Méthodes et outils de diagnostic

Apprivoiser et soigner les bobos de son ordinateur avec des logiciels libres !

Sommaire (1)

• Symptômes ?

• Matériel non reconnu

  • Clavier
  • Carte réseau (filaire ou wifi)
  • Mémoire vive
  • Carte graphique
  • Port USB non fonctionnel

• Démarrage de l'OS

  • Est-ce qu'on arrive au boot loader ?
  • Est-ce qu'on arrive au login ?
  • Est-ce que l'ouverture de session fonctionne ?
  • Problème d'horloge : vérifier dans le BIOS/UEFI (pile ?) + synchronisation NTP

• Lenteurs ou blocage

  • Au chargement de l'OS ?

    • Support de stockage
    • Mémoire déffectueuse
    • Erreur lors de l'arrêt précédent

  • Température trop élevée

    • Tester le CPU et le GPU

      • inxi -s # le paquet "lm-sensors" doit déjà être installé)

      • cpu-x ( https://github.com/X0rg/CPU-X )

        • Un mode "burn" permet de faire chauffer le cpu

      • i-nex ( https://github.com/i-nex/I-Nex )
      • benchark : SuperTuxKart

    • Tester le disque dur (HDD/SSD)

      • gui : gnome-disks (test S.M.A.R.T, lecture + écriture + temps d'accès)
      • cli : sudo hddtemp /dev/sda

      • cli (2)

        lecture (non-déstructif)dd bs=1M if=/dev/sd?? of=/dev/null

        écriture (/!destructif) : dd bs=1M if=/dev/zero of=/dev/sd

Sommaire (2)

• Compatibilité

  • Pilotes

    • Lister le matériel (lspci/lsusb/etc...)

    • Pilotes libres vs privateurs

      • Cartes graphiques

        • spécificité nvidia vs intel/AMD
        • xrandr
        • multi-écrans

      • Imprimantes : cups/gutenprint/foomatic/generic/postscript/lpr
      • Scanner : tester avec simple-scan/Xsane

    • Cartes son

      • OSS, ALSA, Pulseaudio, JACK
      • gstreamer, vlc
      • infos codecs/flux : ffmpeg, file, mediainfo-gui

  • Langues

    • Agencement clavier (layout : en tty et en mode graphique)
    • Paramètres linguistiques (langues des menus, séparateur décimales, etc...)

  • Vérifier formats de fichiers

    • file
    • iconv
    • convert
    • mediainfo-gui
    • dos2unix

  • Pb de montée de version

    • Régression lors de mise à jour noyau linux
    • Xorg vs Wayland
    • Logiciels dépréciés dans les nouvelles distributions

Sommaire (3)

• Chargement d'applications

  • Manque de mémoire vive (utilisation de la mémoire paginée)
  • Manque d'espace disque

  • Problème de profil d'application

    • Tester depuis une autre session (sur la même machine)

  • Lire les logs

    • Système

      • /var/log/

    • Applicatifs

      • Emplacement : ça dépends !

      • Essayer de lancer l'application en ligne de commande, parfois les logs sont sur la sortie standard

        • Possibilité de rediriger vers un fichier (avec ">" ou ">>")

  • Cas particuliers

    • Mozilla Firefox : maintenir "shift" pour lancer le navigateur en mode sans échec (désactive les modules)

• Gestionnaires de paquets

GLOSSAIRE

• BIOS : Basic Input Output System
• Boot loader : Chargeur d'amorçage : logiciel permettant de lancer un ou plusieurs OS
• CLI : Command Line Interface
• CPU : Central Processing Unit : Processeur
• CSM : Compatibility Support Module (hybride UEFI+Legacy)
• Driver : Pilote : programme permettant à l'OS d'interagir avec un périphérique (matériel)
• GDM : GNOME Display Manager : Gestionnaire d'affichage et prise en charge des connexions utilisateurs
• GNU : GNU is Not Unix : Acronyme récursif signifiant "GNU n'est pas Unix".
• GPL : GNU General Public License : licence libre la plus célèbre du projet GNU
• GRUB : Grand Unified Bootloader
• GUI : Graphical User Interface
• HDD : Hard Disk Drive : Disque dur
• Hibernation : utilisation du swap pour la veille sur disque
• Kernel : Noyau : cœur du système d'exploitation : permet aux composants matériels et logiciels de communiquer entre eux
• LUG : Linux User Group : Groupe d'utilisateurs Linux (GUL)
• MBR : Master Boot Record : zone d'amorce en début de disque dur
• Mutter : Gestionnaire de fenêtres pour X11 et compositeur pour Wayland
• OS : Operating System : Système d'exploitation (SE)
• RAM : Random Access Memory : Mémoire vive
• Root : Super utilisateur (administrateur) ayant tous les droits dans le système d'exploitation
• SSD : Solid State Drive : Lecteur à semi-conducteur (ce n'est pas un disque ! )
• SWAP : Espace d'échange
• UEFI : Unified Extensible Firmware Interface
• Wayland : protocole de serveur d'affichage
• WM : Window Manager : Gestionnaire de fenêtres (système de fenêtrage)
• X11 : X Window, ou X : protocole de système de fenêtrage qui gère l'écran, la souris et le clavier

Vérification de la mémoire

• Quantité de mémoire vive

  • BIOS : vérifier si les barettes installées sont reconnues
  • sysinfo ou le moniteur système (sous l'environnement GNOME)

• Memtest86+

  • Pour vérifier si la mémoire est défectueuse
  • Compatible avec démarrage UEFI à partir de la version 6
  • Licence GNU GPL v2.0
  • https://www.memtest.org/
  • Note : ne pas confondre avec 'Memtest86' (sans le '+') qui est un logiciel privateur Freemium de PassMark Software Pty Ltd.

• Si la machine ne démarre pas du tout et émet des bips

  • Se référer au manuel constructeur pour la signification

Sysinfo

• Vue d'ensemble matériel + système d'exploitation

Moniteur système

• Plutôt orienté pour bureaux GNOME/MATE
• Module : ressources

Moniteur système

• Module : processus

Moniteur système

• Module : systèmes de fichiers

Hardinfo : vue détaillée + benchmark

• https://github.com/lpereira/hardinfo

Stacer : infos + monitoring + outils

• https://oguzhaninan.github.io/Stacer-Web/
• https://framalibre.org/node/721/revisions/2259/view

Mesurer la mémoire utilisée par un programme

• Un processus plus complexe qu'il n'y parait !

• Bibliothèques partagées => plusieurs méthodes de calcul :

  • USS - Unique Set Size : quantité de mémoire non-partagée spécifique à un processus.
  • PSS - Proportional Set Size : mémoire non-partagée (USS) du processus + mémoire partagée divisée par le nombre de processus partageant cette mémoire.
  • RSS - Resident Set Size. mémoire non-partagée (USS) + mémoire partagée TOTALE

• smem : http://www.selenic.com/smem/
• https://stackoverflow.com/a/13754307

Manque de mémoire ?

• Ça va swapper chef !

  • Réglage du swappiness
  • https://wiki.archlinux.org/index.php/swap#Swappiness

• Chef, ya pu de RAM ni de SWAP, on fait quoi ?

  • https://linux-mm.org/OOM
  • On augmente la taille du SWAP
  • On utilise moins de logiciels en même temps
  • On utilise des logiciels moins gourmands en mémoire
  • On ajoute de la RAM ;-)

Boot-Loader : comment démarre un ordinateur ?

• Legacy (BIOS) vs. (U)EFI

• Le mode Legacy

  • MBR = un secteur de 512 octets

    • Également appelée table de partition "ms-dos"

  • Table de partitions (max 4 partitions principales) + 384 octets pour du code exécutable

  • Le code exécuté est la 1ère étape du boot loader GRUB

    • Ce code fait appel à une 2ème etape puis à une 3ème avant de lancer le noyau de l'OS

  • Commandes pour gérer les tables de partitions : fdisk et sfdisk
  • Cf : https://en.wikipedia.org/wiki/Master_boot_record

• Le mode UEFI

  • N'utilise pas le code exécutable dans le MBR

  • Charge un fichier exécutable volumineux directement depuis une partition en général formatée "FAT"

    • grubx64.efi par exemple

  • 1ère version en 2005, actuellement 2.8 est la dernière version maj en 2019

  • Version libre Tiano, au début maintenu par Intel

    • Maintenant par TianoCore Community https://www.tianocore.org/

BIOS libre ?

