Download Formation Unix/Linux

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
Transcript 
Install Administration Réseau
Install Administration Réseau
Avant Install Après
Formation Unix/Linux - administration
Installation d'un système Linux
Guillaume Allègre
[email protected]
SILECS
INPG Formation Continue
INPG FC
mai 2008
G. Allègre - INPG FC
Install Administration Réseau
Linux
G. Allègre - INPG FC
Avant Install Après
Préparatifs
Linux
Install Administration Réseau
Avant Install Après
Nommage disques durs et partitions
Avant l'installation
I Choix d'une distribution Linux... selon contraintes
I Espace disque pour l'installation du système
Numérotation des disques durs
I Disques SCSI (// ou SAS) :
I Pas de problème si Linux est seul
/dev/hda, /dev/hdb...
/dev/sda, /dev/sdb...
I Disques IDE (PATA/SATA) :
I A répartir si plusieurs systèmes coexistent
I Vérier que le matériel est compatible
Numérotation des partitions
I carte vidéo, carte mère, carte réseau
I Noter les caractéristiques des périphériques peu communs
I Conguration du réseau : environnement
I Partitions 1 à 4 : primaires (dont au max. une étendue)
I Partitions 5+ : logiques
I Exemple :
Dualboot Windows-Linux
1
2
3
5
I Windows + Linux est plus facile que Linux + Windows
I Dégager de l'espace libre (Partition
6
Magic, parted. . .)
I Prévoir des partitions communes aux deux systèmes ?
G. Allègre - INPG FC
Linux
G. Allègre - INPG FC
Linux
Install Administration Réseau
Avant Install Après
Systèmes de chiers
Install Administration Réseau
Avant Install Après
Choix d'une distribution : Debian
Les diérents types de systèmes de chiers
I Systèmes Linux
I ext2fs : système unix simple, rapide
I ext3fs : ext2fs + journalisation (abilité)
Debian
I distribution communautaire non commerciale
I très grand nombre de paquets ociels
I excellente gestion des dépendances et des mises à jour
I Systèmes externes
I toujours 3 suites Debian en cours
I FAT32, NTFS : systèmes Windows (double-boot)
Etch, sortie le 8/04/2007, r.3 le 17/02/08)
Lenny )
I unstable (Sid )
réputation d'être moins user-friendly que la concurrence
I stable (act. 4.0r3
I ReiserFS : autre système Unix libre, évolué
I testing (act.
I XFS : système d'origine IBM
I
Mais aussi...
I SWAP : partition d'échange mémoire (1x à 2x RAM)
L'installateur est assez rudimentaire et demande des compétences
techniques.
I Implémentation : modules noyau Linux
G. Allègre - INPG FC
Install Administration Réseau
Linux
G. Allègre - INPG FC
Avant Install Après
Installation Debian
Install Administration Réseau
Linux
Avant Install Après
Les options de démarrage
Plusieurs méthodes
Plusieurs supports possibles
I install (par défaut)
I CD-ROM / DVD-ROM
I expert (plus de questions)
I CD-ROM puis réseau
I rescue (sauvetage / restauration)
I Clé USB puis réseau
I pour chacune : mode texte ou GUI
I Tout-réseau : serveur TFTP (PXE / Etherboot)
Multiples paramètres d'amorçage
Installations automatisées
I paramètres pour l'installateur Debian
I Préconguration (preseed )
I FAI (Fully
I gestion du matériel problématique : paramètres des modules
Automated Installation)
I Cf Manuel d'Installation, 4.7
Linux
: serveur nécessaire
Exemple
I
G. Allègre - INPG FC
Linux
expert-gui locale=fr_FR acpi.blacklist=yes
G. Allègre - INPG FC
Linux
Install Administration Réseau
Avant Install Après
Pendant l'installation
Install Administration Réseau
Avant Install Après
Cohabitation avec d'autres systèmes
boot manager (GRUB/LILO) : choisir le système d'exploitation au
démarrage.
Phase 1 : installation
I Accès aux consoles : shell, log installateur, log noyau
Phase 2 : redémarrage et conguration
I debconf : base de données des congs de paquets
Partitions
I Linux peut accéder aux partitions Windows
L'accès en écriture est par défaut restreint avec NTFS.
I Windows ne peut pas accéder aux systèmes de chiers Linux.
Des extensions le permettent (non recommandé).
Ne pas confondre avec Samba (serveur de chiers).
