alphorm.com - Formation Linux LPIC-1/Comptia Linux+

Présentation
de la formation
LPIC1 / Comptia Linux+ alphorm.com™©
Noël Macé
Formateur et Consultant indépendant
Expert Unix et FOSS
Contact : alphorm@noelmace.com
Site : http://alphorm.com
Blog : http://alphorm.com/blog
Forum : http://alphorm.com/forum
de la formation

Plan
• Présentation du formateur
• Qu’est ce que Linux
• Le plan de formation
• Présentation de la formation
• Outils nécessaires
• Comment travailler
• Les références des ressources logicielles
• Les liens utiles

Présentation du formateur
• Noël Macé
• alphorm@noelmace.com
• Formateur consultant expert Unix et FOSS
• Mes références :
Mon profil Viadeo : http://fr.viadeo.com/fr/profile/noel.mace
Mon profil Viadeo : http://fr.viadeo.com/fr/profile/noel.mace
Mon parcours : http://vizualize.me/noelmace
Mon site : http://noelmace.com
• Contacts
• Blogs
• Base de connaissance
• CV
• Etc …

Qu’est ce que Linux ?
• Un kernel
Développé par Linux Torvalds à partir de Minix
En 1991
• Un système d’exploitation
Libre et open source
Libre et open source
Issu du projet GNU (1983)
Leader sur :
• les serveurs web (65%)
• Les systèmes embarqués
• Les super-calculateurs

Le plan de formation
• Module 1 : Présentation de Linux
• Module 2 : Commandes GNU & Unix
• Module 3 : Edition de fichiers
• Module 4 : Gestion des logiciels
• Module 5 : Configuration du matériel
• Module 6 : Gestion des fichiers
• Module 11 : Configuration réseaux
• Module 12 : Introduction au bash scripting
• Module 13 : Introduction à la gestion de bases de
données
• Module 14 : Configuration e-mail
• Module 15 : Sécurité
• Module 6 : Gestion des fichiers
• Module 7 : Démarrage du système
• Module 8 : Configuration de l’environnement
graphique
• Module 9 : Gestion des imprimantes et
impressions
• Module 10 : Administration système

Certifications
• LPIC1 :
http://www.lpi.org/linux-
certifications/programs/lpic-1
• Comptia Linux+ :
http://certification.comptia.org/getCertified/certifi
cations/linux.aspx

Présentation de la formation
• Orientée certification
Basée sur le parcours officiel
• Acquisition d’un grand nombre de connaissances
Pratiques
théoriques
théoriques

Outils nécessaires
• Deux grandes familles de distribution Linux :
Debian (Ubuntu, Damn Small Linux, etc …)
Red Hat (RHEL, Fedora, Centos, Mandriva, etc …)
• Peu de ressources matérielles exigées :
Dual-boot Debian / Fedora
Ou Machines virtuels (vitualbox)
Ou Machines virtuels (vitualbox)

Outils nécessaires (2)
OU
OU

Comment travailler
• La pratique, toujours la pratique :
Utiliser Linux au quotidien
Être curieux !
Reproduire les opérations effectuées dans chaque vidéo
• Se documenter
Un très grand nombre de ressources sont disponibles
Ce cours ne peu pas tout traiter
Lire le man !
Effectuer des recherches sur internet

Les références des ressources logicielles
• Linux Debian :
http://www.debian.org
• Fedora :
http://fedoraproject.org/
• Virtualbox :
• Virtualbox :
https://www.virtualbox.org/
• Virtualboxes :
http://virtualboxes.org/

Les liens utiles
• Supports officiels et communautaires des
distributions :
Ubuntu (en)
Ubuntu-fr
Debian
Gentoo (en)
Fedora (en)
RedHat (en)
OpenSuse (en)
• Forums et irc :
forum ubuntu-fr
le forum des débutant de DLFP
linuxforums.org (en)
forum Linux de développez.com
• Autres ressources utiles :
The Linux Documentation Project
Archlinux (en)
• Supports recommandés par LPI :
LPIC-1 & LPIC-2 free educational manuals
LPI Introduction Programme (e-book libre en Anglais)
• Examens d’entrainement :
Linux Praxis
PenguinTutor
MC MCSE
Linux Documentation by die.net
Linux Kernel Documentation
Comment ça marche
Yet Another « Guide d’installation de Linux »
Linux pas-à-pas
section Linux de developpez.com
Flashcard exchange

GO
GO

Introduction
Noël Macé
Expert Unix et FOSS
Virtualbox

Plan
• Installation de virtualbox sous Windows
• Récupération de machines virtuelles
• Configuration
• Lancement de machine virtuelles

Ce qu’on a couvert
• Comment mettre en place les outils nécessaires pour ce cours
Grâce à la virtualisation
FIN

Introduction
Noël Macé
Expert Unix et FOSS
Installation de Debian

Plan
• Les différentes méthodes d’installation
• Etapes de l’installation
• Paramétrage

• Comment installer Debian
FIN

Présentation de Linux
Noël Macé
Expert Unix et FOSS
Qu’est ce que Linux ?

Plan
• Un peu d’histoire
Unix
GNU
Linux
• Un système hétérogène
• Un système hétérogène
• Linux est votre ami

La naissance d’Unix
• New Ken’s System
1969
En assembleur
Inspiré de Multics
• 1971 : réécriture en C
• 1971 : réécriture en C
• 1975 : large distribution

La « Famille » Unix

Gnu is Not Unix
• Lancé par Richard Stallman en 1983
Afin de développer un système d’exploitation entièrement libre
• Supporté par la FSF depuis 1985
Free Software Fondation
Free Software Fondation
• Créer une suite complète de logiciels
Mais le noyau tarde à arriver
Projet Hurd, initié en 1990 mais toujours inabouti à ce jour

Linux, enfin
• Basé sur Minix
• fonctionne avec des composants de GNU adaptés
• 26 août 1991 : annonce sur le forum Usenet comp.os.minix
• 1992 : passage à la licence libre GNU GPL

Un système hétérogène

Linux est votre ami
• Modifiable
• Partageable
• « bidouillable »
• Adaptable
• Ludique
• Simple
• Répandu

• D’où vient Linux
• Qu’est ce qu’une distribution
Les distributions majeures actuelles
Pourquoi utiliser et apprendre Linux
• Pourquoi utiliser et apprendre Linux
FIN

Commandes GNU & Unix
Noël Macé
Expert Unix et FOSS
Introduction

Plan
• Pourquoi la ligne de commande ?
• Qu’est ce qu’un shell ?
• Les différents shells Unix
• Accéder au shell

Pourquoi la ligne de commande ?
• Efficacité
• Contraintes
• « Style »

Qu’est ce qu’un shell ?
• Interpréteur de commande
• Remplaçable
Et personnalisable
• Interactif ou scripting

Les différents shells Unix
• Bash
Le plus répandu
• Bourne Shell
Tout premier shell Unix
Tcsh
• C shell
Plus proche de C
• Korn Shell
AIX & HP/UX
• Tcsh
Second shell de référence
Le plus moderne
• Z Shell
Le plus innovant
Synthèse de tout les autres

Choisir un shell
• Débutant = Bash
• Déjà très familier d’autres systèmes Unix
FreeBSD : tcsh
AIX, HP/UX, OpenBSD ou Solaris : ksh
Certains BSD et systèmes embarqués : ash
• Privilégier autant que possible le bash !

Accéder au Shell
• Démarrage en mode texte
Shell accessible directement après authentification
• Avec environnement de bureau
Basculer sur une autre console ( Ctrl + Alt + Fx)
Basculer sur une autre console ( Ctrl + Alt + Fx)
Ou utiliser un émulateur de terminal
• Konsole, Gnome Terminal, xterm
• Terminator

• Qu’est ce qu’un shell
• Les principaux shells Unix existant
• Comment accéder à une interface en ligne de commande
FIN

Noël Macé
Expert Unix et FOSS
Première commande

Plan
• Invite de commande
• Syntaxe générale

• Qu’est ce que l’invite de commande
• Syntaxe générale des commandes Linux
• Ecrire une première commande
FIN

Noël Macé
Expert Unix et FOSS
Utiliser l’aide

Plan
• man
• Aide interne des commandes
• info

man
• Exemples :
$ man 1 pwd
$ man man
• Résultat :
[ ] : optionnel
< > : valeur

Pages de manuel
1. Programmes exécutables ou
commandes de l’interpréteur de
commandes (shell)
2. Appels système (fonctions fournies
par le noyau)
3. Appels de bibliothèque (fonctions
fournies par les bibliothèques des
6. Jeux
7. Divers (y compris les macropaquets
et les conventions), par
exemple man(7), groff(7)
8. Commandes de gestion du système
(généralement réservées au
3. Appels de bibliothèque (fonctions
fournies par les bibliothèques des
pro‐grammes)
4. Fichiers spéciaux (situés
généralement dans /dev)
5. Formats des fichiers et conventions.
Par exemple /etc/passwd
(généralement réservées au
superutilisateur)
9. Sous-programmes du noyau [hors
standard]

Aide interne à une commande
• Aucun standard
• Très sommaire
• Options possibles :
-help
--help
-h

Info
• Ensemble de pages hiérarchisées
Réparties en plusieurs niveaux ou « nœuds »
• rubriques
• Du plus général au plus particulier
• Liens
• Liens
Marqués d’un astérisque (*)
• Exemples :
$ info
$ info cp

Info : navigation
q Quitter
espace Défilement vers le bas
return Défilement vers le haut
b Début du nœud (beginning)
e Fin du nœud (end)
Tab Aller au lien suivant
Entrée Suivre le lien
n Nœud suivant (next)
p Nœud précédent
u Nœud de niveau supérieur (up)
l (L min) Retour à la page précédemment affichée (last)

• Comment utiliser l’aide intégrée
FIN

Noël Macé
Expert Unix et FOSS
Variables

Plan
• Qu’est ce qu’un variable ?
• Déclarer une variable
• Utiliser une variable
• Portée d'une variable
• Variables d'environnement
• Variables de paramètres

Qu’est ce qu’un variable ?
• Permet d’associer une clé (son nom) à une valeur
En mémoire
• Exemple :
La variable "message" contenant la chaine de caractère "Bonjour !"
La variable "message" contenant la chaine de caractère "Bonjour !"
• Avec bash :
aucun typage
toute valeur de variable est considérée comme une chaine de caractères

Déclarer une variable
• Sans typage, aucun besoin de déclaration spécifique
• une simple affectation suffit
signe égal
sans espace
Exemple
• Exemple
• Attention ! le nom d'une variable est sensible à la casse
ie. "mavariable" n'est pas la même variable que "MaVariable"
$ mavariable="Bonjour"

Utiliser une variable
• nécessite le caractère $ devant le nom
remplace cette référence par la valeur de la variable
• Exemple :
$ echo $mavariable
Bonjour !
• on peu aussi utiliser la syntaxe suivante :
Bonjour !
$ echo ${mavariable}
Bonjour !

Portée d'une variable
• Par défaut : locales
n'est définie et disponible que pour l'instance de bash
n'est pas accessible par les autres programmes
• Variables d'environnement
accessible par tout les programmes au sain d'un même environnement
accessible par tout les programmes au sain d'un même environnement
utilisateur
ie. tout les programmes lancés
• soit par vous-même
• soit par un des programmes que vous avez lancé

Variables d'environnement
• utiliser la commande export
• Par convention, la référence est en majuscules
$ MESSAGE="Bonjour !"
$ export MESSAGE
• Attention ! l'argument de la commande export est bien la référence (le
nom) de la variable
pas sa valeur
ne pas utiliser le caractère $

variables de paramètres
• variables locales
• utiles en scripting (vu plus loin)
• $1, $2, $3 … enregistrent les arguments passés à une commande
• $0 enregistre la commande ayant permis de lancer la programme
• $* enregistre tout les arguments
• $# enregistre le nombre d'arguments
• etc …

Variables de paramètres: exemple
• $0 est égale à "/bin/echo"
• $1 à "-e"
• $2 à "Bonjour !"
$ /bin/echo –e "Bonjour !"
• $2 à "Bonjour !"
• $* à "-e 'Bonjour !'"
• $# à 2

• Ce qu'est une variable
• Comment les "déclarer" et les utiliser
• Ce qu'est un environnement utilisateur
• Comment exporter une variable vers celui-ci
• Les variables de paramètres
FIN

Noël Macé
Expert Unix et FOSS
Commandes internes

Plan
• Qu'est ce qu'une commande exactement ?
• Spécificités des commandes internes
• Quelques commandes internes
Changer de répertoire
Afficher le répertoire courant
Afficher un message
Quelques autres commandes

Qu'est ce qu'une commande exactement ?
• Un programme ou une partie d'un programme
soit un fichier spécifique
• cf les .exe sous windows
• identifié grâce à la variable d'environnement $PATH
- identifie les dossiers dans lesquels sont placés les programmes disponibles
- identifie les dossiers dans lesquels sont placés les programmes disponibles
soit un élément du shell
• c'est ce qu'on nomme les commandes internes

Spécificités des commandes internes
• n'est pas un programme à part
la documentation se trouvera donc dans celle de bash
• essentielles au système
$ man bash
• essentielles au système
opérations de base
• peuvent parfois être remplacée par des commandes externes
afin de les améliorer ou les adapter

Changer de répertoire
• "Change directory"
• Argument [repertoire]
chemin absolu
$ cd [repertoire]
chemin absolu
• exemple : /home/alphorm/monrep
chemin relatif
• exemple : alphorm/monrep
un caractère spécial (raccourcis)

Changer de répertoire : raccourcis
~ répertoire personnel
. répertoire courant
.. répertoire parant du répertoire courant
.. répertoire parant du répertoire courant
- dernier répertoire dans lequel nous nous situions

Afficher le répertoire courant
• "Print working directory"
• -L
suivre les liens symboliques
$ pwd [-LP]
suivre les liens symboliques
• -P
ne pas suivre les liens symboliques

Afficher un message
• -n
Supprime le retour chariot (retour à la ligne) final
• -e
$ echo [-neE] [arguments ...]
• -e
affiche les séquences d'échappement
• -E
Désactive l’interprétation des séquences d’échappement.

séquences d’échappement
a alerte (avertisseur sonore)
b retour arrière (backspace)
c suppression du retour-chariot final
f saut de page
n nouvelle ligne
r retour-chariot
r retour-chariot
t tabulation horizontale
v tabulation verticale
backslash
nnn le caractère dont le code ASCII octal vaut nnn (un à trois chiffres)
xnnn le caractère dont le code ASCII hexadécimal vaut nnn (un à trois chiffres)

Quelques autres commandes
• exec [commande [arguments]]
Permet de lancer un programme en remplacement du shell
• set [arg1 [arg2 [arg3 ...]]]
• Permet d’affecter aux variables de paramètres de bash des valeurs
déterminées.
déterminées.
• time commande
Permet de lancer une commande, et d’afficher le temps qui aura été
nécessaire à son exécution
• exit / logout
stopper l’exécution de bash.

