LINUX : Système, administration et services réseaux

LINUXSystme, administration et

services rseaux

Introduction ausystme

l L'environnement graphique KDEl Exemple d'installationl Dmarrer (sous) Linuxl Organisation du systme defichiersl Principales commandesutilisateursl TP Extension du systmel Installation d'applications etarchivagel Le service d'impressionl Installation et rglages du serveurXl Outils d'administration TPWebminl Suivi et planification desprocessusl Configuration du rseaul NFS : prsentation & installationd'une stationl Rfrences et documentationInternet

Gestion des utilisateurs &protection des fichiers

Outils TCP/IP et servicesrseaux

l TCP/IP, commandes et outils de basel TCP Wrappers, contrler l'accs auxservicesl Syslog , pour grer les journauxl Crontab - at, pour planifier les tchesl Ipchains, comprendre le principe d'unfirewalll Service DHCP, attribution automatiqued'adresses IPl Correction des exercicesl Bind , serveur DNSl Squid, proxy-cachel Prsentation du projet SLIS, "ServeurLinux pour l'Internet Scolaire"

Courrier Philippe Chadefaux

Cours LINUX Acadmie de Crteil

http://www.meca.unicaen.fr/Enseignement/Dess/linux/Welcome.html (1 sur 2) [25/01/2002 10:49:18]

l Gestion des utilisateursl Permissions des fichiersl TP de synthsel TP corrig

Stations Windows en rseau Linuxl Installation et utilisation deSaMBal TP prise en main de Sambal Exemple de session de travaill Complmentsl Samba, contrleur de domainel Mise en place d'une messagerielocalel Prsentation de SambaEdu

Tlchargementl format TGZ (installation : tar xzvfcours-linux.tgz)l format ZIP

Courrier Jean Gourdin

Shell et programmationShell et scripts BASHl L'interprteur de commandesl Introduction aux scriptsl TP1 exercices -- corrigl TP2 crer des comptes -- corrigl Initiation aux expressions rationnellesl Approche des filtres

Langage PERLl Introduction Perll Les expressions rationnelles en Perll Traitement d'un formulaire

Autres supports de coursl Introduction Java et laprogrammation-objetl Introduction JavaScript

Courrier Jean Gourdin

Rorganisation et mise jour le 5 janvier 2001

Cours LINUX Acadmie de Crteil

http://www.meca.unicaen.fr/Enseignement/Dess/linux/Welcome.html (2 sur 2) [25/01/2002 10:49:18]

Dcouverte de X-KDE

KDE = K Desktop Environment, environnement de travail graphique sous Xprojet rcent (96), devenu rapidement stable, et en plein dveloppement (bientt KOffice).

GnralitsExamen de la documentation

Activer le lanceur doc du bureau --> page d'accueil /usr/doc/mandrake/index.htmll choisir en fr, Mandrake/ userguide pour consulter le guide l'utilisateur de la distributionl choisir en fr, KDE/ userguide introduit la prise en main de KDEl lire notamment 2. Introductionl

Important

Si une application graphique se "plante" on garde normalement la main sur les autres ! ---> pour forcer sa fermeture, on la "tue". Pour cela 2 procds :

on clique sur l'icone du bureau Xkill, puis on slectionne la fentre de l'application rcalcitrante.m si l'icone prcdente est inaccessible, on ouvre un terminal Konsole et on lance l'utilitaire xkill.m

l

Le systme graphique ne rpond plus !Le problme vient le plus souvent d'une mauvaise configuration du serveur X ---> Ctrl-Alt Fx pour revenir au terminal sttyx dans lequel on a lanc X, puis Ctrl-C ---> on peut aussi activer un autre terminal en mode texte, ou en ouvrir Ctrl-Alt-F(x+1) ---> on peut revenir au serveur X, par Ctrl-Alt F7Enfin dbarrass du funeste cran bleu, avec son message cynique ("l'appli xxx a provoqu une exception dans le ... ").

l

Principales fonctionnalits de KDEKDE prsente l'utilisateur 4 bureaux virtuels, par dfaut, avec lesquels il peut travailler. On peut en changer avec les boutons de labarre.Il est ainsi possible de lancer plusieurs applications par bureau.

l

Par exemple on peut travailler sur Netscape sur le premier cran, envoyer un message avec le logiciel de messagerie Kmail sur lesecond, chercher un paquetage sur un autre ...

l

En bas un panneau escamotable o se trouve gauche le menu K permettant de lancer les programmes, classs par catgories :applications, Jeux, Graphiques, Internet ... et une srie d'icones pour les principales applications.A droite, bouton pour la configuration de l'affichage.En haut, la barre des applications en excution.

l

Sur le bureau, les lanceurs cdrom et floppy automatisent le montage de ces priphriques, et affichent l'arborescence de leursystme de fichiers dans kfm

l

Les taches d'administration peuvent tre effectues dans un terminal, Konsolel

ManipulationsParcourir la doc en franais, manuel utilisateur et FAQ1. Explorer l'organisation du bureau KDE : panneau, menu K, lanceurs.2. Lancer quelques applications, par exemple Kmail, Gimp3. Ouvrir un terminal Konsole, y tester quelques commandes courantes : df, cal, du, date, who, pstree, etc ...4. Lancer des applications en mode console, par exemple gftp (absence de lanceur sur le bureau)5.

Dcouverte de X-KDE / Jean Gourdin

http://www.meca.unicaen.fr/Enseignement/Dess/linux/kde-linux.html (1 sur 9) [25/01/2002 10:49:52]

Installer un lanceur d'application sur le bureauclic-droit sur le bureau/ nouveau /application/ choisir un nom (par ex KTelnet)/OKl clic-droit sur l'icone /proprits/ onglet Excution / Parcourir pour choisir l'excutable (/usr/bin/telnet)l clic sur l'icone pour choisir une autre iconel

Manipulations

Localiser l'excutable gftp l'aide de Kfind (rponse : /usr/bin/)Puis installer le lanceur sur le bureau, avec une icone adapte

Personnalisation du bureauChoisir des sons systme : K /configuration/Sons/Sons du systmel Configurer l'affichage : bouton droite sur le panneaul

Manipulations

Parcourir les papiers-peintsl Choisir un cran de veille (amateurs d'motions fortes, visitez "Ecran noir de la mort" !)l Comment choisir des sons-systme ?l Une petite partie de dminage ? ou de Rubik's cube ?l

Le terminal Konsole



Ce n'est pas qu'un bte terminal, on peut l'utiliser en mode mc !

L'explorateur-navigateur KFM (K-file-manager)

Pour le lancer, icone Dmarrage du bureau ou passer par K / Disk Navigatorl La commande Affichage/Arborescence donne une vue du poste de travaill C'est un outil servant la fois de gestionnaire de fichiers local et de navigateur grant les services d'Internet comme le WEB, FTP.l En particulier, il interprte tout naturellement le code HTML, et le langage JavaScript.l Pour passer une requte, saisir l'URL ou utiliser le carnet de signetsl

Applications de KDEDans ce qui suit K est l'abrviation du menu li au bouton K situ dans le panneau bas.

Application Nature Lancementkonsole mulateur de terminal panneaukedit diteur de texte simple panneaukwrite diteur de texte avanc kab carnet d'adresses panneaukmail client messagerie panneaugftp client ftp K/Applications X/Internetknotes prise de notes panneaukcalc calculatrice panneau

kfind utilitaire de recherche defichiers panneau

keditmenu utilitaire de configurationdes menus KK/Utilitaires/Editeur demenus

kruiser explorateur panneau/utilitieskfm navigateur lanceur Dmarrageksnapshot Capture d'cran panneau/utilitieskview, xv Visualisateur d'images panneau/utilities



kghostview Visualisateur Postscript,pdf K/Applications

gimp Traitement d'images lanceurrpm installation programmes lanceurlinuxconf configuration systme lanceurkuser gestionnaire d'utilisateur khexedit diteur hxadcimal kppp numroteur accs distant K/Internet

klpq gestionnaire de filed'impression K/Utilitaires

kpm gestionnaire de processus K/Utilitaires

smbstatus suivi des connexionsSamba K/Configuration/Informations

ksysv gestion des niveauxd'excution K/Systme

kDiskFree indicateur d'espacedisque occup (df) K/Systme

Installation d'applications avec KpackageIl s'agit d'un systme de gestion des applications Linux bas sur RPM (RedHat package Manager)l Cette interface graphique utilisateur est charge de :

gnrer les commandes rpm pour l'utilisateur.Pour connaitre les principales options de rpm

m

grer une base de donnes des applications installesm

l

La commande rpm est devenue un standard pour faciliter l'installation des programmes . Elle vrifie la dpendance entre lespackages et la prsence des librairies ncessaires leur bon fonctionnement.

l

syntaxe des packages : nom.version.i386.rpml droits : oprations rserves au gestionnaire rootl

Manipulations

Chercher la liste des fichiers compris dans les packages de gftp et de pine . Examiner directement leur documentation.l Slectionner une applications .rpm dans kfm, provoque l'excution de KPackage. Eventuellement procder l'installation.l Monter un cd-rom contenant des applications au format rpm, partir du lanceur du bureau, ce qui affiche directement son contenudans le gestionnaire de fichiers kfm.

l

Installer quelques applications, par exemple l'diteur HTML Bluefishl

Installation et prise en main de StarOffice 5.1(L'installation administrative dcrite ci-dessous est peut-tre dj effectue)

Installation administrativeSe connecter comme root, lancer X-KDE, monter le cd, et dans kfm, aller dans /mnt/cdrom/staroffice/frenchl un simple clic sur le package, lance le gestionnaire KPackage en mode installationl l'installation s'effectue dans /opt/Office51l

Installation utilisateur



connexion utilisateur stagexl Dans l'explorateur Kfm (icone Dmarrage), se placer dans le rp. /opt/Office51/bin/, et (simple) clic sur setup, lancel'installation utilisateur(ou si on prfre : dans Kconsole, lancer la commande /opt/Office51/bin/setup)

l

cocher code code mdia et entrer le code : xxxx-xxxx-xxxx-xxxx fourni avec la distribution.l choisir le type d'installation standard, utilisant l'installation rseaul les fichiers personnels seront installs dans /home/stagex/Office51l pour lancer staroffice, commande /home/stagex/Office51/bin/sofficel installer un lanceur sur le bureau.l

KSnapshot, KView et xv[K/Graphiques/Capture d'cran ||Visualisateur d'cran||xv]Utiliser KView pour visualiser des imagesxv me semble bien plus facile utiliser que KSnapshot, notamment pour raliser les captures d'cransVoici une capture de la fentre de xv, capture par lui-mme !Les rglages s'effectuent dans la fentre Grab, ensuite sauvegarder (bouton Save)

Lecteur de cd audio kscdIl faut au pralable installer le module de la carte son. Voir pour cette installationVoici une capture, ralise par xv au format jpg, de la fentre de kscd



Connexion Internet par modem (PPP)Paramtrage aise avec Linuxconf, si on ne dispose que d'un modem.

