TDM_Goubet

Linux AdministrationE Y R O L L E S

Best f o

J.-F

.B

OU

CH

AU

DY

G.

GO

UB

ET

Acqurir rapidement des comptences professionnellesen administration Linux

Rdition au format semi-poche de la 4e dition de Linux Administra-tion, initialement publie dans la collection Les guides de formationTsoft . Considr par de nombreux administrateurs Linux comme unedes meilleures rfrences en langue franaise sur le sujet, ce guidedautoformation de 800 pages vous aidera matriser rapidement tousles aspects de ladministration dun serveur Linux : gestion des fichierset des utilisateurs, sauvegarde et restauration, administration rseau, s-curit, optimisation des performances, etc.

Plus de 170 exercices corrigs vous permettront de tester vos connais-sances et de vous entraner aux tches qui constituent le quotidien dunadministrateur systme et rseau.

Les auteurs ont choisi de mettre laccent sur le mode commande, plu-tt que sur les outils graphiques fournis avec telle ou telle distribution.La connaissance des fichiers et des commandes qui se cachent der-rire ces outils est en effet indispensable aux administrateurs oprantdans un contexte professionnel, et offre lavantage dune certaine in-dpendance vis--vis des distributions.

Au sommaire

Linux et ses distributions Gestion des utilisateurs Fichiers et systmes defichiers Gestion de lespace disque Sauvegarde Gestion des processus Installation dapplications (paquetages RPM et Debian) Arrt et dmarrage Gestion de rseau (NFS et NIS, TCP/IP, DHCP, DNS, Samba) Gestion delimpression X-Window, Gnome et KDE Bases de donnes sous Linux(MySQL, PostgreSQL) Le noyau (version 2.6) Gestion des priphriques Installation de Linux Gestion des performances Scurit Linux.

Jean-Franois Bouchaudy Aprs des tudes de doctorat en biophysique, Jean-FranoisBouchaudy sest orient verslinformatique en se spcialisantdans le dveloppementdapplications en C etdapplications TCP/IP sous Unix. Il anime des formations sur lesthmes suivants : administrationUnix et Linux, programmationsystme Unix, langages C, C++ et Perl, TCP/IP, Samba, scuritrseau, etc.

Gilles Goubet Diplm de lESIEE, Gilles Goubet est chef de projets(dveloppement dapplications en C, dapplications rseaux et dapplications temps rel). Il anime des formations Unix,langage C, C++, Java, ADA,temps rel.

Best

fo

Linu

xA

dmin

istr

atio

n

Cod

e d

iteur

: G

12074

ISB

N :

978-2

-212-1

2074-5

25

97

82

21

21

20

74

5

Con

cept

ion

Nor

d Com

po

Pantone rhodamine red C - Pantone 877 (argent)

Annexes en libre tlchargement surwww.editions-eyrolles.com

Commandes POSIX 2 Shell POSIX Korn shell Shell bash Awk et sed Fichiers dadministration Administration avec webmin Guide de dpannage Corrig des exercices.

@Linux

Administration

J E AN-FR ANOI S B O U C HAU DYG I LLE S G O U B ET

E Y R O L L E S

Bestf o12074_Linux_BestOF_V5 17/01/07 10:09 Page 1

Eyrolles/Tsoft Linux Administration T-1

Table des matires

PRAMBULE ...........................................................................................P-1 Progression pdagogique...................................................................................................... P-2

MODULE 1 : INTRODUCTION ..................................................................... 1-1 Les caractristiques dUNIX .................................................................................................1-2 Lhistorique de Linux ............................................................................................................1-4 Le rle de ladministrateur ..................................................................................................1-10 Quelques lments de mthodologie ...................................................................................1-12 Comment tre root .........................................................................................................1-14 Comment administrer ..........................................................................................................1-16 Webmin ...............................................................................................................................1-18 Le dialogue avec les utilisateurs..........................................................................................1-24 La documentation ................................................................................................................1-26 Linux et Internet ..................................................................................................................1-34 Atelier 1 : Introduction ........................................................................................................1-37

MODULE 2 : LA GESTION DES UTILISATEURS ............................................. 2-1 Les comptes dutilisateurs et de groupes...............................................................................2-2 Les commandes de gestion des utilisateurs ...........................................................................2-5 Atelier 2 : La gestion des utilisateurs ..................................................................................2-12

MODULE 3 : LES FICHIERS ....................................................................... 3-1 Larborescence des fichiers ...................................................................................................3-2 Les attributs des fichiers ........................................................................................................3-5 Les droits .............................................................................................................................3-11 Les ACLs POSIX ................................................................................................................3-16 Les commandes fondamentales ...........................................................................................3-20 Les attributs Linux des fichiers ...........................................................................................3-27 Atelier 3 : Les fichiers .........................................................................................................3-29

