Documente Academic
Documente Profesional
Documente Cultură
Prnom :
Date :
Objectifs :
Les oprations lmentaires d'administration seront effectues la main aprs avoir parcouru les
procdures automatiques,
L'utilisation du shell (ligne de commande) sera trs largement mis en avant.
99% des commandes et des fichiers de configuration sont documents dans le Manuel Unix ,
accessible par la commande man. La recherche d'une expression dans les pages affiches fait la
vi /expressionreturn, puis touche N pour chercher plus loin (Next) ou SHIFT+N pour
chercher en arrire.
On peut aussi obtenir des informations sur une commande en l'invoquant avec comme seul argument
h (ou - -help).
Une grande partie de la formation d'un administrateur systme Unix vient de l'auto-formation grce
au manuel !
page 1/78
excuter,
- Ce symbole signifie une note importante,
- Ce symbole indique une information,
- Ce style de caractres azerty signifie qu'une commande, un texte sera entr sous cette forme,
- Ce style de caractres passwd utilisateur signifie qu'une commande, une ligne de texte est
saisir telle qu'indiqu,
- Les zones
laisses libre sont complter.
page 2/78
1 Installation du systme
Installation rseau GNU/Linux pour un serveur.
L'adresse IP du serveur utilise pour l'installation sera prcise en sance / dfaut l'installation se
fera en DHCP,
Afin d'viter tout conflit de nom, le poste sera nomm au nom de l'administrateur qui installe le poste.
Par exemple "loiseljp" installe le poste qui portera le nom "loiseljp",
Le groupe de travail utilis sera "Workgroup",
Le mot de passe administrateur sera "azerty",
Le compte utilisateur sera "utilisateur" avec pour mot de passe "azerty".
Langue : Europe Franais / Clavier : Franais / Niveau de scurit : standard (si ncessaire)
Partitionnement personnalis, planifi comme suit :
Si le PC possde une installation Windows, la conserver,
Si le PC possde une installation antrieure de GNU/Linux, la supprimer,
Etablir le partitionnement de la distribution installer selon la grille suivante :
page 3/78
Partitionext3
swap
montesur/
~512Mo ~512Mo
Partition
ext3/ext4
Partition
ext3/ext4
Partitionvfat
montesur/usr
~34Go
montesur/var
montesur/home
~0.51Go
~13Go
~512Mo
Partitionext3
pasmonte
Prendre en compte qu'un disque ne peut contenir plus de 4 partitions primaires. Les trois
dernires seront donc places dans une partition tendue.
Suivant la disponibilit offerte par le poste les partitions /var et /user pourront tre tendues 5 et
10 go de mme que la partition "home" pourra tre tendue 5 go, le reste rserv la partition
vfat,
Toutes les partitions seront formates l'installation, sauf la partition vfat,
Afin d'viter toute perturbation de l'installation, une vrification de l'intgrit du CD/DVD (si
l'options est propose) sera effectue,
Suivant l'avanc de l'utilisateur, il pourra tre demand que l'installation soit effectue avec LVM
(Logical Volume Manager).
page 4/78
Suivant l'utilisation / destination certains logiciels non indispensables peuvent tre dslectionns
(ici la suite bureautique).
Dans le cas de RedHat /Fedora, il peut tre intressant d'ajouter les dpts au cours de l'installation de
base.
Dans le cas de Debian, la slection d'un miroir rseau n'aura aucune influence sur l'installation. Cela
permettra nanmoins de configurer le systme pour rcuprer les programmes manquant sur l'Internet:
il est donc prfrable d'utiliser un miroir rseau.
page 5/78
b - Booter le PC sur le CD
Installation par le CD1/DVD1 de la distribution publique :
Booter sur le premier CD/DVD de la distribution,
Ne mentionner que le CD 1 comme disponible de faon forcer l'installation utiliser le service
FTP/NFS/HTTP (selon la configuration disponible) la place des autres CD.
Installation par le CD spcial (net install) :
Booter sur le CD d'installation rseau,
Finir l'installation avec le protocole FTP/NFS/HTTP selon la configuration de la salle.
Suite de l'installation :
Mot de passe root : azerty*, cration de l'utilisateur "utilisateur"... suivant les consignes dfinies
en dbut de chapitre.
Si l'option est propose, ne pas activer le dmarrage d'une session automatique pour un utilisateur
Crer le programme de dmarrage (bootloader lilo ou grub si le choix est propos) en MBR.
Arriv au rsum de l'installation, passer au paragraphe suivant.