• Oui : https://libreboot.org
• Presque : https://www.coreboot.org/

• Dé-blobeur de Management-Engine :

  • https://github.com/corna/me_cleaner

• Problème intel ME, amd PSP, microcodes-updates et divers firmwares non-libres :

  • https://libreboot.org/faq.html#intel
  • https://libreboot.org/faq.html#amd

Les combinaisons selon l'âge et le modèle de la machine

• Classes UEFI :

  • Class 0: Legacy BIOS # pas d'UEFI du tout => tous les anciens BIOS ;-)
  • Class 1: UEFI mode CSM-uniquement # UEFI qui ne démarre qu'en mode de rétrocompatibilité
  • Class 2: UEFI avec CSM # mode hybride : peut démarrer en legacy ET efi
  • Class 3: UEFI sans CSM # mode UEFI uniquement
  • Class 3+: UEFI avec Secure Boot # mode UEFI uniquement + secureboot (obligatoire)

• exemples de cas d'erreurs :

  • Entrée non correspondante car disque mal branché au contrôleur
  • N° de la partition incorrect après réorganisation
  • Fichier EFI mal placé
  • Erreur matérielle sur le disque ou sur le système de fichier (fichier corrompu du GRUB par ex)
  • Erreur d'un autre OS qui se place en boot principal (indice avec le menu GRUB)
  • Bug de certains firmwares

• https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#UEFI_classes
• https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Firmware_problems

L'UEFI

• Table de partition GPT et UEFI : pas d'amalgame
• Un système UEFI peut lire les tables de paritions GPT et MBR
• On peut avoir une table de partition MBR et GPT sur le même disque
• Il est possible de convertir une table MBR en GPT (commande gdisk)
• Visualiser les entrée du gestionnaire de boot EFI de la carte mère

$ efibootmgr -v
BootCurrent: 0000
Timeout: 1 seconds
BootOrder: 0000,0002
Boot0000* debian        HD(1,GPT,f85104c8-fb59-4526-b921-ed16cb3dc5c3,0x600,0x20000)/File(\EFI\debian\shimx64.efi)
Boot0002  UEFI: Built-in EFI Shell      VenMedia(5073b95c-db36-429b-a648-be47694c8012)..BO

Comparaison des systèmes MBR et GPT

• MBR

  max 4 partitions principales et max 2To car limité par le codage 16 octets par entrée

  • Une partition "étendue" est traitée comme une partition "principale" au niveau MBR (maximum 4)

• GPT : max 128 partitions ; pas de notion principale/logique car toutes au même "niveau"

Chargeur de démarrage GNU GRUB

• GNU GRUB = Grand Unified Bootloader (jeu de mot sur "Grand Unified Theory")

  • https://en.wikipedia.org/wiki/GNU_GRUB

• Grub 0.x (Legacy)

  • Code difficilement maintenable

• Grub 2

  • Réécriture complète, plus modulaire
  • Prise en charge des UUID

• https://en.wikipedia.org/wiki/GNU_GRUB

GRUB avec table partitions MBR

GRUB avec table partitions GPT

GRUB : comparaison MBR/GPT

GRUB : comparaison versions

• http://ngelinux.com/difference-between-grub-0-97legacy-grub-and-grub-2-in-linux/

Récapitulatif des utilitaires

• Table de partitions

  • fdisk
  • sfdisk
  • cfdisk
  • gparted (GUI)
  • gnome-disks (GUI)
  • les systèmes live Linux Mint/Ubuntu/Debian/SystemRescueCd/etc...

• Un ensemble d'outils de diagnostics réunis dans le système SystemRescueCd

  • https://fr.wikipedia.org/wiki/SystemRescueCd
  • Fréquemment mis à jour (noyau Linux + utilitaires)

• Amorçage

  • Lilo (old-school)
  • update-grub
  • efibootmgr

• Vérification de la mémoire

  • Memtest86+

Vérification MBR

• faire confirmer par le programme "file" que le MBR est vue comme un secteur de boot type PC Bios

# dd if=/dev/sda bs=512 count=1 > mbr && file mbr
1+0 enregistrements lus
1+0 enregistrements écrits
512 octets (512 B) copiés, 0,000757801 s, 676 kB/s
mbr: DOS/MBR boot sector

• vérifier la présence du mot "grub" dans le MBR :

# dd if=/dev/sda bs=512 count=1 | strings |grep -i grub
1+0 enregistrements lus
1+0 enregistrements écrits
512 octets (512 B) copiés, 0,00104736 s, 489 kB/s
GRUB

• https://papy-tux.legtux.org/doc1047/index.php

Réparer amorçage GRUB2 boot legacy

• depuis un système "live"

  • package grub2 (non-efi) + update-grub + grub-install (secteur d'amorçage)

fdisk -l                      # pour vous aider à trouver la partition sur laquelle est votre ubuntu
mount /dev/sdaX /mnt          # montage de celle-ci en remplaçant le X par le bon numéro de partition
mount --bind /dev /mnt/dev    # lien symbolique du dossier /dev en cours d'utilisation vers le disque monté
mount --bind /dev/pts /mnt/dev/pts   # lien symbolique du dossier /dev/pts en cours d'utilisation vers le disque monté
mount --bind /sys /mnt/sys    # lien symbolique du dossier /sys en cours d'utilisation vers le disque monté
mount -t proc /proc /mnt/proc # Pour que Grub2 trouve /proc/mounts
chroot /mnt /bin/bash         # mise à la racine du disque monté
mount -a                           # montage des partitions dans le chroot
apt install grub-pc            # installation du logiciel Grub2 (sur le disque maintenant à la racine)
update-grub                        # création d'un nouveau fichier de configuration : grub.cfg
grub-install /dev/sda              # installation de grub sur le MBR

Si la dernière commande sort une erreur, tapez :

grub-install --force /dev/sda

Démontez les partitions montées dans le chroot :

umount -a

(Ignorez les éventuelles erreurs signalées.)

À partir de là, vous pouvez sortir du disque monté en effectuant ctrl+D. Puis, démontez ce disque :

sudo umount /mnt/{dev/pts,dev,sys,proc}
sudo umount /mnt

• http://doc.ubuntu-fr.org/tutoriel/comment_restaurer_grub#via_un_cd_ubuntu_procedure_par_chroot

Réparer amorçage GRUB2 boot UEFI

• depuis un système "live"

  • package grub2-efi + update-grub + grub-install (entrée dans NVRAM de la carte mère)

fdisk -l                      # pour vous aider à trouver la partition sur laquelle est votre ubuntu
mount /dev/sdaX /mnt          # montage de celle-ci en remplaçant le X par le bon numéro de partition
mount --bind /dev /mnt/dev    # lien symbolique du dossier /dev en cours d'utilisation vers le disque monté
mount --bind /dev/pts /mnt/dev/pts   # lien symbolique du dossier /dev/pts en cours d'utilisation vers le disque monté
mount --bind /sys /mnt/sys    # lien symbolique du dossier /sys en cours d'utilisation vers le disque monté
mount -t proc /proc /mnt/proc # Pour que Grub2 trouve /proc/mounts
chroot /mnt /bin/bash         # mise à la racine du disque monté
mount -a                           # montage des partitions dans le chroot
apt install grub-efi-amd64            # installation du logiciel Grub2 en version EFI (sur le disque maintenant à la racine)
# ou grub-efi-amd64-signed pour la version secureboot
# ou grub-efi-ia32 pour la version 32bit (à priori non-secureboot)
update-grub                        # création d'un nouveau fichier de configuration : grub.cfg
grub-install              # installation de l'entrée grub dans l'UEFI
efibootmgr -v           # pour vérifier l'ajout de l'entrée

Démontez les partitions montées dans le chroot :

umount -a

(Ignorez les éventuelles erreurs signalées.)

À partir de là, vous pouvez sortir du disque monté en effectuant ctrl+D. Puis, démontez ce disque :

sudo umount /mnt/{dev/pts,dev,sys,proc}
sudo umount /mnt

Le mécanisme UEFI SecureBoot

• Un mécanisme de vérification de l'amorçage à l'aide de signatures numériques
• EFI NVRAM : mémoire flash (non-volatile) de la carte mère pour stocker les réglages
• MOK : Machine Owner Key
• KMK : Kernel Master Key

• PK : Platform Key

  • gère les mises à jour de la clef KEK (clef maîtresse en général pré-chargée par le fabricant de la carte mère)

• KEK : Key Exchange Keys

  • sert à gérer les mise à jour des clefs suivantes

• db : liste des clefs publiques de confiance (en général pré-chargé avec celle de Microsoft par défaut)
• dbx : liste des clefs publiques que l'on bloque (blacklist)
• https://wiki.ubuntu.com/UEFI/SecureBoot
• https://access.redhat.com/documentation/fr-fr/red_hat_enterprise_linux/7/html/system_administrators_guide/sec-uefi_secure_boot
• http://joeylee-kernel.blogspot.com/2018/01/a-kmk-thats-created-in-efi-secure-boot.html
• listes de révocation : https://wiki.ubuntu.com/UEFI/SecureBoot/KeyManagement/KeyGeneration
• https://blog.hugopoi.net/2019/01/06/secure-boot-nest-pas-simple/

Schéma d'amorçage en mode UEFI + secureboot

Fonctionnement générique d'une signature électronique

Secureboot avec ses propre clefs de bout en bout

• https://blog.hugopoi.net/2019/01/06/secure-boot-nest-pas-simple/
• https://wiki.archlinux.org/index.php/Unified_Extensible_Firmware_Interface/Secure_Boot#Using_your_own_keys

Actualité : faille secureboot-grub2 BootHole

• https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
• https://lwn.net/Articles/827403/
• https://www.phoronix.com/scan.php?page=news_item&px=BootHole-GRUB2-Secure-Boot
• https://www.phoronix.com/scan.php?page=news_item&px=Debian-10.5-Released
• https://puri.sm/posts/why-the-grub2-secure-boot-flaw-doesnt-affect-purism-computers/
• https://arstechnica.com/information-technology/2020/07/new-flaw-neuters-secure-boot-but-theres-no-reason-to-panic-heres-why/

Démarrage du noyau et système d'init

• Noyaux : GNU/Linux, Hurd, *BSD, etc...

