SA 390 Unix Heterogene

Service Formation
143 bis, avenue de Verdun

92442 Issy-les-Moulineaux Cedex
FRANCE
Tel 01-41-33-17-17
Fax 01-41-33-17-20
AdministrationUNI Xhtrogne
Rvision C, Janvier 2000
RfrenceSA-390
2000 Sun Microsystems, Inc.Printed in the United States of America.
2550 Garcia Avenue, Mountain View, California 94043-1100 U.S.A.
All rights reserved. This product and related documentation are protected by copyright and distributed
under licenses restricting its use, copying, distribution, and decompilation. No part of this product or related
documentation may be reproduced in any formby any means without prior written authorization of Sun and
its licensors, if any.
Portions of this product may be derived fromthe UNIXand Berkeley 4.3 BSDsystems, licensed fromUNIX
SystemLaboratories, Inc. and the University of California, respectively. Third-party font software in this
product is protected by copyright and licensed fromSuns Font Suppliers.
RESTRICTEDRIGHTS LEGEND
Use, duplication, or disclosure by the United States Government is subject to the restrictions set forth in
DFARS 252.227-7013 (c)(1)(ii) and FAR 52.227-19.
The product described in this manual may be protected by one or more U.S. patents, foreign patents, or
pending applications.
TRADEMARKS
Sun, Sun Microsystems, the Sun logo, [ALL OTHERSUNTRADEMARKS REFERREDTOINTHE PRODUCT
OR DOCUMENT] are trademarks or registered trademarks of Sun Microsystems, Inc. UNIX and OPEN
LOOKare registered trademarks of UNIX SystemLaboratories, Inc. [ATTRIBUTIONOF OTHER THIRD
PARTY TRADEMARKS MENTIONEDSIGNIFICANTLY THROUGHOUT PRODUCT OR
DOCUMENTATION]. All other product names mentioned herein are the trademarks of their respective
owners.
All SPARCtrademarks, including the SCDCompliant Logo, are trademarks or registered trademarks of
SPARCInternational, Inc. SPARCstation, SPARCserver, SPARCengine, SPARCworks, and SPARCompiler are
licensed exclusively to Sun Microsystems, Inc. Products bearing SPARCtrademarks are based upon an
architecture developed by Sun Microsystems, Inc.
The OPENLOOKand SunGraphical User Interfaces were developed by Sun Microsystems, Inc. for its
users and licensees. Sun acknowledges the pioneering efforts of Xerox in researching and developing the
concept of visual or graphical user interfaces for the computer industry. Sun holds a non-exclusive license
fromXerox to the Xerox Graphical User Interface, which license also covers Suns licensees who implement
OPENLOOKGUIs and otherwise comply with Suns written license agreements.
X WindowSystemis a trademark and product of the Massachusetts Institute of Technology.
THIS PUBLICATION IS PROVIDED AS IS WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESS OR IMPLIED,
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A
PARTICULAR PURPOSE, OR NON-INFRINGEMENT.
THIS PUBLICATION COULD INCLUDE TECHNICAL INACCURACIES OR TYPOGRAPHICAL ERRORS. CHANGES
ARE PERIODICALLY ADDED TO THE INFORMATION HEREIN; THESE CHANGES WILL BE INCORPORATED IN
NEW EDITIONS OF THE PUBLICATION. SUN MICROSYSTEMS, INC. MAY MAKE IMPROVEMENTS AND/OR
CHANGES IN THE PRODUCT(S) AND/OR THE PROGRAM(S) DESCRIBED IN THIS PUBLICATION AT ANY TIME.
Copyright Janvier 2000 Sun Microsystems, Inc. Tous droits rservs. SunService Janvier 2000
Tabledesmatires
Prsentation......................................................................................1
Outils daide ladministration....................................................2
Gestion des utilisateurs..................................................................3
Gestion des Devices et des Disques...............................................4
Administration des Systmes de chiers......................................5
Gestion des zones de swap.............................................................6
Procdure de dmarrage (boot).......................................................7
Gestion des Terminaux et des I mprimantes.................................8
Conguration du kernel ..................................................................9
Conguration TCP/I P .....................................................................10
Administration rseau avance.....................................................11
Network File System (NFS) ............................................................12
Network I nformation Service (NI S)..............................................13
Sauvegardes et Restauration..........................................................14
Copyright Aot 1997 Sun Microsystems, Inc. Tous droits rservs. SunService Aot 1997
i
Copyright 2001 Sun Microsystems, Inc. All Rights Reserved. Enterprise Services, Revision A
Table des Matires
1 - Prsentation
Problmes lis une administration htrogne ..............................2
Historique................................................................................................4
Diffrents standards ..............................................................................5
Les UNIX prsents dans ce support ..................................................6
Fichiers de configuration ......................................................................8
Gestion des disques .............................................................................12
Concepts noyau....................................................................................14
Processus de boot.................................................................................16
Administration des utilisateurs .........................................................18
2 - Outils daide ladministration
Gnralits ..............................................................................................2
Outils - Solaris 2.x ..................................................................................4
Le dmon admind..................................................................................6
Outils - Linux..........................................................................................8
Outils - HP-UX .....................................................................................10
Trace des activits de sam...................................................................12
Outils - AIX...........................................................................................18
Outils - Tru64 UNIX ............................................................................22
3 - Gestion des utilisateurs
Principes dadministration des utilisateurs .......................................2
Caractristiques dun utilisateur UNIX..............................................4
Les groupes UNIX..................................................................................8
Fichiers de configuration ....................................................................10
Fichiers de configuration - Solaris 2.x...............................................12
Commandes de configuration - Solaris 2.x ......................................18
Fichiers de configuration - Linux.......................................................22
Linux 2.2.x - le fichier shadow...........................................................24
linuxconf ...............................................................................................26
Gestion des utilisateurs - HP-UX.......................................................28
Scurit - HP-UX..................................................................................30
Fichiers de configuration - IRIX.........................................................32
ii Admnistration des Serveurs Sun FireMidFrame
Commandes de configuration - IRIX ................................................34
Fichiers de configuration - AIX..........................................................40
Commandes de configuration - AIX.................................................42
Scurit - AIX........................................................................................44
Configuration - Tru64 UNIX..............................................................48
Commandes - Tru64 UNIX.................................................................50
4 - Gestion des devices
Gnralits ..............................................................................................2
Gnralits sur les disques ...................................................................6
Niveaux de RAID...................................................................................8
Devices - Solaris 2.x .............................................................................16
Gestion des disques - Solaris 2.x........................................................24
Devices - Linux.....................................................................................32
Gestion des disques - Linux ...............................................................38
Mcanismes RAID Software - Linux.................................................46
Devices - HP-UX ..................................................................................50
Gestion des disques - HP-UX.............................................................58
Gestion du LVM - HP-UX...................................................................64
Devices - IRIX .......................................................................................78
Devices - AIX........................................................................................88
Gestion des disques - AIX...................................................................96
Devices - Tru64 UNIX .......................................................................100
Gestion des disques - Tru64 UNIX..................................................104
5 - Systmes de fichiers
Gnralits ..............................................................................................2
Particularits de certains systmes de fichiers...................................6
Concepts dadministration des systmes de fichiers......................12
Systmes de fichiers - Solaris 2.x........................................................18
Systmes de fichiers - Linux...............................................................28
Systmes de fichiers - HP-UX.............................................................36
Systmes de fichiers - IRIX .................................................................44
Systmes de fichiers - AIX ..................................................................60
Systmes de fichiers - Tru64 UNIX....................................................74
Systme de fichiers - Tru64 - Digital Unix........................................82
6 - Gestion des zones de swap
Gnralits ..............................................................................................2
Swap space - Solaris 2.x.........................................................................4
Swap space - Linux ..............................................................................12
Swap space - HP-UX............................................................................18
Swap space - IRIX.................................................................................22
Swap space - AIX .................................................................................30
Swap space - Tru64 UNIX...................................................................34
7 - Procdures de dmarrage (boot)
Gnralits ..............................................................................................2
Squence de boot - Solaris 2.x ............................................................16
iii
Squence de boot - GNU/Linux........................................................24
Squence de boot - HP-UX .................................................................40
Squence de boot - IRIX......................................................................48
Squence de boot - Tru64 UNIX ........................................................64
8 - Terminaux et imprimantes
Gnralits ..............................................................................................2
Gnralits sur les imprimantes ..........................................................4
Fonctionnalits du SAF - Solaris 2.x....................................................6
Installation des terminaux - Solaris 2.x.............................................12
Installation des imprimantes - Solaris 2.x.........................................14
Installation des terminaux - Linux ....................................................30
Installation des imprimantes - Linux................................................32
Installation des terminaux - HP-UX..................................................40
Installation des imprimantes - HP-UX..............................................46
Installation des terminaux - IRIX.......................................................54
Installation des imprimantes - IRIX ..................................................58
Installation des terminaux - AIX........................................................66
Installation des imprimantes - AIX ...................................................68
Installation des terminaux - Digital UNIX.......................................78
Installation des imprimantes - Digital UNIX...................................80
9 - Configuration du noyau
Gnralits ..............................................................................................2
Configuration du noyau - Solaris 2.x ..................................................8
Configuration du noyau - HP-UX.....................................................38
Configuration du noyau - IRIX..........................................................48
Configuration du noyau - Tru64 UNIX............................................56
10 - Configuration TCP/IP
Gnralits ..............................................................................................2
Configuration TCP/IP - Solaris 2.x .....................................................6
Configuration TCP/IP - HP-UX ........................................................18
Configuration TCP/IP - IRIX.............................................................22
Configuration TCP/IP - AIX..............................................................26
Configuration TCP/IP - Tru64 UNIX ...............................................30
11 - Sous-rseaux et routage
Gnralits sur le subnetting................................................................2
Gnralits sur le routage.....................................................................6
Routage HP-UX....................................................................................20
Routage IRIX.........................................................................................24
Routage AIX..........................................................................................28
Routage Tru64 UNIX...........................................................................32
12 - NFS : Network File System
Gnralits ..............................................................................................2
NFS - Solaris 2.x....................................................................................10
NFS - GNU/Linux ...............................................................................13
NFS - HP-UX.........................................................................................20
iv Admnistration des Serveurs Sun FireMidFrame
NFS - IRIX .............................................................................................22
NFS - AIX ..............................................................................................24
NFS - Tru64 UNIX................................................................................27
Gestion de lautomonteur ...................................................................30
Automontage en environnement htrogne..................................36
13 - NIS : Network Information Service
Gnralits ..............................................................................................2
Fonctionnalits des NIS.........................................................................8
Dfinition des concepts .......................................................................10
Services de Noms - Solaris 2.x............................................................28
Services de Noms - HP-UX.................................................................54
Services de Noms - IRIX......................................................................66
Services de Noms - AIX.......................................................................80
Services de Noms - Tru64 UNIX........................................................94
14 - Sauvegarde et Restauration
Gnralits ..............................................................................................2
Rsum des commandes.....................................................................18
Sauvegarde - Solaris 2.x ......................................................................26
Sauvegardes - HP-UX..........................................................................36
Restauration - HP-UX..........................................................................40
Sauvegarde et restauration avec sam - HP-UX................................44
Sauvegarde - IRIX................................................................................46
Sauvegarde - AIX.................................................................................54
Sauvegarde - Tru64 UNIX ..................................................................63
15 - NIS +:
Network Information Service + 1
Les NIS+ ..................................................................................................2
1--1
Copyright Janvier 2000Sun Microsystems, Inc. Tous droits rservs. SunService Janvier 2000
Prsentation 1
Objectifs
B Historique
B Fichiers de configuration
B Gestion des disques
B Configuration des noyaux
B Gestion des utilisateurs
1
1-2 Copyright Janvier 2000 Sun Microsystems, Inc. Tous droits rservs. SunService Janvier 2000
Problmes lis une administration htrogne 1
1
Prsentation 1 -3
Problmes lis une administration htrogne
Du fait de laccroissement des entreprises utilisant plusieurs systmes
dexploitation simultanment, les administrateurs sont confronts
des problmes lis chaque type denvironnement et de mise jour
des connaissances.
Lors de lutilisation de plusieurs systmes fortement htrognes, on
fait gnralement appel plusieurs administrateurs systmes, un pour
chaque type de systme dexploitation (par ex. VMS, DOS, UNIX, NT).
Pour UNIX, le phnomne samplie car UNIX est constitu de
plusieurs branches.
Chaque UNIX va possder ses propres spcicits, mme si on
distingue de grands standards.
La premire difcult rside dans le fait que les standards se
contredisent en partie.
On a trs souvent exig, sous UNIX, une fonction avant ldication
dun quelconque standard. Puis, on a dvelopp un standard qui
ntait pas toujours identique au modle dja existant. Cette dmarche
conduit souvent un standard qui nest pas toujours parfait.
Ladministrateur doit donc connatre les grandes lignes des diffrentes
versions PLUS les spcicits de chaque driv.
Ladministrateur reste responsable du bon fonctionnement et de
lintroprabilit entre les diffrents UNIX.
1
Historique 1
UNIX V7
System III BSD
Filire ATT Filire Berkeley
System V
SVR4 OSF/1
UNIXtm
UNIX V1
- Solaris 1.x/SunOs 4.x
- Ultrix
- BSD 4.x
- Linux
- Sinix
- Irix 5.x
- HP-UX
- SCO
- Xenix
- AIX 3.x
- OSF/1
- Tru64 UNIX
- Solaris 2.x
- HP-UX 10.x
- AIX 4.x
- IRIX 6.x
- SCO 5.x
Influence ATT
Influence Berkeley
Influence OSF
Influence UI
UNIX International
1
Prsentation 1 -5
Diffrents standards 1
Les diffrentes tendances de standardisation nous donnent les grandes
lignes de lvolution dUNIX. Les systmes dexploitation issus de ces
UNIX majeurs permettent de dduire une administration typique de
cette variante UNIX. Si on connat la branche laquelle est rattach un
UNIX (on parle parfois de saveur - avor - dUNIX), on peut en
dduire un fonctionnement global.
Le graphique de la page ci-contre indique les deux lignes de
dveloppement initial dUNIX : il sagit de la branche System V issue
dAT&T et de la version BSD (Berkeley Software Development) UNIX
de lUniversit de Berkeley.
De nombreux UNIX nutilisent pas seulement les fonctionnalits de
leur branche dorigine, mais ils se sont enrichis des fonctions de la
branche concurrente.
De plus, les constructeurs apportent parfois leurs propres
modications leur systme dexploitation.
A la n des annes 80, deux comits se sont forms pour tenter de
dvelopper un UNIX standardis.
Il sagissait de deux organisations :
B UI : UNIX International
B OSF : Open Software Foundation. Actuellement lOSF dtient
lappellation UNIX et la dlivre suivant le respect dun certain
nombres de critres
Les constructeurs ont adhr lune ou lautre de ces deux
organisations et ont promis de dvelopper leur UNIX conformment
aux standards proposs.
Au l du temps, les constructeurs sont pass de lune lautre de ces
organisations, ce qui eut pour effet de poser une certaine confusion
1
Les UNIXprsents dans ce support 1
B Solaris 2.x (SunOs 5.x)
B Linux 2.2.x (distribution
RedHat 6.x)
B AIX 4.3.x
B HP-UX 10.x
B IRIX 6.x
B Tru64 UNIX (Digital Unix 4.0)
1
Prsentation 1 -7
Les UNIXprsents dans ce support
Nous verrons de quels drivs sont issus les diffrents UNIX ci-contre,
hritant des mcanismes BSD ou plutt System V.
Ce cours traite des aspects les plus importants lis aux diffrents
systmes dexploitation UNIX utiliss lheure actuelle sur le march.
On pourra tout de mme noter que les UNIX issus de la norme SVR4
possdent un noyau de type AT&T et que Digital UNIX (OSF/1)
utilise un micro-noyau de type Mach, issue de lUniversit Carnegie-
Mellon.
Dans la branche SVR4, on notera les accords COSE (Common
Operating System Environment) qui permettent de proter dun
noyau SVR4, dutilitaires rseau du kit ONC+ ou DCE et dun espace
graphique commun (Common Desktop Environment) pour les plate-
formes Sun, HP, IBM et Novell, sappuyant sur X11 et un window
manager de type Motif.
Kernel
SVR4
Rseau
ONC+/DCE
Desktop
CDE
Look & Feel
CDE Motif
Primitives
X11
ACCORDS COSE
GRAPHIQUE
1
Fichiers de conguration 1
- Fichiers ASCII
- Fichiers binaires
H
P
-
U
X
S
G
I

I
R
I
X
T
r
u
6
4

U
N
I
X
A
I
X
L
i
n
u
x

2
.
2
.
x
S
o
l
a
r
i
s
2
.
x
S
e
r
i
e

8
0
0 S
e
r
i
e

7
0
0
S
e
r
i
e

8
0
0
LVM
LSM
File
P
a
r
t
i
t
i
o
n
n
e
m
e
n
t
Domain
L
V
M

(
S
D
S
)
r
a
i
d
t
o
o
l
s
/
L
V
M
x
l
v
V
x
V
M

o
u
1
Prsentation 1 -9
Fichiers de conguration
Les chiers de conguration sont traditionnellement conservs dans
des chiers TEXTE qui peuvent tre accds avec un diteur (vi,
emacs, textedit ou dtpad).
AIX contient les principales options de conguration sous un format
binaire (accessible uniquement par smit). Ce format ne facilite pas une
intervention manuelle et ncessite lapprentissage de nombreuses
commandes supplmentaires.
La faon dutiliser les disques dgage deux types de partitions
principales :
B Les systmes de chiers
B les zones de swap.
Chaque constructeur possde galement ses propres dispositifs de
gestion spcique des disques ( en gnral bas sur des concepts de
Haute displonibilit de type RAID). Ces dispositifs permettent
gnralement de pouvoir tendre un systme de chiers sur plusieurs
disques (RAID 0 - striping ou concatnation), de pouvoir les mettre en
miroir (RAID 1) an dassurer une redondance de linformation en cas
de crash dun des disques.
Ils permettent souvent de pouvoir tendre un systme de chiers
dynamiquement.
Que ce soit pour la branche System V que pour la branche BSD, ces
deux drivs utilisent le principe du partitionnement (sauf AIX), et ,
de base, les parties cohrentes se trouvent sur le mme disque.
LOSF utilise le systme LVM (Logical Volume Manager) avec les
avantages suivants:
B Une zone disque (LV : Logical Volume) ne peut tre plus
grande quun disque. Par consquence un systme de fichiers
ne peut tre plus grand quun disque.
B Une LV peut tre dynamiquement agrandie (et mme
diminue).
1
Solutions
B Performances :
B RAID 0 / Striping
B Concatnation
B Journaling
B Haute disponibilit :
B RAID 1 / Miroir
B RAID 5 / Striping avec un bloc de parit rparti
B Possibilit dtendre un systme de fichiers sur plus
dun disque
B Possibilits dextensions dynamique
B Sauvegarde en ligne
1
Prsentation 1 -11
La plupart des UNIX disposent en option de ces techniques de Volume
Logique (LVM) :
B AIX utilise exclusivement un LVM,
B HP-UX propose un LVM comparable celui dIBM et propose
Veritas: Volume Manager comme option.
B Linux propose raidtools et une implmentation LVM proche de
celle de HP.
B SUN propose Solstice: DiskSuite en Standard sur les serveurs et
Veritas: Volume Manager en option.
B Digital UNIX propose le Logical Storage Manager. Ce dispositif
initialement dvelopp par Veritas permet une plus grande
facilit dutilisation.
Les systmes de chier
Il est utilis pour crer des structures arborescentes pour stocker
chiers et rpertoires.
La plupart des UNIX avaient adopt le Berkeley 4.2 Fat Fast File
System (Gestion des groupes de cylindres pour viter une
fragmentation) aprs avoir abandonn le File System de type System V
(s5) comme systme de chiers par dfaut.
Le systme de chiers de type 4.2 BSD offre des performances bien
meilleures et une scurit accrue en cas de crash.
Comme le systme de chiers de type 4.2 BSD noffre pas de
fonctionnalits de type UFS logging (ou journaling) en standard, ni
dadministration des version des chiers ni dutilitaires de
compression, certains constructeurs ont implments aprs coup ce
type de fonctionnalits dans les outils quils proposaient.
On voit dsormais apparatre des systmes de chiers implmentant
des fonctions ncssaires sur les serveurs (machines ncessitant une
disponibilit plus grande).
1
Gestion des disques 1
Systmes de chiers proposs
B SUN et HP : 4.2 BSD + Journaling en option ou vxfs
B Linux : ext2 (ext3, ReiserFS et xfs)
B AIX : JFS
B IRIX : efs, xfs
B Digital UNIX : 4.2bsd, AdvFS
BSD
FS
H
P
-
U
X
SGI IRIX
A
I
X
L
i
n
u
x

