Systemelinux

Systemelinux.comSystemelinux.com

Administration linux

Father BELHAMEL

Présente

Father BELHAMEL

Introduction Introduction Ce support à pour but de permettre aux administrateur système d’avoir une vue

d’ensemble sur l’administration linux orienter sur le système linux redhat

Mais d’autres distribution linux/unix existe tel que

Debian , Mandrake suse

Ce support est orienter installation de la distribution Redhat et administration système Linux Redhat.

Father BELHAMEL

Ordre du jourOrdre du jour

Trois grand chapitres seront traiter lors de cette formation I Installation de la distribution redhat II Administration Linux III Mise à jour logiciel et kernel

Father BELHAMEL

VocabulaireVocabulaire

Glossaire des termes

HOWTOS : Les howtos linux sont des document qui explique littéralement comment faire

RPM : Redhat Package Manager gestion des paquetages redhat mais les rpm depuis ont été adopter par d’autre distribution.

RFC :Request For Comments

Father BELHAMEL

I INSTALLATIONI INSTALLATIONCe chapitre traitera:

la pré-installation l’installation la post installation

1.

Father BELHAMEL

II Administration LinuxII Administration Linux

Ce second chapitre vas traiter l’administration système d’un serveur linux dans sa globalité.

Les sujets traiter seront

Arrêt Démarrages Le systèmes de fichiers Le Planificateur de taches (Crond) Les Modules linux Configuration réseau Service Nfs Inetd Tcpwrapper Tunning tcp/ip Syslog User Sauvegarde & Restore

Father BELHAMEL

III Administration Linux III Administration Linux GESTIONS DES PAQUETAGES ET MISE A JOURS

CHAPITRE III

GESTIONS DES PAQUETAGES ET MISE A JOURS

MISE A JOURS KERNEL

Father BELHAMEL

I INSTALLATIONI INSTALLATION Préparation Préparation

Préparation Avant toute installation l’administrateur système doit ce poser au moins trois questions qui sont dans

un premiers temps "est ce que mon matériel est compatible linux " la deuxième " quel style d’installation dois je effectuer " et enfin "est ce que ma capacité disque me permet ce style d’installation ".

Nous allons donc répondre à ces trois questions enfin d’éclairer un peu votre lanterne. "Est ce que mon matériel est compatible linux " Pour savoir si votre matériel est ou pas compatible linux rien de plus simple, il suffit pour cela de

vous procurer le howtos linux "Hardware-HOWTO.pdf"ou alors pour ce qui concerne redhat vous pouvez vous procurez la liste la plus récente à l’adresse suivante http://hardware.rehat.com/hcl/ .

" Quel style d’installation dois je effectuer "Lors de l’installation plusieurs style d’installation existe,il y a l’installation dite « serveur »

l’installation « station de travail » et l’installation « custom ou personnaliser »

Father BELHAMEL

I INSTALLATIONI INSTALLATION Préparation Préparation

Les deux premières sont à absolument à ignorer car pour ces deux options vous ne maîtriser rien, le système d’installation automatiser installeras ce qu’il voudras et donc vous ne maîtriserez pas le contenus de votre installation, alors cela vous mènent donc à l’installation personnaliser ou custom, car ce style d’installation vous sollicite à tous moment et vous permet donc de choisir quel package vous voulez installer et lesquels vous désirez désactiver car en fonction du style de serveur que vous désirez installer vous pourrais maîtriser l’espace disque utiliser par le système, cela nous mènent donc à la dernière question "est ce que ma capacité disque me permet ce style d’installation ".

"Est ce que ma capacité disque me permet ce style d’installation ". A fin de répondre plusieurs critère sont à prendre en compte, sont :le style d’installation (Custom recommander)le nombre de file systemle style de serveur mis en place (web, dns, nfs….) si vous choisissez le style d’installation vous maîtriser donc l’occupation de votre espace système car lors du choix

de vos package le système d’installation vous indique quel espace vas occuper votre système.

En ce qui concerne le nombre de file system cela dépend de vous, l’idéal étant de séparer l’espace utilisateur de l’espace système et de créer un file system tmp ( cela seras plus développer dans le chapitre suivant).

Et en fonction du style de serveur choisi l’espace occuper seras différent mais aussi en fonction de la version de distribution redhat, c’est à dire qu’un serveur web avec les librairie développement et le développement kernel (à installer dans chaque style de serveur) pour redhat 6.2 cela occuperas environ 1,5Go d’espace disque tandis que pour une redhat 8.0 cela occuperas environs 2,2Go d’espace disque et pour ce style d’installation il vous faudra prendre en compte les données héberger par les sites existant et futur.

Ayant répondus à ces trois questions vous pouvez donc envisager l’installation de votre système linux.

Father BELHAMEL

1.I. INSTALLATION DU SYSTEME LINUX (REDHAT) Aujourd’hui les système linux utilisent une interface graphique d’installation afin de simplifier au utilisateur la procédure d’installation du système.

Installation Mode graphique Après l’écran de bienvenue, un écran vous demandant de choisir votre langue apparaît

I INSTALLATIONI INSTALLATION

Father BELHAMEL

I INSTALLATIONI INSTALLATION Choix Souris & clavier Choix Souris & clavier

Choix souris & clavierchoisissez "Français" et cliquez sur "suivant" cela vas vous amenez à la fenêtre du choix de clavier.

on passe donc à la configuration de la souris

Father BELHAMEL

I INSTALLATIONI INSTALLATION Type d’Installation et de Partitionnment Type d’Installation et de Partitionnment

à partir du point suivant l’installation système proprement dite commence et tous vos choix s’avère être important pour le bon déroulement de votre futur système, car si un mauvais choix est fait pendant l’installation vous risquez d’avoir un système instable ou ne correspondant pas à ça futur utilisation.Donc une installation Personnalisée vous offrira une plus grande flexibilité au cours de l'installation : vous pourrez choisir votre chargeur de démarrage, les paquetages que vous désirez, etc. Les installations de classe Personnalisée sont plus appropriées pour les utilisateurs habitués aux installations avec Red Hat Linux et à ceux qui réclament une flexibilité totale. une fois la méthode d’utilisation choisis vous devrez choisir avec quel méthode de partitionnement vous désirez utiliser je vous conseille d’utiliser le partitionnement avec disk druid qui est un produit vous permettant de faire votre patitionnement en mode graphique.

Father BELHAMEL

I INSTALLATION I INSTALLATION Partitionnement (Disk Partitionnement (Disk Druid)Druid)

Disk Druid offre la représentation graphique de votre (vos) disque(s) dur(s). A l'aide de la souris, cliquez une fois pour souligner un champ spécifique de l'affichage graphique. Double-cliquez pour modifier une partition existante ou créer une partition avec l'espace libre disponible. Au-dessus de l'affichage vous verrez le nom du disque (tel que /dev/hda), géom (qui montre la géométrie du disque dur et est constitué de 3 nombres qui représentent le nombre de cylindres, têtes et secteurs, tels que rapportés par le disque dur), et le modèle du disque dur, tel que détecté par le programme d'installation. Boutons de Disk Druid Les boutons suivants contrôlent les actions de Disk Druid. Ils sont utilisés pour ajouter et supprimer des partitions (par exemple le type de système de fichiers et le point de montage), ainsi que pour créer des périphériques RAID. Les boutons de cet écran servent également à accepter les changements effectués ou pour quitter Disk Druid. Pour en savoir plus, examinez les boutons dans l'ordre : Nouveau : utilisé pour demander une nouvelle partition. Lorsqu'il est sélectionné, une boîte de dialogue s'affiche contenant des zones (telles que le point de montage, la taille, etc.) qui doivent être remplies. Modifier : utilisé pour modifier les attributs des partitions actuellement sélectionnées dans la section Partitions. Lorsque vous sélectionnez Modifier une boîte de dialogue s'ouvre. Certaines zones (ou toutes) peuvent être modifiées, selon que les informations sur la partition aient déjà été écrites sur le disque ou non. Vous pouvez aussi modifier l'espace libre disponible représenté par l'affichage graphique pour créer une nouvelle partition. Soulignez l'espace libre et sélectionnez le bouton Modifier ou alors double-cliquez sur l'espace libre pour le modifier.Supprimer : utilisé pour supprimer la partition actuellement sélectionnée dans la section Partitions disque actuelles. Vous serez invité à confirmer la suppression de toute partition. Réinitialiser : utilisé pour réinitialiser Disk Druid et le remettre à son état original. Tout changement sera perdu si vous utiliser Réinitialiser sur les partitions. Créer un RAID : peut être utilisé si vous voulez fournir la redondance à une ou à toutes les partitions. Ce bouton ne doit être utilisé que si vous avez une certaine expérience d'utilisation de RAID. Pour créer un périphérique RAID, vous devez d'abord créer des partitions RAID logicielles. Après avoir créé deux partitions RAID logicielles ou plus, sélectionnez Créer un RAID pour joindre les partitions RAID logicielles à un périphérique RAID.

Father BELHAMEL

I INSTALLATION I INSTALLATION Partitionnement (Disk Partitionnement (Disk Druid)Druid)

Champs de partitions Des étiquettes au-dessus de la hiérarchie de partitions donnent des informations sur les partitions que vous êtes en train de créer. Les étiquettes sont définies de la façon suivante : Périphérique : ce champ affiche le nom périphérique de la partition. Début : ce champ affiche le secteur où commence votre partition sur le disque dur. Fin : ce champ affiche le secteur où votre partition se termine sur le disque dur. Taille : ce champ affiche la taille de la partition (en Mo). Type : ce champ affiche le type de partition (exemple : ext2, ext3 ou vfat). Point de montage : un point de montage est l'emplacement à l'intérieur de la hiérarchie des répertoires où se trouve un volume. Le volume est " monté " à cet emplacement. Ce champ montre l'endroit où la partition sera montée. Si une partition existe, mais qu'elle n'a pas été définie, il est nécessaire d'indiquer son point de montage. Pour ce faire, double-cliquez sur la partition ou cliquez sur le bouton Modifier. Format : ce champ indique si la partition en phase de création sera formatée

Father BELHAMEL

I INSTALLATIONI INSTALLATION Schéma de Partitionnement Schéma de Partitionnement

Schéma de partitionnement recommandé A moins que vous n'ayez une raison pour agir différemment, nous vous recommandons de créer les partitions suivantes :Une partition swap , Les partitions swap permettent d'aider la mémoire virtuelle. Autrement dit, les données sont enregistrées sur une partition swap lorsque la mémoire vive est insuffisante pour stocker les données que traite le système. La taille minimum d'une partition swap doit être égale à deux fois la mémoire vive de votre ordinateur ou à 32 Mo (la plus élevée des deux), mais ne doit pas dépasser 2048 Mo (ou 2 Go). Dans Disk Druid, le champ de partitions pour swap doit ressembler à :

<Swap> hda6 64M 64M Linux swap

Exemple : si vous avez 1 Go de mémoire vive ou moins, la taille de votre partition swap devrait être au moins égale à la quantité de mémoire vive de votre système et aller jusqu'au double de la quantité de la mémoire vive. Pour plus d'un Go de RAM, il est recommandé d'avoir une partition swap de 2 Go. La création d'une grande partition swap est particulièrement utile si vous envisagez de mettre à niveau votre RAM plus tard. Une partition /boot (50 Mo) , La partition montée sur /boot contient le noyau du système d'exploitation (qui permet au système de démarrer Red Hat Linux), de même que les fichiers utilisés durant le processus de démarrage. En raison des limitations liées à la plupart des BIOS des PC, nous vous conseillons de créer une partition de petite taille pour conserver ces fichiers. Pour la plupart des utilisateurs, une partition de 50 Mo devrait suffire. Dans Disk Druid, le champ de partition pour /boot doit ressembler à :

/boot hda1 50M 50M Linux native Une partition root (entre 1,2 et 3,5 Go) , C'est l'endroit où " / " (le répertoire root) réside. Dans cette configuration, tous les fichiers (à l'exception de ceux stockés dans /boot) résident sur la partition root. Une partition root de 1,2 Go permet une installation de type Poste de travail (avec très peu d'espace libre), tandis qu'une partition root de 3,5 Go permet d'installer l'ensemble des paquetages. Dans Disk Druid, le champ de partition pour / doit ressembler à :Dans le cas ou votre étude de partitionnement est de tous mettre dans / l’idéal étant de séparé /tmp de / afin d’éviter de remplir le / et donc de bloquer votre système suite à un espace disk full.