Kmail : client de messagerieLanceur sur la panneau ou K/Internet/messagerie ou commande kmail dans un terminal, va excuter le programme/opt/kde/bin/kmail Voir le manuel en franais dans le menu Aide/Contenu

Fichier /configuration ouvre la fentre Configuration

Identit nom : Stagiaire ...



e-mail [email protected] rponse id fichier de signature

Rseau envoi de messages choisir par smtp serveur : mail.ac-creteil.fr port : 25

rception de messages Ajouter / Bote aux lettres POP3 Nom stagiaire Utilisateur stagex Mot de passe ******** Serveur mail.ac-creteil.fr Port 110 Dtruire les messages du serveur ? (cocher si oui) Charger tous les messages ? Activer la vrif priodique ?

Possibilit de filtrer : fichiers/filtrer

Manipulations

Paramtrer kmail pour consulter votre boite perso ou dfaut les boites [email protected]'hsitez pas envoyer largement vos impressions sur Linux.

Gftp 2.0.9, client ftpC'est un utilitaire trs agrable, et ... semblable WS_FTP32.l Installer un raccourci sur le bureau, pointant sur /usr/bin/gftpl Les "sessions profile" se paramtrent comme des signets (menu Bookmarks/Edit bookmarks/file/new item ..)l

Connexion Internet par ftp

Par exemple, voici le paramtrage d'une session (non anonymous) sur le ftp de Crteil.



Connexion locale par ftp



Configurer une connexion FTP avec la station p0y

Menu Bookmark / edit/ new folder : p0ydouble-clic sur p0y Hostname : p0y port : 21 directory : /home/stagey username : stagey password : stgy

l

pour connecter : simple clic sur le signet p0y dans Bookmark --> OKl clic sur /etc/hosts ouvre le fichier dans un petit diteurtransfert OK

l

dconnection, modif de la configuration en utilisant le nom de stationdouble-clic sur p0yHostname : p0yreconnexion --> OK

l

tranfert de /etc/bashrc de p0y sur p0xl

Gimp, traitement d'images dcouvrir ... et doc crire ..

GNOME, l'autre environnement graphique

Dcouverte de GNOME

Voici un autre environnement de travail graphique, GNOME, respectant la license GPL.Cr plus rcemment encore que KDE, et en plein dveloppement, il est semble t-il prfr KDE par les "puristes" pour ses possibilits trstendues de personnalisation de l'interface, et ... srement aussi parce qu'il ressemble pas Windows9x !Toute premire approche (sur Mandrake 6.1)

Sur le compte root, rebooter par la commande rebootl Au prompt LILO: saisir linux 5, pour dmarrer directement en niveau graphique.l Une fentre invite saisir le nom de login et le mot de passe (par exemple, stagex/stgx)l Dans la liste droulante Session Type, choisir gnome et Go!l Pour tester le tableur, lancer Gnumericl C'est un autre monde, aussi complet que KDE, admirer dj la varit des crans de veille !l



Installation/paramtrage de XFree86

Avant de la lancer, recueillir le maximum d'informations sur le type de carte vido et le type et les frquences dumoniteur.Au besoin, se servir de Windows !

Installation/modificationLors de l'installation initiale, le programme excute l'utilitaire XconfiguratorFort heureusement, on peut modifier ce premier paramtrage, sans rinstaller, en lanant comme root :

soit Xconfiguratorl soit xf86setup (sur certaines distributions)l Le fichier de configuration est enregistr dans /etc/X11/XF86Configl Si on a slectionn plusieurs modes, on peut passer de l'une l'autre avec la combinaison de touches Ctrlalt +

l

Si le serveur X ne rpond plus (le serveur, pas le noyau Linux |;-) on le quitte avec Ctrl altBackSpace

l

La doc se trouve /usr/X11R6/lib/X11/doc/README.Configl

Dmarrage en mode graphiqueXFree86 est le nom d'une version libre du serveur X11, l'interface X-Window standard sur UnixPour dmarrer en mode graphique

occasionnellement, taper linux 5, juste l'affichage de LILO:l en permanence, modifierune ligne du fichier/etc/inittab : id:5:initdefault: (niveau 5 de dmarrage par dfaut)

l

Fichiers de dmarrage et de configurationLa commande de connexion au serveur X est startxEn fait le fichier excut est /usr/X11R6/bin/startx.On peut vrifier que le chemin /usr/X11R6/bin figure bien dans la variable PATH par la commandeecho $PATH.

l

Aprs diffrents tests, startx excute xinit , qui est le vritable lanceur de X. Ce fichier binaire utilise2 paramtres :xinit $clientargs -- $serverargsen lisant le code on trouve :clientargs = /etc/X11/xinit/xinitrc$serverargs = /etc/X11/xinit

l

Le fichier de configuration XF86Config, est gnr par le programme Xconfigurator et dcrittoutes les caratristiques matrielles du matriel (carte , moniteur ...).Il se trouve physiquement /etc/X11/XF86Config

l

Lorsque le serveur XFree86 est lanc, il cherche un Window Manager (systme de fentrage et de gestionde bureau). Si l'utilisateur n'a pas dfini de configuration personnalise, la config se poursuit de faon

l

installation de LINUX

http://www.meca.unicaen.fr/Enseignement/Dess/linux/x11r6-linux.html (1 sur 4) [25/01/2002 10:49:55]

gnrale par l'excution du script /etc/X11/xinit/xinitrcPour comprendre mieux les mcanismes, voir les annexesl

Personnaliser X et le Window ManagerPour personnaliser l'interface graphique, choisir un Window Manager, gestionnaire de fentre personnel :

copier le fichier gnral /etc/X11/xinit/.xinitrc dans le rp. personnel $HOMEl le modifier (voir man xinitrc)l

Exemple :

] $ less $HOME/.xinitrc

# WindowMaker Default

exec /usr/X11R6/bin/wmaker

En cas de plantagePour sortir de X, repasser dans la console texte, o a t lanc startx, par la combinaison de toucheCtrl-Alt-Fx, o x est le numro de cette console.Ceci a pour effet de "tuer" le serveur X lui-mme, et donc de faire repasser l'utilisateur en mode texte.

l

En cas de problme, presser la combinaison de touches ctrl-alt-backspace en mme temps.l Une fois sous X, on peut passer d'une console une autre grce la combinaison de touchectrl-alt-Fx o x est une valeur de 1 6 pour les consoles textes .

l

Pour comprendre un problme, il faut examiner le contenu du fichier /tmp/x.out, qui contient lesmessages d'erreurs et les avertissements.

l

AnnexesVoici quelques extraits de scripts comments (Mandrake 6.1)Tous les excutables X se trouvent dans /usr/X11R6/binnotamment le script startx-----------------------------------------------

#!/bin/sh# (c) 1999 Red Hat Software, Inc., MandrakeSoft# chemin bindir=/usr/X11R6/bin

userclientrc=$HOME/.xinitrcuserserverrc=$HOME/.xserverrcsysclientrc=/usr/X11R6/lib/X11/xinit/xinitrcsysserverrc=/usr/X11R6/lib/X11/xinit/xserverrcsysclientrc=/etc/X11/xinit/xinitrcsysserverrc=/etc/X11/xinit/xserverrcclientargs=""



serverargs=""# la variable clientargs dsigne :# le fichier .xinitrc s'il existe dans le rp. perso# le fichier etc/X11/xinit/xinitrc sinon if [ -f $userclientrc ]; then clientargs=$userclientrcelse if [ -f $sysclientrc ]; then clientargs=$sysclientrcfifi

# de mme la variable serverargs dsigne ici /etc/X11/xinit/xserverrcif [ -f $userserverrc ]; then serverargs=$userserverrcelse if [ -f $sysserverrc ]; then serverargs=$sysserverrcfifi.................................

# appel du script xinit xinit $clientargs -- $serverargs-------------------------------------------------------------------

# extrait du fichier /etc/X11/xinit# l'utilisateur peut avoir son propre client graphique $HOME/.Xclients# par dfaut, c'est le cas ici, on lance /etc/X11/xinit/Xclients

if [ -f $HOME/.Xclients ]; then exec $HOME/.Xclientselif [ -f /etc/X11/xinit/Xclients ]; then exec /etc/X11/xinit/Xclientselse # failsafe settings. Although we should never get here # (we provide fallbacks in Xclients as well) it can't hurt. xclock -geometry 100x100-5+5 & xterm -geometry 80x50-50+150 & if [ -f /usr/bin/netscape -a -f /usr/doc/HTML/index.html ]; then netscape /usr/doc/HTML/index.html & fi if [ -f /usr/X11R6/bin/fvwm ]; then exec fvwm else exec twm fifi----------------------------------------------------------------

# xinitrc lance son tour Xclients# voici ub extrait de /etc/X11/xinit/Xclients



# on cherche si l'utilisateur a un bureau prfrPREFERRED=# si le fichier desktop existe dans /etc/sysconfigif [ -f /etc/sysconfig/desktop ]; then if [ -n "`grep -i GNOME /etc/sysconfig/desktop`" ]; then PREFERRED=gnome-session elif [ -n "`grep -i KDE /etc/sysconfig/desktop`" ]; then PREFERRED=startkde elif [ -n "`grep -i AnotherLevel /etc/sysconfig/desktop`" ]; then PREFERRED=AnotherLevel fifi#if [ -n "$PREFERRED" -a "$PREFERRED" != "AnotherLevel" ] && \ which $PREFERRED >/dev/null 2>&1; then PREFERRED=`which $PREFERRED` exec $PREFERREDfi

# si on arrive jusqu'ici, c'est qu'on veut AnotherLevel ou# il n'y a pas de fichier desktop et la variable PREFERRED n'est pas dfinie# si la chaine "$PREFERRED" est reste videif [ -z "$PREFERRED" ]; then

GSESSION=gnome-session STARTKDE=startkde

# par dfaut, on lance KDE if which $STARTKDE >/dev/null 2>&1; then# pour cela, on excute la commande /usr/bin/startkde exec `which $STARTKDE` fi

# if KDE isn't installed, try GNOME if which $GSESSION >/dev/null 2>&1; then# on excute la commande /usr/bin/gnome-session exec `which $GSESSION` fifi