(suivant la possibilit d'en faire le choix, le bureau KDE sera choisi pour le dbutant, pour sa
ressemblance Windows, contre Gnome pour sa ressemblance au bureau Mac.)
page 6/78
Quelques minutes sont ncessaires le temps que l'installation se fasse et propose le premier cran
d'accueil.
Si cet exercice est effectu dans le cadre d'un cours collectif, il est fort probable que le formateur
aura propos plusieurs supports ou distributions, profiter de ces quelques instants "libres" pour
comparer l'installation celle des voisins.
page 7/78
page 8/78
page 9/78
CPost installation,
configuration
information
sur
le
matriel,
fichiers
de
* Comme dans l'image ci-dessus, aprs avoir ouvert un terminal taper "su" pour "Super Utilisateur",
taper le mot de passe (le mot de passe est tap en "aveugle").
En ralit SU veut dire Substitue User ( su utilisateur permet de changer dutilisateur) mais reste souvent "Super Utilisateur" car employ seul.
page 10/78
/dev/fd0
/dev/hdc
Cre une commande "ll" qui aura pour rsultat "ls -l".
page 11/78
page 12/78
La consultation rgulire du contenu (et de la taille) des fichiers log est une
ncessit pour un administrateur systme!!
Vrifier le statut du service syslog.
- Se connecter en root puis :
/etc/init.d/syslogstatus
Visualiser le fichier :
vi/var/log/syslog
page 13/78
Visualiser le fichier :
vi/var/log/messages
Visualiser le fichier :
vi/var/log/syslog
mount
umount
fuser
mkfsttype
fsck
/etc/fstab
/etc/mtab
: Liste des partitions monter au dmarrage avec toutes les options de montage
: Liste des partitions montes (information dynamique).
page 14/78
Supermount est une fonctionnalit trs sduisante des distributions Mandriva. Dans la
plupart des autres distributions, le montage des priphriques amovibles se fait de manire
explicite. En clair, pour lire le contenu d'un CD, il faut pralablement le monter l'aide de la
commande "mount" pour lier le priphrique concern au systme. De mme, avant d'jecter le
CD, il est ncessaire de le dmonter avec la commande "umount" pour dlier le priphrique.
Avec Supermount comme sous Windows, cette liaison se fait implicitement. C'est dire qu'
l'insertion d'un CD ou d'une disquette, le mdia est instantanment mont. De mme il est
automatiquement dmont l'jection.
En utilisant la commande fdisk, lister l'tat des partitions cres lors de l'installation. Dterminer
alors le numro de partition non monte (partition vfat):
fdiskl
- Dans l'image ci-dessus, on peut distinguer les 3 partitions primaires (sda1/sda2/sda3), la partition
tendue (sda4) et nos 3 partitions suivantes dont sda7 la partition fat.
Crer un filesystem vfat dans la partition rserve (lors de l'installation, nous avons cr une
partition non formate) :
mkfstvfat/dev/sda7
page 15/78
Le rsultat est occup (busy). Le dossier est en cours de visualisation, donc il ne peut tre dmont
(commande "cd /mnt/dos" utilise prcdemment).
page 16/78
fichiers ".conf".
Le fichier man fait 1500 lignes! La commande "find --help" suffira certainement!
find / -name "*.conf"
- Les fichiers de configuration se comptent par dizaines et ce chiffre augmente avec chaque nouveau
paquet install.
Editer quelques fichiers (/etc/rsyncd.conf /etc/samba/smb.conf...).
Pour les plus avancs, il est possible de terminer cette premire journe, en installant diffrents
"bureaux".
- Gnome,
- KDE,
- Xfce.
Il est galement possible d'y installer des "Widgets":
Modifiez le fichier /etc/apt/source.list
vi /etc/apt/source.list
( Coller la fin du fichier:
deb http://download.tuxfamily.org/syzygy42/ feisty avant-window-navigator
deb-src http://download.tuxfamily.org/syzygy42/ feisty avant-window-navigator
( Excuter
wget -q http://download.tuxfamily.org/syzygy42/8434D43A.gpg -O- | apt-key add apt-get update
apt-get install avant-window-navigator-bzr
apt-get install gdesklets
page 17/78
2 Administration de base
a - Grer les comptes utilisateurs
Le systme Unix/Linux permet de dfinir des utilisateurs et des groupes.
Tout utilisateur d'un systme possde :
Un identifiant d'utilisateur (UID : User Identification),
( Pour l'usage : un UID < 500 correspond un utilisateur systme; un UID >= 500 correspond un
utilisateur.