/ hda5 3734M 3734M Linux native

/boot hda1 50M 50M Linux native

Father BELHAMEL

I INSTALLATIONI INSTALLATION Partitionnement (Disk Druid) Partitionnement (Disk Druid)

Ajout de partitions Pour ajouter une nouvelle partition, appuyez sur le bouton Nouveau. Une boîte de dialogue s'affiche

Figure ci-dessous. Création d'une nouvelle partitionPoint de montage : entrez le point de montage de la partition. Par exemple, si la partition actuelle doit correspondre à la partition racine, entrez / ; entrez /boot pour la partition /boot, etc. Le point de montage peut aussi être choisi dans le menu déroulant. Type de système de fichiers : à l'aide du menu déroulant, sélectionnez le type de système de fichiers adéquat pour cette partition, sachant que le type de système de fichier linux de base étant l’EXT2 et le system de fichier journaliser étant l’EXT3(cf page suivante). Disques disponibles : ce champ contient une liste des disques durs installés sur votre système. Si la case d'un de ces disques durs est en sur brillance, vous pouvez alors créer la partition souhaitée à cet endroit. Si la case n'est pas cochée, la partition ne sera jamais créée sur ce disque dur.En utilisant divers paramétrages de cases à cocher, vous pouvez faire en sorte que Disk Druid place des partitions à l'endroit que vous voulez, ou alors laisser que Disk Druid décide lui-même où placer les partitions.

Taille (Mo) : entrez la taille (en méga-octets) de la partition. Le premier numéro de ce champ est un " 1 ". S'il reste inchangé, vous aurez une partition d'1 Mo.

Autres dimensions optionnelles : décidez si vous voulez garder cette partition à une taille fixe pour lui permettre de " grandir " (remplir l'espace disponible du disque dur) jusqu'à un certain point ou si vous préférez lui permettre de grandir et remplir tout l'espace disponible du disque dur.

Transformer partition en partition primaire : sélectionnez cette option si la partition en cours de création doit être l'une des quatre partitions sur le disque dur. Si vous ne faites pas la sélection, la partition créée sera la partition logique.

Father BELHAMEL

I INSTALLATIONI INSTALLATION PartitionnementPartitionnement

Vérification des blocs défectueux : la vérification des blocs défectueux peut aider à prévenir la perte de données en localisant les blocs défectueux sur un disque et en en faisant une liste, afin d'éviter de les utiliser dans le futur. Si vous souhaitez effectuer la vérification des blocs défectueux lors du formatage de chaque système de fichiers, veillez à sélectionner cette option.

La sélection de Vérification des blocs défectueux peut allonger sensiblement le temps nécessaire à l'installation. Comme la plupart des disques durs actuels les plus récents ont une grande taille, la vérification des blocs défectueux peut être longue ; la durée dépend de la taille de votre disque dur. Si vous décidez de procéder à la vérification des blocs défectueux, vous pouvez contrôler la progression sur la console virtuelle N. 6 (presser en même temps « Ctrl Alt F6 ».

Ok : sélectionnez Ok une fois que vous êtes satisfait des paramètres et que vous désirez créer la partition. Annuler : sélectionnez Annuler si vous ne voulez pas créer de partition.

Father BELHAMEL

I INSTALLATIONI INSTALLATION Partitionnement (type de système de fichiers) Partitionnement (type de système de fichiers)

Types de système de fichiers

Red Hat Linux vous permet de créer différents types de partition, en fonction du système de fichiers devant être utilisé. Vous trouverez ci-dessous une brève description des divers systèmes de fichiers disponibles et de la façon dont ils peuvent être utilisés.

ext2 :

Le système de fichiers ext2 prend en charge les types de fichier UNIX (fichiers standards, répertoires, liens symboliques, etc.). Il offre la possibilité d'attribuer de longs noms de fichier, jusqu'à 255 caractères. Les versions précédentes à Red Hat Linux 7.2 utilisaient le système de fichiers ext2 par défaut.

ext3 :

Le système de fichiers ext3 est basé sur le système de fichiers ext2, mais il a un avantage : la journalisation. L'utilisation d'un système de fichiers offrant la journalisation permet de réduire le temps consacré à la récupération d'un système de fichiers après un crash car il n'est pas nécessaire de vérifier le système de fichier à l'aide de fsck Le système de fichiers ext3 sera sélectionné par défaut et son utilisation est vivement conseillé.

RAID logiciel :

La création de deux partitions RAID logicielles ou plus vous permet de créer un périphérique RAID.

Swap :

Les partitions swap sont utilisées pour gérer la mémoire virtuelle. Autrement dit, les données sont écrites dans une partition swap lorsqu'il n'y a pas suffisamment de mémoire vive pour stocker les données que traite votre système.

vfat :

Le système de fichiers VFAT est un système de fichiers Linux compatible avec les longs noms de fichier du système de fichiers FAT de Windows 95/NT.

Father BELHAMEL

I INSTALLATIONI INSTALLATION PartitionnementPartitionnement

Modification d'une partitionPour modifier une partition, sélectionnez le bouton Modifier ou double-cliquez sur la partition existante.

Suppression d'une partitionPour supprimer une partition, mettez-la en sur brillance dans la section Partitions et cliquez sur le bouton Supprimer. Vous serez invité à confirmer la suppression.

Father BELHAMEL

I INSTALLATIONI INSTALLATION Chargeur de démarrage Chargeur de démarrage

Installation du chargeur de démarrage

Pour pouvoir démarrer votre système Red Hat Linux sans disquette d'amorçage, vous avez normalement besoin d'installer un chargeur de démarrage. Vous avez le choix entre GRUB (sélectionné par défaut) et LILO, ou vous pouvez décider de ne pas employer de chargeur de démarrage.

Maintenant que vous avez décidé d'installer un chargeur de démarrage (GRUB ou LILO), vous devez déterminer son emplacement. Vous pouvez l'installer à l'un des deux endroits suivants : Bloc de démarrage maître (MBR) Le bloc de démarrage maître est l'emplacement recommandé pour installer le chargeur de démarrage, à moins qu'il ne démarre déjà un autre chargeur de système d'exploitation, tel que System Commander. Le bloc de démarrage maître (MBR) est une zone spéciale de votre disque dur, automatiquement chargée par le BIOS de votre ordinateur. C'est le premier point à partir duquel le chargeur de démarrage peut prendre le contrôle du processus de démarrage. Si vous l'installez dans le bloc de démarrage maître, une invite GRUB (ou LILO) s'affiche. Vous pouvez ensuite démarrer Red Hat Linux ou tout autre système d'exploitation pour le démarrage duquel vous avez configuré le chargeur de démarrage.

Premier secteur de votre partition racine Option recommandée si vous utilisez déjà un autre chargeur de démarrage sur le système. Dans ce cas, l'autre chargeur de démarrage prend le contrôle du premier. Vous pouvez ensuite configurer ce chargeur de démarrage pour qu'il lance GRUB (ou LILO), qui démarre ensuite Red Hat Linux. Si votre système utilisera uniquement Red Hat Linux, vous devriez choisir le bloc de démarrage maître. Si vous avez un système Windows 95/98, vous devriez également installer le chargeur de démarrage sur le bloc de démarrage maître pour qu'il puisse démarrer les deux systèmes. Pour ajouter des options par défaut à la commande de démarrage de GRUB ou LILO, entrez-les dans les paramètres du noyau. Les options saisies seront transmises au noyau Linux à chaque démarrage.

Father BELHAMEL

I INSTALLATIONI INSTALLATION Chargeur de démarrage Chargeur de démarrage

L'option Forcer l'utilisation de LBA32 (normalement non requise) vous permet de dépasser la limite du cylindre 1024 pour la partition /boot.

Si vous avez un système qui prend en charge l'extension LBA32 pour le démarrage du système au-dessus de la limite du cylindre 1024, vous voulez placer votre partition au-dessus de cette limite, vous devriez sélectionner cette option.

Chaque partition amorçable est répertoriée, y compris les partitions utilisées par d'autres systèmes d'exploitation. La partition qui contient le système de fichiers root de votre système Red Hat Linux aura une étiquette de démarrage Red Hat Linux (pour GRUB) ou linux (pour LILO).

D'autres partitions pourraient aussi avoir des étiquettes de démarrage. Si vous voulez ajouter des étiquettes de démarrage pour d'autres partitions (ou modifier une étiquette de démarrage existante), cliquez une fois sur la partition pour la sélectionner.

Father BELHAMEL

I INSTALLATIONI INSTALLATION Configuration réseau Configuration réseau

Configuration Réseau

Si vous avez plusieurs périphériques, chaque périphérique disposera de son propre onglet. Vous pouvez passer d'un périphérique à l'autre (par exemple eth0 et eth1) ; les informations fournies sont spécifiques à chaque écran.

Attention de base « configuration avec DHCP » est cocher penser à le décocher car à la fin de l’installation la machine reboot et lors du lancement du réseau il vas chercher un dhcp qu’il ne vas pas trouver et rester bloquer , vous serez obliger de réinstallé .Entrez ensuite, le cas échéant, l'adresse IP, le masque réseau, le réseau et l'adresse de diffusion.

Si vous disposez d'un nom de domaine pleinement qualifié pour le périphérique réseau, entrez-le dans le champ Nom d'hôte. Enfin, spécifiez la passerelle, le DNS primaire et, le cas échéant, le DNS secondaire et le DNS tertiaire).

Father BELHAMEL

I INSTALLATIONI INSTALLATION Configuration Pare-Feu Configuration Pare-Feu

Configuration du pare-feu

Red Hat Linux vous offre aussi une protection pare-feu pour une sécurité accrue de votre système. Le pare-feu se situe entre votre ordinateur et le réseau et définit quelles ressources de votre ordinateur sont accessibles aux utilisateurs distants du réseau. Un pare-feu configuré de façon correcte peut augmenter considérablement la sécurité de votre système. Mais à moins de savoir ce que vous faites , je vous conseille de cocher l’option "pas de pare-feu"

Father BELHAMEL

I INSTALLATIONI INSTALLATION Configuration Support Langue Configuration Support Langue

Sélection du support langue :

Red Hat Linux peut installer et prendre en charge différentes langues sur votre système. Vous devez sélectionner la langue par défaut. La langue par défaut sera la langue utilisée sur votre système Red Hat Linux une fois l'installation terminée. Si vous désirez utiliser d'autres langues, vous pourrez les sélectionner après l'installation. Vous économiserez une partie considérable de votre espace disque en ne choisissant qu'une langue. La langue par défaut est celle que vous avez sélectionnée pendant l'installation. Toutefois, si vous ne sélectionnez qu'une langue, vous ne pourrez pas en utiliser d'autres une fois l'installation de Red Hat Linux terminée.

Father BELHAMEL

I INSTALLATIONI INSTALLATION Configuration Fuseau Horaire Configuration Fuseau Horaire

Configuration du fuseau horaire Pour définir le fuseau horaire, vous pouvez sélectionner l'emplacement physique de votre ordinateur ou indiquer le décalage entre votre zone horaire et l'heure UTC (coordination temps universel). La partie supérieure de l'écran comporte deux onglets. Le premier onglet vous permet d'effectuer une configuration par emplacement. Le système vous propose les options suivantes : Monde, Amérique du Nord, Amérique du Sud, Pacifique, Europe, Afrique et Asie. Sur la carte interactive, vous pouvez cliquer sur l'une des villes indiquées par les points jaunes ; un X rouge apparaît alors à l'endroit sélectionné. Vous pouvez également faire défiler la liste des villes pour choisir le fuseau horaire approprié.

Le second onglet vous permet d'utiliser la coordination UTC. A ce niveau, vous trouverez une liste permettant de sélectionner les décalages, ainsi qu'une option pour l'utilisation de l'heure d'été.

Mais dans notre cas l’onglet « Zone » et le choix « Europe/Paris » suffira amplement

Father BELHAMEL

I INSTALLATIONI INSTALLATION Configuration Comptes utilisateurs Configuration Comptes utilisateurs

Configuration du compteL'écran Configuration du compte permet de configurer le mot de passe super-utilisateur et de créer d'autres comptes utilisateurs afin de vous y connecter une fois l'installation terminée (voir figure ci-dessous). Dans tous les cas, il faut des lors de l’installation créer un compte utilisateur, habituellement lors d’une installation nous créons l’utilisateur « clisp » avec le passwd habituelle.

Father BELHAMEL

I INSTALLATIONI INSTALLATION Configuration de L’authentification Configuration de L’authentification

Configuration de l'authentification Vous pouvez ignorer cette section si vous ne souhaitez pas configurer de mots de passe réseau. A moins que vous n'activiez l'authentification NIS, vous pouvez remarquer que seuls les mots de passe MD5 et masqués sont sélectionnés (voir figure ci-dessous).Il est conseiller de laisser les deux options cocher ci-dessous et de faire suivant afin que vos mot de passe soit crypter.

Father BELHAMEL

I INSTALLATIONI INSTALLATION Choix Des Paquetages Choix Des Paquetages

Sélection des groupes de paquetagesUne fois que vos partitions ont été sélectionnées et configurées pour le formatage, vous pouvez sélectionner les paquetages à installer. GNOME et KDE sont deux environnements graphiques de bureau qui garantissent la convivialité de votre système. Vous devez en choisir un pour disposer d'une configuration graphique par défaut. Vous pouvez également les installer tous les deux afin de déterminer celui que vous préférez.