Installation LINUXDistribution : Mandrake 6.1

Attention ! Il s'agit de la description d'une installation particulire, surles machines du Centre de Formation de l'acadmie de Crteil (CFIPEN)

Installation initialePralable

Bon, Windows peut nous rendre encore quelques services ...Relever dans son panneau de configuration/systme les caractristiques des priphriques et cartes diversesinstalles sur la machine : vido, son, rseau .. les irq et adresses io qu'elles utilisent.Ainsi, sur les machines des salles du CFIPEN, on observe pour* la carte rseau D-Link TX 530 : irq= , adresse io=* la carte vido ATI "RagePro" * la carte son compatible Sound Blaster : irq= , port i/o= , canaux DMA 1= et DMA2=

La disquette d'installation est ncessaire si le bios des machines ne permet pas de booter directement sur le cd Linux.Si la distribution ne la fournit pas, il faut la prparer :Se mettre sous DOS et lancer les commandes suivantes :C:\> [lecteur-CD]:\dosutils\rawritesource : [lecteur-CD]:\images\boot.imgcible : A:

Procdure squentielle d'installation

Booter sur la disquette d'installationl Installation ou mise jour : Enterl choix de la langue d'installation : Frenchl config clavier : fr-latin1l installation par CD-ROM ou par disque durl installation ou mise jourl choix du type d'installation : station, serveur ou personnalisel prsence d'adaptateur SCSI : nonl Cration des partitions du disque, prfrence pour fdiskIl est recommand de crer une partition de swap de 128M pour une RAM de capacit inf 64M (sinon 80M suffit).Il faut au moins une partition Linux. Mais il est recommand d'un crer une spcialement pour /home, pour loger lesrp. personnels.Voir d'autres choix de partitions.

partitions actuelles (dpend bien sur de l'tat du disque) supprimerm principales commandes : m help, donne la liste complte des commandesp pour afficher les partitions courantes, d supprimer une partition, n en ajouter

m

d delete , supprimer toutes les partitions existantesm n ajout -- p primary partition -- 1 (1re partition)first cylindre 1 -- last +2000M (par exemple)

m

p --> /tmp/hda1 1 255 83 Linux nativem n ajout -- p primary partition -- 2 (2me partition)m

l

Installation Mandrake 6.1 / Jean Gourdin

http://www.meca.unicaen.fr/Enseignement/Dess/linux/install-mandrake-cfipen.html (1 sur 9) [25/01/2002 10:50:02]

first cylindre 256 -- last +128Mp --> /tmp/hda2 256 272 83 Linux nativem t pour changer de systme pour la partition 2

Numro de la partition 2n Code hexa 82 (swap)n

m

w --> criture de la table et sortie / Faitm affichage de la table des partitions :dition ligne hda1, ajout de / pour indiquer le point de montage racine du systme de fichiers.

/ hda1 2000 2000 Linux native hda2 133 133 Linux swap

hda [525/255/63] 4118 2133 1985 free

m

formatage de l'espace de swap sur /tmp/hda2l formatage de /dev/hda1 / avec vrification des blocs dfectueux pendant le formatagel choix des paquetages installer parmi la liste des groupes de paquetagespour choisir plus finement, cocher slection individuelle des paquetageschoix conseill :

printerm X Window systemm KDEm GNOMEm Office extensionsm Mail/WWW/News toolsm Dos/Windows connctivitym Console Multimdiam File Managersm Graphics manipulationm Console multimdiam X multimdia supportm Networked WorkStationm NFS serverm SMBm WEBm DNSm network management Workstationm

l

Trace de l'installation dans /tmp/install.logl cration d'un systme de fichiers ext2 sur /dev/hda1 ..puis installation des 419 paquetages slectionns, au total 507M, dure environ 35 minutes ....(10 mn maintenant)

l

Probing found some type of serial mouse on port ttyS0 : auto-dtection de la souris srie sur le port com 1souris gnrique et muler le 3me bouton

l

configuration rseau ouiLa carte rseau est reconnue ! --> carte VIA Rhine ( pour la carte rseau D-link 530 TX, lier l'interface eth0, indiquerle module via-rhine, sans prciser d'irq , ni d'adresse io.On vrifiera aprs le processus d'installation que la carte est bien installe avec la commandeifconfig eth0

l

configurer les zones horaires : Europe/Parisl



services dmarrer automatiquement lors du bootChacun peut tre choisi aprs examen d'une fentre d'aide (F1. On peut par exemple ajouter nfs, rstatd et enlever pcmcia,sendmail.

l

Choix de connexion de l'imprimante : locale, lpd distant, SMB/Windows 95/NT, NetWarel Installation diffre : on peut ensuite lancer l'utilitaire graphique nettooll Si on installe l'imprimante, voici un exemple de configuration

nom de la file : lpm rp de spool : /var/spool/lpd/lpm priphrique imprimante /dev/lp0 (l'quivalent de LPT1:)m modle : HP Desjet 500m taille : a4m correction de l'effet d'escalier du textem

l

choix du mot de passe de root : cfipen (2 fois)l ajout d'un autre utilisateur : nom : stage1 / mot de passe : stg1/shell : Bash / OKl authentication configuration[ ] Enable NIS[*] Use Shadows Passwords[*] Enable MD5 Passwords

l

cration d'une dk de dmarrage : trs conseill !l installation de LILO :chargeur de dmarrage dans /dev/hda MBR ou /dev/hda1 1er secteur de la partition de dmarrage

l

excution de Xconfigurator 4.2.3D'abord quelques remarquesOn peut lancer cet utilitaire de configuration du serveur X n'importe quand, bien sr connect comme root.Il reconnait les cartes vidos les plus courantes.La difficult (actuelle) vient plutt du paramtrage du moniteur.Si la configuration accepte ou choisie (rsolution et nombre de couleurs) nous conduit un plantage du serveur X, cen'est pas dramatique, pas besoin de redmarrer ;-)--> Ctrl-alt-Fx o x est le numro de terminal, puis Ctrl-C, et on relance Xconfigurator, en choississantune autre config. DroulementLa carte graphique (ATI "RagePro") est reconnue ! Match 64 GBLe serveur X install est : Match 64choix du moniteur Samsung SyncMaster 15GLe dans la liste !TesterChoix des modes vido par dfaut 800x600 , 8 bits par pixelsChoix de dmarrer en mode graphique : non

l

reboot sur le disquePremire connexion en mode 3 (texte) puis en mode 5 (X-KDE) --> OK

l

Installation de paquetages rpmOn peut toujours installer " la main" des applications qui n'auraient pas t choisies lors de l'installation initiale.Voici la procdure sur l'exemple d'installation de Midnight Commander.

mount /dev/cdrom --> "monter" le cdroml cd /mnt/cdrom/Mandrake/RPMS --> se positionner dans le point de montagel rpm -vih mc-... --> complter le nom du fichier avec la touche TAB, et validerl



mc --> pour lancer l'utilitairel whereis mc --> pour savoir o l'excutable a t install (/user/bin/mc)l

Installation mixte en dual-bootNe pas installer tout d'abord LinuxSur un disque Linux dj install, connexion root, puis fdisk /dev/hda ---> suppression de toutes les partitionsTentative puis chec de partitionner le disque sous Linux puis d'installer Linux.Refus d'installer LILO dans le MBREnsuite Windows ne reconnait pas le type de systme de fichiers affect /tmp/hda1 (Win95 FAT32)

l

Partionnement DOS et formattage de la partition principaleBoot sur dk dos, lancement fdisk dos ajout d'une partition principale DOS de 200 Mo (25%)partition 1 DOS activrebootattribution du lecteur C: la partition 1formatage de C: --> format c: /sversion du DOS install : ver --> Windows 95 (4.00.1111)remarque : lilo, dj prsent dans le MBR, n'a pas t dtruit ! et empche d'accder C:suppression de lilo ---> a:\fdisk /mbr

l

Installation Linuxchoix fdisk /tmp/hda1 * 1 204 M Dos 16-bit >=32/tmp/hda2 Extended

suppression de la partition tendueajout des partitions swap et linux en hda2 et hda3Installation de lilo dans le MBRReboot sur Linux --> ok !

l

Installation WindowsReboot sur DOS : accs C:

install partir de la dk dos, du pilote cdrom

E:\> install.exe pour installer Win95 en mode compact

redmarrage : lilo n'est pas utilis !!!Probablement effac du MBR par Windows?r>

l

Rinstallation de LILOBoot sur dk linux de dmarrageRe-install de lilo dans le MBR par la commande :# lilo avec option dos par dfautreboot avec succs sur chacun des 2 systmes !

l

Utilitaires de configurationIl peut tre indispensable de rinstaller des priphriques, par exemple lors d'un dplacement de port srie d'une souris, d'ajoutd'une carte son, de changement de moniteur ...



Si on peut accder un serveur X, utiliser alors les utilitaires graphiques plus conviviaux.mouseconfig paramtrage sourisl kbdconfig clavierl Xconfigurator carte vido et moniteurl sndconfig carte sonl ntsysv services dmarrer automatiquementl mkbootdisk --device /dev/fd0 2.2.13-7mdk crer une disquette de dmarragel printtool installation d'une imprimante en mode graphiquel

Configuration rseauDans le cas o la carte rseau n'est pas reconnue lors de l'installation initiale par la distribution, il faut procder soninstallation "manuelle".Sous windows, noter son type, son irq et son adresse io

l

Il faut ensuite chercher un module gnrique susceptible de reconnaitre cette carte !Par exemple, pour une carte ISA assez ancienne, identifi sous Windows comme une SMC Ethernet plus Elite16 (WD/8013W), il faut utiliser le module wd.o ! pas vident !

l

On peut renseigner directement le fichier /etc/conf.modules de configuration avec un diteur (par exemple mc),mais ce travail dispers est avantageusement remplac par l'utilitaire linuxconf (ici utilis en mode texte)

l

Voici la description des 2 possibilits :

1re solution, en ligne de commande

/etc/conf.modules doit contenir la liste les modules chargs par le noyau, et en particulier le pilote de la carte rseauISA.Ajouter (ou remplacer) les lignes suivantes :alias eth0 wd # assure la liaison de la 1re interface rseau au pilote wd.o# (pour carte D-Link TX 513)options via-rhine # les paramtre io et irq sont facultatifsIl est inutile de rebooter !! Quel tonnement ;-)Passer la commande /etc/rc.d/init.d/inet restart pour relancer les fonctions rseaux.Le diagnostic de fonctionnement l'interface rseau Ethernet eth0, est obtenu par la commande ifconfig eth0Ne pas hsiter aussi "pinguer" les machines voisines.