Un identifiant de groupe principal (en plus de son groupe principal, un utilisateur peut appartenir
plusieurs autres groupes secondaires) GID : Group Identification,
(Usage : GID < 500 : groupe systme; GID >= 500 : groupe utilisateur)
Editer les fichiers prcdents (etc/passwd, /etc/shadow et /etc/group) puis noter les
groupes et utilisateurs
page 18/78
L' ajout, la modification d'utilisateur peut se faire galement en utilisant des utilitaires graphiques:
Pour Mandriva on utilisera drakconf,drakuser,
Pour Fedora / gnome systemconfigusers,
Pour suse yast(dans un terminal),yast2,
Pour Debian gnomeusersadmin,
Lancer l'interface graphique de gestion des utilisateurs suivant l'installation.
Ajouter un utilisateur :
- Les tches planifier sont :
Administration Unix /Linux
LoiselJP 2010
page 19/78
Le mot de passe se trouve dans le fichier passwd. Le fichier passwd n'est accessible qu'au
systme et l'administrateur (root). Cependant, les mots de passe sont dsormais crypts.
Pour des raisons de scurit, le mot de passe crypt ne figure plus dans le fichier passwd, mais dans le
fichier shadow.
Visualiser le fichier /etc/passwd (vi, cat, ...).
Quels sont les droits d'accs du fichier /etc/passwd ? :
lsl/etc/passwd
(-rw--r--r--r root)
Quels sont les droits d'accs du fichier /etc/shadow ? :
lsl/etc/shadow
(-r-------- root)
Quel est le rang du champ donnant le nombre de jours durant lesquels le mot de passe est encore
valide ?
page 20/78
Ajouter/Supprimer un groupe
Le plus simple pour supprimer un groupe est de supprimer la ligne correspondante dans le fichier
/etc/group.
Consulter l'aide en ligne sur la commande groupadd("mangroupadd"),
Utiliser "groupadd" pour ajouter le groupe tpadmin (2222) :
groupadd -g 2222 tpadmin
: UID = 1111
page 21/78
page 22/78
"sudo" (Substitute User DO, certains pense Super User Do, d'autres disent Switch User Do, la
premire dfinition semble l'emporter) autorise une liste d'utilisateur excuter un certain
nombre de commande partir d'un fichier "/etc/sudoers".
L'diteur "visudo" est tout particulirement prvu pour la modification et la visualisation de ce fichier.
Lancer "visudo".
En lisant les explications contenues dans le fichier:
- Donner tous les droits l'utilisateur "utilisateur",
- Donner les droits de crer et supprimer un utilisateur "passager" (utilisateur cr lors de
l'exercice prcdent).
page 23/78
page 24/78
Evidemment, une connexion Internet est ncessaire pour l'utilisation de dpts externes.
- Commencer par vrifier la connexion par un moyen quelconque (" ifconfig", "ping google.fr",
"Firefox" ou " Iceweasel").
page 25/78
Simple d'utilisation, il suffira alors de slectionner le paquet dsir pour installer le paquet voulu.
La mise jour, l'ajout de dpts se fera trs simplement.
A ce stade de la formation sur les bases de Linux, la dpendance des paquets ne sera pas traite.
- La dpendance des paquets correspond la ncessit d'installer un paquet afin que celui slectionn
la base puisse fonctionner: sous Windows, il est parfois ncessaire d'installer un runtime. Les
dpendances jouent le mme rle.
page 26/78
Quant dpkg, c'est un outil d'installation; de cration et de suppression de paquets Debian. Tout
comme apt-get, dpkg est contrl entirement en ligne de commande et possde un frontend trs
pratique: "aptitude".
page 27/78
page 28/78
rpmqa|greptelnet,urpmqYtelnet
rpmquerya|greptelnet
dpkgl|greptelnet
rpmiitelnet
rpmitelnet
aptgetinstalltelnet
4)
5)
yuminstalltelnet
yyastitelnet
PourRedHat/Fedora
PourSuse
page 29/78
Vrifier que le service sshd est bien dans lanc au dmarrage de la machine :
chkconfiglistsshd
/etc/init.d/sshstart
(peutexietersouscetteforme/etc/inti.d/sshdstart)
page 30/78
4 Configuration du systme.
Tout programme ncessite une configuration.
Les fichiers de configuration sont reconnaissables leur extension .conf.