Remarque :

Mais dans votre cas c’est un serveur que vous désirez utiliser , je vous conseiller tout de même d’installer une interface graphique qui peut s’avéré utile surtout si votre machine utilise du raid et que vous désirez installer raid manager pour reconstruire votre raid lors d’une perte de disque (perte matérielle).

Si vous hésitez sur le choix de l’interface graphique je vous conseillerez KDE qui ce rapproche énormément de CDE sous AIX IBM.

Vous pouvez sélectionner des composants qui groupent les paquetages selon leur fonction (par exemple, Développement en C, Poste de travail en réseau ou Serveur Web), des paquetages individuels ou une combinaison des deux.

Pour sélectionner un composant, cliquez sur la case à cocher correspondante (voir la ci-dessous).

Je vous conseillerez aussi de décocher « support impression » « support multimédia et son » et par contre de cocher les options développement et développement kernel qui s’avère très utile lors de la re compilation d’un kernel ou d’un serveur web.Pour sélectionner des paquetages individuels, cochez la case Sélection individuelle des paquetages au bas de l'écran.

Father BELHAMEL

I INSTALLATIONI INSTALLATION Choix Individuelles Des Paquetages Choix Individuelles Des Paquetages

Sélection individuelle des paquetages

Une fois que vous avez choisi les composants à installer, vous pouvez sélectionner ou désélectionner individuellement les paquetages en utilisant votre souris (voir la figure ci-dessous). Vous pouvez visualiser les paquetages individuels en Affichage arborescence ou en Affichage linéaire. Affichage arborescence vous permet de visualiser les paquetages regroupés par type d'application. Affichage linéaire vous permet de visualiser tous les paquetages depuis une liste alphabétique sur le côté droit de l'écran.

Father BELHAMEL

I INSTALLATIONI INSTALLATION Configuration carte graphique Configuration carte graphique

Configuration de X Window - Carte vidéoLa première partie de la configuration de X Window se concentre sur la configuration de la carte vidéo.

Configuration de la carte vidéo

Xconfigurator présente une liste de cartes vidéo dans laquelle vous pouvez faire votre choix. Si vous décidez d'installer les paquetages du système X Window, vous avez la possibilité de configurer un serveur X pour votre système. Si vous avez décidé de ne pas installer les paquetages du système X Window, passez à la la section intitulée Début de l'installation.

Si votre carte vidéo ne figure pas dans la liste (voir la Figure ci-dessous), X Window risque de ne pas la gérer. Toutefois, si vous avez des connaissances techniques sur votre carte, choisissez Carte inconnue et essayez de la configurer en associant le jeu de circuits de votre carte vidéo à celui d'un serveur X disponible.

Father BELHAMEL

I INSTALLATIONI INSTALLATION Configuration carte graphique Configuration carte graphique

Indiquez ensuite la quantité de mémoire vidéo de votre carte. Si vous hésitez sur la réponse à fournir, reportez-vous à la documentation fournie avec la carte. Vous ne risquez pas d'endommager votre carte vidéo si vous sélectionnez une mémoire plus importante que celle réellement disponible ; en revanche, le serveur X ne pourra peut-être pas démarrer correctement. Si les valeurs que vous avez indiquées sont incorrectes, cliquez sur le bouton Rétablir valeurs originelles pour retourner aux paramètres conseillés. Vous pouvez également sélectionner Ignorer la configuration X si vous préférez configurer X Window après l'installation ou ne pas le configurer du tout.

Father BELHAMEL

I INSTALLATIONI INSTALLATION Installation Des Paquetages Installation Des Paquetages

Installation des paquetages A ce stade vous ne pouvez rien faire tant que tous les paquetages n'ont pas été installés (voir la Figure ci-dessous). La durée de l'installation dépend du nombre de paquetages que vous avez sélectionnés et de la puissance de votre ordinateur.

Father BELHAMEL

I INSTALLATIONI INSTALLATION Création Disquette de Démarrage Création Disquette de Démarrage

Création de la disquette d'amorçagePour créer une disquette d'amorçage, introduisez une disquette vierge formatée disquette dans votre lecteur de disquette (voir Figure ci-dessous) et cliquez sur Suivant. Nous vous conseillons vivement de créer une disquette d'amorçage. Si, pour quelque raison, votre système ne parvenait pas à démarrer correctement en utilisant GRUB, LILO ou un autre chargeur de démarrage, cette disquette d'amorçage vous permettrait de résoudre le problème.

Après quelques instants, la disquette d'amorçage est créée ; retirez-la du lecteur et étiquetez-la clairement. Notez que vous pourrez également créer une disquette d'amorçage après l'installation. Pour plus d'informations, reportez-vous à la page de manuel mkbootdisk en entrant man mkbootdisk à l'invite du shell.

Si vous ne voulez pas créer de disquette d'amorçage, assurez-vous de cocher la case Ignorer la création d'une disquette d'amorçage avant de cliquer sur Suivant.

Si vous démarrer votre système à l'aide de la disquette d'amorçage (au lieu d'utiliser GRUB ou LILO) , veillez à créer une disquette d'amorçage chaque fois que vous modifiez votre noyau (y compris lorsque vous installez un nouveau noyau).

Father BELHAMEL

I INSTALLATIONI INSTALLATION Configuration Xwindows Configuration Xwindows

Configuration de X Window — Ecran et personnalisationPour compléter la configuration de X Window, vous devez configurer votre écran et personnaliser vos paramètres X Window.

Configuration de l'écranXconfigurator, l'outil de configuration du système X Window, commence par présenter une liste d'écrans dans laquelle vous pouvez faire votre choix. Dans la liste, vous pouvez utiliser l'écran détecté automatiquement ou un autre écran. Si votre écran ne figure pas dans la liste, sélectionnez le modèle générique disponible le plus approprié. Si vous sélectionnez un écran générique, Xconfigurator propose des fréquences horizontale et verticale. Ces valeurs sont généralement disponibles dans la documentation fournie avec l'écran et auprès du vendeur ou du fabricant ; reportez-vous à la documentation pour vérifier si ces valeurs sont correctement définies.

Ne sélectionnez pas un écran similaire au vôtre, à moins que vous ne soyez certain que les capacités de l'écran sélectionné ne dépassent pas celles du vôtre. Vous risqueriez d'endommager votre écran.Le système affiche également les fréquences horizontale et verticale proposées par Xconfigurator. Si les valeurs que vous avez sélectionnées sont incorrectes, cliquez sur le bouton Rétablir valeurs originelles pour retourner aux paramètres conseillés. Cliquez sur Suivant dès que vous avez terminé la configuration de votre écran.

Father BELHAMEL

I INSTALLATIONI INSTALLATION Configuration Xwindows Configuration Xwindows

Configuration personnalisée

Choisissez la résolution et la profondeur des couleurs pour votre configuration X. Cliquez sur Préparation du test pour essayer la configuration. Si vous ne l'aimez pas, cliquez sur Non pour choisir une autre résolution. Nous vous recommandons de tester votre configuration pour contrôler que les paramètres de résolution et de couleurs sont utilisables. Sélectionnez GNOME ou KDE comme bureau par défaut, à condition que vous les ayez installés tous les deux. Si vous n'en avez installé qu'un, celui-ci sera le bureau par défaut. Une fois Red Hat Linux installé, vous pouvez choisir de démarrer le système dans un environnement texte ou graphique. Attention dans tout les cas il est conseiller de choisir une connexion en mode « Texte » car si vous avez mal configurer votre installation graphique vous aller avoir du mal à booter, donc choisissez un mode Texte.Si vous choisissez de démarrer le système dans un environnement texte (similaire à l'environnement DOS), une invite de commande vous sera présentée.

Father BELHAMEL

I INSTALLATIONI INSTALLATION Finalisation Finalisation

Installation terminée

Félicitations ! L'installation de Red Hat Linux 7.3 est à présent terminée ! Le programme d'installation va vous inviter à préparer le redémarrage du système. N'oubliez pas de retirer toute disquette ou tout CD-ROM de leur lecteur respectif s'ils n'ont pas été expulsés automatiquement. Si vous n'avez pas installé de chargeur de démarrage, vous devrez utiliser votre disquette de démarrage maintenant. Une fois la séquence de démarrage de l'ordinateur terminée, vous devriez voir s'afficher l'invite graphique du chargeur de démarrage. A ce stade, vous pouvez : Appuyer sur la touche [Entrée] — Vous lancez ainsi l'entrée de démarrage par défaut. Sélectionner une étiquette de démarrage, puis appuyer sur la touche [Entrée] — Le chargeur de démarrage lance ainsi le système d'exploitation correspondant à l'étiquette de démarrage. (Appuyez sur [?] ou [Tab] à l'invite en mode texte du chargeur de démarrage LILO pour afficher la liste des étiquettes de démarrage valides.) Ne rien faire — Une fois le délai d'attente écoulé (par défaut, cinq secondes), le chargeur de démarrage lance automatiquement l'entrée d'amorçage par défaut.

Father BELHAMEL

I INSTALLATIONI INSTALLATION Post-InstallationPost-Installation

Post Installation

Une fois votre installation terminer il convient de faire une mise à jour de votre serveur, afin de palier au problèmes de bug et de trous de sécurité.Pour cela il vous suffit de télécharger les mise à jour sur le site du distributeur de l’os en autre pour nous Redhat, l’url ftp permettant le téléchargement à utiliser est le suivant ftp.free.fr/mirrors/ftp.redhat.com/redhat/linux/updates/6.2/en/os/i386/ ,vous pouvez constater que c’est celui de free car free est un miroirs de redhat qui ce dernier est très difficile d’Access car trop solliciter .vous pouvez sinon accéder au sites de redhat via http mais cela s’avèreras fastidieux. Une fois tous vos fichiers télécharger, il vous suffiras de vous positionner dans le répertoire ou ce trouve vos fichiers rpm et d’effectuer la commande suivante :Rpm –Fvh *.rpm et ceci à pour effet de mettre à niveau seulement les fichiers ayant une version inférieure.Une fois cela fait il ne reste plus qu’à exploiter votre serveur.

Father BELHAMEL


Ce second chapitre vas traiter l’administration système d’un serveur linux dans sa globalité.


Arrêt Démarrages Le systèmes de fichiers Le Planificateur de taches (Crond) Les Modules linux Configuration reseau Service Nfs Inetd Tcpwrapper Tunning tcp/ip Syslog User Sauvegarde & Restore Gestion des Paquetages & Mise à jours

Father BELHAMEL


CHAPITRE II

Ce chapitre traitera l’arrêt & démarrages du système .


Arrêt Démarrages

Le démarrage du noyau Le processus init Le fichier /etc/inittab Le répertoire /etc/rc.d L’arrêt du système

Father BELHAMEL

II Administration Linux II Administration Linux D Démarrage & Arrêt

1.1. Démarrage et arrêt Nous allons décrire la procédure de démarrage et d’arrêt d’un système Linux.

Cette procédure se décompose en plusieurs parties :• le BIOS charge le programme de démarrage• celui-ci lit et démarre le noyau• le noyau lance le processus • ce dernier initialise les autres processus.Il est possible de démarrer LINUX à partir de différents média et à partir de différents programmes de démarrage.Le chargeur standard de Linux est LILO (LInux LOader) et il peut être installé :• sur le secteur de démarrage d’une disquette• sur le secteur de démarrage du disque (MBR, Master Boot Record)• sur le secteur de démarrage de la partition système

Dans le dernier cas, il doit être activé par le chargeur principal (primary loader)

La méthode d’amorçage diffère selon le niveau de distribution c’est à dire que pour une distribution redhat 6.2 l’invite d’amorçage est en mode text et si vous désirez vous tout les niveau de kernel préalablement installer et boot sur l’un deux , il vous faudra à l’invite « boot : » pressez la touche « Tabulation » qui auras pour effet de vous afficher les différent label que vous avez sur votre serveur, et il vous suffira donc de relâcher la touche « Tabulation » et de taper le label à l’invite boot : et de valider .

Ceci est vrai pour une redhat 6.2 tandis que pour les niveau supérieure à celle ci, l’invite de boot est graphique (Cf : figure ci-dessous) et il vous suffit de vous déplacer avec les flèches du clavier pour sélectionner un label et de valider pour que votre choix soit pris en compte.

Et si vous désirez avoir l’invite texte afin de passer des commandes au kernel il vous suffit de presser les touches « Ctrl+X » et vous passez en mode texte.

2.2.142.2.19

Father BELHAMEL

II Administration Linux II Administration Linux DDémarrage & Arrêt

Le démarrage du noyau

En fonction de sa configuration, le BIOS va chercher le programme de démarrage (primary loader) sur le premier secteur d’une disquette ou d’un disque dur (MBR Master Boot Record) et le charge en mémoire. Ensuite le programme de démarrage de second niveau (secondary loader) est chargé puis invoqué. Sur l’écran, le programme de démarrage affiche l’invite LILO :. Le premier L est écrit avant de charger le deuxième programme et le I est écrit avant de l’exécuter. Le deuxième L signifie que le chargeur secondaire s’exécute mais qu’il y a une erreur d’accès au disque. Dès que le O s’affiche, le système peut être démarré.A l’invite de LILO, l’utilisateur peut entrer des commandes pour spécifier le noyau à démarrer, des paramètres pour un périphérique ou pour démarrer en mono-utilisateur (single).Dès que le noyau est chargé et décompressé, il prend la main et s’initialise. Il réserve de la mémoire pour son utilisation, initialise les périphériques dont il a besoin, attache la zone d’échange (swap) et monte la racine du système de fichier.Le compte-rendu de l’initialisation du système est donné dans le fichier /var/log/dmesg.