2
.
2
.
x
A
D
V
F
S
efs
xfs
UFS
4
4
S
o
l
a
r
i
s
2
.
x
4
u
f
s
4 Logging
T
r
u
6
4

U
N
I
X
JFS
h
f
s
o
u
4
v
x
f
s
4
v
x
f
s
o
u
4
x
f
s
,

R
e
i
s
e
r
F
S
e
x
t
2
e
x
t
3
4
4
4
1
Prsentation 1 -13
Gestion des disques
B Solaris 2.x (SunOs 5.x) et HP-UX ne supportent en standard que
le systme de fichiers standard de Berkeley. Les fonctionnalits
de type ufs logging sont proposes dans des produits spars.
Chez HP-UX le produit VxFS est propos ds linstallation dans
une version minore. VxFS supporte le boot partir de HP-UX
11.x.
B Linux 2.2.x propose un systme de fichiers appel ext2 qui
permet un agrandissement en ligne.
B AIX propose le Journaled File System (jfs)qui est en fait un File
System avec des fonctionnalit de journaling et de volumes
logiques.
B SGI IRIX propose 2 types de Systmes de fichiers :
B efs : Extent File System
B xfs : eXtended File System (64 bits -> 18Eo)
B Tru64 UNIX supporte le systme de fichiers classique BSD ainsi
que lAdvanced File System. Ce dernier prsente de nouvelles
caractristiques:
B Logging
B Possibilit dextension travers plusieurs disques. Cette
extension peut tre ralise progressivement au gr des
besoins de ladministrateur systme.
1
Concepts noyau 1
B Noyaux de type statique et dynamiques
H
P
-
U
X
S
G
I

I
R
I
X
T
r
u
6
4
A
I
X
L
i
n
u
x

2
.
2
.
x
S
o
l
a
r
i
s
2
.
x
U
N
I
X
s
t
a
t
i
q
u
e
s
d
y
n
a
m
i
q
u
e
s
M
o
d
u
l
e
s