G. Allègre - INPG FC
Install Administration Réseau
Linux
G. Allègre - INPG FC
users Boot init logs FS X11 Arch Impr. L10N APT
Install Administration Réseau
Linux
users Boot init logs FS X11 Arch Impr. L10N APT
Comptes utilisateurs
Fichiers concernés
I
I
I
Bases de l'administration système
I
/etc/passwd et /etc/shadow
/etc/group et /etc/gshadow
/etc/skel/
/etc/shells
Commandes
I useradd / userdel (standard, paquet
passwd)
/etc/adduser.conf
I adduser / deluser (extension Debian) +
I passwd
Création des comptes :
I manuelle : modication
I
I
G. Allègre - INPG FC
Linux
/etc/passwd, /etc/shadow. . .
adduser john interactive
adduser john ... en ligne
G. Allègre - INPG FC
de commande
Linux
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
Anatomie des chiers de conguration
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
Les sudoers
/etc/passwd
1. nom de connexion de l'utilisateur (login)
2. mot de passe chiré (ou x
=⇒
cf
shadow)
I Le chier de conguration :
3. identiant numérique de l'utilisateur (UID)
I des autorisations : UTILISATEUR HOTE = (EN-TANT-QUE)
4. identiant numérique du groupe principal de l'utilisateur (GID)
5. nom complet + commentaires (Gecos)
COMMANDE
I Les commandes utilisateurs :
6. répertoire personnel de l'utilisateur
7. shell de l'utilisateur (ou
I
/usr/sbin/nologin)
I
/etc/shadow
sudo <commande>
sudoedit <fichier>
ou
sudo -e <fichier>
Exo
1. login utilisateur
1. Accorder à l'utilisateur par défaut les droits de root
2. mot de passe chiré MD5
2. Autoriser un groupe grh à créer et supprimer des comptes.
3. 7 paramètres de validité du mot de passe (man
La commande
/etc/sudoers
I des dénitions d'alias
chage
5 shadow)
: modier les paramètres de validité
G. Allègre - INPG FC
Install Administration Réseau
Linux
users Boot init logs FS X11 Arch Impr. L10N APT
PAM : Pluggable Authentication Modules
I Principe
G. Allègre - INPG FC
Install Administration Réseau
Linux
users Boot init logs FS X11 Arch Impr. L10N APT
Séquence de démarrage (boot)
Après la mise sous tension, le BIOS exécute le programme placé au
I une infrastructure d'authentication uniée
début du périphérique de boot.
I partagée entre le système et les applications
I un jeu de modules d'authentication
Gestionnaires de démarrage standard
I extensible et paramétrable par l'administrateur
I commun à plusieurs Unix : Linux, FreeBSD, Sun (origine),
HP-UX
I GRUB (GRand Unied Bootloader
I LILO (LInux LOader) : plus simple
I Paquet de base Debian :
libpam-modules
Un boot manager permet
I de choisir le système d'exploitation
I Documentation
(boot sur une partition donnée)
I The PAM FAQ
I The Linux-PAM System Administrators' Guide, v1.0
I The Linux-PAM Module Writers' Guide
I de charger un noyau Linux avec les paramètres voulus
(plusieurs noyaux peuvent cohabiter)
I The Linux-PAM Application Developers' Guide
G. Allègre - INPG FC
Linux
G. Allègre - INPG FC
Linux
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
Démarrage Linux
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
init
init : premier processus
Appelé par le noyau (avec en argument optionnel un run-level /
initlevel)
Runlevels
1. Gestionnaire de boot (GRUB/LILO)
0 extinction
2. Chargement du noyau
La console texte permet de suivre l'évolution (diagnostic)
3. init est le premier processus lancé
4. init exécute les scripts d'initialisation de
1
single user
(dépannage, root seulement)
2-5 niveaux utilisateurs
/etc/init.d
6 redémarrage
S boot (unique)
Les niveaux 2 à 5 sont personnalisables par l'administrateur.
Conguration :
/etc/inittab
/etc/rc ?.d
Répertoires associés :
G. Allègre - INPG FC
Install Administration Réseau
Linux
G. Allègre - INPG FC
users Boot init logs FS X11 Arch Impr. L10N APT
init : un exemple
Install Administration Réseau
Linux
users Boot init logs FS X11 Arch Impr. L10N APT
Anatomie d'un script init.d/. . .
Scénario de démarrage sans paramètre noyau
I Linux lance init
I Le run-level n'est pas xé, donc
=⇒
initdefault
de
/etc/inittab
run-level=2 (Debian...) ou 5 (RedHat...)
I init lance les consoles textes
/etc/rc5.d/K ? ?script,
script stop.
Pour chaque lien de type /etc/rc5.d/S ? ?script,
démarre le service en lançant script start.
I Pour chaque lien de type
init arrête
le service en lançant
I
G. Allègre - INPG FC
Linux
init
G. Allègre - INPG FC
Linux
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
TP Manipulation des runlevel
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
Les services : cron
cron : lancement automatisé de tâches
I cron démon (daemon) : programme résident en mémoire qui
réalise les tâches de fond du système.
1. Vérier le run-level actuel (runlevel)
2. Passer en run-level 2.
3. Lancer le mode graphique manuellement.
4. Tuer le
getty
d'une console. Que constate-t-on ?
5. Repasser en mode de départ. Conclusion ?
I Les tables de tâches (crontab) utilisateurs
I Les tables système . . .