Le processus initCe programme est le premier processus lancé par le noyau. Il est chargé de démarrer les processus systèmes et d’en relancer certains lorsqu’ils se terminent, et ce durant la totalité du fonctionnement du système.Sa configuration s’effectue dans le fichier /etc/inittab.

Father BELHAMEL


Le fichier /etc/inittab Ce fichier contient des lignes respectant le format suivant :code:niveau:action:commandeLe champ code contient une séquence de un à quatre caractères (deux pour compatibilité) unique pour identifier la ligne dans le fichier.Le champ niveau donne le niveau d’exécution pour lequel cette ligne doit être prise en compte. La notion de niveau d’exécution permet de spécifier des configurations d’exécution différentes. Un standard existe et est résumé dans la table ci-dessous. Il est possible de spécifier plusieurs niveaux lorsque la commande associée doit être lancée à différents niveaux d’exécution.Niveau Description0 Arrêt de la machine1 mode mono-utilisateur, seul le super-utilisateur peut se connecter2 mode multi-utilisateurs, avec peu de services réseaux3 mode multi-utilisateurs, avec tous les services réseaux (mode par défaut)4 définissable par l’utilisateur5 démarrage de X11 au boot6 redémarrage de la machine

Le champ action définit la manière d’exécuter la commande du champ commande. La liste ci-après présente les actions les plus courantes :Action Descriptionrespawn relance la commande lorsqu’elle se terminewait attend la fin de la commande avant de continueronce la commande est exécutée une foisboot la commande est exécutée au démarrage du système (le champ niveau est ignoré)bootwait comme ci-dessus avec attenteoff ne rien faire (permet de conserver la ligne pour une utilisation future)initdefault permet de spécifier le niveau d’exécution par défautsysinit la commande est exécutée au démarrage avant celles des directives boot et bootwaitctrlaltdel la commande est exécutée lorsque l’utilisateur tape les trois caractères <CTRL>-<ALT>-<SUPPR> sur le clavier.powerfail la commande est exécutée lorsque le processus init reçoit le signal SIGPWR (défaut d’alimentation)

Father BELHAMEL


Le répertoire /etc/rc.d Ce répertoire contient les scripts utilisés pour l’initialisation du système. Ils sont prévus pour démarrer les différents services et processus et effectuer quelques vérifications de configuration.La table suivante présente les différents scripts :Niveau Descriptionrc.sysinit exécuté une fois au démarrage pour initialiser le système rc script de gestion du niveau d’exécution. Il le reçoit en paramètre.rc.local script utilisé pour les initialisations particulières à la machineinit.d répertoire contenant les scripts d’initialisation des sous-systèmesrc0.d, rc1.d, rc2.d, rc3.d, rc4.d, rc5.d et rc6.d répertoires contenant des liens sur les scripts du répertoireinit.d devant être lancés à un niveau d’exécution particulierLe fichier rc.sysinit réalise les opérations suivantes :• initialise la variable PATH pour les autres scripts• active la partition de swap• initialise le nom du système (hostname)• vérifie l’intégrité du système de fichiers• démarre la gestion des quotas• initialise le "Plug and Play"• prépare la gestion des modules• initialise l’horloge système• détruit les fichiers de verrouillageLe fichier rc exécute les scripts du répertoire rcN.d où N correspond au niveau d’exécution. Ces scripts sont des liens symboliques sur les fichiers de démarrage des sous-systèmes du répertoire init.d. Le lien reprend le nom du fichier d’origine précédé de la lettre S et d’un nombre pour les scripts de démarrage ou de K et d’un nombre pour les scripts d’arrêt du sous-système. La valeur numérique permet de spécifier l’ordre d’exécution des scripts.Les scripts du répertoire init.d. peuvent être appelés par la suite pour forcer un arrêt ou un démarrage d’un sous-système. La syntaxe utilisée est :/etc/rc.d/init.d/script [start | stop | restart]La plupart des démons du système enregistrent leur numéro de processus dans un fichier du répertoire /var/run. Après l’exécution des scripts, le processus init lance les processus en mode respawn. Ce sont, en général, les programmes d’invitation à l’ouverture de session. Ces programmes doivent être relancés dès qu’une session se termine.

Father BELHAMEL


L’arrêt du système

Le système Linux doit être arrêté par une commande système et non en coupant l’alimentation secteur directement. Un arrêt brutal du système peut causer des pertes de données dues aux applications en fonctionnement.La procédure d’arrêt permet :

• d’avertir les utilisateurs que le système doit être arrêté (commencer quelques jours avant)• de demander aux applications de s’arrêter et de fermer les connexions et les fichiers ouverts• de passer le système en mode mono-utilisateur• de vider les tampons mémoire du cache disqueLe système garde une trace du fait qu’il est démarré pour permettre une vérification d’intégrité dans le cas d’un arrêt brutal. Les commandes d’arrêt du système est la commande shutdown ou init qui permettent, selon les options utilisées :• de donner l’heure de l’arrêt (now, hh:mm, +minutes)• de donner le mode arrêt (arrêt ou redémarrage)exemple :init 0 = shutdown now arret du systèmeinit 6 =shutdown –r now arret et relance du systèmeSystèmes de fichiers :

Father BELHAMEL

II Administration Linux II Administration Linux Systèmes de fichiers Systèmes de fichiers

Les différentes catégories de fichiersArborescence du système Linux

Le répertoire /homeLe répertoire /usrLe répertoire /varLe répertoire /etc

Monter un système de fichiersLes types principaux Installer une nouvelle partitionLes fichiers spéciaux Espace de swap

Qu'est-ce que l'espace de swap ?Pour ajouter un fichier de swap

Le système de fichiers ext3Fonctions d'ext3

Systèmes de fichiers

Father BELHAMEL


Systèmes de fichiers

Un système de fichiers est une façon d'organiser et de stocker une arborescence sur un support (disque, disquette, cd ...). Chaque OS propriétaire a développé sa propre organisation.

On peut faire cohabiter plusieurs systèmes dans des partitions d'un même disque. Linux possède son système appelé ext2 mais peut en gérer d'autres. La liste en est donnée dans /proc/filesystems .L'utilisateur peut donc accéder sous Linux à d'autres systèmes de fichiers, comme DOS, Vfat,..provenant d'un périphérique ou importé par le réseau.

Comme pour l'utilisateur tout est fichier, tous les systèmes de fichiers quels que soient leur emplacement physique doivent être intégrés dans l'UNIQUE arborescence logique du système Linux.

Cette arborescence peut donc être construite (et évoluer) à partir de diverses partitions qui peuvent être situées sur plusieurs disques. Cela réalise une intégration et une abstraction plus poussée que dans le monde Windows où les partitions et lecteurs auquels sont affectées les lettres A: C: D: ... demeurent des entités séparées. Naturellement la partition sur laquelle est situé le répertoire racine joue un rôle particulier.

Le processus de montage, avec sa commande mount, décrite plus loin, est le moyen de faire correspondre parties de l'arborescence et partitions physiques de disque. Il permet de plus d'affecter tout système extérieur (disquette, cdrom, dk zip, rép. réseau ...) à un répertoire créé pour cela dans l'arborescence. Il suffira ensuite de se déplacer à ce répertoire, appelé point de montage, en fait un répertoire "d'accrochage", pour accéder à ses fichiers (bien sûr, conformément aux permissions que possède l'utilisateur )

Father BELHAMEL


Les différentes catégories de fichiers

fichiers normaux * texte : courrier, sources des programmes, scripts, configuration ... * exécutables : programmes en code binaire fichiers répertoiresce sont des fichiers conteneurs qui contiennent des références à d'autres fichiers.véritable charpente de l'arborescence, ils permettent d'organiser les fichiers par catégories fichiers spéciauxsitués dans /dev, ce sont les points d'accès préparés par le système aux périphériques. Le montage va réaliser une correspondance de ces fichiers spéciaux vers leur répertoire "point de montage". par exemple, le fichier /dev/hda permet l'accès et le chargement du 1er disque IDE fichiers liens symboliques Ce sont des fichiers qui ne contiennent qu'une référence (un pointeur) à un autre fichier.Cela permet d'utiliser un même fichier sous plusieurs noms sans avoir à le dupliquer sur le disque.

Father BELHAMEL


Arborescence du système Linux

La racine est le sommet de la hiérarchie des répertoires. Il s'agit d'une arborescence logique, indépendante de l'implantation physique des divers sous-répertoires, qui peut s'étendre sur plusieurs partitions incluses sur un ou plusieurs disques, et même sur des disques réseaux. Sa structure est standard, avec des extensions imposées par les distributions. Toute modification est de la compétence exclusive de l'administrateur, à l'exception des répertoires personnels situés dans /home. Il est recommandé de respecter cette architecture standard.

Liste des répertoires principaux et leur rôle : / le répertoire racine /bin les fichiers exécutables (en binaire) (initialisation du système + commandes "essentielles") /boot le noyau vmlinuz et les fichiers de démarrage /dev répertoire de fichiers spéciaux, qui servent de canaux de communication avec les périphériques /etc les fichiers de configuration du système et les principaux scripts de paramétrage /etc/rc.d scripts de démarrage du système /etc/X11 scripts de configuration du serveur X /etc/sysconfig configuration des périphériques /etc/cron description des tâches périodiques à effectuer /etc/skel fichiers recopiés dans le rép. personnel d'un nouvel utilisateur /home la racine des répertoires personnels des utilisateurs /lib les bibliothèques et les modules du noyau /mnt la racine des points de montage des systèmes de fichiers périphériques ou extérieurs (cd,

disquette, nfs ..).

Father BELHAMEL


Arborescence du système Linux

Liste des répertoires principaux et leur rôle :

/opt lieu d'installation d'applications supplémentaires (comme starOffice, java ..) /root répertoire personnel du super-utilisateur root /sbin les fichiers exécutables pour l'administration du système /tmp stockage des fichiers temporaires /usr programmes accessibles à tout utilisateur; sa structure reproduit celle de la racine / /var données variables liées à la machine (fichiers d'impression, traces dans /var/log) /proc ce pseudo-répertoire contient une "image" du système ( /proc/kcore est l'image de la RAM

Father BELHAMEL

II Administration Linux II Administration Linux Systèmes de fichiers Systèmes de fichiersLe répertoire /home

Le répertoire /home contient les répertoires des utilisateurs logés sur cette machine. Chaque utilisateur possède son propre répertoire, mais il est possible de créer des structures de groupes de travail en organisant les sous répertoires.

Le répertoire /usrLe répertoire /usr contient de nombreux sous-répertoires. On retrouve presque la même organisation que sous la racine, mais le contenu est destiné aux utilisateurs plus qu’au système lui-même.La structure de /usr est la suivante : ./X11R6 la hiérarchie des fichiers Xwindow (version 11 révision 6)./bin les commandes du système./doc les documentations en ligne./etc la configuration des commandes utilisateurs./games les jeux./include les fichiers de définition des librairies pour la programmation en C./lib les librairies non système./local la hiérarchie des fichiers propres à cette installation./man les fichiers des pages du manuel en ligne./sbin les commandes d’administration non nécessaires au démarrage./share les fichiers de configuration partagés./src les sources du système et des applicationsXwindow est l’environnement graphique d’Unix. Il est très flexible et configurable et possède des fonctionnalités rarement vues dans d’autres environnements. On retrouve, dans ce répertoire, une hiérarchie de fichiers ressemblantà celle de la racine, mais dédiée à l’environnement Xwindow./usr/local doit contenir les outils installés en dehors du contexte de la distribution. On retrouve une hiérarchie complète semblable à /usr.

Father BELHAMEL


Le répertoire /var

Le répertoire /var contient les données variables du système, c’est-à-dire les fichiers propres à l’installation réalisée sur cette machine.Le Répertoire Contient./catman les fichiers d’aide mis en forme./lib quelques fichiers de configuration./lock les fichiers de verrous des applications./log les fichiers d’enregistrement des traces./run les fichiers contenant les "pid" des processus du système./spool les fichiers du spooler et de la messagerie

Le répertoire catman contient les pages de manuel mises en forme pour un accès plus rapide lors d’une deuxième utilisation.

Le répertoire log contient les fichiers de trace de fonctionnement du système. Une grande partie du travail d’administration consiste à suivre les enregistrements afin de détecter les mauvais fonctionnements. Le programme logrotate permet de conserver un historique des fichiers. Il existe des outils de gestion des fichiers de trace pour permettre, entre autres, la détection des intrusions sur le système.Le répertoire spool contient des sous-répertoires de gestion des spoolers d’impression (lpd), de courriers (mail), de forums (news), etc. Ces sous-répertoires peuvent contenir, momentanément, des fichiers de taille importante.

