Embed Size (px)
Citation preview
8/8/2019 L'Administrations Sous Linux
http://slidepdf.com/reader/full/ladministrations-sous-linux 1/2
Installation et administration du servicebindRésolution de noms :Le système de résolution de noms permet de faire lacorrespondance entre les noms d’hotes et les adressesIP. Permettant ainsi de contacter une machine ou unservice en utilisant un nom stable et facile à retenir çaévit e également l eb eso in de mémoriser les adress es IPnumériques (basé sur 32 bits).- Le fichier hosts :
Le fichier host est un fichier qui se trouve dans chaquemachine disposant de sa propreb ase de données denoms qui contient les mappages entre les no ms et lesadresses IP :Su r des réseaux importants, cet te base de données
dupl iquée n'est pas simple à maintenir.Dans Linux lefichi er hosts se trouve dans le répertoiresuivant : /etc/hostsPour co nfigurer le fichier hosts :Ouvrez le fichier.Saisissez l es lignes faisant correspondre l’adresse ip aunom d’hote.
#generated by drakhosts1270.0.1 localhost
- Le système DNS :Est un système de résolution de n oms qui gèreunebase de données distribuée hiérarchisée qui contient lacorrespond ance et les mappages entre les noms FQDN(fully quali fied do main name) et les adresses IPcorrespondantes.Chaque client qui v eut contacter un hote utilisant sonnom, cherche tout d’abord dans son cacheDNS local,puis interroge le serveur de noms (DNS) pou robtenirl’adresseIP de l’ho te. Espace de noms :Un système DNS se base sur unestructure arborescente dans laqu elle sont définie desdomaines de niveau supérieur rattachés à un nœudracine représentée par un point. On appelle un nom de domaine chaque neoud del’arborescence -- L’extrémité de la branche est appelé : Nom FQDN.Cet espace de noms permet d’organiser les nomsaffichés de ressource en une structure logique, facile àcomprend re pour les u tilisateurs.Il simplifie l’organisation et la recherche de ces
ressources.- Le nœud racine représente le so mmet del’arbores cence, il est cons titué de 13 serveurspossédants les noms (a---m).root.servers.net.- le domaine de niveau supérieur présente la po rtionfinale d’un nom de domaine. Il est présenté par deux ou trois caractères permettantd’id enti fier le statut organis ationnel ou géographiquedu nom de domaine. Exempl e : .com : commercial- Les domaines du second niveau :C’est un nom unique qui représente l’individu oul’organis ation, il est inscrit par l’InterNIC. Exemple: .ISGI .google- Les sous-domaines :Utilisé par les organisat ions contenant plusieurs
service afin d e subdiviser son nom de do maine enajoutant les autres d épartements q ui seront représentéschacun par une po rtion distincte dans le nom dedomaine :- FQDN : Nom de domaine pleinement qualifié :Il contient le nom d’hote combin éavec la structure del’arborescence. Exemple: lenom FQDN su serveur de messagerie quise trouve à l’ISGI est : Srvmail.isgi.maZone :L'espace de noms DNS peut être divisé en zon es.
