le manuel de l'utilisateur avancé de ubuntu20manuel%20de%20l%27utilisateur... · 11 utiliser...

Le manuelLe manuel

de l'utilisateur avancéde l'utilisateur avancé

de de

UBUNTU UBUNTU

auteur : C.VARDONversion : 2.00 du 12/09/2009

Liste des fiches d'activités proposées :

Fiche n° Intitulé

1 Création d'un « Rescue disk »

2 Configuration du démarrage (lilo)

3 Configuration des services

4 Monter des lecteurs réseaux ou locaux au démarrage

5 Configurer le poste avec Webmin

6 Partage de fichier par NetBios (SMB).

7 Utiliser les fichiers partagés par Windows.

8

9 Utiliser le logiciel de messagerie KMAIL

10 Prise de contrôle à distance avec VNC

11 Utiliser un serveur X11

12 Le FTP en ligne de commande

13

14 Gérer les partitions avec QParted

15 Prise de contrôle à distance avec SSH

16

17

18

18bis

Le manuel de l'utilisateur avancé de Linux 2

Cette série de fiches d'activités a été conçue pour l'apprentissage de l'utilisation de Linux par les futurs bacheliers SEN TR du LP Château-Blanc à Châlette s/Loing (45).Alors que la précédente série se limite à l'utilisation de Linux en monoposte, cette série aborde l'utilisation en réseau mixte (UNIX/WINDOWS).Les fiches sont indépendantes les unes des autres et peuvent facilement être intégrées à votre progression.Ces fiches ont été testées avec la Ubuntu 8.04 LTS, mais il ne devrait pas être trop difficile de transposer avec une autre distribution; vos remarques à ce propos sont les bienvenues ([email protected])

Fiche d'activité n°1 : Création d'un « Rescue disk »

Faites une recherche internet pour déterminer le site téléchargement de « SystemRescueCD ».➔ Notez ici l'adresse de cette page internet : _______________________________________________________

Lancer l'image iso depuis une machine virtuelle VMWARE Linux Ubuntu (Pour cela vous devez configurer le boot par défaut sur le cdrom, puis connecter le lecteur cdrom virtuel sur l'image iso « SystemRescueCD »)

Tester ce CDROM➔ Lister les outils disponibles pour la maintenance du PC :

____________________________________________________________________________________________

____________________________________________________________________________________________

____________________________________________________________________________________________

____________________________________________________________________________________________

____________________________________________________________________________________________

Fiche d'activité n°2 : Configuration du démarrage

Chercher dans les menus la Configuration du Démarrage

➔ Que faut-il configurer pour que l'utilisateur soit connecté directement au démarrage d'Ubuntu sans qu'il aie à taper un login et un mot de passe

Chercher sur internet une méthode pour passer en mode console.

➔ Expliquer la méthode trouvée :

__________________________________________________________________________________________________

__________________________________________________________________________________________________

➔ Comment lancez-vous l'interface graphique à partir du mode console? _________________________________________________________________________________________________

Comment configurez le système de facon à lancer la partition WINDOWS par défaut au démarrage


__________________________________________________________________________________________________

__________________________________________________________________________________________________


Un « rescue disk » trouve surtout son utilité quand le système installé sur le disque dur ne veut plus démarrer ou quand on a besoin de contourner les sécurités du système

On règle 3 paramètres :- le système s'active-t-il en mode graphique ou en mode texte ?- l'utilisateur est-il connecté automatiquement ou doit-il entrer un login/mdp ?- Quel est le système qui démarre par défaut (linux, windows, failsafe, ...) ?

