Embed Size (px)
DESCRIPTION
Formation TRANSFER Vietnam Mars 2003. Jean Pierre TO. Administration Linux. Introduction Le démarrage Le système Surveiller le système Les utilisateurs Administration. Introduction. - PowerPoint PPT Presentation
Citation preview
Formation TRANSFER VietnamMars 2003
Jean Pierre TO
Administration Linux
● Introduction● Le démarrage● Le système● Surveiller le système● Les utilisateurs● Administration
Introduction
● Philosophie du logiciel libre : un logiciel libre est un logiciel dont les sources sont modifiables et redistribuables
Logiciel Distribution Codes sources Gratuité
Commercial Non Non Non
Gratuiciel Pas toujours Non Oui
Partagiciel Pas toujours Non Non
Libre Oui Oui Pas toujours
Introduction
● Les atouts de Linux– Linux est un logiciel libre– Linux ressemble à Unix– Linux est composé par un ensemble de programme
Introduction
● Les sources d'information– La documentation Linux– L'aide en ligne de commande– La documentation des applications– Les HOWTOs– Les ressources disponibles sur le Net
Introduction
● L'aide en ligne de commande– La commande man
Syntaxe : man nom-commande– La commande apropos
Syntaxe : apropos mot-clé
Introduction
● La documentation des applications
/usr/share/doc/● Les HOWTOs
/usr/share/doc/HOWTO● Les ressources sur le Net
http://www.lea-linux.org
http://www.aful.org
Introduction
● Utiliser la ligne de commande– L'intérêt de la ligne de commande– Les caractères génériques– Les redirections– Les tubes
● Utiliser la ligne de commande– L'intérêt de la ligne de commande– Les caractères génériques– Les redirections– Les tubes– Enchainer des commandes– Enchainnement conditionnel
Introduction
● L'intérêt de la ligne de commande– Une puissance inégalité– Une flexibilité mais complexité
Introduction
● Les caractères génériques– L'astérique : *– Le point d'interrogation : ?
Introduction
● Les redirections– On peut rediriger :
● L'entrée standard : cat < fichier● La sortie standard : ls > fichier● La sortie d'erreur :
ls toto 2> fichier.erreur– Un processus possède trois E/S standards :
● L'entrée standard porte le numéro 0● La sortie, le numéro 1● L'erreur, le numéro 2
Introduction
● Les redirections (suite)– Lire un fichier à traiter : lorsqu'une commande doit attendre des données, elle le fait sur l'entrée standard.
– L'entrée standard : ● Ligne de commande (terminal)● Fichier
– Exemple :● cat● cat fichier
Introduction
● Les redirections (suite)
– Rediriger la sortie standard : lorsqu'une commande doit affichier un résultat, elle le fait sur la sortie standard
– La sortie standard :● Ecran● Fichier
– Exemple : ● cat● cat > fichier● Note : /dev/null
Introduction
● Les redirections (suite)– Rediriger les erreurs : lorsqu'une commande se termine par un message d'erreur, celui-ci est affiché sur la sortie d'erreurs. Par défaut est la sortie standard.
– Expliquer ces trois commandes ci-dessous
● cat toto 1>titi● cat toto 1>titi 2>/dev/null● cat toto 1>titi 2>&1
Introduction
● Un tube – Il récupère les données sur la sortie standard d'une commande et les relie à l'entrée standard d'une autre commande.
– Exemple:● ls >fichier● sort -r fichier >fichier1● cat fichier1● rm fichier fichier1● ls | sort -r
Introduction
● Enchainer des commandes– L'opérateur ';' : permet l'exécution séquentielle des commandes
● cp toto titi ; mv titi tata– L'opérateur '&' : une commande suivie de l'opérateur & est mise en arrière plan. Il est possible de spécifier une autre commande à exécuter derrière cet opérateur
Introduction
● Enchainnement conditionnel– Lorsqu'une commande achève son exécution, elle renvoie une valeur de retour au processus parent (en l'occurrence, le shell). Cette valeur est zéro quand la commande a pu s'exécuter sans problème.