Chaque zone représente une basede données placéesous une autorité qui contienttout ou partied es nomset ad resses des ordinateurs du rés eau. Si le nombre denoms d'ordinateurs et d'adresses qui sont liés est trèsimportant pourun réseau donné, il est possible dedivis er la base de données en plusieu rs zones stockéessur un ou plusieurs serveurs DNS.Zone derecherchedirecteUne zone de recherche directe permet de retrouverl’adresseIP d’un ordinateur du réseau d ont le n om estfourni dans une requête au serveur de noms DNS.Un fichier de zone est créé pou r contenir la liste desno ms d’ordinateurs du domaine et leur adresse IPrespective.Zone derechercheinverséeUne recherche inverséepermetd etrouver le nomd’ordin ateur du domaine lorsqu’on fait une requêteavec l ’adress e IP. L’uti litaire NSLOOKUP, entreautres , utilis el a recherch e inversée. Il peut exister unfichier de zone pour chaque sous réseau du domaine.Réplication et transfert de zonesRéplicationLa p résence de serveurs de noms de domainesecondaires DNS permet la réplication des fichiers dezon es. Cette pratique se justifie dans les cas suivants :** Offrir une redondan ce en cas de panne du serveur
DNS principal.** Réduire le trafic lorsque le domaine est dans dessites d ifférents reliés p ar des liaisons WAN.** Réduire la charge du serveur de noms DNSprincipal.Transfert dezoneLa réplication des fichiers de zones se fait au coursd’une opération appelée transfert de zone. Transfert de zone complet.Il y a un transfert complet du fichier de zone lorsqu’unnouveau s erveu r de noms DNS secondaire est ins tallé.On parle de transfert de zone complet (AXFR)Transfert dezone incrémentielUne fois le trans fert de zone complet effectué, il se faitune mise à jou r des fichiers de zones dans les serveursde no ms s econdaire au cours d’une opération no mméetransfert de zone incrémentiel (IXFR)Enregistrement d’un serveur DNS:Chaque serveur gère une based edonnés dns quicontient l’ensemble des mappages et lesenregistrements concernant les hotes du domaineauquel il aautorité.- Enregistrement detype A :Permet d’associer un nom d’hote à une adresse IP. Srvun ix.isgi.ma. IN A 192.168.100.11- Enregistrement detype Cname (nom canonique) :
Est un enregistrementd etype Alias qui p ermet dedonner un surnom à u n nom d’hote. Ex : www.isgi.marésolu en srvweb.isgi.ma.Un internaute pourra donc tapez soit :http://192.168.100.1http://SRVUNIX.isgi.ma.http://www.isgi.ma- Enregistrement PTR :
Se trouve dans la zone de recherch es inversées et permet de résoudre l’adresse IP en nom d’hote.
Ex : 10.0.200.4 résolu en pc1.isgi. ma.1.100 .168.192.in-addr.arpa. IN PTR srvunix.isgi .ma.20.100.168 .192. in-addr.arpa. INPTR poste1.isgi. ma.- Enregistrement NS :Spécifie un no mde domaine d ’un serveur DNS.Quand un serveur DNS a besoin d’envoyer unerequête à un domaine délégu é, il se réfère àl’enregistrement de ressource NS pour trouver lesserveurs DNS de lazone cible.
EX:@ IN NS Srvunix.isgi.ma.
- Enregistrement SRV :Un enregistrement de ressources SRV indique un
service réseau offert par un hote. Ex :_TCP._LDAP.isgi.ma résolu en dc1.isgi.ma.Enregistrement MX ( Mail eXchanger ) :Spécifie le nom et l’adressed ’un serveur demessageriedédié pour un domainedéfini.
EX : Isgi.ma. I N MX 10 Srvmail .isgi.ma.- Enregistrement SOA :(START of authority) spécifiel e serveur DNS ayantprio rité pour répond re aux requêtes des clients.
Ex isgi.ma. IN SOA Srvunix.isgi.ma. Root (20001210011 ; numéro de série10800 ; rafra îchissement3600 ; nouvel essai604800 ; Obsolescenceaprès une semaine86400 ; TTL minimal de 1 jour
)Isgi.ma,donn ele nom del a zone. Lenom de lazone,ici "isgi.ma.", peut être remplacé par "l'@", arrobas.root: lap ersonne qui est responsabled ela zone. Lepremier point sera remplacépar l'arobase (@) pourenvoyer un courrier électronique. Cela [email protected].. En général postmaster, est un alias demessagerie électronique vers l'adminis trateur du DNS.Numéro desérie : sous la forme AAAAMMJJNN,sert à identifier la dernière modification sur le serveurde no ms maître. Ce numéro sera utilisé par lesserveurs de n om secondaires p our synchroniser leursbases. Si le numéro de série du serveurde no ms primaire est supérieur à celui des serveurs denoms secondaires, alors le processus desynchronisation suppose qu el'administrateur aapporté