• Système d'init : démarrage de services

  • systemd : Debian 8 et suivants, Fedora, Mint, Ubuntu, Red Hat, Arch Linux, Mageia, etc...

  • System V ou sysvinit : Slackware, Devuan, Debian 7 et précédents, etc...

    • runlevels

  • OpenRC (Gentoo, Devuan)

• https://en.wikipedia.org/wiki/Systemd
• https://en.wikipedia.org/wiki/Init#SysV-style
• https://en.wikipedia.org/wiki/OpenRC

Diagnostic systemd

• Vérifier l'état des services

login@ma-machine:~$ systemctl status
● ma-machine
    State: degraded
     Jobs: 0 queued
   Failed: 1 units
    Since: Fri 2020-08-28 18:04:11 CEST; 27min ago
   CGroup: /
           ├─937 bpfilter_umh
           ├─user.slice
           │ └─user-1000.slice
           │   ├─user@1000.service
           │   │ ├─gvfs-goa-volume-monitor.service
           │   │ │ └─2462 /usr/lib/gvfs/gvfs-goa-volume-monitor
           │   │ ├─xdg-permission-store.service
           │   │ │ └─2374 /usr/libexec/xdg-permission-store
           │   │ ├─evolution-calendar-factory.service
           │   │ │ ├─2682 /usr/lib/evolution/evolution-calendar-factory
           │   │ │ └─2770 /usr/lib/evolution/evolution-calendar-factory-subprocess --factory all --bus-name org.gnome.evolution.
           │   │ ├─gvfs-daemon.service
           │   │ │ ├─2242 /usr/lib/gvfs/gvfsd
           │   │ │ ├─2247 /usr/lib/gvfs/gvfsd-fuse /run/user/1000/gvfs -f -o big_writes
           │   │ │ ├─2655 /usr/lib/gvfs/gvfsd-trash --spawner :1.22 /org/gtk/gvfs/exec_spaw/0
           │   │ │ ├─2863 /usr/lib/gvfs/gvfsd-network --spawner :1.22 /org/gtk/gvfs/exec_spaw/8
           │   │ │ └─2996 /usr/lib/gvfs/gvfsd-dnssd --spawner :1.22 /org/gtk/gvfs/exec_spaw/21
<...plein d'autre lignes...>

• on affiche le service "unit" en erreur

login@ma-machine:~$ systemctl --failed
  UNIT                         LOAD   ACTIVE SUB    DESCRIPTION
● systemd-modules-load.service loaded failed failed Load Kernel Modules

LOAD   = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB    = The low-level unit activation state, values depend on unit type.

1 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.

Diagnostic systemd (suite)

login@ma-machine:~$ systemctl status systemd-modules-load.service
● systemd-modules-load.service - Load Kernel Modules
   Loaded: loaded (/lib/systemd/system/systemd-modules-load.service; static; vendor preset: enabled)
   Active: failed (Result: exit-code) since Fri 2020-08-28 19:10:39 CEST; 5s ago
     Docs: man:systemd-modules-load.service(8)
           man:modules-load.d(5)
  Process: 7852 ExecStart=/lib/systemd/systemd-modules-load (code=exited, status=1/FAILURE)
 Main PID: 7852 (code=exited, status=1/FAILURE)

août 28 19:10:39 ma-machine systemd[1]: Starting Load Kernel Modules...
août 28 19:10:39 ma-machine systemd-modules-load[7852]: Failed to find module 'ashmem_linux'
août 28 19:10:39 ma-machine systemd-modules-load[7852]: Failed to find module 'binder_linux'
août 28 19:10:39 ma-machine systemd[1]: systemd-modules-load.service: Main process exited, code=exited, status=1/FAILURE
août 28 19:10:39 ma-machine systemd[1]: systemd-modules-load.service: Failed with result 'exit-code'.
août 28 19:10:39 ma-machine systemd[1]: Failed to start Load Kernel Modules.

login@ma-machine:~$ journalctl -b    # pour voir toute la séquence du dernier démarrage (un peu comme dmesg, mais avec les services systemd en plus)

login@ma-machine:~$ journalctl -p 3 -b   # "emerg" (0), "alert" (1), "crit" (2), "err" (3), "warning" (4), "notice" (5), "info" (6), "debug" (7)
-- Logs begin at Sat 2019-11-09 19:45:52 CET, end at Fri 2020-08-28 18:43:34 CEST. --
août 28 18:04:11 ma-machine systemd-modules-load[347]: Failed to find module 'ashmem_linux'
août 28 18:04:11 ma-machine systemd-modules-load[347]: Failed to find module 'binder_linux'
août 28 18:04:22 ma-machine spice-vdagent[2480]: Cannot access vdagent virtio channel /dev/virtio-ports/com.redhat.spice.0
août 28 18:04:23 ma-machine dring[2731]: Can't find a usable accelerated H265/HEVC codec, disabling.
août 28 18:04:23 ma-machine dring[2731]: NAT-PMP: Can't remove all port mappings: NOGATEWAYSUPPORT
août 28 18:04:23 ma-machine dring[2731]: NAT-PMP: Can't remove all port mappings: NOGATEWAYSUPPORT
août 28 18:04:47 ma-machine pulseaudio[2328]: [pulseaudio] bluez5-util.c: GetManagedObjects() failed: org.freedesktop.DBus.Error

login@ma-machine:~$ journalctl -u grub-common.service --since "2 days ago"
-- Logs begin at Sat 2019-11-09 19:45:52 CET, end at Fri 2020-08-28 19:11:40 CEST. --
août 28 17:01:59 ma-machine systemd[1]: Starting LSB: Record successful boot for GRUB...
août 28 17:01:59 ma-machine grub-common[1009]:  * Recording successful boot for GRUB
août 28 17:01:59 ma-machine grub-common[1009]:    ...done.
août 28 17:01:59 ma-machine systemd[1]: Started LSB: Record successful boot for GRUB.
août 28 18:03:45 ma-machine systemd[1]: Stopping LSB: Record successful boot for GRUB...
août 28 18:03:45 ma-machine systemd[1]: Stopped LSB: Record successful boot for GRUB.
-- Reboot --
août 28 18:04:13 ma-machine systemd[1]: Starting LSB: Record successful boot for GRUB...
août 28 18:04:13 ma-machine grub-common[1087]:  * Recording successful boot for GRUB
août 28 18:04:13 ma-machine grub-common[1087]:    ...done.
août 28 18:04:13 ma-machine systemd[1]: Started LSB: Record successful boot for GRUB.

login@ma-machine:~$ journalctl --list-boots
<...>
-1 12b3a9e55b374baebdd0757d3e0f436e Sun 2020-09-20 12:12:09 CEST—Mon 2020-09-20 19:05:55 CEST
 0 0fe95512438a423d9a21a7812d3ca991 Mon 2020-09-21 17:15:52 CEST—Mon 2020-09-21 22:45:51 CEST

• https://wiki.archlinux.org/index.php/Systemd#Troubleshooting

Options de démarrage du noyau Linux

• https://help.ubuntu.com/community/BootOptions#Changing_the_CD.27s_Default_Boot_Options

• Notamment les options ACPI

  • noapic
  • apm
  • acpi.power_nocheck=1
  • acpi_osi=Linux
  • nolapic
  • non, l'option "nochocapic" n'existe pas...