Lister les fichiers de configuration:
find / -name *.conf
On remarquera que leur nombre est consquent. Il n'est pas possible de tous les tudier. Ce chapitre se
limitera donc l'tude d'un lment en particulier: le service rseau. La gestion des services sous Linux
est drive de celle d'Unix System V.
a - Le service rseau
Remarque : les cartes rseaux font partie des rares priphriques qui ne suivent pas le principe Unix
all is file !! Sous Linux, les cartes rseaux Ethernet sont identifies par le symbole eth0, eth1, ...
Fichiers de configuration
Les principaux fichiers qui permettent de configurer le rseau sont :
/etc/hosts
: table des correspondance adresse IP <-> nom de machine et
alias,
/etc/resolv.conf
: domaine DNS par dfaut et adresse IP des serveurs DNS
contacter,
/etc/nsswitch.conf
: dcrit quels mcanismes mettre en oeuvre pour satisfaire la
rsolution de noms de machine en adresses IP.
Le format de ces fichiers est document dans la section 5 du manuel :
man5hosts
man5resolv.conf
man5nsswitch.conf
Pour les distributions de GNU/Linux compatibles RedHat, il existe de plus des fichiers de configuration
dans le rpertoire /etc/sysconfig :
/etc/sysconfig/network contient des informations sur la configuration rseau :
NETWORKING
:yes ou no,
HOSTNAME
:nom (FQDN) de la machine,
GATEWAY
:adresse IP de la passerelle,
GATEWAYDEV
:optionnel, identification de la carte rseau pour accs la passerelles,
(eth0, eth1, ...)
NISDOMAIN
:optionnel, nom du domaine NIS.
/etc/sysconfig/networkscripts/ifcfgeth0
DEVICE=eth0
BOOTPROTO=dhcp
IPADDR=192.168.1.22
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.1
ONBOOT=yes
HWADDR=a0:1c:0f:5a:7e:56
...
Administration Unix /Linux
LoiselJP 2010
page 31/78
Commandes
/etc/init.d/network start|stop|restart|status :
pour dmarrer|arrter|redmarrer|interroger
le rseau
ifconfig
route
netstat
: configurer les interfaces rseau, ou obtenir des informations sur leur fonctionnement
: afficher/modifier la table de routage
: obtenir des informations sur l'tat du rseau
page 32/78
page 33/78
RedHat et Mandriva
0 Arrt systme
1 Mono-utilisateur
2 Multi user sans rseau
3 Multi user avec rseau
4 Non utilis
5 Multi user,rseau,Xwindow
6 Arrt et reboot
.
SusE
0 Arrt systme
1 Multi user sans rseau
2 Multi user avec rseau
3 Multi user, rseau, Xwindow
4 Non utilis
5 Non utilis
6 Arrt et reboot
S Mono-utilisateur
Debian
0 Arrt systme
1 Mono-utilisateur
2 Multi user sans rseau
3 Multi user avec rseau
4 Non utilis
5 Multi user,rseau,Xwindow
6 Arrt et reboot
.
page 34/78
- Pour un arrt:
ln -s /etc/init.d/essai /etc/rc3.d/K98essai
La suppression du script se fait simplement en reprant le script dans le dossier runlevel puis en le
supprimant ("rm script_a_supprimer").
page 35/78
* Ne pas supprimer les scripts en rc4.d et rc5.d, ils peuvent encore s'avrer utiles!
Agir de mme si S*kdm est existant,
Aprs l'ventuelle suppression de ces scripts perturbateurs, redmarrer avec "init 6".
Depuis le dmarrage en mode console Multi utilisateur, avec rseau, se connecter en tapant le login
et mot de passe.
page 36/78
page 37/78
page 38/78
7 SSH
SSH est un moyen de connexion distante scuris et crypt (Secure SHell). La connexion s'effectue par
change automatique de clef cryptes.
Sur Redhat / Fedora, dans certains cas, par mesure de scurit, le rseau n'est pas activ.
L'installation de nouveau paquet peut ncessiter d'activer le service rseau.
