L'administration d'un système Linux est une charge
importante, sensible et stratégique qui détermine
l'intégrité,
la pérénité, l'accéssibilité et la confidentialité
des ressources (matériels, logiciels, données) d'un système
d'information. Les responsabilités de
l'administrateur système
(le super utilisateur) et de son équipe est une question de quantité,
de qualité et d'intention.
- L'ampleur du système d'information (noeuds, octets, espace,
temps):
- Le nombre de machines, de sites, d'utilisateurs et de liaisons
(les chemins)
- La quantité d'information en stock, en plus et en flux (le
débit)
- L'utilisation en continu, à distance, à tous (l'ouverture)
- Le niveau des composants (matériels, logiciels et personnels)
:
- L'homogénéité, la compatibilité, la
portabilité, la conformité (normes)
- La qualité, la vétusté, la sophistication
(performance)
- La direction (énergie, cible, marge, anticipation):
- Les besoins identifiés, la marge de manoeuvre, les évolutions
envisagés, la veille technologique, les laboratoires de tests
- Le budget alloué, le personnel dédié
- Les méthodes de contrôle, de surveillance, de maintenance
- Le degré de cohérence attendu
- Le degré de fiabilité retenu
- Le degré de réactivité imposé
- Le degré de sécurité espéré
L'administration d'une station:
L'administration d'un réseau:
L'administration des serveurs:
L'administration d'une station
La procédure
de démarrage de Linux
Le chargeur LILO lance le programme "init" qui s'occupe du démarrage
de Linux.
- "init" examine le fichier "/etc/inittab "
- "init" lance "/etc/rc.d/rc.sysinit"
- "/etc/rc.d/rc.sysinit" lance "/etc/rc.d/rc "
- "/etc/rc.d/rc" lance "/etc/rc.d/rc#runlevel#.d " et tous
les scripts qui figurent dans ce répertoire comme le lancement
des daemons, le chargement des modules:
- isapnp (programme de gestion des périphériques
Plug & Play)
- cardmgr (programme de gestion des cartes PCMCIA)
Le gestionnaire de boot
LILO
Le gestionnaire de boot LILO (le chargeur) peut être enregistré
dans différents endroits lors de l'installation de Linux:
- Le MBR (Master Boot Record) le premier secteur de la partition
principale et active du premier disque.
- La partition système de Linux (la partition racine
"/"). Il faut alors un chargeur sur le MBR ou une disquette de boot pour
démarrer Linux.
- La disquette de boot LILO.
A chaque modification du fichier "
/etc/lilo.conf", il faut relancer
le programme "
lilo" qui va écrire les modifications, soit sur
le MBR, soit sur la disquette de boot.
Le multitâche
Les travaux qui sont lancés en même temps sont en
compétition pour obtenir du
temps processeur. C'est
l'ordonnanceur
qui gère l'activité des différents processus selon
l'ordre de priorité qui leur ont été respectivement
attribué. L'ordre de
priorité est un numéro
qui peut varier de
+19 (la plus basse priorité) à -20
(la plus haute priorité). La valeur par défaut est +10, et
seul le super utilisateur peut attribuer des valeurs négatives.
c'est la commande "
nice" qui permet de changer la priorité
d'un processus ("nice" signifie gentil en anglais, un processus gentil laisse
passer en priorité les autres processus, plus la priotité
est forte et positive et plus le processus est gentil pour les autres processus).
Les processus
La commande "ps" (process search) affiche l'état des processus.
Les processus dont l'heure est proche de "
00:00" sont des processus
systèmes qui ont été lancés au démarrage
du système.
Les daemons
- routed (le routage TCP)
- mountd (les requêtes NFS)
- apmd (Advance Power Management contrôle la gestion del'énergie)
L'administration d'un réseau
La gestion des utilisateurs
La suppression du répertoire d'un utilisateur "/home/nom" ne
supprime pas l'entrée du
compte de l'utilisateur dans le
fichier "/etc/passwd".
Les UID et GID dont les numéros sont entre 0 et 99 sont
réservés aux
comptes systèmes. les GID sont
positifs.
Le
groupe principal d'un utilisateur ne peut pas être
supprimé; il faut au préalable, soit changer l'utilisateur
de groupe, soit supprimer le compte de l'utilisateur.
La modification des informations d'un compte utilisateur avec la
commande "
usermod" ne peut être éffectuée que
si l'utilisateur n'a pas ouvert de session. L'UID d'un utilisateur ne
peut être modifié avec la commande "usermod" s'il existe
un processus actif portant ce numéro UID.
Les
mots de passe doivent être au minimum de 6 caractères
avec des majuscules, des minuscules, des chiffres, des signes de ponctuations
ou des métacaractères...
Chaque utilisateur peut avoir un fichier signature ("
.signature
") dans son répertoire personnel afin qu'il soit inclu à
tous les messages mail sortant.
La configuration réseau
La carte réseau doit être compatible Linux.
Les adresses IP d'un réseau peuvent être octroyées
avec
DHCP ou
BOOTP.
Le nom du périphérique réseau correspondant à
la première carte réseau
ETHERNET est "
eth0
".
La routine de test réseau de Linux pour
détecter le périphérique réseau (la carte
réseau) s'arrête après la découverte de la première
carte réseau. La
seconde carte réseau doit être définie
en tant que module.