d
y
n
a
m
i
q
u
e
s
M
o
d
u
l
e
s

d
y
n
a
m
i
q
u
e
s
1
Prsentation 1 -15
Concepts noyau
Le kernel est le coeur du systme UNIX, il permet daccder au
Hardware, la mmoire et les systmes de chiers
Jusqu System V R3 et avec BSD UNIX le kernel est congur de
manire statique.
Il faut donc gnrer un nouveau noyau chaque modication de la
conguration.
La Norme SVR4 a introduit le concept de noyau dynamique qui
permet une reconguration plus rapide et moins dangeureuse.
Certaines parties sont entirement dynamiques et ne ncessitent mme
pas de phase de reboot.
Solaris 2.x et AIX supportent tous deux un noyau dynamique
Linux 2.2.x, Tru64 UNIX, IRIX et HP-UX utilisent un kernel statique.
De futures versions de Digital UNIX supporteront le principe de
modules dynamiquement chargeables.
1
Processus de boot 1
UNIX
Programme de boot
kernel
init
Linux
run levels
System V
run levels
/etc/inittab
/etc/rcx ou /sbin/rcn
scripts sous
/etc/rcx.d ou /sbin/rcn.d
Linux 2.2.x AIX 4.1.x Tru64 UNIX, HP-UX, IRIXSGI,
Solaris 2.x
/etc/inittab
/etc/rcx
scripts sous
/etc/rc.d/rcx.d
1
Prsentation 1 -17
Processus de boot
Les systmes dexploitation issus de la branches BSD utilisent
seulement les notions darrt, de mode mono-utilisateur (maintenance)
et de mode multi-utilisateur.
Ceux de la branches System V dnissent des run levels. Le
comportement adopter lors du passage dun run-level un autre est
rfrenc dans le chier /etc/inittab
La partie commune aux diffrents UNIX est la suivante:
B Charger le programme de boot
B Charger le kernel
B Dmarrer le processus init
Avec BSD UNIX, le processus init dmarre plusieurs scripts de startup
qui se trouvent habituellement dans le rpertoire /etc.
Le mcanisme System V, en revanche, utilise pour paramtrer init le
chier /etc/inittab an de choisir les chiers de startup qui sont
rangs dans les sous arborescences de /etc/rcn.d. Le n rfrenant le
niveau de dmarrage demand
B Linux 2.2.x utilise un boot un boot sapparentant du System V
mais qui utilise des arborescences plus profondes.
B Solaris 2.x, Tru64 UNIX, HP-UX et IRIX utilisent un boot de type
System V
B AIX mlange un peu de System V (le fichier /etc/inittab) et de
BSD (concentration de commandes dans des fichiers de
dmarrage).
1
Administration des utilisateurs 1
UNIX
fichier utilisateur
/etc/passwd
fichier groupe
/etc/group
Password : BSD
dans le fichier
/etc/passwd
Password : System V
dans le fichier
/etc/shadow
Password : AIX
dans le fichier
/etc/secu-
rity/passwd
HP-UX,
Tru64 UNIX
Solaris 2.x, IRIX, Linux
1
Prsentation 1 -19
Administration des utilisateurs
Chaque driv dUNIX utilise le chier /etc/passwd pour enregistrer
les utilisateurs dasns le systme. Chaque utilisateur appartient au
moins un groupe (groupe primaire) dni dans le chier
/etc/group.
Les diffrences se prsentent pour le stockage du mot de passe.
B Le systme BSD enregistre le mot de passe dans le fichier
/etc/passwd, on dispose gnralement de modules de scurit
supplmentaires pouvant tre activs.
On rencontre ce type de mcanisme dans les systmes (SunOs 4.x),
HP-UX et Digital UNIX.
B Les mcanismes System V lis au stockage du mot de passe
dportent celui-ci dans un fichier /etc/shadow (qui nest en
gnral que read-only pour root). Ils indiquent alors dans le
fichier /etc/passwd le fait que le deuxime champ ( le mot de
passe) est dport par un caractre particulier ( * , ! , x ou
autre).
On retrouve ce mcanisme sous Solaris 2.x (SunOs 5.x), sous Linux
2.2.x et chez SGI IRIX.
Linux propose en plus un cryptage MD5 plus performant que le
cryptage UNIX classique. Ce changement rompt la compatibilit
entre des versions dUNIX diffrentes.
B Le mcanisme utilis par IBM sapparente plutt au mcanisme
System V, mais le fichier se nomme /etc/security/passwd et
possde une syntaxe diffrente du fichier /etc/shadow.
1
2-1
Outilsdaideladministration 2
Objectifs
B Gnralits
B Outils Solaris 2.x
B Outils Linux
B Outils HP-UX
B Outils IRIX
B Outils AIX
B Outils Tru64 UNIX
2
Gnralits 2
B Outils disponibles dans les diffrents
systmes
Solaris 2.x Linux HP-UX IRIX AIX Tru64 UNIX
Systme
de
fentrage
CDE
Open windows
Gnome
Motif
KDE
Gnome
HP-VUE
CDE
CDE Motif
CDE
Motif
CDE
Graph.
Tool
admintool
solstice
linuxconf
Outils
Tcl,python,
...
sam sysmgr smit outils sous
CDE
(*config)
ASCII
Tool
sys-unconfig
useradd,
groupadd,...
etc.
linuxconf
adduser
useradd
etc.
set_parms
sam
addUserAccou
nt
smitty setup
adduser,
etc.
(*setup)
2
Outils daide ladministration 2 -3
Gnralits
Pour faciliter ladministration, la plupart des systmes sont quips
doutils en plus des commandes de base.
Ces outils sont parfois disponibles en mode TEXTE (CLI : Command
Line Interface), parfois graphiques (GUI : Graphical User Interface).
Chaque constructeur est libre dimplmenter linterface graphique
quil dsire.
Les commandes UNIX ne sont plus ncessaires dans des
congurations de base, mais restent importantes connatre pour des
cas particuliers que les outils nincluent pas.
Du fait des aides en-ligne contenues dans les outils graphiques ainsi
que de multiples contrles au niveau de la saisie, ladministrateur
systme voit sa tche simplie par lusage de tels outils. Il apprend
galement les bases du fonctionnement interne du systme.
Lavantage des outils en mode ASCII tient dans le fait quils
ncessitent moins de ressources que leurs pendants graphiques et
quon peut les utiliser mme lorsque le systme travaille en mode
dgrad (Mode mono-utilisateur).
Certains outils dadministration permettent mme dexploiter les
fonctionnalits lies aux groupes UNIX an dobtenir des permissions
exceptionnelles sur des actions habituellement reserves root.
On pourra ainsi dlguer certaines tches dadministration des
utilisateurs non-privilgis.
2
Outils - Solaris 2.x 2
B Outils graphiques proposs
B Sous Solaris 2.5+
B Sous Solaris 7+
solaris 2.x # admintool &
solaris 2.5 # solstice &
solaris 7# smc &
2
Outils - Solaris 2.x
Sous Solaris 2.x, Sun propose ladmintool (en Solaris 2.5 Solstice:
AdminSuite) comme interface graphique daide ladministration.
Solstice : AdminSuite fonctionne sous Open Windows et sous CDE
(Common Desktop Environment). On dmarre cet outil par la
commande admintool (en Solaris 2.5 avec la commande solstice).
A partir de Solaris 7, on voit apparatre un lanceur Java appel Solaris
Management Console qui se lance avec la commande scmgr
Fonctions principales dadmintool/solstice/scmgr
Lensemble du produit permet de travailler sur les chiers locaux
(/etc), dans un contexte YP/NIS ou dans un contexte NIS+
Dans la fentre principale (appele launcher sous Solaris 2.5), on
dispose des fonctionnalits suivantes :
B Database Manager :
cet outil permet dinterfacer les principaux fichiers
dadministration (hosts, ethers,...) en proposant des masques de
saisie qui contrlent les donnes entres par ladministrateur.
B Host Manager :
avec cette fonctionnalit, on peut dfinir une Diskless, ou
valider une installation distante.
B Le Storage Manager:
compos du Disk et du File System manager.
B User Account Manager:
on peut crer un compte utilisateur, le modifier ou le dtruire.
B Le Printer Manager :
installation dune imprimante en local sur le systme ou
dsignant une imprimante distante.
B Le Serial Port Manager :
simplifie la connexion des modems et des terminaux sur les
ports srie, lensemble tant dclar dans le SAF
2
Le dmon admind 2
B Possibilits dadministration distante laide du
groupe 14 (sysadmin)
B Possibilit de scuriser
systme local Systme distant
solstice
sadmind
sadmind
albert
/etc/group
sysadmin::14:albert
2
Le dmon admind
Ce dmon est responsable des fonctions principales
dadmintool/solstice/scmgr. Cest grce lui quon peut passer des
"mthodes distantes" travers le rseau, et ainsi administrer les
machines de manire conviviale.
Ce dmon est la cl de vote de ce quon appelle le DAF (Distribution
Administration Framework). Le lancement dadmintool/solstice
provoque le lancement de ce dmon ( travers inetd).
Possibilits dextension
Le dmon admind permet de sadapter au contexte de travail. Par
exemple :
B Le passer en scurit 2 dans un environnement NIS+
B Les ACL ( partir de Solaris 2.5) qui permettent daugmenter le
niveau de scurit de fichiers sur les FS de type Berkeley.
Utilit du groupe 14
Le groupe sysadmin (GID 14) permet une utilisation distante de cet
outil graphique entre 2 machines Solaris 2.x an de toucher aux chiers
de conguration systme.
On dispose galement doutils en mode TEXTE comme useradd,
usermod et userdel.
On peut galement utiliser les NIS+ pour augmenter la condentialit
des transactions mises entre le client et la machine pilote.
solaris2x# useradd -u 102 -g staff -c "commentaire" -d /export/home/benoit -m -s /bin/csh benoit
solaris2x# passwd benoit
2
Outils - Linux 2
B linuxconf
B Quelques commandes assistant
ladministrateur dans ses tches
essentielles :
B useradd : Ajout dun utilisateur
B groupadd : Ajout dun groupe
2
Outils - Linux
Sous Linux , bien quil soit possible de procder manuellement avec vi,
on dispose de linuxconf comme interface principale.
Ladministrateur peut galement utiliser des commandes texte quon
retrouve dans de nombreux UNIX comme useradd, groupadd.
Les logiciels se manipulent avec gnorpm (sous gnome) ou bien avec la
commande rpm.
Par exemple: pour savoir si un package est install, on tape rpm -q
outils
2
Outils - HP-UX 2
B sam : System Administration Manager
2
Outils - HP-UX
Avec sam, on peut effectuer de trs nombreuses tches
dadministration sans connatre de commande lie HP-UX
sam dispose de deux interfaces: une version graphique sous X, et une
autre en mode TEXTE. La seule chose qui les diffrencie est leur aspect
et bien videmment la faon de les utiliser.
Fonctionnalits de sam
B Administration des utilisateurs et contrle daccs au systme
B Scurit du systme : possibilit daugmenter le niveau de
scurit du systme
B Systmes de fichiers : ajouter ou enlever des parties de
larborescence. Administration du SWAP et des systmes de
fichiers de type NFS.
B Ajouter/supprimer des priphriques : administration des
terminaux, des modems des imprimantes.
B Maintenance du systme : Installation des sauvegardes
automatiques et administration des priphriques de
sauvegarde.
B Configuration rseau : configuration et administration du
rseau
B Administration distante : sam permet dadministrer des
systmes distants ainsi que le systme local, bien entendu.
B Configuration du kernel : sam peut effectuer des changements
au niveau du kernel afin dinclure de nouveaux devices. Cest
cet outil qui gre lchange entre lancien et le nouveau kernel.
B Ajouter/supprimer des applications ou groupes dapplications
personnaliss.
B Confier des tches dadministration des utilisateurs non
privilgis (mode restrictif)
2
Trace des activits de sam 2
B Fichier de log
2
Trace des activits de sam
La prsence dun chier journal permet de contrler les activits de
sam. Le paramtrage de cette journalisation sobtient par le menu
"Options" de la fentre principale.
Ce chier se trouve sous /var/sam/log/samlog
On peut y saisir:
B la demande de dmarrage automatique de la visualisation du
journal au lancement de sam,
B la taille maximale du fichier journal,
B la rduction automatique de la taille de ce fichier.
2
Outils - IRIX
B Le Toolchest
B La fentre dinfos
Outils systme
Documentation
2
Outils - IRIX
Le toolchest
Le Desktop IRIX (4D) est compos dun lment appel le Toolchest
qui permet de visualiser les menus et sous menus crs (Motif).
Du cot droit de lcran on trouve galement des applicatifs
frquemment lancs (camra,etc...). Ils sont surtout relatifs aux
applicatifs graphiques que Silicon distribue.
La documentation
La documentation est au format SGML (une sorte de HTML plus
complet). Ce format standart est en train de simposer au niveau de
lensemble des documents des diffrents constructeurs, au dtriment
de formats propritaires (Answerbook) ou peu modulables
(Postscript).
2
Outils - IRIX
B Outil graphique (sysmgr)
2
Outils - IRIX
Dans le toolchest (menu en haut gauche de lenvironnement de
travail IRIX), on trouve un certain nombre de managers.
B LeSystemManager (page ci-contre) - sysmgr
Il permet de contrler la plupart des tches dadministration
standard comme la cration des utilisateurs, gestion des
terminaux, etc...
B LeFileSystemManager - runcatalog
permet de manipuler les systmes de fichiers (mount/umount)
B LePrinter Manager - printers
Permet de grer les imprimantes
B LeSoftwareManager - swmgr
Permet davoir une interface conviviale la commande inst.
B LeLicenseManager - LicenseManager
Permet la gestion de manire simple du systme de gestion de
licenses Flex.
On peut noter que la plupart des commandes texte se trouvent dans
les rpertoires /usr/sysadm/privbin et /usr/sysadm/bin
2
Outils - AIX 2
B Lancement de smit
aix # smit &
2
Outils - AIX
Sous AIX, IBM propose smit comme outil graphique dadministration
systme. Cet outil peut tre activ par la commande smit en shell.
Comme smit propose une panoplie complte de fonctions, on peut y
accder directement en paramtrant le lancement de smit.
Fonctions principales de smit
smit propose les fonctions suivantes :
B Software Installation & Maintenance :
supervise linstallation et ladministration des logiciels.
B Devices :
supervise linstallation et la configuration des priphriques.
B Physical & Logical Storage :
Pour linstallation de LV, de systmes de fichiers et de swap.
B Security & Users :
Gestion de la securit et des utilisateurs
Astuce: Une fois que la fenetre correspondant votre action apparait,
vous pouvez taper sur <F8> pour voir apparaitre le mot-cl associ.
Vous pourrez utiliser ce mot-cl la prochaine utilisation de smit
pour accder directement lcran concern.
B System Environments
B Processes & Subsystems
aix # smit system
aix # smit src
2
Outils - AIX
B Accs direct une fonctionnalit
B Fonctions spcifiques utilises
- Software Installation &Maintenance
- Devices
- Physical & Logical Storage
- Security & Users
B Diskless Workstation Management & Installation
B Communications Applications & Services
B Spooler
aix # smit crfs&
aix # smit install
aix # smit dev
aix # smit storage
aix # smit security
aix # smit diskless
aix # smit commo
aix # smit spooler
2
Outils - AIX
B Diskless Workstation Management & Installation :
Installation des machines Diskless.
B Communications Applications and Services :
pour linstallation de la couche TCP/IP et la gestion de NFS.
B Spooler :
Pour linstallation et la gestion des imprimantes
B System Environments :
Gestion de la date des timezones, des run-levels,etc...
B Processus et subsystems :
pour ladministration des processus et des dmons.
Le chier de conguration de smit
Pour pouvoir activer en shell les commandes de type smit, on
rcapitule ces commandes dans le chier /smit.script. Toutes les
activits gnres par smit sont traces dans le chier /smit.log.
Ces chiers ont tendance grossir de manire rgulire,il faudra donc
prendre soin de les surveiller et de les rduire rgulirement (par
exemple, rm et touch).
2
Outils - Tru64 UNIX 2
B Outils en mode texte
B Gestion des disques pouvant tre faite en
mode graphique.
B Outils graphiques disponibles sous CDE
en V4.0
2
Outils - Tru64 UNIX
Tru64 UNIX dispose dune srie doutils que lon peut rcapituler
comme suit
B iprsetup (excutable) : installation des routeurs
B latsetup (excutable) : gestion de terminaux srie
B svcsetup (shell script) : modification du dmarrage pour un
ventuel service de nom.
B timedsetup (shell script) : configuration des "time service"
B volsetup (shell script) : initialisation des LSM
B adduser (shell script) : installation des utilisateurs
B addgroup (shell script) : installation de nouveaux groupes
B setup (shell script) : configuration systme standard. On trouve
dans les menus proposs les utilitaires suivants :
B netsetup (excutable) : initialisation rseau
B bindsetup (shell script) : installation de BIND (DNS)
B nissetup, ypsetup (shell script) : initialisation NIS
B nfssetup (shell script) : initialisation NFS
B uucpsetup (shell script) : initialisation uucp
B ntpsetup (shell script) : synchronisation de la date ente
systmes.
B mailsetup (shell script) : configuration du systme de mail
B snmpsetup (shell script) : possibilit de configuration
dagents SNMP
2
Outils - Tru64 UNIX
2
Outils - Tru64 UNIX
lprsetup (shell script) : installation dimprimantes (matricielle ou
laser)
strsetup (excutable) : gestion des modules streams
secsetup (shell script) : installation de mcanismes de scurit
supplmentaires.
audit_setup (shell script) : gestion des chiers daudit en scurit C2
lmfsetup (shell script) : enregistrement de licenses
prestosetup (shell script) : conguration du logiciel Prestoserve
Outils CDE
Sous CDE, on trouve diffrents types doutils quon peut dmarrer
indpendamment.
Par exemple:
B dop diskconfig
B dop nfsconfig
2
3-1
Gestiondesutilisateurs 3
Objectifs
B Principes dadministration des utilisateurs
B Fichiers de configuration, commandes et scurit - Solaris 2.x
B Fichiers de configuration, commandes et scurit - Linux
B Fichiers de configuration, commandes et scurit - HP-UX
B Fichiers de configuration, commandes et scurit - IRIX
B Fichiers de configuration, commandes et scurit - AIX
B Fichiers de configuration, commandes et scurit - Tru64 UNIX
3
Principes dadministration des utilisateurs 3
B Rle de ladministrateur
B Cration des comptes utilisateur
B Gestion des comptes
B Suppression des comptes
B Administration du parc machines
B Pour tre root
B Connexion directe
B Passage par la commande su
3
Gestion des utilisateurs 3-3
Principes dadministration des utilisateurs
Chaque utilisateur du systme doit tre dni par ladministrateur et
autoris par ce dernier se connecter sur la machine avant dentrer en
session (on parle alors de "compte utilisateur").
Cette dclaration doit tre effectue par le super-utilisateur ou une
personne ayant des permissions comparables ladministrateur avant
que lutilisateur puisse se connecter (loguer).
Chaque systme UNIX possde un compte root permettant daccder
toutes les ressources locales du systme. Le nom de ce compte est
root (UID=0).
Ladministrateur, utilisateur privilgi est souvent le seul pouvoir
activer certains programmes, modier certains chiers ou pouvoir
