linux - decitre.fr · le langage c ... c. quel matériel pour linux ? .....45 1....

Editions ENI

LINUXPréparation à la certification LPIC-1

(examens LPI 101 et LPI 102) (3ième édition)

dans la collection Certification

Table des matières

Introduction

A. Pourquoi se certifier ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

B. Les certifications LPI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

C. La certification LPIC-1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

1. Les objectifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

2. Passer les examens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

a. Inscription . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

b. Coût . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

c. Centre d’examen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

d. Déroulement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

e. Réussite. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

D. Contenu du livre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Chapitre 1

Présentation de Linux

A. Bienvenue dans le monde Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

1. Un nouveau monde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

2. Histoire des ordinateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

a. Complexité des ordinateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

b. L'intelligence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

3. Le système d'exploitation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

4. Le système Unix, une brève histoire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

a. De MULTICS à UNIX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

b. Le langage C . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

c. Les licences et l'avènement de BSD et System V . . . . . . . . . . . . . . . . . . . . . 38

d. La guerre des Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

e. La standardisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

f. Unix est un standard. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

g. Unix sur les ordinateurs personnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

B. Le logiciel libre. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

1. Les origines du logiciel libre. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

2. Le projet GNU et la FSF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

3. L'Open Source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

4. GNU/Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

a. Linus Torvalds. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

b. L'accident . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

c. La première version officielle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

d. Le succès communautaire. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

e. Les années 1994-1997. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

f. À partir de 1998 : l'explosion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

g. Aujourd'hui et demain . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44�E

ditio

ns

EN

I-

All

rig

hts

rese

rve

dTable des matières Page 1

LINUX - Préparation à la certification LPIC-1

C. Quel matériel pour Linux ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

1. L'architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

2. Compatibilité du matériel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

D. Choisir une distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

1. Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

a. Ubuntu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

b. Red Hat et Fedora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

c. Mandriva (ex-Mandrake) et Mageia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

d. openSUSE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

e. Les autres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

2. Les LiveCD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

E. Obtenir de l'aide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

1. L'aide propre aux commandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

2. L'aide interne au shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

3. Le manuel en ligne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

a. Accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

b. Structure d'une page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

c. Navigation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

d. Les sections. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

e. Rechercher par correspondance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

4. Rechercher de l'aide sur Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

F. Validation des acquis : questions/réponses. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

G. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

1. Histoire d'Unix et de Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

2. Distributions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

3. Aide et documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

Chapitre 2

Installation de Linux et des logiciels

A. Installer une Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

1. Support d'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

2. Boot sur le support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

3. Choix des langues et pays . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

4. Hôte et utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

5. Comptes root et utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

6. Partitionner les disques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

7. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

8. Configuration des packages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

9. Fin d'installation et redémarrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

B. Installation de Fedora. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

1. Support d'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

Page 2 Table des matières

Examens LPI 101 et LPI 102

2. Boot sur le support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

3. Langue d’installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

4. Périphérique de destination. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

5. Configuration du réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

6. Horloge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

7. Utilisateur root. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

8. Partitionnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

9. Sélection et installation des logiciels. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

10.Premier démarrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

C. Red Hat Package Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

1. Notion de package . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

2. Le gestionnaire RPM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

3. Installation, mise à jour et suppression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

4. Cas du noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

5. Requêtes RPM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

6. Vérification des packages. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

7. Les dépendances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

8. Mises à jour automatisées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

D. YUM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

1. Configuration des dépôts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

2. Utilisation des dépôts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

a. Rafraîchir le cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

b. Lister les packages. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

c. Installer des packages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

d. Mises à jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

e. Rechercher un package . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

f. Supprimer un package . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

E. Debian Package . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

1. dpkg : le gestionnaire de paquets Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

2. Installation, mise à jour et suppression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

3. Requêtes dpkg. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

a. Lister les paquets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

b. Trouver un paquet contenant un fichier . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

c. Lister le contenu d'un paquet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

4. Convertir des packages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

5. L'outil dselect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

F. Gestionnaire APT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

1. Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

2. Les dépôts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

a. Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

b. Mise à jour de la base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

3. Mise à jour de la distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105�E

ditio

ns

EN

I-

All

rig

hts

rese

rve



4. Rechercher et installer un package individuel. . . . . . . . . . . . . . . . . . . . . . . . . 107

5. Client graphique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

G. Installer depuis les sources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

1. Obtenir les sources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

2. Pré-requis et dépendances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

3. Exemple d'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

4. Désinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

5. Les bases du Makefile. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

a. Bases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

b. Makefile intermédiaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

c. Un peu plus complexe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

H. Gérer les bibliothèques partagées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

1. Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

2. Lieu de stockage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

3. Quelles bibliothèques liées ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

4. Configurer le cache de l'éditeur de liens . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

I. Validation des acquis : questions/réponses. . . . . . . . . . . . . . . . . . . . . . . . . . . . 123

J. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

1. Schéma de partitionnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

2. Gestion des RPM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132

3. Gestion de DPKG et APT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

4. Les sources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134

5. Bibliothèques partagées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

Chapitre 3

Le shell et les commandes GNU

A. Le shell bash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

1. Rôle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

2. Bash : le shell par défaut. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

a. Un shell puissant et libre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

b. L'invite de commande . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

3. Utiliser le shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

a. La saisie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

b. Syntaxe générale des commandes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

c. Premier exemple concret avec cal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

d. Chaîner les commandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

e. Afficher du texte avec echo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

f. Commandes internes et externes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

g. Quelques raccourcis utiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143

4. Rappel de l'historique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143



B. La gestion des fichiers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

1. Le système de fichiers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

2. Les divers types de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

a. Les fichiers ordinaires ou réguliers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

b. Les catalogues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

c. Les fichiers spéciaux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

3. Nomenclature des fichiers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

4. Les chemins. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

a. Structure et nom de chemin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

b. Répertoire personnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

c. Chemin relatif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

d. Le tilde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

e. cd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

5. Les commandes de base. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

a. Lister les fichiers et les répertoires. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

b. Gérer les fichiers et les répertoires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

c. Wildcards : caractères de substitution . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

d. Verrouillage de caractères . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

C. Rechercher des fichiers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

1. Considérations générales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

2. Critères de recherche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

a. -name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

b. -type. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

c. -user et -group. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

d. -size . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

e. -atime, -mtime et -ctime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156

f. -perm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

g. -links et -inum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

3. Commandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

a. -ls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

b. -exec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

c. -ok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

4. Critères AND / OR / NOT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

5. Retrouver des exécutables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

a. whereis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

b. which . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

6. locate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

D. L'éditeur vi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160

1. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160

2. Fonctionnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

3. Les commandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

a. La saisie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

�E

ditio

ns

EN

I-

All

rig

hts

rese

rve



b. Quitter et sauver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

c. Déplacement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

d. La correction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

e. Recherche dans le texte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

f. Commandes de remplacement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

g. Copier-Coller . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

h. Substitution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

i. Autres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

E. Redirections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

1. Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

2. En sortie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

3. En entrée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

4. Document en ligne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

5. Les canaux standard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

6. Ouverture de canaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

7. Filtre : définition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

8. Pipelines / tubes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

F. Les filtres et utilitaires. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

1. Extraction des noms et chemins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

2. Recherche de lignes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

a. grep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

b. egrep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

c. fgrep. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

3. sed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

4. Colonnes et champs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

a. Colonnes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

b. Champs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

5. Décompte de lignes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172

6. Tri de lignes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172

7. Suppression des doublons . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173

8. Jointure de deux fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

a. Sur des champs communs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

b. Ligne à ligne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

9. Découpage d'un fichier en morceaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

a. Découper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

b. Reconstruire. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175

10.Remplacement de caractères . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175

a. Liste de caractères . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175

b. Tabulations et espaces. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176

11.Visualisation de texte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177

a. En pleine page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177

b. Début d'un fichier. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177



c. Fin et attente de fichier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177

d. Formater une sortie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178

12.Duplication du canal de sortie standard . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178