• Comment les commandes sont reconnues par le bash
• Ce qu'est une commande interne
• Les séquences d'échappement essentielles
• Plusieurs commandes internes essentielles
FIN

Noël Macé
Expert Unix et FOSS
Astuces

Plan
• Les astuces à connaitre pour bien utiliser le terminal

Démonstration

• Comment utiliser le terminal à son maximum
FIN

Noël Macé
Expert Unix et FOSS
Gestion basique de fichiers

Plan
• Nommage
• Chemins d'accès
• Globbing
• Commandes essentielles

Nommage
• Max 255 caractères
• sensibles à la casse
• Se limiter aux caractères spéciaux suivants :
point (.)
délimiteurs (- et _)
espace (avec échappement ou quotes)
tilde en fin de fichier (indique un fichier de sauvegarde automatique)

Chemins d'accès
• le délimiteur est le slash (/)
• Racine unique : le dossier /
• Deux types de chemins :
absolu
relatif

Globbing
• Remplacer des chaines de caractère par des jockers ("wildcards")
? n'importe quel caractère
* n'importe quelle chaine de caractère
[…] l'un des caractères entre les crochets
[a-f] n'importe quel caractère entre "a" et "f"

Commandes essentielles
• cp [OPTION]... SOURCE CIBLE
copier des fichiers et des répertoires
• mv [option...] source cible
déplacer ou renommer des fichiers
rm [options] fichier...
• rm [options] fichier...
supprimer des fichiers
• touch [-acm][-tdate] [–] fichier...
créer un fichier vide ou modifier son horodatage

Commandes essentielles (2)
• ls [options] [fichier...]
Afficher le contenu d’un répertoire
• mkdir [options] repertoire...
Créer des répertoires
rmdir [options] repertoire(s)
• rmdir [options] repertoire(s)
Supprimer un répertoire vide
• ln [options] source [lien]
créer un lien

• Les conventions à respecter pour nommer un fichier
• Comment accéder à un fichier
• Ce qu'est le globbing
• Ce qu'est un lien (symbolique ou matériel)
• L'horodatage Linux
• Les commandes essentielles
FIN

Noël Macé
Expert Unix et FOSS
flux, pipes et redirections

Plan
• Fluxs
• Pourquoi les fluxs
• Redirections
• Pipe
• utilisation et substitution d'arguments

Fluxs
1. entrée standard (stdin)
2. sortie standard (stdout)
3. erreur standard (stderr)

Pourquoi les fluxs
• Rappel : philosophie Unix
• Collaboration entre les programmes
• Texte = simple et standard, donc universel

Redirections
> stdout vers nouveau fichier
>> stdout à la suite d'un fichier
2> stderr vers noueau fichier
2>> stderr à la suite d'un fichier
&> stdout + stderr
< stdin depuis un fichier
<< stdin à partir d'une chaine de caractères
<> stdin et stdout vers et depuis le même fichier

Pipe
• le caractère |
• stdout -> stdin

utilisation et substitution d'arguments
• xargs
permet d’employer chaque sortie d’un programme comme argument d’un
autre
• antiquotes
• antiquotes
permet de remplacer de manière itérative un argument par les sorties d’une
commande

• Ce qu'est un flux
• comment rediriger ces fluxs
• comment utiliser xargs et l'antiquote pour réaliser une substitution
d'arguments
FIN

Noël Macé
Expert Unix et FOSS
Textprocessing :
combinaison

Plan
• Concaténer des fichiers
• Fusionner les lignes de deux fichiers
• Regrouper les lignes de différents fichiers
• Regrouper les lignes de différents fichiers

Concaténer des fichiers
$ cat [options] [fichier(s)...]

Fusionner les lignes de deux fichiers
$ join [options] fichier_1 fichier_2

Regrouper les lignes de différents fichiers
$ paste [options] [fichier...]

• Comment combiner des fichiers textes
par concaténation
par fusion de lignes
par regroupement
FIN

Noël Macé
Expert Unix et FOSS
Textprocessing :
transformations

Plan
• Les commandes utiles pour tranformer un texte

Commandes utiles
• Convertir les tabulations en espaces
• Convertir les espaces en tabulations
• *
$ expand [-t num][fichier...]
$ unexpand [-a][fichier...]
• Trier les lignes d’un fichier texte
• Découper un fichier
$ sort [options] [+POS1 [-POS2]] [fichier...]
$ split [options] [fichier_entrée[préfixe_sortie]]

Commandes utiles (2)
• Traduire ou éliminer des caractères
• Convertir les espaces en tabulations
• Éliminer les lignes dupliquées dans un fichier trié
$ tr [options] ENS1 ENS2
$ uniq [options] [fichier_entrée] [fichier_sortie]

• les commandes utiles pour transformer un texte
FIN

Noël Macé
Expert Unix et FOSS
Textprocessing : formatage

Plan
• Les commandes utiles pour formater un texte

Commandes utiles
• Mettre en forme des textes
• Numéroter les lignes d’un fichier
$ fmt [options] [fichier...]
$ nl [options] [fichier...]

• les commandes utiles pour formater un texte
FIN

Noël Macé
Expert Unix et FOSS
Textprocessing : afficher

Plan
• Les commandes utiles pour afficher un texte

Commandes utiles
• Afficher les premières lignes d'un fichier
• Afficher les dernières lignes d'un fichier
$ head [options] [fichier...]
$ tail [options] [fichier...]
• Afficher un fichier page par page
$ less [fichier...]

• les commandes utiles pour afficher un texte
FIN

Noël Macé
Expert Unix et FOSS
Textprocessing : résumer

Plan
• Les commandes utiles pour résumer un texte

Commandes utiles
• Supprimer une partie de chaque ligne d'un fichier.
• Afficher le nombre d'octets, de mots et de lignes d'un fichier
$ cut [options] [fichier...]
$ wc [options] [fichier...]

• les commandes utiles pour résumer un texte
FIN

Noël Macé
Expert Unix et FOSS
Expressions régulières

Plan
• Qu'est ce qu'une expression régulière ?
• Comment écrire une expression régulière ?
• Caractères spéciaux
• Exemples

Qu'est ce qu'une expression régulière ?
• un outil pour représenter des motifs au sain d'un texte
ie : un ensemble de chaines de caractères
cf globbing pour les noms de fichiers
• Utile pour :
• Utile pour :
la recherche
la suppression
le remplacement
etc …

Comment écrire une expression régulière ?
• des caractères alphanumériques
exemple : Linux ou ACPI
• des caractères spéciaux
permettant de désigner un ensemble de caractère

Caractères spéciaux
regexp
simple
[ … ] ensemble
[ x – x ] intervalle
. n'importe quel caractère
répétition
* zéro ou plus
+ un ou plus
? zéro ou un
répétition
? zéro ou un
{n,m} de n à m fois
regexp
étendue
| ou logique
(…) sous-section
ligne
^ début
$ fin

Exemples
• lignes commençant par un nombre
• FreeBSD, OpenBSD ou NetBSD
^[0-9][0-9]*
(Free|Open|Net)BSD
• Chaine contenant "Bonjour" puis "au revoir."
• Un mot commençant par un ou plusieurs 'a' ou 'b'
Bonjour.*au revoir.
[ab]+[a-Z]*

• Comprendre les expressions régulières
FIN

Noël Macé
Expert Unix et FOSS
Grep

Plan
• Pour quoi faire ?
• Syntaxe
• Demo

Pour quoi faire ?
• rechercher
dans un fichier ou un flux
les lignes correspondant à une expression régulière

Syntaxe
• Options
-c : afficher le décompte des lignes correspondantes
-i : ignorer la casse
$ grep [options] regexp [fichier…]
-E : utiliser la syntaxe étendue pour les expressions régulières
• identique à egrep

Démo

• Comment effectuer une recherche à l'aide d'une expression régulière
FIN

Noël Macé
Expert Unix et FOSS
sed

Plan
• Pour quoi faire ?
• Syntaxe
• Substitution
• Drapeaux
• Autres commandes

Pour quoi faire ?
• modifier le contenu
d'un fichier
d'un flux
ligne par ligne
• ligne par ligne
• en fonction d'expressions régulière

Syntaxe
$ sed [options] commande [fichier…]
$ sed [options] –f script [fichier…]
• Options :
-e : permet d'enchainer plusieurs commandes à la suite
-r : utilisation des expressions régulières étendues
-i : effectuer les modifications directement dans le fichier

Substitution
• s/modèle/remplacement/drapeau(x)
• Exemple :
$ sed s/^#$/#commentaire/ monfichier

Drapeaux
g global toutes les occurrences
N
(nombre)
_ nième occurrence
w write écrire les modifications dans un fichier
p print afficher la ligne modifiée (avec –n)
e evaluate exécution de commande
e evaluate exécution de commande
• Exemples
$ sed 's/A/B/g' monfichier
$ sed "s/.*5/echo '$A'/e" monfichier
$ sed 's/A/a/gw rslt' monfichier

Autres commandes
commande usage exemple
q quitter 3q
d effacer 3d
p affichage (avec –n) 3p
itexte insérer le texte 3imachin
atexte ajouter le texte 3amachin
ctexte remplacer par le texte 3cmachin
= afficher 3=

• Comprendre les principes de base de sed.
FIN

Edition de fichiers
Noël Macé
Expert Unix et FOSS
Edition de fichiers textes

Plan
• Les outils
• Emacs
• Nano
• Vim
• La "guerre" d'éditeurs
• Un peu de sérieux

Les outils
• Graphiques
gedit sous Gnome
kate ou kedit sous KDE
mousepad sous Xfce
leafpad sous LXDE
• CLI
vim
nano
emacs
leafpad sous LXDE
• Spécialisés
jEdit
Bluefish
etc …

Emacs
• Puissant
• Extensible
• Personnalisable
• développé par James Gosling en 1981
• Toute une famille d'éditeurs
• Le plus courant : GNU Emacs, développé en 1984 par Richard Stallman

Nano
• clone libre de Pico
• simple et efficace
minimal
• écrit par Chris Allegretta en 1999
• contrôle par modificateurs (touche Ctrl)

Vim
• la référence pour ce cours (et la LPIC)
• amélioration de vi
créé par Bill Joy en 1976
présent sur tout les systèmes Unix depuis
modal
mais non-libre
• Braam Moolenaar en 1991
possède son propre language d'extension

La "guerre" d'éditeurs
• Encore une occasion de troll o/
"Vim est un éditeur ; il ne cherche pas à inclure "tout sauf l'évier de la cuisine"
mais vous pouvez nettoyer le vôtre avec Vim."
"Emacs est un très bon système d'exploitation auquel il ne manque qu'un
bon éditeur de texte."
• La réelle raison :
l'habitude
les réflexes conditionnés

Un peu de sérieux
• Avantages réels de Emacs
usage plus "naturel" pour un débutant
donne un style "hacker" ^^
ça fait plaisir à Stallman
• Avantages réels de Vim
• Avantages réels de Vim
évite les troubles musculosquelettiques
plus léger, plus rapide
garanti par les standards POSIX
évite les conflits de touches de contrôle

• Les différentes solutions pour éditer du texte
• Les principaux éditeurs de texte en ligne de commande
• Trôler en finesse
FIN

Edition de fichiers
Noël Macé
Expert Unix et FOSS
Vim

Plan
• Les modes
• Commandes utiles
• Vimtutor

Les modes
Touche Mode Usage
Esc normal accéder à tout les autres
modes
i insertion ajouter du texte
: commande entrer des commandes
v visuel
v visuel
voir démo sélection
q Ex idem que pour le mode
commande

Commandes utiles
commande usage
A ajouter en fin de ligne
u annuler la dernière opération
ctrl+r rétablir
yy copier la ligne
yy copier la ligne
dd supprimer la ligne (couper)
p coller
x effacer le caractère
dw effacer jusqu'à la fin du mot
diw effacer le mot sous le curseur

Vimtutor
• tutorial intégré
$ vimtutor fr
$ vimtutor fr

• Les modes de Vim
• Quelques commandes utiles
• Comment lancer le vimtutor
FIN

Gestion des logiciels
Introduction aux packages
Noël Macé
Expert Unix et FOSS
Introduction aux packages

Plan
• Le concept
• Les différents types
• Les dépôts
• Les outils
• Comparaison

Le concept
• archive
• assure la cohérence du système
• composé de :
fichiers
• exécutables ou sources
• configuration
• documentation
• scripts (pré/post - installation
et désinstallation)
• dépendances
informations

Les différents types
• Debian : deb
• Redhat : rpm – Redhat Package Manager
• Arch : pacman (tar.gz, bz2 ou xz)
• Slackware : pkgtool (tgz ou xz)
• Gentoo (cas particulier) : Portage (scripts ebuilds + sources)
• Puppy : pet
• etc …

Les dépôts
• évite d'avoir à chercher soit même un paquet
• met à disposition une liste de paquets
à jour
validés
on-line (ou via un dépôt local, cd, dossier, etc …)

Les outils
• Gestionnaires de paquets
dpkg
rpm
• Gestionnaires de téléchargement et résolution de dépendances
apt – Debian & Ubuntu
apt – Debian & Ubuntu
• outil graphique associé : synaptic
urpmi – Mandriva
Yum – Red Hat
Zypp - Suse

Comparaison
deb rpm
signature des paquets non oui
recommandations,
suggestions
oui non
programme de
vérification
non oui
vérification
priorités oui non
• avantage de rpm : utilisé par la Linux Standard Base
• avantage de deb : meilleure adaptabilité

• Ce qu'est un paquet (ou package).
• Ce que sont les dépôts.
• Leur utilité.
• Les types d'outils disponibles.
• Les avantages et inconvénients des formats deb et rpm.
FIN

RPM Package Manager
Noël Macé
Expert Unix et FOSS
RPM Package Manager

Plan
• Introduction
• Commande
• Vérifier un paquet
• Installer un paquet
• Mettre à jour un paquet
• Obtenir des informations sur un paquet
• Obtenir des informations sur un fichier
• Désinstaller un paquet

Introduction
• Gestionnaires de paquets rpm
• créé par Red Hat
en 1995
• Adopté par un grand nombre de distributions
RHEL, Fedora & CentOS
Mandriva, Mageia & PCLinuxOS
SLES, SLED & OpenSuse
MeeGo
etc …

Commande
• Permet de :
construire
installer
$ rpm [options]
installer
interroger
vérifier
mettre à jour
désinstaller

Vérifier un paquet
• Vérifie la correspondance entre
les métadonnées de la base et les
fichiers du paquet
taille
$ rpm -V paquet
• Options
-p : indiquer un fichier rpm au lieu
d'un nom de la base
taille
md5
permissions
type
propriétaire

Installer un paquet
• Options supplémentaires :
-v : mode verbeux
• -vv : mode debug
$ rpm -i monpaquet.rpm
-vv : mode debug
-h : afficher une "barre de progression"
--test : effectuer un simple test et afficher les conflits éventuels
• N'installe pas la paquet

Mettre à jour un paquet
• Identique à une installation
hormis que toutes les versions ultérieures du paquets seront supprimées
$ rpm -U monpaquet.rpm
hormis que toutes les versions ultérieures du paquets seront supprimées

Obtenir des informations sur un paquet
• Options
-p : indiquer un fichier rpm au lieu d'un nom de la base
-l : lister les fichiers du paquet
$ rpm -qi paquet
-l : lister les fichiers du paquet
• -s : afficher l'état (normal/non installed/replaced) de chaque fichier
-d : lister les fichiers de documentation
-c : lister les fichiers de configuration

Obtenir des informations sur un fichier
• Permet d'afficher à quel paquet correspond un fichier
$ rpm -qf /chemin_du_fichier

Désinstaller un paquet
• Options
-v : mode verbeux
$ rpm -e paquet
-v : mode verbeux
• -vv : mode debug
--allmatches : supprimer toutes les versions du paquet
--test : simple test

• Comment utiliser le RPM Package manager pour :
installer
mettre à jour
vérifier
désinstaller
désinstaller
obtenir des informations
FIN

Yum
Noël Macé
Expert Unix et FOSS
Yum

Plan
• Qu'est ce que Yum ?
• Mise à jour
• Rechercher un paquet
• Informations
• Rechercher un paquet
• Administration
• Gestion des dépendance

Qu'est ce que Yum ?
• Gestionnaires de téléchargement et résolution de dépendances
• Créé pour Yellow Dog Linux
portage de Red Hat vers les processeurs de type Power
• Par défaut sur :
les distributions Red Hat (Fedora, CentOS, RHEL, etc …)

Mise à jour
• en cas de premier lancement
• vérifier les mises à jour disponibles
$ yum update
$ yum update yum
$ yum check-update
• à partir d'un fichier local
• mise à jour vers une version ultérieure de la distribution
$ yum upgrade
$ yum check-update
$ yum localupdate paquet.rpm

Rechercher un paquet
$ yum search Mot_clé

• équivalent à rpm –qi
• version installée et disponibilité de mises à jour
Informations
$ yum info Paquet
$ yum list Paquet
• afficher la liste des paquets fournissant une fonctionnalité ou un fichier
$ yum provides fonctionnalité
$ yum provides fichier

• afficher les paquets permettant de résoudre une dépendance donnée
• afficher les dépendances d'un paquet donné
Gestion des dépendance
$ yum resolvdep Paquet
$ yum deplist Paquet

Installer un paquet
$ yum install Paquet
$ yum localinstall Paquet.rpm

$ yum remove Paquet
$ yum erase Paquet
$ yum erase Paquet

• équivalent à rpm –qi
• version installée et disponibilité de mises à jour
Rechercher un paquet
$ yum list Paquet