intervenir sur les comptes des utilisateurs. Nous en reparlerons plus
loin
Ladministrations des UTILISATEURS (ajouter un compte utilisateur,
modier des comptes utilisateurs existants, supprimer un compte) est
une de ces actions importante effectue par ladministrateur traite
dans ce chaptre.
Le super-user
Pour passer super-utilisateur (root) , on a 2 possibilits
B se connecter directement sous le compte root
B accder un shell privilgi en utilisant la commande su
3
Caractristiques dun utilisateur UNIX 3
Le chier /etc/shadowou son quivalent possdent le mot de passe
crypt de lutilisateur et des particularits sur les critres de
vieillissement qui dpendent des systmes.
albert : x : 101 : 10 : com. : /home/albert : /bin/sh
0
:
O : O : O : O : O : O
0
username : Le nom de lutilisateur (logname)
O
password : Ce champ contient le mot de passe crypt. Dans les
versions dUNIX les plus rcentes, on trouve dans ce champs
un indicateur qui renvoie la recherche dans un chier pos-
sdant des droits plus restrictifs (souvent /etc/shadow).
O
UID : Nombre identiant de manire unique lutilisateur sur le
systme.
O
GID : Groupe primaire auquel appartient forcment lutilisa-
teur
O
commentaire : Commentaire dcrivant de manire plus explic-
ite lutilisateur.
O
HOME directory : Rpertoire dans lequel lutiisateur se trou-
vera lissue du login.
O
programme : Programme excut au login (habituellement un
shell pour un utilisateur ).
3
Caractristiques dun utilisateur UNIX
Chaque utilisateur doit tre dclar par ladministrateur.
Il va falloir dnir un nom de login (ou logname) et choisir un mot de
passe pour lutilisateur.
Ces informations ainsi que la plupart des informations relatives
lutilisateur sont conserves dans le chier /etc/passwd et ce chier
sera gr par ladministrateur.
B Le nom de lutilisateur : une squence de caractres (8 en gnral)
identifiant lutilisateur final.
B Le mot de passe (crypt) qui correspond au mot de passe de
lutilisateur. Lutilisateur doit tre le seul connatre son mot
de passe et il ne doit le communiquer personne.
B LUID : une valeur entire positive gnralement comprise entre
0 et 65535 permettant didentifier un utilisateur de manire
unique. Historiquement, les UID sont attribus partir de 100
car les valeurs entre 0 et 99 sont reserves des comptes
systme ou linstallation de nouveaux applicatifs.
Limplmentation des E.F.T (Extended Fundamental Types) en
SVR4 permet de passer 2
32
-1 utilisateurs.
B Le GID Primaire : indique le GID de lutilisateur la connexion.
Cest galement un entier entre 0 et 65535 qui trouve sa
correspondance dans le fichier /etc/group.
B Commentaire : suite de caractres (except un ":" ou un
<RETOUR>) pour dcrire de manire plus prcise lutilisateur
B Home Directory : Indique un chemin absolu dans larborescence
appartenant lutilisateur pour crer de nouveaux fichiers.
B Programme excut au login : gnralement un interprteur shell
pour lutilisateur (/bin/sh)
3
B Le fichier /etc/passwd rcapitule lensemble des valeurs
relatives lutilisateur.
B Ne pas supprimer les comptes "systme" (sys, daemon,
bin, etc...) qui doivent toujours tre rfrencs
B Eviter galement de les modifier sans vrifier les
incidences de la modification.
B Ne pas supprimer le compte root
B Ne pas modifier les droits du fichier /etc/passwd. Il
doit rester en read pour group et other,
do ncessit de dplacer le mot de passe dans un
fichier plus scuris.
Contenu du chier /etc/passwd
root:x:0:1:Super-utilisateur:/:/sbin/sh
3
On rencontre souvent dans le chier passwd des comptes systmes
importants qui sont utiliss par des applicatifs (uucp, imprimantes,
etc...). Il ne faut pas, de manire gnrale, modier les comptes
systmes crs lors de linstallation du systme.
Ces comptes sont habituellement utiliss dans la squence de boot ou
lors du lancement de certains processus (on parle parfois de comptes
setuid bit).
3
Les groupes UNIX 3
B Lutilisateur appartient implicitement
son groupe primaire
projet : x : 100 : albert,benoit,charles
0
:
O : O : O
0
groupname : Le nom affect au groupe
O
password : Ce champ contient le mot de passe crypt. La
plupart des UNIX ne proposent pas de commande pour mettre
jour ce champ
O
GID : Nombre identiant le GID pour le systme
O
membres : Liste des membres associs ce groupe
3
Les groupes UNIX
On attribue chaque utilisateur UNIX, un groupe primaire. Ce
mcanisme permet de partager des rpertoires en utilisant les
permissions UNIX de base. Ces informations sont conserves dans le
chier /etc/group organis comme suit :
B Le nom du groupe :
une srie de caractres (gnralement 8 maximum) permet
didentifier les groupes.
B Le mot de passe (optionnel) :
bien que la plupart des UNIX ne proposent aucune possibilit
pour remplir ce champ, on peut utiliser cette fonctionnalit
pour passer dun groupe lautre (par la commande newgrp).
B Le GID :
ce Group ID est un nombre positif entre 0 et 65535 (16 bits) qui
est la valeur effective utilise par UNIX (Les EFT - Extended
Fundamental Types - codent prsent les UID sur 32 bits).
B Les membres du groupe :
liste des adhrents du groupe, spars par une virgule.
Le groupe primaire
Dans le chier /etc/passwd, ladministrateur dnit un groupe
primaire rfrenc dans le chier /etc/group.
Les groupes crs lors de linstallation du systme ne sont pas censs
tre modis par ladministrateur.
Certains UNIX rservent certains GID des ns spciques.
3
Fichiers de conguration 3
B Comparaison des outils et fichiers mis en
oeuvre pour la gestion des comptes
utilisateur
Solaris 2.x Linux HP-UX IRIX AIX Tru64
UNIX
Fichier
password
/etc/passwd /etc/passwd /etc/passwd /etc/passwd /etc/passwd /etc/passwd
Fichier
shadow
default:
/etc/shadow
/etc/shadow
cryptage MD5
optionnel
Securit C2:
/tcb/files/
auth/[a-z]/
<username>
/etc/shadow default:
/etc/security/
passwd
Securit C2:
/tcb/files/
auth/[a-z]/
<username>
Password
aging
/etc/shadow /etc/shadow /etc/passwd /etc/shadow /etc/security/
passwd
XIsso
Fichiers
group
/etc/group /etc/group /etc/group
/etc/logingroup
/etc/group /etc/group /etc/group
Default
homedir.
/export/home /home /home /usr/people /home /usr/users
Outils
useradd
admintool
solstice
linuxconf
useradd/adduser
kuser
vipw, useradd,
userdel, usermod
sam
sysmgr
addUserAccount
modifyUserAccount
deleteUserAccount
mkuser
smit mkuser
vipw, adduser,
removeuser
root
access
/etc/default/
login
/etc/securetty
tcp_wrapper pour
telnet,ftp,..
/etc/securetty /etc/default/
login
/etc/security/
user
/etc/
securettys
Shells
sh, ksh
/etc/profile
~/.profile
csh
/etc/.login
~/.cshrc
~/.login
CDE
~/.dtprofile
sh
/etc/profile
~/.profile
csh
~/.cshrc
~/.login
ksh,bash,zsh,tcs
h
POSIX sh, ksh,
keysh
/etc/profile
~/.profile
csh
/etc/csh.login
~/.cshrc
~/.login
CDE
~/.dtprofile
sh, ksh
/etc/profile
~/.profile
csh
/etc/csh.cshrc
~/.cshrc
~/.login
tcsh
~/.tcshrc
sh, ksh
/etc/profile
~/.profile
csh
~/.cshrc
~/.login
CDE
~/.dtprofile
sh, ksh
/etc/profile
~/.profile
csh
~/.cshrc
~/.login
CDE
~/.dtprofile
3
Les diffrents UNIX grent les utilisateurs de manire spcique en ce
qui concerne la scurit. Mais la gestion administrative au quotidien
(Dclaration, mise--jour) est beaucoup plus "standard" et passe
gnralement par le chier /etc/passwd.
On peut distinguer une habitude reporter les mots de passe dans un
chiers accs restreint (de type shadow) et seul Linux propose un
cryptage plus complexe.
3
Fichiers de conguration - Solaris 2.x 3
albert : x : 101 : 10 : com. : /all/albert : /bin/sh
0
:
O : O : O : O : O : O
0
O
prsence du x permet de rfrencer le chier /etc/shadow.
O
UID : Nombre identiant de manire unique lutiisateur sur le
systme.
O
teur
O
ite lutilisateur.
O
O
3
Fichiers de conguration - Solaris 2.x
Le logname est gnralement compos de 8 caractres bien quon
puisse en utiliser plus.
Les UID doivent tre uniques dans le chier et on prend lhabitude de
commencer la numrotation 100.
Les homes directory sont gnralement crs physiquement sous
/export/home/<USERNAME>, mais on verra dans le chaptre NFS
quavec lusage de lautomonteur, on rencontre le HOME de
lutilisateur un emplacement logique (souvent /home).
Le fichier /etc/passwd et son contenu peuvent tre contrls par la
commande pwck (password check).
Pour visualiser la liste des comptes
Pour visualiser la liste des comptes sans mot de passe
solaris2.x# logins
arg1 1101 argentin 100 argentine
arg2 1102 argentin 100 argentine
solaris2.x# logins -p
max 102 staff 10
3
Le chier shadow
B synchronisation entre /etc/passwd et
/etc/shadow avec pwconv (password
converter)
albert : XgN5nQRsge1Mk : : : : : : :
0
:
O : O : O : O : O : O : O : O
0
O
password : Ce champ contient le mot de passe crypt. Les
codes NP (No password) et LK (Locked) sont indchiffrables
(autant que *) et bloquent laccs au compte.
O
lastchanged : Nombre de jours entre le 1/1/1970 et la date de
dernier changement du mot de passe..
O
minimum : Nombre de jours minimum de validit du compte
O
maximum : Nombre de jours maximum de validit du compte
O
warn : Nombre de jours de validit avant de commencer
informer lutilisateur ( il est prvenu chaque login).
O
inactive : Nombre de jours dinactivit avant que le compte
ne soit verrouill (LK). Ladministrateur doit alors le dver-
rouiller manuellement.
O
expire : Date dexpiration. Nombre de jours depuis le
1/1/1970 qui indiquent une date absolue partir de laquelle le
compte est verrouill ( par exemple 7400 indique le 5/4/1990).
O
flag : Rserv pour des extensions futures, ce champ nest
actuellement pas utilis.
3
Le chier shadow
Pour chaque utilisateur dans le chier /etc/passwd, on trouve une
ligne correspondante dans le chier /etc/shadow. On y trouve des
informations concernant les mot de passe crypts des utilisateurs et
leurs critres de vieillissement.
Dans le fichier de configuration /etc/default/login, on trouve des
informations concernant le login comme lobligation davoir un mot
de passe (PASSREQ, le PATH par dfaut - PATH, etc...).
Extrait du chier /etc/default/login
#ident"@(#)login.dfl1.793/08/20 SMI"/* SVr4.0 1.1.1.1*/
# ULIMIT sets the file size limit for the login. Units are disk blocks.
# The default of zero means no limit.
#
#ULIMIT=0
# If CONSOLE is set, root can only login on that device.
# Comment this line out to allow remote login by root.
#
CONSOLE=/dev/console
# PASSREQ determines if login requires a password.
#
PASSREQ=YES
# PATH sets the initial shell PATH variable
#
#PATH=/usr/bin:
# SUPATH sets the initial shell PATH variable for root
#...
3
Le chier group
B Le groupe 14 (sysadmin) joue un rle
particulier. Il permet dautoriser ses
membres possder des fonctionnalits
root pour certaines oprations systme
projet : x : 100 : albert,benoit,charles
0
:
O : O : O
0
groupname : Le nom affect au groupe
O
plupart des UNIX ne proposent pas de commande pour mettre
jour ce champ
O
GID : Nombre identiant le GID pour le systme
O
membres : Liste des membres associs ce groupe
3
Le chier group
Les groupes UNIX sont dclars dans le chier /etc/group.
Un utilisateur doit appartenir au moins 1 groupe (appel groupe
primaire) est rfrenc dans le chier /etc/passwd en troisime
position.
Dans le chier /etc/group, chaque ligne rfrence un groupe distinct.
B Le nom symbolique du groupe
constitu dune srie de caractres ( 8 en gnral)
B Le mot de passe du groupe
habituellement non utilis
B Le GID
B La liste des membres du groupe,
spars par une virgule.
Sous Solaris 2.x, le groupe sysadmin (GID 14) est bien particulier; il
permet ses membres de pouvoir agir sur la configuration du
systme travers Solstice : AdminSuite sans avoir la moindre
caractristique lie root.
<Username>:<Password>:<UID>:<GID>:<Commentaire>:<Homedirectory>:<Shell>
3
Commandes de conguration - Solaris 2.x 3
Commandes pour la cration de comptes utilisateurs
B admintool / solstice Adminsuite
B useradd, usermod, userdel
B groupadd, groupmod, groupdel
3
Commandes de conguration - Solaris 2.x
Pour crer des comptes utilisateurs, on dispose de 3 mthodes
principales:
B Un outil graphique : admintool
B Une srie de commandes: useradd, usermod, userdel
B Une procdure manuelle
La procdure manuelle est la plus instructive, car elle permet de bien
percevoir tous les aspects de la cration. Nanmoins, les outils
permettent ladministrateur systme dviter les erreurs par de
nombreux contrles.
Admintool
L admintool permet de pouvoir crer un utilisateur sans avoir
connatre les arcanes du systme.
Un autre avantage non ngligeable est que cet outil nest pas rserv
root. En effet, les membres du groupe 14 ont le droit, travers
ladmintool, de pouvoir modier la conguration du systme.
La commande useradd
Principe
La commande useradd permet de crer un compte utilisateur en
renseignant les chiers passwd, shadowet group.
Les chiers de dmarrage (.prole,.cshrc, etc...) peuvent tre copis
automatiquement dans le home directory du nouvel utilisateur et
utilisant les modles rcuprs sous /etc/skel-pour cela, on utilisera
les options -m -k <Skel_dir> de la commande useradd.
3
B Exemple de commande useradd
B La commande groupadd.
B La commande groupmod.
B La commande groupdel
solaris2.x# useradd -u 101 -g projet -c "Utilisateur
albert" -d /export/home/albert -m -k /etc/skel -s /bin/csh
albert
6 blocks
Rsultat de la commande useradd dans le chier /etc/passwd
albert:x:101:1001:Utilisateur albert:/export/home/albert:/bin/csh
Rsultat de la commande useradd dans le chier /etc/shadow
albert:*LK*:::::::
solaris2.x# groupadd -g 144 developpeurs
solaris2.x# groupmod -g 144 nouveaunom
solaris2.x# groupdel nouveaunom
3
Une fois que le compte utilisateur a t cr comme sur la page ci-
contre, il reste verrouill (*LK*) jusqu ce que root lui affecte un mot
de passe..
La commande usermod permet de modier un des champs du chier
/etc/passwd.
La commande userdel permet de supprimer un compte utilisateur et
permet de supprimer par la mme occasion son home directory et sa
mailbox..
Conguration du chier /etc/group
On trouve le mme jeu de commandes : groupadd, groupmod et
groupdel pour grer laide de commandes manuelles le chier
/etc/group
On peut vrier la cohrence du chier /etc/groupavec la commande
grpck
solaris2.x# passwd albert
solaris2.x# usermod -s /bin/ksh albert
solaris2.x# userdel -r albert
3
Fichiers de conguration - Linux 3
tom : x : 101 : 10 : com : /home/tom : /bin/sh
0
:
O : O : O : O : O : O
0
O
password : Ce champ contient un x indiquant la prsence du
chier ./etc/shadow.
O
UID : Nombre identiant de manire unique lutiisateur sur le
systme.
O
teur
O
ite lutilisateur.
O
O
3
Fichiers de conguration - Linux 2.2.x
Au moment de linstallation du systme, ladministrateur est invit
choisir sa politique de scurit en matire de mots de passe.
B Par dfaut, le fichier /etc/passwd contient le mot de passe
crypt de lutilisateur.
B Ladministrateur est invit mettre en place au moins le fichier
/etc/shadow pour rendre les attaques sur les mots de passe
moins simple. En utilisant la commande pwconv,
ladministrateur peut - aprs coup mettre en place cette mesure
de scurit.
Si il change davis, ladministrateur aura toujours la possibilit
de revenir au format classique du fichier /etc/passwd avec la
commande pwconv
B La troisime solution consiste compliquer le cryptage en
utilisant lalgorithme MD5.
Bien que cette solution soit intressante, elle prsente
linconvnient de rompre la compatibilit avec les UNIX
existants et donc de ne plus pouvoir dupliquer les mots de
passe ou de les placer dans un service de noms.
3
Linux 2.2.x - le chier shadow 3
B synchronisation entre /etc/passwd et
/etc/shadow avec pwconv (password
converter), retour avec pwunconv
albert : XgN5nQRsge1Mk : : : : : : :
0
:
O : O : O : O : O : O : O : O
0
O
password : Ce champ contient le mot de passe crypt. Les
codes NP (No password) et LK (Locked) sont indchiffrables
(autant que *) et bloquent laccs au compte.
O
lastchanged : Nombre de jours entre le 1/1/1970 et la date de
dernier changement du mot de passe..
O
minimum : Nombre de jours minimum de validit du compte
O
maximum : Nombre de jours maximum de validit du compte
O
warn : Nombre de jours de validit avant de commencer
informer lutilisateur ( il est prvenu chaque login).
O
inactive : Nombre de jours dinactivit avant que le compte
ne soit verrouill (LK). Ladministrateur doit alors le dver-
rouiller manuellement.
O
expire : Date dexpiration. Nombre de jours depuis le
1/1/1970 qui indiquent une date absolue partir de laquelle le
compte est verrouill ( par exemple 7400 indique le 5/4/1990).
O
flag : Rserv pour des extensions futures, ce champ nest
actuellement pas utilis.
3
Le chier shadow
Pour chaque utilisateur dans le chier /etc/passwd, on trouve une
ligne correspondante dans le chier /etc/shadow. On y trouve des
informations concernant les mot de passe crypts des utilisateurs et
leurs critres de vieillissement.
Dans le fichier de configuration /etc/securetty, on trouve les
limitations de login la console.
Si on veut permettre un accs sans restriction la console, il faut alors
supprimer ou renommer le chier /etc/securetty.
Pour valider les accs distants, il faut galement remplir les chiers
/etc/hosts.allowet /etc/hosts.deny en consquence (tcp_wrapper).
Extrait du chier /etc/securetty
Exemple de chier /etc/hosts.allow
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
in.telnetd: ALL
3
linuxconf 3
3
linuxconf
Cration de compte
On peut crer un compte utilisateur avec loutil linuxconf ou bien
avec la commande useradd/adduser.
Penser donner un mot de passe lutilisateur avant son premier
login
Attribution de privilges
Il est possible dattribuer des privilges particuliers des utilisateurs.
On peut modier les valeurs par dfaut des caractristiques de login
dans le chier /etc/login.conf
linux2.2.x# useradd -u 101 -g projet -c "Utilisateur
albert" -d /home/albert -m -k /etc/skel -s /bin/csh albert
6 blocks
linux2.2.x# passwd albert
linux2.2.x# cat /login.defs
# *REQUIRED*
...
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days
a password may be used.
# PASS_MIN_DAYS Minimum number of days
#allowed between password changes.# PASS_MIN_LEN
#Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning
#given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
...
3
Gestion des utilisateurs - HP-UX 3