– L'opérateur && : permet d'exécution une commande si la précédente a réussi
– L'opérateur || : permet d'exécution une commande si la précédente a échoué
Démarrage
● Démarrage du noyau– Après le chargement du bios, c'est l'exécution du chargeur de système LILO (Linux Loader)
– Le système par défaut s'installe au bout de quelques secondes
– Le choix du système s'effectue à ce niveau
– Le compte-rendu des chargements des périphériques se trouve dans /var/log/dmesg
Démarrage
● Connexion– Travailler sous le système LINUX, même en dehors de tout contexte réseau, implique une connexion au système
– le système nous connaît, il nous met sous le contrôl du shell et attend nos commandes
– Les commandes pourront être internes, alias ou un programme
Démarrage
● Multi-connexion– Ctrl+Alt+Fx (x : de 1 à 6) permet de passer de mode graphique en mode console
– Alt+Fx (x : de 1 à 6) permet de basculer d'un console à l'autre
– En mode console, on peut se connecter au système avec différentes identités
Démarrage
● Déconnexion et Arrêt (volontaire)– La commande exit ou logout permet de se déconnecter du système
– Pour des raisons de sécurité, seul le super utilisateur a le droit d'arrêter le système :
● Arrêt immédiat : halt ou shutdown -h now
● Arrêt différé : shutdown -h <nb mn>● Redémarrage : shutdown -r [<nb mn> | now]
Démarrage
● Le processus de connexion– Lors de la création de son compte, un utilisateur est associé à un type de shell (bash en l'occurrence)
– Le shell associé est ainsi lancé automatiquement dès la saisie du login utilisateur
– Il poursuit sa configuration en exécutant le scripts global (/etc/profile) et le script personnalisé ($HOME/.bash_profile)
– Enfin, il affiche le prompt et se met en attente de la lecture d'une commande
– Jusqu'à la déconnexion
Le système
● Supervision du système● Système de fichiers et arborescences
● Système de fichiers et points de montage
● Démarrage et arrêt du système
Le système (suite)
● Supervision du système (suite)– Surveiller de l'espace disque libre
● Disk Free : df● Disk Usage : du
Le système (suite)
● Supervision du système (suite)– La mémoire
● La commande free affiche la mémoire et les zones d'échanges totales, les zones occupées, et libres.
● La commande top affiche en temps réel l'occupation du processeur ainsi que l'attribution de la mémoire
● La commande uptime indique le temps en marche du système
Le système (suite)
● Supervision du système (suite)– Présentation des processus
● Chaque tâche porte un identifiant (PID)● Chaque processus est relié au processus qui l'a créé (PPID) et le premier processus que le PID est égal à 1 est le processus init
Le système (suite)
● Supervision du système (suite)– Rassembler des informations sur les processus
● ps permet de surveiller les processus– ps u affiche le nom du propriétaire, le PID, %CPU, %MEM, la taille totale (VSZ), la taille en mémoire physique (RSS), ...
● pstree permet d'affichier leur filiation
– pstree -p affiche le lien parenté entre les processus ainsi que leur PID
Le système (suite)
● Supervision du système (suite)– La commande kill
● Arrêter proprement un processus :– kill PID– kill -15 PID
● Supprimer un processus– kill -9 PID
Le système (suite)
● Supervision du système (suite)– L'arrière plan
● Suspendre une commande en mode avant-plan : Ctrl-Z
● Rendre une commande suspendue en mode avant-plan : fg n°
● Rendre une commande suspendue en mode arrière-plan : bg n°
● Lister les commandes en arrière-plan : jobs
● Arrêter les tâches de fonde : kill -9 %N°
Le système (suite)
● Supervision du système (suite)– Gestion de priorités avec nice
● Permet de modifier la priorité d'un processus
● Se mesure sur une échelle de -20 à 19● Les processus dotés de la valeur la plus faible sont les plus prioritaires et accèdent donc le plus souvent au processeur que les autres
● La syntaxe– nice -n valeur commande– renice valeur -p PID
Le système (suite)
● Système de fichiers et arborescences– Il existe une racine unique, appelée /, sous laquelle se déploient des répertoires.
– Où se trouve les exécutables ?– Où sont conservées les informations nécessaires au démarrage ?
Le système (suite)
● Systèmes de fichiers et points de montage– Structure d'un disque dur
● Un disque dur est un ensemble de n blocs physiques de 512 octets.
● La tables des partitions se situe dans le secteur 0 du disque et peut contenir jusqu'à 4 entrées.
● La partition étendue possède une table de partitions logiques. Il est possible de créer 64 en complément des 3 primaires.
Le système (suite)
● Systèmes de fichiers et points de montage– Structure d'un disque dur
● Règles de nommage– Premier IDE primaire: /dev/hda– Deuxième IDE primaire: /dev/hdb– Premier IDE secondaire: /dev/hdc– Premier SCSI : /dev/sda– Cd-rom: /dev/cdrom– Disquette: /dev/floppy– Cinquième partition du premier IDE secondaire
Le système (suite)
● Systèmes de fichiers et points de montage– Les systèmes de fichiers standards
● Le FS (File System) : ext2, ext3, nfs, iso9660, vfat,...
● Partition de swap ● Systèmes de fichiers virtuels situé dans la mémoire vive: /proc contient des informations concernant le système.
Le système (suite)
● Systèmes de fichiers et points de montage– Tout est un fichier
● Inode est une valeur numérique permettant de référencer un fichier stocké dans le FS. A ce numéro correspond une table qui contient les informations suivantes : N° d'inode, type du fichier, permissions d'accès, nb de liens, UID, GID, ... la commande ls -i permet de voir le numéro d'inode
Le système (suite)
● Systèmes de fichiers et points de montage– Tout est un fichier
● Les répertoires sont des fichiers spéciaux. Ce sont des fichiers contenant la liste des fichiers qui y sont stockés. Cette liste est composée de deux champs
– Le numéro d'inode– Le nom du fichier
● Le répertoire courant (.) avec son N° d'inode et le représentant de son répertoire père (..)