MODULE 4 : GESTION DE LESPACE DISQUE .............................................. 4-1 Les disques ............................................................................................................................4-2 Le partitionnement.................................................................................................................4-5 Arborescence et systme de fichiers....................................................................................4-13 La gestion de lespace disque, la commande df ..................................................................4-15 Le montage des systmes de fichiers...................................................................................4-19 Les diffrents types de systmes de fichiers........................................................................4-21

Table des matires


Panorama des commandes de gestion des systmes de fichiers..........................................4-25 Automatiser le montage des systmes de fichiers ...............................................................4-31 Atelier 4 : Les systmes de fichiers .....................................................................................4-35

MODULE 5 : LESPACE DISQUE, ASPECTS AVANCS.................................... 5-1 Les disques physiques ...........................................................................................................5-2 Ajout dun disque ..................................................................................................................5-6 Pseudos disques : ramdisk et fichiers ordinaires ...................................................................5-8 Les disques RAID................................................................................................................5-10 Les volumes logiques ..........................................................................................................5-18 La structure dext2...............................................................................................................5-33 Les systmes de fichiers journaliss....................................................................................5-45 Montage la vole dun systme de fichiers avec autofs....................................................5-56 Les quotas ............................................................................................................................5-61 Le swap ..........................................................................................................................5-65 Les disques ddis ...............................................................................................................5-69 Atelier 5 : Les systmes de fichiers .....................................................................................5-70

MODULE 6 : LA SAUVEGARDE .................................................................. 6-1 Les outils de sauvegarde........................................................................................................6-2 La sauvegarde par tar.............................................................................................................6-6 La sauvegarde par cpio et par pax .......................................................................................6-12 La sauvegarde par dd...........................................................................................................6-16 Partimage .............................................................................................................................6-19 Sauvegarde incrmentale.....................................................................................................6-21 Sauvegarde en rseau...........................................................................................................6-32 Sauvegarde Bare-Metal .......................................................................................................6-36 Les bandes ...........................................................................................................................6-44 Atelier 6 : La sauvegarde.....................................................................................................6-46

MODULE 7 : LA GESTION DES PROCESSUS................................................. 7-1 La gestion des applications....................................................................................................7-2 Les processus.........................................................................................................................7-5 Lenvironnement ...................................................................................................................7-9 Panorama des commandes de gestion de processus ............................................................7-15 crontab .................................................................................................................................7-22 Les bibliothques dynamiques.............................................................................................7-29 Les IPC ................................................................................................................................7-34 Le service Syslog.................................................................................................................7-37 Atelier 7 : La gestion des processus ....................................................................................7-41

Table des matires


MODULE 8 : LINSTALLATION DAPPLICATION............................................. 8-1 Sources et paquetages............................................................................................................8-2 Les paquetages RedHat (RPM) .............................................................................................8-9 Les paquetages debian .........................................................................................................8-15 Mises jour et dpendances ................................................................................................8-22 Atelier 8 : Les paquetages ...................................................................................................8-30

MODULE 9 : LARRT ET LE DMARRAGE................................................... 9-1 Dmarrage dun systme Linux.............................................................................................9-2 Le dmarrage avec LILO.......................................................................................................9-7 Le dmarrage avec GRUB...................................................................................................9-13 Initrd ....................................................................................................................................9-21 Fabriquer son CD-ROM bootable .......................................................................................9-24 Lactivation des processus : init (1/2)..................................................................................9-27 Lactivation des processus : init (2/2)..................................................................................9-30 Les scripts de dmarrage : /etc/*rc* (1/2) ...........................................................................9-35 Les scripts de dmarrage : /etc/*rc* (2/2) ...........................................................................9-37 Les sessions .........................................................................................................................9-43 Larrt du systme : shutdown.............................................................................................9-46 Atelier 9 : Larrt et le dmarrage .......................................................................................9-49

MODULE 10 : LE RSEAU....................................................................... 10-1 TCP/IP, panorama des protocoles .......................................................................................10-2 Ajouter un systme dans un rseau IP .................................................................................10-4 Les services rseaux ............................................................................................................10-9 Les utilitaires rseaux ........................................................................................................10-15 Les commandes remote .....................................................................................................10-21 SSH....................................................................................................................................10-24 Atelier 10 : Le rseau.........................................................................................................10-29

MODULE 11 : LES SERVICES RSEAU ...................................................... 11-1 NFS (prsentation), les RPC................................................................................................11-2 NIS.......................................................................................................................................11-6 Open Ldap .........................................................................................................................11-18 Le serveur FTP proftpd .....................................................................................................11-42 Le courrier lectronique.....................................................................................................11-47 sendmail.............................................................................................................................11-53 DHCP ................................................................................................................................11-59 Apache ...............................................................................................................................11-61 Samba ................................................................................................................................11-74 Serveur DNS (named) .......................................................................................................11-85 Atelier 11 : Les services rseau .........................................................................................11-92