• Ou graphiques

  • nomodeset

• Ou autre

  • https://github.com/torvalds/linux/blob/master/Documentation/admin-guide/kernel-parameters.txt

• Régler la/les options de façon permanente

  • /etc/default/grub

    • GRUB_CMDLINE_LINUX_DEFAULT

  • https://wiki.ubuntu.com/Kernel/KernelBootParameters#Permanently_Add_a_Kernel_Boot_Parameter

• Vérifier d'éventuelles mises à jour BIOS/UEFI

  • Écrire au constructeur pour qu'il valide son matériel sous Linux

• Essayer une version plus récente du noyau Linux

  • Via les dépôts (éventuellement backports)

  • Via des paquets pré-compilés

    • https://kernel.ubuntu.com/~kernel-ppa/mainline/

  • Via un liveusb récent

C-states

• Niveaux d'endormissement du CPU

• Bug avec certaines combinaison CPU AMD Ryzen Gen 1 + ancienne version BIOS/UEFI/AGESA

  • https://forum.level1techs.com/t/ryzen-and-disabling-c6-c-state-the-curse-of-c6/153167

• Bug avec certains CPU intel (Baytrail)

  • https://bugzilla.kernel.org/show_bug.cgi?id=109051
  • intel_idle.max_cstate=1

• Liste des c-states

  • https://gist.github.com/wmealing/2dd2b543c4d3cff6cab7

Optimiser le temps de démarrage

1 : État des lieux

• Afficher les logs du dernier démarrage (horodatage en début de ligne)

dmesg

• Mesurer le temps pris par chaque étape du démarrage

$ sudo systemd-analyze                 # affiche la durée de démarrage du système, sans détail.
Startup finished in 4.310s (kernel) + 28.745s (userspace) = 33.056s
graphical.target reached after 28.730s in userspace

$ sudo systemd-analyze blame           # affiche la durée des processus lors du démarrage.
 20.789s plymouth-quit-wait.service
 17.433s apt-daily-upgrade.service
  9.893s apt-daily.service
  5.626s NetworkManager-wait-online.service
   948ms snapd.service
   753ms keyboard-setup.service
   589ms dev-sdb1.device
   570ms lm-sensors.service
   538ms snap-chromium-1213.mount
   531ms snap-dosbox\x2dx-569.mount
   462ms snap-gtk2\x2dcommon\x2dthemes-9.mount
   457ms snap-core-9665.mount
   426ms snapd.seeded.service
   367ms snap-gtk2\x2dcommon\x2dthemes-13.mount

• https://doc.ubuntu-fr.org/diagnostic_outil

Optimiser le temps de démarrage

2 : chemin critique

$ sudo systemd-analyze critical-chain  # affiche la durée des processus du "chemin critique"
The time after the unit is active or started is printed after the "@" character.
The time the unit takes to start is printed after the "+" character.

graphical.target @28.730s
└─multi-user.target @28.730s
  └─rc-local.service @7.735s +202ms
    └─network-online.target @7.732s
      └─NetworkManager-wait-online.service @2.090s +5.626s
        └─NetworkManager.service @1.760s +319ms
          └─dbus.service @1.676s
            └─basic.target @1.661s
              └─sockets.target @1.661s
                └─snapd.socket @1.660s +1ms
                  └─sysinit.target @1.657s
                    └─snapd.apparmor.service @1.635s +21ms
                      └─apparmor.service @1.300s +333ms
                        └─local-fs.target @1.296s
                          └─run-user-1000-gvfs.mount @9.397s
                            └─run-user-1000.mount @2.107s
                              └─local-fs-pre.target @979ms
                                └─keyboard-setup.service @225ms +753ms
                                  └─systemd-journald.socket @223ms
                                    └─system.slice @223ms
                                      └─-.slice @221ms

• https://fr.wikipedia.org/wiki/Chemin_critique
• https://fr.wikipedia.org/wiki/PERT

Diagnostic : méthodologie "pure"

• De façon générale : utiliser les logs et la verbosité

• Pour le réseau : diagramme du modèle OSI de l'ISO

  • OSI = Open Systems Interconnection
  • ISO = International Organization for Standardization

• https://fr.wikipedia.org/wiki/Mod%C3%A8le_OSI#Architecture_en_couches

Diagnostic via lecture des journaux

1. Pour chaque couche du modèle OSI, on essaye de trouver des fichiers journaux (logs)

   • /var/log
   • /home/<user>/.<nomdelappli> # plus "old-school"
   • /home/<user>/.config/<nomdelappli> # plus "moderne"
   • etc...

2. Lancement plus "verbeux" d'un programme (verbosity)

   • monapplication -v # par exemple

3. Analyse syntaxique des logs

   • /!\ ne pas bloquer l'écriture d'un fichier en cours d'utilisation
   • Comprendre la structure du log avant d'analyser le contenu (syslog, log4j, etc..)
   • tail -f <nomdufichierlog> # affiche en continu les nouvelles lignes
   • head # afficher le début du fichier
   • grep <motclef> <nomdufichierlog>
   • zgrep <motclef> <nomdufichierlog.gz>
   • find -(i)name

   • rechercher dans vi

     • /<mot clef> # rechercher mot clef
     • :<numéro-ligne> # aller à la ligne <numéro-ligne>

   • afficher les lignes 15 à 18 d'un fichier

     • sed -n 15,18p <nomdufichier>

   • nano/emacs/whatelse...

   • comparaison avec un log "valide"

     • si on arrive à produire des logs d'un démarrage "normal" par ailleurs (autre profil, etc...)

4. On recherche la documentation sur les messages trouvés (codes erreurs, niveau de debug)

   • warning : pas forcément bloquant
   • error : à regarder avec plus d'attention
   • mots clefs : troubleshoot, verbose, <code>, <application>, <version>
   • bugtrackers
   • forums
   • manuels
   • etc...

Diagnostic : exemple logs dmesg

• Dmesg = diagnostic message

• Utile pour consulter les événements systèmes bas niveau

  • historique depuis le dernier démarrage
  • en continu

• Exemple : Identification d'une clé USB

# 1. lancer la commande dmesg avec l'option de suivi des nouveaux événements

root@machine:~# dmesg --follow
<les derniers éléments sont affichés, et le programme fonctionne toujours>

# 2. branchez la clé USB : de nouveaux événements apparaissent

[2165634.791468] scsi 5:0:0:0: Direct-Access              USB DISK 2.0     PMAP PQ: 0 ANSI: 0 CCS
[2165634.802119] sd 5:0:0:0: Attached scsi generic sg3 type 0
[2165635.042119] sd 5:0:0:0: [sdc] 8036352 512-byte logical blocks: (4.11 GB/3.83 GiB)
[2165635.042726] sd 5:0:0:0: [sdc] Write Protect is off
[2165635.042738] sd 5:0:0:0: [sdc] Mode Sense: 23 00 00 00
[2165635.042743] sd 5:0:0:0: [sdc] Assuming drive cache: write through
[2165635.051244] sd 5:0:0:0: [sdc] Assuming drive cache: write through
[2165635.051264]  sdc: sdc1
[2165635.106004] sd 5:0:0:0: [sdc] Assuming drive cache: write through
[2165635.106019] sd 5:0:0:0: [sdc] Attached SCSI removable disk

• Quelques mots clefs dans dmesg

  • Command line: BOOT_IMAGE=/boot/vmlinuz-5.6.99-012345-generic root=UUID=3ab5ca42-1acf-42a9-7a9e-f2afc2583e98 ro quiet splash amdgpu_gpu_recovery=1 mitigations=off vt.handoff=1
  • Memory : mémoire vive (RAM)
  • vesafb : initialisation graphique
  • ACPI : gestion de l'énergie
  • usb, hub, ehci, ohci, uhci_hcd, xhci_hcd : USB(1/2/3) !
  • pci : Peripheral Component Interconnect (bus de communication)
  • thermal : températures
  • microcode : logiciel chargé dans des composants (CPU, puces réseau, etc...)
  • ata, scsi, ahci : stockage/sata
  • TTM, drm : carte graphique
  • amdgpu : pilote graphique AMD (cartes récentes)
  • audit : apparmor
  • EXT4-fs : système de fichiers
  • rfkill : gestion des réseaux sans-fil (wifi-bluetooth)
  • iwlwifi : pilote wifi intel

• https://www.howtogeek.com/449335/how-to-use-the-dmesg-command-on-linux/
• https://tldp.org/LDP/LG/issue59/nazario.html

Debug : casque+micro bluetooth

Symptomes

• Le micro d'un casque bluetooth ne fonctionne pas mais les écouteurs oui

Questions à se poser ?