13.Comparaison de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

a. diff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

b. cmp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180

14.Délai d'attente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180

G. Les processus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180

1. Définition et environnement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180

2. États d'un processus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181

3. Lancement en tâche de fond. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181

4. Background, foreground, jobs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182

5. Liste des processus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183

6. Arrêt d'un processus / signaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184

7. nohup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185

8. nice et renice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185

9. time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

H. Plus loin avec le bash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

1. Alias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

2. Groupement de commandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

3. Liaison et exécution conditionnelle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187

I. Les variables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188

1. Nomenclature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188

2. Déclaration et affectation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188

3. Accès et affichage. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188

4. Suppression et protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189

5. Export . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189

6. Accolades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190

7. Accolades et remplacement conditionnel . . . . . . . . . . . . . . . . . . . . . . . . . . . 190

8. Variables système. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191

9. Variables spéciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192

10.Longueur d'une chaîne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192

11.Tableaux et champs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192

12.Variables typées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

J. Configuration de bash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

1. Fichiers de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

a. Shell de connexion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

b. Shell simple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194

c. Mode Bourne shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194

d. Mode non interactif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194

2. Commandes set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194

�E

ditio

ns

EN

I-

All

rig

hts

rese

rve



K. Programmation shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194

1. Structure et exécution d'un script . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194

2. Arguments d'un script . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195

a. Paramètres de position. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195

b. Redéfinition des paramètres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196

c. Réorganisation des paramètres. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197

d. Sortie de script . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197

3. Environnement du processus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197

4. Substitution de commande. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198

5. Tests de conditions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

a. Tests sur une chaîne. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

b. Tests sur les valeurs numériques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

c. Tests sur les fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200

d. Tests combinés par des critères ET, OU, NON . . . . . . . . . . . . . . . . . . . . . . . 201

e. Syntaxe allégée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201

6. if ... then ... else . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201

7. Choix multiples case. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202

8. Saisie de l'utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203

9. Les boucles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204

a. Boucle for . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204

b. Boucle while . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206

c. Boucle until . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207

d. true et false . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208

e. break et continue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208

f. Boucle select. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208

10.Les fonctions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209

11.Calculs et expressions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210

a. expr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210

b. Calculs avec bash. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211

12.Une variable dans une autre variable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211

13.Traitement des signaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211

14.Commande « : » . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212

L. SQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213

1. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213

2. Requêtes de sélection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213

a. Select . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213

b. Distinct . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213

c. Where . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

3. Les expressions et les fonctions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

4. La clause ORDER BY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215

5. La clause GROUP BY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215

6. Les jointures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215



7. Un Select dans un Select . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216

8. Les insertions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216

9. Modifications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216

10.Suppression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216

M. Validation des acquis : questions-réponses. . . . . . . . . . . . . . . . . . . . . . . . . . . . 217

N. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229

1. Gestion des fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229

2. Rechercher des fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230

3. Les redirections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231

4. Les filtres et utilitaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231

5. Les processus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232

6. Programmation Shell Niveau 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232

7. Fonction Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233

Chapitre 4

Les disques et le système de fichiers

A. Représentation des disques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236

1. Nomenclature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236

a. IDE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236

b. SCSI, SATA, USB, FIREWIRE, etc.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

2. Cas spéciaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

a. Contrôleurs spécifiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

b. Virtualisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

c. SAN, iSCSI, multipathing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238

B. Manipulations de bas niveau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238

1. Informations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238

2. Modification des valeurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239

C. Choisir un système de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240

1. Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240

a. Définition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240

b. Représentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241

c. Les méta-données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241

d. Les noms des fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241

e. Le journal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241

2. Les filesystems sous Linux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

a. ext2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

b. ext3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

c. ext4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

d. btrfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

e. reiserfs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243

f. xfs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243

�E

ditio

ns

EN

I-

All

rig

hts

rese

rve



g. vfat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243

D. Partitionnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244

1. Découpage logique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244

2. Organisation d'un disque. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244

a. MBR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244

b. Les partitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245

c. EBR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245

d. PBR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246

e. Types de partitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246

3. Manipuler les partitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

a. Outils disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

b. Manipuler les partitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

E. Manipuler les systèmes de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251

1. Définitions de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251

a. Bloc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251

b. Superbloc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251

c. Table d'inodes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252

d. Tables catalogues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253

e. Hard link . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253

2. Créer un système de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254

a. mkfs, syntaxe générale. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254

b. Un premier exemple en ext2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254

c. ext2, ext3 et ext4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255

d. xfs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258

e. btrfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258

f. vfat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259

F. Accéder aux systèmes de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260

1. mount . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260

a. Montage par périphérique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260

b. Options de montage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262

c. umount . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263

d. /etc/fstab. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264

e. Cas des CD et images ISO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266

G. Contrôler le système de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266

1. Statistiques d'occupation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266

a. Par système de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266

b. Par arborescence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267

2. Vérifier, régler et réparer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267

a. fsck. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267

b. badblocks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268

c. dumpe2fs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269

d. tune2fs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270



H. Le swap. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271

1. Pourquoi créer un swap ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271

2. Taille optimale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271

3. Créer une partition de swap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272

4. Activer et désactiver le swap. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272

a. Activation dynamique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272

b. Dans /etc/fstab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272

5. En cas d'urgence : fichier de swap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273

6. État de la mémoire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273

a. free. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273

b. Mémoire réservée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274

c. meminfo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274

I. Les quotas disques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275

1. Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275

2. Mise en place . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276

J. Les droits d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277

1. Les droits de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277

a. Droits et utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277

b. Signification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278

2. Modification des droits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278

a. Par symboles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278

b. Par base 8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279

3. Masque des droits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279

a. Restreindre des droits automatiquement . . . . . . . . . . . . . . . . . . . . . . . . . . 279

b. Calcul de masque. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280

4. Changer de propriétaire et de groupe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280

5. Droits d'accès étendus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281

a. SUID et SGID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281

b. Real / effectif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281

c. Sticky bit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282

d. Droits et répertoire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282

K. Validation des acquis : questions/réponses. . . . . . . . . . . . . . . . . . . . . . . . . . . . 283

L. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293

1. Les disques et partitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293

2. Création d'un système de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293

3. Accès et montage du système de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . 294

4. Statistiques et entretien du système de fichiers . . . . . . . . . . . . . . . . . . . . . . . . 294

5. Swap et mémoire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295

6. Quotas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295

7. Les droits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296

�E

ditio

ns

EN

I-

All

rig

hts

rese

rve



Chapitre 5

Démarrage de Linux, services, noyau et périphériques

A. Processus de démarrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298

1. Le BIOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298

a. Rôle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298

b. Réglages basiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299

2. Le chargeur de démarrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300

3. GRUB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300

a. Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300

b. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301

c. Démarrage et édition. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301

4. GRUB2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301

a. GRUB2 remplace GRUB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301

b. Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302

c. Démarrage et édition. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304

5. Initialisation du noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304

B. init System V. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305

1. Rôle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305

2. Niveaux d'exécution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305

3. /etc/inittab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306

4. Changement de niveau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307

5. Paramétrage système de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308

6. Niveaux d'exécution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308

a. rc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308

7. Gestion des niveaux et des services. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309

a. Services dans init.d. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309

b. Contrôle manuel des services. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310

c. Modification des niveaux d'exécution . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311

8. Consoles virtuelles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313

9. Les logins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313

10.Arrêt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314

C. init alternatifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315

1. upstart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315

a. Principe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315

b. Fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316

c. Niveau par défaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316

d. Compatibilité System V. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316

e. Commandes de contrôle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316

f. Activation et désactivation d’un service . . . . . . . . . . . . . . . . . . . . . . . . . . . 318

2. systemd. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318

a. Principe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318

b. Unités cibles et services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318



c. Actions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320

d. Interface graphique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322

D. Consulter les traces du système. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323

1. dmesg. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323

2. /var/log/messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325

E. Services et modules noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325

1. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325

2. uname . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326

3. Gestion des modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327

a. lsmod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328

b. depmod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328

c. modinfo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329

d. insmod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330

e. rmmod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331

f. modprobe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331

g. modprobe.conf et modprobe.d . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332

