Asr Linux 1A

Administration des systmes et rseaux - Cyril LAMY -
Rle de ladministrateur systme

-
Installation des systmes dexploitation

Gestion des utilisateurs
Gestion des ressources
Gestion matrielle & des priphriques
Gestion du parc informatique
Installations logicielles
Gestion des sauvegardes
Veille la scurit du systme
Mthodologie
- Mettre en place une politique de sauvegarde :
Un systme est fragile (disfonctionnement logiciel, panne matrielle,
erreur humaine, ) .
A tout moment, il faut tre capable de rinstaller le systme tel quil
tait avant lincident.
Mthodologie
- Il faut agir de manire rversible :
Lors de chaque modification logicielle ou matrielle, il faut pouvoir
revenir en arrire.
Exemple : Lors de la modification dun fichier de configuration, il faut

en conserver un historique.
cp /etc/named.conf /etc/named.conf.20050110
Mthodologie
- Il faut anticiper les problmes :
Il faut imaginer les problmes qui peuvent survenir et rompre la
continuit de lexploitation
Exemple :
Que se passe-t-il en cas de coupure de courant lectrique ?
Choix dun systme dexploitation

On choisit un systme dexploitation en fonction
des logiciels que lon compte utiliser, des
personnes qui auront effectuer les tches
dadministration courante et de lenvironnement
informatique existant et du cot humain et
financier des diffrentes solutions envisageables.
Introduction Linux
- Systme cre initialement par un tudiant
finlandais (Linus Torvalds) puis aid par de
nombreux bnvoles.
- Premire version oprationnelle sortie fin 1991
(v0.9.9). La version 1.0 est sortie en 1994.
- Distribu sous General Public License
Les distributions Linux

- Des socits ou des bnvoles examinent loffre
logicielles, font une slection et dveloppent des
outils dinstallations et de configuration de la
solution obtenue.
Cest le produit fini que lon appelle distribution
Linux
Le Noyau
- Ensemble des structures de donnes et des fonctions qui
assurent linterface entre le matriel et les processus
(systmes ou utilisateurs)
- Charg au dmarrage du systme et reste rsident en
mmoire centrale
- Une fois charg et initialis, il dtecte les priphriques
et lance le premier processus (init)
Le Noyau
- Il peut tre monolithique ou modules dynamiques
- Peut utiliser un ramdisk durant linitialisation
- Est entirement paramtrable par ladministrateur :
Ajout / Suppression de fonctionnalits
Ajout / Suppression de drivers
Le Noyau
- Gestion de la mmoire relle (rservation / libration) et
du swapping
Le swapping entre en jeu quand la quantit de mmoire relle libre
devient critique (seuil fix dans le noyau)
Des processus entiers sont copis sur la zone de swap pour librer
suffisamment de mmoire
Le Noyau
- Gestion des processus
Naissance
Suspension
Suppression
- Gestion des communications interprocessus (signaux, pipe,

) et du partage du temps machine entre les processus.
Le Noyau
- Accs aux couches logiques
Rseau Ethernet, Token Ring,
Protocoles rseaux (TCP/IP, IPX, )
Systmes de fichiers (ext3, vfat, iso9600, nfs, )
Rappel sur les disques durs

Un disque dur est divis en cylindres,
eux-mmes diviss en secteurs.
Il est possible de segmenter un disque
dur en partitions
Pour installer Linux, il est conseill
davoir au moins 2 partitions (une qui
contiendra le systme dexploitation
et une partition de swap)

Un disque peut contenir 4 partitions
primaires
Une de ces partition primaire peut
tre dfinie en tant que partition
tendue.
Une partition tendue peut contenir
entre 15 (scsi) et 63 (ide) partitions
logiques

Certains systmes dexploitations ne
peuvent sinstaller que sur une
partition primaire.
Le Flag Active peut tre positionn
sur la partition qui contient le
systme dexploitation.
Linux sinstalle indiffremment sur
des partitions primaires ou logiques

