time::HiRes;

my $reporting_interval = 10.0; # seconds
my $bytes_this_interval = 0;
my $start_time = [Time::HiRes::gettimeofday()];

STDOUT->autoflush(1);

while (<>) {
  if (/ length (\d+):/) {
    $bytes_this_interval += $1;
    my $elapsed_seconds = Time::HiRes::tv_interval($start_time);
    if ($elapsed_seconds > $reporting_interval) {
       my $bps = $bytes_this_interval / $elapsed_seconds;
       printf "%02d:%02d:%02d %10.2f Bps\n", (localtime())[2,1,0],$bps;
       $start_time = [Time::HiRes::gettimeofday()];
       $bytes_this_interval = 0;
    }
  }
}

Windows UBS bootable depuis linux

gparted
format all in fat32
activate flag boot, esp (pour uefi)

copie de l'iso

sudo dd bs=4M if=path/to/input.iso of=/dev/sd<?> conv=fdatasync  status=progress

ou unetbootin |sur debian](https://wiki.debian-fr.xyz/Unetbootin)

# wget https://github.com/unetbootin/unetbootin/releases/download/655/unetbootin-linux64-655.bin
# mv unetbootin-linux64-655.bin /usr/local/bin/unetbootin
# chmod +x /usr/local/bin/unetbootin 

Une bonne information sur le lastlog, c'est un sparse file : la taille affichée n'est pas la taillé réellement consommé.
Seuls les blocs réellement utilisé sont consommés.

du -h /var/log/lastlog
du -h --apparent-size /var/log/lastlog
ls -lsh /var/log/lastlog

Quand la machine est connecté à un AD avec plusieurs milliers d'entrées....

Voir si il y a des données en transfert

cat /sys/block/<dev>/stat
watch grep ^Dirty /proc/meminfo

(via https://lehollandaisvolant.net/?id=20190424151806)

Optimisation des accès au SSD sous Linux.

"autocutsel" will not do what you want. This issue has existed for over a decade, till I found a fix a few weeks back.

You need to do this:

apt-get install parcellite

Right click go on the icon and go to the "Preference", Check the following:

Use Copy (Ctrl-C)
Use Primary (Selection)
Sync clipboards

Une documentation de renforcement linux.

• Kali (destribution pentest) : https://www.kali.org/

A tester :

pv
ngrep 
dstat
mtr (en remplacement de traceroute)

Mais faut-il encore qu'il soit disponible sur le système cible

Pense-bête runlevel debian :

0 (arrête le système)
1 (simple utilisateur / mode minimal), 
2 à 5 (modes multi-utilisateurs)
6 (redémarre le système). 

Détail précis sur htop mais aussi (et du coup) sur des informations générales comme le load average.

(via http://sebsauvage.net/links/?oohxMg)

Consommation mémoire par user (RSS resident). Remplacer par $5 pour avoir la taille virtuelle.

for USER in $(ps haux | awk '{print $1}' | sort -u); do     ps haux | awk -v user=$USER '$1 ~ user { sum += $6} END { print user "    \t" sum" ko" "\t" sum/1024" Mo" "\t"sum/1024/1024" Go"; }'            ; done

VSZ is the Virtual Memory Size
RSS is the Resident Set Size (swap non compté)

So if process A has a 500K binary and is linked to 2500K of shared libraries, has 200K of stack/heap allocations of which 100K is actually in memory (rest is swapped), and has only actually loaded 1000K of the shared libraries and 400K of its own binary then:

RSS: 400K + 1000K + 100K = 1500K
VSZ: 500K + 2500K + 200K = 3200K

alias ni='nice -n 19 ionice -c3'
+
renice -10 -p <pid>
au besoin.

dtrace : disque et réseau
strace <programme> : tous les appels systèmes, mode debug, donc performance tombe à 0
opensnoop : moins gourmand que strace, se base sur le nom du process. Fichier script (bash) https://github.com/brendangregg/perf-tools/blob/master/opensnoop
netcat, netstat : réseau (pour netstat, option -tunapl)
ngrep, tcpdump : espion réseaux
perf : fonction système qui prenne du temps, pour faire des flamegraph

Thanks Julia !

(via http://sebsauvage.net/links/?5Kxo5A via Sam&Max)

et j'ajoute :

pmap <pid>

(via http://sametmax.com/verifier-la-ram-que-consome-un-process-sous-linux-avec-pmap/)

Et un exemple :

strace -o <file> -f -e trace=all -p <pid>

/coude aussi

(via https://www.lagilb.fr/Shaarli/?HLe70A)

Résumé des commandes :

uptime
dmesg | tail
vmstat 1
mpstat -P ALL 1
pidstat 1
iostat -xz 1
free -m
sar -n DEV 1
sar -n TCP,ETCP 1
top

(via https://jeekajoo.eu/links/?hAhfXA)

dans /var/log/journal/journal.conf :

SystemMaxUse=100M

Stockage (par défaut) dans : /var/log/journal

sudo journalctl --disk-usage
sudo journalctl --vacuum-size=100M

see also : http://unix.stackexchange.com/questions/139513/how-to-clear-journalctl

Explorer le journal :

Show all messages from date (and optional time):

# journalctl --since="2012-10-30 18:17:16"

Show all messages since 20 minutes ago:

# journalctl --since "20 min ago"

Follow new messages:

# journalctl -f

Show all messages by a specific executable:

# journalctl /usr/lib/systemd/systemd

Trouver la release Linux :
In Debian: /etc/debian_version
In Ubuntu: lsb_release -a or /etc/debian_version
In Redhat: cat /etc/redhat-release
In Fedora: cat /etc/fedora-release

iat fichier_image.mdf fichier_image.iso