4. Chargement des modules au boot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333

a. initrd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333

b. Red Hat /etc/rc.modules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334

c. openSUSE : /etc/sysconfig/kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335

d. Debian : /etc/modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335

5. Paramètres dynamiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335

a. /proc et /sys. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335

b. sysctl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337

F. Compiler un noyau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337

1. Obtenir les sources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337

a. Sources officielles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337

b. Sources de la distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338

2. Les outils nécessaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338

3. Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339

a. Le .config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339

b. Récupérer la configuration du noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339

c. make oldconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340

d. make menuconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341

e. make xconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342

f. Quelques choix d'optimisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342

4. Compilation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344

5. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345

6. Test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347

7. Autres options. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347

G. Les fichiers périphériques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347�E

ditio

ns

EN

I-

All

rig

hts

rese

rve



2. Fichiers spéciaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348

3. Créer un fichier spécial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349

4. Connaître son matériel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350

a. Bus PCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350

b. Bus USB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351

c. Ressources matérielles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352

d. Autres outils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354

5. Le support de l'USB et du hotplug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357

a. Les modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357

b. Chargement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357

c. hotplug, usbmgr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358

d. udev . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358

H. Validations des acquis : questions/réponses . . . . . . . . . . . . . . . . . . . . . . . . . . . 360

I. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371

1. GRUB et le processus de boot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371

2. init et runlevel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371

3. Noyau et modules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372

4. Recompilation du noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373

5. Les périphériques et le matériel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373

Chapitre 6

Les tâches administratives

A. Administration des utilisateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376

1. Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376

a. Identification et authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376

b. Les utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376

c. Les groupes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377

d. Les mots de passe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377

2. Les fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378

a. /etc/passwd. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378

b. /etc/group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378

c. /etc/shadow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378

d. /etc/gshadow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379

3. Gestion des utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379

a. Ajout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379

b. Sécurité des mots de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381

c. Modification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383

d. Suppression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383

4. Gestion des groupes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384

a. Ajout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384

b. Modification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384

c. Suppression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384



5. Commandes additionnelles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384

a. Conversion des fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384

b. Vérifier la cohérence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385

c. Vérifier les connexions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385

d. Actions de l'utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386

6. Configuration avancée. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388

a. /etc/default/useradd. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388

b. /etc/default/passwd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388

c. /etc/default/su . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389

d. /etc/login.defs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389

7. Notifications à l'utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391

a. /etc/issue. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391

b. /etc/issue.net . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391

c. /etc/motd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391

8. L'environnement utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391

a. /etc/skel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391

b. Scripts de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392

c. Groupes privés et setgid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392

9. Aperçu de PAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393

B. L'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395

1. Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395

2. System V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395

3. BSD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396

4. CUPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396

a. Présentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396

b. Ajout d'une imprimante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397

C. Automatisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402

1. Avec cron . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402

a. Présentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402

b. Formalisme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403

c. Exemples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403

d. crontab système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403

e. Contrôle d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404

2. Avec at . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404

a. Présentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404

b. Formalisme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404

c. Contrôle des tâches. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405

d. Contrôle d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406

D. Les traces (logs) du système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406

1. Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406

2. Les messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407

3. Configuration de syslog. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407�E

ditio

ns

EN

I-

All

rig

hts

rese

rve



4. Cas de rsyslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408

5. Les fichiers de traces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409

E. Archivage et backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409

1. Les outils de sauvegarde. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409

a. Commandes, plans, scripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409

b. Voici quelques autres commandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410

2. Tar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410

a. Archiver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410

b. Lister . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411

c. Restauration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411

d. Autres paramètres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412

3. cpio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413

a. Archiver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413

b. Lister . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413

c. Restaurer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414

4. dd. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414

F. L'horloge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415

1. Connaître l'heure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415

a. date . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415

b. hwclock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416

2. Modifier l'horloge matérielle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416

a. Via date . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416

b. Via hwclock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417

3. NTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417

a. Principe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417

b. Client ntp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417

G. Les paramètres régionaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418

1. i18n et l10n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418

2. Réglages locaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418

a. Outils de la distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418

b. Variables d'environnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 419

3. Codage des caractères . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420

4. Fuseaux horaires. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421

H. Validation des acquis : questions/réponses. . . . . . . . . . . . . . . . . . . . . . . . . . . . 421

I. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430

1. Gestion des utilisateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430

2. L'impression. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430

3. Automatisation des tâches. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431

4. Les traces du système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431

5. Archivage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 432



Chapitre 7

Le réseau

A. TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434

1. Bases. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434

2. Adressage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435

a. Classes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435

b. Sous-réseaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436

c. Routage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436

d. IPv6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437

3. Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438

a. Cas des distributions de type Red Hat/Fedora . . . . . . . . . . . . . . . . . . . . . . 438

b. Machines de type Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440

c. Routage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441

4. Outils réseaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441

a. FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441

b. Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443

c. Ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443

d. Traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444

e. Whois . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445

f. Netstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446

g. IPTraf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448

5. Fichiers généraux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448

a. /etc/resolv.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448

b. /etc/hosts et /etc/networks. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449

c. /etc/nsswitch.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449

d. /etc/services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450

e. /etc/protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450

B. Services réseaux xinetd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 451

1. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 451

2. Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 451

3. Démarrage et arrêt des services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453

C. Connexion PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453

1. Choix et réglage du modem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453

a. Le cas des Winmodems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453

b. Les fichiers périphériques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453

c. Régler le port série . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454

d. Les commandes AT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454

2. PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455

3. Connexion via la console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455

a. À la main . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455

b. Par les fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456

c. Connexion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457�E

ditio

ns

EN

I-

All

rig

hts

rese

rve



D. OpenSSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457

1. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457

2. Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457

3. Utilisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458

4. Clés et connexion automatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458

a. Côté client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458

b. Côté serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458

E. Monter un serveur DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459

1. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459

2. Serveur dhcpd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459

a. Démarrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459

3. Informations de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460

4. Côté client. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460

F. Serveur DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461

1. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461

2. Lancement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462

3. Configuration de Bind . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462

a. Configuration générale. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462

b. Section globale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462

c. Section de zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463

d. Zone de résolution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463

e. Zone de résolution inverse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463

f. Exemple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464

g. Zones spéciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464

4. Fichiers de zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465

a. Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465

b. Zone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465

c. Zone de résolution inverse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 467

5. Diagnostic des problèmes de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 468

a. Interrogation dig et host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468

G. Courrier électronique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470

1. Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470

2. postfix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 471

a. Configuration simple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 471

b. Alias d'utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 472

c. Test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 472

3. POP et IMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 472

H. Service HTTP Apache. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473

1. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473

2. Arrêt/Relance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473

3. Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473

4. Directives générales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473



5. Gestion des performances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474

6. Les répertoires, alias et emplacements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474

a. Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474

b. Alias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475

7. Hôtes virtuels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475

I. Partage de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476

1. NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476

a. Lancement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476

b. Partage côté serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477

c. Montage côté client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 478

J. FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 478

K. Partages Windows avec Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 479

1. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 479

2. Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480

3. Partage de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480

4. Partage des imprimantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481

5. Méthodes d'authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481

6. Correspondance des noms et des mots de passe . . . . . . . . . . . . . . . . . . . . . 481

7. Clients SAMBA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482

a. En ligne. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482

b. Montage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482

L. Validation des acquis : questions/réponses. . . . . . . . . . . . . . . . . . . . . . . . . . . . 482

M. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496

1. Configuration TCP/IP de Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496

2. Quelques commandes réseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497

3. Le resolver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497

4. Services réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498

5. Partages de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 499

Chapitre 8

La sécurité

A. Bases de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502

1. Sécurité informatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502

2. Contrôler les droits d'endossement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503

3. Vérifier les packages. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504

4. Politique de mot de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504

5. Interdire les connexions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 506

a. /bin/false . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 506

b. /etc/nologin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507

c. /etc/securetty. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507

6. Tester les mots de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507

�E

ditio

ns

EN

I-

All

rig

hts

rese

rve



7. Rechercher des rootkits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508

a. Principe du rootkit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508

b. chkrootkit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509

8. Les virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510

9. Les limites de l'utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 512

10.Les droits SUDO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513

a. Donner des privilèges étendus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513

b. Syntaxe de /etc/sudoers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514