• nettoyer le cache
permet de libérer de l'espace disque en supprimant les rpm téléchargés
Options : headers, packages, metadata, dbcache, plugins, expire-cache,
rpmdb, all
Administration
$ yum clean option
rpmdb, all
• Shell mode
$ yum shell

• Comment utiliser Yum pour :
installer
mettre à jour
rechercher et s'informer
désinstaller
désinstaller
FIN

configuration de Yum
Noël Macé
Expert Unix et FOSS
configuration de Yum

Plan
• Introduction
• Options de base
• Modifier les dépôts
• Gestion des priorités
• Ajout de dépôt via rpm

Introduction
• Configuration par défaut :
habituellement suffisante
• Modifier les options de base
Ajouter des dépôts :
• Ajouter des dépôts :
non officiels
plus adaptés à votre usage
offrant des programmes spécifiques
personnel

Options de base
• /etc/yum.conf
[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=0
debuglevel=2
logfile=/var/log/yum.log
exactarch=1
obsoletes=1
obsoletes=1
gpgcheck=1
plugins=1
installonly_limit=3
[comments abridged]
# PUT YOUR REPOS HERE OR IN separate files named file.repo
# in /etc/yum.repos.d

• configurer le niveau de verbosité (entre 0 et 10)
• exclure des paquets de l'installation et de la mise à jour
Options de base (2)
debuglevel=2
exclude=package_name [more_package_names]
• activer / désactiver la vérification des signatures GPG (0 ou 1)
• nombre d'essais avant de retourner une erreur (0 ou plus)
gpgcheck=0
retries=0

• nombre maximum de version différentes d'un paquets installés
1 ou plus
attention : cela comprend aussi le nombre de Kernel
Prendre en compte le type d'architecture lors des maj (0 ou 1)
Options de base (3)
installonly_limit=value
• Prendre en compte le type d'architecture lors des maj (0 ou 1)
• exclure des paquets de l'installation et de la mise à jour
ne met à jour le paquet que si un paquet plus récent pour la même
architecture (ex i386) est disponible
exactarch=1

• /etc/yum.repos.d/
Modifier les dépôts
[NomDUneEntrée]
name=Fedora $releasever - $basearch
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo
=fedora-$releasever&arch=$basearch
gpgcheck=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora
enabled=1

Gestion des priorités
• /etc/yum/pluginconf.d/priorities.conf
# yum install yum-priorities
[main]
enabled=1
• Pour chaque dépôt, dans les fichier repos
enabled=1
priority=1

Ajout de dépôt via rpm
• Télécharger le paquet
• Importer la clé GPG
• Vérifier le checksum du paquet
$ wget http://packages.sw.be/rpmforge-release/rpmforge-release-
0.5.3-1.el6.rf.i386.rpm
$ rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-
KEY.dag.txt
• Vérifier le checksum du paquet
• Installer la paquet et tout mettre à jour
$ rpm -K rpmforge-release-0.5.1-1.el5.rf.i386.rpm
# rpm -i rpmforge-release-0.5.1-1.el5.rf.i386.rpm
# yum check-update

• Comment configurer Yum
FIN

dpkg
Noël Macé
Expert Unix et FOSS
dpkg

Plan
• Introduction
• La commande dpkg
• Obtenir des informations sur un paquet
• Obtenir des informations sur un fichier
• Administration

Introduction
• Gestionnaires de paquets deb
• créé par Ian Jackson
en 1993
un des premiers systèmes de gestion de paquets moderne complet
inspira RPM, le simplifiant
inspira RPM, le simplifiant
• Adopté par Debian et la plupart de ses dérivés
Ubuntu, Linux Mint …
Knoppix, Damn Small Linux …
CrunchBang Linux, etc …

La commande dpkg
• Permet de :
construire
installer
$ dpkg [options] action
installer
interroger
vérifier
mettre à jour
désinstaller

Installer un paquet
• Options supplémentaires :
-R : mode récursif
• indiquer un répertoire au lieu d'un paquet
$ dpkg -i monpaquet.rpm
indiquer un répertoire au lieu d'un paquet
--ignore-depends=package : ignorer les informations de dépendances du
paquet
-G : ne pas installer si une version plus récente du paquet est déjà installée
-E : ne pas installer si la même version du paquet est déjà installée
--no-act : simple test

Obtenir des informations sur un paquet
• Si le paquet est installé
$ dpkg -p paquet
• Si le paquet n'est pas installé
$ dpkg -I paquet.rpm

Obtenir des informations sur un fichier
• Afficher à quel paquet(s) correspond(ent) un (ou plusieurs) fichier(s)
$ dpkg –S pattern
• Lister les fichiers associés à un paquet
$ dpkg –S pattern
$ dpkg –L paquet

• En conservant les fichiers de configuration
Options :
• --ignore-depends et --no-act (cf installation)
$ dpkg -r paquet
• -B : déconfiguration automatique des paquets dépendant de celui-ci
• En supprimant les fichiers de configuration
$ dpkg -P paquet

Administration
• Relancer le script de post-installation d'un paquet
• Lister tout les paquets correspondant à un expression
$ dpkg --configure paquet
• Lister tout les paquets correspondant à un expression
• Chercher les paquets partiellement installés
$ dpkg -l pattern
$ dpkg -C

• Comment utiliser dpkg pour :
installer
mettre à jour
vérifier
désinstaller
désinstaller
obtenir des informations
FIN

APT-CACHE
Noël Macé
Expert Unix et FOSS
APT-CACHE

Plan
• Introduction à APT
• apt-cache
• Informations sur un paquet
• Statistiques
• Gestion des dépendances
• Rechercher des paquets

Introduction à APT
• Advanced Packaging Tool
gestionnaire de paquet, téléchargement et résolution de dépendances
interface à dpkg
bibliothèque de fonctions utilisée par plusieurs programmes
• apt-get, apt-cache, aptitude, etc …
• A l'origine uniquement destiné aux paquets deb
aujourd'hui compatible rpm
• grâce à apt-rpm
utilisé par le projet Fink
• porter les applications Unix vers Mac OS X

apt-cache
• Manipulation du cache de paquets
aucune manipulation du système
recherche dans les métadonnées
$ apt-cache [options] action

Informations sur un paquet
$ apt-cache showpkg paquet

Statistiques
$ apt-cache stats

Gestion des dépendances
• Trouver les dépendances insatisfaites
• Afficher les dépendances d'un paquet
$ apt-cache unmet
$ apt-cache depends paquet

Rechercher des paquets
• Paquets installés
• Dans les dépôts
$ apt-cache pkgnames [expression]
$ apt-cache search [expression]

• Comment utiliser apt-cache pour recueillir des informations sur mes
paquets
FIN

apt-get
Noël Macé
Expert Unix et FOSS
apt-get

Plan
• Administration
• Installation et désinstallation
• Mise à jour
• Options

Administration
• Mettre à jour les informations sur les dépôts
• recherche de dépendances défectueuses
$ apt-get update
met à jour le cache des paquets
• nettoyer le référentiel local des paquets récupérés
$ apt-get check
$ apt-get clean

Installation et désinstallation
• Installer
• Désinstaller
$ apt-get install package
$ apt-get remove package
• Récuper un paquet source
$ apt-get source package

Mise à jour
• Mettre à jour tout les packages installés
• Avec système intelligent de résolution de conflits
$ apt-get upgrade
prend en compte les changement de dépendances
gère un système de priorités
$ apt-get dist-upgrade

Options
Option Action(s) Description
-d upgrade, dselect-upgrade,
install, source
téléchargement sans
installation
-f install, remove répare les dépendances
insatisfaites
-m upgrade, dselect-upgrade, ignorer les packages
-m upgrade, dselect-upgrade,
install, remove, source
ignorer les packages
inaccessibles
-q / -qq toutes mode silencieux
-s toutes simulation
-y toutes répondre "yes" à tout prompt
-b source compiler après récupération
--no-upgrade install ne pas mettre à jour

• Comment utiliser apt-get pour :
installer
désinstaller
mettre à jour
• Les options indispensables de apt-get.
FIN

configuration de APT
Noël Macé
Expert Unix et FOSS
configuration de APT

Plan
• Introduction
• Fichier sources.list : exemple
• Adresse
• Distribution
• Sections

• /etc/apt/sources.list
Fichier sources.list : exemple
deb http://fr.archive.ubuntu.com/ubuntu/ precise main restricted
deb http://security.ubuntu.com/ubuntu precise-security main
restricted
deb http://fr.archive.ubuntu.com/ubuntu/ precise-updates main
restricted
# Dépôts de sources (uniquement utiles pour télécharger les
sources avec apt-get source. Dans ce cas, enlever les #)
# deb-src http://fr.archive.ubuntu.com/ubuntu/ precise main
restricted
# deb-src http://security.ubuntu.com/ubuntu precise-security main
restricted
# deb-src http://fr.archive.ubuntu.com/ubuntu/ precise-updates
main restricted

• Exemple :
bloc 1 :
deb : paquets d'installation
Adresse
• deb : paquets d'installation
• deb-src : paquets source (apt-get source)
bloc 2 : URL

• Exemple :
bloc 3 : distribution
• nom de code
Ubuntu : quantal (12.10), precise (12.04), lucid (10.04) …
Distribution
- Ubuntu : quantal (12.10), precise (12.04), lucid (10.04) …
- Debian : lenny, squeeze, Wheezy, sid
• catégorie de version
- oldstable, stable, testing, unstable

Champs 4 : sections du dépôt
Sections
Ubuntu
Maintenus par l'équipe
d'Ubuntu
Maintenus par les
utilisateurs d'Ubuntu
Logiciels libres main universe
Logiciels non-libres ou
possiblement non-libres
restricted multiverse
Debian
• main : paquets principaux de Debian
• non-free : paquets non libres
• contrib : paquets dépendant de paquets ne respectant pas la Debian
Policy
possiblement non-libres
restricted multiverse

• Comment configurer les dépots APT
FIN

Configuration du
matériel
Noël Macé
Expert Unix et FOSS
matériel
Introduction

Plan
• Un peu de théorie
• Qu'est ce que le BIOS ?
• IRQs
• Ports d'E/S
• Adresses DMA

Un peu de théorie
• Générale
• Nécessaire pour comprendre ce chapitre

Qu'est ce que le BIOS ?
• Basic Input Output System
firmware
dans la ROM de la carte mère
• EEPROM (electronically erasable programmable read-only memory)
• ie. mémoire flash
• ie. mémoire flash
permet le démarrage du système
• Historiquement également destiné à gérer les E/S
offre des informations au kernel sur le matériel

IRQs
• Interruptions matérielles
déclenchées par les périphériques
afin de prendre la main sur le processeur
• suspend le travail en cours
exemple : entrée clavier
exemple : entrée clavier
• chaque périphérique dispose d'un numéro d'interruption
gérées par le contrôleur d'IRQ
x86 : de 0 à 15 (plus pour les x86_64)
permet de définir les priorités

Ports d'E/S
• espace mémoire fixe et unique
allouée à un périphérique
permettant la communication entre le CPU et le périphériques
• Exemple : le port d'E/S du port série un (COM1 sous windows,
/dev/ttyS0 sous Linux) est 0x03f8

Adresses DMA
• Direct Memory Access
système d’accès direct à la mémoire par les périphériques
afin d’en disposer comme d’une zone de tampon
• Espace unique
• Espace unique
permet d'alléger la charge système
en évitant tout mécanisme de pooling

• Quelques prérequis théoriques nécessaires pour la configuration
matérielle sous Linux

Configuration du
matériel
Noël Macé
Expert Unix et FOSS
matériel
procfs

Plan
• Introduction
• Objectif
• Alimentation
processeur(s)
• Processeur(s)
• IRQs
• Mémoire
• Kernel
zones thermiques
• BUS
USB
PCI
• Informations générales

Introduction
• système de fichier virtuel
• destiné à la gestion des processus
• initié par Tom J. Killian pour Unix 8th edition
• procsys : adaptation pour plan 9
donna presque tout les dérivés actuels : BSD, Solaris et Linux

Objectif
• Récupérer (voir modifier) des informations sur :
les processus
• répertoires nommés d'après le PID de chaque processus
le matériel
le matériel
ainsi que des informations générales sur le système
• Nous reviendrons sur le premier point dans une vidéo ultérieure

Alimentation
• Répertoire
ACPI
ou APM (pour les plus anciens)
• obsolète depuis le kernel 2.6.36 : remplacement par sysfs
Fichiers
• Fichiers
info : informations générales
sleep : étâts de sommeil du système
button : interrupteurs
etc …

Alimentation : le processeur
• répertoire /proc/acpi/processor
un répertoire par processeur
• info : possibilités d'économie d'énergie
power : état courant du processeur
• power : état courant du processeur
• etc …

Alimentation : zones thermiques
• répertoire /proc/acpi/thermal_zone
un répertoire par zone thermique
• temperature : température actuelle
• state : état actuel (ok ou refroidissement "active" ou "passive")
• cooling_mode : activer le refroidissement actif ou passif
• cooling_mode : activer le refroidissement actif ou passif
• trip_points : limites de température
- activation du mode actif, suspension ("hot") et arrêt immédiat ("critical")
• souvent contrôlé par le BIOS, et non l'ACPI
peu de possibilités d'intervention (ex : pour les ventilateurs et le fichier state)

BUS
• /proc/bus/
• un répertoire par type de bus
USB
PCI
Pnp

USB
• /proc/bus/usb/
• un répertoire par bus
exemple : 001
permettant de retrouver les fichiers correspondants aux périphériques
• Fichiers à la racine du répertoire :
devices : contrôleur usb
drivers

PCI
• /proc/bus/pci/
• fichiers difficiles d'interprétation
• Utiliser la commande suivante :
utilise /proc/bus/pci/devices
liste les périphériques PCI
IRQs et Ports d'E/S vus par le contrôleur PCI (non le kernel)
• permet de vérifier les conflits
$ lspci -vb

Processeur(s)
• /proc/cpuinfo
• fichiers difficiles d'interprétation
• Utiliser la commande suivante :
utilise /proc/bus/pci/devices
liste les périphériques PCI
IRQs et Ports d'E/S vus par le contrôleur PCI (non le kernel)
• permet de vérifier les conflits
$ lspci -vb

• /proc/cpuinfo
Processeur(s)
processor : 0
model name : Intel(R) Pentium(R) 4 CPU 2.80GHz
cache size : 1024 KB
physical id : 0
siblings : 2
core id : 0
core id : 0
cpu cores : 1
processor : 1
model name : Intel(R) Pentium(R) 4 CPU 2.80GHz
cache size : 1024 KB
physical id : 0
siblings : 2
core id : 0
cpu cores : 1

• /proc/interrupts
IRQs
CPU0 CPU1
0: 1366814704 0 XT-PIC timer
1: 128 340 IO-APIC-edge keyboard
2: 0 0 XT-PIC cascade
8: 0 1 IO-APIC-edge rtc
12: 5323 5793 IO-APIC-edge PS/2 Mouse
13: 1 0 XT-PIC fpu
13: 1 0 XT-PIC fpu
16: 11184294 15940594 IO-APIC-level Intel EtherExpress Pro 10/100 Ethernet
20: 8450043 11120093 IO-APIC-level megaraid
30: 10432 10722 IO-APIC-level aic7xxx
31: 23 22 IO-APIC-level aic7xxx
NMI: 0
ERR: 0
IRQs
nombre
d'interruptions
type périphérique

Mémoire
• /proc/kcore
"alias" vers la mémoire vive
• /proc/meminfo
état courant de la mémoire
• résumé par disque de l'utilisation de la swap
• quantitiés totales de mémoire & swap libres et utilisées
$ swapon -s
$ free

Kernel
• /proc/sys/
paramètres du kernel au lancement
modifiables via
• /proc/modules : modules noyaux chargés en mémoire
$ sysctl
• /proc/modules : modules noyaux chargés en mémoire
• /proc/kmsg : tampon des messages kernel
$ lsmod
$ dmesg

Informations générales
• /proc/version & /proc/sys/kernel/version
version du système
• /proc/loadavg
$ uname -a
• /proc/loadavg
temps de fonctionnement du système
$ uptime

• Ce qu'est le répertoire /proc.
• Comment utiliser procfs pour obtenir des informations systèmes.
• Les commandes essentielles utilisant procfs.