• Matériels utilisés (références) :

  • Casque avec micro "Plantronics Backbeat pro 2"

    • la société plantronics a fusionnée avec "polycom" le nouveau nom est "poly"
    • adapter les recherches en fonction

  • Dongle bluetooth ASUS USB BT400

    • Ça pourrait être intégré à la carte-mère (=> vérif activation dans UEFI)

$ lsusb   # avant/après branchement du dongle pour trouver la ligne s'il y en a hésitation)
ID 0b05:17cb ASUSTek Computer, Inc. Broadcom BCM20702A0 Bluetooth

• Logiciels utilisés

  • Ubuntu 18.04.4 64bit
  • Environnement GNOME-shell par défaut
  • Mixeur pulseaudio + ALSA

  • Service bluetooth

    • apairage du matériel

• Recherche de logs

  • État du service bluetooth

    • sudo service bluetooth status

  • Infos générales

$ uname -a; lspci -nnk | grep -iA2 net; lsusb; dmesg | grep -i bluetooth; dmesg | grep -i firmware; lsmod | grep bluetooth

On s'aperçoit qu'il y a une erreur de chargement de firmware :

[    2.510816] bluetooth hci0: Direct firmware load for brcm/BCM20702A1-0a5c-216f.hcd failed with error -2
[    2.510820] Bluetooth: hci0: BCM: Patch brcm/BCM20702A1-0a5c-216f.hcd not found

Debug : casque+micro bluetooth

Schéma de la "pile" bluetooth

• http://junyelee.blogspot.com/2019/10/bluetooth-in-linux.html
• https://www.frameip.com/bluetooth/
• https://wiki.wireshark.org/Bluetooth
• https://www.drdobbs.com/mobile/using-bluetooth/232500828

Debug : casque+micro bluetooth

Hypothèse

• L'absence du firmware est peut être la cause du pb ?

Procédure de résolution

• On affiche les logs "en continu" pour la suite du debug (reproduire l'erreur + effet de modifications)

$ tail -f kern.log

• Où trouver le firmware ?

  • https://duckduckgo.com/?q=ubuntu+Plantronics+Backbeat+pro+2

    • on trouve deux sujets intéressants

      • https://forum.ubuntu-fr.org/viewtopic.php?id=2016209

      • https://forum.ubuntu-fr.org/viewtopic.php?pid=21720386#p21720386

        • le fichier "https://github.com/hg8/bluetooth-firmware-XPS13-9343/raw/master/BCM20702A0-0a5c-216f.hcd" semble correspondre mais c'est dans un dépôt github de derrière les fagots

  • https://www.asus.com/fr/Networking/USBBT400/HelpDesk_Download/

    • On télécharge le pilote le plus récent (peu importe la plateforme)

      • On extrait l'archive et on recherche le fichier firmware qui nous intéresse
      • On converti le firmware au format "hcd"
      • On recopie le fichier dans le dossier firmware où le pilote va le chercher lorsque l'on branche le dongle usb

$ hex2hcd BCM20702A1_001.002.014.1443.1467.hex -o BCM20702A1-0b05-17cb.hcd
$ sudo cp BCM20702A1-0b05-17cb.hcd /lib/firmware/brcm/

Debug : casque+micro bluetooth

• On débranche/rebranche le dongle et on regarde ce qu'il se passe dans les logs

[ 4011.892911] usb 1-3.1: New USB device found, idVendor=0b05, idProduct=17cb, bcdDevice= 1.12
[ 4011.892917] usb 1-3.1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 4011.892921] usb 1-3.1: Product: BCM20702A0
[ 4011.892924] usb 1-3.1: Manufacturer: Broadcom Corp
[ 4011.892928] usb 1-3.1: SerialNumber: 5CF37090798B
[ 4012.020044] Bluetooth: hci0: BCM: chip id 63
[ 4012.021039] Bluetooth: hci0: BCM: features 0x07
[ 4012.037041] Bluetooth: hci0: BCM20702A
[ 4012.038055] Bluetooth: hci0: BCM20702A1 (001.002.014) build 0000
[ 4012.038151] bluetooth hci0: firmware: direct-loading firmware brcm/BCM20702A1-0b05-17cb.hcd

• On teste le micro, ça fonctionne \o/

Conclusion

• Les pilotes non-libres (ou partiellement car firmware) et les constructeurs non-coopératifs, c'est pénible !

Réseau : utilitaires

• Rappel : modèle OSI
• Interfaces et adresses ip associées

login@machine:~$ ip a   # ifconfig étant déprécié
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether bc:ae:c5:00:01:02 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.40/24 brd 192.168.1.255 scope global dynamic noprefixroute enp5s0
       valid_lft 33014sec preferred_lft 33014sec
    inet6 2001:910:1234:12::490/128 scope global noprefixroute
       valid_lft forever preferred_lft forever
    inet6 fe80::6dc7:ac87:b34c:7cf/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

• Table de routage (en ipv6 et ipv4)

login@machine:~$ ip -6 r
::1 dev lo proto kernel metric 256 pref medium
2001:910:1234::490 dev enp5s0 proto kernel metric 100 pref medium
2001:910:1234:12::/64 dev enp5s0 proto ra metric 100 pref medium
fe80::/64 dev enp5s0 proto kernel metric 100 pref medium
fe80::/64 dev enp5s0 proto kernel metric 256 pref medium
default via fe80::1234:abcd:f13a:4321 dev enp5s0 proto ra metric 100 pref medium

login@machine:~$ ip r
default via 192.168.1.1 dev enp5s0 proto dhcp metric 100
192.168.1.0/24 dev enp5s0 proto kernel scope link src 192.168.1.40 metric 100

Réseau : fichiers de configuration

• Interfaces réseau

/etc/network/interfaces     # fichier principal
/etc/network/interfaces.d/  # dossier pouvant contenir des fichiers personnalisés séparés

login@machine:~$ cat /etc/network/interfaces         # celui-ci peut être minimaliste
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

• Scripts à exécuter sur changement d'état d'une interface

/etc/network/if-down.d/
/etc/network/if-pre-up.d/
/etc/network/if-post-down.d/
/etc/network/if-up.d/

• Surcouche "Network manager"

  • Plein de fichiers de configuration

/etc/dbus-1/system.d/org.freedesktop.NetworkManager.conf
/etc/init.d/network-manager
/etc/dnsmasq.d/network-manager
/etc/systemd/system/multi-user.target.wants/NetworkManager.service
/etc/systemd/system/network-online.target.wants/NetworkManager-wait-online.service
/etc/init/network-manager.conf
/etc/NetworkManager/NetworkManager.conf
/etc/NetworkManager/system-connections/    # fichiers de configuration de connexions "utilisateur" (wifi ou filaire)

Réseau : interface NetworkManager

Réseau : accessibilité, latence, gigue

• lag = latence (temps de réponse)
• jitter = gigue (variation de la latence)

ping

• Utilisation de paquets "icmp" du protocole éponyme

login@machine:~$ ping 2001:67c:288::2    # ou www.graoulug.org
PING 2001:67c:288::2(2001:67c:288::2) 56 data bytes
64 bytes from 2001:67c:288::2: icmp_seq=1 ttl=59 time=132 ms
64 bytes from 2001:67c:288::2: icmp_seq=2 ttl=59 time=97.5 ms

traceroute

• Afficher le chemin jusqu'à un hôte du réseau

login@machine:~$ traceroute6 www.graoulug.org
traceroute to www.graoulug.org (2001:67c:288::2) from 2001:910:1234:12::490, 30 hops max, 24 byte packets
 1  2001:910:1234:12::1 (2001:910:1234:12::1)  0,535 ms  0,459 ms  0,393 ms
 2  lns.fdn.fr (2001:910:8ff:ffff::1)  60,561 ms  45,818 ms  45,258 ms
 3  x-ray.gitoyen.net (2001:910::4)  45,081 ms  123,179 ms  241,864 ms
 4  fdn-whiskey.gitoyen.net (2001:910:0:800::209)  68,036 ms  170,16 ms  85,212 ms
 5  octopuce.par.franceix.net (2001:7f8:54::94)  45,464 ms  292,608 ms  99,522 ms
 6  brassens.heberge.info (2001:67c:288::2)  45,838 ms  45,581 ms  106,93 ms

Réseau : latence et chemin

mtr

• Combinaison ping + traceroute = mtr

login@machine:~$ mtr www.graoulug.org
                                               My traceroute  [v0.92]
ma-machine (2001:910:1234:12::490)                                                             2020-08-16T13:54:23+0200
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                                              Packets               Pings
 Host                                                                       Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. AS20766  2001:910:1234:12::1                                             0.0%    68    0.5   0.5   0.4   5.6   0.7
 2. AS20766  lns.fdn.fr                                                      4.4%    68   45.2 114.1  44.1 519.7 101.3
 3. AS20766  x-ray.gitoyen.net                                               1.5%    68   44.0 113.7  44.0 460.9 108.3
 4. AS20766  fdn-whiskey.gitoyen.net                                         1.5%    67   49.9 117.2  43.7 438.5 105.6
 5. AS???    octopuce.par.franceix.net                                       3.0%    67   45.9 120.1  44.4 424.8  94.6
 6. AS28855  brassens.heberge.info                                           3.0%    67   45.4  96.8  44.6 418.8  83.3

