linux fedora core 4 - aide informatique...

2016

Linux Fedora Core 4 ADMINISTRATION DU SYSTEME

OLIVIER DEHECQ

Olivier DEHECQ - http://aide.informatique1.fr Page 1

Table des matières 1 Introduction ............................................................................................................................................. 2

2 Installation ............................................................................................................................................... 3

3 L’aide ....................................................................................................................................................... 5

4 Gestion des paquets ............................................................................................................................... 6

5 Démarrage et arrêt du système ............................................................................................................. 8

6 Gestion des utilisateurs ........................................................................................................................10

7 Gestion des disques .............................................................................................................................12

8 Gestion de la mémoire et des ressources système ...........................................................................15


1 Introduction 1969 : Ken Thompson crée Multics qui deviendra ensuite Unix

1970 : Ken Thompson + Dennis Ritchie créent le language C

1973 : Unix écrit en C

Portabilité (juste besoin d’un compilateur)

Outils adaptables sur plusieurs plates-formes

1976 : Diffusion d’Unix. BerkeleySoftwareDistribution et AT&T améliorent le produit

1984 : Richard Stallman crée GNU qui est un équivalent libre d’Unix (récup sources + diffusion)

1989 : Richard Stallman crée la licence GPL (règles d’utilisation logiciels libres. Différent de gratuit)

Freeware : logiciel gratuit + copyright

Open-Source : sources : compilation (binaire payant)

GNU / GPL : sources + modification + distribution ≠ gratuit (FR = Cecill)

1991 : Linus Toswald crée un noyau pour GNU (essor de Linux grâce à Internet)

Caractéristiques Linux :

Multitâches : exécuter plusieurs processus en même temps. Ordonnanceur : PID CPU

Multiprocesseurs

Multi-utilisateurs : UID (identifiant utilisateur) + GID (groupe utilisateur)

Multi plateforme : Intel, AMD, ARM …

Système de fichiers : Ext2, Ext3, NTFS, FAT …

Mémoire : Swap, support 64Go PAE

Réseau : tous les standards

Standards : POSIX (dont bases de données)

Distributions :

Noyau Linux + Logiciels libres (open source + GPL) + Programmes commerciaux (flash +

drivers tiers) + Manuels d’utilisation

Distributions orientées entreprise :

Red Hat (payant + Open Source). A inspiré CentOS (gratuit + GPL)

Fedora est la version grand public de Red Hat


2 Installation Gestion du matériel :

Récupération des infos matérielles dans le gestionnaire de périphériques Windows

Tester avec le LiveCD (utile aussi pour le dépannage)

Le « rescue mode » de RedHat remplace le LiveCD

Recommandations :

CPU : 400MHz

RAM : 64Mo (texte) ; 256Mo (graphique)

HDD : 1,1Go pour l’installation type Serveur


Gestion du disque dur :

Nommage des disques et partitions sous Linux

Partitions : Disques :

3 principales IDE : hda hdd

1 étendue SCSI (SATA) sda sdz

Volumes logiques

/boot noyau + GRUB

/home données personnelles

/var données variables (www …)

/tmp données temporaires

/data données pour serveur de fichier (pas obliqué que ça s’appelle data !!)

Amorçage de l’installation :

Installation manuelle : utilisation du DVD CentOS

Installation réseau : utilisation de Boot.iso (dans DVD\images) puis http ou FTP ou NFS

Choix d’installation :

Installation automatisée : utilisation de kickstart

boot : linux ks=floppy (fichier .cfg sur disquette)

ou

linux ks=nfs:[serveur]:/chemin/kickstart.cfg

[serveur] = utiliser le nom DNS ou l’adresse IP

:/chemin/kickstart.cfg = méthode d’installation

Linux rescue :

Montage de / dans /mnt/sysimage

Pas de mot de passe root (aucune sécurité)

chroot /mnt/sysimage : accès à toutes les commandes

Boot sur le DVD Boot> linux rescue


3 L’aide <cmd> --help (ex. : cat --help)

man <cmd> (ex. : man ps)

man -k <expression> (recherche d’une aide sur l’expression)