un e modification sur les erveu r maître et les bas esseront synchronisées.Rafraîchissement : Intervalle de t emps donné enseconde pour indiquer au serveur la périodicité de lasynch ronisat ion.Retry : in tervalled etemps avant réitération si l'essaiprécédent n'a pas fonctionné.Expire : temps au bout duquel le serveur ne remplitplus sa mission s'il n'a pu contacter le serveur maîtrepour mettre à jour ses données.TTL : Time To Live, durée de vie desenregistrements. Plus ladurée de vie est courte, plusl'administrateur est susceptible de considérer que sesbases sont à jour, par contre cela augmente le trafic surle réseau.DDNSLe serviceDNS inclut un epossibilité de mise àjourdynamique des fichiers de zon e, c’estle serviceDDNS Dynamic Domain Name System. Dès qu’unnouvel ordinateur apparaît dans le domaine, les erveurDNS ajoute automatiquement un enregistrement Aavec son nom et son adresse IP dans le fichier de zone.Ce s ervice s’appuie sur le service DHCP. Le serveurBind :Bind (Berkeley Internet Name Domaine), est unlogiciel qui fait office de serveur DNS sous Linux. Il a
été développé p ar des étudiants diplô més del’Université de Californie (Berkeley). Installation du service DNS :
L’installation du bind se faiten ajoutant ce paquetageen utilisant soit l’interfaceg raphique ou via l acommande rpm :
Configuration d’un serveurDNS primaire :Le fichier /etc/named.conf, permet de configurer lesoptions defonctionnement, autorisations, redirectionset les différentes zones utilisées par le serveur DNS.Il contient les éléments suivants :- Le bloc " options" contient les options qui affectent lefonctionnement général du logiciel.- L'option " directory" indique à named où il doittrouver tous ses fichiers de configurations (ici dans ledossier /var/named). Tous les autres fichiers aurontdonc un chemin relatif à celui-ci.
- Ch aque bloc zone"..." contient lad escription d'unezone.- La directive" type master" signifie que le serveurest maître pour cette zone et qu’il contient tous lesrenseignements utiles.Pour ajouter la zone isgi.ma :
- Le fichier dezone :
On édite le fichier de configuration de la zone isgi.ma qu i con tiendra l’ens emble des enregistrements et desmappages DNS : /var/named/isgi.ma
IN SOA pc1.ista.com.root.ista.com. (
02050500 #numéro de série 1800 #nouvel essai 3600000 #expiration 259200 #tempsde vie minimal
)IN NS pc1.isgi.com.
dns IN A 192.168.1.1www IN CNAME dns.ista.com.
ftp IN A 192.168.1.2mail IN A 192.168.1.3
routeuradsl IN A 192.168.1.254passerelle IN CNAME rtr.ista.com.
Ajouter les lignes suivantes au fichier /etc/resolv.conf La ligne search précise dans quel domaineeffectuerles requêtes DNS.
La lignenameserver précise l’adress e IP du serveur DNS.Définir l’ord re de résolutiondans lefichierhost.conf Cela précise au résolveur de regarder d’abord l esentrées du fichier /etc/hosts et ensuite d’utiliser leserveur précisé dans resolv.conf.
Il faut alors relancer le service named à l’aide de lacommande :
Interrogation du serveurDNS :
Pour tester le serveur DNS, il suffit de lancer lacommande ping :[root@localhost /]#ping srvunix.isgi.ma[root@localhost /]#ping www.isgi.ma[root@localhost /]#ping mail.isgi.ma[root@localhost /]#ping ftp.isgi.maConfiguration des clients :- Clients Microsoft :Cliquer sur propriétés de lacarte réseau, TCP/IP etsaisir l’adresse IP du serveur dans la zone adéquate :Adresse ip : 192.168.100.20Serveurdns prefixé :192.168.100.1Interrogation serveur:dans dos sous windows on doit pingé surping ftp.isgi.maping. www.isgi.ma- Configuration client LINUX :Dans les parametres reseau sous linux
La commande NSlookup :La commande NSlookup permet de diagnostiqueretd’in terrog er en mode interactive l e serveu r DNS,Elle permet aussi de visualiser tous les enregistrementsd’une zone. La commande NSlookup – query=any isgi.ma permetd’afficher tous les enregistrements du serveur bind.La commande NSlookup – query=ns isgi.mapermetd’afficher tous les enregistrements de type ns dans lazone isgi.ma.Le résultat obtenu indique le nom du serveur dns etson adresse IP.La commande dig :Dig est un ou til flexible pour letest et l'interrogationde serveur DNS. Il permet en particulier de construiretoutes les formes de requêtes etde visualiserl'ensemble des informations des réponses. D'autrescommandes comme host et nslookup (déprécié)peuvent fou rnir, entre de bonnes mains, le même genred'informations.Dig a l'avantage(ou l'inconvénient) d ep résenter les