Father BELHAMEL


Le répertoire /etc Ce répertoire contient les fichiers de configuration du système.

On trouve les sous-répertoires suivants :

./X11 les fichiers de configuration de Xwindow

./rc.d les scripts de démarrage du système

./logrotate.d les fichiers de configuration de logrotate pour les paquetages

./cron les tâches à effectuer à la périodicité donnée (daily, hourly, monthly, weekly)

./skel les fichiers à recopier dans le répertoire d’un nouvel utilisateur

./sysconfig les fichiers de configuration des périphériques

Father BELHAMEL


Monter un système de fichiers

Comme le système de fichiers Linux se concentre dans une seule arborescence de fichiers, l'accès et l'utilisation de systèmes extérieurs (disques, disquettes, cd ..) doit s'effectuer par intégration de ces systèmes de fichiers dans le système fondamental "racine".Ce mécanisme d'intégration, souple et paramétrable, s'appelle le montage.

Techniquement, l'opération de montage consiste à mettre en relation : un fichier de périphérique situé dans /dev (qui permet la communication physique avec les données du périphérique) avec un nœud d'insertion dans l'arborescence, appelé son point de montage.

Naturellement le montage fondamental est celui du répertoire racine. Celui-ci a dû être déclaré (obligatoirement) après le partitionnement des disques et avant toute installation sur disque !

Il est fondamental de bien comprendre ce concept : il conditionne tout accès à une ressource externe, en particulier à des ressources réseau à d'autres disques Linux (voir le processus d'exportation NFS chez le serveur, complémentaire du montage chez le client de la ressource) Commandes de montage/démontage.

Il est toujours possible de monter "à la main" les systèmes de fichiers stockés sur les périphériques disques, cd ... avec la commande interactive mount/umount Syntaxe générale :

mount –t <type> -o options /dev/rep-special /mnt/rep-montage Si cette description est présente dans le fichier /etc/fstab, la commande peut être simplifiée mount /dev/rep-special ou mount /mnt/rep-special

Father BELHAMEL


Les types principaux :

ext2 (type par défaut), ext3 (journalisée), vfat, FAT16 ou FAT32 de Win95 ou Win98, nfs, système de fichiers distant situé sur un serveur NFS

Les options

les options par défaut sont:

rw (accès complet), suid (les éventuels permissions SUID et SGID des fichiers seront pris en compte), dev (permettre l'utilsation des fichiers de périphériques, exec (permettre l'exécution de fichiers binaires)

Exemples

mount liste tous les systèmes de fichiers actuellement montés

mount -a monter tous les systèmes au démarrage, exécute /etc/rc.d/rc.sysinit

mount /dev/cdrom monte le système du cd-rom (si décrit dans fstab)

umount /mnt/floppy démonte le système de fichiers disquette

mount -t vfat -o uid=5001,gid=5000,umask=022 /dev/hda1 /mnt/disk-c

monter la partition Windows occupant la 1ère partition /dev/hda1 dans le rép. /mnt/disk-c, acev les options : l'utilisateur d'uid 5001,

et le groupe de gid 500, seront propriétaires de tous les fichiers, la création d'un fichier s'effectuera avec le umask 022, c'est-à-dire les permissions 755 (rwxr-xr-x).

Father BELHAMEL


Installer une nouvelle partition

Dans certains cas il peut s'avérer indispensable d'étendre le système de fichiers sur un nouveau disque dur, ou une partition récupérée ...L'objectif consiste à assigner à une sous-arborescence du système de fichiers, cette nouvelle ressource périphérique, par le processus de montage.Soit une nouvelle partition /dev/hda3, jusqu'ici "libre", à monter sur /home. Avec fdisk, lui affecter un système 83 linux La formatermkfs –t ext2 –c –v /dev/hda3formate en blocs de 1024 en vérifiant les blocs(-c), puis écrit la table des inodes. effectuer une copie cp –r /home /root Le déplacement de /home, dans /root par exemple. En effet /home est présent actuellement sur hda1, et il va être ensuite physiquement affecté sur hda3Les rép. personnels sont actuellement dans /root/home monter la partition hda3 en /home

mount /dev/hda3 /homeExpliquer les résultats des commandes : df ll /home récupérer le contenu de /homemv /root/home/* /home pour automatiser le montage de /dev/hda3 lors d'un redémarrage du système, ajouter dans la table de montage /etc/fstab la ligne :/dev/hda3 /home ext2 defaults 1 2

Father BELHAMEL


Les fichiers spéciaux

Sous Linux et plus généralement sous Unix, les entrées-sorties sur un périphérique se font grâce à des fichiers situés dans le répertoire /dev/. Chacun d'entre eux est identifié par un nom (hda pour le premier disque dur du contrôleur IDE, par exemple) mais surtout par deux numéros uniques : majeur et mineur. Ces fichiers dits spéciaux sont de deux sortes : caractères (terminal, imprimante, etc) ou blocs (disque par exemple). Il est important de connaître ces fichiers. Les diverses distributions (Slackware, RedHat, jurix, SLS, etc) les créent parfois de façon incorrecte. De même, il est inutile de créer les fichiers nécessaires à l'utilisation des périphériques d'un type donné si l'on ne possède pas de carte. Pour créer un fichier spécial, il suffit de faire mknod Nom_Fichier Type Majeur Mineur. D'autres options existent, consultez le manuel. Un fichier de commandes appelé MAKEDEV est également disponible dans le répertoire /dev. Il permet de créer des fichiers spéciaux sans appeler directement mknod.

Father BELHAMEL


Espace de swap

Qu'est-ce que l'espace de swap ?

L'espace de swap dans Linux est utilisé lorsque la mémoire physique (RAM) est pleine. Si le système a besoin de plus de ressources de mémoire et que la mémoire physique est pleine, les pages inactives de la mémoire sont déplacées dans l'espace de swap. Même si l'espace de swap peut aider les ordinateurs disposant d'une quantité de RAM limitée, il ne faut pas le considérer comme un outil remplaçant la RAM. L'espace de swap est situé sur les disques durs ayant un temps d'accès plus lent que la mémoire physique. L'espace de swap peut être une partition de swap consacrée (recommandé), un fichier de swap ou une combinaisons de partitions et de fichiers de swap. La taille de votre espace de swap doit être équivalente à deux fois la RAM de votre ordinateur ou 32 Mo (selon la quantité la plus importante), mais ne doit pas déplacer 2048 Mo (ou 2 Go).

Father BELHAMEL


Ajout d'espace de swap

Il s'avère parfois nécessaire d'ajouter de l'espace de swap après l'installation. Par exemple, vous pouvez faire passer votre système de 64 Mo à 128 Mo de RAM, mais la quantité d'espace de swap est seulement de 128 Mo. Le fait d'augmenter la quantité d'espace de swap jusqu'à 256 Mo pourrait être avantageux si vous réalisez des opérations utilisant beaucoup la mémoire ou exécutez des applications nécessitant beaucoup de mémoire.

Deux options s'offrent à vous : vous pouvez ajouter une partition de swap ou un fichier de swap. Nous vous recommandons d'ajouter une partition de swap, mais cela peut s'avérer difficile parfois si vous ne disposez pas d'espace libre.

Pour ajouter une partition de swap (en considérant que /dev/hdb2 est la partition que vous voulez ajouter) :

1. Le disque dur ne peut pas être en cours d'utilisation (les partitions ne peuvent pas être montées, et

l'espace de swap ne peut pas être activé). Le plus simple est de démarrer votre système en mode de secours. Lorsque l'on vous demande de monter le système de fichiers, sélectionnez Skip.

Si le lecteur ne contient pas de partitions en cours d'utilisation, vous pouvez également les démonter et désactiver tout l'espace de swap du disque dur à l'aide de la commande swapoff.

Father BELHAMEL


Ajout d'espace de swap

2. Créez la partition de swap à l'aide de la commande parted ou fdisk. L'utilisation de parted est plus simple que celle de fdisk ; nous n'expliquerons donc que parted. Pour créer une partition de swap avec parted : ° A l'invite du shell, en tant qu'utilisateur root, tapez la commande parted /dev/hdb, /dev/hdb correspondant au nom du périphérique pour le disque dur avec de l'espace libre.

° A l'invite (parted), tapez print pour afficher les partitions existantes et la quantité d'espace libre. Les valeurs de début et de fin sont en mégaoctets. Déterminez la quantité d'espace libre sur le disque dur et la quantité à allouer à une nouvelle partition de swap.

° A l'invite (parted), tapez mkpartfs type-partition linux-swap début fin, type-partition pouvant être primaire, étendue ou logique, début correspondant au point de départ de la partition, et fib à la fin de la partition.

1. Maintenant que vous disposez de la partition de swap, utilisez la commande mkswap pour la configurer. A l'invite du shell, en tant qu'utilisateur root, tapez ce qui suit :

Mkswap /dev/hda22. Pour activer immédiatement la partition de swap, tapez la commande suivante :

Swapon /dev/hda23. Pour l'activer au démarrage, éditez /etc/fstab de façon à inclure :

/dev/hdb2 swap swap defaults 0 0

Father BELHAMEL


4. Au prochain démarrage du système, la nouvelle partition de swap sera activée.

5. Après avoir ajouté et activé la nouvelle partition de swap, vérifiez qu'elle est bien activée en affichant les résultats de la commande cat /proc/swaps ou free.

Pour ajouter un fichier de swap :

1. Déterminez la taille du nouveau fichier de swap et multipliez par 1024 pour déterminer la taille de blocs. Par exemple, la taille de blocs d'un fichier de swap de 64 Mo est 65536.

2. A l'invite du shell, en tant qu'utilisateur root, tapez la commande suivante, count correspondant à la taille de blocs souhaitée :

Dd if=/dev/zero of=/swapfile bs=1024 count=65536

3. Configurez le fichier de swap avec la commande :

Mkswap /swapfile

Pour activer le fichier de swap immédiatement, mais pas automatiquement au démarrage :

/swapon /swapfile

Pour l'activer au démarrage, éditez /etc/fstab de façon à inclure :

/swapfile swap swap defaults 0 0

Au prochain démarrage du système, le nouveau fichier de swap sera activé.

Après avoir ajouté et activé le nouveau fichier de swap, vérifiez qu'il est activé en affichant les résultats de la commande cat /proc/swaps ou free

Father BELHAMEL


Le système de fichiers ext3

Avec la sortie de Red Hat Linux 7.2, Red Hat a changé de système de fichiers par défaut et est passé du format ext2 au système de fichiers ext3 à journalisation.

Fonctions d'ext3Le système de fichiers ext3 est, pour l'essentiel, une version améliorée du système ext2. Les améliorations en question offrent les avantages suivants :

Disponibilité Après une panne de courant ou un blocage du système (également appelé arrêt incorrect du système), la cohérence de tous les systèmes de fichiers ext2 montés sur la machine doit être vérifiée par le programme e2fsck. Il s'agit là d'un processus très long qui peut retarder le démarrage du système, surtout pour les gros volumes contenant un nombre important de fichiers. Pendant la vérification, il est impossible d'accéder aux données contenues dans ces volumes. La fonction de journalisation offerte par le système de fichiers ext3 permet d'éviter ce type de vérification du système de fichiers après un arrêt incorrect du système. Avec ext3, la vérification du système ne se produit que rarement, lors de problèmes matériels, comme par exemple un échec du disque dur. Le temps de récupération d'un système de fichiers ext3 après un arrêt incorrect du système ne dépend pas de la taille du système de fichiers ou du nombre de fichiers, mais de la taille du journal servant à maintenir la cohérence entre les fichiers. Pour la taille de journal par défaut, la récupération s'effectue en environ une seconde, selon la vitesse du matériel.

Intégrité des données Le système de fichiers ext3 offre une meilleure intégrité des données en cas d'arrêt incorrect du système. Le système de fichiers ext3 vous permet de choisir le type et le niveau de protection reçus par vos données. Par défaut, Red Hat Linux 8.0 configure les volumes ext3 pour qu'ils maintiennent un niveau élevé de cohérence entre les données en ce qui concerne l'état du système de fichiers.

Father BELHAMEL


Le système de fichiers ext3

Vitesse Même si ext3 écrit certaines données plusieurs fois, son débit est plus élevé que celui de ext2 dans la plupart des cas, la fonction de journalisation d'3 optimisant le mouvement de la tête de l'unité de disques durs. Vous pouvez choisir parmi trois modes de journalisation pour optimiser la vitesse, mais cela signifie que vous perdrez un peu en intégrité des données.

Transition facile Il est très facile de passer d'ext2 à ext3 ; pour profiter des avantages d'un système de fichiers à journalisation, vous n'avez pas à reformater votre disque.