Cron utilisateur
I chier de conguration :
crontab -e
I Syntaxe : m h dom mon dow command
(cf
man 5 crontab)
Exo
1. Ajouter la date dans le chier
timestamp
toutes les cinq
minutes.
G. Allègre - INPG FC
Install Administration Réseau
Linux
G. Allègre - INPG FC
users Boot init logs FS X11 Arch Impr. L10N APT
Les crontab système
Install Administration Réseau
Linux
users Boot init logs FS X11 Arch Impr. L10N APT
Les logs
Tous les événements importants sont consignés dans
/var/log/.
I soit via syslog
I
I
I
/etc/crontab (+ champ User)
/etc/cron.daily, etc/cron.weekly. . .
/etc/cron.d/*
I soit directement par les applications
les services (démons) : klogd et sysklogd
I
Exemples
I
I
I
I
/etc/cron.daily/find et locate
/etc/cron.daily/dlocate et dlocate
Démon anacron : gère les interruptions
klogd : reçoit les messages du noyau et les passe
syslogd : reçoit les messages et les diuse. . .
Consultation des logs
(noyau : boot + modules)
lastlog (connexions utilisateurs)
I dmesg
I last,
I tail (-f ), less, grep. . .
G. Allègre - INPG FC
Linux
G. Allègre - INPG FC
Linux
à sysklogd
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
Le service syslog
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
Outils complémentaires
Composition d'un message
I priorité : 0=debug . . . 3=warning . . . 5=crit . . . 7=emerg
Outils automatiques
I service (facility ) (auth mail kern local[0-7] . . .)
I logrotate
I texte
Le chier
/etc/syslog.conf
I logcheck (par défaut sous Debian)
I logwatch (par défaut sous RedHat)
I sélecteur : <service>.<priorité>
I action : envoi vers
/var/log/messages
/dev/tty8
machine distante (syslog), ex. @loghost.localdomain
utilisateurs, ex. root,john ou tout le monde, *
Aide à l'analyse des logs
I chier, ex.
I terminal (ou pseudo-term), ex.
I
I
I
logger
: test
I LIRE (logreport)
I ...
(envoie un log)
Exo
syslog-ng peut remplacer klogd + syslogd.
1. Acher les logs d'authentication sur la console 8.
2. Horodatage de
/var/log/syslog
G. Allègre - INPG FC
Install Administration Réseau
toutes les 5 minutes.
Linux
G. Allègre - INPG FC
users Boot init logs FS X11 Arch Impr. L10N APT
TP - Gestion des systèmes de chiers 1
sans changer de système de chiers (-xdev).
/,
chiers de départ
3. Pour les quatre types minoritaires, acher les entrées
Exo 2 : un nouveau montage
1. créer une nouvelle partition de SWAP (avec parted)
2. l'activer
3. pérenniser cette conguration
Exo 4 : utiliser des CDs sans lecteur de CD
1. récupérer l'image ISO d'un CDROM (physique)
2. monter localement l'image dans
1. créer une partition de quelques Go en Ext2fs (avec fdisk. . .)
2. la rattacher au système de chiers sur
4. passer la partition en Ext3fs
5. dénir le montage par son label de partition
find, fdisk, mkfs, mount, tune2fs, e2label
/etc/fstab.
Commandes :
Linux
/media/image
3. pérenniser cette conguration
/mnt/vol
3. pérenniser ce montage : optionnel, activé par l'utilisateur
G. Allègre - INPG FC
users Boot init logs FS X11 Arch Impr. L10N APT
Exo 3 : un nouvel espace de SWAP
2. Transformer en script prenant en argument le système de
Fichiers :
Install Administration Réseau
TP - Gestion des systèmes de chiers 2
Exo 1 : résumé du système de chiers
1. Trouver le nb d'entrées de répertoire de chaque type sous
Linux
Exo 5 : utilisation de Partimage
1. copier quelques répertoires sur la nouvelle partition (exo 2)
2. sauvegarder son image avec
partimage
3. vandaliser le contenu puis restaurer l'image
G. Allègre - INPG FC
Linux
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
Le système de fenêtrage X-Window (X11)
Applications graphiques
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
X-Window : historique
Applications graphiques
Historique
I juin 1984 : X1, MIT
Interface
graphique
Window
Manager
Bureau
I jan. 1985 : X6, première version diusée (propriétaire)
I sep. 1985 : X9, couleur, licence MIT
X Window
XFS
I sep. 1987 : X11, protocole courant
I mai 1994 : X11R6
NOYAU (LINUX)
I déc. 2005 : X11R6.9 + X11R7
I sep. 2007 : X11R7.3
MATÉRIEL
Implémentations libres
I Système standard sur tous les Unix (sauf NextStep, Mac OS X)
I Transparence réseau (presque) totale
I X.org : fork en 2004 (XFree86 4.4rc2), plus dynamique
I Architecture client-serveur !