Fiche d'activité n°3 : Configuration des services

Chercher dans les menus la Configuration des services Quelles informations utiles trouve-t-on sur cette page?_________________________________________________________________________________________

Faire la liste des services dans le tableau, en recherchant leur rôle :

Nom du service Fonction remplie Utile? *

* Indispensable, Très Utile, Utile, Rarement Utile

Chercher sur Internet une méthode pour activer ou désactiver les services en mode console(remarque : il s'agit de l'activation du service au démarrage de la machine)


__________________________________________________________________________________________________

__________________________________________________________________________________________________

__________________________________________________________________________________________________

__________________________________________________________________________________________________

Vous allez tester une méthode pour arrêter un service en mode console

➔ Faire « ps ax | grep synaptic » pour détecter les n° de process liés à ce service :

__________________________________________________________________________________________________

➔ Faire « kill xxxx » où xxxx est le n° du process, afin d' arrêter synaptic ➔ Faire « ps ax | grep synaptic » pour re-détecter les n° de process liés à ce service; que constatez-

vous?

__________________________________________________________________________________________________


Fiche d'activité n°4 : Monter des lecteurs réseaux ou locaux au démarrage

Note : samba-client doit être installé

Ouvrir le fichier /etc/fstab

➔ Faites la liste des lecteurs montés au démarrage

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

Nous allons maintenant configurer le montage d'un lecteur réseau au démarrage

Le partage réseau choisi est : ____________________________________

Ouvrir un terminal; connectez-vous en su;

Créer un répertoire « /media/public » . (indiquez la commande utilisée)

_______________________________________________________________________

Tapez «nautilus» dans le terminal pour ouvrir ce logiciel avec les droits de su.

Ouvrir le fichier /etc/fstab

Dans ce fichier ajouter la ligne :

« //_______________________ /media/public cifs username=eleve,password=ok »

Enregistrez ce fichier puis rebootez l'ordinateur

➔ Après redémarrage que contient le répertoire /media/public ?

_________________________________________________________________________


Monter un périphérique (partition, disquette, etc...), c'est le faire apparaître dans l'arborescence.

Exemple :

Fiche d'activité n° 5 : Configurer le poste avec Webmin

Arrêter le service synaptic; puis télécharger et installer le logiciel : Webmin

Vérifier que le service Webmin est démarré; sinon démarrez-le;

____________________________________________________________________________________________

Lancer Webmin en ouvrant l'url « https://localhost:10000 »➔ Décomposer les 3 parties de cette url et expliquer la signification de chacune des parties :

______________________________________________________________________________________________________

______________________________________________________________________________________________________

______________________________________________________________________________________________________

Connectez-vous avec le login « root » Faites la liste des rubriques disponibles (menu de gauche) :

______________________________________________________________________________________________________

______________________________________________________________________________________________________

Configurez l'interface en langue : française (indiquez la procédure suivie) :

_____________________________________________________________________________________________________

Créer l' utilisateur achille qui aura le mot de passe ok. (indiquez la procédure suivie) :

______________________________________________________________________________________________________

_____________________________________________________________________________________________________

Créer le groupe talon et mettez achille dans ce groupe (indiquez la procédure suivie) :___________________________________________________________________________________________________________________________________________________________________________________________________________

Vérifiez la liste et la taille des partitions du disque dur (indiquez la procédure suivie) :___________________________________________________________________________________________________________________________________________________________________________________________________________

Vérifier l'adresse IP de la carte Ethernet eth0 (indiquez la procédure suivie) :____________________________________________________________________________________________________________________________________________________________________________________________________________

➔ Quelle différence faites-vous entre « interface active » et « interface permanente »?______________________________________________________________________________________________________

Ajouter un alias IP eth0_1 (interface virtuelle) à la carte eth0. Vous lui donnerez l'adresse IP : 10.16.20.X (indiquez la procédure suivie) :

______________________________________________________________________________________________________

______________________________________________________________________________________________________

➔ Quelle est d'après vous l'avantage d'une interface d'administration WEB, par rapport à une interface classique?

______________________________________________________________________________________________________


A retenir...Une interface d'administration WEB est un service WEB spécialisé dans l'administration à distance d'un serveur. On peut y accéder de façon sécurisée par mot de passe avec un navigateur WEB depuis n'importe quel poste du réseau.

Fiche d'activité n°6 : Partage de fichier par NetBios.

Rappel : NetBios est le protocole utilisé par Microsoft pour le transfert des fichiers entre les ordinateurs du réseau local.