Configuration du
matériel
Noël Macé
Expert Unix et FOSS
matériel
Sysfs

Plan
• Introduction
• Historique
• Dossiers

Introduction
• système de fichier virtuel
basé sur ramfs
• Permet :
de récolter des informations sur le hardware
remplaçant de dossiers "superflus" procfs
• remplaçant de dossiers "superflus" procfs
de configurer certaines fonctionnalités du kernel
• un fichier par valeur
ex : le fichier ro pour les périphériques de type block
ex : le fichier address pour les périphériques réseau

Historique
• Créé sous l'insistance de Linus Torvalds
pour Linux 2.5
pour debugger le nouveau modèle de pilote
Avant :
• Avant :
aucune méthode de représentation unifiée des relations pilote/périphérique
pas de mécanisme générique de hotplug
procfs encombré (pas seulement processus)

• /sys/devices/
couche physique
relations parent / enfant
complexe
Devices
• les autres dossiers contiennes des liens symboliques vers les dossiers de
/sys/devices/

• /sys/bus/
différents buses (usb, pci, etc …)
• /sys/class/
le plus pratique
Bus & Class
le plus pratique
par types
• ex : imprimantes, son, usb, réseaux …

• /sys/block/ : périphériques de type block
• /sys/module/ : modules du kernel
Autres dossiers
• /sys/power/ : gestion de l'état d'activation de certains périphériques

• A quoi correspond le dossier /sys/
• Pourquoi et comment l'utiliser.
• Sa structure.

Configuration du
matériel
Noël Macé
Expert Unix et FOSS
matériel
udev

Plan
• Introduction
• Historique
• Pseudo-périphériques
• Réseau
• Block
• Configuration

Introduction
• fait le lien entre sysfs et les informations données par l'utilisateur
• pour permettre l'accès aux périphériques
de manière simple
via des fichiers, ou "nodes"
• Exemple : le serveur graphique accède à la souris via /dev/input/mice

Historique
• à l'origine, fichiers inscrits en dur
puis devfs
• système de fichier virtuel, mais statique
• création de udev
• création de udev
depuis Linux 2.6.13 ( août 2005)
pour répondre aux problématiques du hotplug
ne représenter que les périphériques réellement présents

• /dev/null
• /dev/zero
Pseudo-périphériques
• /dev/full
• /dev/random & /dev/urandom

• Sous Linux, pas de nœud particulier
Toujours créés par udev, mais directement pour les logiciels
habituellement : eth[012…]
Consistent Network Device Naming
Réseau
• Consistent Network Device Naming
depuis Fedora 15
em[123…] : interfaces embarquées
p<slot>p<port> : interfaces sur carte PCI

• /dev/fd[abc…]
• /dev/hd[abc…]
• /dev/sd[abc…]
Block
• /dev/st, ht, nst
• /dev/sr[012…]
• /dev/loop[012…]

• /etc/udev
Configuration
• /etc/udev/rules.d

• Ce qu'est le répertoire /dev.
• Son fonctionnement.
• Pourquoi et comment l'utiliser.
• Quelques exemple de "nodes".
• Ses fichiers de configuration.

Configuration du
matériel
Noël Macé
Expert Unix et FOSS
matériel
Introduction au Kernel

Plan
• La naissance
• L'essor
• Qu'est ce qu'un kernel ?
• Espace utilisateur et espace noyau
• Un noyau monolithique
• Un noyau modulaire

La naissance
• à l'origine
Linux Torvalds, 22ans, Finlandais, Université d'Helsinsky
simple émulateur de terminal
dans un but ludique
• 5 oct 1991 : annonce sur Usenet comp.os.minix
rapide engouement
cf. la cathédrale et le basar de Eric Raymond

L'essor
• mars 1994 : version 1.0
• juillet 1996 : version 2.0
licence GPL
2000 : Open Source Development Labs
• 2000 : Open Source Development Labs
• janvier 2007 : Fondation Linux
• février 2013 : version 3.8

Qu'est ce qu'un kernel ?
• offre une abstraction matérielle pour les logiciels
• gestion des processus
• partie la plus critique de l'OS
rôle central

Espace utilisateur et espace noyau
• partitionnement virtuel de la RAM
protection pour l'espace utilisateur
• limiter les droits des services et applications
• limiter les droits des services et applications
éviter les accidents et failles de sécurité
• appels système

Un noyau monolithique
• fort débat avec Andrex S Tanenbaum
• avantages
concept simple : facilité la conception
bonne vitesse d'exécution
bonne vitesse d'exécution
• défauts
difficulté de maintenance
volume (cf. hotplug)

Un noyau modulaire
• depuis la version 1.2
mars 1995
séparation de certaines fonctionnalité du "bloc" monolithique
• séparation de certaines fonctionnalité du "bloc" monolithique
chargement à la demande
simplification, allègement
ex : drivers, systèmes de fichier

• L'histoire du noyau Linux.
• Sa structure.
• Son rôle.

Configuration du
matériel
Noël Macé
Expert Unix et FOSS
matériel
kernel modules

Plan
• Introduction
• afficher les modules actuellement chargés
• Charger un module
• Décharger un module

Introduction
• la plupart des drivers sont incorporés comme des modules
ainsi que d'autres fonctionnalités, comme les systèmes de fichier
mais certains peuvent avoir été intégrés au noyau
• mais certains peuvent avoir été intégrés au noyau
d'où certaines différences suivant les installations
• /lib/modules

afficher les modules actuellement chargés
$ lsmod
Module Size Used by
isofs 35820 0
zlib_inflate 21888 1 isofs
floppy 65200 0
nls_iso8859_1 5568 1
nls_iso8859_1 5568 1
nls_cp437 7296 1
vfat 15680 1
fat 49536 1 vfat
sr_mod 19236 0
ide_cd 42848 0
cdrom 39080 2 sr_mod,ide_cd
nom taille nombre et noms des modules l'utilisant

Charger un module
• charge un seul et unique module
• nécessite d'avoir chargé les modules dont il dépend
# insmode chemin_vers_le_module
• nécessite d'avoir chargé les modules dont il dépend
• Exemple :
# insmod /lib/modules/2.6.26/kernel/drivers/block/floppy.ko

Charger un module (2)
• Options :
-v : verbose
-C fichier : changer de fichier de configuration
# modprobe nom_du_module
-C fichier : changer de fichier de configuration
• /etc/modprobe.conf par défaut
-n : test
-r : décharger un module
-- show-depends
-l : lister les modules disponibles

Décharger un module
• Permet de libérer de la mémoire
• Options :
# rmmod nom_du_module
• Options :
-v : verbose
-f : force
-w : wait

• La gestion du chargement et déchargement manuel des modules Linux.

Configuration du
matériel
Noël Macé
Expert Unix et FOSS
matériel
Les disques durs

Plan
• Qu'est ce qu'un disque dur ?
• Les différents types
• PATA
• SATA
• SCSI
• Disques externes

Qu'est ce qu'un disque dur ?
• mémoire de masse magnétique
mécanique
• système très ancien
1956 : 305 RAMAC d'IBM – 5Mo – 24" – 50 000 $ soit env. 300 000€ de 2013
2011 : Hitachi 7K4000 – 4Go – 3,5" – env. 200€ en 2013
2011 : Hitachi 7K4000 – 4Go – 3,5" – env. 200€ en 2013
• Petit à petit concurrencé par les mémoires électroniques
cartes SD & "disques" SSD
plus efficaces mais plus chers

Les différents types
• IDE : Integrated Drive Electronics
PATA : Parallel Advanced Technology Attachment
• SATA : Serial Advanced Technology Attachment
• SCSI : Small Computer System Interface
SAS : Serial Attached SCSI

PATA
• quasi disparu depuis 2005
• peu pratique
• faibles performances
• normalement /dev/hdx
mais souvent reconnus comme du SCSI par Linux

SATA
• apparu en 2003
• a largement remplacé le PATA
branchement à chaud
meilleurs performances
meilleur cablage
meilleur cablage
• pas de nommage spécifique
souvent comme du SCSI
parfois comme du PATA

SCSI
• standard de bus très large
disques mais aussi imprimantes, scanners, etc …
• SAS : Serial Attached SCSI
mode de transmission en série du SATA + SCSI
Plus orienté pro
• Plus orienté pro
• /dev/sdx
de nos jours représente la plupart des disques durs, dits "pseudo-scsi"

Disques externes
• USB
• IEEE-1394
dit Firewire par Apple ou i.Link par Sony
• e-SATA
• SCSI

• Ce qu'est un disques dur.
• Les différents types de disques durs.
• Leur gestion par Linux.

Configuration du
matériel
Noël Macé
Expert Unix et FOSS
matériel
Partitionning

Plan
• Qu'est ce que c'est ?
• Pourquoi ?
• Comment ?
• Et les autres formats de table ?
• Adressage
• Codes de partition

Qu'est ce que c'est ?
• Permet de scinder un disque en plusieurs parties
• Sous Windows, donne l'illusion d'avoir plusieurs disques à partir d'un
seul
seul
• Sous linux, simplement désignées par un chiffre après le nom du disque
ex : /dev/sda1

Pourquoi ?
• Multi-OS
• varier les systèmes de fichier
• Gestion de l'espace
• Protection pour la corruption
• Sécurité – cf. mount & fstab
• Sauvegarde

Comment ?
• traditionnellement (x86 – Intel MBR)
• Une table de partition principale (de 1 à 4)
dans le MBR
indique les partitions primaire (4 max)
• Plus une table par partition étendue (à partir de 5)
dans le EBR
permet de créer des partitions logiques

Et les autres formats de table ?
• Fonctionnent globalement de la même manière
peuvent nécessiter des outils différents
pas dans le cadre de ce cours, hormis fdisk (cf gdisk) et GRUB1 (patch)
• Power-PC : Apple Partition Map
• x86-64 avec UEFI et Max x86 : GUID Partition Table
encore expérimental, mais parfaitement supporté par Linux depuis un
moment

Adressage
• CHS : Cylinder/Head/Sector
ECHS
LBA (Logical block addressing)
• LBA (Logical block addressing)
introduit par la norme SCSI en 1994

Codes de partition
• 2 chiffres Hexadécimaux
• indiquent un format / des fonctions spécifiques
0x06 FAT
0x82 Linux Swap
0x83 Linux FS
0x83 Linux FS
• Sans grande importance pour Linux, hormis :
à l'installation
pour les partitions étendues

Outils
• En ligne de commande :
fdisk / gdisk
GNU parted
cfdisk (curses)
• Outils graphiques :
Gparted
QtParted
KDE partition manager
etc …

• Ce qu'est exactement le partionning.
• Comment celui-ci est géré sous Linux.
• Les outils que nous allons étudier.

Configuration du
matériel
Noël Macé
Expert Unix et FOSS
matériel
FHS

Plan
• Introduction
• Avant le FHS
• La naissance du FHS
• Partageabilité
• Données utilisateurs
• Variables
• Montage
• FS virtuels
• Statique ou variable ?
• Programmes
• Système

Introduction
• simplicité
• cohérence

Avant le FHS
• cf histoire d'Unix
nombreuses variantes = incohérences, abscense de standards
• 1994 : FSSTND
programmes = /bin ou /usr/bin
programmes = /bin ou /usr/bin
• scripting
pas d'executables dans /etc
pas de fichiers modifiables dans /usr
• montage en ro

La naissance du FHS
• 1996 par le Free Standard Group
version actuelle : 2.3 – janv. 2004
basé sur le FSSTND
• basé sur le FSSTND
• pas uniquement pour Linux

Partageabilité
• shareable = partageable entre ordinateurs
• unshareable = informations spécifiques du système

Statique ou variable ?
• static = modifié uniquement par intervention direct de l'admin
• variable = modifiable par les utilisateurs, scripts, serveurs, etc …

Programmes
• /bin
• /sbin
• /usr/local/bin
• /usr/bin
• /lib

Système
• /boot
• /usr
• /etc
• /srv
/usr/local
• /opt

Données utilisateurs
• /home
• /root

Variables
• /var
• /tmp

Montage
• /mnt
• /media

FS virtuels
• /dev
• /proc

• Quel est le rôle exact des dossiers les plus importants du système.

Configuration du
matériel
Noël Macé
Expert Unix et FOSS
matériel
fdisk

Plan
• Introduction
• La commande fdisk
• Les commandes de fdisk

Introduction
• "fixed disk"
• outil de partitionnement en mode texte
• interactif
• projet util-linux

La commande fdisk
• Options :
-l : affichage des partitions
# fdisk [options] [périphérique]
-l : affichage des partitions
• Exemple
# fdisk /dev/sdb

Les commandes de fdisk
commande description
d destruction d'une partition
l liste des types de partitions
m Impression du menu en cours
n création d'une nouvelle partition
p Affichage des partitions
q Sortie de fdisk sans sauvegarde des paramètres
t Modification du type de partition
v Vérification de la table des partitions
w Sauvegarde des modifications et sortie de fdisk

• Comment partitionner un périphérique avec fdisk.

Configuration du
matériel
Noël Macé
Expert Unix et FOSS
matériel
GNU Parted

Plan
• Introduction
• La commande parted
• Les commandes de parted

Introduction
• éditeur de partition
• projet GNU
• plus complet que fdisk

La commande parted
• Options :
-l : lister les partitions
# parted [options][device]
-l : lister les partitions

Les commandes de parted
? afficher l'aide
print afficher la table de partition courante
mkpart créer une partition
rm supprimer une partition
move déplacer une partition
resize redimensionner une partition

• Comment partitionner un disque dur avec GNU Parted.

Configuration du
matériel
Noël Macé
Expert Unix et FOSS
matériel
Introduction aux systèmes de
fichiers

Plan
• Qu'est ce qu'un fs ?
• Concepts
• Les linuxiens
• Les "sophistiqués"
• Les autres OS
• Supports optiques

Qu'est ce qu'un fs ?
• structure de donnée
• accéder à et stocker des fichiers
via un chemin d'accès

Concepts
• journalisation
• fragmentation

Les linuxiens
• ext
ext2
ext2
ext4
ext4
• btrfs
• reiserfs
reiser4

Les "sophistiqués"
• JFS
• XFS

Les autres OS
• FAT
• NTFS
• HFS
HFS+

Supports optiques
• Iso-9660
• Joliet
• UDF

• Les différentes fs disponibles sur Linux.
• Leurs avantages et inconvénients.

Configuration du
matériel
Noël Macé
Expert Unix et FOSS
matériel
formatage

Plan
• Introduction
• Créer un système de fichier
• FAT
• SWAP

Introduction
• terme ambigu
• bas-niveau
• haut-niveau
création d'un fs

• Options :
Créer un système de fichier
# mkfs.fstype partition
# mkfs –t fstype partition
• Options :
-c : recherche de secteurs défectueux
-m pourcentage : pourcentage d'espace réservé
• 5 par défaut

• Options :
FAT
# mkfs.msdos partition
# mkfs.vfat partition
• Options :
-F fat-size : type / taille de FAT

• Extension de la mémoire
type code 0x82
• "formatage"
SWAP
# mkswap partition
• utilisation
ou cf /etc/fstab
# mkswap partition
# swapon partition

• Ce qu'est le formatage.
• Comment créer un système de fichier.
• Comment préparer et utiliser une partition swap.

Configuration du
matériel
Noël Macé
Expert Unix et FOSS
matériel
Gestion de la propriété d'un
fichier

Plan
• Introduction
• Afficher
• Modifier
• Modifier le groupe

Introduction
• sécurité
• un propriétaire
• un groupe propriétaire

Afficher
• lister
• format numérique (uid & gid)
$ ls –l [fichier]
• colonnes 3 et 4
$ ls –n [fichier]

Modifier
• Options
-R ou --recursive
# chown [options] [newowner][:newgroup] filenames

Modifier le groupe
• Options
-R ou --recursive
# chgrp [options] newgroup filenames

• Première partie des droits d'accès aux fichiers.
• Comment afficher l'utilisateur et le groupe propriétaire d'un fichier /
dossier.
• Comment modifier l'utilisateur et le groupe propriétaire d'un fichier /
dossier.