G. Allègre - INPG FC
Install Administration Réseau
Linux
G. Allègre - INPG FC
users Boot init logs FS X11 Arch Impr. L10N APT
Installation et conguration Debian
Install Administration Réseau
Linux
users Boot init logs FS X11 Arch Impr. L10N APT
X11 : principales composantes
Installation
I un métapaquet :
I XFree86 : 1992 - 2003 (dissolution de l'équipe) - 2008 . . .
I Serveur X (/usr/bin/X) (+ serveur de fontes X Font Server)
xorg
I nombreuses dépendances :
I Gestionnaire de session X (X Display Manager)
I xserver-xorg. . .
ex. xdm, kdm, gdm, slim. . .
I xfonts-. . .
I xbase-clients, xutils, xterm. . .
I Bureau graphique (optionnel)
ex. Gnome, KDE, XFCE. . .
Conguration
I autoconguration à l'installation (détection du matériel)
I
I
I
I
dpkg-reconfigure xserver-xorg
/etc/X11/xorg.conf : chier principal
/etc/X11/* : chiers annexes
/var/log/Xorg. ?.log : chier de log
G. Allègre - INPG FC
Linux
I Gestionnaire de fenêtres (Window manager)
ex. metacity, kwm, xfwm4, twm, awesome. . .
(consulter)
I Console / émulateur de terminal
ex. xterm, mlterm, xfce4-terminal. . .
G. Allègre - INPG FC
Linux
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
Concepts et commandes X11
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
Sauvegarde et archivage
Rappel : archives
tar (archivage) + gzip / bzip2 (compression)
I Évènements X11 (clavier, souris, logiciel)
xev
Sauvegardes
: tester les entrées
I Historiquement, sur bandes
I Propriétés et informations
I Commande
I Commande
=⇒
I images (disque ou partition) :
xwininfo
xprop
I
dump + restore
accès longs, séquentiels
dd, partimage, Clonezilla
: outil Unix historique de sauvegarde, orienté
bandes
I
I Ressources X
xrdb (-query -all)
/.Xdefaults et /etc/X11/Xresources/*
cpio
: alternative à tar
I Commande
I Fichiers
I Amanda : disques + bandes, ligne de commande
I Contrôle des fenêtres
Commande
Applications complètes
xkill
I BackupPC : disques seulement, interface web
I ...
G. Allègre - INPG FC
Install Administration Réseau
Linux
users Boot init logs FS X11 Arch Impr. L10N APT
Compléments : suivi de version et réplication
G. Allègre - INPG FC
Install Administration Réseau
Linux
users Boot init logs FS X11 Arch Impr. L10N APT
TP - Sauvegarde et archivage
dump + restore
Suivi de version
Pour les chiers sensibles, par exemple
/etc/
/etc
I Principe : stocker l'historique des versions successives
I sauvegarde totale de
I Outils : CVS, Subversion, FSVS. . .
I restauration interactive de
/mnt/vol/etc
dump
fstab et modprobe.d
avec
dans
Réplication
Pour la sécurité et l'intégrité des données, la redondance
I sauvegarde d'un système de chier au niveau 0 (complète)
I les chiers de log (via syslog, syslog-ng...)
I modication de quelques chiers
I les bases de données (serveurs maître et esclaves)
I sauvegarde incrémentale des diérences
I les annuaires (LDAP...)
I restauration complète
G. Allègre - INPG FC
Linux
G. Allègre - INPG FC
Linux
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
L'impression sous Unix
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
Conguration de l'impression
Matériel : 3 types de connexions
I imprimantes locales (// ou USB)
I imprimantes réseau (interface ethernet)
I imprimantes locales sur un serveur d'impression (réseau)
LPD / LPRng
I un démon :
lpd
(TCP port 515)
/etc/printcap
lpr, lpq, lprm, lpc
I un chier de conguration :
I des commandes : (BSD)
Services et protocoles
I applicatif : prépondérance de PostScript puis PDF (Adobe)
I lpd/lpr : historique, RFC1179, 1990
I
I
lpd BSD : implémentation historique
LPRng : (New Generation) réécriture du précédent
I CUPS : Common Unix Printing System
I RFC 2565-2569, 1999 (Novell - Xerox)
I Easy Software Products ( 1997-2007), puis Apple
CUPS
cupsd (TCP ports 515 et 631)
http://localhost:631
un répertoire de conguration : /etc/cups/*
paquets Debian : cupsys, cupsys-bsd...
I un démon :
I interface web :
I
I
I surcouches graphiques :
I protocole IPP, surcouche à HTTP
I GNOME : gnome-cups-manager
I adopté par Mac OS X (exception à la GPL)
I KDE : kdeprint (uniformise l'accès aux 3 systèmes)
G. Allègre - INPG FC
Install Administration Réseau
Linux
G. Allègre - INPG FC
users Boot init logs FS X11 Arch Impr. L10N APT
Localisation et francisation
Install Administration Réseau
Linux
users Boot init logs FS X11 Arch Impr. L10N APT
Locales
Paramètres régionaux
Jeux de caractères et locales pour le français
I choix du clavier
I langue des messages système et des applications
I jeu de caractères
I iso-latin-1 (ou iso-8859-1) : fr_FR
I iso-latin-9 (ou iso-8859-15) : fr_FR@euro
I convention d'achage (date, monnaie, tri alphabétique. . .)