Le premier secteur logique dun disque
dur sappelle le MBR (Master Boot
Record).
Sa taille est de 512 octets.
Il est compos de 2 parties :
- La table des partitions
- Le bootloader (aussi appel Master
Boot Program)
Les partitions tendues possdent une

table des partitions permettant de
rpertorier les partitions logiques
10
Le systme de fichiers
- Les partitions permettent de stocker des systmes de
fichiers.
- Un systme de fichier est une structure de donnes
- En gnral, Linux utilise le systme de fichiers ext2 ou
ext3
- La commande mkfs permet inscrit cette structure de
donne dans une partition
Le systme de fichier est compos de quatre entits :
-
Bootsector
Superbloc (dupliqu par scurit)
Table des inodes
Blocs de donnes
11
En ext2, le superbloc contient :
-
Nombre total dinodes

Taille du systme de fichiers
Date du dernier montage
Compteur de montage
Nombre de blocs libres
Nombre dinodes libres
Taille des blocs
La table des inodes contient :
-
uid du propritaire
gid du groupe
droits daccs
taille
date et heure de cration
date et heure de modification
Tous les fichiers (y compris les fichiers spciaux) occupent une

inode
12
Systmes de fichiers usuels :
- ext2
- ext3 (journalis)
- reiserfs (journalis)
- xfs (journalis)
- msdos (Fat16)
- vfat (Fat32)
- ntfs (accessible en lecture seule journalis depuis v4)
Afin damliorer les reprises sur incident, les systmes
de fichiers modernes utilisent des techniques de
journalisation.
Les transactions sont crites squentiellement dans un journal avant
dtre effectues sur le disque.
Ceci permet davoir des donnes valides sur le disque aprs un
Plantage et non une partition inutilisable.
13
Les fichiers
Linux divise les fichiers en plusieurs catgories :
- Fichiers ordinaires
- Rpertoires (fichier qui permet laccs dautres fichiers)
- Priphriques caractres (liaison srie, )
- Priphriques blocs (disques durs, )
- Sockets locales (mcanisme dchange dinfos entre tches
locales)
- Pipes (FIFO, processus dchange dinfos entre tches locales)
- Liens symbolique : fichier spcial qui dfinit un chanage sur
dautres fichiers
Les droits des fichiers

Il est possible de positionner des droits daccs diffrents sur les
fichiers pour :
- Le propritaire du fichier
- Les membres dun groupe associ au fichier
- Les autres
Les droits daccs possibles sont la lecture(r), lcriture(w) et
lexcution (x).
14

400
200
100
40
20
10
4
2
1
Lecture pour le propritaire

criture pour le propritaire
Excution pour le propritaire
Lecture pour le groupe
criture pour le groupe
Excution pour le groupe
Lecture pour les autres
criture pour les autres
Excution pour les autres

Pour positionner les droits, on utilise la commande chmod :
chmod [-R] somme des valeurs numriques nom_du_fichier
15
Les droits tendus des fichiers

Le sticky-bit :
- Valeur numrique 1000.
- Appliqu un excutable, il facilite les chargements successifs
en le conservant, autant possible, en mmoire vive ou dans la zone
de swap
- Appliqu un rpertoire, seuls les propritaires des fichiers
prsent dans ce rpertoire peuvent supprimer leurs fichiers

Les droits dendossement sur un excutable :
- Valeur numrique 4000 (SetUID) et 2000 (SetGID).
- Permettent dendosser lidentit du propritaire du fichier
(SetUID) ou du groupe (SetGID) lors de lexcution
de la commande plutt que lidentit (uid/gid) de lutilisateur
ayant excut la commande
16

Le droit SetGID appliqu un rpertoire :
- Les fichiers crs lintrieur de ce rpertoire appartiendront
au groupe du rpertoire plutt quau groupe de lutilisateur qui les
aura cres
Les attributs des fichiers en ext2