Les paquets ncessaire pour utiliser SSH sont:ssh/openssh/opensshserveropensshclients(il
sont diffrents en fonction des distribution)
Si ce n'est pas encore fait, les installer suivant la distribution:
1)urpmiopensshserveropensshclients
2)rpmiopensshserveropensshclients
3)aptgetinstallssh
4)ysatiopenssh
Sur Suse le dmon sshd devra tre lanc pour une utilisation distante
Lancer sshd:
/etc/init.d/sshd
SSH est un des moyens de contrle distance les plus utiliss, certains logiciels sous Microsoft
Windows tels que Putty (freeware) permettent de faire l'interface entre les deux systmes.
page 39/78
page 40/78
rusers - liste les utilisateurs connects au rseau, (Pas installe par dfaut. A installer pour tre utilise)
set - afficher les variables d'environnement,
sh - appel du shell de base (Bourne shell sous Unix),
sort - trie les ligne d'un fichier,
tar - sauvegarde / compresse,
tee - duplique un flux de donnes,
telnet - connexion un autre systme,
vi - diteur systme,
w ou who ou whoami - liste les utilisateurs connects au systme,
write - envoie un message un utilisateur du systme.
page 41/78
a - Installation de Webmin
Webmin est un logiciel permettant la gestion d'un poste Linux au travers d'une interface Web. Son
utilisation sera vue ultrieurement.
Sous Debian
Pour installer Webmin des lignes devront tre ajoutes "/etc/apt/sources.list",
- deb http://ftp.fr.debian.org/debian/ etch main
- deb-src http://ftp.fr.debian.org/debian/ etch main
- deb http://ftp.fr.debian.org/debian/ stable main contrib non-free
- deb-src http://ftp.fr.debian.org/debian/ stable main contrib non-free
Mettre jour apt-get ("apt-get update"),
Tlcharger le paquet Webmin, dans le dossier /tmp ,
cd /tmp
wget http://heanet.dl.sourceforge.net/sourceforge/webadmin/webmin_1.5102_all.deb
Installer webmin,
Administration Unix /Linux
LoiselJP 2010
page 42/78
dpkg -i webmin_1.510-2_all.deb
Il est possible (mme courant) de rencontrer des erreurs lors d'installation suivre alors les
indications:
apt-get -f install
Sous RedHat / Fedora / Suse /Mandriva
Sur Redhat / Fedora, dans certains cas, par mesure de scurit, le rseau n'est pas activ.
L'installation de nouveau paquet peut ncessiter d'activer le service rseau.
Tlcharger le Webmin, dans le dossier /tmp ,
cd /tmp
wget http://download.webmin.com/download/yum/webmin-1.510-1.noarch.rpm
Installer webmin,
rpm -i webmin-1.510-1.noarch.rpm
page 43/78
Installer PhpMyAdmin:
apt-get install phpmyadmin
Administration Unix /Linux
LoiselJP 2010
page 44/78
La distribution telle que Suse n'est pas destine pour une installation comme serveur mais comme
poste de travail. Les administrateurs se dirigeront vers des distributions telles que Debian ou Redhat
pour un cet emploi.
Phpmyadmin bien qu'installable sur Mandriva ou Suse demande l'ajout de dpts, tlchargements... ce
qui dpasse un peu le sujet de ces exercices.
Il peut tre intressant depuis l'interprteur de commande d'accder une page web. Lynx est un
navigateur en mode texte. Pour le tester:
lynx debian.fr
L'interprteur de commande sh, bash ou tout autre shell parat souvent de prime abord comme
difficile utiliser. Trs vite, on constate que:
- Seules quelques dizaines de commandes sont utilises,
- Les tches, comme tout domaine d'administration sont souvent rptitives,
- Les diteur de texte sont nombreux (vi, joe, vim, ed, emacs...) mais l'utilisateur, une fois son choix
effectu, se imite souvent un seul. Il en est de mme pour les autres programmes (dont l'interprteur
de commande) ce qui diminue trs vite cette multitude de commandes,
- Il est impossible de tout connatre, --help, -?, man... (qui sera abord plus tard) sont l pour aider!
page 45/78
a - Premier script
A prsent, on peut dans ce fichier mettre des commandes shell ou appeler des programmes comme on
le ferait dans une ligne de commande. Ensuite il sera invoqu en tapant son nom comme pour n'importe
quel autre excutable.
On peut insrer des commentaires dans un script.
Ce sont des lignes qui seront ignores par le bash. A partir d'un # tout le reste de la ligne est considr
comme un commentaire.
Se diriger dans /tmp,
cd /tmp
Crer le script "mon_script",
vi mon_script
#!/bin/bash
#Ceci est
echo Ceci
#Un autre
echo
echo Ceci
un commentaire
est affich
commentaire
est aussi affich #mais pas ce commentaire
Le rendre excutable,
chmod +x mon_script
Administration Unix /Linux
LoiselJP 2010
page 46/78
Excuter le script,
./mon_script
Un script se termine lorsque la dernire ligne a t excute. On peut toutefois forcer sa sortie avant en
utilisant la commande exit. Le code de retour du script sera celui de la dernire commande excute.