Sections de man man -s5 passwd

/usr/share/doc emplacement des paquets installés (contient des fichiers README)

Sur internet :

http://linuxfr.org site francophone, communautaire

http://lea-linux.org site d’aide en français, tous niveaux

http://www.howtoforge.com tutoriels et aide en anglais

http://www.framasoft.net réseau d’autre pour le logiciel libre

http://fr.wikipedia.org attention : contributeurs pas toujours fiables

http://linuxfr.org/

http://lea-linux.org/

http://www.howtoforge.com/

http://www.framasoft.net/

http://fr.wikipedia.org/


4 Gestion des paquets Deux types d’installations :

Installation à partir des sources

o fichier .tar.gz

Installation à partir des paquets d’installation

o fichiers .rpm sous RedHat. Méthode yum

o fichiers .deb sous Debian. Méthode apt-get

4.1 Installation à partir des sources (.tar.gz)

Avantages :

liberté d’adaptation

indépendant des distributions

Inconvénients :

compilation (+complexe)

manuel

gestion des dépendances

non-gestion des mises à jour

besoin d’outils de développement (gcc)

Marche à suivre :

$ tar -zxf fichier.tar.gz décompresser

$ cd fichier se placer dans le répertoire de décompression $ less README|INSTALL consulter

$ ./configure [options] génère un fichier Makefile

$ make compilation (utilise Makefile pour créer les bin et fichiers)

# make install copie les fichiers dans système

4.2 Installation à partir des paquets d’installation (.rpm / .deb)

Avantages :

automatisation

outils de recherche

gestion des mises à jour

Inconvénients :

1 seule version du logiciel

moins adaptable

lié à la distribution et à l’architecture

Marche à suivre :

rpm -ivh <paquet.rpm>

-i install -v verbose -h progression

-U installation ou mise à jour -F mise à jour seulement -e suppression (ne pas indiquer .rpm)

Si paquet déjà installé :

rpm –qi <paquet> infos du paquet

rpm –ql <paquet> liste des fichiers

rpm –qf <nom_fichier> renvoie le paquet qui a installé le fichier

Si paquet pas encore installé :


rpm –qpi <paquet.rpm> infos du paquet

rpm –qpl <paquet.rpm> liste fichiers (permet de trouver les dépendances)

Script de recherche de dépendances :

ScriptDependances.sh <paramètre> (à exécuter en se positionnant dans le dossier des

rpm)

Nota : Le nom du fichier est passé en paramètre (correspond à $1)

#!/bin/bash on passe chmod a+x sur le fichier .sh pour pouvoir l’exécuter for a in *.rpm do rpm –qpl $a 2>/dev/null | grep $1 && echo "$1 dans $a" done

Installation automatique des dépendances :

yum install <nom>

yum remove <nom> yum check-update vérifie les mises à jour

yum search <nom> yum update met à jour

yum update <nom> yum list all

/etc/yum.conf : paramètres / proxy / chemin des dépôts

Gestion des dépôts :

/etc/yum.repo.d/CentOS-Base.repo : dépôts internet

/etc/yum.repo.d/CentOS-Media.repo : dépots DVD

(activer : mettre 1 en paramètre + mettre à jour les chemin DVD ; désactiver : mettre 0 en

paramètre)


5 Démarrage et arrêt du système

Amorçage :

Le MBR (Main Boot Record) est le 1er secteur de démarrage. Il fait 512 octets

446 octets : Gestionnaire d’amorçage (GRUB)

64 octets : Table des partitions (16 octets par partition)

2 octets : Vérification (valeur hexadécimale AA55)

Sauvegarde du MBR

dd if=/dev/sda of=/root/sauv-mbr bs=512 count=1

Restauration du MBR

linux rescue dd if=/root/sauv-mbr of=/dev/sda bs=512 count=1

Chargeur :