info rmations sous une forme directement utilis abledans un fichier de configu ration de Zon eDNS.Elle permet d'envoyer des requêtes uniques à unserveur DNS aux fins detests ou d'écriture (elle secomporte comme nslookup mais n 'est pasinteractive).La commande dig mail.isgi.map ermet de
diagnos tiquer les requêtes DNS envoyés au se rveu rDhcpDHCPest u ne norme TCP/IP qui permet de simplifierla g estion etla d istribution d'adresses IP sur un réseau.DHCP est un e extension du p roto cole BOOTP quis'appuie sur UDP/IP.Au d émarrage d 'une station ou à expiration du bail, leclient DHCP demande des informations deconfiguration au serveur DHCP. Ces informationscomprennent :Une adresse IPUn masque de sous-réseauDes valeurs optionnelles, comme la passerelle pardéfaut, l'adresse d'un serveur DNS.Chaque serveur DHCP possède un pool d'adressesdéfini et propose une adresse de la plage au client. Sicelui-ci accepte, le serveur accorde un bail pour ceclient et cette adresse pour une durée limitée.Processus DHCPL'attribution d'informations par un serveur DHCPs'appelle un bail. Le processus d'attribution d'un baildébute, en particulier, lorsque le client DHCP démarrepour la première fois.Le processus d'attribution d'un bail comporte quatreétapes :DHCPDICOVER : Le client DHCP sur la station
envoie une requête DHCPDISCOVER pour essayer detrouver un serveur DHCP. Il s'agit d'un messageBroadcast puisque le client ne connaît pas l'adresse duserveur DHCP. L'adresse source IP est à 0.0.0.0,pu isqu e le client ne connaît pas son adresse IP (c'est cequ'il recherche).
DHCPOFFER : Le ou les serveurs DHCP qui ontreçu la requête DHCPDISCOVER renvoient uneréponseDHCPOFFER qui comporte :'adresseMAC du clientune proposition d'adresse IPun masque de sous-réseauune durée de baill'adresseIP d u serveur DHCPCette réponse estenvoyée sous forme de paquetBroadcast puisque l'adresse IP du cli ent n'est pasencore fixée. Le client DHCP accepte la premièreréponsereçue.DHCPREQUEST : Le client qui a accepté lapremière adresse reçue diffuse un messageDHCPREQUEST pour indiquer qu'il possède uneadresse IP. Ce message comporte l'adresse IP duserveur DHCP dont la proposition a étéretenue. Celui-ci sait que l'adresse proposée a été retenue. Tous lesautres serveurs DHCP annulent leur proposition etpeuvent réutiliser l'adresse proposée.DHCPACK ou DHCPNACK : Le serveur DHCPdont l'offre a été acceptée diffuse un accusé deréception DHCPACK. Ce message contient un bailvalide et éventuellement d'autres informations. Al'arrivée de ce message chez le client le processus estterminé.Si le message DHCPREQUEST échoue, le serveurDHCP renvoie un accusé de réception négatif DHCPNACK.Renouvellement de bail IPLorsqu'un client redémarre, il tented 'obtenir un bailpour l a même adresse avec le serveur DHCP d'origine,en émettant un DHCPREQUEST. Si la tentative seso lde par un échec, le client continu à utiliser la mêmeadresse IP s'il lui reste du temps sur son bail.Les clients DHCP d'un serveur DHCP Windows(NT/2000) tentent de renouveler leur bail lorsqu'ils ontatteint 50% de sadurée par un DHCPREQUEST. Si leserveur DHCP est disponible il envoie un DHCPACKavec la nouv elle durée et éventuellementles mises à jou rd es p aramètres de configuration.Si à 50% le bail n'a pu être renouvelé, leclient tented econtacter l'ensemble des serveurs DHCP (diffusion)lorsqu'il atteint 87,5% de son bail, avec unDHCPREQUEST, les serveurs répondent soit parDHCPACK soit par DHCPNACK (adresse
inuti lisable, étendu e désactivée...).Lorsque le bail expire ou qu'un message DHCPNACKest reçu le client doit cesser d'utiliser l'adresse IP etdemander un nouveau b ail(retour au p rocessus desous cription). Lorsque le bail expire et que le clientn'obtient pas d'autre adresse la communication TCP/IPs'interrompt.Remarque : Si lad emande n'aboutit pas et que le bailn'est pas exp iré, le client continue à utiliser sesparamètres IP.