Attribut
Description
En criture, le fichier ne peut tre ouvert quen ajout
Le fichier ne sera pas sauvegard par la commande dump
Le fichier ne peut pas tre modifi, dtruit ou renomm. Il

est impossible de crer un lien sur ce fichier (rserv root)
Quand le fichier est dtruit, les blocs librs sont remis

zro
Les critures dans ce fichier sont directement effectues

sur le disque
17
Lorganisation des fichiers

Linux organise ses fichiers sous forme darbre (la racine sappelle /).
Il est possible dintgrer tout support de donnes (disquettes,
partitions, ) pris en charge par le noyau nimporte quel endroit de
larborescence.
Cette action sappelle le montage (commande mount) :
mount t type_fs priphrique repertoire
Les priphriques
Sous Linux, les priphriques sont vus comme des fichiers (devfs)
A chaque priphrique physique est attribu un ou plusieurs fichiers
spciaux.
Les priphriques sont grs grce des pilotes intgrs au noyau
soit de faon statique, soit sous forme dynamique (modules).
Les pilotes sous forme de modules (.o) se trouvent dans
/lib/modules/version_du_noyau
18
Les priphriques
Les commandes de gestion des modules :
- insmod - > charge un module
- lsmod -> liste les modules actifs
- rmmod -> retire un module
- modprobe -> charge / retire un module et ses dpendances
- depmod -> tablit les dpendances entre modules
Fichiers utiliss :
/etc/modules.conf -> Configuration de modprobe
/lib/modules/numero_noyau/modules.dep -> Fichier des
dpendances
Les priphriques
Fichier spcial
Description
eth0, eth1,
Cartes rseaux Ethernet
sda, sdb ,
Les priphriques SCSI
psaux
Le port PS2
null
priphrique vide
tty0 .. tty63
Les terminaux virtuels
ttyS0
Les ports sries
lp0, lp1, lp2
Les ports parallles
fd0
Le lecteurs de disquettes standard
hda , hdb ,
Les priphriques IDE (disque dur, cd

,)
19
La gestion des utilisateurs

Lorsquun utilisateur se connecte, il doit fournir un login et un mot de passe.
Si la connexion russie, lutilisateur normalement activ un shell et se
trouve dans son rpertoire personnel (home directory).
Lensemble des informations qui caractrisent les paramtres de cette
connexion sont dfinies dans le fichier /etc/passwd.
Le fichier /etc/group dfini les groupes supplmentaires auxquels un
utilisateur peut se connecter en cours de session.
Le fichier /etc/passwd, comme le fichier /etc/group, sont des fichiers texte
dont chaque ligne dfini respectivement un compte utilisateur (/etc/passwd)
ou un groupe (/etc/groupe).
Chaque ligne est compose de champs spars par le symbole :.
20
/etc/passwd
- Le login
- Mot de passe (sur les systmes scuris, remplac par le caractre x, le
mot de passe tant dport dans le fichier /etc/shadow accessible en
lecture uniquement au root).
- Luid : caractrise lutilisateur et est mmoris dans les descripteurs de
fichier pour en identifier le propritaire
- Le gid : Il identifie le groupe de connexion de lutilisateur le fichier
/etc/group associe un nom de groupe ce numro de groupe
- Le gecos : en rgle gnrale, on y mets le nom complet de lutilisateur
- Le chemin du rpertoire personnel de lutilisateur
- La commande de connexion (en gnral, un shell)
/etc/group
- Le nom du groupe
- Mot de passe (plus utilis, demand lorsquun utilisateur dsire se
connecter au groupe alors quil ne fait pas partie des membres de ce groupe).
- La liste des utilisateurs : ce numro caractrise lutilisateur et est utilis
dans les descripteurs de fichier pour en identifier le propritaire
21
/etc/shadow
- Le login
- Le mot de passe crypt
- Le nombre de jours couls depuis le 01/01/1970 jusquau dernier
changement de mot de passe
- Le nombre de jours durant lesquels le mot de passe est encore valide
- Nombre de jours avant lexpiration du mot de passe impliquant
lavertissement de lutilisateur
- Nombre de jours aprs lexpiration du mot de passe impliquant la
dsactivation du compte
- Numro du jour depuis le 01/01/1970 partir duquel le compte t
dsactiv
- Champs rservs
Les commandes de gestion des utilisateurs