Ensuite, diter les fichiers rseaux pour paramtrer TCP/IP et les services rseaux. Voici les fichiers de configuration mettre jour

/etc/sysconfig/network-scripts/ifcfg-eth0 fichier de configuration de l'interfaceeth0 DEVICE = eth0 IPADDR = 10.194.2.100 + x (x tant le numro de poste) NETMASK = 255.255.255.0 NETWORK = 10.194.2.0 BROADCAST = 10.194.2.255ONBOOT = yes

/etc/sysconfig/network NETWORKING = yes HOSTNAME = p0x.cfipen.fr DOMAINNAME = cfipen.fr



GATEWAY = 10.194.2.245 passerelle par dfaut du rseau local GATEWAYDEV = eth0 NISDOMAIN=""

/etc/host.conf order hosts, dns multi on

/etc/resolv.conf#nom de domaine local de l'ordinateur domain cfipen.fr # adresse du serveur primaire DNS de Crteil nameserver 195.98.246.50 # liste de domaines essayer, si le nom d'hte ne prcise pas son domaine domainsearch ac-creteil.fr

/etc/networks inutile ici, non cr. Pour tester la "visibilit" des diffrentes machines, "pinguer" par la commande :ping 10.194.2.100+y

2me solution avec linuxconf

[root@p0x /] linuxconf

menu : Configuration / Rseau / Tches clientesConfig de base de la machineNom de machine p00 p0xAdaptateur 1 activ config manuelle Dhcp bootp nom complet p00.cfipen.fr p0x.cfipen.fr alias p00 p0x adresse IP 10.194.2.100 10.194.2.100+x masque 255.255.255.0 interface rseau eth0 module noyau via-rhine port irq (optionnel, donc peut tre rcupr)

laisser (les adaptateurs 2 4 libres)

Rsolution des noms (DNS) Usage DNS cocher pour une connexion Internet domaine par dfaut cfipen.fr nom de domaine 1 195.98.246.50 ! ici numro IP du DNS-provider nom de domaine 2 , 3 domaine de recherche ac-creteil.fr

Routage et passerelles Passerelle par dfaut 10.194.2.245 (adresse IP routeur, pour PPP ne rien mettre) Activer le routage [x] Autres routes .... pas de passerelles vers d'autres sous-rseaux locaux le dmon de routage dsactiv, n'exporte aucune route

Chemin de recherche pour le nom de machine



Adresses multiples pour une machine [ x ] ?? ordre de recherche (o) hosts, dns recherche locale d'abord puis internet

Validation"Voir ce qui doit tre fait" --> il est prvu d'excuter les processus suivants : /etc/rc.d/rc3.d/S05apmd start/etc/rc.d/rc3.d/S10network reload/etc/rc.d/rc3.d/S50 inet restart/etc/rc.d/rc3.d/S85gpm start/etc/rc.d/rc3.d/S85httpd start/etc/rc.d/rc3.d/S90xfs restartIl est inutile de rebooter !! Quel tonnement ;-)Dans l'cran d'accueil, on voit avec satisfaction, l'identification rseau de la machine :p0x.cfipen.fr

conseil Mme si Linuxconf fait trs bien pour nous le paramtrage, il est instructif d'examiner les fichiers de configurationEssai Connexion rseau local :interrogation des autres machines par ping, session ftp ou telnetConnexion Internet :passer sous X, dans kfm ou Netscape, lancer des requtes HTTP vers www.linux-mandrake.com/fr/,www.ac-creteil.fr, par exemple ...

ComplmentsConfig de la carte sonCette installation, non prvue dans le processus d'installation, est facilement effectue avec l'utilitaire/usr/sbin/sndconfig qui dtecte la prsence d'une Creative SB16 PNP.

lancer la commande dans un terminal Kconsole (en mode X)la carte SB est reconnue, mais encore problme de configuration au cfipen (l'irq 5 tant occup par ... la carte rseau)

on peut entrer aisment les paramtres de la carte : port e/s irq dma 1 dma 2 MPU E/S 0x220 10 3 5 0x300essai, audition mdiocre d'un message de bienvenue --> fonctionne !Examiner ce que l'installation a ajout dans /etc/conf.modulesEt bien sr, passer sous KDE, placer un CD audio et lancer l'utilitaire kscd (icone dans le panneau bas, droite)Problme de droit parfois rencontr: il faut augmenter les droits sur le rep spcial /dev/cdrom par chmod 666/dev/cdrom (il n'y aurait pas de processus de montage pour lire les cd audio ?)

Installation lecteur ZIP sur port paralllemodprobe -c liste les modulesl modprobe ppa installe le module ppa.oppa version 2.03ppa : found device at id6, attempting to use SPPppa : communication established with id6, using SPPscsi0 : iomega VP10 (ppa interface).... Detected scsi removable disk sda at scsi0, channel 0, id 6, lun 0

l



mkdir /mnt/zip cration du rp. de montagel mount /dev/sda1 /mnt/zip essai de montage d'une dk zip avec le fichier spcial sda1sda : sda4mount : /dev/sda1 is not a valid block device

l

mount /dev/sda4 /mnt/zip --> okA noter comme pour un cd-rom mont, que le bouton d'jection est inhib.

l

Il reste maintenant intgrer la chargement du module lors du dmarragePour cela, on peut :diter le fichier /etc/rc.d/rc.localajouter la fin la commande modprobe ppa Il ne reste qu' monter une dk zip, avec la commande mount .

l

Si on travaille sous KDE, il est judicieux de poser sur le bureau une icone de montage, comme celles du cd-rom et dufloppy.On procde comme pour installer un lanceur, clic-droit/Nouveau/Priphrique systme de fichiers

l

Problme rencontr.Le lecteur n'est plus mont. La commande dmesg fournit les commentaires de dmarrage.Le lecteur s'est install dans le device sda1 (pourquoi sda1 ou sda4 ?).La table de montage fstab n'est plus jour, il faut alors mount(er) la main.

l

Configuration d'une connexion PPP

modem install sur Com2Menu K/Internet/numroteurDans la fentre kppp, bouton Configuration Dans la fentre Configuration de kppp,onglet Comptes / bouton Nouveau .. Dans la fentre Nouveau compte onglet Numrotation : donner un nom la connexion (Wanadoo), n de tlphone et cocher mot de passe. onglet IP : laisser adresse IP dynamique onglet DNS : entrer le nom de domaine du fournisseur d'accs, et les adresses IP des serveurs de noms. onglet Passerelle : par dfaut assigner l'itinraire ... OK

onglet Priphriques paramtrage du modem choix du priphrique spcial (com2 --> /dev/cua1) vitesse 57600 Utiliser un fichier de verrouillage

onglet Modem interroger le modem

Essai connexion : Nom : Mot de passe :WEB : essai avec KFM puis avec NetscapeFTP : connexion ftpw.ac-creteil.fr messagerie



Lanceur du numroteurclic-droit/Nouveau/application/kppp.lnkparcourir/ouvrir /usr/bin/kppp

Utilitaires de configurationIl peut tre indispensable de rinstaller des priphriques, par exemple lors d'un dplacement de port srie d'une souris, d'ajoutd'une carte son, de changement de moniteur ...Si on peut accder un serveur X, utiliser alors les utilitaires graphiques plus conviviaux.

mouseconfig paramtrage sourisl kbdconfig clavierl Xconfigurator carte vido et moniteurl sndconfig carte sonl ntsysv services dmarrer automatiquementl mkbootdisk --device /dev/fd0 2.2.13-7mdk crer une disquette de dmarragel printtool installation d'une imprimante en mode graphiquel

Remarquesprfrence pour fdisk :j'ai eu des pbs avec Disk Druid, avec la reconnaissance de partition tendue DOS

1.

Exemple de partitionnement d'un disque de 6 Go La partition 1, cre d'abord avec fdisk DOS et dj formate, estdestine recevoir une installation Windows 9xLes partitions 2 et 3 sont affectes la racine / du systme de fichiers Linux et la zone d'change (swap).La partition 4 est de type tendue pour pouvoir ensuite y crer 2 partitions "logiques", numrotes 5 et 6. Celles-ci sontdestines respectivement recevoir les rpertoires personnels /home et les points de montage des priphriques /mnt

Mount Point Device Requested type hda1 1000 Vfat/ hda2 2000 linux 83swap hda3 125 Linux 82/home hda5 1004 Linux/mnt hda6 100 Linux

2.

automatiquement lors du boot :On peut changer les services lancer au boot, avec l'utilitaire ntsysv ou dans un des menus de linuxconf

3.



Outils de configuration et d'administration

Utilisation de telnetTelnet permet de prendre le contrle d'un serveur distance, il y a donc danger potentiel.Par scurit, le module serveur n'est plus install par dfaut sur certaines distribution.Pour l'installer, monter le cd installation et installer le package telnet-serveur...rpmNormalement root ne peut pas se connecter par telnet. Pour le permettre, mettre en commentaire (avec un #) la ligne de /etc/pam.d#auth required /lib/security/pam_securetty.so

LINUXCONF en mode texte (v 1.16)Cet utilitaire n'est qu'un programme frontal qui crit ou met jour les fichiers de configuration de /etcMais quel progrs ! il permet enfin d'administrer de faon centralise, sans se perdre dans les divers fichiers ...Et Linuxconf active immdiatement les services mis en place, relance les dmons ...Naturellement, il ne dispense pas de connaitre les actions effectues.Ses fichiers, notamment d'aide se trouvent dans /usr/lib/linuxconf

Root seul peut lancer linuxconf (ounetconf qui va directement dans la configuration rseau).En session X-KDE, un utilisateur "quelconque" qui active le lanceur linuxconf se voit proposer de passer root (avec la commandesu)Consulter les fichiers d'aide intro.help, netconf.help, etc.. accessibles avec les boutons Aide. Ils contiennent l'essentiel desinfos sur les commandes.Comme d'habitude en mode texte, utiliser TAB pour passer d'un champ au suivant.Pour certains champs, signal par une flche vers le bas, Ctrl-x ouvre une liste droulante dans laquelle on peut choisir.