NetBios (SMB) est compatible avec TCP/IP. CIFS est le remplacant de SMB (depuis 2000).

Pour le transfert des fichiers entre une machine Linux et une machineWindows, le plus simple est d'installer le protocole NetBios sur la machine Linux : c'est ce que permet le logiciel « Samba ».

Voici la pile de protocole utilisée :

machine linux machine windows

konqueror, smbmount,... favoris reseau, etc..

Samba NetBios (SMB)

UDP ports 137, 138 et 139, 445 UDP

IP IP

Ethernet Ethernet

1. Installer samba-server2. Créer l'utilisateur « medor » ; mot de passe « medor »

Dans un terminal Explications

useradd medor passwd medor (Entrez le mot de passe)

3. Donner l'autorisation à « medor »d'utiliser le réseau Microsoft .Dans un terminal Explications

smbpasswd -a medor(Entrez le mot de passe)

4. Connectez-vous en tant qu'utilisateur « medor » sur la machine Windows XP et listez les machines disponibles dans le voisinage réseau .

5. Cherchez le répertoire perso de « medor » dans « favoris réseau ». Que contient ce répertoire ?6. Créer et modifier plusieurs fichiers avec Wordpad et Paint dans le répertoire « medor ». Pouvez-

vous :– créer des fichiers?– modifier des fichiers ?– supprimer des fichiers ?


Fiche d'activité n°7 : Utiliser les fichiers partagés par Windows.

Objectif : Utiliser les fichiers partagés d'une machine Windows sur un poste Linux.

Partagez le répertoire « Mes documents » de la machine Windows XP sous le nom « docs » et copiez quelques fichiers dans ce répertoire.

Sur la machine Linux, ouvrir : Raccourcis -> Réseau -> Réseau Windows -> mrim -> posteX Ouvrir le partage docs et vérifier les point suivants. Pouvez-vous :

➔ Lire un fichier ? _________________________________________________________

➔ Créer un nouveau fichier ? ______________________________________________

➔ Supprimer un fichier ? __________________________________________________


Fiche d'activité n°9 : Courrier électronique avec Evolution

Objectif : Utiliser le client de courrier électronique Evolution pour envoyer et recevoir des mails

Lancer Applications -> Internet -> Courrier d'Evolution

Configurez un compte de courrier électronique (POP) pour l'utilisateur eleve.

➔ Faites la liste des paramètres à fournir au logiciel pour configurer un compte.

____________________________________________

____________________________________________

____________________________________________

____________________________________________

Remarque : cochez la case « Conserver les messages sur le serveurs » !!!!

Configurez un compte de courrier électronique (SMTP) pour l'utilisateur élève.

➔ Faites la liste des paramètres à fournir au logiciel pour configurer un compte smtp.

__________________________________

_________________________________

___________________________________

➔ Vérifier que vous recevez votre courrier en cliquant sur « Envoyer/recevoir »

➔ Vérifier que vous pouvez envoyer un courrier en cliquant sur « Nouveau message ». Le message a-t-il été envoyé ?


Fiche d'activité n°10 : Prise de contrôle à distance avec VNC

Objectif : Se connecter à distance sur un serveur VNC

Aller dans Système -> Préférences -> Bureau à distance

Télécharger tightvnc viewer pour Windows sur le poste client sous Windows XP et l'installer.

Lancer tightvnc viewer et ouvrir une session vnc avec 192.168.7.x : 0 => Entrer le mot de passe indiqué précedemment (mdp=ok)

➔ Que constatez-vous? Quelles fonctions VNC apporte-t-il ?

______________________________________________________________________________________________________

______________________________________________________________________________________________________

______________________________________________________________________________________________________

______________________________________________________________________________________________________

Fermer la fenêtre VNC, puis reconnectez-vous en testant les paramètres du bouton « Options... »

➔ Que constatez-vous? Quelles options supplémentaires VNC apporte-t-il ? Dans quels cas ces

options peuvent-elles être utiles ?