Installation Dhcp sous linux :EN MODE GRAPHIQUE AVEC LE CONSOLES
Configuration du serviceDhcp :La configuration du serveur Dhcp se passe en éditantle fichier : /etc/dhcpd.conf comme suit :
- Lancementdu service DHCP:[roo t@localhost /]#s ervice dhcp start[roo t@localhost /]#s ervice dhcp status
Samba Introduction :
C'est un outil p ermettant de partager des données avecd'autres ordinateurs. Ce logiciel peut au ssi être utilisécomme PDC (Primary Domain Contrôler) pourcontrôler l'ouverture des sessions des utilisateurs dewindows. Il se base sur le protocole SMB (ServerMessage Block) dév eloppé par IBM pour lep artage defichiers et d'imprimantes.
Démons de SambaDeux programmes principales constituent leserveur
samba: Smbd etn mbd. Smbd
Il s’agit du noy au, il authenti fie les uti lisateurs,contrôle les sessions et accèdeau système defichierset aux imprimantes.
NmbdCe démon s'assure que les utilisateurs de Windowssoient avertis des ressources mises à leurs dispositions.Il se charge également d’élire un serveur p rimairedansle cas où d’autres serveurs sont sur le réseau.
Installation samba :En mode graphique Configuration samba :Tou te la configu ration du serveur est con centrée dansun seul fichier nommé smb.conf dans lerépertoire /etc/samba.Le fichier smb.conf comprend plusieurs sections.Chaque section comprend plusieurs paramètres. Ilexiste plus de 170 p aramètres avecd es valeursimplici tes. Ce qui permet d ’écrire facilement un econfiguration simple et opérationnelle.Trois de ces sections sont spécifiques : [global],[homes] et [printers].La première section est obligatoire. Elle définie le no md'hote, le groupe de travail, les paramètres de sécurité
etc.La section [homes] décrit les paramètres du partage
du répertoire p ersonnel d ech aque utilisateur.Et la section [printers] permet quand à lui de partagerdes imprimantes.D'autres sections peuv ent être rajouté pour partagerd'autres ressources. Le nom de la section s era alors lenom choisi pour lep artage.
[root@srv lolo] #[root@srv lolo]#rpm – q b indBind-9.5.0-6mdv2009.0
Option { Version ‘’ ‘’ ;Directory ‘’ /var/named’’ ;Dump-file ‘’/var/tmp/named_dum.db ’’ ;
Pid’file ‘’/var/run/named.pid’’ ;Statistics-file ‘’/var/tmp/named.stats’’ ;Allow-quey {127.0.0.1 ; 192.168.100.0 /24. } ;Zone-statistivs yes ; // datasize 256M ;
Coresize100M ; // fetch-glue no ; // recursion no ;
options {
directory "/etc/namedb";forwarders {
193.252.19.3;193.252.19.4;
};allow-query {"ista";};
};zone "." {
type hint;
file "named.root";
};zone " ista.com" {type master;
file " ista.zone";};
Search isgi.maNameserver 192.168.100.1Nameserver 127.0.0.1
Order hosts,bindMulti onNospoof onSpoofalert on
[roo t@localhost /]#cd /etc/init.d[root@localhost /]#service named restart
Adresse ip :192.168.100.30Masque reseau :255.255.255.0Passerelle:193.168.100.30Serveur DNS :192.168.100.1
Ddns-update-style none;subnet 192.168.100.0 netmask 255.255.255.0 {option routers 192.168.100.1;option subnet-mask 255.255.255.0;option domain-name "isgi.ma";option domain-name-servers srvunix.isgi.ma;option nis-domaine ‘’ isgi.ma’’ ;range dynamic-bootp 192.168.100.128
192.168.100.254;delaults-lease-time 21600 ;max-lease-time 43200 ;}host s_srvunixl {hardware e thernet 00 :30:f1:82:35:0f; #donner l’adresse MAC du machine fixed-address 192.168.2.10; # donner uneadresse fixe au PC identifié par hardwareethernet}