Le système (suite)
● Systèmes de fichiers et points de montage– Les liens
● Les liens physiques :– Créer plusieurs fichiers portant le même n° d'inode et dans la même partition.
● Les liens symboliques– Créer plusieurs noms d'un fichier dans les différentes partitions.
Le système (suite)
● Démarrage et arrêt du système– init est le premier processus que le système va lancer, le processus init lit le fichier /etc/inittab qui va lui transmettre la liste des processus à lancer
● Les scripts de démarrage se trouvent dans /etc/init.d qui contiennent les liens symboliques
● Stopper et relancer un script
Le système (suite)
● Démarrage et arrêt du système– Comment gérer un nouveau service :
● l'intégration d'un nouveau service se fera automatique
● Modifier l'ordre d'exécution d'un service en changeant la valeur numérique xxx du nom de script sxxxnom
● Inspirer d'un script existant dans le répertoire init.d et puis lier ce dernier dans le répertoire rc.d en le nommant sxxxnom.
Le système (suite)
● Démarrage et arrêt du système– Des niveaux d'exécution
● 0 : arrêt proprement la machine● 1 : mode mono-utilisateur● 2 : mode multi-utilisateur sans NFS● 3 : mode multi-utilisateur● 4 : n'est pas utilisé● 5 : mode graphique● 6 : redémarrage
Le système (suite)
● Démarrage et arrêt du système– Choisir son niveau d'exécution
● Le prompt boot : linux single● La commande telinit ou init permet de modifier le niveau d'exécution de la machine . Exemple : telinit 0
● Pour arrêter le système : shutdown● Pour redémarrer le système : reboot
Le système (suite)
● Démarrage et arrêt du système– Lorsque que plus rien ne marche
● Ctrl+Alt+BACKSPACE : pour terminer une session X
● Crtl+Alt+Del : pour 'éteindre'
Le système (suite)
● Démarrage et arrêt du système– Démarrage avec interface graphique
● kdm (gdm, xdm)● xinit
– kwm : le gestionnaire de fenêtre– kbgndwn : fond d'écran– kfm : le bureau– kpanel : panneau de configuration
Surveiller le système
● Les journaux– Le système de gestion des fichiers journaux sous Linux est très simple.
– Lorsqu'un service souhaite émettre un message, il précise le niveau d'urgence et le transmet au syslogd qui se charge d'écrire dans un fichier qui se trouve dans /var/log
– logrotate permet d'archiver les fichiers log ou de supprimer les plus anciens.
Surveiller le système
● Les journaux (suite)– W : qui fait quoi depuis quand et d'où
– Les informations citées ci-dessus sont stockées dans le fichier utmp/wtmp qui est consultable par la commande last
Surveiller le système
● Exploiter les informations– Afficher partiellement la sortie d'une commande
– Afficher partiellement le journal– Rechercher des informations– Trier les informations– Editer un fichier
Surveiller le système
● Exploiter les informations– Commande tail : permet de n'afficher que les dernières lignes
● -n n : n dernières lignes● -f fichier : surveiller l'activité du journal
– Commande head : permet d'afficher le début d'un fichier.
– Exo : head -n 50 | tail -n 10 file
Surveiller le système
● Exploiter les informations– Commande cut : affiche des colonnes
● cut -b n-x : les caractères n à x de chaque ligne
● cut -d 'délimiteur' -f 5 file : pour traiter des données présentées sous forme de colonne. Il faut préciser le caractère qui délimite les colonnes.
Surveiller le système
● Exploiter les informations– Commande wc :
● wc -c fichier: affiche le nombre de caractères
● wc -w fichier: affiche le nombre de mots
● wc -l fichier: affiche le nombre de lignes
● wc fichier : affiche ces trois informations simultanément
Surveiller le système
● Exploiter les informations– Commande grep permet de rechercher des lignes dont le motif correspond à une expression régulière donnée en argument dans un ou plusiseurs fichiers données et affiche la ou les lignes correspondantes.
– Grep 'eth0' /var/log/message
Surveiller le système
● Exploiter les informations– Commande sort permet de trier le contenu d'un fichier.
– sort -f : ne pas différencier majuscules et minuscules
– sort -r : inverser le résultat– uniq : éliminer les doublons– uniq -d : que la ligne en double– uniq -c : le nombre d'occurrences
Les utilisateurs
● Les différents utilisateurs– Les véritables utilisateurs– L'administrateur
Les utilisateurs
● Les différentes permissions– Les groupes de permission
● Propriétaire● Groupe● Autres
– Les permissions● Lire● Ecrire● Exécuter
Les utilisateurs
● adduser : ajouter un utilisateur● userdel : Supprimer un utilisateur
● usermod : modifier le compte d'un utilisateur
● Le fichier de configuration adduser.conf
● Avec le KDE : userdrake● Le fichier /etc/passwd
Les utilisateurs
● Gestion des utilisateurs– Le fichier /etc/skel– Le fichier /etc/profile– Le fichier /etc/passwd– Le fichier /etc/shadow