I fuseau horaire
I UTF-8 : fr_FR.UTF-8
/etc/locale.gen, /etc/locale.alias
commandes : locale, dpkg-reconfigure locales
I chiers :
I (éventuellement) polices de caractères
I
Fuseau horaire
Dénitions
I I18N : (internationalisation) une application est prête à être
I chier :
/etc/timezone
dpkg-reconfigure tzdata
I commandes :
traduite
I L10N : (localisation) la traduction est faite pour une langue
ou un pays précis
G. Allègre - INPG FC
Linux
G. Allègre - INPG FC
Linux
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
D'abord. . . sans APT !
Installateurs
Par exemple :
Gestion des paquets avec APT
I Sun java
I Pilotes Nvidia/ATI
Compiler à partir des sources
Très souvent via le protocole des Autotools (autoconf/automake) :
I ./congure
I make
I make install
G. Allègre - INPG FC
Install Administration Réseau
Linux
users Boot init logs FS X11 Arch Impr. L10N APT
Les paquets Debian
G. Allègre - INPG FC
Install Administration Réseau
Linux
users Boot init logs FS X11 Arch Impr. L10N APT
Travaux pratiques
Paquet binaire (.deb) ou source (.dsc)
Contenu d'un paquet binaire (.deb)
I Archive des chiers (data)
Examen du paquet dpkg
I Métadonnées (control/control)
I Descriptions textuelles : courte et longue
I Section : classement du paquet dans une hiérarchie debian
I À la main
Commandes :
ar t, tar -x
I Version
I Dépendances, conits, suggestions, recommandations...
I debtags : indexation du paquet
Par exemple : network::service, suite::apache
I Avec l'outil dédié
Commande :
dpkg-deb
I Utilitaires (control/...)
I scripts installation / suppression
I sommes de contrôle (MD5sum)
G. Allègre - INPG FC
Linux
G. Allègre - INPG FC
Linux
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
Deux cas particuliers
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
dpkg : gestion locale
dpkg manipule les paquets debian (.deb) sans accès réseau.
I Méta-paquets
Principales options de dpkg
I Paquet réel : le .deb existe
I Paquet de paquets : via les dépendances
I Exemple :
gnome
I
I
I Paquets virtuels
I
I Paquet virtuel : le .deb n'existe pas
I Indique un service générique, fourni par plusieurs paquets
I Exemple :
I
mail-transport-agent ;
cf
dpkg
dpkg
dpkg
dpkg
-i
-r
-L
-S
paquet.deb −→ installe
paquet −→ désinstalle
paquet −→ liste les chiers du paquet
fichier −→ recherche fichier parmi
les paquets
installés
mailman
dpkg est souvent nécessaire pour les opérations nes (conits
importants, diagnostic, etc.)
G. Allègre - INPG FC
Install Administration Réseau
Linux
G. Allègre - INPG FC
users Boot init logs FS X11 Arch Impr. L10N APT
TP dpkg
Install Administration Réseau
Linux
users Boot init logs FS X11 Arch Impr. L10N APT
La famille apt
I synaptic
I aptitude
1. Installer
ncdu
à partir des sources. En quoi est-ce pénible ?
2. Télécharger le navigateur Opera (www.opera.com) et
l'installer grâce à
3. Avec
dpkg,
dpkg.
lister les chiers installés par Opera.
I apt-get
I update
I install
I ...
I apt-cache
4. Quels exécutables sont fournis par le paquet sysvinit ?
I search
5. Quels sont les paquets actuellement installés sur votre
I show
I policy
machine ?
6. De quel paquet provient la commande
7. Recongurer le serveur mail local.
ifconfig ?
Fichiers
/etc/apt/apt.conf.d/
/etc/apt/sources.list
Documentation
apt-howto-en, apt-howto-fr
G. Allègre - INPG FC
Linux
G. Allègre - INPG FC
Linux
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
TP apt
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
La dernière évolution : aptitude
I Historique
1. dselect
1. Mettre à jour sa distribution.
2. Examiner le chier
/etc/apt/sources.list
2. apt-get
et en
3. aptitude
comprendre la syntaxe.
Quelle est l'organisation d'un miroir Debian ?
I Interfaces
3. Ajouter aux sources APT les dépôts de la distribution testing.
I Ligne de commande (sous-commandes compatibles
Que se passe-t-il en cas de demande de mise à jour ?
4. Créer
/etc/apt/apt.conf
release)
an de xer la version (
I Les avancées d'aptitude
par défaut à stable.
I un log des opérations :
Retenter une mise à jour.