8/8/2019 L'Administrations Sous Linux
http://slidepdf.com/reader/full/ladministrations-sous-linux 2/2
Samba et partages réseau :Microsoft a mis au point un proto cole destiné auxréseaux locaux uniquement, appeléSMB. C’est ce qu ifait fonctionner son voisinage réseau. Il ne nécessitepas de configurer un poste en s erveur puisque le choixdu serveur se faitautomatiquement dès qu’unemachine rejointle réseau.Samba a été développés afin de permettre auxsystèmes UNIX de communiquer avec des ordinateurssous Windows en utilisant leur protocole. il peut ainsiapparaître dans le voisinage réseau de machinesWindows.- Configuration :Pour configurer un partage SAMBA éditer le fichiersmb.conf comme suit :vi s mb.conf
[isgi.ma]Comment = repertoire publicPath = /file/share
Browsable= yesPublic = yesWritable =yesPrintable =noCreat mask =0765Guestok = yes
Relancerle service SAMBA :
Pour accéder au dossier partagé, à partir d’un emachin e Windows il faut all erau menu démarrer puissur exécuter et tapez \\ adresse ip du s erveur.
Samba en tant que PDC :La Samba permet d’authentifier les utilisateurs qui seconnectent sur une machine WINDOWS du réseau.Pour cela des comptes machines et des comptesutilisateurs ainsi qued es comptes Samba doit êtrecréed’avance sur le serveur. - Configuration :Il faut éditer le fichier smb.conf :
Vi smb.conf :
Création des comptes machines :Pour créer un compte machine il faut utiliser lacommande suivante :Useradd -g machines – d /dev/null – s /bin/falseposte1$
Smbpasswd – a – m poste1- Création des comptes utilisateurs :Useradd meryPass wd mery
Tapez lemot dep asse- Créer le compte samba :Smbpasswd -a meryTapez le mot de passe smb.- Définir un motde passe de root :
Adhésiond’une machine Windows au domaine :
- Dans le menu contextuelle de posted etravail : saisirle nom de do maine.
- Dans les propriétés TCP/IP, s aisir l’adress eIP duserveur dns.Une fois redémarrée la machine affiche l’étapesuivante :
En ouvrant une session sur le domaine, faire \\adressedu s erveur
:
Les commandesmc : Midnight Commander (Gestionnaire defichiers en mode console).Ctrl + Alt +Fn : Ouvre une nouvelle console.Ctrl + Alt + F7 : Retour à l'interface Graphique.Ctrl + Alt + [Touche <--- ] : Redémarrel'interface g raphique.._ : Fichier caché.. : Répertoire courant... : Répertoire parent./ : Racine.& comm ande : Exécute la commande en arrièreplan.m + [touche TAB] : Recherche dans lerépertoire courant les fichiers commençant parm.less fichier : affiche le contenu du fichier.
Obtenir de L'aide : man : Aide, q pour quitter.commande -h ou commande --help : Obtenirl'aide sur cette commande.Commandes de Base : ls -alR / : Affiche tous les fichiers d'un système.ls -alR / | grep doc : Affiche tous les fichierscontenant doc.cd .. : Remonte d'un niveau.cd / : Retourne à la r acine.cd - : Retourne au répertoire précédent.cd : Retourne au répertoire utilisateur.rm : Supprime un fi chier.cp : copie un fichier.mv : Déplace un fichier.rmdir -p rep1/rep2/rep3 : Supprime lerépertoire et ses sous répertoire associés.mkdir rep : Crée un ré pertoire.mkdir -p rep1/rep2/rep3 : Crée un répertoireet ses sous répertoires associés.who : Renvoit l'utilisateur connecté.pwd : Affiche l'arborescence du répertoirecourant.uname -a : Affiche la version du systèmed'exploitations.
cat /proc/cpuinfo : Affiche les informations surle processeur.