Cela moins de prciser une valeur numrique la suite de exit. C'est alors celle-ci qui sera renvoye.
b - Exemples de scripts
Les script ne peuvent contenir que quelques caractres ("mon_script" par exemple), plusieurs dizaines
de milliers de caractres.
Le dossier /etc/init.d contient de nombreux scripts que qu'il est possible de consulter:
ls -l /etc/init.d
page 47/78
#!/bin/bash
echo
echo
echo
echo
Ceci
Ceci
Ceci
Ceci
est
est
est
est
le
la
le
le
nom du script : $0
ligne de parametres : $*
parametre 1 : $1
parametre 2 : $2
Le rendre excutable
chmod +x mon_script2
Excuter le script en passant 2 paramtres en ligne de commande:
./mon_script2 param1 param2
Rsultat du script
page 48/78
fi
Excuter le script en passant diffrentes valeurs comme paramtre (ne pas oublier chmod +x
mon_script3):
./mon_script3
./mon_script3
./mon_script3
./mon_script3
....
rien
rien rien
valeur rien
3 4
Si on utilise des variables pour les expressions de test, il vaut mieux les mettre entre
guillemets. Car dans le cas o ces variables ne seraient pas initialises, un argument serait
manquant. Alors que de cette manire, il y a une chane vide dans le pire des cas. Ceci est
particulirement utile avec les options -n et -z.
Si on essaye de faire une comparaison arithmtique avec une des valeurs qui ne serait pas un
nombre, on obtient une erreur. La liste de ces oprations est : -eq (=), -ne (!=), -lt (<), -le (<=),
-gt (>), -ge (>=). Entre parenthses tant indiqus leurs quivalents mathmatiques.
On peut demander inverser le rsultat du test en utilisant l'oprateur de ngation ! (point
d'exclamation). On peut aussi utiliser -a et -o pour respectivement avoir un ET et un OU logique entre
plusieurs expressions. Voici un exemple :
test "$VAR" -lt 3 -o "$VAR" -ge 8
Celui-ci sera vrifi si VAR contient un numrique infrieur 3 ou bien suprieur ou gal 8.
Une version abrge de test existe. Il suffit de remplacer son nom par [ et de mettre un ] la fin de
l'expression. Cela permet de mieux faire ressortir les tests. Sur d'anciens systmes, [ tait un lien
symbolique vers l'excutable test. A prsent, les deux sont diffrents et sont intgrs au shell.
Juste aprs le if, on trouve un nombre quelconque d'instructions (pouvant tre sur plusieurs lignes).
Elles seront toutes excutes jusqu' ce qu'un "then" soit trouv. Ensuite ce qui importera est le code de
retour de la dernire instruction. Si la valeur est 0 (ce qui correspond aucune erreur pour bash) le
premier bloc d'instructions est alors excut. Dans le cas contraire, ce sera le second. Le "else"
("sinon") et le second bloc d'instructions sont facultatifs. Si le rsultat est faux et que l'on n'a pas cette
deuxime partie, rien ne sera fait. Le fi devra en tous les cas tre prsent pour indiquer la fin du bloc de
test.
Dans ce genre de situation, la commande test sera trs utile. Par exemple pour tester que la variable
Administration Unix /Linux
LoiselJP 2010
page 49/78
page 50/78
ou
Pour les plus avancs, il est possible de terminer cette seconde journe en compltant votre script
d'accueil.
- Le souci premier de l'administrateur est de connatre le nombre de fichiers placs sur le serveur, la
l'occupation disque...
- Complter le script afin de personnaliser le message d'accueil suivant l'utilisateur connect, avec
l'affichage de ces donnes,
- A l'aide d'Internet, effectuer les modifications du systme afin de faire apparatre ce message lors de la
connexion SSH (un fichier de configuration.... peut-tre).
page 51/78
page 52/78
Enregistrer / quitter
/usr/sbin/squid -zchown
chown -R root.root /var/spool/squid
/usr/sbin/squid -z
/usr/sbin/squid
/etc/init.d/squid restart
Aprs modifications
/etc/init.d/squid restart
Configuration de cron :
mkdir /etc/cron.minutely
Administration Unix /Linux
LoiselJP 2010
page 53/78
vi /etc/crontab
Ajouter
*/10 *
* * * root
cd /
page 54/78
b - Webmin
Webmin permet de se connecter en protocole scuris (https) localement "https://localhost" ou
distance. La connexion utilise le port 10000 par dfaut.