Gestion des fichiers
Droits d'accès POSIX
Noël Macé
Expert Unix et FOSS
Droits d'accès POSIX

Plan
• Introduction
• Afficher
• Type code
• Permissions simples
• Modifier les droits
• SUID & SGID
• Sticky bit
• Représentation des droits spéciaux

Introduction
• standard Unix

Afficher
• colonne 1
ex : drwxr--r--
$ ls -l

Type code
caractère signification
- fichier
d répertoire
l lien symbolique
p pipe
s socket
b périphérique bloc
c périphérique caractère

Permissions simples
• read – write – execute
• user – group – others
• 9 bits
représentation octale : r = 4, w = 2, x = 1
ex : 754 = rwxr-xr--

Modifier les droits
• Mode :
destinataire : u, g, o ou a
+, - ou =
$ chmod [mode] fichier
+, - ou =
droits
ou écriture octale
• Exemple :
$ chmod u+r,g-x fichier

SUID & SGID
• Set User / Group ID
• exécutables
• attaques sushi

Sticky bit
• différence entre droit d'écriture et de suppression

Représentation des droits spéciaux
• rwsrwsrwt
• octal suplémentaire
7777
SUID = 4, SGID = 2, Sticky bit =1
ex : 6744 = rwsr-Sr--

• Les droits d'accès aux fichiers sous les système Unix.

ACL
Noël Macé
Expert Unix et FOSS
ACL

Plan
• Introduction
• Prérequis
• Fonctionnement
• Afficher
• Créer ou modifier
• Supprimer
• Masque
• Hiérarchie

Introduction
• étendre les droits prosix

Prérequis
• kernel :
CONFIG_FS_POSIX_ACL=y
CONFIG_SystemeDeFichiers_FS_POSIX_ACL=y
$ grep ACL /boot/config-*
• Outils : paquet acl
• Système de fichier : option de montage "acl"
$ grep ACL /boot/config-*

Fonctionnement
• 3 bits de permissions
• mise en place par le propriétaire

Afficher
$ getfacl fichier
$ getfacl fichier

Créer ou modifier
• Options
-R : récursif
$ setfacl [options] -m [d:]permission[,permission...] fichier
-d : héritage (directory)
• Permissions
préfixe:[utilisateur_ou_Groupe:]droits

Supprimer
• toutes les acls
• uniquement les permissions par défaut
$ setfacl -b fichier
• une acl
$ setfacl -k fichier
$ setfacl –x acl fichier

Masque
• droit maximal
• Exemple :
mask:r-x
pierre:rw- #effective:r--
pierre:rw- #effective:r--

Hiérarchie
masque
>acl utilisateur
>acl groupe
>acl g::
>posix groupe propriétaire

• Comment gérer les ACL Linux.

umask
Noël Macé
Expert Unix et FOSS
umask

Plan
• Introduction
• Afficher
• Modifier

Introduction
• droits par défaut
fichier : 0666 – rw-rw-rw-
dossier : 0777 – rwxrwxrwx
• modifier ce droit par défaut
par soustraction

Afficher
• format "classique"
• format octal
$ umask -S
$ umask -p

Modifier
$ umask mode

• Comment modifier les droits par défauts à la création d'un fichier.

Quotas
Noël Macé
Expert Unix et FOSS
Quotas

Plan
• Introduction
• Prérequis
• Limitations
• Initialiser, vérifier et mettre à jour
• Afficher
• Editer

Introduction
• Linux est un système multi-utilisateur
donc un utilisateur peu prendre tout l'espace de stockage
• Quotas utilisateurs & groupes
limiter le nombre de fichiers
limiter le nombre de fichiers
• inodes
limiter l'espace utilisé
• blocs

Prérequis
• kernel
CONFIG_QUOTAS=y
• pour ext et reiser
CONFIG_XFS_QUOTAS=y
• Montage : usrqota, grpquota
• Outils : paquet quota
init scripts

Limitations
• deux types :
hard
soft
période de "grâce"
• période de "grâce"

Initialiser, vérifier et mettre à jour
• prérequis
# quotacheck
• prérequis
• souvent lancé par les init scripts et con jobs

Afficher
• Options
-a : all
# repquota [-a] [fs]
# quota [Options]
-v : verbose
-g : quotas de groupes
-l : ignorer NFS
-q : seulement les fs sur lesquels les quotas sont dépassés

Editer
• lancer l'éditeur par défaut sur /etc/quotatab
fichier temporaire de configuration
# edquota [-t][[-u] user] [-g groupe]
• -t : éditer la période de grâce par fs
seconds, minutes, hours, days

• Comment mettre en place et administer les quotas Linux.

find
Noël Macé
Expert Unix et FOSS
find

Plan
• Introduction
• Commande
• Restrictions
• Exécuter une action
• Operateurs conditionnels

Introduction
• analyse fichier par fichier
à partir d'un ou plusieurs dossiers
nom, date de création, etc …
• très lent
• flexible et efficace

Commande
• Expression :
-name pattern : par nom
-perm mode : par permissions
$ find [path ...] [expression ...]
-size n[c|k|M|G] : par traille
-gid GID ou –group name : par groupe
-uid UID ou –user name : par utilisateur

Restrictions
• Restrictions :
-maxdepth levels : limiter le nombre de sous-répertoires analysés
-type [b|c|d|p|f|l|s]
$ find [path ...] [expression ...]

Exécuter une action
• Exemples :
$ find [path ...] [expression ...] –exec commande ;
$ find . -type f -exec ls -l {} ;
• -ok : demande confirmation
$ find . -type f -ok -exec rm {} ;

Opérateurs conditionnels
• -a : ET
• -o : OU
$ find . ( -name '*.tex' -o -name '*.dvi' )
$ find . ( -perm –g=w -a -group root )
• ! : négation
$ find . ! -user root

• Comment utiliser find pour rechercher des fichiers.

locate
Noël Macé
Expert Unix et FOSS
locate

Plan
• Introduction
• Mise à jour
• Commande
• Autres implémentations

Introduction
• bien moins sophistiqué que fin
uniquement les noms de fichier
• à partir d'une DB

Mise à jour
# updatedb

Commande
• Options :
$ locate [options] [nom]
-r regexp : utiliser une expression régulière
-c : n'afficher que le nombre de fichiers correspondant

Autres implémentations
• mlocate
plus moderne
fonctionnement identique
• slocate
sécurisé
sécurisé
empêche les utilisateurs de voir les noms de fichiers auxquels ils n'ont pas
accès
• le plus souvent, locate est un lien symbolique vers un de ces
programmes

• Comment rechercher un fichier avec locate.

Recherche et informations sur
Noël Macé
Expert Unix et FOSS
Recherche et informations sur
une commande

Plan
• whereis
• which
• type

whereis
• recherche uniquement dans certains répertoires
fichiers binaires
librairie et headers
pages man
configuration
configuration
etc …
• retrouver des exécutables et fichiers liés (documentation, configuration)

whereis (2)
• Options :
-b : seulement les fichiers binaires
$ whereis [-bms] filename.
-m : seulement les pages man
-s : seulement les sources

which
• recherche le(s) fichier(s) exécuté pour une commande
dans $PATH
$ which [-a] filename
• Options :
-a : afficher toutes les correspondances

type
• affiche comment une commande est interprétée
$ type commande
• Options :
-a : pour toutes les corrrespondance
-t : sortie raccourcie

• Obtenir des informations sur les commandes bash.

Démarrage du système
démarrage du système
Noël Macé
Expert Unix et FOSS
démarrage du système

Plan
• Présentation

Présentation

• Les différentes étapes du démarrage d'un système x86 fonctionnant
avec Linux.

GRUB1
Noël Macé
Expert Unix et FOSS
GRUB1

Plan
• Introduction
• Historique
• Fonctionnement
• Installation
• Configuration
• Options globales
• Options par kernel image ou OS
• Interaction

Introduction
• les bootloader Unix sont plus complexes que ceux de Windows
qui chargent simplement le kernel
• ils permettent de charger le initrd et de donner des paramètres au
kernel
kernel
• peuvent coexister avec d'autres bootloaders
• peuvent être installé sur n'importe quel support
et à n'importe quel (ou presque) endroit

Historique
• Eric Boleyn – GNU/Hurd
• 1999 : premier paquet
• deux version
très différentes

Fonctionnement
• Stages (1 - 1.5 - 2)
• disques et partitions (hdX,X)

Installation
• deux formats
dev : /dev/sda ou sda1
# grub-install disque_ou_partition
grub : '(hd0)' ou '(hd0,0)'

Configuration
• /boot/grub/menu.lst ou grub.conf
# grub.conf/menu.lst
#
# Global Options:
#
default=0
timeout=15
splashimage=/grub/bootimage.xpm.gz
#
# Kernel Image Options:
#
#
title Fedora (2.6.25)
root (hd0,0)
kernel /vmlinuz-2.6.25 ro root=/dev/hda5 mem=2048M
initrd /initrd-2.6.25
title Debian (2.6.26-experimental)
root (hd0,0)
kernel (hd0,0)/bzImage-2.6.26-experimental ro root=/dev/hda6
#
# Other operating systems
#
title DOS
rootnoverify (hd0,1)
chainloader +1

Options globales
• default=n
• timeout=n
• splashimage=chemin

Options par kernel image ou OS
• title
• root
• kernel
• initrd
• rootnoverify
• chainloader

Interaction

• Les spécificités d'un chargeur d'amorçage orienté Unix.
• La petite histoire de GRUB.
• Comment installer GRUB1.
• Comment configurer GRUB1.
• Comment interagir avec GRUB1.

GRUB2
Noël Macé
Expert Unix et FOSS
GRUB2

Plan
• Introduction
• Installation
• Configuration
• Configuration des scripts grub.d
• Mise à jour

Introduction
• refonte totale
• adopté rapidement et largement
• nombreux avantages

Installation
• à partir de legacy
• directement
# update-from-grub-legacy
# grub-install –recheck "(hdX)"
# update-grub2

Configuration
• /etc/default/grub
• /boot/grub/device.map
• /etc/grub.d

Configuration des scripts grub.d
Grub Legacy Grub2
title titre menuentry "titre" {
…
}
root (hdX,X) set root=(hdX,X)
kernel linux
kernel linux
• Restent inchangés :
initrd
chainloader

Mise à jour
• mettre à jour le fichier grub.cfg
• simple alias pour
# update-grub
# grub-mkconfig-o /boot/grub/grub.cfg

• Les différences entre Grub2 et Grub Legacy.
• Comment configurer Grub2.
• Comment installer Grub2.

init et les services
Noël Macé
Expert Unix et FOSS
init et les services

Plan
• Rappel
• Init
• Services
• Script system V init
• Commandes

Rappel

Init
• premier et dernier processus
• plusieurs solutions :
sysvinit
shell
upstart
systemd
initng
runit, svscan, minit …

Services
• démon(s)
exécution en arrière plan
directement géré et lancé par init

Scripts system V init
• /etc/init.d ou /etc/rc.d
• scripts bash
• opérations :
start
stop
restart
status
…

Commandes
• lancer une commande sur un script system V init
• afficher le statut de tout les services
$ service script commande [options]
$ service --status-all

• Ce qu'est (ou peu être) init.
• Le fonctionnement et la gestion de system V init.

runlevels
Noël Macé
Expert Unix et FOSS
runlevels

Plan
• Introduction
• Runlevels
• inittab
• rc
• chkconfig
• ntsysv
• update-rc.d
• Afficher et changer de runlevel

Introduction
• détermine quels services sont lancés ou stoppés
dans un contexte donné
lié à init
• lié à init
dernière étape du boot : runlevel par défaut

Runlevels
Run Level Debian Suse RedHat
N amorçage
0 ARRET
S mono-utilisateur au démarrage
1 mono-utilisateur commuté mono-utilisateur
2 multi-utilisateur
Multi-utilisateur
déconnecté
…
2 multi-utilisateur
déconnecté
…
3 …
mode connecté
(réseau)
multi-utilisateur
en mode
console
4 … … …
5 … mode-graphique (X11)
6 redémarrage
8 …
9 …

inittab
• /etc/inittab
• configuration de init
• id:runlevels:action:process

rc
• script
/etc/init.d/rc
ou /etc/rc.d/rc
• gère tout les scripts init associés à un runlevel
• gère tout les scripts init associés à un runlevel
• dossiers : /etc/rc.d/rc?.d ou /etc/init.d/rc?.d ou /etc/rc?.d
liens symboliques
S : start / K : kill – Nombre = ordre

chkconfig
• Lister les associations services / runlevel
• modifier le comportement d'un service pour un ou plusieurs runlevels
# chkconfig --list [service]
• ajouter un service
# chkconfig --level [0123456] service [on/off/reset]
# chkconfig --add service

ntsysv
• TUI
par Red Hat
$ ntsysv [--level XXX]
menu des services disponibles

update-rc.d
• désactiver un service
• modifier le comportement d'un service pour un ou plusieurs runlevels
# update-rc.d NomService remove
• ajouter un service
# update-rc.d NomService start XX 2 3 4 5 . stop XX 0 1 6 .
# update-rc.d NomService defaults

Afficher et changer de runlevel
• afficher le runlevel actuel
• changer de runlevel
$ runlevel
# init [0123456Qq]
• Eteindre ou redémarrer
# shutdown [-rhc] time ["Warning Message"]
# telinit [0123456Qq]
# halt / # reboot / # poweroff

• Ce qu'est un runlevel.
• Comment configurer les services d'un runlevel.
• Comment afficher et changer de runlevel.

Gestion des processus
Introduction aux processus
Noël Macé
Expert Unix et FOSS
Introduction aux processus

Plan
• Introduction
• Etats standards
• Etats particuliers
• Hiérarchie

Introduction
• programme en cours d'exécution
plusieurs états
cf. ordonnancement, multitâche, etc …
• lancé par une commande (utilisateur) ou un autre processus
• identifié par un PID unique

Etats standards

Etats particuliers

Hiérarchie
• chaque processus a un "père"
• rappel : init, "père" de tout les processus
daemons
processus "orphelins"
$ pstree

• Ce qu'est un processus.
• Ses différents états.
• La hiérarchie entre ces processus.

ps
Noël Macé
Expert Unix et FOSS
ps

Plan
• Introduction
• Options
• Obtenir plus d'informations
• Filtrer
• Spécificateurs standards de format
• Exemples concrets

Introduction
• "processes' status"
• un des programmes les plus importants pour la gestion des processus
$ ps [options]

Options
• compatibilité
• 3 types :
Unix98
BSD
GNU long

Obtenir plus d'informations
• par défaut :
n'affiche que les processus lancés à partir du même terminal
tronque la sortie pour qu'elle s'affiche correctement
• -A ou –e
• x
• -f : full
• -l ou l : long
• x
• hiérarchie :
-H, f ou –forest
• ne pas tronquer : -w ou w
• -l ou l : long
• -j ou j : job control
• u : orienté utilisateur
• v : mémoire virtuelle

Filtrer
• pour un utilisateur
RUID (real user id) : -U user ou --User user
EUID (effective user id) : -u user ou U user ou --user user
• par commande(s) : -c cmdlist
• par commande(s) : -c cmdlist
• par PID : p pidliste ou -p pidliste ou --pid pidliste

Spécificateurs standards de format
• option -o speclist
code Header
user / euser User / EUSER
euid EUID
ruid RUID
code Header
tty / tt TT
tname TTY
ruid RUID
ruser RUSER
code Header
pid PID
ppid PPID
code Header
time / cputime TIME
%cpu %CPU
ni / nice NI
%mem %MEM

Exemples concrets

• Comment utiliser la commande ps pour obtenir des informations sur les
processus.

Afficher les processus avec top
Noël Macé
Expert Unix et FOSS
Afficher les processus avec top

Plan
• Présentation
• Commandes internes

Présentation
• Options
-d delay
-p pid
$ top [options]
-n iter
• dynamique
temps réel

Commandes internes
h aide
k tuer un processus
q quitter
r renice
s modifier le délai de rafraichissemet
P trier par usage CPU (défaut)
M trier par usage mémoire

• Comment utiliser la commande top.

