|
|
L'administration d'un système Linux est une charge
importante, sensible et stratégique qui détermine l'intégrité,
la pérénité, l'accéssibilité et la confidentialité
des ressources (matériels, logiciels, données) d'un système
d'information. Les responsabilités de l'administrateur système
(le super utilisateur) et de son équipe est une question de quantité,
de qualité et d'intention.
La procédure de démarrage de Linux
Le chargeur LILO lance le programme "init" qui s'occupe du démarrage de Linux.
Le gestionnaire de boot LILO (le chargeur) peut être enregistré dans différents endroits lors de l'installation de Linux:
Le multitâche
Les travaux qui sont lancés en même temps sont en compétition pour obtenir du temps processeur. C'est l'ordonnanceur qui gère l'activité des différents processus selon l'ordre de priorité qui leur ont été respectivement attribué. L'ordre de priorité est un numéro qui peut varier de +19 (la plus basse priorité) à -20 (la plus haute priorité). La valeur par défaut est +10, et seul le super utilisateur peut attribuer des valeurs négatives. c'est la commande "nice" qui permet de changer la priorité d'un processus ("nice" signifie gentil en anglais, un processus gentil laisse passer en priorité les autres processus, plus la priotité est forte et positive et plus le processus est gentil pour les autres processus).
Les processus
La commande "ps" (process search) affiche l'état des processus.
Les processus dont l'heure est proche de "00:00" sont des processus systèmes qui ont été lancés au démarrage du système.
Les daemons
La gestion des utilisateurs
La suppression du répertoire d'un utilisateur "/home/nom" ne supprime pas l'entrée du compte de l'utilisateur dans le fichier "/etc/passwd".
Les UID et GID dont les numéros sont entre 0 et 99 sont réservés aux comptes systèmes. les GID sont positifs.
Le groupe principal d'un utilisateur ne peut pas être supprimé; il faut au préalable, soit changer l'utilisateur de groupe, soit supprimer le compte de l'utilisateur.
La modification des informations d'un compte utilisateur avec la commande "usermod" ne peut être éffectuée que si l'utilisateur n'a pas ouvert de session. L'UID d'un utilisateur ne peut être modifié avec la commande "usermod" s'il existe un processus actif portant ce numéro UID.
Les mots de passe doivent être au minimum de 6 caractères avec des majuscules, des minuscules, des chiffres, des signes de ponctuations ou des métacaractères...
Chaque utilisateur peut avoir un fichier signature (".signature ") dans son répertoire personnel afin qu'il soit inclu à tous les messages mail sortant.
La configuration réseau
La carte réseau doit être compatible Linux.
Les adresses IP d'un réseau peuvent être octroyées avec DHCP ou BOOTP.
Le nom du périphérique réseau correspondant à la première carte réseau ETHERNET est "eth0 ".
La routine de test réseau de Linux pour détecter le périphérique réseau (la carte réseau) s'arrête après la découverte de la première carte réseau. La seconde carte réseau doit être définie en tant que module.
Les programmes de configuration réseau:
Le périphérique de boucle interne "loopback" permet de monter un fichier (comme une image d'un CDROM par exemple) en tant que partition.
Linuxconf
Linuxconf est un outil de configuration sous licence GNU GPL qui a été développé par Mandrake .
Linuxconf permet de gérer la configuration de nombreuses composante d'un système Linux.
Linuxconf se lance avec les droits du super utilisateur (sous root ).
Pour monter un volume avec linuxconf:
Par exemple, pour monter un volume Windows (vfat) sur la première partition (hda1):
Le firewall Linux
Linux peut être configurer comme un pare feu à l'aide de deux cartes réseaux (l'une pour l'accès à Internet et l'autre pour l'accès à l'Intranet).
Le masquage d'adresse IP
Le masquage d'adresse IP consiste à réécrire tous les paquets sortant avec l'adresse IP du fire wall. Les paquets rentrant sont dispatchés à chaque destinataire.
L'alias IP
L'alias IP permet à une seule carte réseau de répondre à plusieurs adresses IP. Ainsi, un seul serveur web peut gérer plusieurs noms de domaine.
Le serveur Samba
Samba (smb) permet de transformer un système Linux en un serveur Windows NT ou en une passerelle entre les différents système Unix, Linux et Windows.
Il vaut mieux installer Samba dès l'installation de Linux.
Les programmes Samba:
Le programme Apache est un serveur Web modulaire. Apache permet l'exécution de script CGI (Common Gateway Interface) et PERL, qui permettent de remplir des formulaire, de répondre aux requêtes de recherche et aux transactions avec une base de donnée, ou d'effectuer des échanges sécurisés.