11.Audit plus complet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515

12.Les bulletins de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516

a. CERT : Computer Emergency Response Team . . . . . . . . . . . . . . . . . . . . . . 516

b. SecurityFocus. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517

c. Les bulletins des distributions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 518

d. Les correctifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 518

B. Sécurité des services et du réseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 519

1. Vérifier les ports ouverts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 519

a. Les sockets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 519

b. Informations depuis netstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520

c. L'outil nmap. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 521

2. Supprimer les services inutiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523

a. Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523

b. Services standalone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523

c. Services xinetd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523

3. Les tcp_wrappers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523

4. Netfilter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525

a. Présentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525

b. Vie d'un paquet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525

c. Principe des règles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526

d. Cibles de règles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 527

e. Premier exemple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 527

f. Opérations de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 527

g. Critères de correspondance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528

h. Tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529

i. Sauver ses réglages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529

5. UFW. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530

a. Activation et statut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530

b. Règles par défaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530

c. Gestion des règles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 531

6. GPG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533

a. Un clone de PGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533

b. Générer les clés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533

c. Générer une clé de révocation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535



d. Gérer le trousseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536

e. Exporter la clé publique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537

f. Importer une clé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538

g. Signer une clé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539

h. Signer et chiffrer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540

C. Validation des acquis : questions/réponses. . . . . . . . . . . . . . . . . . . . . . . . . . . . 543

D. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547

1. Contrôle des fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547

2. Sécurité des utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 548

3. Sécurité générale du système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549

4. Sécurité réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549

Chapitre 9

X Window

A. Comment fonctionne un environnement graphique ? . . . . . . . . . . . . . . . . . . . . 552

1. X Window System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 552

a. Un modèle client/serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 552

b. Le gestionnaire de fenêtres. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554

c. Les widgets et les toolkits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555

d. Les bureaux virtuels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557

2. Les environnements de bureau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 558

B. Xorg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560

1. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560

2. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560

3. Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561

a. Via la distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561

b. Xorgcfg. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562

c. Xorgconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563

4. Structure de xorg.conf. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564

a. Découpage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564

b. Valeurs booléennes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564

c. Section InputDevice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564

d. Section Monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565

e. Section Modes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 566

f. Section Device . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567

g. Section Screen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 568

h. Section ServerLayout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569

i. Section Files. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569

j. Section Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570

k. Section ServerFlags . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571

l. Section Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572

m. xorg.conf.d . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572�E

ditio

ns

EN

I-

All

rig

hts

rese

rve



5. xorg.conf complet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572

6. Tester et lancer X . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574

a. Vérifier la configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574

b. Les traces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575

c. Tester le serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576

C. Le Display Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577

1. Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577

2. XDM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 578

a. Configuration générale. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 578

b. Setup : Xsetup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 579

c. Chooser : RunChooser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580

d. Startup : Xstartup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580

e. Session : Xsession . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581

f. Reset : Xreset. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582

g. Resources : Xresources. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582

h. Servers : Xservers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582

i. AccessFile : Xaccess et XDMCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582

3. gdm et kdm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583

4. xdm, gdm ou kdm au boot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586

a. inittab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586

b. Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587

c. /etc/sysconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587

d. Ubuntu et Debian. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588

D. Window Manager et environnement personnel . . . . . . . . . . . . . . . . . . . . . . . . . 588

1. Via le display manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588

2. Startx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 589

3. Les terminaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 589

4. Les gestionnaires de fenêtres. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 590

a. twm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591

b. IceWM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591

c. Fvwm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592

d. CDE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592

e. WindowMaker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592

f. Enlightenment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592

g. Xfce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592

h. KDE et GNOME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 593

i. Les autres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 593

5. Exporter ses fenêtres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594

6. Les ressources d’une application X . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595

a. Modifier l’apparence d’un programme . . . . . . . . . . . . . . . . . . . . . . . . . . . 595

b. Éditer les ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 596

c. xrdb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 600



E. Accessibilité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 600

1. Assistance au clavier et à la souris . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 601

2. Assistance visuelle et auditive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 603

F. Validation des acquis : questions/réponses. . . . . . . . . . . . . . . . . . . . . . . . . . . . 603

G. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611

1. Comprendre X Window . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611

2. Configuration simple de Xorg. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611

3. Configuration simple du Display Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612

4. Modifier les ressources d’une application X . . . . . . . . . . . . . . . . . . . . . . . . . . . 613

Chapitre 10

Partitionnement avancé, RAID et LVM

A. Partitionnement avancé RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 616

1. Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 616

2. Précautions et considérations d'usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617

a. Disque de secours . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617

b. Disque défectueux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617

c. Boot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617

d. Swap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617

e. Périphériques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617

f. IDE et SATA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617

g. Hot Swap. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 618

3. RAID avec mdadm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 618

a. Préparation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 618

b. Création . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 618

c. Sauver la configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 620

4. État du RAID. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 620

5. Simuler une panne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 621

6. Remplacer un disque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622

7. Arrêt et relance manuels. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622

B. Initiation au LVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 623

1. Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 623

2. Les volumes physiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 624

a. Créer un volume physique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 624

b. Voir les volumes physiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 624

3. Les groupes de volumes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625

a. Créer un groupe de volumes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625

b. Propriétés d’un VG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625

4. Les volumes logiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 627

a. Créer un volume logique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 627

b. Propriétés d’un volume logique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 627

c. Accès au volume logique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 628�E

ditio

ns

EN

I-

All

rig

hts

rese

rve



5. Agrandissements et réductions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 628

a. Les groupes de volumes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 628

b. Agrandir un volume logique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 630

c. Réduire un volume logique. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 632

d. Déplacer le contenu d’un volume physique. . . . . . . . . . . . . . . . . . . . . . . . 634

e. Réduire un groupe de volumes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 635

6. Supprimer un groupe de volumes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 636

a. Étapes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 636

b. Supprimer un volume logique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 636

c. Retirer tous les volumes physiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 636

d. Détruire un groupe de volumes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 636

e. Supprimer un volume physique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637

7. Commandes supplémentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637

C. Validation des acquis : questions/réponses. . . . . . . . . . . . . . . . . . . . . . . . . . . . 637

D. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 641

1. Gérer un RAID1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 641

2. Manipuler un LVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 642

Annexes

Annexes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 645

Tableau des objectifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 647

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 649



Editions ENI

LINUXPréparation à la certification LPIC-2

(examens LPI 201 et LPI 202) (2ième édition)

dans la collection Certification

Table des matières

Table des matières Page 1


© E

ditio

ns E

NI -

All

righ

ts r

eserv

ed

Descriptif

Chapitre 1 Introduction

A. La certification LPI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221. Intérêt de la certification. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222. La certification LPI en quelques points . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223. Le programme de la certification LPI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

a. Niveau 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22b. Niveau 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22c. Niveau 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

4. Le passage d'examen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

B. Ce livre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241. Les informations techniques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242. Les travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

C. Préparation des travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251. Téléchargement des logiciels. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252. Installation du serveur alpha . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

a. Éléments nécessaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26b. Création de la machine virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26c. Personnalisation de la machine virtuelle. . . . . . . . . . . . . . . . . . . . . . . . . . . . 26d. Démarrage de la machine virtuelle et installation du système. . . . . . . . . . . 26

3. Installation du serveur beta. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28a. Éléments nécessaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28b. Création de la machine virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28c. Personnalisation de la machine virtuelle. . . . . . . . . . . . . . . . . . . . . . . . . . . . 28d. Démarrage de la machine virtuelle et installation du système. . . . . . . . . . . 29e. Personnalisation du système installé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

4. Installation de la station de travail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30a. Éléments nécessaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30b. Création de la machine virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30c. Personnalisation de la machine virtuelle. . . . . . . . . . . . . . . . . . . . . . . . . . . . 31d. Démarrage de la machine virtuelle et installation du système. . . . . . . . . . . 31

Les éléments à télécharger sont disponibles à l'adresse suivante :http://www.editions-eni.fr

Saisissez la référence ENI de l'ouvrage CE2C2LIN dans la zone de recherche et validez. Cliquez sur le titre du livre puis sur le bouton de téléchargement.