Processus en avant ou arrière
Noël Macé
Expert Unix et FOSS
Processus en avant ou arrière
plan

Plan
• Afficher les processus de votre session
• Processus d'avant plan
• Processus d'arrière plan

Afficher les processus de votre session
• statuts et job IDs des processus de la session
$ jobs
• vérifier avant de se déconnecter
• indispensable pour les opérations suivantes

Processus d'avant plan
• Lorsque vous lancez une commande
prise de main sur le terminal
empêche de lancer une autre commande
• Pour stopper : Ctrl+Z
• Pour stopper : Ctrl+Z
• Pour réactiver :
$ fg [jobID]

Processus d'arrière plan
• Continue a être actif, sans garder la main sur le terminal
• Pour lancer une commande en arrière-plan
$ commande &
• Pour réactiver un processus stoppé et le mettre en arrière plan
$ bg [jobID]

• Qu'est ce qu'un processus d'avant ou d'arrière plan.
• Comment gérer ce genre de processus.

Priorité des processus
Noël Macé
Expert Unix et FOSS
Priorité des processus

Plan
• Introduction
• Lancer un processus avec une priorité donnée
• Modifier la priorité d'un processus

Introduction
• permet de favoriser plus ou moins l'accès des processus au matériel
• de -20 (plus fort) à 19 (plus faible)
• seul root peu affecter une priorité négative, et donc plus favorable

Lancer un processus avec une priorité donnée
• Options
-X ou -n X ou --adjustement=X
$ nice [args] [commande [commande-args]]
• par défaut : 10

Modifier la priorité d'un processus
• seul root peu modifier la priorité d'un processus pour un utilisateur ou
un groupe
$ renice priority [[-p] pids] [[-g] gid] [[-u] users]
# renice 12 12351 -u alphorm debian

• Comment sont gérées les priorités des processus.
• Comment affecter une priorité particulière à un ou plusieurs processus.

Signaux et processus
Noël Macé
Expert Unix et FOSS
Signaux et processus

Plan
• Introduction
• Signaux
• Envoyer un signal à un processus
• Envoyer un signal à un groupe de processus
• Lancer un programme persistant

Introduction
• communication interprocessus
• POSIX
• notification asynchrone
• signaler l'apparition d'un évènement
• géré par une routine de traitement
implémentée ou par défaut

Signaux
• cf man 7 signal et $ kill -l
• SIGKILL (9)
• SIGHUP (1)
• SIGTERM (15
• …

Envoyer un signal à un processus
• par défaut : SIGTERM (15)
$ kill [-s signal] pid
$ kill [-signal] pid
• seulement si l'utilisateur est propriétaire du processus ou root

Envoyer un signal à un groupe de processus
$ killall [-s signal] [-i] name
$ killall [-signal] [-i] name
• se base sur la commande plutôt que le PID
• -i : interactif

Lancer un programme persistant
• ignore les SIGHUP
$ nohup commande [options]
• ignore les SIGHUP
• continue à fonctionner même après déconnection

• Ce qu'est un signal.
• Quels sont les principaux signaux à connaitre.
• Comment envoyer un signal.
• Comment ignorer les SIGHUP.

environnement graphique
Introduction
Noël Macé
Expert Unix et FOSS
Introduction

• La structure générale de l'environnement graphique Linux.
• L'utilité de chacun de ses composants.

X Window System
Noël Macé
Expert Unix et FOSS
X Window System

Plan
• Historique
• Fonctionnement
• Démarrer le serveur X
• Stopper le serveur X
• Moniteur
• Carte graphique
• Résolution et profondeur de
couleur
• Informations
• Outils de configuration
• Fichier de configuration
• Modules
• Périphériques d'entrée
• Informations

Historique
• Projet Athena : W
• 1983 : portage de W sur Unix
• 1984 : X1 - MIT (Bob Scheifler)
• 1987 : X11
• 1991 : X386 - basé sur X11R4
renommé XFree86 en 1992
• 2004 : X.Org Server
fork de XFree86 4.3

Fonctionnement
• client / serveur
via XDMCP (protocole réseau)
• /! peu paraitre "inversé"
• Serveur X : gestion de l'affichage et des entrées
• Clients X : chaque application affichant un ou des fenêtre(s)
• envoient de instructions de "dessin" au serveur
• nécessitent le plus de ressources

Démarrer le serveur X
• via le terminal
$ startx
• ou via un Display Manager
XDM, KDM, GDM, etc …

Stopper le serveur X
• Red Hat
$ init 3
• Autres (marche aussi avec kdm, gdm, etc …)
/etc/init.d/xdm stop

Outils de configuration
• Red Hat
• Suse
# system-config-display
• Debian
# yast
# dpkg-reconfigure xserver-xorg

Fichier de configuration
• /etc/X11/xorg.conf
si absent : détection du matériel à chaque démarrage
• une section par fonctionnalité majeure
Section "..."
...
• Générer un fichier
...
EndSection
# xorg -configure

Modules
• drivers
pour les fonctions ou matériels spécifiques
Exemple
• Exemple
Section “Module”
Load “dbe”
Load “extmod”
Load “fbdevhw”
EndSection

Périphériques d'entrée
• Exemple 1 : clavier
Section “InputDevice”
Identifier “Keyboard0”
Driver “kbd”
Option “XkbModel” “pc105”
Option “XkbLayout” “us”
Option “AutoRepeat” “500 200”
EndSection
• Exemple 2 : souris
Section “InputDevice”
Identifier “Mouse0”
Driver “mouse”
Option “Protocol” “IMPS/2”
Option “Device” “/dev/input/mice”
Option “Emulate3Buttons” “no”
Option “ZAxisMapping” “4 5”
EndSection

Moniteur
• Exemple
Section “Monitor”
Identifier “Monitor0”
ModelName “VisionMaster Pro 450”
HorizSync 27.0-115.0
HorizSync 27.0-115.0
VertRefresh 50.0-160.0
# My custom 1360x1024 mode
Modeline “1360x1024” 197.8
1360 1370 1480 1752
1024 1031 1046 1072 -HSync -VSync
EndSection

Carte graphique
• Exemple
Section “Device”
Identifier “Videocard0”
Driver “nv”
VendorName “nVidia”
• Drivers : /usr/X11R6/lib/modules/drivers
VendorName “nVidia”
BoardName “GeForce 6100”
VideoRam 131072
EndSection

Résolution et profondeur de couleur
• Exemple
Section “Screen”
Identifier “Screen0”
Device “Videocard0”
Monitor “Monitor0”
DefaultDepth 24
SubSection “Display”
Depth 24
Modes “1024x768” “1024x600” “800x600” “640x480”
EndSubSection
Depth 8
Modes “1024x768” “800x600” “640x480”
EndSubSection
EndSection

Informations
• générales
• sur une fenêtre
$ xdpyinfo [-ext extension]
xwininfo [-id id] [-name name] [-root]
xwininfo [-id id] [-name name] [-root]

• Qu'est ce que X11, X.org et XFree86.
• Comment configurer et lancer X.org.
• Comment obtenir des informations sur X.

Display Manager
Noël Macé
Expert Unix et FOSS
Display Manager

Plan
• Introduction
• Session locale
• Session distante
• Sélectionner un gestionnaire d'affichage
• Configuration de XDM
• Configuration de KDM
• Configuration de GDM

Introduction
• permet de démarrer une session sur un serveur X
• Nombreux et interchangeables
XDM : par défaut pour X, rare pour les distributions
KDM : KDE
GDM : Gnome
LXDM : LXDE
etc …

Session locale

Session distante

Sélectionner un gestionnaire d'affichage
• Fedora
/etc/sysconfig/desktop
• DISPLAYMANAGER=KDM
• Suse
/etc/sysconfig/displaymanager
/etc/sysconfig/displaymanager
• DISPLAYMANAGER=kdm
• Debian, Ubuntu
choix du sysvinit script
# dpkg-reconfigure gdm

Configuration de XDM
• /etc/X11/xdm/ ou /usr/X11R6/lib/X11/xdm/
• xdm-config
configuration générale
• Xaccress
hôtes autorisés pour une connection XDMCP distante
hôtes autorisés pour une connection XDMCP distante
• Xservers
hôtes (serveurs x) déléguant l'invite d'authentification à notre machine
• Xresources
propriétés X utilisées par les composants visuels

Configuration de KDM
• basé sur XDM
mêmes fichiers de configuration
• fonctionnalités supplémentaires : dossier kdm
/etc/X11/kdm/
/etc/kde/kdm/
/etc/kde/kdm/
/usr/share/config/kdm/
/usr/share/kde4/config/kdm/
• pour la plupart : fichier kdmrc
type de session, extinction, etc …

Configuration de GDM
• n'utilise pas les fichiers de configuration de XDM
• dossier /etc/X11/gdm/
fichier gdm.conf - similaire à kdmrc
• commande
$ gdmconfig

• Ce qu'est un display manager.
• Comment il fonctionne.
• Comment le configurer.

accès distant
Noël Macé
Expert Unix et FOSS
accès distant

Plan
• Pré-requis
• Méthode simple
• XDM
• KDM
• GDM
• autres solutions

Pré-requis
• iptables
• Suse : /etc/sysconfig/displaymanager
DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN=yes
• lancement à partir de startx : /etc/X11/xinit/xserverrc
enlever -nolisten tcp

Méthode simple
• ajouter l'hôte à la liste des clients autorisés
• puis, sur l'hôte X client
xserver$ xhost +hotexclient
• lancer une application sur le client : elle s'affiche sur le terminal X
hotexclient$ export DISPLAY=xserver:0.0

XDM
• xdm-config : commenter
• ajouter les hôtes dans Xaccess et dans Xservers
!DisplayManager.requestPort: 0

KDM
• kdmrc
[Xdmcp]
…
Enable=true
• mêmes configuration que pour XDM

GDM
• gdm.conf
DisallowTCP=false
…
[Xdmcp]
…
enable=yes
• gdm.schemas
<key>security/DisallowTCP</key>

Autres solutions
• VNC
• SSH
$ ssh -X hote

• Comment mettre en place un accès X distant.

Impression
Introduction
Noël Macé
Expert Unix et FOSS
Introduction

Plan
• Introduction
• Ghostscript
• Fonctionnement (local)
• Spooling
• CUPS
• Autres solutions
• Lancement du système d'impression

Introduction
• anecdote : "une histoire d'imprimante"
Richard Stallman vs XeroX
PostScript
• PostScript
langage d'impression
• vectoriel
supporté par la plupart des imprimantes de 80s
standard Unix

Ghostscript
• 1986 - L. Peter Deutsch
• double licence GPL et AFPL
• interpréteur PS et PDF
conversion vers format natifs imprimantes

Fonctionnement (local)

Spooling
• simultaneous processing operations on line
concept né en 1958
• file d'attente
mémoire tampon

CUPS
• Common Unix Printing System
• démon cupsd
gère les files d'attentes d'impression
envoi les tâches aux imprimantes
envoi les tâches aux imprimantes
• très fortement orienté réseau
• utilise des filtres et/ou ghostscript pour réaliser les conversions

Autres solutions
• rarement employées sous Linux
non couvert par la LPIC
• BSD Line Printer Daemon (LPD)
• LPRng
• fonctionnement similaire

Lancement du système d'impression
• via services
cf sysVinit scripts & runlevels
livrés par défaut
diffère suivant les distributions
• pour vérifier
$ ps -ef | grep cups

• Le fonctionnement du système d'impression Unix.
• Comment lancer et arrêter CUPS.

Impression
Gestion des tâches
Noël Macé
Expert Unix et FOSS
Gestion des tâches
d'impression

Plan
• Soumettre une tâche d'impression
• Informations
• Annuler une tâche d'impression

Soumettre une tâche d'impression
• Options :
-P[ ]qeuename : spécifier une imprimante
$ lpr [-Pimprimante] [-#nombre] [-J job] [-m] [-hr] [fichier ...]
• pas d'espace pour la version d'origine (BSD)
-r : supprimer le fichier après impression
-h : pas de page de garde
-J jobname : préciser le nom de tâche

Informations
• Sur une file d'impression
Sur CUPS
$ lpq -P[]qeuename
• Sur CUPS$ lpstat [-h hostname[:port]] [-p [imprimante(s)]]

Annuler une tâche d'impression
• Options :
-P[ ]qeuename : spécifier un spool
$ lprm [-P imprimante] [-] [jobId ...] [-h serveur[:port]]
-P[ ]qeuename : spécifier un spool
- : tout supprimer

• Comment lancer une impression sous Linux.
• Comment obtenir des informations sur :
les spools
les spools
les imprimantes
le serveur CUPS
• Comment annuler une ou plusieurs tâche(s) d'impression.

Impression
Configuration de CUPS
Noël Macé
Expert Unix et FOSS
Configuration de CUPS

Plan
• Configurer les imprimantes
• Fichiers PPD
• Fichier de configuration
• Interface web

Configurer les imprimantes
• /etc/cups/printers.conf
à n'éditer qu'en dernier recours
• Commande :$ lpadmin [-dpx] destination [-v URI]
• -d : mettre par défaut
• -p : ajouter ou modif
• -x : supprimer
• Serveur web : htpp://localhost:631

Fichiers PPD
• PostScript Printer Définition
description des caractéristiques d'une imprimante PS
• /etc/cups/ppd/*.ppd
• fournis par :
CUPS (intégré)
CUPS (intégré)
package
http://www.linuxfoundation.org/en/OpenPrinting/Database/Foomatic
GIMP Print - Gut
CUPS Driver Development kit (HP & Epson)
constructeur

Fichier de configuration
• /etc/cups/cupsd.conf
Browsing On
BrowseAddess 192.168.1.255
…
<Location /printers>
Order Deny,Allow
Deny from All
Deny from All
BrowseAllow from 127.0.0.1
BrowseAllow from 192.168.1.0/24
BrowseAllow from @LOCAL
Allow from 127.0.0.1
Allow from 192.168.1.0/24
Allow from @LOCAL
</Location>

Interface web

• Comment ajouter une imprimant.
• Comment configurer CUPS.