I résolution des dépendances : meilleure, plusieurs alternatives
Eacer ces chiers.
I Documentation :
Install Administration Réseau
Linux
aptitude-doc-en, aptitude-doc-fr
G. Allègre - INPG FC
users Boot init logs FS X11 Arch Impr. L10N APT
Reconguration d'un paquet
/var/log/aptitude
I distinction paquets : installés automatiquement / à la demande
5. apt garde une copie de sauvegarde des paquets téléchargés.
G. Allègre - INPG FC
Install Administration Réseau
Linux
users Boot init logs FS X11 Arch Impr. L10N APT
Le suivi de bugs de Debian
Debconf
I une mémoire des choix de conguration
BTS : le Bug Tracking System
I interfaces : dialog, readline, n-i, gnome, kde, (editor, web)
I priorités : low, medium, high, critical
/etc/apt/apt.conf.d/70debconf
base : /etc/debconf.conf, /var/cache/debconf/*
manpages : debconf(7), debconf(1), debconf.conf(5)
I
http://www.debian.org/Bugs/
I chier de conguration :
I
I
Commandes
I
I
I intégration à APT :
apt-listbugs
Déposer un bug
I le paquet
reportbug
dpkg-reconfigure <paquet>
manpages : dpkg-reconfigure(8),
dpkg-preconfigure(8)
G. Allègre - INPG FC
apt-get)
I Interface semi-graphique (ncurses)
Linux
G. Allègre - INPG FC
Linux
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
Autres systèmes d'installation
Install Administration Réseau
users Boot init logs FS X11 Arch Impr. L10N APT
Créer ses propres paquets
Attention aux conits !
Recompiler un paquet source Debian
I Système fourni par une application
I mise à jour automatique : ex. Firefox
I extensions et plug-ins : ex. Firefox !
I
I
I Gestionnaire de paquet upstream
/etc/apt/sources.list
apt-get build-dep paquet
apt-get -b source paquet
dpkg -i paquet.deb
I Ajouter les dépôts sources à
I
I CPAN : Comprehensive Perl Archive Network
I PEAR / PECL : extensions PHP
I PyPI : Python Package Index
G. Allègre - INPG FC
Install Administration Réseau
Linux
users Boot init logs FS X11 Arch Impr. L10N APT
G. Allègre - INPG FC
Install Administration Réseau
Linux
IP DNS DHCP Cong Services SSH
Créer ses propres paquets
En trichant
I Méthode automatique
checkinstall (pas toujours able)
I Conversion
alien (par exemple de .rpm à .deb)
perte des dépendances Debian
Conguration et administration du réseau
À la dure
À partir de sources pas encore dans Debian
I
I
I
I
zcat paquet.diff.gz | patch -p0
debchange ou vim debian/changelog
chmod u+c debian/rules
dpkg-buildpackage -rfakeroot -us -uc
G. Allègre - INPG FC
Linux
G. Allègre - INPG FC
Linux
Install Administration Réseau
IP DNS DHCP Cong Services SSH
Architecture TCP/IP
Install Administration Réseau
IP DNS DHCP Cong Services SSH
Premières commandes
Un modèle par couches
ifcong
Ethernet réseau local Ethernet-MAC
(interface virtuelle boucle locale)
eth0 (première interface ethernet)
I lo
IP l'adressage Internet
I
TCP le transport
I l'adresse MAC : 6 octets
HWaddr : 00 :90 :F5 :28 :99 :1C
HTTP
POP
Propre à la carte réseau
HTTP
NFS
I l'adresse IP : 4 octets, 32 bits
TCP
UDP
ICMP
inet addr : 192.168.1.1
TCP
IP
IP (ex : 192.168.1.1)
Ethernet − MAC
MAC (ex: 00:90:F5:28:99:1C)
G. Allègre - INPG FC
Install Administration Réseau
IPv4 & IPv6
IPv6 n'est pas compatible IPv4, donc ici IP=IPv4.
Linux
G. Allègre - INPG FC
IP DNS DHCP Cong Services SSH
Premiers tests
Install Administration Réseau
Linux
IP DNS DHCP Cong Services SSH
Routage, réseau et sous-réseaux
Cheminement d'un message
ping
Tester soi-même, un voisin, un absent, le réseau. . .
I Un paquet IP est une partie de message TCP (ou UDP, etc.)
I Dans chaque paquet, 2 adresses IP : source et destination
Options utiles
I
I
I
ping -c5 192.168.1.1
ping -b 192.168.1.0
ping -f -i 0.2 192.168.1.1
Anatomie d'une adresse IP
I 192.168.0 .
I
Exo
1. Changer son adresse IP et retester les pings. Conclusion ?
ifconfig eth0 192.168.1.100
ifconfig eth0 192.168.100.1
1
{z } |{z}
réseau
hôte
172.116 . 0.10
| {z } |{z}
réseau hôte
Linux
←−
réseau local
(classe B)
Adresse, masque de réseau, broadcast.
