Différences entre les versions de « Raspbian Commandes »

De Marmits Wiki
 
(47 versions intermédiaires par le même utilisateur non affichées)
Ligne 8 : Ligne 8 :
</pre>
</pre>
=== Firewall ===
=== Firewall ===
<pre>
#<=> stop & start /etc/init.d/firewall
sudo update-rc.d firewall defaults
</pre>


#<=> stop & start /etc/init.d/firewall
<span style="color: red;font-weight:bold;">sudo update-rc.d firewall defaults</span>
  démarrer un deamon -> http://manpages.ubuntu.com/manpages/trusty/fr/man8/update-rc.d.8.html
  démarrer un deamon -> http://manpages.ubuntu.com/manpages/trusty/fr/man8/update-rc.d.8.html


=== Paquets APT ===
=== cron ===
<pre>
<pre>
#mettre à jour un paquet :
#relancer service cron
sudo apt update (mise à jour de '''la liste''' des paquets)
sudo /etc/init.d/cron restart
sudo apt list --upgradable (pour voir ce qui doit être mis à jour)
sudo apt install --only-upgrade firefox
 
#voir tous les paquets
dpkg --list
 
#voir si un paquet est à jour
apt-cache policy firefox
</pre>
</pre>


=== Redémarrer unbound ===
=== version matériel ===
<pre>
cat /proc/cpuinfo
sudo service unbound restart
#Raspberry Pi 3 Model B Rev 1.2
</pre>
=== Redémarrer Lighttpd ===
<pre>
sudo service lighttpd status
</pre>
=== Pihole ===
<pre>
#ajouter un client vpn
pihole add nopass
#update pihole
<span style="color: red;font-weight:bold;">pihole -up</span>
</pre>


=== PiVpn ===
=== CPU infos ===
<pre>
lscpu
#pour voir qui est connecté
<span style="color: red;font-weight:bold;">pivpn clients</span>
</pre>


=== Réseaux ===
=== Paquets APT ===
----
voir les ip du reseaux et le mac adress
<span style="color: red;font-weight:bold;">arp</span>


Pour voir les DNS en cours
#mettre à jour un paquet :
<span style="color: red;font-weight:bold;">cat /etc/resolv.conf</span>
<span style="color: red;font-weight:bold;">sudo apt update (mise à jour de '''la liste''' des paquets) </span>
<span style="color: red;font-weight:bold;">dig pi-hole.net @127.0.0.1 -p 53</span>
<span style="color: red;font-weight:bold;">sudo apt list --upgradable (pour voir ce qui doit être mis à jour) </span>
<span style="color: red;font-weight:bold;">sudo apt install --only-upgrade firefox </span>
<span style="color: red;font-weight:bold;">sudo apt-get --with-new-pkgs upgrade </span>


table de routage (IPv4/IPv6)
#voir tous les paquets
<span style="color: red;font-weight:bold;">ip route</span>
<span style="color: red;font-weight:bold;">dpkg --list</span>
#voir si un paquet est à jour
<span style="color: red;font-weight:bold;">apt-cache policy firefox</span>


Vérification des interfaces
sudo aptitude update
<span style="color: red;font-weight:bold;">ifconfigc</span>
aptitude search '~U'
sudo aptitude upgrade


Lister les ports ouverts et les services réseaux en écoute sur son serveur Linux grâce à netstat.
=== Redémarrer unbound ===
<span style="color: red;font-weight:bold;">netstat -lntup</span>
<span style="color: red;font-weight:bold;">sudo service unbound restart</font>


Lister tous les ports :
=== Lighttpd ===
<span style="color: red;font-weight:bold;">netstat -a</span>
<span style="color: red;font-weight:bold;">sudo service lighttpd status</span>
<span style="color: red;font-weight:bold;">sudo service lighttpd restart</span>
==== vhost ====
<span style="color: red;font-weight:bold;">ln -s /etc/lighttpd/conf-available/91-exemple.com.conf /etc/lighttpd/conf-enabled/91-exemple.com.conf</span>