Table des matières


e. Configuration de l'adresse IP de la station . . . . . . . . . . . . . . . . . . . . . . . . . . 315. Ajout de périphérique supplémentaire à une machine existante . . . . . . . . . . . 32

a. Ajout de disque dur (SATA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32b. Affectation du disque dur à la machine virtuelle . . . . . . . . . . . . . . . . . . . . . 32c. Ajout de carte réseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32d. Activation de la carte réseau sur la machine virtuelle . . . . . . . . . . . . . . . . . 32

Chapitre 2 Gestion du stockage

A. Gestion et configuration des systèmes de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . 351. Gestion des systèmes de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

a. Les systèmes de fichiers courants . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35b. Les systèmes de fichiers virtuels ou pseudo-filesystems . . . . . . . . . . . . . . . . 36c. Création des filesystems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37d. Vérification des filesystems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37e. Commandes spécialisées des filesystems ext . . . . . . . . . . . . . . . . . . . . . . . 38f. Création de filesystem ext . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38g. Affichage et modification des filesystems ext. . . . . . . . . . . . . . . . . . . . . . . . 38h. Dénomination des systèmes de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

2. Gestion du swap. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41a. Pourquoi le swap et en quelle quantité? . . . . . . . . . . . . . . . . . . . . . . . . . . . 41b. Optimisation du swap. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

3. Montage des filesystems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44a. Montage et démontage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44b. Visualisation des filesystems montés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45c. Fichier fstab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45d. Automontage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

4. Protection des données stockées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49a. Protection au niveau fichier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49b. Protection au niveau disque ou partition . . . . . . . . . . . . . . . . . . . . . . . . . . . 50c. Protection au niveau filesystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

5. Gestion des disques durs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53a. Détermination des fichiers spéciaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53b. Informations sur les périphériques de stockage . . . . . . . . . . . . . . . . . . . . . . 54c. Gestion des performances avec hdparm . . . . . . . . . . . . . . . . . . . . . . . . . . 56d. Gestion des défaillances matérielles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57



© E

ditio

ns E

NI -

All

righ

ts r

eserv

ed

B. Sauvegardes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581. Les utilitaires d'archivage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

a. La commande tar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58b. La commande cpio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

2. Les sauvegardes au niveau filesystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60a. Sauvegardes de filesystems ext . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60b. Sauvegardes de filesystems xfs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

3. Les logiciels de sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64a. AMANDA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64b. Bacula . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64c. BackupPC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64d. Les logiciels commerciaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

4. Duplication et synchronisation de données . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64a. Copie binaire avec dd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64b. Génération de fichier iso avec mkisofs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65c. Synchronisation de données avec rsync . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

C. RAID. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 691. Les principaux niveaux de RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

a. Le RAID 0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69b. Le RAID 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69c. Le RAID 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

2. Configuration du RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70a. Création du volume RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70b. Vérification d'un volume RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70c. Exploitation des volumes RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

D. Logical Volume Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 721. Architecture des volumes logiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 722. Commandes LVM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

a. Création des éléments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73b. Diagnostics LVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74c. Extension de volume logique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76d. Réduction de LV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

3. Exploitation des volumes logiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78a. Données sur les volumes logiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78b. Exploitation du snapshot LVM pour les sauvegardes. . . . . . . . . . . . . . . . . . . 79

E. Validation des acquis : questions/réponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

Table des matières


F. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 831. Exploitation d'un espace de swap sur fichier . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

a. Création d'un fichier de swap. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83b. Activation de l'espace de swap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85c. Référencement dans fstab. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

2. Configuration d'un disque en RAID 0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86a. Installation de la gestion RAID. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86b. Inventaire des disques installés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86c. Création du disque RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

3. Création et exploitation d'un volume logique sur le disque RAID 0. . . . . . . . . . . 88a. Installation des outils de gestion des LVM . . . . . . . . . . . . . . . . . . . . . . . . . . . 88b. Création du volume logique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89c. Création de filesystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91d. Montage du filesystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

4. Extension du volume logique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94a. Agrandissement du LV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94b. Agrandissement du filesystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

Chapitre 3 Démarrage du système

A. Le processus init et les niveaux d'exécution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1011. Les niveaux d'exécution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

a. Qu'est-ce qu'un niveau d'exécution ?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101b. Les niveaux d'exécution possibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101c. Qui décide de ce qu'on met dans les différents niveaux ? . . . . . . . . . . . . 102

2. Configuration du processus init. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102a. Le premier processus démarré sur le système . . . . . . . . . . . . . . . . . . . . . . 102b. Le fichier inittab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103c. Rappels sur le lancement des services. . . . . . . . . . . . . . . . . . . . . . . . . . . . 104d. Liens entre les niveaux d'exécution et les services . . . . . . . . . . . . . . . . . . . 105e. Gestion des niveaux d'exécution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105f. Commandes de gestions des liens de services . . . . . . . . . . . . . . . . . . . . . 106g. Script indépendant du niveau d'exécution : rc.local . . . . . . . . . . . . . . . . . 107

3. Utilisation des niveaux d'exécution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

B. Démarrage et chargement du noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1081. Le gestionnaire de démarrage GRUB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

a. Configuration de GRUB 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109b. Configuration de GRUB 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110c. Le fonctionnement de GRUB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111



© E

ditio

ns E

NI -

All

righ

ts r

eserv

ed

2. Utilisation de GRUB 1 en mode interactif. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111a. Édition des sections déjà présentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111b. Chargement d'un noyau non listé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

3. Réinstallation de GRUB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112a. Réinstallation simple depuis un système actif. . . . . . . . . . . . . . . . . . . . . . . 112b. Réinstallation depuis un système non démarrable . . . . . . . . . . . . . . . . . . . 113

4. Maintenance et mode single . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114a. Passage en mode single planifié . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114b. Ouverture d'un shell en cas d'échec au démarrage . . . . . . . . . . . . . . . . . 114

C. Validation des acquis : questions/réponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

D. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1171. Création d'un niveau d'exécution sur mesure avec applications spécifiques . 117

a. Définition des besoins fonctionnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117b. Création de l'application spécifique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117c. Modification du niveau personnalisé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119d. Changement de niveau d'exécution à chaud . . . . . . . . . . . . . . . . . . . . . 120e. Suppression des liens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

2. Réinstallation de GRUB 1 après corruption . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122a. Création d'une machine de test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122b. Copie des données du disque. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122c. Création de la machine virtuelle clone . . . . . . . . . . . . . . . . . . . . . . . . . . . 125d. Installation de GRUB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126e. Démarrage et vérification. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126

Chapitre 4 Gestion du réseau local

A. Configuration du réseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1291. Adressage IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129

a. Adressage IPv4 et notation CIDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129b. Adressage IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130

2. Configuration universelle du réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131a. Détermination de l'interface réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131b. Affectation de l'adresse IP : ifconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132c. Configuration du client DNS : fichier /etc/resolv.conf . . . . . . . . . . . . . . . . . 132d. Configuration de la passerelle par défaut : route. . . . . . . . . . . . . . . . . . . . 133e. Configuration du nom d'hôte : hostname . . . . . . . . . . . . . . . . . . . . . . . . . 134

3. Spécificité des distributions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134a. Configuration réseau dans /etc/network . . . . . . . . . . . . . . . . . . . . . . . . . . . 134b. Configuration réseau dans /etc/sysconfig/network-scripts. . . . . . . . . . . . . . 135

Table des matières


4. Autres commandes et fichiers de gestion du réseau . . . . . . . . . . . . . . . . . . . . 136a. Gestion des adresses MAC avec arp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136b. TCP Wrappers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137

5. Configuration Wi-Fi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138a. Détermination de l'interface Wi-Fi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138b. Visualisation des réseaux disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139c. Connexion à un réseau non sécurisé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

B. Diagnostic réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1401. Outils de diagnostics en couche réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

a. Ping et ping6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140b. Indicateurs de la commande route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141c. traceroute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