useradd, usermod, userdel
Gestion des utilisateurs
groupadd, groupmod,
groupdel
Gestion des groupes
finger
Donne des informations sur un

utilisateur
chsh, chfn
Change le shell ou le gecos dun

utilisateur
passwd
Change le mot de passe / verrouille un

compte / dverrouille un compte
su
Permet de se connecter un autre

compte
id
Permet de connatre son identit
groups
Donne la liste des groupes dun

utilisateur Administration des systmes et rseaux - Cyril LAMY -
22
Les commandes de gestion des fichiers

chmod [-R]
Change les droits des fichiers
chown [-R]
Change le propritaire dun fichier
chgrp [-R]
Change le groupe associ un fichier
chattr, lsattr
Modifie un attribut, liste un attribut
du
Donne la taille dune arborescence
df
Affiche lespace disque disponible pour

tout systme mont
tree
Affiche larborescence
La gestion des processus

Rappel :
Un processus se compose de deux grandes parties :
- un programme charg en mmoire centrale et en cours dexcution
- un environnement de processus (variables, ) fourni par lOS
Pour chaque processus excut est stock un certain nombre
dinformations conserves dans la table des processus.
23

-
Numro du processus (PID)

Numro du processus parent (PPID)
Uid de lutilisateur
Numro du groupe
Dure du traitement utilise (temps CPU) et priorit du processus
Rfrence au rpertoire de travail courant
Table de rfrence des fichiers ouverts

- La commande kill :
Elle permet denvoyer un signal un ou plusieurs processus
kill -<numro de signal> PID

Les signaux les plus courants sont :
1 Conventionnellement, utilis pour demander un daemon
de relire ses fichiers de configuration
9 tue un processus
15 demande un processus de se terminer
24
Les commandes de gestion des processus

ps
Affiche les informations sur les

processus en cours
nice
Modifie la priorit dun processus
kill
Envoie un signal un processus
killall
Envoie un signal des processus

identifis par leur noms
top
Affiche les tches en cours
renice
Permet de modifier la priorit dun

processus aprs son lancement
lsof
Liste les fichiers ouverts
Configuration de base du rseau

- Compilation du pilote de la carte rseau si cette dernire nest pas
reconnue par le systme puis chargement du module (modprobe)
- Configuration de ladresse IP / netmask (ifconfig)
ifconfig eth0 192.168.0.1 netmask 255.255.255.0

-Configuration de la passerelle (route) :
route add default gw 192.168.0.254
25
Configuration de base du rseau

- Configuration de la rsolution de nom (/etc/resolv.conf) :
# Fichier /etc/resolv.conf
search esial.uhp-nancy.fr
nameserver 193.50.40.1
Limiter les ressources utilisateurs

- Le fichier /etc/security/limits.conf :
Permet de limiter :
-
Nombre maximal de logins par utilisateur simultans

Nombre de processus maximal par utilisateur
La priorit des processus
La taille maximale des fichiers que lutilisateur peut crer
26
Automatiser le montage des systmes de fichiers

- Le fichier /etc/fstab contient la liste des systmes monter
automatiquement.
Chaque ligne correspond un montage diffrent
# Fichier /etc/fstab
Priphrique
/dev/hda6
/dev/hda5
/dev/cdrom
Point de montage
/
/home
/mnt/cdrom
TypeFS
ext3
ext3
iso9600
Options montage
defaults
defaults
noauto,ro
Dump Fsck
1
1
0
1
2
0
La sauvegarde
- La commande tar :
tar zcf
monfichier.tar.gz
/home/repertoire
-La commande cpio :