B sam
3
Gestion des utilisateurs - HP-UX
Commandes de conguration
Sous HP-UX, on dispose de plusieurs moyens pour congurer les
comptes utilisateurs :
B Loutil interactif sam
B les commandes useradd(1m), usermod(1m), userdel(1m)
B La configuration manuelle
On pourra utiliser lors dune configuration manuelle la commande
vipw qui permet dditer non pas le fichier /etc/passwd, mais une
copie de ce fichier (pour viter de corrompre le fichier en cours
ddition).
SAM
Il est possible de dnir des prols ("templates") utilisateurs pour
minimiser le volume dinformation saisir. Ladministrateur peut
galement grer les utilisateurs et les groupes, en utilisant les options
des fentres :
"Accounts for Users and Groups" puis le menu "Users" ou "Groups".
Ligne de commande
# useradd -u 2001 -g a15 -m -c "demonstartion,,," kubrick
# usermod -c "M. Demo,,," -s /usr/bin/sh kubrick
# userdel -r kubrick
Fichiers de conguration:
root:asjdkec2wwxKK:0:1:Superuser:/:/bin/sh
Contenu du chier /etc/group
staff:*:10:root,albert
3
Scurit - HP-UX 3
B Vieillissement des mots de passe
Si la valeur du champ min est plus lev que celle du champ max, alors
ladministrateur ne peut que modier le mot de passe.
Caractre
Nombre de
semaines
.
0
/
1
0 9
2 11
A Z
12 37
a z
38 63
3
Scurit - HP-UX
Vieillissement des mots de passe
Comme mesure supplmentaire de protection de donnes, le super-
utilisateur peut donner un temps au bout duquel un utilisateur doit
changer son mot de passe. Cette information sera rattache au champ
du mot de passe.
, maximumminimumsemaines
Lorsquon saisit un 0 (la saisie est : ,...) dans les champs max et min, lutili-
sateur est oblig de saisir un nouveau mot de passe au prochain login. La
saisie sera alors utilise dans le fichier /etc/passwd.
hpux# vipw
...
albert:KaB3X.7Hhl8eG,30vI:101:1001::/users/albert:/bin/sh
,
La virgule spare les champs contenant les critres de
vieillissement du mot de passe.
max
Ce code indique le nombre de semaines au-del
desquelles lutilisateur doit changer son mot de passe. les
diffrents codes sont indiqus dans le tableau ci-contre
min
Un caractre indiquant le nombre minimum de semaines
partir desquelles un utilisateur peut changer son mot de
passe.
semaine
Une chane de caractres indiquant de manire crypte la
date de dernire modication du mot de passe.
Le nombre de semaines depuis le 1/1/1970. ce champ est
interprt par le programme de login.
3
Fichiers de conguration - IRIX 3
B Toolchest - System Manager
B Mthode manuelle : addUserAccount
3
Fichiers de conguration - IRIX
Sous IRIX, ladministrateur dispose des fonctionnalits suivantes pour
dclarer les comptes utilisateur:
B Outil graphique: /usr/sysadm/bin/sysmgr
B Les commandes: adduserAccount, modifyUserAccount et
deleteUserAccount que lon trouvent dans le rpertoire
/usr/sysadm/privbin
B Mthode manuelle
sysmgr
Loutil graphique sysmgr permet la cration des utilisateurs et des
groupes..
Security and Access Control > User Manager ou
Security and Access Control > Add a user account
3
Commandes de conguration - IRIX 3
B addUserAccount
Cre le compte
B La commande addUserAccount suivie de
passwd produit le rsultat suivant:
B modifyUserAccount
modifie le compte de lutilisateur
B deleteUserAccount
Supprime le compte
contenu du chier /etc/passwd
zoe:nx1oGKFGpZLk.:126:0:Zoe Brisefer:/usr/people/zoe:/bin/tsch
3
Commandes de conguration - IRIX
La commande addUserAccount - Cration de compte
La commande addUserAccount permet de grer le chier passwd.
Exemple de lexcution de la commande addUserAccount.
Lentre cre dans le chier /etc/passwd possde un deuxime
champ vide, qui empche la connexion sans mot de passe. Il est donc
ncessaire de crer immdiatement un mot de passe pour lutilisateur.
Modication dun compte utilisateur
Les donnes peuvent tre modies par la commande
modifyUserAccount de la manire suivante :
Suppression dun compte utilisateur
Avec la commande deleteUserAccount , le compte utilisateur peut
tre supprim, ainsi que le home directory auquel il est rattach :
irix# /usr/sysadm/privbin/addUserAccount -l zoe -u 126 -g
guest -G "Zoe Brisefer" -H /usr/people/zoe -S /bin/tsch
irix# passwd zoe
irix# /usr/sysadm/privbin/modifyUserAccount -l zoe -S
/bin/sh
irix# /usr/sysadm/privbin/deleteUserAccount -l zoe
3
B Peupler un HOME directory
B Vrification du fichier /etc/passwd : pwck
B Vrification du fichier /etc/group : grpck
B Mcanisme dautologin
le fichier /etc/autologin
3
Crer un HOME directory utile
Si on veut installer des chiers de dmarrage dans le home directory,
(.prole, .cshrc, etc...) , on peut recopier les chiers suivants dans le
HOME de lutilisateur :
B Pour le Bourne/Korn shell :
B Pour le csh/tcsh :
Contrle de la cohrence des chiers /etc/passwdet /etc/group
La commande pwck (password check) permet de vrier quil nexiste
aucun doublon dUID, la prsence du shell invoqu, le nombre de
champs, etc...dans le chier /etc/passwd
La commande grpck permet une vrication similaire dans le chier
/etc/group
Login automatique (autologin)
A laide du system manager, on peut dcider qu chaque dmarrage
de la station, un utilisateur par dfaut sera en session. Le nom de cet
utilisateur est stock dans le chier /etc/autologin.
Ceci nest cependant pas recommand.
irix# cp /etc/stdprofile /usr/people/zoe/.profile
irix# cp /etc/stdlogin /usr/people/zoe/.login
irix# cp /etc/stdcshrc /usr/people/zoe/.cshrc
3
B Le fichier /etc/shadow
B La mise en place des privilges
Ladministrateur peut donner une cinquantaine de
privilges aux utilisateurs comme dmarrer/arrter
NFS, ajouter du swap, etc...
3
Mise en place du chier /etc/shadow
Du fait que le chier /etc/passwd est en read pour tous le monde, il
est fortement recommand de dplacer les mots de passe dans le
chier /etc/shadow(r-- -- --- : read only for root), de manire viter
une attaque par crack.
B Pour ce faire, il suft dutiliser la commande pwconv (password
conversion), qui transforme lancien chier /etc/passwd en
/etc/passwd ET /etc/shadow.
B le chier /etc/passwd fait alors apparaitre un x dans le 2me
champ qui renvoie vers le chier /etc/shadow;
Privilges systme
B On peut mettre en oeuvre le mcanisme dattribution des
privilges permettant de simples utilisateurs de pouvoir obtenir
des fonctionnalits dadministrateur.
Le chier /var/sysadm/privilegedonne la correspondance entre les
diffrents privilges et ceux qui les possdent.
irix# pwconv
irix# head -1 /etc/passwd
root:x:0:0:Super-User:/:/bin/csh
irix# head -1 /etc/shadow
root:bqQhsp8PFavfU:10095::::::-1
irix# chkconfig privileges on
3
Fichiers de conguration - AIX 3
B smit
B mkuser, rmuser, chuser
aix# mkuser id='101' pgrp='projet' sugroups= home='/home/albert'
shell='/bin/ksh' gecos='Utilisateur albert' albert
aix# smit mkuser
aix# passwd albert
albert:!:101:1001:Utilisateur albert:/home/albert:/bin/ksh
Contenu du chier /etc/security/passwd
albert:
password = WGIUcaK1U3ei71
lastupdate = 812369536
3
Fichiers de conguration - AIX
Sous AIX , ladministrateur dispose des fonctionnalits suivantes pour
dclarer les comptes utilisateur:
B Outil graphique: smit
B Commande: mkuser, rmuser, chuser
B Dclaration manuelle
SMIT
Loutil graphique smit permet de crer un compte utilisateur de
manire simplie.
La commande mkuser
La commande mkuser permet de remplir les chiers /etc/passwd,
/etc/group, /etc/security/environ et /etc/security/user . Cette
commande cre le HOME directory et va le peupler des chiers
denvironnement urilisateur habituels (.prole, .login, etc...) .
On peut reprendre les valeurs de cration par dfaut ( contenues dans
le chier /etc/security/mkuser.default ). On utilisera alors la
commande mkuser pour crer ce compte utilisateur.
3
Commandes de conguration - AIX 3
B smit
B chuser
Modification dun compte utilisateur
B rmuser
Suppression dun compte utilisateur, de
son HOME directory et de sa mailbox
3
Commandes de conguration - AIX
Modication dun utilisateur
Avec la commande usermod on a la possibilit de modier certaines
caractristiques du login utilisateur.
Suppression dun utilisateur
Avec la commande rmuser on peut supprimer un compte utilisateur
ainsi que son home directory.
aix# chuser shell=/bin/csh albert
aix# smit chuser
aix# rmuser -p albert
aix# smit rmuser
3
Scurit - AIX 3
B Le mot de passe et ses caractristiques
sont conserves dans /etc/security/passwd
3
Scurit - AIX
Les informations concernant laccs au systme sont conservs dans
les chiers suivants:
Le chier /etc/passwd
Dans le chier /etc/passwd se trouvent toutes les caractristiques
ncessaires la connexion sauf le mot de passe qui est dplac dans le
chier /etc/security/passwd.
root:!:0:1:Superuser:/:/bin/ksh
Contenu du chier /etc/security/passwd
root:
staff:!:10:root,albert
/etc/security/passwd
root:
3
Scurit - AIX
B Scurit
B Vieillissement des mots de passe
3
Scurit - AIX
Vieillissement des mots de passe
Dans le chier /etc/security/login.cf on va trouver la dure de
validit des mots de passe, les caractristiques du shell, les prompts,
etc....
Fichiers denvironnement
Quelques rgles standard dinstallation relatives au processus de login
sont paramtrables dans les chiers suivants :
B /etc/environment
Dans ce fichier, on va trouver les variables globales par dfaut,
la timezone, etc....
B /etc/security/environ
On trouve ici les variables globales qui peuvent tre modifies
par lutilisateur.
Contenu du chier /etc/security/login.cfg
pw_restrictions:
maxage = 4
minage = 3
maxrepeats = 2
3
Conguration - Tru64 UNIX 3
B Scripts shell: adduser, removeuser
B Configuration manuelle
B La commande dxaccounts
digital# adduser
Enter a login name for the new user (for example, john):
albert
Enter a UID for (albert) [207]:
Enter a full name for (albert): Utilisateur albert
Enter a login group for (albert) [users]:
Enter another group that (albert) should be a member of.
(<Return> for none):
Enter a parent directory for (albert) [/usr/users]:
The shells are:
/bin/sh /bin/csh /bin/ksh
Enter a login shell for (albert) [/bin/sh]:
Adding new user ...
Rebuilding the passwd database...
709 password entries, maximum length 152
Do you wish to edit the auth file entry for this user
(y/[n])?
Creating home directory...
You must enter a new password for (albert).
Changing password for albert.
New password:
Retype new password:
3
Conguration - Tru64 UNIX
Les comptes utilisateurs peuvent tre administrs laide des
commandes suivantes :
B Des scripts shell: adduser, removeuser
B Configuration manuelle
Ldition des fichiers peut tre ralise laide de la commande vipw.
Le shell script adduser
En utilisant le shell script adduser on peut remplir le chier
/etc/passwd , qui peut tre accompagn dune cration de HOME
directory ainsi que la cration de chiers denvironnement standard
.cshrc, .login et.prole.
albert:NsiJnW9SwafRI:207:15:Utilisateur
albert:/usr/users/albert:/bin/sh
3
Commandes - Tru64 UNIX 3
B Exemple dutilisation de la commande
removeuser
B Groupe spcifique "0 (system)" pour
limiter lusage de la commande su
digital# /usr/sbin/removeuser
Enter a login name to be removed or <Return> to exit:
albert
This is the entry for (albert) in the /etc/passwd file:
albert:NsiJnW9SwafRI:101:15:Utilisateur
albert:/usr/users/albert:/bin/sh
Is this the entry you want to delete (y/n)? y
Working ...Rebuilding the password database...15 password
entries, maximum leng
th 87
Entry for (albert) removed.
Searching relevant directories and files for user (albert)
...
None found.
Do you want to remove the home directory, all
subdirectories,
files and mail for (albert) (y/n)? y
The files for (albert) will be lost if not backed up.
Are you sure you want to remove these files (y/n)? y
Removing /usr/users/albert
Removing /usr/spool/mail/albert
Finished removing user account for (albert)
3
Commandes - Tru64 UNIX
Le shell script removeuser
Le script shell removeuser permet de supprimer un compte utilisateur
et permet de nettoyer son HOME directory la demande ainsi que son
mail ventuel.
Le chier /etc/passwd
Le chier /etc/passwd est constitu des 7 champs habitules..
La base Hashed Passwd
Au moment de linstallation, ladministrateur a la possibilit dintgrer
les utilisateurs dans une table indexe, ce qui permettra un accs plus
rapide aux chiers..
Les chiers utiliss par la base de donne sont placs sous /etc dans
deux chiers passwd.dir et passwd.pagau format dbm.
Pour mettre jour ces chiers aprs avoir modi /etc/passwd, il faut
taper la commande suivante :
Si on utilise la table indexe, le fichier /etc/passwd nest plus utilis
par le systme.
Particularit des groupes
Sous Digital UNIX, le groupe system( GID 0) on peut restreindre
lusage de la commande su root et aux seuls membres du groupe
"system".
root:asjdkec2wwxKK:0:1:Superuser:/:/bin/sh
staff::10:root,albert
digital# mkpasswd /etc/passwd
3
4-1
Gestiondesdevices 4
Objectifs
B Gnralits
B Gnralits sur les disques et les niveaux de RAID
B Devices & Disques - Solaris 2.x
B Devices & Disques - Linux
B Devices & Disques - HP-UX
B Devices & Disques - IRIX
B Devices & Disques - AIX
B Devices & Disques - Tru64 UNIX
4
Gnralits 4
B Fichiers spciaux = Device Drivers
B Driver en mode bloc, en mode caractre
Mode raw ou
caractre
(direct)
STRUCTURE
(FS, ...)
Mode bloc
(indirect)
4
Gestion des devices 4 -3
Gnralits
Sous UNIX, les priphriques sont lis des chiers sur disque : Les
Device Drivers quon appelle aussi chiers spciaux.
La structure contenue dans ce chier dcrit le priphrique.
Types de priphriques
On distingue 2 types de Device Drivers
B Les Device Drivers de type bloc
B Les Device Drivers de type caractre
Ces chiers ont pour type un c ou un b. En gnral, les priphriques
de type caractre (terminal par exemple) sont dcrits dans des Drivers
en mode caractre et les priphriques de type bloc (ou organiss,
comme une partition de disque dur sur laquelle se trouve un systme
de chiers) utilisent des Drivers en mode bloc.
Association dun driver un priphrique
Un priphrique nest pas forcment dcrit comme une unit
physique.
Si on utilise un Device de type bloc, on cherche dabord atteindre le
priphrique charg en mmoire pour le manipuler.
Si on utilise un Driver en mode caractre, on peut travailler directement
sur le disque (donc plus rapide). On parle parfois de Direct I/O.
Major et Minor Device Number
A chaque priphrique ou pseudo-priphrique est associ un index
au niveau du kernel appel le Major Device Number. Pour distinguer
plusieurs priphriques de mme type, on les rfrence avec un Minor
Device Number.
La plupart des UNIX dterminent un nombre ni de priphriques
dun certain type. Pour en congurer de nouveaux, il faut les installer
et crer de nouveaux Drivers correspondants.
Certains UNIX proposent des mcanismes dauto-conguration des
priphriques.
4
Gnralits
B Nomenclature des Devices
B Berkeley : tout est sous /dev
Exemples :
/dev/sd1a : disque en mode bloc
/dev/rsd1a : le mme en mode raw
/dev/rst0 : un streamer
B System V R4 :
/dev/<SOUS_REPERTOIRE>
Exemples :
/dev/dsk/c0t0d0s0 : disque en mode bloc
/dev/rdsk/c0t0d0s0 :disque en mode raw
/dev/rmt/0 : un streamer
Contrleur
t
a
r
g
e
t
7
0
1
2
6
...
Logical
Unit Numbers
7
slices
c0t0d1s7
0
1
c0t2d0s7
c0
4
Gnralits
Nomenclature conventionnelle
Ladministrateur est charg de la cration des Device Drivers.
B Sous les UNIX de type Berkeley BSD, tous les Drivers sont
rassembls sous le rpertoire /dev.Les noms de fichiers sous
/dev peuvent tre choisis librement par ladministrateur.
B Les UNIX de type System V proposent une architecture
hirarchique sous /dev. Les sous-rpertoires portent
habituellement les noms suivants :
B /dev/dsk
Les Drivers en mode bloc utiliss pour les disques (par
exemple pour un montage)
B /dev/rdsk
Les Drivers en mode caractre utiliss pour les disques (par
exemple pour faire un systme de fichiers)
B /dev/rmt
Sous-rpertoire contenant les Drivers pour les bandes
A partir de SVR4, la localisation et les noms des chiers spciaux sont
standardiss, contrairement SVR3 qui ressemblait en cela Berkeley
UNIX.
4
Gnralits sur les disques 4
Le tableau suivant rcapitule lensemble des fonctionnalits et commandes
disponibles sur les diffrents systmes tudis :
Partitionnement oui oui oui oui non oui
Gestionnaire
de
Volumes Logiques
SDS 4.2.1
(Sun)
VM
(Veritas)
raidtools
LVM
LVM
(OSF/HP)
xlv LVM (IBM) LSM (Veritas)
Visualisation du
disque
format fdisk diskinfo
lssf,
ioscan
fx -x
hinv
lsdev uerf, scu, file
Formatage du disque format fdisk mediainit - Service
Boot
scu
Partitionnement : Vis-
ualisation
Modication
Fichier par dfaut
prtvtoc,
format
/etc/
format.dat
fdisk -l lifls
/etc/
disktab
prtvtoc
fx
- disklabel
disklabel
/etc/disktab
diskconfig
Gestion des disques des diffrents systmes
Concatna-
tion
RAID 0 RAID 1+0 RAID 0+1 RAID 5 Divers
Solaris2x DiskSuite oui oui oui non oui Ufs logging
Volume
Manager
oui oui oui 3.x oui oui
Linux raidtools
(slic)
oui oui oui oui oui RAID3/4
HP-UX LVM oui oui oui non non
Volume
Manager
oui oui oui 3.x oui oui
IRIX 6.x LVM (slic) oui oui oui non non
AIX 4.1.x LVM oui oui oui non non
Tru64 Unix LSM
Volume
Manager
oui oui non oui non Interfaage
avec advfs
LVMproposs et fonctions offertes
4
Gnralits sur les disques
Les parties du disque utilises pour les Systmes de chiers, le swap et
les bases de donnes sont dnies au pralable par ladministrateur.
B Partitionnement disque
Un disque peut tre divic en plusieurs partitions (slices).
B Gestionnaire de volumes logiques
Un ou plusieurs volumes physiques sont regroups en volumes
logiques.
B Les constructeurs implmentent dsormais les notions de
niveaux RAID. Ces mesures permettent une plus grande
flexibilit dans ladministration des disques et des systmes de
fichiers. On peut citer entre autres fonctionnalits.
B Redondance des donnes (RAID 1)
B Rpartition des lectures et des critures travers plusieurs
disques physiques (RAID 0)
B Combinaison de plusieurs disques physiques pour ne
manipuler quun seul espace logique (concatnation)
B Ces fonctions combines avec des systmes de fichiers plus
souples (redimensionnement, sauvegarde en ligne, ...)
contribuent une administration plus efficace sur des serveurs.
4
Niveaux de RAID 4
B Les mcanismes RAID
B Raid 0 : Striping
Cot : 1 MTBF : 0,04Mh
COUT DISPONIBILITE
PERFORMANCES
Disque
Dur
R
A
I
D