Father BELHAMEL

II Administration Linux II Administration Linux Planification des taches

Planification des taches (crontab)Commande crontabSyntaxe des lignes des tables crontabLe service crond

Father BELHAMEL


Planification des taches (crontab) Le service crond

o Il est chargé de faire exécuter par le système toutes tâches (commandes et scripts) définies et planifiées à l'avance (cron vient de chronos, le dieu du temps !)

o Ces tâches allant de la simple commande aux scripts complexes peuvent ainsi être exécutées à heure fixe et même de façon périodique, et fait l'objet de messages de compte-rendu.

La commande /usr/sbin/crontab permet cette programmation. Son usage est en principe réservée à root. On peut toutefois autoriser certains utilisateurs. Pour cela on en dresse la liste sur des lignes successives dans le fichier /etc/cron.allow, et de façon symétrique, on peut mettre dans /etc/cron.deny la liste des utilisateurs non autorisés.Exemple : seuls jean et toto ont la permission d'utiliser le service crontab # ll cron.allow jean toto

Le processus crond est normalement lancé au démarrage.On peut le lancer ou l'arrêter avec /etc/rc.d/init.d/crond Il lit toutes les minutes les fichiers présents dans le répertoire /var/spool/cron (et aussi le fichier /etc/crontab, pour voir si des tâches doivent être exécutées. Chaque action de crond ajoute une ligne de message dans le fichier /var/log/cron, qu'il faut purger de temps en temps ... par une commande crontab ! Par défaut si une commande produit un affichage, il est dirigé vers la messagerie

Father BELHAMEL


Commande crontab[-u user]{-l |-r|-e}

Options : Crontab -l affiche le fichier crontab de l'utilisateur crontab - efface ce fichier crontab -l -u jean root examine le fichier crontab de l'user jean crontab –e crée ou édite (pour modification) un fichier temporaire dans /tmp ouvert dans vi

Lors de la sauvegarde, le fichier est écrit dans /var/spool/cron/$USER, où $USER est le nom de login de l'utilisateur.

Syntaxe des lignes des tables crontab

Chaque ligne du fichier contient 6 champs, les 5 premières déterminent les moments d'exécution de la tâche décrite au 6ème champ.

les 5 premiers, séparés par des espaces, appelés champs temporels, décrivent la périodicité :

minutes (0-59), heures (0-23), jour du mois (1-31), mois de l'année (1-12), jour de la semaine (0-6, 0= dimanche) le 6ème est la commande à exécuter, ce peut être naturellement un script qcq

un champ temporel peut contenir : une valeur précise et valide pour le champ (par exemple 15 sur le champ minute) une liste de valeurs valides, séparées par des virgules (1,3,5 dans le champ mois : janvier, mars, mai) un intervalle valide (1-5 dans le champ jour : du lundi au vendredi) * pour signifier toutes les valeurs possibles du champ (* dans le champ minute : toutes les minutes) */5 (dans le champ minutes : tous les 5 minutes), 0-23/3 (dans le champ heures : toutes les 3 heures)

Father BELHAMEL

II Administration Linux II Administration Linux Planification des tachesExemples

# exécution chaque 1er et 15 de chaque mois à minuit

0 0 1,15 * * commande

# exécution toutes les heures passées 15 minutes

15 * * * * commande

# exécution tous les matins du lundi au vendredi à 7 h 30

30 7 * * 1-5 commande

# exécution tous les quarts d'heure de 15 à 19h du lundi au vendredi

# seulement en 1ère quinzaine du troisième trimestre

0,15,30,45 15-19 1-15 7-9 1-5 commande

# trouver puis nettoyer le répertoire /tmp des vieux fichiers (non modifiés

# depuis 31 jours) tous les 1er jour de chaque mois, à 2 heures du matin

0 2 1 * * find /tmp -atime 31 -exec rm -f {} \;

envoyer les messages "Je suis encore au travail !" tous les quarts

d'heure à partir de 17 h à tous les utilisateurs actuellement connectés,

et le message "Bonjour chef !" à root tous les jours ouvrables à 10 h

0 10 * * 1-5 write root %Bonjour chef !

*/15 17-20 * * 1-5 wall %Je suis encore au travail !

Father BELHAMEL

II Administration Linux II Administration Linux Modules

Modules de noyau

Utilitaires des modules de noyau

Lsmod

Insmod

Modprobe

Rmmod

Modinfo

Father BELHAMEL

II Administration Linux II Administration Linux M Modules

Modules de noyau

Le noyau Linux est de conception modulaire. Au démarrage, seul un noyau résident minimal est chargé dans la mémoire. Par la suite, à chaque fois qu'un utilisateur demande une fonction qui n'est pas présente dans le noyau résident, un module de noyau est chargé dynamiquement dans la mémoire. Après un délai d'inactivité spécifié, le module peut être supprimé de la mémoire.

Lorsque vous installez Red Hat Linux, le matériel présent sur votre système est détecté et vous fournissez des informations sur la façon dont le système sera utilisé ainsi que sur les programmes qui devront être chargés. Sur la base de cette analyse et des informations que vous avez fournies, le programme d'installation détermine les modules qui doivent être chargés au démarrage. Le programme d'installation configure le mécanisme de chargement dynamique afin qu'il travaille de façon transparente. Si vous construisez votre propre noyau personnalisé, vous pouvez prendre toutes ces décisions vous-même.

Si vous ajoutez du matériel après l'installation et que ce matériel nécessite un module de noyau, vous devez configurer le mécanisme de chargement dynamique. Kudzu s'exécute au démarrage du système et détecte généralement le nouveau matériel. Vous pouvez également ajouter le nouveau pilote en modifiant le fichier de configuration des modules, /etc/modules.conf.

Father BELHAMEL


Par exemple, si votre système inclut un adaptateur réseau PCI EtherPower 10 SMC au moment de l'installation, le fichier de configuration des modules contiendra la ligne suivante :Alias eth0 totoAprès l'installation, si vous installez un second adaptateur réseau identique sur votre système, ajoutez la ligne suivante dans /etc/modules.conf Alias eth1 toto1

Utilitaires des modules de noyau

Vous pouvez également utiliser un groupe de commandes pour répertorier, charger ou décharger des modules de noyau. Ces commandes sont utiles si vous voulez essayer différents modules ou voir si un module a bien été chargé.La commande lsmod permet d'afficher une liste des modules actuellement chargés. Module Size Used by Not taintednfs 86108 1 (autoclean)lockd 56736 1 (autoclean) [nfs]sunrpc 75764 1 (autoclean) [nfs lockd]autofs 12164 0 (autoclean) (unused)8139too 16448 1mii 2408 0 [8139too]usb-uhci 24484 0 (unused)usbcore 73152 1 [usb-uhci]ext3 67136 5jbd 49400 5 [ext3]ncr53c8xx 57632 6scsi_mod 108576 2 [ncr53c8xx sd_mod]

Father BELHAMEL


lsmod affiche la taille, l'utilisation et les modules associés pour chaque module actuellement chargé.

Pour charger un module de noyau, vous pouvez utiliser la commande insmod suivie du nom du module de noyau. Par défaut, insmod essaie de charger le module à partir des sous-répertoires /lib/modules/ «version noyau »/kernel/drivers. Il existe un sous-répertoire pour chaque type de module, comme par exemple net pour les pilotes d'interface réseau. Certains modules de noyau ont des dépendances — d'autres modules doivent être chargés en premier pour que le chargement soit possible. Pour traiter ces dépendances, vous pouvez les charger en premier puis charger ensuite le module souhaité ou bien utiliser la commande modprobe suivie du nom du module pour charger le module avec ses dépendances

Modprobe totopermet de charger le module d'interface réseau toto.

Pour décharger des modules de noyau, utilisez la commande /sbin/rmmod suivie du nom du module. L'utilitaire rmmod ne décharge que les modules qui ne sont pas utilisés et qui ne constituent pas une dépendance par rapport à d'autres modules en cours d'utilisation.

Par exemple, la commandeRmmod toto permet de décharger le module d'interface réseau tulip.modinfo constitue un autre utilitaire de module de noyau utile. Vous pouvez utiliser la commande /sbin/modinfo pour afficher des informations concernant un module de noyau. La syntaxe générale est :modinfo « option » moduleLes options comprennent -d, qui affiche une brève description du module et -p, qui répertorie les paramètres pris en charge par le module. Pour une liste complète des options, reportez-vous à la page de manuel modinfo (man modinfo).

Father BELHAMEL

II Administration Linux II Administration Linux Réseaux Réseaux

Le fichiers /etc/hosts Le fichier /etc/hosts.conf Le fichier /etc/resolv.conf Le fichier /etc/sysconfig/network Les fichiers /etc/sysconfig/network_scripts/ifcfg-ethX

Father BELHAMEL


Le support réseau sous Linux

Le support réseau sous linux fait appel à un certain nombre de fichiers de configuration que nous allons développer ci-dessous, mais dans un premier temps énuméreront la liste de ces fichiers .

Le ficher /etc/hosts Le fichier /etc/hosts.conf Le fichier /etc/resolv.conf Le ficher /etc/sysconfig/network Les fichiers /etc/sysconfig/network_scripts/ifcfg-ethX

Le Fichier /etc/hosts Le fichier /etc/hosts contient une liste d’adresses ip en correspondance avec un hostname (nom de machine)Exemple :127.0.0.1 localhost192.168.1.222 toto.localdomain

Le Fichier /etc/hosts.conf Ce fichiers est destiné à spécifié la manière dont vont être traduit les noms de machine (hostname) en adresse ip ce fichiers contient deux lignes qui sont les suivantes. Order hosts,bindMulti on

Father BELHAMEL


Le Fichier /etc/resolv.conf

Ce fichier comporte les adresses ip de vos serveurs dns ainsi que les nom de domain à utiliser

Exemple :

search domain.com domaine

search oranges domaine

nameserver 192.168.1.220 serveur dns



Attention les nameserveur sont au nombres de 3 maximum mais un seul suffit pour la résolution de nom.

Le Fichiers /etc/sysconfig/network

Ce fichier comporte trois variable ces variables définissent l’utilisation du réseau sur votre machine, le nom de la machine (sont propre hostname) et l’adresse ip de votre passerelle.

Donc si vous voulez modifier le hostname de votre machine définitivement c ‘est dans ce fichier que vous devrez le mettre .

Exemple de fichier:

NETWORKING=yes

HOSTNAME="machine.domain.com"

GATEWAY=192.168.1.X254

Father BELHAMEL


Les Fichiers /etc/sysconfig/network_scripts/ifcfg-ethX

Ces fichiers peuvent être au nombre chacun de ces fichiers correspond à une interface réseau c’est à dire que pour l’interface réseau eth0 le fichiers seras etc/sysconfig/network_scripts/ifcfg-eth0, ces fichiers comporte le nom de l’interface réseau,le style d’adressage ip (dhcp,bootp ou statique),le broadcast, son adresse ip, le masque de sous réseau, le réseau approprié et l’activation de la carte au boot de la machine, il peut y avoir d’autre définition dans ce fichier comme les protocole pouvant être utiliser par la carte tel que ipx …..

Exemple de fichiers

DEVICE="eth0" Nom de la carte

BOOTPROTO="none"

BROADCAST=192.168.1.X Broadcast

IPADDR="192.168.1.X" adresse ip

NETMASK="255.255.255.0" netmask

NETWORK=192.168.1.0 reseau 1

ONBOOT="yes" activation au boot

Father BELHAMEL

II Administration Linux II Administration Linux NFS NFS

Nous traiterons le service nfs de la façon suivante

CLIENT NFS

SERVEUR NFS

Father BELHAMEL


Service NFS

Le service NFS (Network File System) permet de monter des périphériques d'hôtes distants et de les utiliser comme si ils faisaient partie de sa propre machine. Ce système est pratique et efficace. Il a juste un inconvénient, c'est qu'il est relativement lent. Sa mise en place est des plus simple.

Coté client

Sur la machine cliente (pc linux) il faut dire quels sont les partitions à monter

De façon automatique :

Insérer dans le fichier /etc/fstab/ vos montage nfs qui doivent être présent au reboot du serveur ou étant monter de manière constante.

Exemple de montage à insérer dans le Fichier /etc/fstab

Ipserveur nfs:/chemin-distant-exporter /chemin-client-nfs/ nfs rsize=8192wsize=8192soft,rw 0 2 timeo=15,intr

Puis effectué un mount /chemin-client-nfs/

Ou en manuelle :

mount -t nfs nom_du_serv:/rep_exporte /rep_local

Il faut tout de même que le noyau supporte le système de fichier nfs, vérifier en faisant un cat /proc/filesystems, une ligne nodev nfs doit apparaître, si ça n'est pas le cas, vous devez

recompiler votre noyau.

Father BELHAMEL


Si la version de serveur nfs étant du nfs3 il faudra cote client faire votre montage avec la même version , car par défaut vous ferait appel à la version2.

Il vous suffit pour cela de rajouter l’option nfsvers=3.