______________________________________________________________________________________________________

______________________________________________________________________________________________________

______________________________________________________________________________________________________

______________________________________________________________________________________________________


Fiche d'activité n°11 : Utiliser un serveur X11 distant

Objectif : Se connecter sur le serveur graphique distant (terminal<=>serveur)

➔ D'après vous, quelle est l'intérêt de cette configuration ?

______________________________________________________________________________________________________

______________________________________________________________________________________________________

______________________________________________________________________________________________________

___________________________________________________________________________________

Lancer le client en mode graphique et lancer un terminal virtuel :

Dans un terminal Explications (à compléter...)

su

xhost + 192.168.2.Y Y est le n° du poste serveur : on l'autorise à envoyer l'affichage

Lancer le serveur en mode console et éxecuter les commandes :


suexport DISPLAY=192.168.2.X:0.0kwrite

X est le n° du poste client lance le programme kwrite sur le display exporté

➔ Que constatez-vous ? Essayer de lancer d'autres logiciels sur le serveur, et indiquez lequels vous avez réussi à faire fonnctionner de cette manière

______________________________________________________________________________________________________

______________________________________________________________________________________________________

_____________________________________________________________________________________________________


Qu'est-ce que l'export display ?

L'export display consiste à se logguer à distance en mode graphique. On peut alors exécuter des applications graphiques sur le serveur distant : la fenêtre graphique de l'application et son contenu seront envoyés par le réseau vers la machine cliente ; les données du clavier et de la souris de la machine cliente sont envoyées vers le serveur.L'export display nécessite une bonne connexion réseau entre le client et le serveur puisque le serveur envoie des images de l'écran au client...

Fiche d'activité n°12 : Le FTP en ligne de commande

Objectif : Se connecter sur le serveur FTP distant en ligne de commande

1ere phase : Lancer le serveur en mode console et éxecuter les commandes :


sutouch fichier.testftp 192.168.7.30

(entrer le login) anonymous

Password : [email protected]>

Ftp> help

Ftp> ls

Ftp>cd dosutils Ftp>ls

Ftp>get rawritewin.exeFtp> !ls

ftp> put fichier.test

ftp> bye

On crée un fichier qui servira plus tard

Connected to 192.168.7.30s'identifier en tant qu'anonymeutiliser une adresse mail pour le mdpIci le serveur FTP attends des ordrespour avoir de l'aide=>=>noter les fichiers présents=>liste des fichier de la machine locale le fichier est-il téléchargé ? =>On essaie de copier un fichier sur le serveur ftpLa copie a-t-elle été un succès? =>Pourquoi =>pour terminer la connexion

2ème phase : éxecuter les commandes :


Ftp 192.168.7.30

(entrer le login) eleve

Password : okftp>

Ftp> ls

Ftp>cd /home/eleve Ftp>ls

ftp> put fichier.testftp> ls

ftp> bye

Connected to 192.168.7.30s'identifier en tant qu' =>

Ici le serveur FTP attends des ordres=>=>noter les fichiers présents=>La copie a-t-elle été un succès? =>Pourquoi =>pour terminer la connexion


Fiche d'activité n°13 : Gérer les partitions avec Diskdrake

Objectif : Gérer les partitions avec DiskDrake

Lancer K -> Système -> Centre de contrôle (Configurer l'ordinateur)


Fiche d'activité n°14 : Gérer les partitions avec GParted

Objectif : Modifier les partitions avec QtParted, pour installer Ubuntu en multiboot avec Windows

Créer et installer une machine virtuelle avec les paramètres : 512 Mo de RAM, HD IDE 8Go, Ethernet bridged, et lecteur de CDROM iso = "\\192.168.7.30\iso\win2kpro.iso"

Arrêter puis rédémarrer avec : le lecteur CDROM iso = "\\192.168.7.30\iso\systemrescuecd-x86-1.0.0.iso" Pendant la phase de démarrage du cdrom, on vous demande de choisir la langue; choisir « 16

(fr) », sans quoi le clavier serait en anglais (us) par défaut.