Le menu principal offre 2 types d'actions : Configuration et Contrler

Configuration RseauConfig de base de la machineNom de machine pxxAdaptateur 1 activ config manuelle nom complet pxx.cfipen.fr pcx.maison.fr alias pxx pcx adresse IP 10.194.2.(100+xx) 192.168.1.245 masque 255.255.255.0 interface rseau eth0 module noyau wd port 0x240 0x300 irq 5 ou 12Adaptateurs 2 4 libres

Rsolution des noms (DNS) Usage DNS cocher pour une connexion Internet domaine par dfaut cfipen.fr maison.fr nom de domaine 1 195.98.246.50 193.252.19.3 DNS du provider nom de domaine 2 193.252.19.4 domaine de recherche ac-creteil.fr wanadoo.fr

Routage et passerelles Passerelle par dfaut 10.194.2.245 192.168.1.245 IP du routeur/ISB100 autres routes .... pas de passerelles vers d'autres sous-rseaux locaux le dmon de routage dsactiv, n'exporte aucune route

Chemin de recherche pour le nom de machine Adresses multiples pour une machine ??

Outils d'administration / Jean Gourdin

http://www.meca.unicaen.fr/Enseignement/Dess/linux/linuxconf.html (1 sur 5) [25/01/2002 10:50:20]

ordre de recherche hosts, dns recherche locale d'abord

PPP/SLIP/PLIP Ajout PPP

Tches serveurSystmes de fichiers NFS

DNS

Serveur WEB Apache

Comptes utilisateursLes commandes sont videntes, correspondent ce qui a t vu en mode ligne de commande.Le grand intrt est de permettre de grer les droits en mme temps que les comptes et les groupes.

Cration d'un nouveau compte Donner seulement : nom de login et nom complet, par exemple (stagex / stgx)A la validation, on observe que Linuxconf excute les 2 commandes suivantes :

/usr/sbin/useradd -m -c 'nom' -d /home/login -s '/bin/bash' -G '' -e '' login/usr/bin/chage -m -1 -M 99999 -W -1 login Puis on est averti que le mot de passe a bien t enregistr dans passwd et smbpasswdRemarquer le rp. personnel cr avec le mode de permissions 0700

Dfinition des groupesOn peut crer de nouveaux groupes, par exemple stagiaireIl est facile d'affecter des utilisateurs aux groupes (dans le champ autres membres, crire la liste avec des espaces uniquement).

Systmes de fichiersAccder au disque local

Services diversChoix du niveau d'initialisation du systme : 3 par dfaut et 5 en mode graphique

mode de dmarrageParamtrage de LILO

Dmarrage par dfaut : mode texte et rseau

LINUXCONF sous X-KDEDans une fentre de terminal konsole saisir linuxconf ou activer le lanceur s'il est prsent sur le bureau.La fentre d'accueil est compose d'onglets.Pour l'essentiel, on retrouve les rubriques de la version texte.



TPLancer linuxconf en mode texte de prfrence

Examiner les comptes utilisateurs dj crs. En crer de nouveaux (stagex / stgx).l Crer un groupe stagiaire qui puisse accueillir tous les stagexl Examiner le paramtrage du rseau, s'il est dj effectu.l Puis selon la situation, paramtrer la passerelle Internet ou la liaison PPP par modem.l

Webmin, interface WEB d'administrationInstallation

Tlchargement de l'archive webmin-0.78.tar.gz (~1,4 Mo) ftp://ftp.webmin.com/Puis :

# cp webmin-0.78.tar.gz /opt/webmin Copie du fichier dans un rp temporaire



# cd /opt/webmin dcompression sur place --> cration de webmin-0.78.tar# gzip -d webmin-0.78.tar.gz dsarchiver webmin-0.78.tar# tar xvf webmin-0.78.tar installer cette application # ./setup.sh --> installation de webmin dans /opt/webmin

Paramtrage

On valide les propositions d'installer les fichiers de configuration dans /etc/webmin et les fichiers de log dans /var/webminIl faut indiquer le chemin de l'interprteur Perl --> /usr/bin/perlAprs vrification, il faut indiquer le nom de la distribution --> 10 Mandrake Linux Puis le numro de la version --> 3) pour la 6.1Port du serveur Web accd par Webmin --> par dfaut 10000Nom de connexion ce serveur --> par dfaut adminSon mot de passe --> admin Nom de machine du serveur Web --> par dfaut, nom du serveur (ici p00)Pas de support SSL prsentDmarrer le serveur webmin au boot --> yDsormais se connecter comme admin/admin http://p00:10000

Essai

Passer une requte d'URL http://p00:10000 (ou http://:10000 ) sur une station Windows du rseau.l Le serveur exige le compte d'accs dfini l'installation.Saisie du login et mot de passe : admin/admin

l

Tester : suppression de qq comptes et rp perso.l Voici une partie de l'cran d'accueil de webmin



Configuration rseau

Objectifs et remarquesIl s'agit de paramtrer un systme LINUX pour qu'il soit connect un rseau local, et puisseventuellement accder au rseau Internet via un accs distant par routeur ou par modem.

Bien sr un certain nombre d'lments matriels (adaptateurs ...) et logiciels (dmons lancs ..) doiventtre installs, configurs et activs au dmarrage de la machine.Pour vrifier le bon fonctionnement du rseau local, un utilisateur peut :

lancer des "ping" sur les machines voisines :[stagex@pox]$ ping 10.194.2.10y[stagex@pox]$ ping p0y si p0y figure dans le fichier /etc/hosts

l

ouvrir une session telnet ou ftp sur un hte dans lequel il possde un compte.(cf tp 1)l

TP1Vous tes connects sur p0x comme utilisateur stagexx.Vous avez un compte ouvert sur la station p0yOuvrez sur p0y une session ftp et allez parcourir, selon l'tendue de vos droits, votre rp. perso surp0y, et au del.

Qq commandes ftp, en mode texte (bien sr, pour un vritable travail, utiliser plutt un client graphiquecomme gftp, sous KDE)[stagex@px] ftp p0y demande d'ouverture de connexion ftp sur p00Name : (px:stagex) stagexPassword required for stagex : stgxftp>pwdftp>lsftp>cd /...........

ftp>quit

Informations indispensablesadresse IP de l'adaptateur rseau (une machine de type passerelle ayant 2 cartes)Par exemple : 10.194.2.5 se composant de l'adresse du rseau (suppos de classe C)192.168.1 et du numro de la machine, ici 5 ( de 1 254)

l

Config rseau / Jean Gourdin

http://www.meca.unicaen.fr/Enseignement/Dess/linux/config-fichiers-reseau.html (1 sur 5) [25/01/2002 10:50:23]

Adresse de "boucle" : une machine isole a toujours l'adresse 127.0.0.1, ce qui lui permet dese connecter elle-mme

l

masque de sous-rseau (netmask) : ce qui dtermine les adresses qu'il est possible d'attribuer auxmachines de ce sous-rseau, ici 255.255.255.0

l

adresse IP gnrale du sous-rseau : elle se dduit du masque et d'une adresse ; ici 10.194.2.0l nom complet : nom station + nom du domaine, ici p0x.cfipen.frl

Configuration initiale lors de l'installationPrenons l'exemple d'une machine Linux, install avec la distribution Mandrake (voir le chapitreinstallation)La configuration rseau comprend 2 parties :

1) Dtection de l'adaptateur rseau Ethernet et intgration du pilote dans le noyau Par exemple,au cfipen, pour une carte SMC Elite ....--> module wd.o !

2) Paramtrage rseau TCP/IP : il s'effectue l'aide de 2 fentres de dialogue successives renseigner. Par exemple, au CFIPEN :

adresse ip : 10.194.2.100 10.194.2.119l masque de sous-rseau : 255.255.255.0l passerelle par dfaut : 10.194.2.245 (adresse du routeur, ce pourrait tre l'adresse d'un boitierISB 100)

l

serveur de nom primaire : 195.98.246.50 (Le DNS du fournisseur d'accs, ici ac-creteil.fr)

l

nom de domaine : cfipen.frl nom de machine : p01.cfipen.fr p19.cfipen.frl 2me serveur de nom :l

Ces diffrents paramtres vont affecter divers fichiers de configuration que l'administrateur root doitconnaitre et savoir ventuellement modifier " la main" ou par l'intermdiaire d'un outil d'administration.

Interface EthernetTrs importantPour vrifier que l'adaptateur rseau est bien li la couche rseau du noyau Linux et activ, passer lacommande ifconfig.

ifconfig nom-interface renseigne sur l'interface, son paramtrage et son activitifconfig lo (interface loopback)ifconfig eth0 (interface Ethernet) donne la configuration irq, adresse E/S

l

ifconfig nom-interface adresse-IP assigne cette adresse l'interface et l'activel Si l'interface rseau n'est pas active, la commande ifconfig eth0 renvoie par exemple :ne.c : no PCI cards found. Use io=0xNNN valuesfor ISA cardseth0 : Device not found



Dans ce cas le plus simple est de rajouter l'indication manquante io=0x300, par exemple directementdans le fichier /etc/conf.modules, qui liste les modules charges par le noyau, en particulierdans le cas d'une carte ISA , il doit contenir des lignes du genre :alias eth0 wd assure la liaison de la 1re interface rseau au pilote wd.o (pour pseudo carte Western Digital, alias SMC 8013)options wd io=0x240 irq=5 le paramtre io seul est exig par le pilote

Sans rebooter ;~) , il suffit de lancer les scripts d'initialisation rseau, (/etc/rc.d/rc3.d/S50inetrestart) et la carte est enfin reconnue et lie au noyau !

Fichiers de configurationIls peuvent tre examins et parcourus en ligne de commande par la commande less.Ou mieux l'aide de l'utilitaire Midnight Commander.Pour le lancer, passer la commande : mc

mode affichage F3 : pour lire sans risquer de modifier (par inadvertance)l mode dition F4 : pour modifier, F2 pour sauvegarder.l

/etc/HOSTNAME nom de la machine dans le domaine (obtenu aussi par la commande $hostname)pxx.cfipen.fr

/etc/hosts table de correspondance des adresses IP des machines du sous-rseau et de leur nomd'htes.127.0.0.1 localhost10.194.2.101 p01.cfipen.fr p0110.194.2.102 p02.cfipen.fr p0210.194.2.103 p03.cfipen.fr p03...........

Remarques :Si on n'utilise pas de serveur de nom DNS local pour connaitre la correspondance entre l'adresse IP de lamachine et son nom, il faut lister ainsi toutes les machines du sous-rseau et copier ce fichier /etc/hostssur toutes les machines du sous-rseau.Pour des rseaux de taille modeste, il est habituellement recommand de maintenir cette liste desmachines dans /etc/hosts, plutt que de configurer et de grer un serveur de noms.

Ds lors, on peut "pinguer" les stations du sous-rseau en utilisant les alias :[jean@p01] ping p03PING p03.cfipen.fr (10.194.2.103) : 56 data bytes64 bytes from 10.194.2.103: ....