2. Outils de diagnostics en couches transport et application . . . . . . . . . . . . . . . 142a. netstat. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142b. nc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

3. Diagnostics et informations en couche application . . . . . . . . . . . . . . . . . . . . . 143a. lsof . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143b. Journaux sur /var/log/syslog & /var/log/messages . . . . . . . . . . . . . . . . . . . . 143

4. Libpcap et les captures de paquets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144a. La bibliothèque libpcap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144b. tcpdump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144c. Wireshark. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

C. Configuration automatique avec DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1471. Le protocole DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

a. Fonctionnement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147b. Le service DHCP sur les systèmes Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

2. Configuration du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148a. Le fonctionnement général du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . 148b. Les paramètres transmis aux clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149c. Déclaration de plages d'adresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149d. Paramètres spécifiques à une machine . . . . . . . . . . . . . . . . . . . . . . . . . . 150e. Serveur à plusieurs interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150f. Visualisation des baux dhcp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

3. Configuration du client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1514. Agent relais DHCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

a. Principe du relais DHCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152b. Configuration de l'agent de relais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

D. Validation des acquis : questions/réponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153



© E

ditio

ns E

NI -

All

righ

ts r

eserv

ed

E. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1551. Configuration d'un serveur DHCP sur le serveur alpha. . . . . . . . . . . . . . . . . . . . 155

a. Configuration d'une adresse IP fixe pour le serveur alpha . . . . . . . . . . . . . 155b. Installation des paquetages applicatifs . . . . . . . . . . . . . . . . . . . . . . . . . . . 157c. Configuration du service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

2. Exploitation du service DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158a. Configuration de la station de travail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158b. Réservation d'une adresse IP pour une imprimante . . . . . . . . . . . . . . . . . . 159c. Capture de paquets depuis la station de travail : échanges DHCP. . . . . . 159

Chapitre 5 Authentification des utilisateurs

A. Évolution de l'authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1651. Les premiers systèmes Unix et le fichier passwd . . . . . . . . . . . . . . . . . . . . . . . . 165

a. Mots de passe dans le fichier /etc/passwd. . . . . . . . . . . . . . . . . . . . . . . . . 165b. Mots de passe dans le fichier /etc/shadow . . . . . . . . . . . . . . . . . . . . . . . . 165

2. D'autres bases d'informations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1653. NSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1654. Modules d'authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

B. PAM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1671. Le principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1672. Les modules PAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

a. Les principaux modules PAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168b. Fonctionnement en piles de modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

3. Configuration de PAM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169a. Structure des fichiers de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169b. Les types d'action de PAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170c. Les comportements des modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

C. LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1721. Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172

a. Les annuaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172b. Structure et terminologie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173c. Schéma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173d. Le protocole LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174e. Désignation des objets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174f. Authentification auprès d'un annuaire LDAP . . . . . . . . . . . . . . . . . . . . . . . . 175g. Le format LDIF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175

2. Le serveur OpenLDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175a. Gestion du service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176

Table des matières


b. Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1763. Les outils clients LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177

a. Recherche d'informations avec ldapsearch . . . . . . . . . . . . . . . . . . . . . . . 177b. Ajout d'objets dans un annuaire avec ldapadd. . . . . . . . . . . . . . . . . . . . . 179c. Modification d'objet existant avec ldapmodify . . . . . . . . . . . . . . . . . . . . . 180d. Suppression d'objet avec ldapdelete. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180e. Modification de mot de passe avec ldappasswd . . . . . . . . . . . . . . . . . . . 180f. Allègement des syntaxes pour les utilitaires clients LDAP. . . . . . . . . . . . . . . 181g. Clients graphiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182

D. Authentification par LDAP des systèmes Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1831. Configuration NSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183

a. Configuration de la bibliothèque NSS pour LDAP . . . . . . . . . . . . . . . . . . . . 183b. Renseignement des sources de nom . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183c. Vérification des sources de noms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183

2. Configuration PAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184a. Identification des services nécessaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184b. Configuration des fichiers pam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184

E. Validation des acquis : questions/réponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185

F. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1871. Création et alimentation d'un annuaire LDAP sur le serveur beta . . . . . . . . . . . 187

a. Installation des paquetages applicatifs . . . . . . . . . . . . . . . . . . . . . . . . . . . 187b. Configuration de l'annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187c. Interrogation simple de l'annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191d. Création du contexte de base. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192e. Création de comptes utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192f. Interrogation d'un annuaire peuplé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193g. Interrogation de l'annuaire depuis un client . . . . . . . . . . . . . . . . . . . . . . . . 194

2. Authentification du poste de travail par l'annuaire LDAP. . . . . . . . . . . . . . . . . . 196a. Installation des éléments applicatifs nécessaires à l'authentification LDAP. 196b. Configuration de la résolution de noms LDAP. . . . . . . . . . . . . . . . . . . . . . . 196c. Configuration de l'authentification pam avec LDAP. . . . . . . . . . . . . . . . . . 197d. Validation fonctionnelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198



© E

ditio

ns E

NI -

All

righ

ts r

eserv

ed

Chapitre 6 Partage de fichiers

A. Partage de données avec NFS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2011. Partage de répertoires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201

a. Observation des partages actifs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201b. Partage ponctuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202c. Service NFS et partage permanent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202d. Options de partage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203

2. Configuration des clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203a. Affichage des partages distants . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203b. Montage d'un répertoire distant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204

3. Gestion des identités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204a. Les droits du client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204b. Le cas particulier du superutilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204

B. Partage de données avec SAMBA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2041. Configuration générale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205

a. Les démons samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205b. Les fichiers de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205c. Configuration globale. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206

2. Partage de répertoire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2073. Gestion des identités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207

a. Algorithmes de hachage et stockage des mots de passe . . . . . . . . . . . . 207b. Authentification auprès des serveurs Samba . . . . . . . . . . . . . . . . . . . . . . . 208c. Génération des mots de passe MD4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208d. Synchronisation avec les mots de passe Linux . . . . . . . . . . . . . . . . . . . . . . 208e. Suppression ou désactivation d'un compte samba . . . . . . . . . . . . . . . . . . 209

4. Le client Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209a. Exploitation ponctuelle de ressources avec smbclient. . . . . . . . . . . . . . . . 209b. Montage d'un partage smb avec smbmount . . . . . . . . . . . . . . . . . . . . . . 211c. Montage d'un partage CIFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211

C. Partage de fichiers avec FTP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2121. Le protocole FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212

a. Historique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212b. Paramètres techniques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212c. Mode FTP actif et FTP passif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212

2. Les clients FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212a. Les clients FTP graphiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212b. Le client FTP en lignes de commande . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213

Table des matières


3. Le serveur Pure-FTPd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213a. Fonctionnement pour accès des utilisateurs à leurs répertoires personnels 213b. Fonctionnement en accès anonyme . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213c. Options de fonctionnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

4. Le serveur vsftpd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214


E. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2171. Mise en place de partages SAMBA sur le serveur alpha. . . . . . . . . . . . . . . . . . 217

a. Installation des services applicatifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217b. Affichage de la configuration par défaut. . . . . . . . . . . . . . . . . . . . . . . . . . 217c. Gestion des mots de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219d. Accès des utilisateurs à leurs répertoires personnels

depuis la station de travail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219e. Création d'un partage commun . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220f. Accès des utilisateurs au nouveau partage . . . . . . . . . . . . . . . . . . . . . . . . 221

2. Mise en place de partages NFS sur le serveur beta . . . . . . . . . . . . . . . . . . . . . 221a. Installation des services applicatifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221b. Configuration du partage. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221c. Connexion depuis la station cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222

3. Configuration d'un serveur FTP sur le serveur alpha. . . . . . . . . . . . . . . . . . . . . . 223a. Installation du service applicatif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223b. Configuration et lancement du service . . . . . . . . . . . . . . . . . . . . . . . . . . . 223c. Connexion depuis la station cliente Ubuntu . . . . . . . . . . . . . . . . . . . . . . . . 225