Arrêt de la machine : shutdown -h nowhaltpoweroff Redémarrage de la machine : shutdown -r now rebootbye, exit : Déconnexion de l'utilisateur courant.Montage / Démontage : mount -t iso9660 /dev/cdrom /cdromumount /dev/cdrommount -a - t msdos /dev/hdc2 /mnt/dosdf, du : U- tilisation disque.tree : Affichage graphiquement l'arborescencedu disque sous forme d'arbre.free : Mémoire utilisée.Création d'une Disquette de Boot : mkbootdisk --device /dev/fd0 2.2.13-4.mdk : Crée une disquette de Boot.Copie d'une disquette : cp /dev/fd0 disk.imgcp disk.img /dev/fd0Utilitaires de configuration Graphique : xf86ConfigXconfiguratorXF86SetupLinuxconf ln -s /répertoire/nom_source/nom_destination : Création d'un liensymboliqueScandisk : fsck -CVa /e2fsck -cpv /dev/hda5e2fsck -fpv 8193 /dev/hdc5vi : Editeur de texte en mode console, : wq pourenregistrer e t qui tterfind / -name fichier : Chercher fichier./configure : Exécute le script "configure"top : Affiche les r essources u tiliséeslpr fichier : Imprime l e contenu de fichierlpq : affiche la queue d'impression
Tuer un processus : ps aux : Liste des processus actifskill -9 PID : Tuer un processus
Archivage : gzip -gv * backup.gz : Compresse le répertoirecourant et crée le fichier backup.gz
gzip -d backup.gz : Décompresse le fichierbackup.gztar -zcvf /dev/rmt0 /home : Sauvegarde lerepertoire /home vers un lecteur de bandetar -zcvf /usr/fred /home : Sauvegarde lerépertoire home vers fredtar -zxcf /usr/fred /home : Restaure freddans le r épertoire homeGestion des f ichiers rpm : rpm -ivh fichier.rpm : Installe le fichier rpmrpm -e fichier.rpm : Désinstalle le packagerpm -uvh fichier.rpm : Update le packagerpm -qa : Liste les pa ckages installé s
Affichage des Logs Système : dmesg : Affiche l es messages de boottail -50 /var/log/messages : Affiche les 50dernières lignes du fichier de log systèmecat /proc/interrupts : Affiche l es IRQ utiliséscat /proc/ioports : Affiche les ports d'entrée /sortie u tilisés cat /proc/dma : Affichel'utilisation des canaux DMAcat /proc/pci : Affiche l'utilisation des ports PCIFormatage de bas niveau d'une disquette : fdform at /dev/fd0H1440 puis mkfs -t ext2 -m 0 /dev/fd0H1440 1440
Lancer l'interface Graphique : startx : Lance l'interface graphique.kdm : Lance K Desktop Manager.lilo -u : Désinstalle LILO.Réseau : ifconfig : Renvoie les paramétres réseau(ipconfig)route : Renvoie la table de r outage (route print)
nslookup : Util itaire d'intérrogation DNSnetcfg : Utilitaire de configuration RéseauSécurité/Administration : su / sudo : Devenir super utilisateur (root)passwd : Change le mot de passe de l'utilisateuradduser fred : Ajout d e l'utilisateur Freduserdel fred : Supprime l 'utilisateur Fredaddgrp : Ajoute un nouveau Grouped'utilisateurschgrp user /dev/hd* : attribue au groupeutilisateur tous les fichiers du répertoire /devdont le nom commence par hdgroups : affiche les groupes auquel appartientl'utilisateur actif groupmod : modifie les propriétés d'un groupegroupdel : supprime un groupechown nobody /shared/book.tex : Changerle propriétaire du fichier /shared/book.tex ennobody.
