{{tag>sysadmin linux systemd log journaux journalisation}}
====== journalctl: Consulter la journalisat... lement pour des raisons de performances, les journaux sont stockés par **journald** sous forme binaire.... rd permettant d'accéder et de visualiser les journaux produits par **journald**. Il permet également de... ** ou **%%--follow%%** permet d'afficher les nouveaux messages. Par exemple pour observer au fil de l'e
s**'' ou ''**pstree**'':
<code>
yoann@janus:~$ ps aux
USER PID %CPU %MEM VSZ RSS TTY ST... tion des processus s’effectue en envoyant des signaux**.
Pour envoyer des signauxaux processus, on disposera entre autre des commandes **kill**, **killall**, **pkill** et **skill**.
2 s'appuie sur le pilote **Device Mapper** des noyaux 2.6 et supérieurs.
Le principal intérêt d'une ge... lus de flexibilité pour l' allocation du stockage aux applications et aux utilisateurs.
Contrairement à un volume physique partitionné, les disques logique... d'utilisateurs du systèmes peuvent être associés aux groupes de volumes et aux volumes logiques et ceu
(une notification) à l'ensemble des pseudos terminaux ouverts par les utilisateurs connectés.
Toutefoi... tres utilisateurs à écrire sur les fichiers terminaux (c'est le cas par défaut).
<code bash>
# Activ... r explicitement le droit d'écriture sur ses terminaux
mesg y -v
accès en écriture à votre terminal perm... r explicitement le droit d'écriture sur ses terminaux
mesg n -v
</code>
Pour envoyer un message il su
rer les droits d'accès ======
Les droits d'accès aux fichiers/dossier sont définis à l'aide d'un tableau de bits:
* 3 bits spéciaux: le suid, le sgid et le sticky bit (T-bit)
* 3 ... es pour tous les autre utilisateurs.
^ bits séciaux ||^ droits propriétaire ||^ droits groupe pr... éfaut =====
Les permissions par défaut affectées aux fichiers et dossiers créés par l'utilisateur peuv
on de la sécurité du SI, elle ne se substitue par aux divers mécanismes de protection mais permet:
* ... enir complexe dans le cas contraire.
* Les journaux doivent être enregistrés sur une partition indépe... teriori.
* Sécuriser les transferts sur les réseaux non maîtrisés: intégrité (TCP) et confidentialité... lité.
* Définir correctement les droits d'accès aux logs car ils peuvent contenir des informations se
communiqués au daemon rsyslogd via différents canaux (UDP, fichier exécutable, commande). Pour pouvoir écouter ces canaux (ou entrée) les modules correspondants doivent êt... s properties (attributs ou métadonnées) associées aux messages est présenté dans le wiki [[sysadmin:lin... ntenu suivant:
<file>
# Enregistrer tous les niveaux de priorités de local0
# dans le fichier /var/log
son
"-99.6042"
"-39.8896"
</code>
===== Les tableaux =====
Pour l'exemple on utilise encore l'API de ... des astronautes présent dans les différents vaisseaux en orbite:
<code bash>
curl -s http://api.open-n... t travailler les éléments souhaités dans des tableaux:
<code bash>
# On récupère la valeur de la clé "... retourne la longueur des chaines, objets ou tableaux:
<code bash>
# détermine la taille du tableau .p
ion d'un disque:
* vitesse de rotation des plateaux,
* hauteur de la tête de lecture,
* temps de positionnement de la tête de lecture,
* taux d'erreurs de lecture/écriture
<code bash>
$ sudo... temps d'inactivité des entrées/sorties. Les journaux de tests rapportent alors les messages **Aborted
anceurs dans la plupart des environnements de bureaux virtuels.
* **App Outlet**: équivalent d'un market ou d'un store agnostique aux distributions proposant tous types d'applications portables aux formats AppImage, Flatpak ou Snap.
* **AppImage
>
Le RAID logiciel apporte une meilleur tolérance aux pannes matérielles (redondance) mais ne se substi... .
* Un volume RAID se compose de disques principaux et optionnellement de disques de secours (spare).... * permet de spécifier le nombre de disques principaux et l'option **%%--spare-devices%%** le nombre de
rs unité afin ajuster les comportement des unités aux besoins: c'est la commande **edit**:
==== Modifi... es cibles (targets) sont des fichiers unités spéciaux pouvant décrire un état système souhaité ou un po... t-unit-files --type=target
</code>
Contrairement aux runlevels, de multiples cibles peuvent être activ
érant le service hyperviseur doit pouvoir accéder aux fichiers disques et aux ISO utilisés lors de la création de la VM.
</note>
Ci-dessous un exemple de r... hoisissons de les créer en amont.
lister les réseaux disponibles:
<code bash>
virsh net-list
Name
é ======
Depuis le système hôte, on peut accéder aux services réseaux du système invité sans difficulté :
<code bash>
# Déterminer l'adresse du système in... l'on souhaite rendre accessibles des services réseaux du système invité depuis l'extérieur de l’hôte il
es paramètres de connexions et les interfaces réseaux de l'hôte.
nmcli fonctionne en espace utilisate... nmcli radio wifi off
</code>
==== Lister les réseaux à portée ====
<code bash>
nmcli device wifi resc