Notation CIDR (Classless Inter Domain Routing)
192.168.0.1/24
ipcalc
G. Allègre - INPG FC
(classe C)
|
−→
24 bits réseau + 8 bits hôte
: la calculatrice réseaux
G. Allègre - INPG FC
Linux
Install Administration Réseau
IP DNS DHCP Cong Services SSH
Routage : en pratique
Install Administration Réseau
IP DNS DHCP Cong Services SSH
Modier le routage
route del default
Table de routage
Quel impact ?
Décrit les chemins possibles.
route add default gw <ip>
route -n
où <ip> est l'ip de la passerelle
Revient à la situation initiale
I réseau local
I adresse par défaut (destination 0.0.0.0)
Les routeurs :
Machines spécialisées avec tables de routage complexes
La passerelle (Gateway, Gw)
Pour sortir du réseau local, la passerelle interconnecte des réseaux.
Souvent X.Y.Z.254
G. Allègre - INPG FC
Install Administration Réseau
Suivre une route
/usr/sbin/traceroute 91.121.14.67
mtr (-t|-g) 91.121.14.67
Linux
G. Allègre - INPG FC
IP DNS DHCP Cong Services SSH
Install Administration Réseau
Linux
IP DNS DHCP Cong Services SSH
La commande ip
Cong réseau
Cong manuelle
ifconfig eth0 172.16.0.111
netmask 255.255.255.0 broadcast 172.16.0.255
route add default gateway 172.16.0.1
I la conguration nouvelle génération :
I paquet
ip ss-cmde
iproute
Cong Debian
Dans
/etc/network/interfaces
:
iface eth0 inet static
address 192.168.0.11
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.254
I ip link : équivalent à ifcong
I ip address : équivalent à ifcong
I ip route : équivalent à route
I sous-commandes avancées : multicast, tunnels...
ifdown eth0
ifup eth0
G. Allègre - INPG FC
Linux
G. Allègre - INPG FC
Linux
Install Administration Réseau
IP DNS DHCP Cong Services SSH
Résolution de noms (DNS)
/etc/hosts
IP DNS DHCP Cong Services SSH
Fonctionnement du DNS
nom d'hôte adresse IP
Établit des correspondances
Install Administration Réseau
Domaine Name Server (DNS)
Modèle client-serveur
Côté serveur
BIND9 très majoritaire
I Permet une équivalence entre nom et adresse IP.
Ex : coriolan.silecs.info
82.233.121.16
I Fonctionnement par arborescence de serveurs
I Dans chaque serveur : cache pour minimiser les requêtes
I Un
authoritative serveur fait autorité pour un TLD
Côté client
resolver dans la glibc
/etc/resolv.conf
Bibliothèque partagée
Conguration via
I serveurs à interroger (nameserver)
I domaine de recherche par défaut (search)
Exemples de TLD
/etc/hosts
I .com .org .edu . . .
I .fr .uk .tv . . .
Pour aner les priorités :
I .info .name .museum . . .
G. Allègre - INPG FC
Install Administration Réseau
est prioritaire sur DNS.
Linux
G. Allègre - INPG FC
IP DNS DHCP Cong Services SSH
Clients DNS
/etc/nsswitch.conf
Install Administration Réseau
Linux
IP DNS DHCP Cong Services SSH
DHCP
Obtenir automatiquement les paramètres réseau
DHCP : client/serveur pour
I adresse IP
I Client léger :
nslookup
I routage (passerelle)
I DNS (facultatif )
I Clients complets :
I
I
Côté client
dig (dnsutils)
host (host)
dhclient [interface]
ou pump -i eth0
I Sans oublier...