Les programmes de configuration réseau:
- linuxconf
- ifconfig
- ping
- route
- netstat
- traceroute
- nslookup
Les fichiers de configuration réseau:
Les numéros de port habituels des principaux services réseaux:
- 20 et 21 pour ftp
- 23 pour telnet
- 25 pour le courrier
- 80 pour le web
- 98 pour l'accès web à "linuxconf"
- 110 pour le courrier entrant POP3
- 119 pour les news
Le périphérique
de boucle interne "loopback"
Le périphérique de boucle interne "loopback" permet de
monter un fichier (comme une image d'un CDROM par exemple) en tant
que partition.
Linuxconf
Linuxconf est
un outil de configuration sous licence GNU GPL
qui a été développé par
Mandrake .
Linuxconf permet de gérer la configuration de nombreuses composante
d'un système Linux.
Linuxconf se lance avec les droits du super utilisateur (
sous
root ).
Pour monter un volume avec linuxconf:
Par exemple, pour monter un volume Windows (vfat) sur la première
partition (hda1):
- Lancer linuxconf (depuis la barre des tâches ou depuis le
shell bash: "linuxconf")
1.File System
2.Access to local Drive
1.Bouton ADD ou sélectionner le volume s'il
existe déjà:
Partition: /dev/hda1
Type: vfat
Mount Point: /mnt/windows
2.Onglet Options
Bouton monter au démarrage
Bouton montable par tous les utilisateurs
Champ User ID pour indiquer le propriétaire
Champ Permission:
666 pour l'accès à tous les utilisateurs
Translation mode:
Text pour adapter le caractère de fin de ligne:
Apple: <retour charriot>
Unix: <nouvelle ligne>
Dos: les deux mon général
Auto pour laisser faire LINUX
3.Bouton ACT & CHANGES
4.Bouton Quitter
Pour créer un compte utilisateur avec linuxconf:
- Lancer linuxconf (depuis la barre des tâches
ou depuis le shell bash: "linuxconf")
- Configuration
- Comptes Utilisateurs
- Normal
- Compte Utilisateur
- Bouton Ajouter
- Onglet Info de Base
- Nom de connexion en minuscule et sans espace
- Interpreteur de commande (shell):
- Bash pour "Bourne Born Again Shell"
- Bouton Accepter
- Mot de passe
- Bouton ACT & CHANGES
- Bouton Quitter
Pour configurer les paramètres réseaux
avec linuxconf:
- Lancer linuxconf (depuis la barre des tâches
ou depuis le shell bash: "linuxconf")
- Configuration
- Réseau
- Tâches clientes
- Configuration de base de la machine:
- Nom de la machine
- Carte réseau ("eth0" pour la première
carte Ethernet)
- Résolution de noms DNS:
- Cocher la case pour demander la résolution
de nom DNS
- Nom de domaine
- @ IP de la DNS 1
- @ IP de la DNS 2
- Configuration du périphérique
- Bouton Ajouter
- "/dev/ttyS0" pour faire correspondre le
port série du modem (COM1)
- Cocher la case "Debug connexion" ("/var/log/messages")
- Configuration PPP
L'administration des serveurs
Le firewall
Linux
Linux peut être configurer comme un pare feu à l'aide de
deux cartes réseaux (l'une pour l'accès à
Internet et l'autre pour l'accès à l'Intranet).
Le masquage
d'adresse IP
Le masquage d'adresse IP consiste à réécrire tous
les paquets sortant avec l'adresse IP du fire wall. Les paquets rentrant
sont dispatchés à chaque destinataire.
L'alias IP
L'alias IP permet à une seule carte réseau de répondre
à plusieurs adresses IP. Ainsi, un seul serveur web peut gérer
plusieurs noms de domaine.
Le serveur
Samba
Samba (smb) permet de transformer un système Linux en un
serveur
Windows NT ou en une
passerelle entre les différents système
Unix, Linux et Windows.
Il vaut mieux installer Samba dès l'installation de Linux.
Les programmes Samba:
- smbclient (client Linux pour Windows)
- smbmount (pour monter des partitions
Windows SMB)
Les fichiers de configuration de Samba:
- /etc/smb.conf (fichier de configuration
de Samba)
- /etc/smbusers (fichier d'équivalence
Samba des noms des utilisateurs Linux et des noms d'utilisateurs Windows)
- /var/log/samba (fichier journal de
Samba)
Le
serveur Apache
Le programme Apache est un serveur Web modulaire. Apache permet l'exécution
de script
CGI (Common Gateway Interface) et
PERL, qui permettent
de remplir des formulaire, de répondre aux requêtes de recherche
et aux transactions avec une
base de donnée, ou d'effectuer
des échanges sécurisés.
Les fichiers de configuration d'Apache:
- /etc/httpd.conf
- /home/httpd/html/index.html (le répertoire
racine d'Apache; le point de départ des liens relatifs)
- /var/log/httpd/error_log
(le fichier journal des erreurs d'Apache)
Pour savoir si un serveur Apache tourne
sur une machine, il suffit d'ouvrir en local un navigateur et de saisir
l'URL "
http://localhost/" pour faire apparaître la page par
défaut du serveur Apache.