Administration système
Gestion des utilisateurs et
Noël Macé
Expert Unix et FOSS
Gestion des utilisateurs et
groupes

Plan
• Nommage
• Groupes
• UID et GID
• Le fichier passwd
• Modifier un utilisateur
• Modifier le shadow pour un
utilisateur
• Supprimer un utilisateur
• Ajouter un groupe
• Le fichier group
• Le fichier shadow
• Le fichier gshadow
• Ajouter un utilisateur
• Ajouter un groupe
• Modifier et supprimer un groupe

Nommage
• case sensitive
• éviter les espaces
• doit commencer par une lettre
• maximum 32 caractères
privilégier un maximum de 8

Groupes
• définition similaire aux utilisateurs
• un utilisateur appartient
à un groupe primaire
à un groupe primaire
et éventuellement à des groupes secondaires
• pour changer d'identifiant de groupe en cours de session
$ newgrp groupe

UID et GID
• nombre identifiant
unique ???
•0-99 : outils et fonctions spécifiques système
0 : root
ex : 2 (Red Hat) daemon
• 100-500 ou 1000 : fonctions spécifiques liées à la distribution
ex : GID 100 : users (groupe par défaut)

Le fichier passwd
• /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/false
daemon:x:2:2:daemon:/sbin:/bin/false
adm:x:3:4:adm:/var/adm:/bin/false
lp:x:4:7:lp:/var/spool/lpd:/bin/false
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/bin/false
news:x:9:13:news:/usr/lib/news:/bin/false
uucp:x:10:14:uucp:/var/spool/uucppublic:/bin/false
operator:x:11:0:operator:/root:/bin/bash
ftp:x:21:21::/home/ftp:/bin/false
nobody:x:65534:65534:nobody:/:/bin/false
alias:x:501:501::/var/qmail/alias:/bin/bash
pierre:x:509:509:Pierre Feuille:/home/pierre:/bin/bash
paul:x:511:512:Paul Ogne:/home/paul:/bin/bash
jacques:x:511:509:Jacques Chirac:/home/jacques:/bin/bash

Le fichier group
• /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
...
rv:x:500:
rv:x:500:
gdm:x:42:
jackuser:x:493:
nm-openconnect:x:492:
icecast:x:491:
stapdev:x:490:
stapusr:x:489:
oprofile:x:16:
stap-server:x:155:
ccache:x:488:
pierre:x:509:
paul:x:512:

Le fichier shadow
• /etc/shadow
root:$1$cJtWmhbX$1iCfb31CvckZiVDeae0Zx.:13383:0:99999:7:::
daemon:*:13383:0:99999:7:::
bin:*:13383:0:99999:7:::
sys:*:13383:0:99999:7:::
sync:*:13383:0:99999:7:::
games:*:13383:0:99999:7:::
man:*:13383:0:99999:7:::
…
…
proxy:*:13383:0:99999:7:::
www-data:*:13383:0:99999:7:::
nobody:*:13383:0:99999:7:::
dhcp:!:13383:0:99999:7:::
syslog:!:13383:0:99999:7:::
klog:!:13383:0:99999:7:::
cupsys:!:13383:0:99999:7:::
messagebus:!:13383:0:99999:7:::
haldaemon:!:13383:0:99999:7:::
hplip:!:13383:0:99999:7:::
paul:$1$tgS/4j6v$D9dP0cyqc6QydDOQDAiPm.:13383:0:99999:7:::

Le fichier gshadow
• /etc/gshadow
general:!!:shelley:juan,bob

Ajouter un utilisateur
# useradd [-c commentaire] [-d rép_perso] [-e date_expiration] [-f
inactive_time] [-g groupe_initial] [-G groupe[,...]] [-m [-k
rép_squelette] | -M] [-p mot_de_passe] [-s shell] [-u uid [ -o]]
[-n] [-r] login

Modifier un utilisateur
• Options
similaires à useradd
$ usermod [options] [-d repertoire [-m]] [-l login] [-L] [-U] login
similaires à useradd

Modifier le shadow pour un utilisateur
# passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]
• modifier le mot de passe
modification des paramètres
# chage [-m min] [-M max] [-d dernier] [-I inactive] [-E expire]
[-W alerte] [-l] utilisateur
• modification des paramètres

Supprimer un utilisateur
$ userdel [-r] [-f] [-h] login

Ajouter un groupe
# groupadd [-g GID [-o]] [-r] [-f] groupname

Modifier et supprimer un groupe
• relativement au fichier group
• relativement au fichier gshadow
# groupmod [-g GID [-o]] [-n newgroupname] oldgroupname
• suppression
# gpasswd [-a user] [-d user] [-R] [-r] [-A user[,...]] [-M
user[,...]] group
# groupdel nom

• Comment administrer les utilisateurs et groupes sous Linux.

Logs
Noël Macé
Expert Unix et FOSS
Logs

Plan
• Introduction
• Historique
• Concept
• Implémentations
Niveaux
• Niveaux
• Facilités
• Configuration
• Analyse
• Log manuel

Introduction
• journalisation ou logging
• enregistrement séquentiel
dans un fichier
dans un fichier
journal ou log file
• des activités du système et des applications

Historique
• 80s - Eric Allman
Projet Sendmail
• rapidement un standard de fait
puis RFC 3164 puis 5424
puis RFC 3164 puis 5424
• GNU/Linux
• Unix
• périphériques réseau

Concept
• client - serveur
UDP 514
centralisation
centralisation
• via un socket
sous GNU/Linux : /dev/log

Implémentations
• syslogd + klogd
historique
LPIC1 3.5
Debian 4.0
• syslog-ng
Fedora jsq 10, openSuse jsq 11.2 …
• rsyslog

Niveaux
• définie l'importance du message
• debug, info, notice, warning (warn), err (error), crit, alert, emerg (panic)
• peut être précédé de '=' ou '!'

Facilités
• définie l'origine (programme ou outil) générant le message
• auth (security)
• authpriv, cron, kern, lpr, mail, news, syslog, user, uucp
• local0 à local7
• daemon
• mark
• *

Configuration
• /etc/syslog.conf
• format
secteur1;secteur2 action
facilité.priorité action
• Exemples
mail.* /var/log/mail
*.emerg *
kern.* /var/log/kernel
kern.crit @logger.pangaea.edu
kern.crit /dev/console
kern.info;kern.!err /var/log/kernel-info

Analyse
• /var/log/
• format courant
time hôte identifiant[pid]: info
• Exemples
Apr 14 23:17:00 speaker /USR/SBIN/CRON[6026]: (george) CMD
(/usr/bin/fetchmail -f /home/george/.fetchmailrc > /dev/null)
Apr 14 23:17:52 speaker sshd[6031]: Accepted publickey for george
from ::ffff:192.168.1.3 port 48139 ssh2

Log manuel
$ logger [-isd] [-f file] [-p pri] [-t tag] [-u socket] [message
$ logger [-isd] [-f file] [-p pri] [-t tag] [-u socket] [message
...]

• Ce qu'est syslog.
• Quelles sont les différentes solutions de logging sous GNU/Linux.
• Comment configurer syslogd.
• Comment réaliser un log manuellement.

Maintenir le temps système
Noël Macé
Expert Unix et FOSS
Maintenir le temps système

Plan
• Introduction
• Configuration
• Modifier et consulter l'horloge système
• Modifier et consulter l'horloge matérielle

Introduction
• 2 horloges
hardware
software
• Windows & Max OS pre-X
temps local
peu adapté pour le WAN

Configuration
• /etc/localtime
fichier binaire
copie ou lien symbolique vers
/usr/share/zoneinfo/…
/usr/share/zoneinfo/…
• plus, pour certaines distributions
Debian : /etc/timezone
Fedora : /etc/sysconfig/clock

Modifier et consulter l'horloge système
• Options
-u ou --utc ou --universal : temps universel
$ date [-u|--utc|--universal] [MMDDhhmm[[CC]YY][.ss]]
-u ou --utc ou --universal : temps universel
• local par défaut

Modifier et consulter l'horloge matérielle
• afficher
• modifier
$ hwclock [-r | -show]
$ hwclock --set --date=date [--utc | --localtime]
• mettre l'heure système à l'heure de l'horloge machine
• et inversement
$ hwclock -s
$ hwclock -W

• Comment est géré le temps sous Linux.
• Comment consulter et modifier l'horloge.
• Comment configurer votre timezone.

cron
Noël Macé
Expert Unix et FOSS
cron

Plan
• Introduction
• Cron : démonstration

Introduction
• issu de Unix V7
Brian Kernighan
extrêmement sommaire
mono-utilisateur (root)
• adapté pour Unix System V
multi-utilisateur
moderne
BSD, Solaris, IRIX, HP-UX, AIX

Cron : démonstration

• Comment administrer cron.

anacron
Noël Macé
Expert Unix et FOSS
anacron

Plan
• Introduction
• Démonstration

Introduction
• Pourquoi un second outil ?

• Configurer anacron.

Gestion des interfaces réseaux
Noël Macé
Expert Unix et FOSS
Gestion des interfaces réseaux

Plan
• Modèle OSI
• Commandes
• Interfaces
• Lister les interfaces
Modifier une adresses MAC
• Modifier une adresses MAC
• Activation et désactivation d'une interface
• Wi-Fi : association
• Wi-Fi : sécurité
• wpa_supplicant : configuration

Modèle OSI
Type de
Donnée
couche Protocoles
Couches
Hautes
Donnée
7. Application FTP, SMTP, Telnet, HTTP,
DNS, DHCP
6. Présentation ASCII, SMB, AFP
5. Session AppleTalk, NetBIOS, RPC
5. Session AppleTalk, NetBIOS, RPC
Segment /
Datagramme
4. Transport TCP / UDP
Couches
Matérielles
Paquet 3. Réseau ICMP, IP, ARP, service DHCP
Trame 2. Liaison Ethernet, PPP, Wi-Fi
Bit 1. Physique -

Commandes
• solutions historique
# ifconfig [ interface [aftype] options | adresse ... ]
# route [options]
• solution moderne# ip [ OPTIONS ] OBJECT { COMMAND | help }

Interfaces
• terme clé - numéro (cf. udev)
eth[012…] ou em[012…] et p<slot>p<port> :
ethernets
wlan[012…] , ra[012…] , ath[012…] : wifi
wlan[012…] , ra[012…] , ath[012…] : wifi
tun[012…] / tap[012…] : interfaces virtuelles de
tunneling
lo : boucle locale
ppp[012…] , pppoe[012…] : modem, 3G …

Lister les interfaces
• avec ifconfig
avec iproute2
$ ifconfig -a
• avec iproute2
• avec lshw
$ ip link list
$ lshw --class network

Modifier une adresses MAC
• avec ifconfig
avec iproute2
# ifconfig <dev> hw <type> <adresse mac>
• avec iproute2
• modification statique : cf udev
# ip link set dev <dev> address <adresse_mac>

Activation et désactivation d'une interface
• avec ifconfig
avec iproute2
# ifconfig <dev> up
# ifconfig <dev> down
• avec iproute2
• avec ifup (prise en compte de fichiers de configuration)
# ip link set dev <dev> up
# ip link set dev <dev> down
# ifup <dev>
# ifdown <dev>

Wi-Fi : association
• Lister les réseaux accessibles :
• Afficher la configuration actuelle des interfaces réseaux :
$ iwconfig
$ iwlist wlan0 scan
• S’associer à un réseau :
# iwconfig wlan0 essid <SSID>

Wi-Fi : sécurité
• réseau ouvert
• WEP
# iwconfig wlan0 key open
# iwconfig wlan0 key <clé wep>
• WPA
$ wpa_supplicant -c mon_wpa.conf -i wlan0

wpa_supplicant : configuration
• mon_wpa.conf
network={
ssid="<SSID du réseau>"
proto=WPA RSN
key_mgmt=WPA-PSK
psk="<mot de passe>"
}
}

• Configuration réseaux GNU/Linux en lien avec la couche liaison son
modèle OSI :
interfaces
adresses MAC
adresses MAC
Wi-Fi

Adressage IP
Noël Macé
Expert Unix et FOSS
Adressage IP

Plan
• Modèle OSI
• Introduction au DHCP
• Les clients DHCP
• Adressage IP statique avec ifconfig
• Adressage IP statique avec iproute2
• Configuration persistante

Introduction au DHCP
• protocole client / serveur
couches 3 et 7
adressage ip dynamique
• requête broadcast
recherche de serveur DHCP
reception des informations nécessaires à la
couche réseau

Les clients DHCP
• Le plus courant
Autres outils
# dhclient interface
• Autres outils$ pump interface
$ dhcpcd interface

Adressage IP statique avec ifconfig
• xxx
• Exemples# ifconfig eth0 192.168.10.20
# ifconfig <dev> <adresse_ip> [netmask <mask>] [broadcast <addr>]
# ifconfig eth0 192.168.1.20 netmask 255.255.255.0
# ifconfig eth0 192.168.1.20 netmask 255.255.255.0 broadcast
192.168.1.255

Adressage IP statique avec iproute2
# ip addr del <prev_ip_addr>/<netmask> dev <dev>
# ip addr add <ip_addr>/<netmask> dev <dev>

Configuration persistante
• /etc/network/interfaces
• /etc/sysconfig/
network : général
network : général
network-script/ifcfg-* : un par interface

• Comment allouer une adresse IP à vos interfaces réseaux.

Route
Noël Macé
Expert Unix et FOSS
Route

Plan
• Modèle OSI
• Vérifier
• Ajouter et supprimer
• MTU et TTL

Vérifier
• Exemple :
Savoir par où passeraient des paquets à
destination de google :# ip route get 64.233.183.147
• Visualiser les différentes routes déjà configurées
# route -n

Ajouter et supprimer
• Ajouter avec route
• Supprimer avec route
# route add -net 172.20.10.0/24 gw 192.168.1.1
# route del -net 172.20.10.0/24 gw 192.168.1.1
• Ajouter avec iproute2
• Supprimer avec iproute2
# ip route add default via 10.0.0.1 dev eth0
# ip route change default via 10.0.0.1 dev eth0 mtu 500 hoplimit 10

MTU et TTL
• Changer le mtu et le ttl d’une route existante :
# ip route change default via 10.0.0.1 dev eth0 mtu 500 hoplimit 10

• Configurer basique du routage GNU/Linux.

ARP
Noël Macé
Expert Unix et FOSS
ARP

Plan
• Modèle OSI
• Commande arp
• iproute2

Commande arp
• Ajout d’une entrée statique :
Suppression d’une entrée :
$ arp -s 192.168.1.2 00:40:33:2D:B5:DD
• Suppression d’une entrée :
• Lister les entrées :
$ arp -d 192.168.1.2
$ arp -va

iproute2
• Affficher la table :
• Ajouter une entrée statique :
$ ip neigh show
• Ajouter une entrée statique :
• Suppression d’une entrée :
$ ip neigh add <adresse ip> dev <interface> lladdr <adresse MAC>
$ ip neigh del <adresse ip> dev <interface>

• Ajouter et supprimer des entrées ARP statiques.

Résolution de nom
Noël Macé
Expert Unix et FOSS
Résolution de nom

Plan
• Modèle OSI
• Fichier hosts
• Configuration des solutions de résolution
• Nom d'hôte
• Spécifier les serveurs DNS

Fichier hosts
• /etc/hosts
• entrées statiques
ont toujours la priorité ur le DNS
<adresse ip> <nom d’hôte>
…
<adresse ip> <nom d’hôte>
…

Configuration des solutions de résolution
• /etc/host.conf
• tend à être remplacé par le fichier nsswitch.conf
order hosts, bind
multi on
hosts nis files dns

Nom d'hôte
• Consultation et modification dynamique
• Modification persistente
$ hostname [nouveaunom]
/etc/hostname

Spécifier les serveurs DNS
• /etc/resolv.conf
nameserver 192.168.10.1
nameserver 127.0.1.1
search mondomaine.fr autredomaine.fr

• Configuration de la résolution de nom sous GNU/Linux.

Connaissances
complémentaires
Noël Macé
Expert Unix et FOSS
Introduction au scripting bash

Plan
• Introduction
• Rappel : variables
• Shebang
• Sortie
• Alternatives :
si - sinon
Selon
• Boucles :
Pour
• Test
• Expressions mathématiques
• Composition
Pour
Tant que
• Lecture depuis l’entrée
standard
• Lancement

Introduction
• automatiser
• comprendre

Rappel : variables
• déclaration
• paramètres de position : $#, $@, $*, $0, $1, $2, $3, etc …
mavariable="valeur"
• valeur de sortie de la dernière commande : $?
• PID du processus de script : $$

Shebang
• Première ligne d'un script
• Indique qu'un fichier est un script
• Suivit de l'interpréteur
• Exemples :
#!/bin/sh -x
#!/bin/bash
#!/usr/bin/perl
#!/usr/bin/tcl
#!/bin/sed -f
#!/usr/awk -f

Sortie
• met fin à l'exécution du script
• renvoi la valeur donnée
exit [valeur]
• renvoi la valeur donnée
0 = bonne exécution = true

Test
• ou
test expression
[ expression ]
• Exemples
[ 2 -lt 3 ]
[ "$var1" != "$var2" ]
[ -x /bin/bash ]

Expressions mathématiques
• calculer et afficher le résultat sur la sortie standard
exécuter une opération
expr expression
• exécuter une opération
ou
• peu être précédé de $ pour enregistrer dans une
let expression
((expression))

Composition
• séquentielle : cmd1 ; cmd2
• parallèle : cmd1 & cmd2
• sur erreur (ou) : cmd1 || cmd2
• sur succès (et) : cmd1 && cmd2

Alternatives : si - sinon
if test
then
instructions
elif test
then
instructions
instructions
…
else
instructions
fi

Alternatives : Selon
case variable in
expr)
instructions
;;
;;
…
esac

Boucles : Pour
for var in [liste]
do
…
done
• Exemple :
for (( i=1 ; i<=5 ; i++ ))
do
echo $i
done

Boucles : Tant que
while test
do
…
done

Lecture depuis l’entrée standard
read [-p prompt] [name...]

Lancement
$ ./script
$ bash script
• ou ajouter le dossier au PATH

• Comment s'écrit un script bash.
• Comment lancer un script bash.