Dans /etc/host.conf, la ligne order hosts, dns indique que chaque machine cherche



d'abord l'adresse de la requte dans ce fichier.L'adresse 127.0.0.1 est par convention l'adresse IP de la machine d'une machine isole se connectant elle-mme (boucle interne); pour constater cette auto-connection : ping localhost

/etc/sysconfig/network-scripts/ifcfg-eth0 fichier d'activation au dmarrage de l'interfaceeth0DEVICE = eth0IPADDR = 10.194.2.1xxNETMASK = 255.255.255.0NETWORK = 10.194.2.0BROADCAST = 10.194.2.255ONBOOT = yes

Plus gnralement, les interfaces activer automatiquement au boot sont dfinies dans les fichiers durpertoire/etc/sysconfig/network-scripts/

/etc/sysconfig/networkNETWORKING = yesFORWARD_IPV4 = no (empche le transfert automatique des paquets ?)HOSTNAME= pxxDOMAINNAME = cfipen.frGATEWAY= 10.194.2.245 passerelle par dfaut, par o chercher si l'adresse IP n'est pas dans le sous-rseauGATEWAYDEV = eth0

/etc/host.conf D'abord rechercher les htes dans le fichier /etc/hosts, puis dans le serveur de nomorder hosts, bind # une machine peut avoir plusieurs adresses IP (dans le cas de multiplesinterfaces rseaux)multi on

/etc/resolv.confnom de domaine local de l'ordinateurdomain cfipen.fradresse du serveur primaire DNS de Crteilnameserver 195.98.246.50liste de domaines essayer, si le nom d'hte ne prcise pas son domainedomainsearch ac-creteil.fr On peut mettre jusqu' 3 serveurs denoms

/etc/networks# dcrit les noms et adresses IP des diffrents sous-rseaux routables partir de l'hte

/etc/conf.modulesmodules installs



alias eth0 wdoptions wd io=0x240

TPExaminer la configuration matrielle de l'interface rseau

dmesg | less m ifconfig m

1.

Examen de la configuration logicielleEditer les divers fichiers de /etc dcrits prcdemmentm Voir avec l'utilitaire Linuxconf, les diverses commandes de rglage.Pour chacune, chercher la correspondance avec le fichier de configuration concern.

m

2.

AnnexeDNS =service de noms de domaine, est un logiciel contenant des tables de correspondance entre desadresses IP de machines et un ou plusieurs domaines.A chaque requte Web notamment adresse au fournisseur d'accs acadmique, le navigateur clients'adresse la machine abritant le DNS de Crteil, ie 195.98.246.50Celle-ci se charge (ventuellement en demandant son tour de l'aide d'autres DNS) de trouverl'quivalent IP du nom de serveur prsent dans l'URL de la requte.Exemple si on est abonn wanadoo, les requtes s'adressent au nameserver (DNS) 193.252.19.3,paramtre mis dans les proprits TCP/IP du paramtrage rseau sous Windows 9x, et pour nous, dans lefichier /etc/resolv.conf

Mme si on dispose d'un serveur de noms local, il est conseill de garder le fichier /etc/hosts.



Dmarrer (sous) LINUXet y rester, sans se faire jeter ...

Dmarrage du noyauAprs le chargement du bios, il y a excution du chargeur de systme LILO (LInux LOader, install le plus souventdans le MBR). Le prompt LILO: s'affiche, et au bout de quelques secondes (dure rglable), le systme par dfauts'installe, pour nous c'est Linux, version Mandrake 6.1 .

l

Usuellement, cette initialisation s'effectue en niveau 3, mode multi-utilisateurs avec les services rseau activs. Mais leniveau de chargement par dfaut est rglable dans le fichier inittab.

l

Pendant ce court laps de temps, l'utilisateur peut donner des directives LILO, notamment pour dmarrer le systmesuivant un autre niveau que le niveau par dfaut. Ainsi, on peut entrer :

linux 1 (single), si on veut travailler exclusivement en mode mono-utilisateurm linux 5, pour dmarrer le serveur X, et un Window Manager, directement en niveau 5 graphiquem

l

Le compte-rendu de l'initialisation, en particulier des chargements des pilotes de priphriques, se trouve dans/var/log/dmesgLes messages gnrs pendant l'initialisation du systme sont consultables avec la commande dmesg

l

ConnexionTravailler sous le systme LINUX, mme en dehors de tout contexte rseau, implique une connexion au systme.Une session monoposte n'est jamais anonyme.Le processus d'identification est classique :

Donner le nom d'utilisateur (login :)l puis le mot de passe (password :)l Si le compte est authentifi sur la machine, il y a rappel de la prcdente connexion sous le mme nom.l Observer le prompt [user@machine rp-perso]l celui-ci est modifiable; sa notation symbolique, [\u@\h \W]\$, est donne par echo $PS1voir sa dfinition dans /etc/profilel

Lorsque nous sommes authentifis, nous disposons des ressources du systme selon les permissions (les droits des fichiers)que l'administrateur (le "root") a accordes.Le shell

En connexion, le systme nous connat, a ouvert une session de travail notre nom, et attend nos directives , noscommandes.

l

Plus prcisment, il nous met sous le contrle d'un programme qui joue le rle d'interprteur de commandes(semblable au rle jou par command.com , vous vous souvenez ? ;-)

l

Cette interface utilisateur est un programme qui s'appelle le shell (ce qu'il faut comprendre comme la "coquille quienveloppe le noyau").C'est notre interlocuteur, qui attend la saisie d'une ligne de commande et sa validation, pour analyser sa syntaxe et ...s'efforcer de comprendre notre demande pour l'excuter (si possible !).

l

Le shell lanc chaque connexion peut tre choisi lors de la cration de l'utilisateur (par exemple avec Linuxconf,choisir dans une liste les interprteurs disponibles).Par dfaut, il s'agit ici du shell BASH, le plus utilis, lanc par la commande /bin/bash

l

Pour connaitre le shell et ses commandes internes, consulter son manuel : man bash (3923 lignes !)l Les commandes

Dmarrage LINUX

http://www.meca.unicaen.fr/Enseignement/Dess/linux/demarrage-linux.html (1 sur 8) [25/01/2002 10:50:29]

Les commandes les plus simples sont les plus utilises : elles sont internes au noyau , comme ls, cp ...D'autres peuvent tre des alias, des pseudos d'autres commandes.Par exemple ll est dfini comme alias de ls -l , x de startx, m de mc -c ...

Ce shell regarde si la commande que l'utilisateur lui lance est interne. Sinon, s'il s'agit d'un alias d'une autre commande.Sinon, il recherche un programme sur le systme de fichiers, portant le nom de la commande, en se servant des chemins listsdans la variable $PATH.S'il trouve un tel programme, il l'excute, en lui passant les arguments spcifis sur la ligne de commande.

Exercice : Que font ces quelques commandes ?pwdwhollcdecho Bonjourecho -n Bonjourecho $PATHcleardatestartx

Multi-connexionsLe systme Linux est multi-utilisateursComment le voir si on ne dispose que d'une seule machine ?On peut se connecter plusieurs fois sur une mme machine sous des identits diffrentes.Pour cela on peut ouvrir des terminaux ou consoles virtuelles avec Alt-Fx, x=1 6, puis passer de l'une l'autre avec lamme commande.

Exo : prise en main de la multi-connexionSi aucun compte utilisateur n'a encore t cr, il faut (forcment) se connecter comme administrateur root.Crer tout de suite les 2 comptes utilisateurs stagex et totox (x=1 ..9, selon le numro de votre station).Effectuez alors les multi-connexions suivantes :

root (passwd=cfipen) sur le terminal tty1l utilisateur (login = stagex, password=stgx) sur le terminal tty2.l dangereux (login = totox, password=zigx) sur le terminal tty3.l

Puis :Remarquez le prompt # qui distingue root d'un quelconque utilisateur, de prompt $l

Comment passer de l'une l'autre de vos identits ?Passez la commande w. Quelle est sa fonction ?

l

Sous l'identit stagex, avez vous la permission de fouiner partout ? essayez donc d'aller dans /root (commande cd/root), le rp. personnel de root !

l

totox, l'utilisateur risque, essaie de supprimer quelques fichiers vitaux, comme /etc/passwd, le fichierdfinissant les comptes utilisateurs ou /etc/inittab, le fichier principal d'initialisation du systme; y arrivera t-il ?

l

Dmarrage LINUX


[totox@p0x /totox]$ cd /etc --> pour aller dans le rp. /etc[totox@p0x /etc]$ rm passwd --> totox veut supprimer ce fichier"rm: dtruire le fichier protg en criture 'passwd'?" --> y , il ose confirmer !"Permission non accorde" ouf ![totox@p0x /etc]$ ll passwd --> voil l'explication !

Attention !Les manipulations prcdentes apparemment bien innocentes comportaient dj des risques importants !Si par mgarde, sous l'identit de root, vous aviez supprim quelques fichiers ...Il faut donc toujours se connecter et travailler comme utilisateur, mme sur son propre systme.

Si une tche requrant les privilges de root survient, on lance la commande su , qui place l'utilisateur enposition de root, sur la mme console (moyennant la fourniture du mot de passe); on quitte la commande su le plus vitepossible par exit.

Manipulation[stagex@p0x stagex]$ tty (o suis-je ?)[stagex@p0x stagex]$ pwd (dans quel rpertoire courant ?)[stagex@p0x stagex]$ who am i (qui suis-je ?)[stagex@p0x stagex]$ who (qui sommes-nous ?)[stagex@p0x stagex] su (ouverture session superviseur)password: cfipen [root@p0x stagex] who am i --> conclusion ?