LILO (Linux Loader) : /etc/lilo.conf

GRUB (Grand Unified Bootloader) : /boot/grub/grub.conf dispose d’un shell GRUB

/etc/grub.conf fichier de configuration de GRUB

/boot/grub/menu.lst entrées du menu de GRUB

GRUB2 (version pour Ubuntu) http://doc.ubuntu-fr.org/grub-pc

Réinstallation du GRUB (après une installation de Windows par exemple) :

linux rescue chroot /mnt/sysimage grub-install /dev/sda réinstalle le grub (en mode rescue) : pas sûr à 100%

Autre méthode :

Au démarrage, entrée de le menu de Grub, appuyer sur la touche [e] puis

grub> root (hd0,0) grub> setup (hd0)

http://doc.ubuntu-fr.org/grub-pc


Démarrage :

Init

/etc/inittab

rc.sysinit

niveau d’exécution

id:5:initdefault: ID : niveau : action

Nota : le niveau d’exécution par défaut est 5

Scripts : S00/K00 S99/K99 (S = start ; K = kill)

/etc/rc.d/rc5.d/lien_vers_les_scripts

Scripts système :

/etc/rc.d/init.d/scripts_systeme (exemple : network)

Nota : quand on invoque un niveau d’exécution, on invoque les scripts

service network reload est égal à /etc/rc.d/init.d/network reload

chkconfig --list liste l’état de tous les services selon le niveau d’exécution

chkconfig <service> off|on désactive | active le service pour tous les niveaux d’exécution

head /etc/rc.d/init.d/iptables

# chkconfig 2345 08 92 # niv. d’execution. ordre de Start ordre de Kill

init 3 passage en niveau d’exécution 3 (5 secondes max / service)

init –t 30 3 passage en niveau d’exécution 3 (30 secondes max / service)

shutdown <option> time (éteindre ou redémarrer)


6 Gestion des utilisateurs Un utilisateur est défini par :

UID : ID Utilisateur

GID : Groupe principal

Groupes secondaires

Login + mot de passe permet l’ouverture de session (locale | distante : ssh, nfs …)

Hiérarchie :

root UID = 0 C’est le n° UID / GID qui est important

Services UID = 1 à 499 fonctionnement services – pas de shell

Utilisateurs UID supérieur à 500

Changement d’identité :

su bob prendre l’identité

su - bob prendre l’identité + les variables (PATH, HOME …)

sudo <commande> exécuter la commande avec les droits root

/etc/sudoers configuration des droits sudo (avec visudo)

Informations :

logname utilisateur terminal qui a ouvert la session (= who am i)

whoami utilisateur en cours ( = id)

id appartenance de groupes détaillés ( ~ groups)

Fichiers de configuration :

/etc/passwd comptes vipw

/etc/shadow mots de passe + validité passwd pour les mots de passe

/etc/group groupes vigr

Commandes utilisateur :

useradd [options] login

usermod

userdel

Commandes groupes :

groupadd [options] groupe1,groupe2

groupmod

groupdel

Options de création :

/etc/default/useradd options par défaut d’useradd

/etc/skel fichiers par défauts dans $HOME des utilisateurs créés useradd -d /home2/toto –m toto –g gusers –G ginfo,gtest s /bin/bash

déplacement du répertoire home si usermod –d ...

-g : groupe principal -G : groupes secondaires

-s /bin/bash shell utilisé par défaut

-s /bin/false pas de shell (pas d’ouverture de session possible)

Créer un utilisateur :

useradd -d /home/toto -m -g utils -G groupe1,groupe2 –s /bin/bash toto

ou useradd toto

Les paramètres sont définis dans /etc/default/useradd

useradd –D en affiche les options)

passwd toto modifie /etc/shadow

-l lock : verrouille le compte

-u unlock : déverrouille le compte


-S status du compte

/etc/login.defs paramètres par défaut des mots de passe


7 Gestion des disques

/dev/ emplacement des périphériques

Périphérique Point de montage

Disques IDE /dev/hd[a-d]

Disques SCSI / SATA / USB /dev/sd[a-zz]

Disquettes /dev/fd[0-7]

DVD IDE /dev/hd[a-d]