Les fichiers de configuration d'Apache:
- L'ampleur du système d'information (noeuds, octets, espace, temps):
- Le nombre de machines, de sites, d'utilisateurs et de liaisons (les chemins)
- La quantité d'information en stock, en plus et en flux (le débit)
- L'utilisation en continu, à distance, à tous (l'ouverture)
- Le niveau des composants (matériels, logiciels et personnels) :
- L'homogénéité, la compatibilité, la portabilité, la conformité (normes)
- La qualité, la vétusté, la sophistication (performance)
- La direction (énergie, cible, marge, anticipation):
- Les besoins identifiés, la marge de manoeuvre, les évolutions
envisagés, la veille technologique, les laboratoires de tests
- Le budget alloué, le personnel dédié
- Les méthodes de contrôle, de surveillance, de maintenance
- Le degré de cohérence attendu
- Le degré de fiabilité retenu
- Le degré de réactivité imposé
- Le degré de sécurité espéré
- La procédure de démarrage de Linux
- Le gestionnaire de boot LILO
- Le multitâche
- Les processus
- Les daemons
- La gestion des utilisateurs
- La configuration réseau
- Le périphérique
de boucle interne "loopback"
- Linuxconf
L'administration d'une station
La procédure de démarrage de Linux
Le chargeur LILO lance le programme "init" qui s'occupe du démarrage de Linux.
- "init" examine le fichier "/etc/inittab "
- "init" lance "/etc/rc.d/rc.sysinit"
- "/etc/rc.d/rc.sysinit" lance "/etc/rc.d/rc "
- "/etc/rc.d/rc" lance "/etc/rc.d/rc#runlevel#.d " et tous les scripts qui figurent dans ce répertoire comme le lancement des daemons, le chargement des modules:
- isapnp (programme de gestion des périphériques Plug & Play)
- cardmgr (programme de gestion des cartes PCMCIA)
Le gestionnaire de boot LILO (le chargeur) peut être enregistré dans différents endroits lors de l'installation de Linux:
- Le MBR (Master Boot Record) le premier secteur de la partition principale et active du premier disque.
- La partition système de Linux (la partition racine
"/"). Il faut alors un chargeur sur le MBR ou une disquette de boot pour
démarrer Linux.
- La disquette de boot LILO.
Le multitâche
Les travaux qui sont lancés en même temps sont en compétition pour obtenir du temps processeur. C'est l'ordonnanceur qui gère l'activité des différents processus selon l'ordre de priorité qui leur ont été respectivement attribué. L'ordre de priorité est un numéro qui peut varier de +19 (la plus basse priorité) à -20 (la plus haute priorité). La valeur par défaut est +10, et seul le super utilisateur peut attribuer des valeurs négatives. c'est la commande "nice" qui permet de changer la priorité d'un processus ("nice" signifie gentil en anglais, un processus gentil laisse passer en priorité les autres processus, plus la priotité est forte et positive et plus le processus est gentil pour les autres processus).
Les processus
La commande "ps" (process search) affiche l'état des processus.
Les processus dont l'heure est proche de "00:00" sont des processus systèmes qui ont été lancés au démarrage du système.
Les daemons
- routed (le routage TCP)
- mountd (les requêtes NFS)
- apmd (Advance Power Management contrôle la gestion del'énergie)
L'administration d'un réseau
La gestion des utilisateurs
La suppression du répertoire d'un utilisateur "/home/nom" ne supprime pas l'entrée du compte de l'utilisateur dans le fichier "/etc/passwd".
Les UID et GID dont les numéros sont entre 0 et 99 sont réservés aux comptes systèmes. les GID sont positifs.
Le groupe principal d'un utilisateur ne peut pas être supprimé; il faut au préalable, soit changer l'utilisateur de groupe, soit supprimer le compte de l'utilisateur.
La modification des informations d'un compte utilisateur avec la commande "usermod" ne peut être éffectuée que si l'utilisateur n'a pas ouvert de session. L'UID d'un utilisateur ne peut être modifié avec la commande "usermod" s'il existe un processus actif portant ce numéro UID.
Les mots de passe doivent être au minimum de 6 caractères avec des majuscules, des minuscules, des chiffres, des signes de ponctuations ou des métacaractères...
Chaque utilisateur peut avoir un fichier signature (".signature ") dans son répertoire personnel afin qu'il soit inclu à tous les messages mail sortant.
La configuration réseau
La carte réseau doit être compatible Linux.
Les adresses IP d'un réseau peuvent être octroyées avec DHCP ou BOOTP.
Le nom du périphérique réseau correspondant à la première carte réseau ETHERNET est "eth0 ".
La routine de test réseau de Linux pour détecter le périphérique réseau (la carte réseau) s'arrête après la découverte de la première carte réseau. La seconde carte réseau doit être définie en tant que module.