Elle sauvegarde sur la sortie standard les fichiers dont les noms
sont saisis sur lentre standard.
find /home print | cpio o > /dev

/rft0
/dev/rft0
27
La sauvegarde
- La commande dump / restore :
Permet de sauvegarder des partitions de manire complte ou
incrmentale
La technologie RAID
La technologie RAID permet de regrouper un ensemble de disques
durs physique en un volume logique appel conteneur RAID.
Suivant la manire de regrouper les disques dur (appel niveau de
RAID), ceci peut constituer une systme tolrance de panne
(continuit de lexploitation).
La technologie RAID peut tre mise en uvre via un contrleur RAID
matriel ou de manire logicielle directement par le noyau
28
RAID 0 - Stripping
RAID 1 Mirroring (2 disques mini.)
29
RAID 4 (3 disques mini.)
RAID 5 (3 disques mini.)
30

Asr Linux 1A

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Asr Linux 1A

Încărcat de

Drepturi de autor:

Formate disponibile

Administration des systmes et rseaux - Cyril LAMY -

Rle de ladministrateur systme

Installation des systmes dexploitation

Administration des systmes et rseaux - Cyril LAMY -

Exemple : Lors de la modification dun fichier de configuration, il faut

Administration des systmes et rseaux - Cyril LAMY -

Administration des systmes et rseaux - Cyril LAMY -

Choix dun systme dexploitation

Administration des systmes et rseaux - Cyril LAMY -

Administration des systmes et rseaux - Cyril LAMY -

Les distributions Linux

Administration des systmes et rseaux - Cyril LAMY -

Administration des systmes et rseaux - Cyril LAMY -

Administration des systmes et rseaux - Cyril LAMY -

Administration des systmes et rseaux - Cyril LAMY -

- Gestion des communications interprocessus (signaux, pipe,

Administration des systmes et rseaux - Cyril LAMY -

Administration des systmes et rseaux - Cyril LAMY -

Rappel sur les disques durs

Administration des systmes et rseaux - Cyril LAMY -

Rappel sur les disques durs

Administration des systmes et rseaux - Cyril LAMY -

Rappel sur les disques durs

Administration des systmes et rseaux - Cyril LAMY -

Rappel sur les disques durs

Administration des systmes et rseaux - Cyril LAMY -

Rappel sur les disques durs

Les partitions tendues possdent une

Administration des systmes et rseaux - Cyril LAMY -

Administration des systmes et rseaux - Cyril LAMY -

Nombre total dinodes

Administration des systmes et rseaux - Cyril LAMY -

Tous les fichiers (y compris les fichiers spciaux) occupent une

Administration des systmes et rseaux - Cyril LAMY -

Administration des systmes et rseaux - Cyril LAMY -

Administration des systmes et rseaux - Cyril LAMY -

Administration des systmes et rseaux - Cyril LAMY -

Les droits des fichiers

Administration des systmes et rseaux - Cyril LAMY -

Les droits des fichiers

Lecture pour le propritaire

Les droits des fichiers

chmod [-R] somme des valeurs numriques nom_du_fichier

Administration des systmes et rseaux - Cyril LAMY -

Les droits tendus des fichiers

Administration des systmes et rseaux - Cyril LAMY -

Les droits tendus des fichiers

Administration des systmes et rseaux - Cyril LAMY -

Les droits tendus des fichiers

Administration des systmes et rseaux - Cyril LAMY -

Les attributs des fichiers en ext2

En criture, le fichier ne peut tre ouvert quen ajout

Le fichier ne sera pas sauvegard par la commande dump

Le fichier ne peut pas tre modifi, dtruit ou renomm. Il

Quand le fichier est dtruit, les blocs librs sont remis

Les critures dans ce fichier sont directement effectues

Administration des systmes et rseaux - Cyril LAMY -

Lorganisation des fichiers

mount t type_fs priphrique repertoire

Administration des systmes et rseaux - Cyril LAMY -

Cartes rseaux Ethernet

Les priphriques SCSI

Les terminaux virtuels