DVD SCSI /dev/scd[0-7]

fdisk (utilitaire de gestion des disques) :

fdisk -l liste les partitions

dans fdisk, m ouvre le menu (liste des commandes)

fdisk /dev/sda

w (écrire)

n (nouvelle partition)

q (quitter fdisk)

p (lister les partitions)

t (changer le tag), ensuite utiliser L pour lister les tags disponibles

Lecteurs virtuels (.iso) :

Ils sont contenus dans /dev/loop[0-7]

dd if=/dev/hdc of=/root/boot-rso.iso Créer un .iso mount -o loop /root/boot-rso.iso /mnt Monter un .iso

LVM :

La taille dépend du groupe, pas des disques physiques

pvcreate vgcreate vgextend lvcreate lvextend


Systèmes de fichiers (FileSystem, FS) :

Les fichiers L’arborescence

- fichier /bin binaires (commandes)

d répertoire /sbin binaires système (ou root)

l lien symbolique /dev gestion du matériel

b type bloc (sda1 …) /boot noyau

c caractère (tty …) /etc configuration du système

p pipe /var fichiers variables (www, mail, spool)

s socket /usr copie du contenu du DVD de la distrib.


Concepts des FS Unix :

Créer un FS revient à créer une structure de blocs

Superbloc 1er bloc : info sur le FS. Recopie tous les 8 ou 16Mo

Inode infos sur les données

Blocs de données données elles-mêmes (fichiers type d contiennent le nom des fichiers)

Bloc d’indirection

Création des FS (1ère étape) :

man -k ext3 obtenir de l’aide sur le FS de type EXT3

Ext2 (FS Linux de base) mke2fs /dev/sdb1

Ext3 = Ext2 + journalisation mke2fs -j /dev/sdb2

Transformer de l’Ext2 en Ext3 tune2fs –j /dev /sdb1

Vérification du FS fsck

Redimensionner le FS resize2fr

Montage – La commande mount (2ème étape) :

mount [options] périphérique emplacement_existant # mount /dev/sdb1 /home/perso/disque

mount liste des montages

Options

Types de FS -t ntfs|cifs (partages windows)

Autres -o ro (read only)|default|loop

Démonter:

umount /home/perso/disque

umount -f /media/data (coupe directement), donc avant : fuser –vm /media/data (voir les users)

Montage au démarrage :

/etc/fstab contient les montages définis au démarrage

mount -a monte les lecteurs de fstab (pour vérifier)

Périphérique point de montage Type de fs Options Dump Ordre fsck

/dev/sda1 / ext3 default 1 1 LABEL=CentOS /media/centos iso9660 ro 0 2 /dev/sdb2 /data cifs noauto 0 2

Contenu de la fstab

noauto permet à un utilisateur non root de faire un mount /data

Nota : l’automontage est possible avec autofs. Le fichier /etc/auto.master liste les montages

possibles avec autofs. Ce point sera vu plus tard.


8 Gestion de la mémoire et des ressources système

Gestion de la mémoire par les systèmes Unix

free utilisation mémoire (Mem = RAM, Swap)

vmstat statistiques mémoire

top état mémoire (temps réel)

Swap sur partition :

mkswap /dev/sdb5 créer le swap (1)

swapon /dev/sdb5 activer le swap (2)

swapon -s liste les swap

swapoff /dev/sdb5 désactiver le swap

Swap sur fichier:

dd if=/dev/zero of=/swapfile bs=512 count=1024 crée un fichier /swapfile vide de 512Mo

swapon /swapfile active le swap sur /swapfile

Gestion des processus :

Init 1er processus PID=1

Daemon en tâche de fond (crond / httpd)

Priorité des processus :

De -20 (très prioritaire : seul root peut définir cette priorité) à +19 (peu prioritaire)

nice –n5 <commande> démarrer une commande avec un niveau de +5

renice <valeur> <PID> modifier la priorité d’un PID existant

Etats des processus :

Z (zombi) cas d’un processus dont le parent est killé. Il existe mais n’agit plus

linux fedora core 4 - aide informatique...

Documents