Table des matires


MODULE 12 : LIMPRESSION .................................................................. 12-1 Les spools dimpression ......................................................................................................12-2 Les commandes dimpression .............................................................................................12-5 La gestion du service dimpression .....................................................................................12-8 CUPS .................................................................................................................................12-13 Les pilotes dimpression....................................................................................................12-18 Atelier 12 : Limpression...................................................................................................12-28

MODULE 13 : X-WINDOW....................................................................... 13-1 Le systme X-Window ........................................................................................................13-2 La configuration du serveur X.............................................................................................13-5 Dmarrage dune session X, dun client X........................................................................13-10 Panorama des clients X ( MIT ) ....................................................................................13-16 xterm..................................................................................................................................13-19 twm ....................................................................................................................................13-21 Les ressources....................................................................................................................13-23 KDE...................................................................................................................................13-25 Gnome ...............................................................................................................................13-32 fvwm2................................................................................................................................13-36 VNC...................................................................................................................................13-37 Atelier 13 : X-Window......................................................................................................13-40

MODULE 14 : BASES DE DONNES.......................................................... 14-1 MySQL ................................................................................................................................14-2 PostgreSQL........................................................................................................................14-12 Atelier 14 : Bases de donnes............................................................................................14-19

MODULE 15 : NOYAU ET PRIPHRIQUES................................................. 15-1 Le rle du noyau ..................................................................................................................15-2 Historique du noyau ............................................................................................................15-4 Pourquoi modifier/construire un nouveau noyau ..............................................................15-10 La construction dun nouveau noyau.................................................................................15-12 Les modules.......................................................................................................................15-22 Les paramtres de Linux....................................................................................................15-28 Les IPC ..............................................................................................................................15-34 Informations sur le systme, les priphriques..................................................................15-38 Introduction la gestion des priphriques .......................................................................15-40 Les fichiers spciaux .........................................................................................................15-43 Ajout dun priphrique.....................................................................................................15-47 Les priphriques par catgories .......................................................................................15-52 LUSB................................................................................................................................15-56

Table des matires


Graver un CD-ROM ..........................................................................................................15-63 Atelier 15 : La gestion des priphriques ..........................................................................15-66

MODULE 16 : INSTALLATION DE LINUX .................................................... 16-1 Problmatique de linstallation............................................................................................16-2 Avant linstallation ..............................................................................................................16-5 Linstallation......................................................................................................................16-11 Linstallation rseau ..........................................................................................................16-19 Aprs linstallation ............................................................................................................16-22 Linstallation automatique.................................................................................................16-24 Atelier 16 : Linstallation de Linux ...................................................................................16-35

MODULE 17 : LA GESTION DES PERFORMANCES....................................... 17-1 Les ressources surveiller...................................................................................................17-2 Panorama des commandes de surveillance du systme.......................................................17-4 Surveiller le systme avec la commande sar .......................................................................17-9 Surveiller le systme avec la commande vmstat ...............................................................17-12 La comptabilit BSD .........................................................................................................17-14 HA et cluster......................................................................................................................17-17 Heartbeat............................................................................................................................17-20 Atelier 17 : La gestion des performances ..........................................................................17-24

MODULE 18 : LA SCURIT .................................................................... 18-1 La scurit informatique......................................................................................................18-2 La cryptologie......................................................................................................................18-7 La scurit de connexion ...................................................................................................18-13 PAM ..................................................................................................................................18-19 La scurit pour les utilisateurs .........................................................................................18-23 Les droits dendossement et la scurit .............................................................................18-24 Les logiciels libres daudit.................................................................................................18-27 Pare-feu ( firewall )........................................................................................................18-40 Un pare-feu de type proxy avec SQUID ...........................................................................18-43 Construire un pare-feu avec IPCHAINS ...........................................................................18-49 Netfilter/Iptables................................................................................................................18-55 Atelier 18 : La scurit ......................................................................................................18-65

ANNEXES ( TLCHARGER SUR LE SITE www.editions-eyrolles.com)....A-1 Accdez la fiche de louvrage sur laquelle se trouve un lien vers le fichier tlcharger. Annexe A : Les commandes POSIX 2 .................................................................................A-3 Annexe B : sh - Le shell POSIX.........................................................................................A-14 Annexe C : ksh Le Korn shell .........................................................................................A-18 Annexe D : bash Bourne Another SHell .........................................................................A-26


Annexe E : awk Le processeur de texte...........................................................................A-39 Annexe F : sed Editeur en mode flot ...............................................................................A-45 Annexe G : Les principaux fichiers dadministration ........................................................A-47 Annexe H : Solutions des exercices ...................................................................................A-51 Annexe I : Webmin.............................................................................................................A-71 Annexe J : Compilation du noyau ......................................................................................A-89 Annexe K : Dpannage ( Troubleshooting )...................................................................A-99

INDEX ..................................................................................................... I-1

ghgh: Groupe Eyrolles 2007, ISBN : 978-2-212-12074-5

TDM_Goubet

Documents

Transcript of TDM_Goubet