Pour plus d’infos sur les options nfs propre à votre version faire un man nfs

Coté serveur

Sur les machines hôtes (celles qui ont le disque à monter) , il faut autoriser les machines

extérieures à monter une partition. Pour cela, il faut éditer le fichier /etc/exports et rajouter le nom de la machine Linux autorisée à faire un montage nfs(ou ardesse ip) puis lancer exportfs -va pour

mettre a jour.

Exemple :

/users fresne(rw) pantera(rw) flupke(rw)

/ fresne(ro)

/usr/local

Évidement, il est souhaitable pour des raisons de sécurité de ne pas permettre à tout le monde de monter des fichiers en lecture-écriture(rw).

Vous pouvez maintenant lancer sur le serveur les démons NFS qui sont rpc.mountd et rpc.nfsd. "est ce que ma capacité disque me permet ce style d’installation " "est ce que ma capacité disque me permet ce style d’installation "

Father BELHAMEL

II Administration Linux II Administration Linux inetd inetd

Service inetd le serveur inetd est un programme démon spécial spécialisé dans la conduite des connexions réseau. Il possède un fichier de configuration qui indique quel programme doit être utilisé lorsqu'une connexion entrante est reçue. Chacun des ports service doit être configuré soit avec le protocole tcp, ou udp. Les ports sont décrits dans le fichier /etc/services dont nous parlerons plus tard.Il existe deux fichiers importants qui doivent être configurés : /etc/services qui assigne des noms aux numéros de port et /etc/inetd.conf qui sert pour la configuration du démon de réseau inetd .

/etc/inetd.conf Le fichier /etc/inetd.conf est le fichier de configuration du serveur démon inetd . Il sert à dire à inetd ce qu'il doit faire lorsqu'il reçoit une demande de connexion pour un service particulier. Pour les services où vous acceptez une connexion vous devez dire à inetd quel démon serveur de réseau doit tourner, et comment. Son format est aussi très simple. C'est un fichier texte dont chaque ligne décrit un service que vous voulez fournir. Tout texte suivant un « # » est ignoré et considéré comme commentaire. Chaque ligne contient sept champs séparés par un nombre quelconque d'espaces (espace ou tabulation). Le format général est comme suit :service type_de_socket protocole drapeaux utilisateur chemin arguments

Father BELHAMEL


service est le nom de service applicable à cette configuration, pris dans le fichier /etc/services.

type_de_socket ce champ décrit le type de socket que cette entrée considère comme pertinent. Voici les valeurs qui sont autorisées : stream, dgram, raw, rdm ou seqpacket. C'est un peu technique par nature, mais par expérience, presque tous les services basés sur tcp utilisent stream et presque tous les services basés sur udp utilisent dgram. Il n'y a que quelques types de serveurs démons spéciaux utilisant d'autres valeurs.

protocole considéré comme valide pour cette entrée. Il doit correspondre à l'entrée appropriée dans le fichier /etc/services et sera donc soit tcp soit udp.

Les serveurs basés sur Sun RPC (Remote Procedure Call) utilisent rpc/tcp ou rpc/udp.

drapeaux il n'y a en fait que deux valeurs pour ce champ. Celles-ci disent à inetd si le programme serveur réseau libère le socket après démarrage, et donc si inetd peut prendre en compte une des prochaines demandes de connexion, ou bien si inetd doit attendre qu'un autre démon serveur tournant déjà prenne en charge la nouvelle demande de connexion. C'est encore compliqué, mais en pratique tous les serveurs tcp doivent avoir cette entrée positionnée sur nowait et la plupart des serveurs udp ont cette entrée positionnée sur wait. Attention il y a quelques exceptions notables, laissez vous guider par l'exemple suivant si vous n'êtes pas sûrs.

Father BELHAMEL


utilisateur ce champ décrit quel compte utilisateur extrait de /etycp/passwd sera considéré comme propriétaire du démon réseau lorsqu'il est lancé. C'est très utile lorsque vous voulez vous protéger contre les trous de sécurité. Vous pouvez mettre nobody comme utilisateur pour une entrée si bien que dans le cas où le réseau comporte une brèche, les dommages éventuels seront minimisés.

Cependant habituellement ce champ est réglé sur root, car de nombreux serveurs ont besoin des privilèges de root pour tourner correctement.

chemin_de_serveur ce champ est le véritable chemin d'accès au programme.

arguments Ce champ correspond au reste de la ligne et est optionnel

Il sert à indiquer les arguments de commande que vous voulez passer au programme serveur au lancement.

Father BELHAMEL


/etc/services

Le fichier /etc/services est une simple base de données qui associe des noms compréhensibles par l'homme à des ports service compréhensibles par la machine. Son format est tout à fait simple. Le fichier est un fichier texte dont chaque ligne représente une entrée de la base de données. Chaque entrée comprend trois champs séparés par des caractères espace ou tabulation. Ces champs sont :

nom port/protocole alias # commentaire

nom un simple mot qui représente le service décrit.

port un nombre qui spécifie le numéro de port où le service désigné sera disponible. La plupart des services ont des numéros assignés.

protocole c'est soit tcp soit udp.

Il est important de noter qu'une entrée comme 18/tcp est très différente de 18/udp et qu'il n'y a pas de raisons techniques que le même service existe sur les deux. Normalement le bon sens prévaut et c'est vraiment pour un service particulier disponible à la fois sur tcp et udp que vous verrez une entrée pour les deux..

aliases Autres noms qui peuvent être utilisés pour se référer à un service.

Tout texte apparaissant après le caractère ‘#’ est ignoré et traité comme commentaire.

Father BELHAMEL

II Administration Linux II Administration Linux tcpwrappers tcpwrappers

TCPWRAPPER Le mécanisme de contrôle d'accès des hôtes tcpd.

Le programme tcpd que vous avez vu dans le fichier /etc/inetd.conf fournit les mécanismes de contrôle d'accès et de connexion aux services qu'il a pour but de protéger.Lorsqu'il est invoqué par le programme inetd, il lit deux fichiers contenant les règles d'accès et il autorise ou interdit l'accès au serveur qu'il protège.

Il cherche dans ces deux fichiers jusqu'à ce qu'il trouve une correspondance. S'il n'en trouve pas il suppose que l'accès est autorisé. Il recherche dans l'ordre suivant : /etc/hosts.allow, /etc/hosts.deny.

/etc/hosts.allow

Le fichier /etc/hosts.allow est un fichier de configuration du programme /usr/sbin/tcpd. Il contient les hôtes dont l'accès est autorisé (allowed) et qui peuvent donc utiliser un service de votre machine. <liste des services>: <liste des hôtes> [: commande] Liste des services c'est une liste de serveurs, séparés par des virgules, auxquels les règles d'accès s'appliquent. Exemples de serveur : ftpd, telnetd, . liste des hotes c'est une liste de noms d'hôtes, séparés par des virgules (vous pouvez utiliser également des adresses IP).

Vous pouvez en plus spécifier des noms d'hôtes ou des adresses IP avec des jokers pour obtenir des groupes d'hôtes.

Father BELHAMEL

II Administration Linux II Administration Linux tcpwrappers tcpwrappers

Des exemples : www.domain.com pour un hôte spécifique, .domain.com pour tous les hôtes se terminant par cette chaîne , 44. pour toutes les adresses IP commençant par ces chiffres. Il y a quelques expressions pour simplifier la configuration, parmi lesquelles : ALL pour tous les hôtes, LOCAL pour tout hôte dont le nom ne contient pas de ‘.` c'est à dire appartenant au même domaine que votre machine, et PARANOID pour tout hôte dont le nom ne correspond pas avec son adresse (tricherie dans le nom). Il y a enfin une expression qui peut être utile. Il s'agit de EXCEPT qui vous permet de fournir une liste avec des exceptions.

commande c'est un paramètre optionnel. Ce paramètre est le nom complet d'une commande (avec son répertoire) qui sera exécutée chaque fois qu'il y aura correspondance. Ce peut être par exemple une commande qui se connecte, ou de générer un message par courrier ou tout message d'alerte pour l'administrateur système avertissant que quelqu'un est en train de se connecter. On peut y inclure des extensions, par exemple : %h donnera le nom de l'hôte qui se connecte ou bien son adresse s'il n'a pas de nom , %d le programme démon appelé.

/etc/hosts.deny

Le fichier /etc/hosts.deny est un fichier de configuration du programme /usr/sbin/tcpd. Ce fichier contient les hôtes qui n'ont pas l'autorisation d'accéder à l'un des services de votre machine.

Un exemple simple ressemblerait à ceci :

ALL: ALL

Mettre ALL :ALL par défaut dans le fichier /etc/hosts.deny puis autoriser certains services, en liaison avec les hôtes que vous avez choisis, dans le fichier /etc/hosts.allow, est la configuration la plus sûre.

Father BELHAMEL

II Administration Linux II Administration Linux Tuning TCP/IP

Tunning TCP/IP

Options au niveau du noyau

Cette section fournit des informations concernant la mise au point des options IP dans le noyau au moment de l'amorçage. À titre d'exemples, de telles options peuvent être ip_forward ou ip_bootp_agent. Elles sont utilisées en affectant une valeur à un fichier situé dans le répertoire

/proc/sys/net/ipv4/

Le nom du fichier est le nom de la commande.

Par exemple, pour obtenir ip_forward enabled vous taperez

echo 1> /proc/sys/net/ipv4/ip_forward

Father BELHAMEL


Liste des options IP générales.

ip_forwardSi ip_forward est réglé à 0, il est désactivé. Avec tout autre nombre, il est activé. Cette option est utilisée en conjonction avec des techniques telles que le routage entre interfaces avec le masquage IP.

ip_default_ttl C'est la durée de vie d'un paquet IP. Par défaut, elle est de 64 ms.

ip_addrmask_agent - BOOLÉEN

Répond aux requêtes ICMP ADDRESS MASK. Par défaut TRUE (pour le routeur) et FALSE (pour l'hôte)

ip_bootp_agent - BOOLÉEN

Accepte des paquets ayant une adresse source du type 0.b.c.d et destiné à cet hôte, broadcast ou multicast. Sinon, ces paquets sont ignorés. FALSE par défaut.

ip_no_pmtu_disc - BOOLÉEN

Désactive la recherche du MTU du chemin. FALSE par défaut.

ip_fib_model -NOMBRE ENTIER

0 - (valeur par défaut) Modèle standard. Toutes les routes sont dans la classe MAIN

1 - Les routes par défaut vont dans la classe DEFAULT. Ce mode devrait être très pratique pour les petits fournisseurs d'accès appliquant une politique de routage.

2 - Modèle conforme à la RFC1812.

Les routes interface sont dans la classe MAIN.

Les routes gateway sont dans la classe DEFAULT.

Father BELHAMEL


Optimisation TCP/IP Afin d’optimiser vos connections tpc/ip vous pouvez modifier plusieurs paramètres concernant la valeur de timeout de votre connexion Tcp/Ip ou encore réduire le temps que le système va mettre a tuer une connexion qui ne répond plus. Echo 30 > /proc/sys/net/ipv4/tcp_fin_timeoutEcho 1800 > /proc/sys/net/ipv4/tcp_keepalive_timeEcho 0 > /proc/sys/net/ipv4/tcp_windows_scallingEcho 0 > /proc/sys/net/ipv4/tcp_sackEcho 0 > /proc/sys/net/ipv4/tcp_timestamps

Father BELHAMEL

II Administration Linux II Administration Linux syslog syslog

TRACABILITE (Syslog)

Syslogd est un daemon qui journalise les événements du système. Il faut avoir le daemon syslogd qui tourne sur votre machine pour que cela marche. Lorsque vous lancez syslog sur votre machine vous démarrez en fait le daemon syslogd et klogd, qui logue plus précisément les messages d'erreur du noyau. Vous avez donc en fait deux daemon qui tournent sur votre machine.Tous les programmes tournant sur votre machine n'utilisent pas syslog. Par exemple apache qui place ses logs dans access.log.

Le principe

Par défaut les fichiers de log se trouvent dans /var/log.

Le fichier de configuration de syslog est dans /etc/syslog.conf. Par mesure de sécurité, il est d'usage de mettre le répertoire /var/log dans une partition propre (afin d'éviter qu'une saturation de ce répertoire n'entraîne un arrêt du système tout entier).Les fichiers de log sont les suivants :

/var/log/messages est le fichier système qui récupère tout.On trouve aussi les messages des programmes qui utilisent syslog, à savoir par exemple named,

sendmail.

/var/log/secure Contient les informations de connexions. Chaque login y est enregistré.

/var/log/maillog Contient un enregistrement du trafic de courrier entrant et sortant.

/var/log/kernel Contient les messages d'erreur du kernel.

Father BELHAMEL


Configuration

La configuration de syslog se fait dans le fichier /etc/syslog.conf. Pensez après toute modification à faire relire ce fichier de conf (killall -HUP syslogd ou service syslog restart).

Dans le fichier syslog.conf vous devez donc indiquer sur une ligne : le service, le niveau de gravité et le fichier vers lequel diriger les logs (cela peut être la console).Les différentes catégories de service sont :

auth ou security Messages de sécurité et d'authentification.