Chapitre 7 Résolution de noms DNS

A. Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2291. Les débuts de la résolution de noms et l'apparition du DNS. . . . . . . . . . . . . . . 2292. Concept de zones DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2293. Mécanisme de la résolution de noms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2304. Les enregistrements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232

a. Enregistrement de type A . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232b. Enregistrement de type AAAA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232c. Enregistrement de type PTR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232d. Enregistrement de type CNAME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233e. Enregistrement de type MX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233f. Enregistrement de type SOA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233g. Enregistrement de type NS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233



© E

ditio

ns E

NI -

All

righ

ts r

eserv

ed

5. DNS sur Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234a. Le serveur DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234b. Le client DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234

B. Configuration de base du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2341. Fonctionnement du serveur BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234

a. Structure du fichier named.conf et principaux éléments de configuration 234b. Les fichiers de définition de zone pré-installés . . . . . . . . . . . . . . . . . . . . . . 235

2. Serveur de cache. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236a. Configuration du serveur de cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236b. Redirection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

3. Commande de pilotage rndc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

C. Gestion de zones DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2381. Gestion de zones locales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238

a. Création d'un fichier de zone directe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238b. Création d'un fichier de zone inverse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239c. Création d'enregistrements dans les fichiers de zone. . . . . . . . . . . . . . . . . 240d. Déclaration de zone principale dans le fichier named.conf . . . . . . . . . . . 240e. Prise en compte de la nouvelle configuration . . . . . . . . . . . . . . . . . . . . . . 241

2. Gestion de zones secondaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241a. Déclaration de la zone secondaire dans named.conf . . . . . . . . . . . . . . . 241b. Prise en compte de la nouvelle configuration . . . . . . . . . . . . . . . . . . . . . . 242

3. Délégation de zone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2424. Outils de test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243

a. ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243b. nslookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243c. dig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244d. host. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245e. Mesure des performances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246

D. Sécurisation du DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2471. Limitation des clients. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2472. Utilisation d'un compte de service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

a. Pourquoi un compte de service ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247b. Lancement de named avec un compte de service . . . . . . . . . . . . . . . . . 247

3. Bind en mode chroot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248a. Pourquoi enfermer le processus ?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248b. Création de l'environnement nécessaire . . . . . . . . . . . . . . . . . . . . . . . . . . 248c. Lancement du programme en mode chroot . . . . . . . . . . . . . . . . . . . . . . 249

Table des matières


4. Échange sécurisé entre serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249a. Génération du secret partagé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249b. Déclaration du secret dans named.conf . . . . . . . . . . . . . . . . . . . . . . . . . . 250c. Les deux serveurs doivent utiliser la clé . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251d. Tout service est refusé en l'absence de signature . . . . . . . . . . . . . . . . . . . 251


F. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2541. Installation d'un serveur DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254

a. Installation des services applicatifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254b. Vérification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254c. Configuration des clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255

2. Configuration du serveur de cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256a. Vérification de la résolution des noms dans l'espace de noms public. . . . 256b. Essais de mise en cache (facultatif) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256c. Redirection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257

3. Création de zones personnalisées directes et inverses. . . . . . . . . . . . . . . . . . . 258a. Création des fichiers de zones sur le serveur A . . . . . . . . . . . . . . . . . . . . . . 258b. Déclaration des fichiers de zone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259c. Création d'enregistrements. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260

4. Interrogation du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261a. Utilisation de nslookup. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261b. Utilisation de dig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262

5. Création d'un serveur secondaire. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263a. Configuration du serveur secondaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263b. Configuration du serveur primaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265

Chapitre 8 Serveur web Apache

A. Configuration de base d'un serveur Apache . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2711. Apache et les serveurs web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2712. Fichier de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271

a. Format du fichier de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271b. Les directives de conteneur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272c. Validation de la syntaxe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273d. Démarrage et arrêt du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273

3. Les modules Apache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273a. Chargement des modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273b. Visualisation des modules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274c. Choix des modules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275



© E

ditio

ns E

NI -

All

righ

ts r

eserv

ed

4. Gestion des ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276

B. Hôtes virtuels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2771. Configuration globale. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277

a. Gestion des contenus. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277b. Organisation des sites virtuels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277

2. Configuration des hôtes virtuels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277a. Hôtes virtuels sur adresse IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278b. Hôtes virtuels sur nom d'hôte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278

C. Restriction de l'accès utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2791. Restriction de l'accès aux pages web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279

a. Déclaration du répertoire à protéger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279b. Directives d'authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280

2. Authentification locale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280a. Création d'une base de compte locale . . . . . . . . . . . . . . . . . . . . . . . . . . 280b. Chargement des modules d'authentification. . . . . . . . . . . . . . . . . . . . . . . 281c. Configuration de l'authentification locale. . . . . . . . . . . . . . . . . . . . . . . . . . 281

3. Authentification par annuaire LDAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282a. Vérification de disponibilité des informations de l'annuaire . . . . . . . . . . . . 282b. Chargement des modules nécessaires . . . . . . . . . . . . . . . . . . . . . . . . . . . 283c. Configuration de l'authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283

4. Authentification simple par fichier .htaccess . . . . . . . . . . . . . . . . . . . . . . . . . . 283

D. Configuration d'Apache avec SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2851. Cryptographie et certificats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285

a. Concepts cryptographiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285b. Les certificats numériques X509 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285c. Génération locale d'un certificat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286

2. Configuration ssl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287a. Chargement du module SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287b. Configuration des clés de serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287c. Gestion du fonctionnement SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288d. Authentification des clients par certificat . . . . . . . . . . . . . . . . . . . . . . . . . . 288

E. Serveur proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2881. Les serveurs proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288

a. Protection des clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289b. Serveurs de cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289c. Filtrages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289d. Inconvénients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289

Table des matières


2. Le serveur proxy squid. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289a. Configuration de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289b. Gestion des accès clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291

F. Validation des acquis : questions/réponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293

G. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2951. Configuration d'un serveur web avec deux sites virtuels . . . . . . . . . . . . . . . . . . 295

a. Gestion des noms DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295b. Gestion des contenus. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296c. Génération d'un fichier de configuration simple . . . . . . . . . . . . . . . . . . . . 297d. Adaptation pour gestion de sites virtuels . . . . . . . . . . . . . . . . . . . . . . . . . . 298

2. Contrôle d'accès par mot de passe sur un site en ssl . . . . . . . . . . . . . . . . . . . 300a. Génération des certificats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300b. Configuration SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301c. Gestion de l'authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302

3. Mise en place d'un serveur proxy sur le serveur alpha . . . . . . . . . . . . . . . . . . . 303a. Installation des binaires. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303b. Configuration de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304c. Déclaration et autorisation des acl. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305d. Validation fonctionnelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306

Chapitre 9 Messagerie

A. Les MTA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3091. Le protocole SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3092. Présentation de Sendmail. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3103. Présentation d'Exim . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3104. Présentation de Postfix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310

B. Le serveur SMTP Postfix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3101. Configuration de Posfix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310

a. Gestion des identités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310b. Gestion des alias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311c. La commande postfix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311d. Les fichiers de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312e. Vérification de la configuration active . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313

2. Gestion de domaines virtuels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313a. Définition des domaines virtuels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313b. Gestion des identités pour les domaines virtuels . . . . . . . . . . . . . . . . . . . . 313

3. Gestion de quotas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314



© E

ditio

ns E

NI -

All

righ

ts r

eserv

ed

C. Remise locale des messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3141. La commande mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315

a. Envoi de courrier avec la commande mail . . . . . . . . . . . . . . . . . . . . . . . . 315b. Lecture de courrier avec la commande mail . . . . . . . . . . . . . . . . . . . . . . 316

2. Formats mbox et maildir. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317a. Le format mbox . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317b. Le format maildir. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317c. Utilisation du format maildir par postfix . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317

3. Procmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318a. Demander à postfix d'utiliser procmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318b. Configurer procmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318

4. Alternatives à la messagerie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319a. write et wall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319b. issue et issue.net . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319c. motd. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319

D. Remise distante des messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3201. Fonctionnement conjoint des MTA, MDA et des MUA. . . . . . . . . . . . . . . . . . . . 320

a. Le protocole POP3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320b. Le protocole IMAP4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320