Lister tous les ports TCP :
=== Pihole ===
<span style="color: red;font-weight:bold;">netstat -at</span>
#update pihole
<span style="color: red;font-weight:bold;">pihole -up</span>


Lister tous les ports UDP :
==== Black Lists ====
<span style="color: red;font-weight:bold;">netstat -au</span>
[https://fleuryk.kappatau.fr/pihole-blocklist/ pihole-blocklist]
* https://raw.githubusercontent.com/deathbybandaid/piholeparser/master/Subscribable-Lists/ParsedBlacklists/Block-EU-Cookie-Shit-List.txt
* https://raw.githubusercontent.com/deathbybandaid/piholeparser/master/Subscribable-Lists/CountryCodesLists/France.txt
* https://easylist-downloads.adblockplus.org/liste_fr%2Beasylist.txt
* https://blocklist.site/app/dl/malware
* https://blocklist.site/app/dl/ransomware
* https://blocklist.site/app/dl/phishing
* https://blocklist.site/app/dl/ads
* https://gist.githubusercontent.com/BBcan177/4a8bf37c131be4803cb2/raw/343ff780e15205b4dd0de37c86af34cfb26b2fbe/MS-2
* https://raw.githubusercontent.com/anudeepND/youtubeadsblacklist/master/domainlist.txt
* https://blocklist.site/app/dl/spam
* https://hosts.ubuntu101.co.za/domains.list
* https://hosts.ubuntu101.co.za/ips.list


Lister tous les ports en écoute :
=== PiVpn ===
<span style="color: red;font-weight:bold;">netstat -l</span>
#ajouter un client vpn
<span style="color: red;font-weight:bold;">pivpn add nopass</span>
#pour voir qui est connecté
<span style="color: red;font-weight:bold;">pivpn clients</span>
==== upgrading ====
*mise à jour : [https://github.com/pivpn/pivpn/wiki/Upgrading pivpn/wiki/Upgrading]<br>


Lister uniquement les ports TCP en écoutes :
*Voir la version en cours d'openvpn disponible pour le raspberry : [https://packages.debian.org/search?arch=armhf&keywords=openvpn debian dépot armhf]
<span style="color: red;font-weight:bold;">netstat -lt</span>


Lister uniquement les ports UDP en écoutes :
=== Réseaux ===
<span style="color: red;font-weight:bold;">netstat -lu</span>
 
Afficher les statistique de tous les ports :
<span style="color: red;font-weight:bold;">netstat -s</span>


Affichier les statistique des Port TCP :
voir les ip du reseaux et le mac adress
<span style="color: red;font-weight:bold;">netstat -st</span>
<span style="color: red;font-weight:bold;">arp</span>
Pour voir les DNS en cours
<span style="color: red;font-weight:bold;">cat /etc/resolv.conf</span>
<span style="color: red;font-weight:bold;">dig pi-hole.net @127.0.0.1 -p 53</span>
table de routage (IPv4/IPv6)
<span style="color: red;font-weight:bold;">ip route</span>
<span style="color: red;font-weight:bold;">iip -6 neigh show</span>
Vérification des interfaces
<span style="color: red;font-weight:bold;">ifconfig</span>
Lister les ports ouverts et les services réseaux en écoute sur son serveur Linux grâce à netstat.
<span style="color: red;font-weight:bold;">netstat -lntup</span>
Lister tous les ports :
<span style="color: red;font-weight:bold;">netstat -a</span>
Lister tous les ports TCP :
<span style="color: red;font-weight:bold;">netstat -at</span>
Lister tous les ports UDP :
<span style="color: red;font-weight:bold;">netstat -au</span>
Lister tous les ports en écoute :
<span style="color: red;font-weight:bold;">netstat -l</span>
Lister uniquement les ports TCP en écoutes :
<span style="color: red;font-weight:bold;">netstat -lt</span>
Lister uniquement les ports UDP en écoutes :
<span style="color: red;font-weight:bold;">netstat -lu</span>
Afficher les statistique de tous les ports :
<span style="color: red;font-weight:bold;">netstat -s</span>
Affichier les statistique des Port TCP :
<span style="color: red;font-weight:bold;">netstat -st</span>
Affichier les statistique des Port UDP :
<span style="color: red;font-weight:bold;">netstat -su</span>
Affiche le nom du programme et le PID associé :
Cette commande est très utile lorsque vous souhaitez connaitre quel programme est exécuté sur un port particulier.
<span style="color: red;font-weight:bold;">netstat -p</span>
Afficher directement les IP et pas de résolution de nom :
Pour afficher toutes les connexions et tous les ports en écoute mais n’affiche que les adresses IP sans la résolutions des noms.
<span style="color: red;font-weight:bold;">netstat -an</span>
Affiche le numéro d’identification des processus (PID) associé à chaque connexion :
<span style="color: red;font-weight:bold;">netstat -o</span>
Afficher la table de routage IPV4 et IP6 :
<span style="color: red;font-weight:bold;">netstat -r</span>
Affichage à un interval de temps régulier en seconde :
netstat -t “temps en seconde” ( Exemple : netstat -t 5 )
<span style="color: red;font-weight:bold;">netstat -t 5</span>