Une fois le démarrage terminé, tapez « wizard », puis quand l'interface graphique est lancée, cliquez sur l'icône ci-contre pour lancer le logiciel Gparted =>

le logiciel vous indique la structure actuelle de votre disque dur avec une partition unique de 8Go en NTFS =>

Faites un clic droit sur cette partition, puis « Resize/Move » et diminuez sa taille jusqu'à 2 Go à l'aide de la souris

Faites un clic droit sur « unallocated », puis « New partition », créez une partition de 5,5 Go en ext3Puis créez de même une partition linux-swap de 500 Mo, sur l'espace restant.

Cliquez sur le bouton « Apply », puis attendez la fin de l'opération; puis fermez le logiciel Gparted.Tapez la commande « halt » dans le terminal pour arrêter SystemRescueCD

Rédémarrer avec : le lecteur CDROM iso = "\\192.168.7.30\iso\ubuntu-8.04-desktop-i386.iso" Installer Ubuntu sur les partitions que vous avez créées sans « écraser » Windows 2000 Pro Vérifier que vous avez le choix entre les deux systèmes au démarrage____________________________________________________________________________________


Fiche d'activité n°15 : Prise de contrôle sécurisée à distance avec SSH

Le service ssh

sshd est un serveur qui permet de communiquer de façon sécurisée, en établissant un canal de communication entre lui et ses clients

• Il fonctionne seul (et non comme telnet et ftp sous la dépendance de xinetd) et écoute les requêtes adressées par les clients au port 22

• Installation : vérifier avec la commande rpm -q le présence des 3 paquetages openssh, openssh-server et openssh-clients

Session de travail cliente

1. Pour en savoir plus sur le serveur ssh, consulter man ssh. Les fichier de configuration sont placés dans /etc/sshd

2. Syntaxe : ssh user@serveur, user étant un compte valide défini sur serveur. A la place du nom du serveur, utiliser l'adresse IP, s'il y a une difficulté de résolution des noms (rappel : ou renseignez le fichier /etc/hosts)

3. Connectez-vous au compte stage/stg du serveur voisin. Vous êtes dans la même situation qu'avec telnet, prise de controle à distance

4. Vous pouvez ouvrir une session root sur le serveur, avec la commande su, mais attention ! respectez l'environnement

5. Y passer quelques commandes (sans rien abimer !).en particulier créer un compte (login/mot de passe) sur cette machine voisine.

6. Pour terminer une session de travail ssh, taper exit 7. Application à la gestion de serveurs distants

1. Se connecter sur un serveur ssh distant comme stage 2. Y Ouvrir une session root 3. Les serveurs httpd (apache) et mysqld y sont-ils en fonctionnement ? Eventuellement

les démarrer. 4. S'y connecter comme root de mysqld (mysql -u root -p). Examiner les bases existantes

(show databases;) 5. Y créer une nouvelle base de données (mysql> create database cdi) 6. Se déconnecter de mysqld, puis de la session superviseur, puis de ssh

8. Problème rencontréEn cas de changement dans la correspondance client-serveur (par ex. changement de disque sur l'une des machines, pour le meme nom ou la meme adresse IP), les clés ne corrrespondant plus, la connexion est refusée par sécurité.Pour passer outre, intervenir dans le fichier $HOME/.ssh/know_hosts et supprimer la ligne décrivant la connexion au serveur.

Examen du serveur

1. Votre serveur sshd est-il actuellement en exécution sur votre machine ? Comment feriez-vous pour arreter ou démarrer ce service

2. Plus généralement, pour connaitre TOUS les serveurs réseaux à l'écoute, et ceux qui sont actifs, utilisez netstat -ntl (ou netstat -tl). Plus d'infos : consulter le man(ual)

3. Utiliser last | less sur votre machine locale pour connaitre les clients qui se sont connectés récemment sur votre serveur sshd

Transfert de fichiers par scp

scp (secure copy), permet de copier des fichiers et des arborescences, en utilisant ssh pour sécuriser les transferts