Se connecter sur Webmin en utilisant le compte root avec son mot de passe.
page 55/78
page 56/78
page 57/78
page 58/78
page 59/78
Prendre quelques minutes pour visiter les diffrentes possibilits (par exemple les tches du cron)...
page 60/78
page 61/78
13 Scurit
La scurit sous Linux est identique celle rencontre sous Microsoft Windows. La problmatique est
donc la mme.
a - Virus
Contrairement ce qu'il en est pens, Linux n'est pas exempt de virus, il est simplement moins
attaqu!
Il existe donc des antivirus sous Linux.
Installer ClamAv
apt-get install clamav
b - Le pare-feu: IpTables
Linux dispose d'un pare feu systme trs puissant mais assez difficile matriser. Un pare-feu mal
configur ne sert rien. Dans la trs grande majorit, les entreprises prfrent donc faire appel au
matriel pour s'acquitter de cette tche.
Installer Firestarter pour grer Iptables:
page 62/78
Lancer Firestarter, vrifier l'autorisation d'utiliser SSH, ajouter au besoin l'autorisation pour Webmin
(https sur le port 10000):
page 63/78
page 64/78
Installer Vsftp,
page 65/78
14 Le programme MAN
En dbut de document il a t prcis qu'une grande partie de la formation d'un administrateur Linux
provient de l'autoformation. Les manuels sont alors d'une grande utilit.
Un aide succincte est obtenue avec la commande --help ou -h -?.... mais cette aide est souvent trs
rduite et ne rpond qu'aux questions de base telles qu'argument de ligne de commande, forme de la
commande.
La manuel du programme donne une information plus dtaille.
La plupart des programmes possdent leur manuel.
Obtenir des informations sur le programme man.
man man
Il n'est pas possible de tout connatre, il existe pour la plupart des distributions plus de 25000 paquets,
avec plusieurs commandes et commutaeurs (voir dizaines de commandes) pour chaque programme.
C'est le rle des manuels que d'aider se souvenir de toutes les formes de commande.
On y apprend que le processus ne se lance pas seul, qu'il ne devrait pas tre lanc directement,
on y trouve un chemin pour la documentation complte, on y dcouvre "apache2ctl" qui est le
contrleur d'interface.
Rcuprer les informations sur la configuration d'un serveur Mysql:
Rcuprer les informations sur PhpMyadmin:
page 66/78
b - Le serveur LAMP
Le serveur a t install au cours du chapitre 8 "La ligne de commande Shell",
Dmarrer le serveur si ce n'est fait (vrifier avec la commande "ps -x"):
/etc/init.d/httpd start
/etc/init.d/apache2 start
...
ou
http://ip_de_serveur
ou
http://nom_du serveur
page 67/78
c - Paramtre du serveur
Chaque paramtre de serveur, chaque serveur et chaque distribution sont diffrents. Le sujet ne peut
tre trait, donc, de manire gnrale.
Les quelques points suivants traitent de modifications diverses qu'il faudra alors extrapoler pour
d'autres serveurs.
Trouver le fichier de configuration apache (man apache2), voici une mthode:
find / -name *apache*.conf
Observer le dossier par dfaut puis trouver le chemin par dfaut du site:
cd /etc/apache2
Dans le cas de ce serveur, "sites-available" donnera les sites disponibles sur le serveur.
Suivant les cas, le fichier httpd.conf peut contenir le chemin par dfaut.
page 68/78
whereis apache2
Redmarrer le serveur:
/etc/init.d/apache2 restart
Administration Unix /Linux
LoiselJP 2010
page 69/78
Vrifier les chemins, donnes, ventuellement faire une modification sur le fichier
index.html de base puis vrifier le bon fonctionnement du serveur dans sa nouvelle
configuration.
d - Autres serveur
Linux propose d'autres serveurs:
- DHCP ("apt-get install dhcp3-server"),
- DNS ("apt-get install dhcp3-server"),
- FTP ("apt-get install ftp"),
- NFS ("apt-get install nfs-user-server"); partage de fichier entre systme Linux,
- POSTFIX ("apt-get install postfix"); serveur de messagerie,
- SAMBA ("apt-get install samba"); partage de fichier, serveur de domaine Windows,
- TOMCAT ("apt-get install tomcat5.5"); serveur d'application J2ee,
- ...