Connaissances
complémentaires
Noël Macé
Expert Unix et FOSS
Introduction à la gestion de
bases de données

Plan
• Introduction
• SGBD
• Installer
• Types de donnée
• Clauses
WHERE
GROUP BY
ORDER BY
• Modifier des enregistrements
• Gestion des bases de données
• Créer une table
• Ajouter un enregistrement
• Afficher le contenu d'une table
• Modifier des enregistrements
• Supprimer des enregistrements
• Combiner des tables
avec JOIN

Introduction
• Structured Query Language
• manipulation
• définition de données
• contrôle de transaction
• contrôle de données

SGBD
• MySQL
• MariaDB
• PostgreSQL
• SQLite
• Oracle
• etc …

Installer
• MariaDB
https://downloads.mariadb.org/mariadb/reposito
ries/
• MySQL
• PostgreSQL
# apt-get install mysql-server mysql-client
# apt-get install postgresql postgresql-client

Types de données
Type Description
INTEGER (INT) entier sur 4 octets
SMALLINT entier sur 2 octets
DECIMAL(X,Y) nombre décimal de X chiffres dont Y décimaux
NUMERIC idem que DECIMAL
FLOAT nombre décimal à virgule flottante
DOUBLE float sur deux fois plus d'octets
DOUBLE float sur deux fois plus d'octets
DATETIME date et heure
DATE date
TIME temps (HH:MM:SS)
CHAR(X) chaine de caractère de taille fixe (complétée par des espaces)
VARCHAR(X) chaine de caractère de taille variable
ENUM('a','b','c') liste énumérée
SET('a','b','c') liste énumérée (comprenant la valeur nulle)

Gestion des bases de données
• Créer une base de données
• Afficher les bases de données
CREATE DATABASE nom;
SHOW DATABASES;
• Utiliser une base de données
• Afficher les tables de la base courante
USE nom;
SHOW TABLES;

Créer une table
• Exemple
CREATE TABLE tbl_name [(create_definition,...)];
CREATE TABLE matable ( id INT NOT NULL auto_increment, nom
varchar(255) NOT NULL, prenom varchar(255) NOT NULL, date DATE
DEFAULT ’0000-00-00' NOT NULL, PRIMARY KEY (id));

Ajouter un enregistrement
• Exemple
INSERT INTO nom_de_la_table [(liste des colonnes)] SELECT ...
INSERT INTO objects VALUES(‘lizard’,’green’,6,’soft’,10.00);

Afficher le contenu d'une table
• Exemples
SELECT colones FROM table;
SELECT * FROM objects;
SELECT value,color FROM objects;

Clause WHERE
• permet de n'affecter qu'une partie des enregistrements
grâce à une (ou plusieurs) condition(s)
• Exemples
SELECT * FROM table WHERE id > 10 ;
SELECT * FROM objects WHERE color=’green’;
SELECT * FROM objects WHERE hardness=’soft’ AND value>7.50;.

Clause GROUP BY
• groupement des enregistrements
n'affiche qu'une ligne par groupe
Exemple
• ExempleSELECT student_name, AVG(test_score)
FROM student
GROUP BY student_name;

Clause ORDER BY
• trier
• Exemple
SELECT * FROM objects WHERE hardness=’soft’ ORDER BY value;

Modifier des enregistrements
• Exemple
UPDATE tbl_name SET col_name1=expr1 [, col_name2=expr2 ...]
[WHERE where_definition];
UPDATE objects SET size=5 WHERE name=’lizard’;

Supprimer des enregistrements
• Exemple
DELETE FROM table_name[WHERE where_definition];
DELETE FROM locations WHERE name=’tree’ AND location=’back yard’ ;

Combiner des tables avec JOIN
• Exemple
SELECT objects.name, objects.color, locations.location
FROM objects
JOIN locations
WHERE objects.name=locations.name AND objects.color=’green’;
WHERE objects.name=locations.name AND objects.color=’green’;

• Qu'est ce qu'une base de donnée.
• Les principaux SGBD sous GNU/Linux.
• Comment les installer.
• Les types de donnée MySQL et MariaDB.
• Les commandes essentielles du SQL.

Connaissances
complémentaires
Noël Macé
Expert Unix et FOSS
Gestion des e-mails

Plan
• Introduction
• Fonctionnement
• Solutions
• Envoyer un e-mail
• Consulter vos e-mails
• Redirections

Introduction
• un des services réseau les plus important
• élément essentiel de GNU/Linux
même sans réseau
cf. cron

Fonctionnement

Solutions
• Sendmail
• Postfix
• Exim
• qmail

Envoyer un e-mail
$ mail [-v] [-s subject] [-c cc-addr] [-b bcc-addr] to-addr

Consulter vos e-mails
$ mail [-v] [-f [name] | -u user]

Vérifier la file d'attente
# mailq
# sendmail -bq
• équivalent de :

Redirections
• /etc/aliases ou /etc/mail/aliases
• adresses
name: addr1[,addr2[,...]]
nom local
fichier
• pour redirection ou liste d'adresses (:include:)
| commande

• Comment fonctionne le mailing.
• Quelles sont les différents MTA disponibles sous GNU/Linux.
• Comment envoyer et recevoir un mail.
• Comment mettre en place une redirection.

Sécurité
Sécurité réseau
Noël Macé
Expert Unix et FOSS
Sécurité réseau

Plan
• Introduction
• Rechercher les ports ouverts sur un serveur
• Les super-serveurs
• Inetd
• Xinetd
• Sécuriser xinetd
• TCP Wrapper
• Configuration du TCP Wrapper

Introduction
• nécessité de gérer les différents services
• désactivation des serveurs inutiles
• protection des serveurs utiles

Rechercher les ports ouverts sur un serveur
• TCP connect scan
• UDP scan
$ nmap -sT hostname
$ nmap -sU hostname
• afficher les connections actives
# netstat [-ap | -lp]
# lsof -i [46][protocol][@hostname|hostaddr][:service|port]

Désactiver les services inutiles
• cf sysVinit scripts & runlevels
/etc/inittab
/etc/init.d
/etc/init.d
• fichiers de configuration du super-serveur

Les super-serveurs

inetd
• InterNET Daemon
• /etc/inetd.conf + /etc/inetd.d/
service socket protocol (no)wait utilisateur programme args
Exempleftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.ftpd -l

xinetd
• eXtended InterNET Daemon
plus sécurisé
• /etc/xinetd.conf + /etc/xinetd.d/
Exempleservice ftp
Exempleservice ftp
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/in.ftpd
server_args = -l
disable = yes
}

Sécuriser xinetd
bind = adresse-IP
only-from = adresse-IP
no-access = adresse-IP
no-access = adresse-IP
access-time = hh:mm-hh:mm

TCP Wrapper

Configuration du TCP Wrapper
• fichiers /etc/hosts.allow et hosts.deny
• daemon-list : cf /etc/services
daemon-list : client-list
• client-list : nom ou adresse IP
hôte
réseau
ALL

• sujet 110-01 : Effectuer des tâches d'administration de sécurité
Être capable d'utiliser nmap et netstat pour
découvrir les ports ouverts sur un système. (nmap
netstat lsof)
• sujet 110-02 : Configurer la sécurité d'un hôte
Comprendre le rôle du TCP wrapper.
(/etc/hosts.allow /etc/hosts.deny)
Désactiver les services réseau inutilisés.

Sécurité
Sécurité système
Noël Macé
Expert Unix et FOSS
Sécurité système

Plan
• Bonnes pratiques pour les mots de passe
• Limiter l'accès root
• Sudo
• Configuration de sudo
• Configuration de sudo : Exemple
• Limiter l'usage des ressources
• Configuration de pam_limits
• Commande ulimit
• Fichier nologin
• Localiser les fichiers avec SUID/SGID

Bonnes pratiques pour les mots de passe
• choisir de bons mots de passe
• changer les mot de passe régulièrement
• utiliser les mot de passe shadow
• garder les mot de passe secrets
• utiliser des protocoles d'authentification distante sécurisés
• attention au "shoulder surfing"
• UN mot de passe pour UN système
• attention au social engineering et au fishing

Limiter l'accès root
• ne jamais se connecter directement en tant que root
• limiter l'usage du compte root le plus possible
• limiter l'usage du compte root le plus possible
$ su -c "commande"

Sudo
• Permet de donner certains droits d'administration aux utilisateurs
• définis par des groupes de commandes
et des droits utilisateurs (comme root)

Configuration de sudo
• /etc/sudoers
ident hote = (user : grp) commande1, (user) commande2, ...
# visudo

Configuration de sudo : Exemple
## Storage
Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted,
/sbin/partprobe, /bin/mount, /bin/umount
## Processes
Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
%sys ALL = STORAGE, PROCESSES
%disk ALL = STORAGE
%wheel ALL=(ALL) ALL
## The user dgb may run /bin/ls, /bin/kill, and /usr/bin/lprm—but
## only as operator. E.g.,
## $ sudo -u operator /bin/ls
dgb boulder = (operator) /bin/ls, (root) /bin/kill, /usr/bin/lprm
alan ALL = (root, bin : operator, system) ALL

Limiter l'usage des ressources
• pam_limits
• intégré par défaut dans la plupart des distribributions

Configuration de pam_limits
• /etc/security/limits.conf
domain type item value
• Exemple
@limited hard cpu 2

Commande ulimit
• commande interne bash
• Options
fichiers : -c -f -n
# ulimit [options [limit]]
fichiers : -c -f -n
processus : -u -t
mémoire : -v -s -m -d -l
limitations : -H -S
-a

Fichier nologin
• /etc/nologin
• interdit la connexion à tout autre utilisateur que root
pour maintenance
pour maintenance
• Simple message
Authentification désactivée jusqu'à 14h pour maintenance.

Localiser les fichiers avec SUID/SGID
• cf. find
• Exemple
# find / -perm +6000 -type f

• Sujet 110.1 : Effectuer des tâches d'administration de sécurité
Audit du système pour retrouver les fichiers ayant
les permissions suid/guid positionnées. (find)
Positionner et changer les mots de passe des
Positionner et changer les mots de passe des
utilisateurs ainsi que les informations de validité
du compte. (chage, passwd, usermod)
Imposer les limites aux utilisateurs en terme de
l'utilisation de la mémoire et des processus.
(ulimit)

Sécurité
SSH
Noël Macé
Expert Unix et FOSS
SSH

Plan
• Introduction
• Connexion du client
• Copie de fichiers
• Configuration basique du serveur
• Comprendre le rôle des clés SSH
Gestion des clés SSH
Enregistrement des clés d'hôte
Clés d'authentification
• Mémorisation des passphrases
• Transfert de ports
Mise en œuvre

Introduction
• Telnet, VNC, X, etc …
en clair
• SSH : encryption
OpenSSH

Connexion du client
• Syntaxe
• Exemple
$ ssh [options] [-F configfile] [-i identity_file] [-l login_name]
[-p port] [user@]hostname [command]
• Configuration :
/etc/ssh/ssh-config
/.ssh/config
$ ssh admin1@linuxserver

Copie de fichiers
• Syntaxe
• Exemple
$ scp mylocalfile user@server:remotefile
$ scp user@server:remotefile mylocalfile
• Pour des tâches plus complexes : sftp
$ scp archive.tar.gz bernard@192.168.1.1:mesarchives/archive.tar.gz

Configuration basique du serveur
• /etc/ssh/sshd-config
Port 22
Protocol 2,1
ListenAddress 0.0.0.0
KeepAlive Yes
KeepAlive Yes
HostKey ssh_host_dsa.key
HostKey ssh_host_rsa.key
PermitRootLogin no
PasswordAuthentication yes
PubkeyAuthentication yes
PermitEmptyPasswords no
X11Forwarding yes

Comprendre le rôle des clés SSH

• /etc/ssh/ssh_host_rsa_key et /etc/ssh/ssh_host_dsa_key
extension .pub pour les publiques
générer
• générer
• attention aux droits d'accès des clés privées
# ssh-keygen -q -t rsa1 -f /etc/ssh/ssh_host_key -C ‘’ -N ‘’
# ssh-keygen -q -t rsa -f /etc/ssh/ssh_host_rsa_key -C ‘’ -N ‘’
# ssh-keygen -q -t dsa -f /etc/ssh/ssh_host_dsa_key -C ‘’ -N ‘’

Enregistrement des clés d'hôte
• Lors d'une première authentification
message
• ~/.ssh/known_hosts
• ~/.ssh/known_hosts
• /etc/ssh_known_hosts ou /etc/ssh/ssh_known_host

Clés d'authentification
• génération des clés
• transfert de la clé publique vers le serveur
client$ ssh-keygen -q -t rsa -f ~/.ssh/id_rsa -C ‘’ -N ‘’
client$ scp id_rsa.pub compte@serveur:temp.rsa
• accès au serveur (par mot de passe)
• ajout de la clé
client$ ssh compte@serveur
serveur$ cat ~/temp.rsa >> ~/.ssh/authorized_keys

Mémorisation des passphrases
• lancement de ssh-agent
déclarer les variables d'environnement comme
présenté
client$ ssh-agent
présenté
• exporter les clés vers le cache de l'agent
client$ ssh-add [clé]

Transfert de ports

Transfert de ports : mise en oeuvre
• Serveur : /etc/ssh/sshd_config
AllowTcpForwarding yes
• Client
# ssh -N -f -L 2000:destination:143 user@serveurssh.com

• Sujet 110.3 : Sécuriser des échanges réseau avec le cryptage
Utilisation et configuration d'un client OpenSSH 2.
• ssh , ssh-keygen , ssh-agent , ssh-add
Comprendre le rôle des clés ssh.
• /etc/ssh/ssh_host_rsa_key and ssh_host_rsa_key.pub
• /etc/ssh/ssh_host_dsa_key and ssh_host_dsa_key.pub
• ~/.ssh/authorized_keys
• /etc/ssh_known_hosts
• ~/.ssh/id_rsa and id_rsa.pub ~/.ssh/id_dsa and id_dsa.pub
Créer des tunnels chiffrés avec le port forwarding

Sécurité
GnuPG
Noël Macé
Expert Unix et FOSS
GnuPG

Plan
• Introduction
• Chiffrement par clés symétriques
• Chiffrement par clés symétriques : pratique
• Chiffrement par clés asymétriques
• Signature : théorie
• Génération de clés asymétriques
• Certificat de révocation
• Fingerprint
• Gestion des clés
• Signature

Introduction
• GNU Privacy Guard
• Chiffrement (authenticité) et signature (confidentialité)
• Werner Koch - fin 90's

Chiffrement par clés symétriques

Chiffrement par clés symétriques : pratique
• chiffrer
$ gpg -c fichier
• déchiffrer
$ gpg -o fichier -d fichier.gpg

Chiffrement par clés asymétriques

Signature : théorie

Génération de clés asymétriques
• interactif
chiffrement
$ gpg --gen-key
longueur
temps
identité
passphrase

Certificat de révocation
• permet de remplacer une clé publique ne devant plus être utilisée
vérification des signatures
$ gpg --output revoke.asc --gen-revoke name
vérification des signatures
mais pas de chiffrement

Fingerprint
• "empreinte digitale"
$ gpg --fingerprint name
• permet de rapidement vérifier qu'une clé proviens bien de la personne
à qui on pense qu'elle appartient

Gestion des clés
• export
--armor : permet de produire la clé en ASCII
name : un bout de l'uid (prénom, nom, mail, etc ...)
• import
$ gpg --export [--armor] name > gpg.pub
• lister
• supprimer
$ gpg --import filename
$ gpg --list-keys
$ gpg --delete-key name

Signature
• signer
$ gpg --clearsign original-file
• import
$ gpg --verify received-file

• Sujet 110.3 Sécuriser des échanges réseau avec le cryptage
Les candidats doivent être capables d'utiliser les
techniques de cryptage pour assurer la
confidentialité des données et des
techniques de cryptage pour assurer la
confidentialité des données et des
communications.
• Utilisation et configuration de base de GnuPG.
- gpg
- ~/.gnupg/*

Conclusion
Conclusion
Noël Macé
Expert Unix et FOSS
Conclusion

Au revoir
• Et à bientôt, pour la LPIC2 et bien d'autres sujets !

alphorm.com - Formation Linux LPIC-1/Comptia Linux+

Contenu connexe

Tendances (20)

En vedette (20)

Similaire à alphorm.com - Formation Linux LPIC-1/Comptia Linux+ (20)

Plus de Alphorm (20)

Dernier (7)

alphorm.com - Formation Linux LPIC-1/Comptia Linux+