0
S
t
r
i
p
i
n
g
R
A
I
D

0

+

1
,

1
+
0
M
i
r
o
i
r

S
t
r
i
p
R
A
I
D

1
M
i
r
o
i
r
Redondance
Contrleurs
RAID
3,4 et
RAID 5
bloc 2
bloc 3
bloc 4
VOLUME
LOGIQUE
VOLUMES
PHYSIQUES
bloc 1 bloc 2
bloc 3 bloc 4
bloc 1
4
Niveaux de RAID
A la n des annes 80, lUniversit de Berkeley mis au point des
mcanismes de Haute Disponibilit pour les disques appels les
niveaux de RAID (Redundancy Array Of Inexpensive Disks,
renomms Independant Disks). Lorganisme charg de maintenir et
de mettre jour cette norme est appel le RAB (Raid Advisory Board)
et publie la norme dans un ouvrage appel le RaidBook.
B Les implmentations les plus courantes des niveaux de RAID
sont les suivantes :
B RAID 0 : Striping sur disques indpendants
B RAID 1 : Mirroring
B RAID 1+0 : Technique combine de mirroring et de striping
B RAID 0+1 : mme technique que prcdemment, mais plus
efficace en termes de redondance.
B RAID 3 : Striping avec un disque de parit ddi
B RAID 4 : Parfois confondu avec le RAID 3, lunit de stripe
est le bloc disque (512 octets de donnes).
B RAID 5 : Striping avec parit rpartie
Le RAID0 - Striping
Cette technique permet une amlioration notable des performances en
rpartissant les I/O sur plusieurs Disques Durs (ventuellement
prsents sur plusieurs contrleurs SCSI). Le cot engendr par une
telle conguration est quivalent celui dun simple Disque Dur.
Nanmoins, la notion de redondance y est absente (RAID 0 = Zero
redundancy). En effet, si lun des Volumes Physiques venait tre
perdu, lensemble du Volume Logique serait perdu.
Le temps estim avant de perdre le VOLUME ( Medium Time Between
Failure - MTBF) est faible.
4
Niveaux de RAID
B Raid 1 : Mirroring
Cot : 2 MTBF : N/A
B Raid 0+1 : Miroir Strip
Cot : 2 MTBF : 107Mh
bloc 2
bloc 3
bloc 4
VOLUME
LOGIQUE
VOLUMES
PHYSIQUES
bloc 1 bloc 2
bloc 3 bloc 4 bloc 1
bloc 1 bloc 2
bloc 3 bloc 4
w
w
w
bloc 2
bloc 3
bloc 4
VOLUME
LOGIQUE
VOLUMES
PHYSIQUES
bloc 1 bloc 2
bloc 3 bloc 4 bloc 1
bloc 1 bloc 2
bloc 3 bloc 4
w
w
w
4
Niveaux de RAID
Le RAID1 - Mirroring
Ce niveau permet une redondance simple. Les donnes sont tout
simplement dupliques sur 2 Volumes Physiques diffrents.
Cela permet, en cas de perte de lun des volumes physiques de
pouvoir continuer travailller sur llment restant.
Le dsavantage de ce niveau rside en une perte de performances
rsultant de lapparition dcritures multiples (double write ou pire).
En criture pure. Le miroir est meilleur quune conguration normale
de Disques Durs. En effet les lectures se font par dfaut de faon
alternative (algorithme Round-Robin : une fois sur lun des sous-
miroirs, une fois sur lautre).
Le RAID0+1 - Miroir Strip
Cette technique combine les avantages de redondance du RAID 1 et
les performances du RAID 0.
Nous venons de voir que le principal problme (en dehors du cot) est
celui des performances. Celles-ci chutent en raison des critures
supplmentaires du miroir. Mais en rpartissant judicieusement ces
critures avec la technique RAID 0, on peut considrablement rduire
cet effet.
Il est videmment prfrable de rpartir les Volumes Physiques du
sous-lment strip sur diffrents contrleurs (ce qui augmente aussi
la redondance).
Linconvnient de cette technique vient du fait que la perte dun
lment engendre la perte de lensemble de la branche stripe.
4
Niveaux de RAID
B Raid 1+0 : Stripe "mirror"
Cot : 2 MTBF : 147Mh
B Raid 3 : Striping avec disque de parit
Cot : 1,5->1,2 MTBF : 47Mh
bloc 2
bloc 3
bloc 4
VOLUME
LOGIQUE
VOLUMES
PHYSIQUES
bloc 1
w
Stripe
1
2
3
4
bloc 1
bloc 3
bloc 1
bloc 3
bloc 2
bloc 4
bloc 2
bloc 4
disque 1
disque 1
disque 1
disque 1
bloc 2
bloc 3
bloc 4
VOLUME
LOGIQUE
bloc 1
w
bloc 1 bloc 2
bloc 3 bloc 4
p(1,2)
p(3,4)
Disque de Parit
4
Niveaux de RAID
Le RAID1+0 - Stripe "mirror"
Le RAID 1+0 prsente linconvnient de voir chuter lensemble du
stripe en cas de panne de disque.
Avec ce type dimplmentation, il est possible de continuer avoir une
grande redondance car la chute dun premier disque dur assure une
plus grande indpendance au volume.
Exemple
B Si le disque 1 tombe en panne dans notre exemple ci-contre, les
donnes continuent tre accessibles grce au disque 2.
B Les disques 3 et 4 continuent assurer la redondance des
donnes quils contiennent, et, si une panne survenait sur 3 ou
4, le systme resterait oprationnel.
RAID3 - Striping avec Disque de parit
Ici, on utilise un XOR pour effectuer le calcul de
parit. mais tous les lments de parit se retrouvent
sur le mme Disque. ce qui provoque un
engorgement. Cette technique permet nanmoins
dconomiser sur les disques mis en redondance.
Avantages : Cot moins lev
Inconvnients : Engorgement sur un disque, panne de 2 disques
simultans fatale.
0
0 1
1 1 0
1 0
XOR
4
Niveaux de RAID
B Raid 5 : Striping avec parit rpartie
Cot : 1,5->1,2 MTBF : 47Mh
bloc 2
bloc 3
bloc 4
VOLUME
LOGIQUE
VOLUMES
PHYSIQUES
bloc 1
w
bloc 1 bloc 2
bloc 3 p(3,4)
p(1,2)
block 4
bloc 5
bloc 6
bloc 5 p(5,6) bloc 6
1 + 2 = p(1,2)
4
Niveaux de RAID
RAID5 - Striping avec parit rpartie
Cette technique reprend la mthode du dessus, mais en rpartissant
les blocs de parit le long des disques, on supprime le dsavantage de
lengorgement sur le disque de parit. On notera que la panne de 2
disques simultans reste fatale.
Quelques conseils
Lorsquun Volume est principalement en lecture, le RAID 5 et le miroir
strip sont de bonnes options: le RAID 5 pour conomiser sur le cot
des priphriques, le RAID 1+0 pour augmenter le MTBF et faciliter la
gestion.
En lecture/criture, le RAID 1+0 est une technique plus able et plus
rapide.Lapparition de produits logiciels permettant du RAID 0+1
permet une plus grande redondance et rsistance aux pannes.
On peut noter que certains priphriques possdent des contrleurs
RAID intgrs, acclrant de faon notable les I/O.
4
Devices - Solaris 2.x 4
B Autoconfiguration
fichier /etc/rcS.d/S60devlinks
B ok boot -r (au niveau de la PROM)
B touch /reconfigure ; shutdown -y -g0 -i6
B commandes de reconfiguration
B drvconfig
B disks, tapes, ports, devlinks
B devfsadm, cfgadm
B commande de contrle
B prtconf
B /usr/platform/uname -i/sbin/prtdiag
B Solaris Management Center
4
Devices - Solaris 2.x
Solaris 2.x utilise une nomenclature de type SVR4. Les noms des
Devices sont rfrencs sous /dev. Le noyau effectue son
autoconguration sous /devices (Devices - Major et Minor Numbers
spciques Solaris) et des liens sont cres sous /dev qui pointent sur
ces Drivers.
Autoconguration
Les vrais Drivers se trouvent sous /devices, et leurs noms sont hrits
de lEEPROM. Les chemins contiennent les lments hardware
permettant datteindre les priphriques.
Le rcapitulatif du hardware connect au systme (et des Drivers
correspondants) peut tre afch avec la commande prtconf.
Installation des priphriques
Lautoconguration du kernel sous Solaris 2.x permet une
reconguration lors dun reboot.
Aprs avoir install un logiciel, il est parfois ncessaire dinstaller de
nouveaux priphriques. On cre alors le chier /reconfiguresous la
racine ou bien utiliser la commande :
Aprs avoir arrt le systme.
Cette opration va permettre au reboot dexcuter les commandes
suivantes qui se trouvent dans les chiers /etc/rcS.d/S50devlinks et
/etc/rcS.d/S60devlinks :
B drvconfig
Cette commande permet la reconfiguration des Devices sous
/devices.Elle est progressivement remplace par devfsadm et
cfgadm.
B disks, tapes, ports et devlinks
Cette srie de commandes permet de crer les liens SVR4 que
lon trouve sous /dev. devlinks est charge de recrer les
pseudo-priphriques dclars dans le fichier
/etc/devlinks.tab. Leur dclaration se fait automatiquement.
ok boot -r
4
B Les fichiers spciaux sont crs sous
/devices et sont hrits de lEEPROM
Ils sont crs laide des fichiers :
B /etc/name_to_major
B /etc/minor_perms
B Les fichiers sous /dev sont des liens
symboliques vers /devices
4
Ces commandes peuvent aussi tre directement tapes par
ladministrateur. Le systme na alors pas besoin dtre redmarr.
Seuls les appareils connects seront reconnus. Il est nanmoins
recommand de redmarrer le systme.
Major et Minor Device Numbers
En chargeant le Driver, on obtient un index rfrenc dans le chier
/etc/name_to_major.
Fichiers sous /devices
La structure arborescente sous /devices est gnr depuis la
conguration hardware. On visualise ces informations avec un ls -l
sous /dev qui indique les rfrences faites sous /devices :
On visualise dans cet exemple la partition 7 (h) du disque prsent en
target 3sur le contrleur SCSI 0 prsent directement sur le SBus.
solaris2.x# ls -al /dev/dsk/c0t3d0s7
lrwxrwxrwx 1 root root 51 Jul 9 17:35 /dev/dsk/c0t3d0s7 ->
../../devices/sbus@1,f8000000/esp@0,800000/sd@3,0:h
solaris2.x# ls -al /devices/sbus@1,f8000000/esp@0,800000/sd@3,0:h
brw-r----- 1 root sys 32, 31 Jul 9 16:30 /devices/sbus@1,f8000000/esp@0
,800000/sd@3,0:h
4
B Les disques
B Les bandes
cXtYdZs#
Slice- cad. Numro de partition (0-7)
Numro de lecteur (drive) ou LUN
Numro de Target sur le Bus SCSI
Numro logique du contrleur SCSI
/dev/rmt/XY[b][n]
no rewind
Compatibilit BSD
Tape Density (l, m, h, u, c)
Numro logique de la bande (0-127)
4
Fichiers sous /dev
On peut visualiser les liens prsents dans les sous-rpertoires de /dev.
Ces rfrences sont conformes la notation des Devices et par
consquent doivent tre utiliss par ladministrateur.
B Disques
Chaque disque possde 16 Drivers sous /devices et 16 liens
sous /dev. On trouve un driver et un lien pour chaque
partition. Les fichiers en mode bloc se trouvent sous /dev/dsk
et les fichiers en mode caractre sous /dev/rdsk.
Exemple : :
/dev/dsk/c0t0d0s0
Block device pour la partition 0 du disque 0 en target 0 sur le
premier contrleur SCSI.
/dev/rdsk/c0t3d0s6
Character device pour la partition 6 du disque 0 situ en Target
3 du premier contrleur SCSI.
B CDROM
Les noms de devices pour les CDROMs sont semblables ceux
des disques sous Solaris 2.x. Nanmoins, ces devices sont
utiliss par le Volume Management (vold)
B Lecteur de bandes
Dans le rpertoire /dev/rmt on trouve les lecteurs de bande
SCSI reconnus par le systme. Le numro logique attribu aux
lecteurs na aucune correspondance avec tes Targets SCSI.
Chaque lecteur possde un jeu de liens permettant de dfinir
un certains nombre de paramtres ajustables pour le lecteur.
Les paramtres proposs:
La Densit supporte par le lecteur l (low), m (medium), h
(high), u (ultra) und c (compressed). Il est conseill de consulter
les pages du man (man st()) afin de savoir quels sont les
paramtres optimaux pour un lecteur donn.
4
B Les lignes srie
B Volume management
Gestion des CDROMs et des Floppy avec
vold
B Fichier de configuration : /etc/vold.conf
/dev/term/a
Terminal sur le port a
4
B Les priphriques srie
Les Drivers qui grent les ports srie se trouvent sous
/dev/term. Avec /dev/term/a et/dev/term/b , on peut adresser
les 2 ports habituels dune station Sun.
B Floppy
Le lecteur de disquettes peut tre adress par /dev/disketteou
bien /dev/rdiskette. Il faut nanmoins sassurer que le Volume
Management (vold) nest pas dja en train de prendre le contrle
de ces priphriques.
B Ethernet (hme, qfe, le, qe, ...)
La premire interface Ethernet est nomme /dev/hme0, la
seconde /dev/hme0, etc...
Volume management
Sous Solaris 2.x, les priphriques de type CDROM et Floppy
(rfrencs sous /etc/vold.conf et /etc/rmmount.conf sont
automatiquement grs par vold qui est dmarr par
/etc/rc2.d/S92volmgt.
Les CDROMs sont automatiquement monts sous /cdromet les
Floppys sous /floppy. Ce mcanisme permet aux utilisateur de
pouvoir monter leurs oppys et CDROMs sans avoir faire appel
root. La scurit est prserve car tous ces priphriques sont monts
nosuid.
Le seul inconvnient rside pour les Floppys au format tar ou cpio,
car vold veut les formater. Il faut alors ignorer la demande de
formatage (Cancel) et utiliser le pseudo-Device
/vol/dev/aliases/floppy0.
4
Gestion des disques - Solaris 2.x 4
B Exemple de la commande format
.
solaris2.x# format
Searching for disks...done
AVAILABLE DISK SELECTIONS:
0. c0t1d0 <Quantum ProDrive 105S cyl 974 alt 2 hd 6 sec 35>
/sbus@1,f8000000/esp@0,800000/sd@1,0
/sbus@1,f8000000/esp@0,800000/sd@3,0
Specify disk (enter its number): 1
Contenu du chier /etc/format.dat
# Copyright (c) 1991 by Sun Microsystems, Inc.
#
disk_type = "Fujitsu-M2312K" \
: ctlr = XY450 : fmt_time = 4 \
: ncyl = 587 : acyl = 2 : pcyl = 589 : nhead = 7 : nsect = 32 \
: rpm = 3600 : bpt = 20480 : bps = 621 : drive_type = 1
partition = "Fujitsu-M2312K" \
: disk = "Fujitsu-M2312K" : ctlr = XY450 \
: 0 = 0, 15904 : 1 = 71, 33600 : 2 = 0, 131488 : 6 = 221, 81984
...
4
Gestion des disques - Solaris 2.x
Gestion de lespace disque
B Partitionnement
Solaris 2.x permet le dcoupage dun disque dur en partitions
(slices).
B Partition virtuelle
Le Package Solstice : DiskSuite ( SDS ) permet de grer des
partitions virtuelles capables de stendre sur plus dun disque
et possdant de nombreuses fonctionnalits supplmentaires.
Le package est disponible dans le pack serveur sous Solaris 2.5
Fichiers spciaux
Chaque partition est associe deux chiers spciaux (lun en mode
bloc, lautre en mode caractre) dont les noms sont du type :
/dev/(r)dsk/cXtYdZs<numro_de_partition>.
La slice 4 du disque interne - en Target 3 est ::
/dev/rdsk/c0t3d0s4
Visualisation des disques
Les disques peuvent tre partitionns en utilisant la commande
format comme indiqu ci-contre.
Dnition du disque
Les disques sont dcrits dans le chier /etc/format.dat . Dans ce
chier sont prcis les caractristiques du type (la gomtrie)
4
Disques - Solaris 2.x
B La commande format
solaris2.x# format
Searching for disks...done
AVAILABLE DISK SELECTIONS:
/sbus@1,f8000000/esp@0,800000/sd@1,0
/sbus@1,f8000000/esp@0,800000/sd@3,0
Specify disk (enter its number): 1
selecting c0t3d0
[disk formatted]
Warning: Current Disk has mounted partitions.
FORMAT MENU:
format - format and analyze the disk
repair - repair a defective sector
analyze - surface analysis
defect - defect list management
backup - search for backup labels
verify - read and display labels
4
La commande format permet de format, de partitionner et de vrier
ltat dun disque.
Partitionnement disque - Solaris 2.x
Convention
Chaque disque peut avoir au maximum 8 partitions, numrotes de 0
7. La partition 2 tant traditionellement conserve pour dcrire
lensemble du disque (overlap), il reste 7 partitions pour travailler.
Les partitions utilises ne divent pas se recouvrir et sont organises
par groupes de cylindres. On a toujours une valeur par dfaut.
Indications sur le partitionnement
Linformation concernant le partitionnement est conserve dans le
premier secteur du disque, appel label ou VTOC (Volume Table Of
Contents). La partition est modie lorsquon valide de nouvelles
valeurs dans ce label.
La commande prtvtoc permet dobtenir linformation sur le
partitionnement et la gomtrie du disque.
Description des options de la commande format
Les options du menu les plus importantes
B disk
Permet de selectionner un autre disque traiter.
B type
Dfinition du disque. Permet de fixer les paramtres du disque
(nombre de secteurs/piste, cylindres, pistes, etc...) qui sont
ncessaires pour le calcul de la taille du volume.
Ces informations sont extraites du fichier /etc/format.dat ou
bien entres manuellement.
solaris2.x# prtvtoc /dev/rdsk/c0t1d0s2
4
B affichage du partitionnement
B Numro de partition
B Tag : identifiant de la partition
B Flag de montage
B Cylindres : indication du cylindre de
dpart et de fin
B Size : Taille en Mo
B Block : Taille de la partition en
cylindres/pistes/secteurs
partition> print
Volume: SysDisk
Total disk cylinders available: 974 + 45 (reserved cylinders)
Current partition table (unnamed):
Part Tag Flag Cylinders Size Blocks
...
4 home wm 801 - 973 17.74MB (173/0/0)
5 unassigned wm 0 0 (0/0/0)
...
partition>
4
B partition
Permet daccder au sous-menu partition. On traite les
partitions une par une en indiquant le numro de slice, puis son
tag, flag, le cylindre de dpart et la taille du volume (en octets,
cylindres ou Mo). Les partitions sont automatiquement alignes
sur les cylindres suivants. Les superpositions ne osnt pas
contrles.
B label
Permet de valider vos modifications.
B backup
Sur le disque se trouve une copie de sauvegarde du label
original. Si loriginal est endommag, on peut reprendre le
secteur 0 partir de sa sauvegarde.
Description dune partition
Dans lexemple qui suit, on va diviser la slice 4 en deux parties gales,
la deuxime sera place en slice 5.
1. Supprimer la slice 4
2. Lancer la commande format
3. Choisir le Disque sur lequel nous allons travailler
4. Choisir le sous-menu partition-
5. Modication de la partition 4 9 Mo
partition> 4
4 home wm 801 - 973 17.74MB (173/0/0)
Enter partition id tag[root]:
Enter partition permission flags[wm]:
Enter new starting cyl[801]:
Enter partition size[36331b, 173c, 17.74mb]: 9mb
4
4
6. Visualisation du partitionnement courant
7. Slection et modication de la slice 5
Ici, il faut faire attention ce que les slices 4 et 5 ne se chevauchent
pas.
8. Validation des modications du label
9. Quitter les menus partition et format
On peut aussi travailler avec DiskSuite ou Veritas : Volume Manager
partition> print
...
4 home wm 801 - 891 9.03MB (91/0/0)
...
partition>
partition> 5
Enter partition id tag[root]:
Enter partition permission flags[wm]:
Enter new starting cyl[0]: 892
Enter partition size[0b, 0c, 0mb]: 82c
partition> label
Ready to label disk, continue? y
partition>
4
Devices - Linux 4
B Les devices sont tous rassembls sous
/dev
B On peut recrer les Devices standards
avec le script /dev/MAKEDEV
B Les disques sont nomms hda, hdb ,...
pour IDE et sda, sdb, sdc pour SCSI.
B Les slices sont numrotes de 1-8
/dev/sda1
Type de disque
hd : disque IDE
sd : disque SCSI
No du disque
hda : 1er disque IDE
sdc : 3me disque SCSI
Partition (1-8)
4
Devices - Linux
Les Devices se trouvent dans le rpertoire /dev sous Linux 2.2.x et ne
sont pas rangs dans des sous-arborescences.
Les Devices sont automatiquement cres lors de linstallation du
systme.
Installation de Devices
Les chiers spciaux peuvent tre crs avec les commandes
suivandes:
B MAKEDEV
Dans le rpertoire /dev on a un script qui permet de
reconstruire les fichiers spciaux manquants comme par
exemple sda1:
B mknod
La commande mknod permet de declarer un nouveau Device qui
sera charg par le noyau. On utilise gnralement cette commande
de la manire suivante :
B kudzu
Cette commande (utilise au dpart sur la distribution RedHat)
permet une reconnaissance automatique des priphriques.
Linux 2.2.x# cd /dev
Linux 2.2.x# MAKEDEV sda
Linux 2.2.x# mknod /dev/sda1 b 7 0
4
Devices - Linux
B Les disques
/dev/hda1
Partition (1-8)
Numro de disque (a,b,c,...)
4
Devices - Linux
Fichiers sous /dev
On trouve sous /dev tous les chiers spciaux permettant de dcrire
les priphriques ou les pseudos priphriques. Ils nont pas besoin
dtre branchs ce moment.
B Disques
On trouve16 fichiers spciaux associs chaque disque. Chaque
partition possde 2 entres: une en mode bloc et une en mode
caractre. Les entres suivantes permettent de dcrire les 4
premiers disques SCSI /dev/sd[a-d][1-8]. Les deux exemples
qui suivent indiquent des exemples pour des disques IDE
/dev/hd[a-b][1-8] .
Pour crer de nouvelles entres sous /dev, on pourra utiliser le
script /etc/MAKEDEV
Fichiers spciaux
sda
sdb
sdc
sdd
hda
hdb
Exemples de nommage de disques SCSI et IDE
4
Devices - Linux
B Les bandes
/dev/nrst0
Numro du lecteur
no-rewind
4
Devices - Linux
B CDROM
Le CDROM sous Linux est rfrenc en utilisant le fichier
spcial /dev/sr0.
B Lecteur de bandes
Les lecteurs de bande sont rfrencs sous Linux dans les
fichiers spciaux /dev/rst[01].
B Ports srie
Les fichiers associs au ports srie sous Linux sont /dev/tty0,
/dev/tty1,...
B Floppy
Le lecteur de disquette est rfrenc par /dev/fd0.
B Ethernet
La premire interface Ethernet est rfrence par /dev/eth0, la
seconde /dev/eth1, etc...
Fichiers spciaux
rst0
rst1
Identication des lecteurs de bande
4
Gestion des disques - Linux 4
B Visualisation des disques avec fdisk
B sfdisk
B fdisk
B cfdisk
Linux 2.2.x# fdisk /dev/hdb<RETURN>
This is the fdisk program for partitioning your drive. It is running on
/dev/hdb
Command (m for help):
4
Gestion des disques - Linux
Gestion de lespace disque
B Partitionnement
Linux permet le dcoupage dun disque dur en partitions.
B Partition virtuelle
Le Package raidtools permet de grer des partitions virtuelles
capables de stendre sur plus dun disque et possdant de
nombreuses fonctionnalits supplmentaires. Dans le futur, un
mcaisme de LVM comparable celui de IBM/HP devrait tre
implment.
Fichiers spciaux
Chaque partition est associe un chier spcial dont le nom est du
type :
/dev/sd<Numro_de_disque><Numro_de_partition>.
Par exemple, la partition 4 du deuxime disque SCSI est indiqu
comme suit :
/dev/sdb4
Visualisation des disques
Les disques peuvent tre partitionns en utilisant la commande fdisk
comme indiqu ci-contre.
On peut utiliser la commande sfdisk en cas de problme ou cfdisk
pour une interface texte de types curses
4
B La commande fdisk :
Linux 2.2.x# fdisk /dev/hdb
This is the fdisk program for partitioning your drive. It is running on
/dev/hdb
Command (m for help): m
a toggle a bootable flag
c toggle the DOS compatibility flag
d deletes a partition
l list known partition types
m print this menu
n add a new partition
p print the partition table
q quit without saving changes
t changes a patition system ID
u changes/display entry units
v verifies the partition table
w write the table to disk and exits
x extra fonctionality (experts only)
4
La commande fdisk permet de formater, de partitionner et de vrier
ltat dun disque.
Partitionnement disque - Linux
Convention
Chaque disque peut avoir au maximum 8 partitions, numrotes de 1
8 (en ralit, on peut aller jusqu 16). Les partitions 1 4sont
appeles partitions majeures et les partitions 5 8les partitions
tendues. La partition 3tant traditionnellement conserve pour
dcrire lensemble du disque (overlap), il reste 7 partitions pour
travailler.
Les partitions utilises ne doivent pas se recouvrir.
Description des options de la commande format
Les options du menu les plus importantes
B n
Permet de crer une nouvelle partition avec ses caractristiques.
B w