Réseau : résolution de noms DNS

dig

• Car nslookup n'est plus maintenu depuis 2014
• "host" est également une bonne alternative à dig

login@machine:~$ dig @2001:913::8 -t AAAA www.graoulug.org

; <<>> DiG 9.11.3-1ubuntu1.12-Ubuntu <<>> @2001:913::8 -t AAAA www.graoulug.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9399
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: dc432c203d33be878ae8e4cb5f3920299da7d33707957235 (good)
;; QUESTION SECTION:
;www.graoulug.org.             IN      AAAA

;; ANSWER SECTION:
www.graoulug.org.      3600    IN      AAAA    2001:67c:288::2

;; Query time: 47 msec
;; SERVER: 2001:913::8#53(2001:913::8)
;; WHEN: Sun Aug 16 14:01:45 CEST 2020
;; MSG SIZE  rcvd: 101

• si les options "@2001:913::8" et "-t AAAA" sont omises, alors le type "A" et le résolveur par défaut de la machine sont utilisés

• resolv.conf

  définition du ou des résolveurs DNS de la machine

  • systemd-resolved.service : couche d'abstraction à "/etc/resolv.conf"

login@machine:~$ ls -alh /etc/resolv.conf
lrwxrwxrwx 1 root root 29 nov.   1  2017 /etc/resolv.conf -> ../run/resolvconf/resolv.conf

       * DoH : dans Mozilla Firefox par exemple (=> plusieurs résolveurs selon l'application utilisée...)
               * https://www.bortzmeyer.org/8484.html
               * https://www.bortzmeyer.org/doh-et-ses-adversaires.html
       * DoT : via stubby par exemple
               * https://www.bortzmeyer.org/7858.html
       * https://fr.wikipedia.org/wiki/EDNS
       * https://www.bortzmeyer.org/   (comme si on avait pas déjà remarqué ! )

Réseau : test ports TCP/UDP

netcat

• Le couteau Suisse du réseau

# le port TCP_443 est ouvert
login@machine:~$ nc -zvv www.graoulug.org 443
Connection to www.graoulug.org 443 port [tcp/https] succeeded!

# mais pas le TCP_1234
login@machine:~$ nc -zvv www.graoulug.org 1234
nc: connect to www.graoulug.org port 1234 (tcp) failed: Connection refused

telnet

• Ça dépanne pour vérifier un port tcp si on a pas netcat...

login@machine:~$ telnet www.graoulug.org 443
Trying 2001:67c:288::2...
Connected to www.graoulug.org.
Escape character is '^]'.

login@machine:~$ telnet www.graoulug.org 1234
Trying 2001:67c:288::2...
Trying 91.194.60.2...
telnet: Unable to connect to remote host: Connection refused

nmap

• Outil d'exploration réseau et scanneur de ports/sécurité
• Certaines options peuvent générées des requêtes considérées comme des attaques

Réseau : test de débit

iperf

# sur le "serveur"
login@monserveur.lan:~$ iperf3 --server
-----------------------------------------------------------
Server listening on 5201
-----------------------------------------------------------
Accepted connection from 2001:910:1234:12::490, port 45142
[  5] local 2001:910:1234:12::491 port 5201 connected to 2001:910:1234:12::490 port 45144
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec   111 MBytes   928 Mbits/sec
[  5]   1.00-2.00   sec   111 MBytes   928 Mbits/sec
[  5]   2.00-3.00   sec   111 MBytes   927 Mbits/sec
[  5]   3.00-4.00   sec   110 MBytes   928 Mbits/sec
[  5]   4.00-5.00   sec   111 MBytes   928 Mbits/sec
[  5]   5.00-6.00   sec   111 MBytes   928 Mbits/sec
[  5]   6.00-7.00   sec   111 MBytes   927 Mbits/sec
[  5]   7.00-8.00   sec   111 MBytes   928 Mbits/sec
[  5]   8.00-9.00   sec   110 MBytes   927 Mbits/sec
[  5]   9.00-10.00  sec   111 MBytes   927 Mbits/sec
[  5]  10.00-10.00  sec   121 KBytes   893 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-10.00  sec  1.08 GBytes   928 Mbits/sec                  receiver
-----------------------------------------------------------
Server listening on 5201
-----------------------------------------------------------

# sur le "client"
login@monclient.lan:~$ iperf3 -c monserveur.lan
Connecting to host monserveur.lan, port 5201
[  4] local 2001:910:1234:12::490 port 45144 connected to 2001:910:1234:12::491 port 5201
[ ID] Interval           Transfer     Bandwidth       Retr  Cwnd
[  4]   0.00-1.00   sec   113 MBytes   950 Mbits/sec    0    443 KBytes
[  4]   1.00-2.00   sec   111 MBytes   929 Mbits/sec    0    466 KBytes
[  4]   2.00-3.00   sec   111 MBytes   931 Mbits/sec    0    537 KBytes
[  4]   3.00-4.00   sec   111 MBytes   928 Mbits/sec    0    537 KBytes
[  4]   4.00-5.00   sec   111 MBytes   928 Mbits/sec    0    537 KBytes
[  4]   5.00-6.00   sec   111 MBytes   928 Mbits/sec    0    537 KBytes
[  4]   6.00-7.00   sec   111 MBytes   927 Mbits/sec    0    537 KBytes
[  4]   7.00-8.00   sec   111 MBytes   929 Mbits/sec    0    562 KBytes
[  4]   8.00-9.00   sec   111 MBytes   928 Mbits/sec    0    588 KBytes
[  4]   9.00-10.00  sec   111 MBytes   927 Mbits/sec    0    588 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec  1.08 GBytes   931 Mbits/sec    0             sender
[  4]   0.00-10.00  sec  1.08 GBytes   928 Mbits/sec                  receiver

iperf Done.

• https://iperf.fr

Réseau : ARP + scan réseau IPv4

arp

login@monserveur.lan:~$ arp -a
libreCMC.lan (192.168.10.1) à 1a:2b:3c:12:34:56 [ether] sur enp5s0
machine.lan (192.168.10.182) à 4d:3c:2b:65:43:21 [ether] sur enp5s0

netdiscover

login@monserveur.lan:~$ sudo netdiscover -r 192.168.10.0/24

Currently scanning: Finished!   |   Screen View: Unique Hosts

2 Captured ARP Req/Rep packets, from 2 hosts.   Total size 120
_____________________________________________________________________________
  IP            At MAC Address     Count     Len  MAC Vendor / Hostname
-----------------------------------------------------------------------------
192.168.10.1    1a:2b:3c:12:34:56      1      60  Unknown vendor
192.168.10.182  4d:3c:2b:65:43:21      1      60  Nom de vendeur matériel

Réseau : NDP + scan réseau IPv6

atk6-passive_discovery6

login@monserveur.lan:~$ sudo atk6-passive_discovery6 enp5s0

Started IPv6 passive system detection (Press Control-C to end) ...

Detected: 2001:1234:abc::12ab
Detected: fe80::24a1:fa21:32ed:12a4
Detected: 2001:913::3
Detected: 2620:0:862:ed1a::1
Detected: 2620:0:862:ed1a::2:b

ping adresses multicast

login@monserveur.lan:~$ ping ff02::1%enp5s0   # Toutes les machines du lien local (link-local)
PING ff02::1%enp5s0(ff02::1%enp5s0) 56 data bytes
64 bytes from fe80::1ab2:cd3f:123a:54ca%enp5s0: icmp_seq=1 ttl=64 time=0.049 ms
64 bytes from fe80::24a1:fa21:32ed:12a4%enp5s0: icmp_seq=1 ttl=64 time=0.282 ms (DUP!)
64 bytes from fe80::1ab2:cd3f:123a:54ca%enp5s0: icmp_seq=2 ttl=64 time=0.096 ms
64 bytes from fe80::24a1:fa21:32ed:12a4%enp5s0: icmp_seq=2 ttl=64 time=0.364 ms (DUP!)

login@monserveur.lan:~$ ping ff02::2%enp5s0   # Tous les routeurs du lien local (link-local)
PING ff02::2%enp5s0(ff02::2%enp5s0) 56 data bytes
64 bytes from fe80::24a1:fa21:32ed:12a4%enp5s0: icmp_seq=1 ttl=64 time=0.248 ms
64 bytes from fe80::24a1:fa21:32ed:12a4%enp5s0: icmp_seq=2 ttl=64 time=0.246 ms

• https://en.wikipedia.org/wiki/IPv6_address#Multicast_addresses

Réseau : capture et analyse de trafic réseau

• Différents types de trames/paquets/protocoles (encapsulés)

  • IPv4, ICMPv4, IPv6, ICMPv6, UDP, TCP, SNMP, AFS BGP, RIP, PIM, DVMRP, IGMP, SMB, OSPF, NFS, etc...