Affichier les statistique des Port UDP :
1. Lister les machines à explorer
<span style="color: red;font-weight:bold;">netstat -su</span>
Cette commande va se contenter de lister les machines que nmap explorerait sur le réseau en question.
La valeur 24 indique que les trois premières valeurs sont fixes et que seule la dernière va varier.
<span style="color: red;font-weight:bold;">nmap -sL 192.168.0.1/24</span>


Affiche le nom du programme et le PID associé :
2. Scanner les machines du réseau
Cette commande est très utile lorsque vous souhaitez connaitre quel programme est exécuté sur un port particulier.
On va maintenant passer la même commande en faisant un ping sur chaque machine.
<span style="color: red;font-weight:bold;">netstat -p</span>
<span style="color: red;font-weight:bold;">nmap -sP 192.168.0.1/24</span>


Afficher directement les IP et pas de résolution de nom :
3. Scanner une machine
Pour afficher toutes les connexions et tous les ports en écoute mais n’affiche que les adresses IP sans la résolutions des noms.
<span style="color: red;font-weight:bold;">nmap 192.168.0.72</span>
<span style="color: red;font-weight:bold;">netstat -an</span>


Affiche le numéro d’identification des processus (PID) associé à chaque connexion :
4. Scanner une machine plus en détail
<span style="color: red;font-weight:bold;">netstat -o</span>
On peut en plus activer la détection du système d'exploitation et des versions dans la commande précédente an ajoutant le flag -A:
<span style="color: red;font-weight:bold;">nmap -A 192.168.0.72</span>


Afficher la table de routage IPV4 et IP6 :
Si maintenant on scanne la Box Internet:
<span style="color: red;font-weight:bold;">netstat -r</span>
<span style="color: red;font-weight:bold;">nmap -A 192.168.0.254</span>


Affichage à un interval de temps régulier en seconde :
5. Accélérer le scan de la machine
netstat -t “temps en seconde” ( Exemple : netstat -t 5 )
Le précédent scan ayant duré 17mn, on va essayer d'obtenir un résultat plus rapidement en changeant la politique de temporisation de nmap:
<span style="color: red;font-weight:bold;">netstat -t 5</span>
<span style="color: red;font-weight:bold;">nmap -A -T5 192.168.0.254</span>


----
[[Catégorie: Raspian]]
[[Catégorie: Raspian]]