permet de valider le label sur disque avant de quitter le
programme fdisk.
B q
permet de quitter le programme fdisk sans faire la moindre
modification.
B p
permet dafficher le partitionnement courant.
4
B Nom de la partition : /dev/hdb3
B Cylindre de dpart
B Cylindre de fin
B Taille en blocs de 512 octets
B Identit du systme de fichiers
B Nom du systme de fichiers
Command (m for help): p
Disk /dev/hdb: 128 heads, 63 sectors, 620 cylinders
Units = cylinders of 8064 * 512 bytes
Device Boot Begin Start End Block Id System
/dev/hdb3 1 1 620 1903104 83 Linux native
4
Description dune partition
Dans lexemple qui suit, on va diviser la slice hdb3 en deux parties
gales, que nous appelerons hdb1 et hdb2. Nous conserverons hdb3
comme partition de rfrence au disque.
1. Lancer la commaned fdisk /dev/hdb
2. Visualiser le partitionnement avec la commande m
3. Crer la partition hdb1
4. Visualisation du partitionnement courant
5. Cration de la partition hdb2
Ici, il faut faire attention ce que les slices hdb1 et hdb2 ne se
chevauchent pas.
Command (m for help): n
p
p
4
B Nom de la partition : /dev/hdb1, 2 et 3
B Bloc de dpart
B Bloc de fin
B Taille en blocs de 512 octets
B Identit du systme de fichiers
B Nom du systme de fichiers
Command (m for help): p
4
6. Validation des modications du label et quitter fdisk
Utilisation de devices RAID
Bien que cette pratique ne soit pas encore frquemment utilise dans le
monde Linux, sa volont de parvenir au niveau des serveurs, le pousse
dvelopper des fonctions de Haute Disponibilit dignes de ce nom.
Plusieurs tentatives ont eu lieu, les mdtools, les raidtools
(limplmentation courante) et lutilisation de LVM plus classique
comme celui rencontr chez HP et IBM.
Command (m for help): w
p
4
Mcanismes RAIDSoftware - Linux 4
B Plusieurs implmentation
B mdtools
B raidtools
B LVM (implmentation en cours de
validation)
B Pour les raidtools
B Fichier /etc/raidtab
B Commande mkraid
B Commandes raidstart et raidstop
B Il est possible de swapper sur un device
RAID
4
Mcanismes RAIDSoftware - Linux
Les raidtools
Ce mcanisme est bas sur un partitionnement pralable du disque
dur an de produire des partitions au format /dev/hdb1, /dev/sdc4,...
Une fois ce partitionnement effectu, on assemble les lments dans le
chier /etc/raidtab
Le kernel possdant les modules directement dans le noyau, il suft de
valider les lments raid, puis de sen servir comme des mta-devices
(/dev/md0 par exemple)
Les niveaux de raid
Linux implmente les niveaux de RAID suivants :
B linear
Assimilable la concatnation, on commence par remplir le
premier device avant de passer au second. Ce niveau ne
prsente bien sr aucune redondance.
B RAI D 0 ou striping
Les read et les write sont effctus en parallle sur
diffrents priphriques.
B RAI D 1 - miroir
Les donnes sont crites en parallle vers plusieurs
priphriques. Les read sont effectus en parallle depuis
les diffrents devices.
Il est possible de faire du RAI D 1+0en plaant deux devices
RAID 0 dans une structure RAID 1 (le fichier /etc/raidtab
est lu squentiellement, les devices RAID 0 doivent
simplement tre dclars avant le device RAID 1).
B RAI D 4
Etant plutt assimilable du RAI D 3 (car on peut prciser
la taille du facteur de striping), on gre un disque de parit
(attention lengorgement probable de ce disque).
B RAI D 5
La parit est rpartie sur lensemble des disques.
4
B Exemple de fichier /etc/raidtab
B Cration du device avec mkraid
Linux 2.2.x# vi /etc/raidtab
raiddev /dev/md0
raid-level linear
nr-raid-disks 2
persistent-superblock 1
device /dev/sdb6
raid-disk 0
device /dev/sdc5
raid-disk 1
4
Mise en place
Il est ncessaire davoir un noyau Linux 2.0.36 ou plus rcent et le
package raidtools.Vous pouvez connatre la version de votre noyau
avec dmesg ou uname -a .
Vous pouvez interroger les packages installs avec glint, grorpm ou
la commande rpm -q raidtools
Cration dans le chier /etc/raidtab
Dans lexemple ci-contre, on mentionne un mta-device /dev/md0
(raiddev /dev/md0).
Ce device est linaire (raid-level linear - concatn) et va staler
sur deux disques (nr-raid-disks 2).
Lauto-dtection des devices au boot est assure par linstruction
persistent-superblock 1. Dans les versions prcdentes des
raidtools, il tait ncessaire dactiver les mta-device chaque boot
dans des chiers dinit.
Les deux partitions constituant le device sont alors mentionnes
(device /dev/sdb6 et /dev/sdc5) ainsi que leur ordre dapparition
dans le device (raid-disk 0 et raid-disk 1).
Initialisation
B Pour crer le mta-device, utiliser la commande suivante.
Manipulation
B On peut dsactiver ou activer le mta-device avec les commandes
raidstart et raidstop
Linux 2.2.x# mkraid /dev/md0
Linux 2.2.x# raidstart /dev/md0
Linux 2.2.x# raidstop /dev/md0
4
Devices - HP-UX 4
B Visualisation des drivers
hpux# lsdev
Character Block Driver Class
...
1 -1 asio0 tty
16 -1 ptym ptym
17 -1 ptys ptys
52 -1 lan2 lan
56 -1 ni unknown
60 -1 netman unknown
64 64 lv lvm
188 31 sdisk disk
189 -1 klog pseudo
203 -1 sctl spt
205 -1 stape tape
216 -1 CentIf ext_bus
227 -1 kepd pseudo
229 -1 ite graf_pseudo
...
4
B Visualisation des priphriques connects
hpux# ioscan
H/W Path Class Description
=============================================
1 graphics Graphics
2 ba Core I/O Adapter
2/0/1 ext_bus Built-in SCSI
2/0/1.0 target
2/0/1.0.0 disk CONNER CFP1080E SUN1.05
2/0/1.4 target
2/0/1.4.0 tape ARCHIVE VIPER 150 21531
2/0/1.6 target
2/0/1.6.0 disk HP C3324A
2/0/2 lan Built-in LAN
2/0/4 tty Built-in RS-232C
2/0/10 pc Built-in Floppy Drive
2/0/10.1 floppy HP_PC_FDC_FLOPPY
2/0/11 ps2 Built-in Keyboard
8 processor Processor
9 memory Memory
4
Devices - HP-UX
Sous HP-UX, on trouve les chiers spciaux dans une structure
hirarchique sous /dev. Ils sont crs automatiquement lors de
linstallation du systme ou dun reboot, condition toutefois que le
noyau soit correctement congur, cest--dire quil intgre le driver
voulu. Les chiers spciaux se grent au moyen des commandes
lssf(1M), insf(1M), mksf(1M), rmsf(1M). Dautres commandes telles
que ioscan(1M), lsdev(1M) et mknod(1M) savrent galement utiles.
Etapes de linstallation dun priphrique :
B Conguration du noyau
La commande lsdev permet de savoir si le driver concern par le
nouveau priphrique est dj inclus dans le noyau. Exemple :
hpux# lsdev | egrep 'tape|disk'
188 31 sdisk disk
Pour intgrer le driver SCSI des bandes magntiques, il faudra dans
cet exemple gnrer un nouveau noyau (voir chapitre 9).
B Installation marrielle
Prendre soin de procder un arrt lectrique des quipements an
deffectuer les connexions hors tension. Allumer ensuite les
priphriques externes, puis lordinateur.
B Redmarrage du systme
Les chiers spciaux sont automatiquement crs par la commande
/sbin/insf travers le script /sbin/ioinitrc. Ce dernier est
invoqu par /sbin/init au moyen de /etc/inittab.
La commande lssf peut nous permettre de valider la justesse des
chiers spciaux crs :
4
hpux# lssf /dev/dsk/*
sdisk card instance 0 SCSI target 4 SCSI LUN 0 section 0 at address ???
/dev/dsk/c0t4d0
sdisk card instance 0 SCSI target 6 SCSI LUN 0 section 0 at address
2/0/1.6.0 /dev/dsk/c0t6d0
hpux# lssf /dev/rmt/*
stape card instance 0 SCSI target 4 SCSI LUN 0 at&t best density
available at address 2/0/1.4.0 /dev/rmt/1m
stape card instance 0 SCSI target 4 SCSI LUN 0 berkeley best density
available at address 2/0/1.4.0 /dev/rmt/1mb
stape card instance 0 SCSI target 4 SCSI LUN 0 at&t no rewind best
density available at address 2/0/1.4.0 /dev/rmt/1mn
stape card instance 0 SCSI target 4 SCSI LUN 0 berkeley no rewind
best density available at address 2/0/1.4.0 /dev/rmt/1mnb
stape property table conguration device /dev/rmt/stape_cong
B mknod
Avec cette commande, on peut crer un chier spcial pour un
priphrique non automatiquement reconnu par le noyau. Pour
cela il faut connatre le Major et le Minor device Number ainsi que
le type dappareil, qui en sont en gnral documents.
La liste des majors Device Numbers associs aux priphriques
dclars peut tre visualise par la commande lsdev comme indiqu
sur lexemple de la page prcdente.
2.0.1.6.0
Target SCSI
4
Devices - HP-UX
B Structure du bus
B Disque
Processeur Co-processeur
Module
I/O
SCSI/SE
LAN
HIL
Port srie 1
Port srie2
Parallle
Optionnel sur la srie 712
EISA-Bus-Adapter
EISA-Bus
8 9 1
2
4
1
2
3
4
5
6
BUS systme
graphique
dsk/c2t1d0
Logical Unit Number( LUN 0)
Numro de Target ( 0-15 en Wide SCSI)
Numro dinstance de carte
Les partitions ne sont pas reprsentes.
4
Devices - HP-UX
La commande ioscan donne la liste des priphriques dclars
tab.lissant une hirarchie
Fichiers sous /dev
Les chiers spciaux sous /dev sont rangs en sous-arborescences.
B Disques
Il nexiste que 2 chiers spciaux qui se trouvent sous /dev/dsk (mode
bloc) et /dev/rdsk (mode caratre).
Il ny a pas de chiers spciaux correspondant des partitions du
disque, car le dcoupage du disque sobtient maintenant par le LVM
(la notion de volumes logiques rend obsolte celle des partitions).
Un nom de disque est donc compos de 3 lments :
c# reprsente le numro dinstance dans une classe dinterface
(ext_bus, graphics, tty, lan, etc...). Il ny a pas de relation entre ce
numro et la localisation physique de la carte.
t# reprsente laddresse cible du priphrique sur le bus.
d# correspond au LUN (interface SCSI) ou un numro de
priphrique (interface HP-FL ou HP-IB). La valeur est zro le plus
souvent, sauf dans le cas de priphrique multi-fonction.
Le systme de fichiers root possde comme nom logique
/dev/[r]root !
4
Devices - HP-UX
B Lecteurs de bande
B
/dev/rmt/0m[n][b]
Compatibilit BSD (AT&T si absent)
no rewind
Tape Density ( m, h, c)
Numro logique de bande (0-127)
/dev/rmt/c2t1d0BEST[n][b]
4
Devices - HP-UX
B CDROM
Les noms des fichiers spciaux pour les CDROMs sont
identiques ceux utiliss pour les disques durs.
B Lecteurs de bande
Les lecteurs de bande possdent une nomenclature de type
SVR4. avec les caractristiques ci-contre
Les paramtre de Densit m (medium), h (high) et c
(compressed) dpendent du type de lecteur ed bandes utilis.
B Ports srie
Les ports srie prsents sur les machines HP sont rfrencs par
les fichiers /dev/tty?p? et /dev/tty?p?.
B Floppy
Le lecteur de diskette est utilis avec les fichiers spciaux
/dev/floppy/c0t1d0et /dev/rfloppy/c0t1d0.
B Ethernet
Le premier contrleur Ethernet est nomm /dev/lan0, le
second /dev/lan1, etc...
4
Gestion des disques - HP-UX 4
B Partitionnement
Le partitionnement na plus cours sous HP-
UX.
Il nest conserv que par compatibilit
ascendante.
B Logical Volume Manager (LVM)
Cest loutil recommand pour dcouper
lespace disque.
Il permet de crer des volumes logiques dont
la taille est indpendante des volumes
physiques utiliss.
La taille de ces volumes logiques peut etre
suprieure ou infrieure celle des volumes
physiques.
4
Gestion des disques - HP-UX
Gnralits
B Partitionnement
Le disque, en tant que volume physique, est apprhend comme un
tout.
HP-UX utilise le format LIF (Logical Interchange Format) pour
structurer cet espace. La commande lis(1) nous renseigne sur cet
usage.
Ainsi, le mme disque peut servir 2 usages distincts, comme systme
de chier et espace de pagination et de swap.
HP conseille cependant dutiliser le LVM pour la gestion de lespace
disque.
B Logical Volume Manager ( LVM )
Lusage de LVM est propos et conseill ds linstallation du systme.
Il apporte plus de souplesse dans la gestion de lespace disque, et
sinterface bien avec les systmes de chier. Le LVM structure ses
objets comme suit :
B Les volumes logiques crs sont composs dun nombre ni
de "Logical Extents".
B A chaque "Logical Extent" correspond gnralement un et un
seul "Physical Extent", sauf en cas dorganisation particulire
(fonctionnalits RAID).
B Un "Physical Extent" est un morceau indivisible despace
disque, dont la taille peut varier de 1 256 Mo.
B Cet espace est dcoup dans un volume physique ("Physical
Volume"), qui a t lui-mme incorpor dans un groupe de
volumes ("Volume Group").
B Un systme peut abriter plusieurs groupes de volumes.
4
B Visualisation des caractristiques disque
B La commande mediainit permet le
formatage dun nouveau support (surtout
utile pour les disquettes)
hpux# diskinfo -v /dev/rdsk/c0t6d0
SCSI describe of /dev/rdsk/c0t6d0:
vendor: HP
product id: C3324A
type: direct access
size: 1025730 Kbytes
bytes per sector: 512
rev level: HP01
blocks per disk: 2051460
ISO version: 0
ECMA version: 0
ANSI version: 2
removable media: no
response format: 2
4
Visualisation de la structure des disques
La structure des disques peut tre visualise avec la commande
diskinfo [-v] fichier_special.
Structures des disques
Depuis SCSI-2, les disques sont capables de dcrire au contrleur leur
gomtrie et leur capacit. Lusage du chier /etc/disktab, qui dcrit
les disques du constructeur, est maintenant fortement dconseill par
HP. Son utilisation ne doit plus concerner que les vieux disques.
Lunit utilise dans le fichier /etc/disktab est donne en blocs de
1Ko
Formatage des disques
La commande mediainit permet de formater un disque et de dtecter
une ventuelle erreur sur le disque.
Contenu du chier /etc/disktab
SEAGATE_ST31230N_42MB:\
:42 MB reserved for swap &boot:ns#38:nt#13:nc#1988:\
:s0#982072:b0#8192:f0#1024:\
:se#512:rm#5400:
hpux# mediainit -v /dev/rdsk/c3t4d0
mediainit: initialization process starting
mediainit: locking SCSI device
mediainit: initializing media
mediainit: verifying media
mediainit: initialization process completed
4
B Visualisation des diffrentes partitions
hpux# lifls -l /dev/rdsk/c0t6d0
volume ISL10 data size 4102904 directory size 8 95/10/05 17:33:14
filename type start size implement created
===============================================================
FS -13000 0 3821568 0 95/12/06 19:15:28
SWAP 21059 3821568 278588 0 95/12/06 19:15:28
ISL -12800 4100160 240 0 95/10/05 17:33:14
AUTO -12289 4100400 1 0 95/10/05 17:33:14
HPUX -12928 4100408 800 0 95/10/05 17:33:14
PAD -12290 4101208 1700 0 95/10/05 17:33:14
4
Description du partitionnement
Les partitions peuvent tre visualises grace la commande lifls.
On peut obtenir plus dinformations grace lutilisation de la
commande diskinfo.
hpux# diskinfo -b /dev/rdsk/c201d6s0
1025730
4
Gestion du LVM- HP-UX 4
VOLUMES
LOGIQUES
VOLUMES
PHYSIQUES
Volume Group
/dev/vg00
/dev/vg00/lvol1 /dev/vg00/lvol2
/dev/dsk/c0t1d0 /dev/dsk/c0t2d0 /dev/dsk/c0t3d0
EXTENSI ONS
LOGI QUES
EXTENSI ONS
PHYSI QUES
LE1 LE2 LE3
LE12
...
LE15
LE GESTIONNAIRE DE VOLUMES
LOGIQUES
PE1PE2
...
LE15
4
Gestion du LVM- HP-UX
LVM: Logical Volume Manager
Le Gestionnaire de Volumes Logiques propos par HP permet une trs
grande souplesse de manipulation et de rpartition des donnes sur
les Volumes Physiques (Disques Durs) prsents sur le systme.
Cette technique remplace dnitivement le partitionnement statique
des disques comme on pouvait le rencontrer dans les versions
prcdentes qui rendait plus difcile lvolution de la capacit de
stockage des systmes.
Cette technique repose sur lutilisation de Volumes Groups (vg)
manipuls par le systme qui contiennent des Physical Volumes
(pv) - qui sont en fait des Disques durs pour nous. Le nombre de
Volume Groups est un paramtre kernel (maxvgs) qui peut tre modi.
Un Volume Group peut contenir jusqu 255 Volumes Physiques.
Ces Volumes Physiques sont subdiviss en blocks logiques appels des
Extensions Physiques (PE) qui font 4Mo par dfaut.
De ces Extensions Physiques, on va crer des Volumes Logiques
contenant des Extensions Logiques (le). Un Volume Group peut
contenir jusqu 255 Volumes Logiques.
Ces Extensions Logiques sont associes une ou plusieurs Extensions
Physiques (RAID 1 : miroir). Les Extensions Physiques peuvent
galement tre rparties sur diffrents Volumes Physiques (RAID 0 :
Striping) pour de meilleures performances.
Lespace disque ainsi cr au sein dun Volume Group peut tre utilis
soit :
B Pour un systme de fichiers (hfs ou VxFS par exemple)
B Comme zone de swap
B Comme zone de raw data (pour une base de donnes par
exemple).
4
VOLUMES
LOGIQUES
VOLUMES
PHYSIQUES
Volume Group
/dev/vg00
EXTENSI ONS
LOGI QUES
EXTENSI ONS
PHYSI QUES
LE1 LE2 LE3
LE12
...
LE15
LOGIQUES
PE1PE2
...
LE15
4
Pour examiner lassociation Extension Logique/Extension physique,
on dispose des commandes pvdisplay(1m) et lvdisplay(1m).
Nous allons dcrire les diffrentes tapes. Souvenez-vous que la notion
de Systme de chiers et de zone de swap sera vue dans le chaptre
suivant.
Conventions de notation
Un Volume Physique (un Disque Dur) a deux chiers spciaux qui lui
sont associs :
/dev/dsk/c.t.d.
/dev/rdsk/c.t.d.
B Le raw device (...rdsk...) est utilis lors de la prise en
compte du Device dans le LVM.
B Le block device (...dsk...) est utilis dans les autres cas.
Un Volume Group doit tre unique sur le systme et peut tre vg00,
vg_home, vgroot,... Bien que ce ne soit pas obligatiore, il est
prfrable que le nom commence par vg.
Un Volume Logique aura un nom du type /dev/vg00/lvol1
/dev/vg00/rlvol1(raw).
Toutes les oprations qui vont tre dcrites peuvent bien sr tre
effectues par sam, sauf les suivantes :
- Etendre un Volume Logique sur un Disque spcique.
- Crer le root volume group et le Volume Logique pour root
- Sauvegarder et restaurer la conguration des Volumes Groups
- Dplacer et recongurer les Disques
- Dplacer les donnes dun Disque LVM vers un autre
- Rduire la taille dun Volume Logique
4
VOLUMES
LOGIQUES
VOLUMES
PHYSIQUES
Volume Group
/dev/vg00
/dev/dsk/c0t1d0
EXTENSI ONS
PHYSI QUES
LOGIQUES
PE1PE2
...
4
Initialiser un Volume Physique dans le LVM
B Choisir un disque prsent dans la conguration avec ioscan par
exemple :
On peut voir quen dehors du disque systme (HP 2/0/1.6.0 disk) on a
un disque CONNER en target 1.
B On va le prendre en compte avec la commande pvcreate. Cette
commande permet de placer des structures internes au LVM
comme le nom du Volume Group auquel va appartenir ce disque,
la taille des Extensions Physiques, etc.
Cette commande efface toute structure se trouvant sur le Disque.
B On va placer le Volume Physique dans un Volume Group.
B On cre un rpertoire pour les rfrences au Volume Group:
B Puis un fichier group avec la commande mknod :
NN (en hxadcimal) doit tre unique sur le systme.
hpux# ioscan
H/W Path Class Description
=============================================
1 graphics Graphics
2 ba Core I/O Adapter
2/0/1 ext_bus Built-in SCSI
2/0/1.0 target
2/0/1.1.0 disk CONNER CFP1080E
2/0/1.4 target
2/0/1.4.0 tape ARCHIVE VIPER 150 21531
2/0/1.6.0 disk HP C3324A
hpux# pvcreate /dev/rdsk/c0t1d0
hpux# mkdir /dev/vg00
hpux# mknod /dev/vg00/group c 64 0xNN0000
4
VOLUMES
LOGIQUES
VOLUMES
PHYSIQUES
Volume Group
/dev/vg00
/dev/dsk/c0t1d0
EXTENSI ONS
PHYSI QUES
LOGIQUES
PE1PE2
...
/dev/vg00/lvol1
EXTENSI ONS
LOGI QUES
LE1 LE2 LE3
LE12
...
LE15
4
Crer un Volume Group en y ajoutant un Volume Physique
On cre un Volume Group en plaant un Physical Volume lintrieur
avec la commande vgcreate.
On peut placer jusqu 255 disques dans le Volume Group. Les Physical
Volumes ne peuvent appartenir qu un seul Volume Group.
On peut vrier le contenu dun Volume Group avec la commande
vgdisplay.
Crer un Volume Logique
On peut alors crer un Volume Logique de taille nulle avec la
commande lvcreate :
Cette commande va automatiquement crer le character et le block
device associ (respectivement /dev/vg00/rlvol1et /dev/vg00/lvol1).
hpux# vgcreate /dev/vg00 /dev/dsk/c0t1d0
hpux# lvcreate -n lvol1 /dev/vg00
4
VOLUMES
LOGIQUES
VOLUMES
PHYSIQUES
Volume Group
/dev/vg00
/dev/dsk/c0t1d0
EXTENSI ONS
PHYSI QUES
LOGIQUES
PE1PE2
...
/dev/vg00/lvol1
EXTENSI ONS
LOGI QUES
LE1 LE2 LE3
LE12
...
LE15
/dev/dsk/c0t2d0
PE1PE2
...
4
Agrandir le Volume Logique
On peut ensuite allouer des extensions (par dfaut de 4Mo) pour crer
un device aussi important que souhait, avec la commande lvextend:
Attention : Seul le device peut tre dimensionn (redimensionn) de
cette manire. Ce qui sera plac au-dessus doit tre capable de suivre
ce mouvement. Un Systme de chiers doit tre capable de se
redimensionner, le swap doit tenir compte de la nouvelle taille du
device, une base de donnes sur "raw device" galement.
On peut galement redimensionner le device en ajoutant un nouveau
disque dans le Volume Group, puis en tendant la taille du Volume
Logique, par exemple :
On peut noter lusage de loption -L qui prcise lextension en Mo au
lieu dExtensions Logiques de 4Mo.
hpux# lvextend -l 25 /dev/vg00/lvol1 /dev/dsk/c0t1d0
hpux# pvcreate /dev/rdsk/c0t2d0
hpux# vgextend /dev/vg00 /dev/dsk/c0t2d0
hpux# lvextend -L 400 /dev/vg00/lvol1 /dev/dsk/c0t2d0
4
VOLUMES
LOGIQUES
VOLUMES
PHYSIQUES
Volume Group
/dev/vg00
EXTENSI ONS
LOGI QUES
EXTENSI ONS
PHYSI QUES
LE1 LE2 LE3
LE12
...
LE15
LOGIQUES
PE1PE2
...
LE15
4
Crer un miroir - Raid 1
Il est prfrable de passer par sam, mais on peut procder de la
manire suivante :
On prcise quon dsire crer un Volume Logique de 100Mo (25
extensions de 4Mo chacune) appel lvol2. Noter que lespace
rellement pris est de 200Mo d au miroir.
hpux# lvcreate -m -l lvol2 /dev/vg00
hpux# lvextend -l 25 /dev/vg00/lvol2
4
VOLUMES
LOGIQUES
VOLUMES
PHYSIQUES
Volume Group
/dev/vg00
/dev/vg00/lvol3
EXTENSI ONS
LOGI QUES
EXTENSI ONS
PHYSI QUES
LE1 LE2 LE3
LE12
...
LE15
LOGIQUES
PE1PE2
...
Noter que les blocs alternent
entre les 2 Physical Devices
4
Crer un lment strip - Raid 0
Bien quil soit possible de passer par sam, on peur procder de la
manire suivante :
Placer les disques sous contrle du LVM
On procde comme dans le cas normal :
Les placer dans un Volume Group ou le crer
On peut se servir du Volume Group vg00 existant :
Crer le Volume Logique Strip
Lorsquon cre un Volume Logique de 100Mo (-l 25 ou -L 100) Strip
sur 2 disques (-i 2), il faut prciser la taille du facteur
dentrelacement (par exemple 32Ko - -i 32 ).
La taille du volume sera automatiquement ajuste un multiple de
(nombre de disques x Extension Physique).
Exemple : Ici 2 Disques x 4Mo - exetension) = 16
100 Mo ntant pas un multiple de 16, on crera en ralit un Volume
Logique de 112Mo (valeur immdiatement suprieure la valeur
recherche).
hpux# pvcreate /dev/rdsk/c1t1d0 /dev/rdsk/c1t2d0
hpux# vgextend /dev/vg00 /dev/dsk/c1t1d0 /dev/dsk/c1t2d0
hpux# lvcreate -i 2 -I 32 -l 25 -n lvol3 /dev/vg00
4
Devices - IRIX 4
B Fichiers spciaux sous
/dev/dsk et /dev/rdsk
B Systme de gestion de volumes logiques