ping
Côté serveur
(/etc/hosts puis DNS)
I Le parc d'adresses est limité
=⇒
notion de
lease
(bail)
I Contrôle des attributions
I lier une certaine IP à une adresse MAC
I autoriser uniquement certaines adresses MAC
G. Allègre - INPG FC
Linux
G. Allègre - INPG FC
Linux
Install Administration Réseau
IP DNS DHCP Cong Services SSH
Pérenniser la conguration réseau - Debian
Sous Debian
Conguration dans
/etc/network/interfaces
Au démarrage
Dans
/etc/rc ?.d/
lien vers
/etc/init.d/networking
et
ifdown
IP DNS DHCP Cong Services SSH
Récapitulatif
Commandes
Fichiers
I ifcong
I
I ping
I
/etc/hosts (DNS)
/etc/resolv.conf (DNS)
I route
I traceroute et mtr
Autres outils
ifup
Install Administration Réseau
s'appuient sur
/etc/network/interfaces
Active ou désactive une interface réseau
G. Allègre - INPG FC
Install Administration Réseau
I host & dig
I dhclient &
(DNS)
pump (DHCP)
Linux
G. Allègre - INPG FC
IP DNS DHCP Cong Services SSH
Retour sur la pile IP
Install Administration Réseau
Linux
IP DNS DHCP Cong Services SSH
Services et ports
Service
Programme côté serveur dans une relation client/serveur
HTTP
POP
NFS
TCP
UDP
Attaché à un couple port/protocole
ICMP
Illustration :
/etc/services
Liste informative des services communs
IP
Ports
Ethernet − MAC
I désigné par un numéro < 65536
Passage aux couches supérieures des protocoles (hors ICMP)
I attaché à un protocole TCP ou UDP
43/TCP != 43/UDP
I les ports inférieurs à 1024 sont d'accès restreint
G. Allègre - INPG FC
Linux
G. Allègre - INPG FC
Linux
Install Administration Réseau
IP DNS DHCP Cong Services SSH
TCP / UDP
IP DNS DHCP Cong Services SSH
inetd : le super-démon
Mode d'exécution d'un service
TCP (Transport Control Protocol)
I orienté
Install Administration Réseau
I démon : lancé indépendamment (/etc/init.d/... )
connexion
stream)
paquets ordonnés, type conversation (
I inetd : lancé à la demande par le super-démon inetd
I abilisé : contrôle & correction d'erreur
Exemple : telnet
I plutôt lent
I le plus utilisé par les services usuels
I Installer telnet et telnetd
I
UDP (User Datagram Protocol)
I
netstat -a -tu -ep avec et sans connexion telnet
conguration dans /etc/inetd.conf
I Désinstaller telnetd !
I paquets indépendants
I plus réactif et rapide
I utilisé par NFS et Netbios (SMB)
G. Allègre - INPG FC
Install Administration Réseau
Linux
IP DNS DHCP Cong Services SSH
Alternative : xinetd
xinetd
remplace fréquemment
inetd.
G. Allègre - INPG FC
Install Administration Réseau
Linux
IP DNS DHCP Cong Services SSH
tcpwrapper
Auxiliaire de inetd
Les services
inetd
tcpwrapper
xinetd
sont lancés via
Partiellement redondant avec
Son rôle : sécurisation
Exemple de service : SSH
I Contrôle des autorisations
I Conguration :
I
I
/etc/hosts.allow
/etc/hosts.deny in.telnetd
:ALL
Pour aller plus loin
I
man hosts_access
et
man tcpd
I Souvent inutilisé, mais cause de bloquages imprévus
G. Allègre - INPG FC
Linux
G. Allègre - INPG FC
Linux
Install Administration Réseau
IP DNS DHCP Cong Services SSH
SSH : connexions sécurisées
Communications cryptées, authentication par clé privée/publique
La famille SSH
I ssh : le client
I sshd : le serveur
Identication des utilisateurs et des hôtes
I scp : copie de chiers via ssh
I sftp : émulation ftp via ssh
I ssh-keygen
Clés utilisateur / hôte
Remarques
I Protocole 1 (obsolète) ou 2
I X11 forwarding : ouverture à distance d'applis graphiques
G. Allègre - INPG FC
Linux
Related documents
Linux - Over-blog
Linux - Over-blog
Après l`hôpital, la rue
Après l`hôpital, la rue
Annexe 2
Annexe 2
Scanned Document
Scanned Document
front cover f.pmd
front cover f.pmd
À L`USAGE DU TECHNICIEN DE RÉPARATION UNIQUEMENT
À L`USAGE DU TECHNICIEN DE RÉPARATION UNIQUEMENT
William Shakespeare, The Tragedy of Coriolanus Bibliographie
William Shakespeare, The Tragedy of Coriolanus Bibliographie
Notes de publication pour Debian 8 (« Jessie »),
Notes de publication pour Debian 8 (« Jessie »),
Notes de publication pour Debian 7.0 (« Wheezy »), Mipsel
Notes de publication pour Debian 7.0 (« Wheezy »), Mipsel
français
français
français
français
VSIM Modem and Telephony Simulator User Manual
VSIM Modem and Telephony Simulator User Manual
1 - ps-2.kev009.com, an archive of old documentation and sites
1 - ps-2.kev009.com, an archive of old documentation and sites
Volumen II: ESPECIFICACIONES TÉCNICAS
Volumen II: ESPECIFICACIONES TÉCNICAS
Notice d`installation Pont bascule en U KERN KFU
Notice d`installation Pont bascule en U KERN KFU
5 - Notice pour tablette tactile Android
5 - Notice pour tablette tactile Android
DPWQ 306000 DPDQ 306000
DPWQ 306000 DPDQ 306000
commandes - Jacobsen
commandes - Jacobsen
Afficher - Service, Support
Afficher - Service, Support
Couplemètre ` Télémesure `
Couplemètre ` Télémesure `
FAIRE SES ÉTUDES AUX ÉTATS-UNIS Universités américaines
FAIRE SES ÉTUDES AUX ÉTATS-UNIS Universités américaines
Télécharger La présentation du Mode Evolution (imprimable)
Télécharger La présentation du Mode Evolution (imprimable)