Ces serveurs sont grables et configurables de diverses manires dont Webmin.
Administration Unix /Linux
LoiselJP 2010
page 70/78
page 71/78
b - Utiliser l'aide
Man est l'outil indispensable connatre l'emploi d'une commande,
L'aide --help, -? rpond souvent aux questions d'ordre de commutateur,
Ne pas oublier Internet...
"les mans linux en franais"... pourquoi pas!
c - Cas concrets
(ce sont des cas concrets rel rencontrs)
page 72/78
c.1 Le contexte
- Une entreprise dispose d'un serveur Linux pour y stocker ses donnes sensibles,
- Ses donnes ne reprsentent que quelques dizaines de Mo et sont stockes dans /home/sensible
- Bien qu'elle dispose de disque en miroir, une sauvegarde rgulire sur disque amovible est ncessaire.
- Un script a t mis en place dans /etc/cron.minutly pour tre excut toutes les 10 minutes. le fichier
est un script shell appel "sauvegarde".
- La sauvegarde ne s'effectue pas.
Le fichier:
Le contenu du crontab:
page 73/78
c.2 Le contexte
- Une entreprise dispose d'un serveur Linux de gnration rcente,
- Cette socit est spcialise dans le stockage: elle stocke des dizaines de milliers de dossiers, qui
contiennent eux mme des milliers de fichiers,
- Ce serveur est quip d'un trs gros disque (plusieurs dizaines de To),
- Ce disque est sur un systme de fichier "ext3",
- Alors qu'un des clients de l'entreprise copie ces dossiers (quelques centaines de MO), un message
survient: "maximum size in node". Quelle que soit les manipulations qui ont suivi sur ce serveur le
mme message apparat, sans la possibilit d'ajouter de nouveaux fichiers.
c.3 Le contexte
-Dans une entreprise fournissant des serveurs ddis. Un client, a install de nombreux programmes, il
utilise trs largement son serveur Squid (abord au chapitre 10 "Suivi des procdures")....
- Il demande qu'on lui fasse un peu de nettoyage.
Actions mener:
- Supprimer les fichiers temporaires,
- Supprimer les caches (fichiers, installation, paquets devenus inutiles, Squid),
- Rinitialiser les dossiers du serveur proxy,
- Compresser les anciens logs, les supprimer ensuite.
Quelles sont les commandes?
page 74/78
page 75/78
17 Conclusion
a - Continuer dcouvrir Linux
L'application des exercices de ce document ncessite l'installation d'un poste et, donc, de disposer de place pour le mettre en
oeuvre. C'est le sujet du chapitre suivant.
Mais pour continuer dcouvrir Linux, il est possible d'utiliser des "live CD".
Avec un fonctionnement correct et une fluidit plus qu'honorable pour ce type de support, ce sont des CDrom bootables sur
lesquels se trouvent une version excutable directement depuis le CDrom. Le principe de fonctionnement de ce type de
CDrom est simple expliquer mais serait hors propos.
Il existe de nombreuses versions de Live CD. La plus connue et la plus populaire est Knoppix (http://www.knoppix.org/)
elle prsente sur un CDrom, par un jeu compression, plus de 1,4 go de programmes ce qui permet de dcouvrir le systme.
Kaella (http://kaella.linux-azur.org/) est une version francise de Knoppix. Mais presque toutes les distribution sont
disponibles en version live, on trouvera donc facilement une version d'OpenSuse, Mandriva, Ubuntu...
page 76/78
___________________________
_______________________
# init 0
page 77/78
Proprit
Administration Unix /Linux
Jean Paul Loisel
56 Rue Philippe de Girard
59160 Lomme
loiseljp@club-internet.fr
06 99 15 99 00
Licence
Ce document est distribu en "Public Documentation License".
The contents of this Documentation are subject to the Public Documentation License. You may only use this
Documentation if you comply with the terms of this License.
A copy of the License is available at this mail loiseljp@club-internet.fr.
The Original Documentation is "TP: Installation d'un serveur GNU/Linux Administration Linux de base".
The Initial Writer of the Original Documentation is Jean Paul LOISEL 2010. All Rights Reserved.
Contributor(s): ______________________________________.
Portions created by ______ are Copyright _________[Insert year(s)]. All Rights Reserved.
(Contributor contact(s):________________[Insert hyperlink/alias]).
The text of this chapter may differ slightly from the text of the notices in the
files of the Original Documentation.
You should use the text of this chapter rather than the text found in the Original Documentation for Your
Modifications.
page 78/78