Les programmes de configuration réseau:
- linuxconf
- ifconfig
- ping
- route
- netstat
- traceroute
- nslookup
- /etc/hosts
- /procnet/dev
- 20 et 21 pour ftp
- 23 pour telnet
- 25 pour le courrier
- 80 pour le web
- 98 pour l'accès web à "linuxconf"
- 110 pour le courrier entrant POP3
- 119 pour les news
Le périphérique de boucle interne "loopback" permet de monter un fichier (comme une image d'un CDROM par exemple) en tant que partition.
Linuxconf
Linuxconf est un outil de configuration sous licence GNU GPL qui a été développé par Mandrake .
Linuxconf permet de gérer la configuration de nombreuses composante d'un système Linux.
Linuxconf se lance avec les droits du super utilisateur (sous root ).
Pour monter un volume avec linuxconf:
Par exemple, pour monter un volume Windows (vfat) sur la première partition (hda1):
- Lancer linuxconf (depuis la barre des tâches ou depuis le shell bash: "linuxconf")
1.File System
2.Access to local Drive
Pour créer un compte utilisateur avec linuxconf:1.Bouton ADD ou sélectionner le volume s'il existe déjà:
Partition: /dev/hda12.Onglet Options
Type: vfat
Mount Point: /mnt/windows
Bouton monter au démarrage3.Bouton ACT & CHANGES
Bouton montable par tous les utilisateurs
Champ User ID pour indiquer le propriétaire
Champ Permission:
666 pour l'accès à tous les utilisateurs
Translation mode:
Text pour adapter le caractère de fin de ligne:
Apple: <retour charriot>
Unix: <nouvelle ligne>
Dos: les deux mon général
Auto pour laisser faire LINUX
4.Bouton Quitter
- Lancer linuxconf (depuis la barre des tâches ou depuis le shell bash: "linuxconf")
- Configuration
- Comptes Utilisateurs
- Normal
- Compte Utilisateur
- Bouton Ajouter
- Onglet Info de Base
Pour configurer les paramètres réseaux avec linuxconf:
- Nom de connexion en minuscule et sans espace
- Interpreteur de commande (shell):
- Bash pour "Bourne Born Again Shell"
- Bouton Accepter
- Mot de passe
- Bouton ACT & CHANGES
- Bouton Quitter
- Lancer linuxconf (depuis la barre des tâches ou depuis le shell bash: "linuxconf")
- Configuration
- Réseau
- Tâches clientes
- Configuration de base de la machine:
- Nom de la machine
- Carte réseau ("eth0" pour la première carte Ethernet)
- Résolution de noms DNS:
- Cocher la case pour demander la résolution de nom DNS
- Nom de domaine
- @ IP de la DNS 1
- @ IP de la DNS 2
- Configuration du périphérique
- Bouton Ajouter
- "/dev/ttyS0" pour faire correspondre le port série du modem (COM1)
- Cocher la case "Debug connexion" ("/var/log/messages")
- Configuration PPP
- ppp0
L'administration des serveurs
Le firewall Linux
Linux peut être configurer comme un pare feu à l'aide de deux cartes réseaux (l'une pour l'accès à Internet et l'autre pour l'accès à l'Intranet).
Le masquage d'adresse IP
Le masquage d'adresse IP consiste à réécrire tous les paquets sortant avec l'adresse IP du fire wall. Les paquets rentrant sont dispatchés à chaque destinataire.
L'alias IP
L'alias IP permet à une seule carte réseau de répondre à plusieurs adresses IP. Ainsi, un seul serveur web peut gérer plusieurs noms de domaine.
Le serveur Samba
Samba (smb) permet de transformer un système Linux en un serveur Windows NT ou en une passerelle entre les différents système Unix, Linux et Windows.
Il vaut mieux installer Samba dès l'installation de Linux.
Les programmes Samba:
- smbclient (client Linux pour Windows)
- smbmount (pour monter des partitions Windows SMB)
- /etc/smb.conf (fichier de configuration de Samba)
- /etc/smbusers (fichier d'équivalence Samba des noms des utilisateurs Linux et des noms d'utilisateurs Windows)
- /var/log/samba (fichier journal de Samba)
Le programme Apache est un serveur Web modulaire. Apache permet l'exécution de script CGI (Common Gateway Interface) et PERL, qui permettent de remplir des formulaire, de répondre aux requêtes de recherche et aux transactions avec une base de donnée, ou d'effectuer des échanges sécurisés.
Les fichiers de configuration d'Apache:
- /etc/httpd.conf
- /home/httpd/html/index.html (le répertoire racine d'Apache; le point de départ des liens relatifs)
- /var/log/httpd/error_log (le fichier journal des erreurs d'Apache)