chown -Rc fred.musique *.mid concerts/ : Donner la propriété de tous les fichiers dans lerépertoire courant se terminant par .mid et detous les fichiers et sous-répertoires du répertoireconcerts/ à fred et au groupe musique, en nerapportant que les fichiers affectés par lacommande.Droit de lecture (r pour Read, « lire ») : Pour un fichier, cela autorise à en lire le contenu.Pour un répertoire, cela autorise à li ster lesfichiers contenus dans ce répertoire, si etseulement si l e droit d 'exécution sur ce répertoireest positionné également.Droit d'écriture (w pour Write, « écrire »): Pour un fichier, cela autori se à en modifier lecontenu. Pour un répertoire, cela autorise à créerdes fichiers et à en effacer, même si l'on n'estpas le propriétaire de ces fichiers.Droit d'exécution (x pour exécute, «exécuter »): Pour un fichier, cela en autorisel'exécution (par conséquent, seuls les fichiersexécutables ont normalement ce droitpositionné). Pour un répertoire, cela autorisel'utilisateur à l e traverser (c'est-à-dire de s'yrendre ou de se rendre dans l'un de ses
répertoires fils).$ ls -ltotal 1-rw-r----- 1 sebastien users 0 jui 8 14:11un_fichierdrwxr-xr-- 2 nicolas users 1024 jui 8 14:11un_répertoire/$d ou - indique un fichier ou un répertoire puis :Les trois premiers (rw-) sont les droits del'utilisateur propriétaire de ce fichier, enl'occurrence Sébastien. L'utilisateur Sébastien adonc le droit de lire le fichier (r), de le modifier(w) mais pas de l 'exécuter (-).Les trois suivants (r--) s'appliquent à toututilisateur qui n'est pas Sébastien mais quiappartient au groupe users : il pourra lire lefichier (r), mais ne pourra ni écrire, ni l'exécuter(--).Les troi s derniers (---) s'appliquent à toututilisateur qui n'est pas Sébastien et quin'appartient pas au groupe users : un telutilisateur n'a tout simplement aucun droit sur cefichier.
chmod XXX fichier : Change les droits d'unfichierXXX = Utilisateur | Groupe | Autres où Xreprésente un entier 1<7
X = Lecture+Ecriture+Exécution avecLecture=4, Ecriture=2, Exécution=1 chmod -c 644 divers/fichier* : Changer lesdroits d'accès de tous les fichiers du répertoiredivers/ dont les noms commencent par fichiersen r w-r--r-- (droit d'accès en lecture pour tout lemonde et droit d'accès en é cri ture pour lepropriétaire du fichier seulement), et nerapporter que les fichiers affectés par l'opération.chmod -R o-w /shared/docs : Enlever defaçon récursive le droit d'accès en écriture aux «autres » sur tous les fichiers et sous-répertoiresdu répertoire /shared/docs/.chmod -R og-w,o-x prive/ : Enlever de façonrécursive l e droit d'accès en écriture pour legroupe et le s autres sur tout le répertoire prive/,et r etire l e droit d'accès en exécution pour le sautres.cron(Automatisation des tâches) : crontab -l : Permet de voir la liste des tâches en
cours.crontab -r : Supprime le fichier crontab.crontab -e : Edite / usr/spool/cron/crontabs dansvi.smbclient : smbclient //machine/répertoire -Uadministrateur -I 192.168.1.1 : Accède aupartage d'une machine SMB Linux ou Windows.get fichier : Obtenir un fichier.put fichier : mettre un fichiermount -t smbfs -o username=froverio//desktop/d$ /mnt/desktop : Montedirectement le partage.
Un exemple de configuration interfaceifconfig eth0 192.168.0.1 netmask255.255.255.0 up
l'interface loopbackroute add -net 127.0.0.0 netmask255.0.0.0 etho
[root@srvunix /]#cd /etc/init.d
[roo t@srvunix init.d] serv ice smb rest art
Vi smb.con f :#workgroup = nt -do maine-nameo r workgroup-nameWorkgroup = isgi .maServer name = srvunixDomain master = trueOs level = 255Domain logons = y esWins support = true# mot de passeUnix password sync = yesPass wd program =/use r/bin/passwd %uEncrypt passwords = yesNull passwords = yes#droit d ’acces Domaine gu est group = guestDomain admin group = @admin ,root
[root@srvunix init.d]smbpasswd – a – msrvlinux1Added user srvlinux1$.
[root@srvunix init.d]#