2. Serveurs Courier-IMAP et Courier-POP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320a. Format de messages pour les services courrier . . . . . . . . . . . . . . . . . . . . . 320b. Configuration des services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320c. Validation de l'authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321

3. Serveur Dovecot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321a. Configuration de Dovecot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322b. Visualisation de la configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322


F. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3251. Gestion des envois . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325

a. Installation d'un serveur postfix sur le serveur alpha. . . . . . . . . . . . . . . . . . . 325b. Configuration du service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325c. Gestion des alias postfix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326d. Intégration DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327e. Envoi et réception de mails en lignes de commande

depuis le serveur alpha . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328f. Passage de postfix au format maildir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329

Table des matières


2. Gestion des retraits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330a. Installation d'un serveur Courier-IMAP sur le serveur alpha . . . . . . . . . . . . . 330b. Envoi d'un message à l'utilisateur toto . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330c. Gestion du courrier depuis le poste de travail . . . . . . . . . . . . . . . . . . . . . . 331

Chapitre 10 Protection des réseaux

A. Routage et filtrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3391. Configuration d'un serveur Linux en tant que routeur . . . . . . . . . . . . . . . . . . . . 339

a. Activation du routage sur un serveur Linux . . . . . . . . . . . . . . . . . . . . . . . . . 339b. Consultation de la table de routage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339c. Gestion des routes statiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340

2. Iptables. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341a. Les tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341b. Les chaînes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342c. Les actions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342d. Le traitement des règles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342

B. Administration d'un pare-feu avec les iptables. . . . . . . . . . . . . . . . . . . . . . . . . . . 3431. Politiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343

a. Principe des politiques de pare-feu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343b. Configuration d'une politique de base. . . . . . . . . . . . . . . . . . . . . . . . . . . . 344

2. Filtrage de paquets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344a. Politique et règles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344b. Création de règle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344c. Gestion des règles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345d. Gestion des flux retours. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346

3. Gestion du NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347a. Rappel sur le principe du NAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347b. Diagnostic de la configuration NAT d'un routeur. . . . . . . . . . . . . . . . . . . . . 348c. Connexion d'un réseau privé à un réseau public . . . . . . . . . . . . . . . . . . . . 348

4. Scripts de configuration des règles de filtrage . . . . . . . . . . . . . . . . . . . . . . . . . 349a. Red Hat et les iptables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349b. Création de service personnalisé de pare-feu avec les iptables . . . . . . . . 349

C. Détection des intrusions et des vulnérabilités . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3501. Les systèmes IDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350

a. Les limitations des pare-feu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350b. Techniques d'analyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350c. Sources d'information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351



© E

ditio

ns E

NI -

All

righ

ts r

eserv

ed

2. SNORT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351a. Les composants . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351b. Gestion des sources d'information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352c. Gestion des alertes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352

3. OpenVAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352a. Le serveur OpenVAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352b. Les clients OpenVAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352c. Récupération des vulnérabilités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353


E. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3551. Restructuration du réseau local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355

a. Ajout d'une interface réseau sur le serveur beta. . . . . . . . . . . . . . . . . . . . . 355b. Adresses IP du serveur beta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357c. Gestion du client en réseau privé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358d. Gestion du serveur alpha en réseau privé . . . . . . . . . . . . . . . . . . . . . . . . . 360

2. Configuration d'un routeur et pare-feu sur le serveur B . . . . . . . . . . . . . . . . . . . 361a. Configuration du NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361b. Politique de filtrage sévère . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363c. Autorisation du trafic utile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364d. Gestion sous forme de service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364

Chapitre 11 Sécurisation du trafic

A. OpenSSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3691. Utilisations de OpenSSH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3692. Gestion des authentifications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369

a. Authentification par mot de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369b. Authentification par clés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370c. L'agent SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371

3. Confidentialité des communications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372a. Session interactive avec SSH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372b. Copie de fichiers avec SSH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373c. Utilisation d'applications dans des tunnels SSH . . . . . . . . . . . . . . . . . . . . . . 373d. Renvoi de sessions X11 via SSH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374

B. OpenVPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3751. Les modes de fonctionnement OpenVPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375

a. Authentification. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375b. Confidentialité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375

Table des matières


c. Fonctionnement réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3752. Création d'un tunnel point-à-point . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376

a. Gestion de l'authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376b. Fichiers de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376c. Mise en œuvre du tunnel vpn. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377

C. Validation des acquis : questions/réponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378

D. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3801. Gestion du réseau de test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380

a. Repositionnement de la station de travail . . . . . . . . . . . . . . . . . . . . . . . . . 380b. Arrêt du pare-feu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381c. Installation de l'intranet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382

2. Création d'un tunnel SSH entre la station de travail et le serveur beta . . . . . . . 382a. Gestion de l'authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382b. Création du tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384c. Validation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384

3. Création d'un tunnel VPN entre la station de travail et le serveur beta . . . . . . . 385a. Installation des binaires. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385b. Gestion de l'authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386c. Configuration du client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387d. Configuration du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387e. Validation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388

Chapitre 12 Compilation des applications et du noyau Linux

A. Compilation des applications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3931. Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393

a. Principe de la compilation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393b. Quand faut-il compiler ?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393c. Rappels sur les utilitaires de décompression. . . . . . . . . . . . . . . . . . . . . . . . 393

2. Procédure de compilation GNU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394a. Récupération des sources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394b. Configuration de la compilation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394c. Personnalisation des programmes compilés . . . . . . . . . . . . . . . . . . . . . . . 395d. Compilation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396e. Les cibles de la commande make . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397f. Installation des binaires. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397g. Nettoyage des sources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397h. Désinstallation d'un programme. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398



© E

ditio

ns E

NI -

All

righ

ts r

eserv

ed

3. Environnement des applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398a. Les bibliothèques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398b. Visualisation des appels système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 400

B. Compilation du noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4011. Les composants du noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401

a. Le cœur de noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401b. Les modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401c. Autour du noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403d. Gestion des versions du noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403

2. Procédure de compilation et d'exploitation . . . . . . . . . . . . . . . . . . . . . . . . . . . 404a. Récupération des sources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404b. Génération du fichier de réponse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404c. Compilation du noyau et des modules . . . . . . . . . . . . . . . . . . . . . . . . . . . 407d. Installation des modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407e. Installation du noyau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408f. Création du ramdisk des modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408g. Configuration du gestionnaire de démarrage . . . . . . . . . . . . . . . . . . . . . . 409

C. Patch du noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4091. Ajout de patch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4092. Retrait de patchs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411


E. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4131. Compilation d'une application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413

a. Téléchargement des sources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413b. Compilation des sources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413c. Installation des binaires. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415d. Nettoyage des sources. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415

2. Compilation et installation d'un module de noyau. . . . . . . . . . . . . . . . . . . . . . 416a. Récupération des sources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416b. Suppression du module existant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416c. Compilation des sources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417d. Chargement du module de noyau et installation du module . . . . . . . . . . 418

3. Patcher une application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 419a. Récupération des sources et du fichier de patch . . . . . . . . . . . . . . . . . . . 419b. Application du patch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 419c. Retrait du patch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420

Table des matières


4. Compilation et installation d'un nouveau noyau . . . . . . . . . . . . . . . . . . . . . . . 421a. Installation des outils nécessaires à la compilation . . . . . . . . . . . . . . . . . . 421b. Téléchargement des sources d'un nouveau noyau . . . . . . . . . . . . . . . . . . 421c. Configuration et compilation du noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . 422d. Installation du nouveau noyau et de ses modules . . . . . . . . . . . . . . . . . . . 423e. Génération du ramdisk de démarrage . . . . . . . . . . . . . . . . . . . . . . . . . . . 424f. Configuration du gestionnaire de démarrage en GRUB 2 . . . . . . . . . . . . . 425g. Configuration du gestionnaire de démarrage en GRUB 1 (option). . . . . . . 426

Tableau des objectifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429

linux - decitre.fr · le langage c ... c. quel matériel pour linux ? .....45 1....

Documents