Dconnexion et arrt (volontaire)Pour se dconnecter, entrer exit ou logoutCela relance l'attente de login.

l

Evidemment, il ne faut pas teindre brutalement ou rebooter sauvagement ! Chaque processus actif doit recevoir dunoyau du systme la directive de s'arrter proprement, les systmes de fichiers doivent tre dmonts.

l

En cas de coupure brutale, le systme effectuera des rparations au prochain dmarrage, l'aide de l'utilitaire fsck,avant de procder l'initialisation du systme.

l

Si un user qcq peut se connecter au dmarrage, bien entendu pour des raisons de scurit, l'arrt est une tched'administration.Pour arrter le systme, l'administrateur root lance l'une des commandes suivantes :

arrt immdiathalt (= shutdown -h now)

m

arrt diffrshutdown -h il s'coule minutes entre l'avertissement et l'arrt.

m

rebootshutdown -r [ | now] ou reboot ou ctrl-alt-del

m

l

On peut teindre l'invite du message : The system is haltedl

Dmarrage LINUX


Annexe 1 : Le processus de connexionLors de la cration de son compte, un utilisateur est associ un type de shellPour s'en convaincre consulter le fichier /etc/passwd : le dernier champ contient le nom du fichier excutable (le shell pardfaut) /bin/bashL'interprteur de commande associ est ainsi lanc automatiquement ds la saisie du login utilisateur.Il poursuit sa configuration en excutant des scripts globaux tous les utilisateurs et des scripts lis au compte et quipermettent une personnalisation.Enfin, il affiche le prompt et se met en attente de la lecture d'une commande.Jusqu' la commande exit, pour quitter le shell (ce qui quivaut se dconnecter (logout))

Les scripts de connexion

d'abord le script /etc/profile communs tous les users y compris root1. celui-ci cherche excuter tous les scripts /etc/profile.d/*.sh (percourir alias.sh et numlock.sh)2. puis il y a excution de $HOME/.bash_profile (la variable $HOME contient le chemin vers le rpertoirepersonnel). Il s'agit ainsi d'un fichier de dmarrage personnel et paramtrable.

3.

A son tour il excute $HOME/.bashrc dans lequel il est recommand de placer toutes les fonctions ou aliaspersonnels (car .bashrc est excut dans tout shell)

4.

Enfin le prcdent excute /etc/bashrc, dans lequel on place les alias globaux et la dfinition du prompt $PS15. Puis le prompt utilisateur s'affiche et le shell attend une commande ...6.

Personnalisation du shell

/etc/bashrc est le dernier script d'initialisation du shell bash. Il contient des alias redfinissables ou complter parl'utilisateur root.Il suffit donc d'diter et de complter le fichier par dfaut; par exemple :

# vi /etc/bashrc (ou bien sr utiliser l'diteur de Midnigth Commander, lancer mc )alias l=""ls --color=tty -F -b -T 0"alias ll="l -l"alias lp="ll | more"alias la="ll -a"alias x="startx"alias m="mc -c"

:wq (pour crire dans le fichier et quitter vi)Puis se reloguer (exit) pour relancer l'interprteur du shell.

Personnalisation du login utilisateur

Chaque utilisateur peut ajouter des commandes shell au fichier de profil personnel, ~/.bash_profilePar exemple, voici ce que j'ai mis la fin de ce fichier :clearsalut="Bonjour $USER !"# $USER contient le nom de connexionecho "Nous sommes le $(date)"# $( .. ) permet d'obtenir le rsultat de l'excution de la commande incluse

Dmarrage LINUX


Annexe 2 : le processus de dmarrageVoici dans ses grandes lignes les phases du dmarrage.

Dmarrage du noyau

A la mise sous tension, il y a la phase d'initialisation du BIOS de la carte mre : celle-ci fait l'inventaire de ses "petits",les divers priphriques dont elle se trouve dote (bus, ram, disques, cartes ...).Puis il part la recherche d'un systme d'exploitation sur l'un des priphriques accessibles ...

l

Habituellement (si on ne dmarre pas sur une disquette), le BIOS charge en mmoire le MBR (Master Boot Record,1er secteur de la 1re piste du 1er disque dur, 512 octets).Supposons que le chargeur de systmes LILO (Linux Loader) s'y trouve, une premire partie de LILO est charge etexcute (A noter que le chargeur LILO peut se trouver sur une disquette ou sur la partition active du disque)

l

Sa tche consiste charger en mmoire la 2me partie de LILO (environ 5 Ko). Lors de cette phase, il y a affichagedes lettres LI. S'il y a arrt, c'est que LILO n'arrive pas s'excuter (pb de gomtrie du disque)que cette 2me partieest ce qui va permettre l'utilisateur de choisir le systme lancer.

l

Le noyau de ce systme quel qu'il soit (Linux, Windows ..) est dcompress " la vole" et est charg en mmoire.Ceci est accompagn de l'affichage du message "Uncompressing Linux ...done. Now booting the kernel .."

l

Ds lors c'est le noyau qui prend les affaires en main et inspecte son environnement matriel !l

Les niveaux de fonctionnement

Ces 6 niveaux sont dcrits au dbut du fichier /etc/inittab0 : provoque un arrt (shutdown) de la machinel 1 : pour rentrer en mode mono-utilisateur, rserv rootl 2 : mode multi-utilisateurs, sans NFSl 3 : mode multi-utilisateurs avec tous les services rseauxl 5 : dmarrage du serveur graphique X11 en plusl 6 : redmarrage de la machine (la commande reboot lance le niveau 6).l

La ligne qui suit dfinit le niveau de fonctionnement par dfaut au dmarrage (Default runlevel), ici le niveau 3id:3:initdefaultDonc pour changer de niveau par dfaut, il suffit tout simplement de changer ce numro !

Le premier processus, init

Le noyau du systme charg et dcompress, s'excute et s'initialise : rservation mmoire, prise en compte de la zoned'change (swap), dtection du matriel et chargement des pilotes des priphriques, montage du systme de fichiers et enfinlance le 1er processus /sbin/initLe paramtrage de ce processus fondamental est entirement assur par l'excution de ce fichier script /etc/inittab dontvoici la suite :

# niveau d'excution 3 par dfautid:3:initdefault# il y a ensuite excution des scripts rc.sysinit--> initialisation du PATH pour les autres scripts, activation swap, montage systmes fichiers, gestion des quotas.. si::sysinit:/etc/rc.d/rc.sysinit# excution du script etc/rc.d/rc avec le niveau en paramtre--> lancement des divers services du niveau choisi, ici 3, etc/rc.d/rc 3 # ceci lance tous les liens symboliques du rp rc3.d

Dmarrage LINUX


/etc/rc.d/rc3.d/S*# par exemple /etc/rc.d/rc3.d/S01kerneld*fait rfrenceau script /etc/rc.d/init.d/kerneld# les scripts de /etc/rc.d/init.d/ sont appels avec un paramtre start, stop, status, restartPar exemple si on a modifi la configuration du serveur Samba dans lefichier smb.conf, il faut relancer ce service par la commande /etc/rc.d/init.d/smb restart# le fichier inittab se termine par# excute xdm qui lance X et le login graphique, si le "runlevel" est 5x:5:respawn:/etc/X11/prefdm -nodaemon

Le dernier script d'initialisation tre excut est /etc/rc.d/rc.localOn y crit la fin d'ventuelles commandes pour charger des modules ou lancer des services supplmentaires.

Manipulations

Examiner le fichier /var/log/dmesg qui contient le compte-rendu de l'initialisation.Bizarrement, la commande dmesg nous en dit un peu plus, notamment sur l'interface rseau.

1.

Examiner le fichier /etc/inittab avec mcQue faudrait-il y changer pour dmarrer immdiatement au niveau X ?

2.

Si vous tes intress, suivez le cheminement dcrit ci-dessus.3.

Annexe 3 : Vie et mort des processusUn processus est un programme en cours d'excution.Le noyau Linux lance, gre les processus et contrle leur changes avec les priphriques. Il tient jour une table desprocessus en excutionLe premier processus, anctre de tous les autres est init. Tous les processus successifs sont crs par un processus parentet appartiennent un utilisateur. Chacun est identifi par un numro, son PIDIl peut tre important de connatre le PID d'un processus, ne serait-ce pour pouvoir le "tuer", s'il ne rpond plus et bloque uneconsoleVoici comment consulter la table des processus et si besoin agir !ps liste des processusps aux : donne tous les processus, avec leur numro PIDps aux | less : pour contrler le dfilement ps aux | grep X11 : pour n'afficher que les lignes concernant le processus cherch. kill PID : met fin normalement la tchekill -9 PID : action si ncessaire encore plus radicale !

Sous X-KDE, on peut utiliser TaskManager, qui montre l'arborescence des processus.

ManipulationsComment vrifier que le processus init est bien le tout premier lanc par le noyau ?1. Connexions root dans tty1 et stagex dans tty2Expliquer ce que signifie la commande suivante et noter les numros PIDps aux | grep loginQue se produira t-il si on supprime un processus login dans tty2 ? dans tty1 ? Vrifier.

2.

Connexion comme stagex dans tty1 et dans tty2Lancer mc dans tty1, afficher un fichier

3.

Dmarrage LINUX


Dans tty2, reprer le numro PID du processus mc, pour ensuite le supprimer kill PID.Vrifier le rsultat.Lancer le serveur X-KDE par startx, passer en mode console dans un autre terminal, y reprer le PID de kfm, et letuer.Mais qu'avez-vous donc fait ? pouvez vous lancer des programmes ?Ensuite, dbarrassez-vous de kpanel .Bravo, admirez votre oeuvre, comment allez-vous pouvoir quitter proprement le serveur X maintenant ?Essayez de redmarrer le serveur X --> erreur : "remove /tmp/.X0-lock and start again".Il n'y a qu'une solution, se dbarrasser du processus parent qui est /etc/X11/X ..ps aux |grep X ---> root PID=2128 /etc/X11/X ...kill 2128

4.

Annexe 4 : Le chargeur d'OS LILOExemple comment de fichier /etc/lilo.conf

# lilo est install dans le MBR du 1er disque

pour l'installer sur disquette, mettre boot=/dev/fd0

boot = /dev/hda # transmission LILO du fichier binaire contenant la description des noyauxmap=/boot/map# fichier binaire utilis comme secteur de dmarrageinstall=/boot/boot.b# indique le label de l'image chager, sinon c'est le premier rencontrdefault=linux # affiche un texte explicatif au dmarragemessage=/boot/message# vga spcifie l'affichage en mode texte# normal (80x25), extended (132x44 ou 132x60) ou ask (choix au demarrage)vga = normal# active le mode interactifprompt# chargement automatique dans 5 secondes du premier systmetimeout = 50# fichier contenant l'image du noyau Linux chargerimage=/boot/vmlinuz-2.2.13-7mdk label = linux# partition o se trouve la racine / du systme de fichiers# Pour une disquette root=/dev/fd0# Si rien n'est specifie, le systme utilise le rsultat de la commande rdev. root = /dev/hda2 read-only

Le multi-boot

ou comment faire migrer en douceur son systme de Windows9x vers LinuxLa cohabitation est tout--fait possible et mme fructueuse entre les 2 systmes sur la mme machine.On les installe dans 2 partitions diffrentes.Attention ! apparemment, Windows exige d'occuper la 1re partition primaire (correspondant /dev/hda1 sous

l

Dmarrage LINUX


Linux) qu'il faut crer avec l'utilitaire DOS fdiskEnsuite on installe normalement Linux, qui lui respecte l'environnement ...Si on installe d'abord Linux, laisser une partition /dev/hda1 de taille suffisante pour Windows.Ne pas paniquer aprs l'installation de Windows (si tout s'est bien pass ...), Linux n'est plus accessible car Windows acras liloIl faut alors rebooter Linux sur une disquette, puis root rinstalle lilo, en passant la commande liloAu dmarrage le chargeur de systme LILO permet de choisir.Lorsque le message LILO : apparat, on peut saisir le nom, linux ou dos dans l'exemple ci-dessous.La touche tab provoque l'affichage des systmes disponibles sur la machine et le choix.Au bout de 5 s (si timeout=50), le systme par dfaut dmarre .

l

Exemple de lilo.conf multi-systmes

boot = /dev/hda map=/boot/mapinstall=/boot/boot.bprompttimeout = 50image=/boot/vmlinuz-2.2.13-7mdk label = linux root = /dev/hda2 read-only# other = place de la partition de l'"autre" systme other=/dev/hda5 label=dos# nom de la partition contenant la table de partition table=/dev/hda

l

Changer de systme par dfautOn repre les 2 paragraphes qui dcrivent les boots . Le premier dans l'exemple (linux) est lanc par dfaut.m Pour changer de systme au dmarrage, il suffit donc de permuter tout simplement ces 2 paragraphes.m Attention

Avant toute modification majeure, vrifier le bon fonctionnement de la disquette de redmarrage !1. Aprs toute modification, passer la commande /sbin/lilo. Cela rcrit LILO dans le MBR pour qu'ellepuisse tre prise en compte (n'oublions pas que lilo.conf ne sera pas lisible au boot !).