• Wireshark (avec GUI)

  • https://en.wikipedia.org/wiki/Wireshark
  • https://www.wireshark.org/
  • Anciennement "ethereal"

• tshark (version CLI de wireshark)
• tcpdump (CLI)

Réseau : aperçu wireshark

Gestionnaires de paquets conventionnels

• https://fr.wikipedia.org/wiki/Gestionnaire_de_paquets#Exemples
• https://en.wikipedia.org/wiki/Dependency_hell

Autres gestionnaires de paquets

Appimage

• Application précompilée portable embarquant ses bibliothèques (dépendances)

Flatpak

• ~Appimage mais mutualisation de bibliothèques + bac à sable (sandbox)
• Plutôt historique redhat
• Semble moins fermé que snap

Snap

• ~Appimage mais mutualisation de bibliothèques + bac à sable (sandbox)
• Gouvernance Canonical...
• Composants privateurs côté serveur snap store
• https://www.happyassassin.net/2016/06/16/on-snappy-and-flatpak-business-as-usual-in-the-canonical-propaganda-department/

Nix

• Multiplateforme, purement fonctionnel, chaque logiciel est installé dans un répertoire unique nommé sous forme de somme de contrôle (hash)
• Meilleure gestion des dépendances (pas de conflits)
• Mises à jour atomiques (pas de mises à jour partielles)
• Retour-arrière possible et instantané (rollback)
• GNU Guix : variante GNU-isée ;-)

fwupd

• Pour les microcodes/firmwares des matériels (SSD/BIOS/UEFI/etc...)

dpkg : commandes pratiques

dpkg = Debian Package

# Lister les paquets installés
$ dpkg -l
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom            Version      Architecture Description
+++-==============-============-============-=================================
ii  a11y-profile-m 0.1.11-0ubun amd64        Accessibility Profile Manager - U
ii  accountsservic 0.6.45-1ubun amd64        query and manipulate user account
ii  acl            2.2.52-3buil amd64        Access control list utilities
ii  acpi-support   0.142        amd64        scripts for handling many ACPI ev
ii  acpid          1:2.0.28-1ub amd64        Advanced Configuration and Power

# Reconfigurer un paquet => des questions sont posées de façon interactive si besoin-est
$ sudo dpkg-reconfigure grub-pc

# Vérifier à quel paquet appartient un fichier
$ dpkg -S sleep_test.mod
grub-pc-bin: /usr/lib/grub/i386-pc/sleep_test.mod

# Installer un paquet .deb manuellement
$ dpkg -i nomdufichier.deb

• https://doc.ubuntu-fr.org/dpkg

APT : commandes pratiques

APT = Advanced Package Tool

• Non, pas la commune Française

  • https://fr.wikipedia.org/wiki/Apt

• https://fr.wikipedia.org/wiki/Advanced_Packaging_Tool
• https://doc.ubuntu-fr.org/apt
• https://doc.ubuntu-fr.org/apt-cli

# Mettre à jour la liste des paquets disponibles
$ sudo apt update
[sudo] Mot de passe de vince :
Atteint :1 http://fr.archive.ubuntu.com/ubuntu bionic InRelease
Atteint :2 http://fr.archive.ubuntu.com/ubuntu bionic-updates InRelease
Atteint :3 http://fr.archive.ubuntu.com/ubuntu bionic-backports InRelease
<...>
39,7 ko réceptionnés en 2s (19,0 ko/s)
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
17 paquets peuvent être mis à jour. Exécutez « apt list --upgradable » pour les voir.

# Lister les paquets pouvant être mis à jour
$ apt list --upgradable
En train de lister... Fait
libegl-mesa0/bionic 20.3~git2009211930.0a3f92~oibaf~b amd64 [pouvant être mis à jour depuis : 20.3~git2009210730.d78df7~oibaf~b]
libegl1-mesa/bionic 20.3~git2009211930.0a3f92~oibaf~b amd64 [pouvant être mis à jour depuis : 20.3~git2009210730.d78df7~oibaf~b]
<...>

# Maj liste paquets disponibles + Installer les mises à jour disponibles des paquets installés
$ sudo apt update && sudo apt dist-upgrade

• Autres exemples

  • https://doc.ubuntu-fr.org/apt-cli#exemples

Ajouter/supprimer un ppa

PPA = Personal Package Archive

• Ajouter un ppa

  • https://doc.ubuntu-fr.org/ppa

# Exemple avec https://launchpad.net/~paulo-miguel-dias/+archive/ubuntu/mesa/
$ sudo add-apt-repository ppa:paulo-miguel-dias/mesa
$ sudo apt-get update

# Supprimer proprement les paquets issus d'un ppa (et restaurer les paquets originaux)
$ ppa-purge ppa:paulo-miguel-dias/mesa
<...>
Suppression de libglvnd-dev:amd64 (1.2.0-1~b~padoka0) ...
Suppression de libgles1:amd64 (1.2.0-1~b~padoka0) ...
dpkg: avertissement: dégradation (« downgrade ») de libosmesa6-dev:amd64 depuis 1:19.3~git191017152900.82f18b7~b~padoka0 vers 18.0.0~rc5-1ubuntu1
(Lecture de la base de données... 804528 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../libosmesa6-dev_18.0.0~rc5-1ubuntu1_amd64.deb ...
<...>
PPA purged successfully using aptitude fallback

Utiliser Flatpak

• https://wiki.debian.org/FlatPak

# Ajout du dépôt Flathub
flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

# Installer GIMP
$ flatpak install flathub org.gimp.GIMP
Remote ‘flathub’ found in multiple installations:
1) system
2) user
Which do you want to use (0 to abort)? [0-2]: 1
Required runtime for org.gimp.GIMP/x86_64/stable (runtime/org.gnome.Platform/x86_64/3.36) found in remote flathub
Do you want to install it? [y/n]: y
Installing in system:
org.gnome.Platform/x86_64/3.36                   flathub 5626f7387f5d
org.gnome.Platform.Locale/x86_64/3.36            flathub df58449370f3
org.freedesktop.Platform.GL.default/x86_64/19.08 flathub f68c8e930d04
org.freedesktop.Platform.openh264/x86_64/2.0     flathub 73f998362a6f
org.gimp.GIMP/x86_64/stable                      flathub 56c34b782133
  permissions: ipc, network, x11, dri
  file access: /tmp, host, xdg-config/GIMP, xdg-config/gtk-3.0, xdg-run/gvfs
  dbus access: org.freedesktop.FileManager1, org.gtk.vfs, org.gtk.vfs.*
  tags: stable
org.gimp.GIMP.Manual/x86_64/2.10                 flathub 1a0a3b85b68d
Is this ok [y/n]: y
Installing: org.gnome.Platform/x86_64/3.36 from flathub
[####################] 1162 metadata, 22351 content objects fetched; 304343 KiB transferred in 70 seconds
Now at 5626f7387f5d.
Installing: org.gnome.Platform.Locale/x86_64/3.36 from flathub
[####################] 33 metadata, 164 content objects fetched; 4964 KiB transferred in 1 seconds
Now at df58449370f3.
Installing: org.freedesktop.Platform.GL.default/x86_64/19.08 from flathub
[####################] 30 metadata, 76 content objects fetched; 87011 KiB transferred in 4 seconds
Now at f68c8e930d04.
Installing: org.freedesktop.Platform.openh264/x86_64/2.0 from flathub
[####################] Downloading files: 12/12 1,5 MB
Now at 73f998362a6f.
Installing: org.gimp.GIMP/x86_64/stable from flathub
[####################] 742 metadata, 9312 content objects fetched; 107798 KiB transferred in 29 seconds
Now at 56c34b782133.
Installing: org.gimp.GIMP.Manual/x86_64/2.10 from flathub
[####################] 68 metadata, 2488 content objects fetched; 49098 KiB transferred in 7 seconds
Now at 1a0a3b85b68d.

