Outils linux en ligne de commande
- Top - trouver les processus "ininterruptibles"
- Trouver l'adresse IP externe avec ou sans curl
- Screen - retrouver le scrolling
- TLS 1.2 avec curl ou php-curl - SSL - Cipher
Top - trouver les processus "ininterruptibles"
Trouver les processus ininterruptible qui font monter le load average sans qu'il y ait de charge CPU ou mémoire apparente.
top -b -n 1 | awk '{if (NR <=7) print; else if ($8 == "D") {print; count++} } END {print "Total status D: "count}'
(ou option "i" dans top). Les processus qui refusent les interruptions CPU (donc empêche les autres de prendre la main) sont marqués "D" dans l'affichage de top.
Trouver l'adresse IP externe avec ou sans curl
Pour un serveur NATté (adresse IP locale derrière un firewall), l'adresse de sortie est soit celle du firewall soit une adresse d'OUTBOUND qui lui a été affectée.
Pour la connaitre, divers site propose ce service :
curl ifconfig.me
curl ipaddr.pub
curl https://www.google.com/search?q=what+is+my+ip+address -s | grep -oE "\b([0-9]{1,3}.){3}[0-9]{1,3}\b" -m1
curl -s http://ipecho.net/plain
curl -s http://whatismyip.akamai.com
Si curl n'est pas disponible sur un serveur, si on ne peut pas l'installer, essayer :
wget -qO- ipaddr.pub/cli
wget -qO- http://ipecho.net/plain
wget -qO- icanhazip.com
dig @ns1.google.com TXT o-o.myaddr.l.google.com +short
dig +short myip.opendns.com @resolver1.opendns.com
host myip.opendns.com resolver1.opendns.com | grep -m2 -oE "\b([0-9]{1,3}.){3}[0-9]{1,3}\b" | tail -n1
nslookup -query=TXT o-o.myaddr.l.google.com ns1.google.com | grep -m2 -oE "\b([0-9]{1,3}.){3}[0-9]{1,3}\b" | tail -n1
nslookup myip.opendns.com resolver1.opendns.com | grep -m2 -oE "\b([0-9]{1,3}.){3}[0-9]{1,3}\b" | tail -n1
Screen - retrouver le scrolling
Ajouter les lignes suivante à ~/.screenrc :
# Enable mouse scrolling and scroll bar history scrolling
termcapinfo xterm* ti@:te@
Magique !
TLS 1.2 avec curl ou php-curl - SSL - Cipher
Problème : certains sites/API réclament TLS1.2 pour les échanges (exemple : Paypal à partir du 30/06/2018).
Par défaut sur CentOS7, si openssl est à jour (>1.0.1) ainsi que curl et libcurl, ils doivent utiliser tls 1.2 par défaut.
Si ce n'est pas le cas (test : curl https://tlstest.paypal.com), les mettre à jour ainsi que NSS:
yum update nss curl libcurl
Quelques commandes utiles :
Valider les protocoles utilisés par curl :
curl -v https://www.howsmyssl.com/a/check
Vérifier les protocoles acceptés par un site :
openssl s_client -connect www.google.com:443
- ou -
nmap --script ssl-enum-ciphers -p 443 www.google.com