2.

m

l

Dmarrer par un boot disquetteFormater une disquette avec le systme ext2.utiliser l'utilitaire graphique K/Utilitaire/Formatage de disquette oumkfs (make filesystem): # mkfs.ext2 /dev/fd0

m

Puis copier le noyau sur la disquette cp /boot/vmlinuz-... /mnt/floppym

l

Examiner le fichier /etc/lilo.conf de votre machine. Quelles en sont les infos essentielles ?Voir l'utilitaire linuxconf/Configuration/mode de dmarrage, plus convivial pour apporter des modifications lilo.conf, et qui active les changements ...Ou encore l'utilitaire KLILO sous KDE.

Dmarrage LINUX


Gestion des utilisateurs et des groupes

Qui est utilisateur ?

Le systme, ds son installation, avant mme la premire connexion au systme a cr des users systme.Un utilisateur n'est donc pas uniquement une personne physique, le systme a besoin d'utilisateurs pour sa gestioninterne, notamment comme propritaire des divers processus.La commande ps aux | less montre qu'avant toute connexion d'utilisateur humain (repre par les ligneslogin --user), root a lanc init, et la plupart des services, crond, inetd, lpd, smbd, ... ,avant de lancer les connexions utilisateurs dans les consoles, y compris ventuellement la sienne !

Les principales commandes

useradd, usermod, userdel gestion des comptes utilisateur groupadd, groupmod, groupdel gestion des groupes pwck, grpck vrification des fichiers passwd changer le mot de passe d'un utilisateur chfn, id, groups, finger utilitaires divers

Gestion des comptesCrer un compte pour un nouvel utilisateur

Cela signifie lui permettre d'tre connu du poste local, s'y loguer, avoir un accs complet sur son rp.personnel.Mais aussi dans une configuration rseau, de pouvoir se connecter son compte par telnet et ftp, et depouvoir bnficier de services rseau de partage distant (sous Linux par NFS et sous Windows 9x parSMB).

l

Pour crer l'utilisateur stagex, root passe la commande :useradd stagexCeci cre :

le rpertoire personnel /home/stagex, portant par dfaut le nom du comptem une nouvelle entre dans les 2 fichiers fondamentaux /etc/passwd et /etc/group.m Pour connaitre les options de useradd (indispensable pour grer les comptes l'aide de scripts)m

l

Pour lui attribuer le mot de passe :passwd stagexsaisir 2 fois stgx

l

Supprimer le compte d'un utilisateur (non connect), au hasard .. totox.userdel [-r] totoxL'option -r supprime aussi le rp. personnel et les fichiers de l'utilisateur

l


http://www.meca.unicaen.fr/Enseignement/Dess/linux/comptes-utilisateurs.html (1 sur 6) [25/01/2002 10:50:33]

La commande supprime toute trace de l'utilisateur dans le fichier de configuration : /etc/passwd ycompris dans les groupes d'utiliseurs.

Modifier le compte de l'utilisateur totousermod [options] totoxLes options sont les mmes que useraddusermod -G stagiaire,prof stagex ajoute stagex dans les 2 groupes stagiaire et profs (quidoivent exister)

l

ManipulationsSous l'identit de root

Crer quelques utilisateurs stagey et totox1. Effectuer des vrifications : possibilit immdiate de se loguer sous ces comptes, cration de leur rp.personnel dans /home.

2.

Essayer de crer un compte dj existant.3. Supprimer sans regret le compte de totox. Son rp. personnel a t-il t supprim ?4.

Remarques

Attention : si root passe la commande passwd il s'apprte redfinir son propre mot de passe !l Un utilisateur quelconque ne peut pas crer de compte, mme s'il a le privilge de faire partie du grouperoot. A tester !

l

Par contre, il peut modifier lui-mme son mot de passe.l

Voir les diverses options avec useradd -hl Pour une gestion sous interface graphique, voir le chapitre sur le nouvel outil linuxconfl Attention ! Le compte cr permet l'utilisateur d'accder au systme de fichier Linux (avec des droits quenous verrons). Pour pouvoir se connecter au rseau SAMBA, partir d'une station distante Windows9x, ilfaut crer un compte Samba avec l'utilitaire smbpasswd (voir le chapitre serveur Samba).A noter que linuxconf semble crer automatiquement les comptes Linux et Samba conjointement (voirplus loin).

l

Les groupesUn groupe est, aussi pour Linux, un ensemble d'utilisateurs qui partagent les mmes fichers et rpertoires.Nous verrons que les fichiers accordent des droits d'accs rglables ces groupes.

l

Chaque utilisateur doit faire partie au moins d'un groupe, son groupe primaire. Celui-ci est dfini aumoment de la cration du compte, et par dfaut, l'utilisateur appartient un nouveau groupe cr, portantson nom.

l

Ainsi, dans /etc/passwd chaque utilisateur possde un groupe par dfaut, prcis par son identifiantgid dans ce fichier.

l

L'appartenance au groupe primaire n'tant pas exclusive, tout utilisateur peut faire partie de plusieursl



autres groupes, appels ses groupes secondaires.Mais le rle jou par le groupe primaire demeure prpondrant, comme nous le verrons dans le systme despermissions des fichiers.

Pour lister tous les groupes (primaire et secondaires) d'un utilisateur :groups stagex

l

Pour crer un nouveau groupegroupadd stagiaire

l

Supprimer un groupe, au hasard .. encore totox.groupdel totoxLe groupe est supprim du fichier /etc/group.

l

Pour ajouter un utilisateur un groupeLe plus simple est d'diter le fichier /etc/group et d'ajouter une liste d'utilisateurs (spars par desvirgules) sur la ligne du groupe (ou utiliser Linuxconf).

l

ManipulationsIl s'agit de crer un groupe nomm stagiaire dont les membres sont les comptes stagex.On donnera ensuite ce groupe des droits complets sur un rpertoire partag.Comme root :

crer le groupe stagiaire :groupadd stagiaire

1.

ajouter quelques comptes stagex dans ce groupe2. vrifier le rsultat avec la commande groups3.

Visite des coulissesTout ce qui concerne la gestion et l'authentification des utilisateurs est inscrit dans un seul fichier/etc/passwd

l

La gestion des groupes est assure par /etc/groupl Les mots de passe crypts sont maintenant placs dans /etc/shadow, par scurit lisible seulement parroot.

l

Structure de /etc/passwd

Ce fichier comprend 7 champs, spars par le symbole :nom de connexion1. ancienne place du mot de passe crypt2. numro d'utilisateur uid, sa valeur est le vritable identifiant pour le systme Linux; l'uid de root est 0, lesystme attribut conventionnellement un uid partir de 500 aux comptes crs.

3.

numro de groupe gid, dans lequel se touve l'utilisateur par dfaut; le gid de root est 0, des groupes4.



d'utilisateurs au del de 500nom complet, il peut tre suivi d'une liste de renseignements personnels (cf chfn)5. rp. personnel (c'est galement le rp. de connexion)6. shell, interprtateur de commandes (par dfaut /bin/bash)7.

Structure de /etc/group

Ce fichier comprend 4 champs, spars par le symbole :nom du groupe1. x pour remplacer un mot de passe non attribu maintenant2. numro de groupe, c--d l'identifiant gid3. la liste des membres du groupe4.

ManipulationsEditer ces fichiers (utiliser l'utilitaire mc, slectionner et diter avec F3)Examiner les lignes correspondant aux comptes crs : o se trouvent les rp. personnels ? quel est leur groupepar dfaut ?

Outils de gestion des comptes

LinuxconfSe connecter comme root et lancer linuxconf en ligne de commande (on pourrait utiliser linuxconf sousX-KDE)Section Comptes utilisateurs

Slectionner un compte et examiner sa dfinition actuelle sous l'interface de LinuxconfComparer avec son entre dans /etc/passwd

l

Ajouter un nouveau compte (stagey/stgy) en donnant seulement les nom de login et nom completA la validation, on observe que Linuxconf excute 2 commandes useradd et chage. Puis on estaverti que le mot de passe a bien t enregistr dans passwd et smbpasswd

l

Pour connaitre le rle de chage, consulter le manuel et le fichier /etc/shadow Crer maintenant unautre compte (toto) en prcisant le groupe primaire (zig), et des groupes secondaires (stagiaire). Examinerla syntaxe des 2 lignes de commandes excutes ( /usr/sbin/useradd et /usr/bin/chage

l

Si le rep. de base n'est pas spcifi, par dfaut cration et attribution de /home/stagexl On peut tout de suite placer l'utilisateur dans une liste de groupes (sans virgule)l

KuserLancer sous X-KDE, la commande K/Systme/Gestionnaire d'utilisateursl Utilisation dcouvrirl



ComplmentsLa structure d'une ligne de /etc/passwd et de /etc/group

login:x:uid:gid:commentaires:home:shellgroupe:x:gid:liste-groupes-secondaires

l

Options de la commande useradd (pour dtails cf man useradd)Nous avons jusqu'ici utilis cette commande avec ses options par d

Engineering

LINUX : Système, administration et services réseaux