Authpriv La même chose que précédemment, mais logs plus privés

Cron Messages de crontab et de at

Daemon Messages systémes générés par le daemon

ftp Messages du serveur ftp

Kern Messages du noyau

Lpr Messages du serveur d'impression

Mail Messages du serveur de messagerie

News Messages du serveur de news

Syslog Messages de syslog lui-même

User Messages générés par le programme en cours d'un utilisateur

Uucp Messages UUCP

Father BELHAMEL


Puis la liste de sévérité, classée de la moins grave à la plus grave. Tous les messages de sévérité plus graves sont inclus, ainsi si vous choisissez sévérité err, vous avez aussi les messages crit, alert, et emerg.

1 Debug Messages de debogage

2 Info Messages d'information

3 Notice Messages un peu plus importants que les messages info

4 warning ou warn Messages d'avertissement

5 Err Messages d'erreur

6 Crit Situation critique

7 Alert Situation critique nécessitant une intervention immédiate

0 emerg ou panic Système inutilisable

Une fois votre fichier syslog.conf configuré, vous pouvez le tester en utilisant la commande logger. Logger est un utilitaire fourni avec syslog, qui vous permet d'envoyer des messages directement à syslog.

Logger –p ftp.info test log.L'option -p permet d'indiquer le niveau de priorité. Par défaut user.noticeL'option -f permet d'indiquer un fichier.L'option -t permet d'indiquer un tag logger –t Teston teston le syslog.

Father BELHAMEL

II Administration Linux II Administration Linux COMPTE UTILISATEUR COMPTE UTILISATEUR

Gestion des comptes Utilisateur La gestion des comptes utilisateur sous linux fait appel à plusieurs commande qui sont Useradd, usermod, userdel gestion des comptes utilisateur

groupadd, groupmod, groupdel gestion des groupes pwck, grpck vérification des fichiers Passwd changer le mot de passe d'un utilisateur chfn, id, groups, finger utilitaires divers

Father BELHAMEL


Créer un compte pour un nouvel utilisateur

•Pour créer un utilisateur par exemple toto, root passe la commande :

Useradd totoCeci crée :

o le répertoire personnel /home/toto, portant par défaut le nom du compte o une nouvelle entrée dans les 2 fichiers fondamentaux /etc/passwd et /etc/group. o Pour connaître les options de useradd (indispensable pour gérer les comptes à l'aide de scripts)

•Pour lui attribuer le mot de passe :Passwd toto

•Supprimer le compte d'un utilisateur (non connecté), au hasard .. toto.

Userdel [-r] toto

L'option –r supprime aussi le rép. personnel et les fichiers de l'utilisateurLa commande supprime toute trace de l'utilisateur dans le fichier de configuration : /etc/passwd y compris dans les groupes d'utilisateurs.

•Modifier le compte de l'utilisateur totoUsermod [options] toto

Les options sont les mêmes que useradd .Usermod –G stagiaire,prof toto ajoute toto dans les 2 groupes stagiaire et profs (qui doivent exister)

Father BELHAMEL


Structure de /etc/passwd Ce fichier comprend 7 champs, séparés par le symbole :

° nom de connexion

° ancienne place du mot de passe crypté

° numéro d'utilisateur uid, sa valeur est le véritable identifiant pour le système Linux; l'uid de root est 0, le système attribut conventionnellement un uid à partir de 500 aux comptes créés

° numéro de groupe gid, dans lequel se trouve l'utilisateur par défaut; le gid de root est 0, des groupes d'utilisateurs au delà de 500

° nom complet, il peut être suivi d'une liste de renseignements personnels ° rép. personnel (c'est également le rép. de connexion)

° shell, interprétateur de commandes (par défaut /bin/bash)

Father BELHAMEL


Les groupes

•Un groupe est, aussi pour Linux, un ensemble d'utilisateurs qui partagent les mêmes fichiers et répertoires. Nous verrons que les fichiers accordent des droits d'accès réglables à ces groupes.

•Chaque utilisateur doit faire partie au moins d'un groupe, son groupe primaire. Celui-ci est défini au moment de la création du compte, et par défaut, l'utilisateur appartient à un nouveau groupe créé, portant son nom. •Ainsi, dans /etc/passwd chaque utilisateur possède un groupe par défaut, précisé par son identifiant gid dans ce fichier.

•L'appartenance au groupe primaire n'étant pas exclusive, tout utilisateur peut faire partie de plusieurs autres groupes, appelés ses groupes secondaires.Mais le rôle joué par le groupe primaire demeure prépondérant, comme nous le verrons dans le système des permissions des fichiers.

•Pour lister tous les groupes (primaire et secondaires) d'un utilisateur : groups toto

•Pour créer un nouveau groupe groupadd toto

•Supprimer un groupe, au hasard .. encore toto.

groupdel toto

Father BELHAMEL


Le groupe est supprimé du fichier /etc/group.

•Pour ajouter un utilisateur à un groupeLe plus simple est d'éditer le fichier /etc/group et d'ajouter une liste d'utilisateurs (séparés par des virgules) sur la ligne du groupe .

Structure de /etc/group

Ce fichier comprend 4 champs, séparés par le symbole :

nom du groupe

x pour remplacer un mot de passe non attribué maintenant

numéro de groupe, c-à-d l'identifiant gid

la liste des membres du groupe

La structure d'une ligne de /etc/passwd et de /etc/group

login:x:uid:gid:commentaire:home:shell

groupe:x:gid:liste-groupes-secondaires

Father BELHAMEL

II Administration Linux II Administration Linux Sauvegarde & Restore Sauvegarde & Restore

SAUVEGARDE/RESTAURATION

Comme tout système Unix, Linux fournit des outils standards pour réaliser les sauvegardes des disques. Principalement deux types d'outils sont actuellement utilisés.

dump et restore

Les outils dump et restore été adaptés pour Linux . Ils sont livrés dans les distributions.

Une fois les sources compilés et installés, l'utilisation de dump et restore est relativement simple. Pour effectuer la sauvegarde d'une partition /dev/sda1 sur /dev/rmt0, il suffit de faire par exemple :

dump 0sfu 3600 /dev/rmt0 /dev/sda1

ou

dump 0sfu master:/dev/rmt0 /dev/sda1

La deuxième commande permet de sauvegarder un disque sur un périphérique distant (par exemple situé ici sur la machine master). Les options de dump peuvent sembler complexes. En voici une courte description :

Father BELHAMEL

II Administration Linux II Administration Linux Sauvegarde & Restore Sauvegarde & Restore

o 0 à 9 : niveau de sauvegarde. 0 correspond à une sauvegarde complète, alors que les autres niveaux n correspondent à la sauvegarde des

fichiers qui ont été modifiés depuis la nième sauvegarde ; o s : taille de la bande en pieds ; o f : fichier - peut être composé de machine:fichier ; o u : écriture de la date et du niveau de sauvegarde dans le fichier /etc/dumpdates. Il existe d'autres options. Pour plus renseignements, consultez les pages de manuel. Il existe deux modes pour effectuer une restauration : en ligne de commande ou en mode dit "interactif". Le deuxième mode est plus simple pour des restaurations partielles. Le premier est surtout utilisé pour des restaurations complètes. Pour restaurer la bande en mode interactif il suffit de faire

restore -if /dev/rmt0 ou distant restore -if master:/dev/rmt0 Dans ce cas, un mini-interpréteur de commandes est lancé. Utiliser la commande help pour plus de détails. Pour restaurer une bande complètement, lancez :

restore rf /dev/rmt0

Note importante : pour l'utilisation de dump et restore à travers un réseau (sauvegarde sur des périphériques distants), vous devez utiliser des fichiers .rhosts. L'utilisation de périphériques distants nécessite également la présence du programme rmt sur la machine gérant les périphériques de sauvegarde. Ce programme est inclus dans la distribution source de dump pour Linux.

Father BELHAMEL

II Administration Linux II Administration Linux Sauvegarde & RestoreSauvegarde & Restore

Tar

A la différence de dump ou restore, tar permet de sauvegarder les fichiers désirés, d'exclure certains répertoires, etc. Il est à noter que le tar utilisé sous Linux est le tar GNU. Il possède certaines options particulières.

Pour connaître toutes les options possibles, je vous conseille de faire man tar . Une utilisation simple de tar peut être illustrée avec la sauvegarde d'une partition d'utilisateurs : Sauvegarde par tar :

tar cvf home.tar /homececi effectuera une sauvegarde de votre /home Restauration par tar

Tar xvf home.tar

Father BELHAMEL


Sauvegarde sur bande via tar

Vous pouver sinon effectuer votre sauvegarde via tar sur bande directement sans passer par une archive fichiers, il suffit pour cela d’effectuer la commande suivante si vous posseder nien sur un lecteur de bande.

Tar –cvf /dev/rft0 /usr /home /etc

Cela auras pour but de vous sauvegarder tous vos fichier de /usr de /home et de /etc.

Et vous pouvez donc resturer vos fichiers via la commande suivante :

Tar –xvf /dev/rft0

Father BELHAMEL


CHAPITRE III

GESTIONS DES PAQUETAGES ET MISE A JOURS

MISE A JOURS KERNEL

Father BELHAMEL

II Administration Linux II Administration Linux GESTION DES PAQUETAGES ET MISE A JOURS

GESTION DES PAQUETAGES ET MISE A JOURS

RPM

Rpm est un outil de gestion des paquetages (logiciel), il vous permet de connaître les dépendances relative à un logiciel et de pouvoir gérer les version de ces logiciels, rpm utilise un base des paquetages installés et donc vous permet d’avoir une gestion de vos logiciel ou librairie plus simple. Rpm permet de vérifier la dépendance entre logiciel, car certain logiciel on besoin d’autre logiciel ou librairie pour être installer de même pour la désinstallation.

Installation via rpm

Pour installer un logiciel ou librairie via rpm que vous vous êtes procurer soit chez votre distributeur (redhat, mandrake, calderas…) ou soit via http//:rpmfind.net ou autre sites sur le net, et en fonction du style de serveur que vous posséder (intel,powerpc…), pour un serveur à architecture intel le fichier rpm à récupérer doit être de la forme prog-2-i386.rpm.

Il doit donc comporter dans sont nom i386 ou i686 etc le ixxx représente la diminution de intel et les trois chiffres représente la version processeur.

Pour l’installation de votre logiciel ou libraire la commande à passer est la suivante.Rpm –ivh prog-1-i386.rpm

Father BELHAMEL


Update via rpm

Pour la mise à jours d’un logiciel ou d’une librairie bien déterminer il vous suffiras de passer la commande suivante.Rpm –Uvh prog-2-i386.rpm

Mais pour la mise à jours de tous vos programmes et librairie donc de tous votre système, il vous suffira donc de vous procurer les dernières mise à jour de votre distributeur exemple redhat http://www.redhat.com/apps/download/ ou via le miroir de free qui est plus rapide ftp.free.fr/mirrors/ftp.redhat.com/redhat/linux/updates/6.2/en/os/i386/ le 6.2 représente la version de la distribution.

Donc si vous posséder une version supérieure il vous suffit de la remplacer une fois tous les paquetages télécharger sur votre système et afin de ne pas faire le tri vous même par gain de temps il vous suffit de passer la commande suivante

Rpm –Fvh *.rpm qui installera la mise à jours des paquetages déjà installer sur votre système.

après le téléchargement retirer de la mise à jours le kernel*.rpm afin de ne pas mettre à jours votre kernel, il est plutôt conseiller de faire l’installation d’un nouveau kernel qui s’additionnera a celui existant cela afin d’ éviter un problème d’incompatibilité matériel éventuel qui risque de ne plus vous permettre de rebooter votre serveur .

Et en ce qui concerne les mise à jours il est très important de ce tenir au courant de des mises à jours et des problèmes de sécurité détecter sur votre distribution ou produit installer en ce qui concerne la distribution redhat vous pouvez vous referez à l’url suivante pour vous tenir informer en temps réels ,http://www.redhat.com/errata

Father BELHAMEL


Mise à jours kernel Il existe deux méthodes pour mettre à jours votre kernel, la compilation qui est longue fastidieuse et compliquer ou alors via rpm.

Donc je vous conseillerais d’utiliser l’installation d’un nouveau kernel via rpm, l’installation d’un niveau supérieure de kernel doit ce faire par une NOUVELLE installation et non par une mise à jours car cela peut vous mener à des problèmes qui ce termineront par une perte de votre serveur.

L’installation d’un nouveau kernel doit ce faire de la facon suivante :Rpm –ivh kernel-2.2.19.rpm et surtout pas rpm –Uvh kernel*.rpm De même façon à avoir un kernel optimiser, récupéré votre kernel chez votre distributeur.Exemple redhat fournit des kernels dit enterprise avec un large panel hardware et un tunning tcp optimiser.

Ce genre de kernel peut être récupérer sur le site de redhat http://www.redhat.com/apps/download/ ou sur le miroir ftp de free ftp.free.fr/mirrors/ftp.redhat.com/redhat/linux/updates/6.2/en/os/i686/ .

Documents

Systemelinux