# Environ 500Mo plus tard on est bon ;-)

Utiliser Flatpak (suite)

# Installer uniquement pour l'utilisateur courant
flatpak --user install ...

# Lister les logiciels installés
$ flatpak list
Ref                                                   Options
org.freedesktop.Platform.GL.default/x86_64/19.08      user,runtime
org.freedesktop.Platform.openh264/x86_64/2.0          user,runtime
org.gnome.Platform/x86_64/3.36                        user,runtime
org.gimp.GIMP/x86_64/stable                           system,current
org.freedesktop.Platform.GL.default/x86_64/19.08      system,runtime
org.freedesktop.Platform.openh264/x86_64/2.0          system,runtime
org.gimp.GIMP.Manual/x86_64/2.10                      system,runtime,partial
org.gnome.Platform/x86_64/3.36                        system,runtime

# Lancer l'application
flatpak run org.gimp.GIMP

Partie graphique : plusieurs composants

• gestionnaire de session graphique (display manager) :

  • gdm : gnome display manager (mais peut charger d'autre bureau que gnome)
  • lightdm : display manager "simple"
  • lxdm : gestionnaire par défaut LXDE
  • etc...

login@machine:~# cat /etc/X11/default-display-manager
/usr/sbin/gdm3

root@ma-machine:~# grep gdm /var/log/syslog.1 | head
Aug 22 21:08:06 ma-machine /usr/lib/gdm3/gdm-x-session[2417]: (II) AMDGPU(0): EDID vendor "DEL", prod id 41002
Aug 22 21:08:06 ma-machine /usr/lib/gdm3/gdm-x-session[2417]: (II) AMDGPU(0): Using hsync ranges from config file
Aug 22 21:08:06 ma-machine /usr/lib/gdm3/gdm-x-session[2417]: (II) AMDGPU(0): Using vrefresh ranges from config file
Aug 22 21:08:06 ma-machine /usr/lib/gdm3/gdm-x-session[2417]: (II) AMDGPU(0): Printing DDC gathered Modelines:
Aug 22 21:08:06 ma-machine /usr/lib/gdm3/gdm-x-session[2417]: (II) AMDGPU(0): Modeline "1920x1200"x0.0  154.00  1920 1968 2000 2080  1200 1203 1209 1235 +hsync -vsync (74.0 kHz eP)
<...>
# bcp de lignes avec plein d'infos de debug : pilote carte graphique, clavier/souris, etc...

• Serveur graphiques

  • X11/Xorg
  • Wayland (protocole) utilisant des compositeurs de fenêtres

• https://wiki.archlinux.org/index.php/Xorg
• https://wiki.archlinux.org/index.php/Wayland

Wayland, X11, Xorg, Mutter, Compositor, DRM, GLX, à vos souhaits !

• On pourrait continuer avec :

  • DRI
  • KMS
  • EGL
  • OpenGL
  • Vulkan
  • llvmpipe
  • mesa
  • cairo

• Encore une louchée ?

  • mir
  • compiz
  • Qt
  • GTK+
  • un café, l'addition ;-)

• https://phd.mupuf.org/files/toulibre2012_deeper_look.pdf
• https://blog.mecheye.net/
• http://longwei.github.io/Linux-Graphic-And-Wayland/
• https://magcius.github.io/xplain/article/
• https://www.phoronix.com/forums/forum/linux-graphics-x-org-drivers/x-org-drm/4629-what-is-x-org-x11-gallium3d-mesa-etc
• https://wiki.debian.org/Wayland
• https://wayland.freedesktop.org/faq.html
• https://www.phoronix.com/scan.php?page=article&item=x_wayland_situation&num=1

Accélération graphique : pilotes

• Pilotes

  • Intel
  • AMD
  • Nvidia
  • SoC ARM : Mali, Vivante, etc...
  • Autre (Matrox ou 3dfx pour les nostalgiques)

Accélération graphique : API 2D

• Aide au décodage de flux vidéo (GPU au lieu du CPU)

  • VA-API (intel, amd, nvidia)
  • VDPAU
  • XvMC
  • Autre

$ vainfo
libva info: VA-API version 1.4.0
libva info: va_getDriverName() returns 0
libva info: Trying to open /usr/lib/x86_64-linux-gnu/dri/i965_drv_video.so
libva info: Found init function __vaDriverInit_1_4
libva info: va_openDriver() returns 0
vainfo: VA-API version: 1.4 (libva 2.4.0)
vainfo: Driver version: Intel i965 driver for Intel(R) Bay Trail - 2.3.0
vainfo: Supported profile and entrypoints
      VAProfileMPEG2Simple            : VAEntrypointVLD
      VAProfileMPEG2Simple            : VAEntrypointEncSlice
      VAProfileMPEG2Main              : VAEntrypointVLD
      VAProfileMPEG2Main              : VAEntrypointEncSlice
      VAProfileH264ConstrainedBaseline: VAEntrypointVLD
      VAProfileH264ConstrainedBaseline: VAEntrypointEncSlice
      VAProfileH264Main               : VAEntrypointVLD
      VAProfileH264Main               : VAEntrypointEncSlice
      VAProfileH264High               : VAEntrypointVLD
      VAProfileH264High               : VAEntrypointEncSlice
      VAProfileH264StereoHigh         : VAEntrypointVLD
      VAProfileVC1Simple              : VAEntrypointVLD
      VAProfileVC1Main                : VAEntrypointVLD
      VAProfileVC1Advanced            : VAEntrypointVLD
      VAProfileNone                   : VAEntrypointVideoProc
      VAProfileJPEGBaseline           : VAEntrypointVLD

• https://en.wikipedia.org/wiki/Video_Acceleration_API

Accélération graphique : API 3D

• OpenGL
• OpenGL ES
• Vulkan
• Gallium9
• Translation d'api (wine, DXVK, Zink)

$ glxinfo  | grep -A 11 "Extended renderer info"
Extended renderer info (GLX_MESA_query_renderer):
    Vendor: Intel Open Source Technology Center (0x8086)
    Device: Mesa DRI Intel(R) Bay Trail  (0xf31)
    Version: 18.3.6
    Accelerated: yes
    Video memory: 1536MB
    Unified memory: yes
    Preferred profile: core (0x1)
    Max core profile version: 4.2
    Max compat profile version: 3.0
    Max GLES1 profile version: 1.1
    Max GLES[23] profile version: 3.0
    <...>

$ vulkaninfo | head -n 30
ERROR: [Loader Message] Code 0 : /usr/lib/i386-linux-gnu/libvulkan_intel.so: wrong ELF class: ELFCLASS32
ERROR: [Loader Message] Code 0 : /usr/lib/i386-linux-gnu/libvulkan_radeon.so: wrong ELF class: ELFCLASS32
INTEL-MESA: warning: Bay Trail Vulkan support is incomplete
INTEL-MESA: warning: ../src/intel/vulkan/anv_device.c:1200: FINISHME: Implement pop-free point clipping
==========
VULKANINFO
==========

Vulkan Instance Version: 1.1.97

Instance Extensions:
====================
Instance Extensions     count = 17
        VK_EXT_acquire_xlib_display         : extension revision  1
        VK_EXT_debug_report                 : extension revision  8
        VK_EXT_debug_utils                  : extension revision  1
        VK_EXT_direct_mode_display          : extension revision  1
        VK_EXT_display_surface_counter      : extension revision  1
        ...

• https://en.wikipedia.org/wiki/Vulkan_(API)
• https://www.collabora.com/news-and-blog/blog/2018/10/31/introducing-zink-opengl-implementation-vulkan/

Exemple de debug applicatif : Firefox

• proxy

Exemple de debug applicatif : erreur de dépôt logiciel

• Miroir injoignable

  • En maintenance ?
  • URL à vérifier ?
  • Miroir mal synchronisé ? (informer le mainteneur du miroir)

• PPA avec signature GPG invalide

USB-gadget

• Une imprimante reconnue comme un lecteur de cd avec des fichiers pilotes exotiques ?

  • Bienvenu dans le monde "USB gadget drivers"

• https://bootlin.com/doc/legacy/usb-gadget/usb_gadget_drivers.pdf
• https://www.kernel.org/doc/html/v4.17/driver-api/usb/gadget.html

Panne du /boot saturé

Aller plus loin

• http://www.fr.linuxfromscratch.org/
• https://www.debian.org/doc/manuals/debian-faq/index.fr.html

• https://doc.ubuntu-fr.org/

  • section "(8) APPROFONDIR" -> "Diagnostic"

• https://debian-handbook.info/browse/fr-FR/stable/
• https://wiki.archlinux.org/

• Vérif système de fichiers avec fsck

  • https://doc.ubuntu-fr.org/verification_de_fichiers

Infos sur le diaporama

• Fait avec Hovercraft

  • https://github.com/regebro/hovercraft

• Document sous licence GNU Free Documentation License

Permission vous est donnée de copier, distribuer et/ou modifier ce document selon les termes de la Licence GNU Free Documentation License, version 1.3 ou ultérieure publiée par la Free Software Foundation ; sans section inaltérable, sans texte de première page de couverture et sans texte de dernière page de couverture. Une copie de cette licence est incluse dans la section appelée GNU Free Documentation License de ce document.