Version actuelle datée du 19 janvier 2022 à 23:02

Redémarrer

sudo reboot

Arrêt

sudo shutdown -h now

Firewall

#<=> stop & start /etc/init.d/firewall
sudo update-rc.d firewall defaults
démarrer un deamon -> http://manpages.ubuntu.com/manpages/trusty/fr/man8/update-rc.d.8.html

cron

#relancer service cron
sudo /etc/init.d/cron restart

version matériel

cat /proc/cpuinfo
#Raspberry Pi 3 Model B Rev 1.2

CPU infos

lscpu

Paquets APT

#mettre à jour un paquet :
sudo apt update (mise à jour de la liste des paquets) 
sudo apt list --upgradable (pour voir ce qui doit être mis à jour) 
sudo apt install --only-upgrade firefox 
sudo apt-get --with-new-pkgs upgrade 

#voir tous les paquets
dpkg --list
#voir si un paquet est à jour
apt-cache policy firefox

sudo aptitude update
aptitude search '~U'
sudo aptitude upgrade

Redémarrer unbound

sudo service unbound restart

Lighttpd

sudo service lighttpd status
sudo service lighttpd restart

vhost

ln -s /etc/lighttpd/conf-available/91-exemple.com.conf /etc/lighttpd/conf-enabled/91-exemple.com.conf

Pihole

#update pihole
pihole -up

Black Lists

pihole-blocklist

PiVpn

#ajouter un client vpn
pivpn add nopass
#pour voir qui est connecté
pivpn clients

upgrading

Réseaux

voir les ip du reseaux et le mac adress
arp
Pour voir les DNS en cours
cat /etc/resolv.conf
dig pi-hole.net @127.0.0.1 -p 53
table de routage (IPv4/IPv6)
ip route
iip -6 neigh show
Vérification des interfaces
ifconfig
Lister les ports ouverts et les services réseaux en écoute sur son serveur Linux grâce à netstat.
netstat -lntup
Lister tous les ports :
netstat -a
Lister tous les ports TCP :
netstat -at
Lister tous les ports UDP :
netstat -au
Lister tous les ports en écoute :
netstat -l
Lister uniquement les ports TCP en écoutes :
netstat -lt
Lister uniquement les ports UDP en écoutes :
netstat -lu
Afficher les statistique de tous les ports :
netstat -s
Affichier les statistique des Port TCP :
netstat -st
Affichier les statistique des Port UDP :
netstat -su
Affiche le nom du programme et le PID associé :
Cette commande est très utile lorsque vous souhaitez connaitre quel programme est exécuté sur un port particulier.
netstat -p
Afficher directement les IP et pas de résolution de nom :
Pour afficher toutes les connexions et tous les ports en écoute mais n’affiche que les adresses IP sans la résolutions des noms.
netstat -an
Affiche le numéro d’identification des processus (PID) associé à chaque connexion :
netstat -o
Afficher la table de routage IPV4 et IP6 :
netstat -r
Affichage à un interval de temps régulier en seconde :
netstat -t “temps en seconde” ( Exemple : netstat -t 5 )
netstat -t 5

1. Lister les machines à explorer
Cette commande va se contenter de lister les machines que nmap explorerait sur le réseau en question.
La valeur 24 indique que les trois premières valeurs sont fixes et que seule la dernière va varier.
nmap -sL 192.168.0.1/24

2. Scanner les machines du réseau
On va maintenant passer la même commande en faisant un ping sur chaque machine.
nmap -sP 192.168.0.1/24

3. Scanner une machine
nmap 192.168.0.72

4. Scanner une machine plus en détail
On peut en plus activer la détection du système d'exploitation et des versions dans la commande précédente an ajoutant le flag -A:
nmap -A 192.168.0.72

Si maintenant on scanne la Box Internet:
nmap -A 192.168.0.254

5. Accélérer le scan de la machine
Le précédent scan ayant duré 17mn, on va essayer d'obtenir un résultat plus rapidement en changeant la politique de temporisation de nmap:
nmap -A -T5 192.168.0.254
Récupérée de « https://marmits.com/w/index.php?title=Raspbian_Commandes&oldid=1490 »