1. syntaxe générale: scp [-r] source destination, où source et destination désigne l'ensemble des fichiers à copier ou le répertoire d'accueil.Si les fichiers sont locaux, on utilise la syntaxe habituelle.S'ils sont distants, la notation est celle de ssh : user@serveur:fichiers

2. Exemples :scp -r user@serveur:fichiers rep-local , pour copier du serveur distant les fichiers vers le répertoire rep d'accueil localscp -r fichiers-locaux user@serveur:rep , pour copier les fichiers locaux vers le répertoire situé sur le serveur distant

3. Effectuez les copies suivantes, en expliquant ce qui est fait. Vérifiez les résultats


[stage@p0x]$ scp /etc/services stage@p0y:/home/stage/[stage@p0x]$ scp stage@p0y:/etc/passwd /home/stage/

4. stage crée le répertoire d'accueil chez lui sur p0x. La copie se fait sur p0y, de p0y vers p0x [stage@p0x]$ cd /home/stage ; mkdir tmp[stage@p0y]$ scp -r /usr/share/doc/bash-doc stage@p0x:/home/stage/tmp/

5. Copier le fichier /usr/share/webmin0.92.tar.gz présent sur la station p10 dans /usr/local/ de votre station.

6. Sauvez vous "rebondir", sur une 3ème machine ?

Application

On a vu comment "prendre" la main sur une console distante avec ssh, et faire exécuter à distance des applications. Voici comment faire pour faire afficher des applications sur sa console. # tout le monde est autorisé à utiliser le serveur X[user@local]$ xhosts +[user@local]$ ssh login@serveur[login@serveur]$ export DISPLAY=iplocal:0.0[login@serveur]$ xclock & # pour essayer[login@serveur]$ konqueror & # pour travailler


Fiche d'activité n° : Configurer un serveur DNS


Fiche d'activités n° : Configurer un serveur DHCP

La configuration du serveur DHCP consiste à configurer 2 fichiers:- /etc/dhcpd.conf : ce fichier sert à la configuration même du serveur (plage d'adresses, paramètres distribués.)- /etc/dhcpd.leases : ce fichier va servir à l'inscription des clients. Il peut ne pas se trouver dans ce répertoire, cela dépend de la version installée, on peut aussi le trouver dans /var/dhcpd. Chaque client DHCP, génère l'écriture d'un enregistrement dans ce fichier. Cela permet le suivi, les statistiques. de l'activité du serveur.

1. Le fichier dhcpd.conf[root@mon_serveur_linux /etc]# more dhcpd.conf# ici il s'agit du réseau 192.168.0.0subnet 192.168.0.0 netmask 255.255.255.0 {#La plage d'adresses disponibles pour les clientsrange 192.168.0.10 192.168.0.200;# Les clients auront cette adresse comme passerelle par défautoption routers 192.168.0.254;# Ici c'est le serveur de nom, le serveur privé, il faut aussi mettre le DNS donné par votre provider. Pour Créteil #195.98.246.50 On peut en mettre plusieurs.option domain-name-servers 192.168.0.1;option domain-name-servers 195.98.246.50# On donne le nom du domaineoption domain-name "ac-creteil.fr";# Et l'adresse utilisée pour la diffusionoption broadcast-address 192.168.0.255;#Le bail a une durée de 86400 s par défaut, soit 24 h# On peut configurer les clients pour qu'ils puissent demander une durée de bail spécifiquedefault-lease-time 86400;#On le laisse avec un maximum de 7 joursmax-lease-time 604800;}

Lorsque un client cherche à obtenir une adresse IP, il reçoit les informations suivantes :Une adresse IP (la première de la liste dans votre plage d'adresse et ainsi de suite) : 192.168.0.10La passerelle : 192.168.0.254Le dns : 192.168.0.1Le deuxième dns : 195.98.246.50Le nom du domaine : ac-creteil.frL'adresse de broadcast : 192.168.0.255La durée du bail ici une journée La durée maximale d'un bail ici 7 jours


Fiche d'activités n° : Installer un serveur Web APACHE


le manuel de l'utilisateur avancé de ubuntu20manuel%20de%20l%27utilisateur... · 11 utiliser...

Documents