propos bas sur des slices/partitions
B Types de partitions :
B efs
B xfs
B raw (swap)
B volhdr (volume header)
B lvol (volume logique de type efs)
B xlv (volume logique de type xfs)
B xfslog (Logging pour le FS xfs)
/dev/[r]dsk/dks0d1s0
slice 0 (partition)
target 1
contrleur 0
4
Devices - IRIX
Nomenclature
La nomenclature adopte est du type /dev/[r]dsk/dks.d.s.
On peut noter les partitions spciques suivantes :
B /dev/rdsk/dks1d0vh : volume header (partition 8)
B /dev/rdsk/dks1d0vol : disque entier (partition 10)
On peut galement noter les liens physiques suivants sous /dev :
B /dev/root vers /dev/dsk/dks0d1s0: la partition root en
mode bloc
B /dev/rroot vers /dev/rdsk/dks0d1s0: la partition root en
mode raw
B /dev/usr vers /dev/dsk/dks0d1s6 : la partition usr - si elle
est cre en mode bloc
B /dev/rusr vers /dev/rdsk/dks0d1s6 : la partition usr - si
elle est cre en mode raw
B /dev/rvh vers /dev/rdsk/dks0d1vh : le volume header du
disque systme
B /dev/swap vers /dev/dsk/dks0d1s1: la zone de swap en
mode bloc
B /dev/rswap vers /dev/rdsk/dks0d1s1: la zone de swap en
mode raw
4
Devices - IRIX
rootdrive
volume header - 8
/dev/dsk/dks.d.vh
~2Mo
volhdr
/ root - 0
/dev/dsk/dks.d.s0
/dev/root
efs ou xfs
swap - 1
/dev/dsk/dks.d.s1
/dev/swap
swap
usrrootdrive
volume header - 8
/dev/dsk/dks.d.vh
~2Mo
volhdr
/ root - 0
/dev/dsk/dks.d.s0
/dev/root
~64Mo
efs ou xfs
usr - 6
/dev/dsk/dks.d.s6
/dev/usr
efs ou xfs
swap - 1
/dev/dsk/dks.d.s1
/dev/swap
swap
optiondrive
volume header - 8
/dev/dsk/dks.d.vh
~2Mo
volhdr
/ - 7
/dev/dsk/dks.d.s0
efs ou xfs
4
Devices - IRIX
Partitionnement
Le partitionnement du disque est conserv dans le label du disque qui
est appele un volume header.
IRIX propose des partitionnements prototypes comme indiqus ci-
contre.
Attention, si on veut un partitionnement particulier, il faudra peut-
tre crer ses propres devices pour les slices non prsentes.
Exemple de cration dune nouvelle partition
Tableau des devices crs par dfaut
Disque systme
irix# mknod /dev/dsk/dks0d1s5 b 128 21
irix# mknod /dev/rdsk/dks0d1s5 c 128 21
Table 1:
Partition IRIX PROM/fx Description
0 /dev/dsk/dks0d1s0
/dev/root
dksc(0,1,0) partition / (root)
1 /dev/dsk/dks0d1s1
/dev/swap
dksc(0,1,1) zone de swap
6 /dev/dsk/dks0d1s6
/dev/usr
dksc(0,1,6) partition /usr
7 /dev/dsk/dks0d1s7 dksc(0,1,7) partition overlap
8 /dev/rdsk/dks0d1vh dksc(0,1,8) volume header
(label)
10 /dev/rdsk/dks0d1vol dksc(0,1,10) Disque entier
4
Devices - IRIX
B Le programme fx -x (mode expert)
B [exi]t : quitter fx
B [b]adblock/ : gre les secteurs
dfectueux
B [d]ebug/
B [exe]rcise/ : effectue des analyses
du disque
B [l]abel : cration dun nouveau label
B [r]epartition/ : modification du
label du disque
B [a]uto : formatage, excution de tests
et nouveau label
B [f]ormat : formate le disque et place
un nouveau label
4
Devices - IRIX
Le programme fx
Ce programme peut tre utilis depuis IRIX ou bien depuis le sash
(voir les mcanismes de boot).
B mode normal : # fx
B mode expert : # fx -x
Lancement de fx
irix# fx -x
fx version 6.3, Nov 26, 1996
fx: "device-name" = (dksc)
fx: ctlr# = (0)
fx: drive# = (1)
fx: lun# = (0)
...opening dksc(0,1,0)
fx: partitions in use detected on device
fx: devname seq start end owner cause
fx: /dev/rdsk/dks0d1s6 3 470934 4197365 xfs/efs already in use
fx: /dev/rdsk/dks0d1s1 2 208278 470933 swap already in use
fx: /dev/rdsk/dks0d1s0 1 3078 208277 xfs/efs already in use
fx: Warning: this disk appears to have mounted filesystems.
Don't do anything destructive, unless you are sure
nothing is really mounted on this disk.
...controller test...OK
Scsi drive type == SGI IBM DCAS-32160W S62A
----- please choose one (? for help, .. to quit this menu)-----
[exi]t [d]ebug/ [l]abel/ [a]uto
[b]adblock/ [exe]rcise/ [r]epartition/ [f]ormat
fx>
4
Devices - IRIX
B [l]abel/
B [l]abel/[sh]ow : Ensemble des informations
relatives au label
B [l]abel/[sy]nc : Validation des nouvelles
informations du label
B [l]abel/[se]t/ : cration dun nouveau
partitionnement
B [l]abel/[c]reate/ : Cration dun label par
dfaut
B [r]epartition/
B [r]epartition/[ro]otdrive :
Partitionnement de type rootdrive (slices 0,1,8,10)
B [r]epartition/[u]srrootdrive :
Partitionnement de type usrrootdrive (slices
0,1,6,8,10,15)
B [r]epartition/[o]ptiondrive :
Partitionnement de type optiondrive (slices
7,8,10,15)
B [r]epartition/[re]size : Modification de la
taille des partitions root, swap, /usr et xfslog
B [r]epartition/[e]xpert : Cration dun
partitionnement personnalis
4
Devices - IRIX
Partitionnement laide de fx
On peut partitionner son disque de plusieurs manires :
B laide de [l]abel qui permet de partitionner un disque de
faon trs prcise
B laide de [r]epartition/*drive qui permet de
partitionner de faon simple avec des valeurs par dfaut (mme
si les choix fait ne sont pas finalement les vtres)
B laide de [r]epartition/[e]xpert : qui permet la aussi
de choisir son propre partitionnement
Noubliez pas que les partitions 2,3,4,5 ne sont pas cres par dfaut
sous IRIX !
La commande dvhtool
Cette commande permet de conserver la commande fx accessible dans
les tats les plus bas du systme (PROM par exemple). La commande
fx est alors place dans le volume header du disque.
Installation du sash (standalone shell) dans le volume header du
disque
Ajouter fx dans un volume header
Supprimer fx dun volume header
irix# dvhtool -v create /CDROM/stand/sashARCS sash
irix# dvhtool -v add /CDROM/stand/fx.ARCS fx /dev/rdsk/dks0d2vh
irix# dvhtool -v delete fx /dev/rdsk/dks0d2vh
4
Devices - IRIX
4
Devices - IRIX
Partitionnement laide de xdkm
Loutil graphique xdkm permet galement de manipuler les partitions
dun disque comme le fait fx.
Le gestionnaire de volumes logiques
Ce gestionnaire peut tre manipul avec loutil graphique xlvm ou
bien laide de scripts lus par la commande xlv.
4
Devices - AIX 4
B Les fichiers spciaux sont sous /dev
B Reconnaissance de nouveaux
priphriques par cfgmgr
B Organisation par smit
4
Devices - AIX
Les chiers spciaux utiliss sous AIX sont rfrencs sous /dev.
Autoconguration
Au moment du boot du systme, les priphriques sont rfrencs
dans une base de donnes binaire, qui sont manipuls principalement
par la commande cfgmgr.
Installation dun priphrique
Les chiers spciaux associs aux priphriques peuvent tre dclars
avec les commandes suivantes :
B cfgmgr
Avec la commande Configuration Manager on peut crer
interactivement de nouveaux fichiers spciaux.
B mkdev
Avec la commande mkdev , on peut crer des fichiers spciaux
standards. Par exemple, si on veut crer un nouveau Device
associ un disque nomm hdisk1:
B Autres commandes
Un jeu de commandes existe pour la gestion des Volumes
Logiques. On utilise la commande mklv pour dclarer un
Logical Volume.
B mknod
La commande mknod est utilise sous AIX en autre pour la
cration de pipes nomms ou pour la cration de priphriques
non-supports en standard
aix# mkdev -c disk -t 'Other SCSI' -w 30 -l hdisk1 -a pv=yes
aix# smit makdsk
4
Devices - AIX
B Base de donne ODM
B Description des objets ODM grs par
smit
/etc/objrepos Description
PdDv Gre tous les Device connus
CuDv Gre tous les Device congurs
CuAt Gre les attributs de Device
CuDep Gre les dpendances entre devices
CuDvDr Gre des informations via des ressources critiques
Fichiers ODM importants
4
Devices - AIX
La conguration de nouveaux priphriques peut tre faite avec la
commande genmajor qui affecte un nouveau Major Device Number
au kernel..
Base de donnes de conguration
Toutes les informations concernant les Devices sont conserves dans
lObject Data Manager ( ODM ) qui est actualise au fur et mesure de
la vie du systme. On rencontre sous AIX une Predened Database,
qui rfrence tous les Devices supports par le constructeur et qui
pourra tre tendu une Customized Database dans laquelle on
pourra entrer de nouvelles informations.
La hirarchie des device dans la base de donne est gre de manire
arborescente, c.a.d. tous les priphriques dpendent directement ou
indirectement du systme, qui reprsente la racine. AIX classe les
priphriques en trois groupes :
B Classe fonctionnelle : Les Devices strictement diffrents :
Imprimante ou disques.
B Sous-classes fonctionnelles : Les Devices semblables mais
lgrement diffrents : imprimantes srie et parallle.
B Types dappareils: Des appareils provenant du mme
constructeur, ou tant des modles semblables : Imprimantes
postscript.
Les informations ODM se trouvent dans le rpertoire /etc/objreposet
aussi dans le Boot LV(Boot Logical Volume) hd5.
4
Devices - AIX
B Les fichiers spciaux sont sous /dev
B On peut visualiser les devices avec lsdev
B Les disques ont le format suivant:
/dev/hdn : Mode bloc
/dev/rhdn : Mode caractre
4
Devices - AIX
Fichiers sous /dev
Chaque priphrique est identi sous AIX par un Location Code
Cette entre dcrit un chemin au bout duquel se trouve branch le
priphrique et possde le format suivant :
AA-BB-CC-DD
AA - Numro de cabinet( gnralement= 0 )
BB - Numro dI/O
CC - Numro dadaptateur
DD - Numro de priphrique ( c.a.d. No de Target SCSI)
Ces informations peuvent tre visualises avec la commande lsdev.
B Disques
Les disques disposent dun bloc et dun raw Device associ.
Leur nom par dfaut est le suivant : /dev/[r]hdisk[0-n].
Pour chaque LV produit, on trouve un nouveau bloc et un
nouveau raw . ces noms sont utiliss par les commandes
suivantes crfs, fsck, mount,... .
Exemple:
/dev/hd4
Bloc Device pour le systme de chiers root.
/dev/rhd4
Raw Device pour le systme de chiers root.
aix# lsdev -Cs *scsi* -H <--- liste tous les priphriques SCSI
aix# smit lsddsk
aix# lsdev -Cc disk
4
Devices - AIX
B Les lecteurs de bande
/dev/rmt[0-n][.1-7]
Chiffre impair: no rewind
Numro logique de bande (0-255)
4
Devices - AIX
B CDs
Les CDROMs sont identifis de la manire suivante :
/dev/cd[0-n] .
B Lecteur de bande
Dans le rpertoire /dev . Les noms des lecteurs de bandes sont
drivs dun numro logique qui leur est associ.
B Port srie
Les fichiers spciaux permettant de grer les ports srie sont :
/dev/tty[0-n] .
B Floppy
Les lecteurs de disquettes sont /dev/[r]fd[0-1][hl].
Le paramtre l (low) et h (high) dpendent de la densit
laquelle on travaille.
B Ethernet etToken Ring
La premire interface Ethernet est identifie par /dev/ent0, la
seconde par /dev/ent1, et... Pour les contrleurs de type Token
ring, on utilise /dev/tok0, etc. Ces interfaces sont configures
par la commande ifconfig avec en0ou tr0.
aix# lsdev -Cc cdrom
aix# lsdev -Cc tape
aix# lsdev -Cc tty
aix# lsdev -Cc diskette
4
Gestion des disques - AIX 4
B Gestion des disques avec smit disk
aix# mkdev -c disk -t 'Other SCSI' -s 'scsi' -p 'scsi0' -w '30'
<--- - w 30 : correspond la target 3
aix# lsdev -C -c disk
hdisk0 Available 00-00-0S-00 1.1 GB SCSI Disk Drive
hdisk1 Available 00-00-0S-30 Other SCSI Disk Drive
aix# chpv -va hdisk1 <--- Disque de boot actif.
aix# smit makdsk
4
Gestion des disques - AIX
Gnralits
AIX ne connait pas le principe de la partition et passe toujours par le
concept de LVM (Logical Volume Manager) Le LVM utilis par IBM
obit aux mmes principes que celui utilis sous HP-UX, la
correspondance des termes est la suivante :
Pour la gestion dun disque on passe gnralement par smit :
Fichiers spciaux
Bien quAIX ne connaisse pas le concept de partition, on utilise des
chiers spciaux en mode raw et en mode bloc rfrencs sous /dev.
Visualisation et modication des disques
AIX permet de visualiser la liste des disques vus par ODM en utilisant
la commande suivante : .
HP-UX AIX
Physical Extent Physical Partitions
Physical Volumes Physical Volumes
Logical Extents Logical Partitions
Logical Volumes Logical Volumes
Volume Group Volume Group
LVMCorrespondance HP <-> IBM
aix# smit disk
aix# ls -l /dev/*hdisk*
brw------- 2 root system 15, 0 Nov 3 06:54 /dev/hdisk0
crw------- 1 root system 15, 0 Nov 3 06:54 /dev/rhdisk0
aix# lsdev -P -c disk -H
class type subclass description
disk osdisk scsi Other SCSI Disk Drive
disk 2200mb scsi 2.2 GB SCSI Disk Drive
4
B Gestion des volumes logiques : smit lvm
4
Conguration et activation dun disque
Sur un systme, la prsence dun nouveau disque doit tre dclar
dans la base ODM. La commande cfgmgr pemet cette intgration du
materiel dans la conguration gre.
Visualisation dun disque
Avec les programmes de diagnostique en Mode Service, on voit au
boot les disques et leurs numros de Target.
On peut visualiser les diffrents disques reconnus avec la commande
lsdev comme par exemple : .
Formatage dun disque
En bootant la machine en Mode Service, on obtient des informations
sur les disques.
Logical Volume Manager - AIX
Pour la gestion des volumes logiques, on utilise linterface graphique
smit :
Le LVM permet de grer les diques en utilisant les concepts RAIDs.
Les Volumes ainsi crs peuvent tre rpartis sur plusieurs disques
(RAID 0 : striping) ou tre organiss en miroir (RAID 1 : mirroring).
aix# lsdev -Cs '*scsi*' -c disk
hdisk0 Available 00-00-0S-00 1.1 GB SCSI Disk Drive
hdisk1 Defined 00-00-0S-30 Other SCSI Disk Drive
aix# smit lvm
4
Devices - Tru64 UNIX 4
B Arborescence BSD : tous les fichiers
spciaux prsents lors de linstallation sont
sous /dev
B cration de nouveaux Device Drivers :
script /dev/MAKEDEV
B utilisation dynamique de la commande
scsimgr -scan_all
4
Devices - Tru64 UNIX
Les chiers spciaux sous Tru64 UNIX se trouvent dans le rpertoire
/dev, mais ne possde pas de sous-arborescence.
Les chiers sont automatiquement crs linstallation et placs dans
/dev.
Cette configuration ne concerne que les priphriques qui taient
prsents au moment de linstallation.
Installation de priphriques
Les chiers spciaux peuvent tre crs laide des commandes
suivantes :
B MAKEDEV
Dans le rpertoire /dev on trouve ce script shell qui permet
linstallation de fichiers spciaux pour des priphriques
standards. Exemple pour crer un fichier spcial pour un
disque SCSI :
La commande MAKEDEV nest pas applicable dans tous les cas de
figure Ce nest quun script shell avec une liste finie de
priphriques pouvant tre crs ...
B mknod
La commande mknod permet de crer un fichier spcial qui ne
peut tre cr avec le script MAKEDEV.
digital# cd /dev
digital# ./MAKEDEV rz3
4
B Disques Durs
B Lecteurs de bande
B Les lecteurs de disquettes
/dev/[r]rz0g
partition g
Target 0
raw device
/dev/rmt0m
Tape Density ( m, h, c)
Numro logique de bande
/dev/rfd0a
partition a
Numro du floppy (gnralement 0)
raw device
4
Fichiers sous /dev
Les chiers prsents sous /dev et qui dcrivent les rpertoires sont les
suivants :
B Disques SCSI
Pour chaque disque, on a 16 Devices crs, 2 par slice (un raw
et un bloc) et la nomenclature utilise est la suivante :
/dev/rz[0-5][a-h], /dev/rrz[0-5][a-h].
Exemple:
/dev/rrz0g
Raw Device pour la partition g du disque en target 0.
B Les noms de Devices pour les CDROMs sont similaires ceux
des disques.
B Lecteurs de bande
Les noms de Devices pour les lecteurs de bandes sont les
suivants /dev/rmt?[a,l,m,h]. Les lettres a, l, m, h reprsentent
les diffrentes densits supportes par les bandes.
Exemple pour un lecteur de bandes TK10 connect au systme:
/dev/rmt0a QIC-24
/dev/rmt0m QIC-120
/dev/rmt0m QIC-150
/dev/rmt0h QIC-320 ou QIC-525
B Ports srie
Les fichiers spciaux associs aux ports srie sous Digital UNIX
sont : /dev/tty00et /dev/tty01.
B Floppy
Les lecteurs de disquettes sont identifies par les fichiers
suivants : /dev/fd0a , /dev/fd0c etc. /dev/rfd0a, /dev/rfd0c.
B Ethernet
La premire interface Ethernet est identifie par /dev/tu0, la
seconde par /dev/tu1, etc..
4
Gestion des disques - Tru64 UNIX 4
B Les disques sont rfrencs par :
/dev/rzn[a-h] et
/dev/rrzn[a-h]
Ils sont formats par la commande scu
digital# scu scan edt
digital# scu show edt
4
Gestion des disques - Tru64 UNIX
Convention
On rencontre un maximum de 8 partitions (slices) par disque. On en
utilise rellement 7 (la partition c tant conventionnelement rserve) .
On prendra garde viter un chevauchement des partitions. Le
partitionnement se fait par groupe de cylindres.
Fichiers spciaux
Chaque partition est associe deux chiers spciaux (lun en mode
bloc, lautre en mode caractre) dont les noms sont du type :
/dev/(r)rz<Numro_de_disque><Numro_de_partition>.
Par exemple, la partition 4 du disque en Target 2 est indiqu comme
suit :
/dev/rrz2e
Formatage des disques
Le formatage des disques passe par lusage de la commande scu.
digital# scu -f /dev/rrz3c format
4
B Affichage des caractristiques dun disque
digital# disklabel -r rrz0c
# /dev/rrz0a:
type: SCSI
disk: RZ26L
label:
flags:
bytes/sector: 512
sectors/track: 57
tracks/cylinder: 14
sectors/cylinder: 798
cylinders: 2570
sectors/unit: 2050860
rpm: 3600
interleave: 1
trackskew: 0
cylinderskew: 0
headswitch: 0 # milliseconds
track-to-track seek: 0 # milliseconds
drivedata: 0
8 partitions:
# size offset fstype [fsize bsize cpg]
a: 131072 0 4.2BSD 1024 8192 16 # (Cyl. 0 -
164*)
b: 262144 131072 unused 1024 8192 # (Cyl. 164*-
492*)
c: 2050860 0 unused 1024 8192 # (Cyl. 0 -
2569)
d: 0 0 unused 1024 8192 # (Cyl. 0 - -
1)
e: 0 0 unused 1024 8192 # (Cyl. 0 - -
1)
f: 0 0 unused 1024 8192 # (Cyl. 0 - -
1)
g: 1657644 393216 4.2BSD 1024 8192 16 #(Cyl.492*-
2569*)
h: 0 0 unused 1024 8192 # (Cyl. 0 - -
1)
4
Afchage des caractristiques dun disque et de son
partitionnement
Les informations concernant le partitionnement dun disque se
trouvent dans les 16 permiers secteurs du disque. Cette information
est indispensable pour le bon fonctionnement du disque. On lappelle
le label. Le disque en possde 2 copies. Une sur disque dur, lautre
charge en mmoire. Pour des raisons de performances, on travaille
plutt avec la structure charge en mmoire. La commande disklabel
-r indique le numro de partitions (a-h) et leut volume. Il faut donner
en paramtre la commande le nom du disque. Avec loption -r, on
peut lire directement le label inscrit sur disque dur, pas celui en
mmoire.
Avec la commande uerf , on obtient la liste des disques disponibles.
avec la commande dmesg, on peut obtenir la liste des disques reconnus
au moment de la squence de boot.
digital# uerf -R | grep rz | sort -u
rz0 at scsi0 bus 0 target 0 lun 0 (DEC
rz3 at scsi0 bus 0 target 3 lun 0
digital# dmesg| grep rz
4
Contenu du chier /etc/disktab
# OSF/1 Release 1.0
#
# Disk geometry and partition layout tables.
# Key:
# ty type of disk
# dt drive type (SCSI, MSCP etc.)
# ns #sectors/track
# nt #tracks/cylinder
# nc #cylinders/disk
# o[a-h] partition offset(starting sector of partition)
# p[a-h] partition sizes in sectors
# b[a-h] partition block sizes in bytes
# f[a-h] partition fragment sizes in bytes
#
...
sun|SUN|SUN 2.1GB:\
:ty=winchester:dt=SCSI:ns#80:nt#19:nc#2733:\
:oa#0:pa#54160:ba#8192:fa#1024:\
:oc#0:pc#4154160:bc#8192:fc#1024:
rz22|RZ22|DEC RZ22 Winchester:\
:ty=winchester:dt=SCSI:ns#33:nt#4:nc#776:\
:oa#0:pa#40960:ba#8192:fa#1024:\
:ob#40960:pb#61472:bb#8192:fb#1024:\
:oc#0:pc#102432:bc#8192:fc#1024:
...
4
Le chier /etc/disktab
Chaque disque dur doit tre dcrit dans ce chier. On y trouve la
gomtrie du disque, et le partitionnement standard, ce qui permet
dinitialiser le label du disque.
Partitionnement
Le partitionnement est effectu avec la commande disklabel. On
distingue 2 cas de gure :
B Modification du label existant
B Cration dun nouveau label
Modication du label existant
La commande disklabel -e -r permet ledition du label sous....vi ,
qui est extrait du disque dur. On peut prciser un autre diteur en
utilisant la variable habituelle EDITOR.
digital# disklabel -e -r /dev/rrz3c
"/tmp/EdDk.aaaasza" 29 lines, 974 characters # /dev/rrz3c:
type: SCSI
...
...
drivedata: 0
8 partitions:
# size offset fstype [fsize bsize cpg]
a: 131072 0 4.2BSD 1024 8192 16 # (Cyl. 0 - 164*)
b: 262144 131072 unused 1024 8192 # (Cyl.164*- 492*)
c: 2050860 0 unused 1024 8192 # (Cyl. 0 - 2569)
d: 0 0 unused 1024 8192 # (Cyl. 0 - -1)
e: 0 0 unused 1024 8192 # (Cyl. 0 - -1)
f: 0 0 unused 1024 8192 # (Cyl. 0 - -1)
g: 1657644 393216 4.2BSD 1024 8192 16 # (Cyl.492*- 2569*)
h: 0 0 unused 1024 8192 # (Cyl. 0 - -1)
4
B Commande disklabel
B Effacer lancien label
B Modifier le label existant
4
Les colonnes "size" et "offset" sont modifies dans lditeur. Lorsquon
sort de lditeur, le nouveau label est appliqu.
Cration dun nouveau label
Pour un nouveau disque, on commence par effacer lancien label (zeroing).
Un nouveau label est cr sur le disque. La structure gomtrique se trou-
vant dans le fichier /etc/disktab.
La commande suivante permet de rendre un disque bootable sous Digital
UNIX:
Avec AdvFs, on utilisera plutt la commande suivante :
On peut noter quil est possible dutiliser la commande graphique
imp.free.frimp.fdiskconfig.
digital# disklabel -z /dev/rrz3c
digital# disklabel -rw /dev/rrz3c sun <-- Extrait de /etc/disktab
digital# disklabel -rwt advfs /dev/rrz3c sun <-- Extrait de
/etc/disktab
4
B Veritas : Volume Manager
On peut noter que cette description est applicable
B SUN : Volume Manager
B Digital : Logical Storage Manager
B HP : Veritas Volume Manager
Physical
Disk
PD
PD
PD
PD
PD
Logical
Disks
Subdisks Plexes Volumes UNIX
D
D
D
D
D
Disk Group
V
V
sd1
sd2
sd3
sd4
sd5
sd6
sd7
sd1
sd2
pl1
sd3
plm1
sd4
plm2
sd1
sd2
pl1
vol01
/stripe1
sd3
plm1
sd4
plm2
vol02
/miroir2
Device
/dev/vol/dg
/vol01
Device
/dev/vol/dg
/vol02
4
Logical Storage Manager - Digital UNIX
Au lieu de ladministration habituelle des disques, on peut utiliser le
"Logical Storage Manager" (LSM) et le "Logical Volume Manager"
(LVM)
Les fonctionnalits du LVM tant incluses dans le LSM, le LSM
remplacera terme le LVM.
Aperu Logical Storage Manager
Les diffrents objets manipuls portent les noms suivants :
B Volume
Un volume est un disque virtuel qui ressemble une structure
de disque dur normal vis--vis des applications habituelles et
des oprations systmes.
B Plex
Le Plex est une image de lespace logique dadressage. Lorsque
deux plexes sont dans le mme Volume, on a alors un miroir
(RAID 1). Un plex peut tre concatn ou strip.
B Subdisk
Le Subdisk est une partition virtuelle. Le Subdisk est au Disk
Logique ce que la partition est au Disque Physique. Les
Subdisks servent de "briques" pour la fabrication des plexes.
B Disk
Le Disque Logique (Logical Disk) est limage dont se fait le
LVM dun Disque Physique (Physical Disk) qui est limage du
priphrique tel quil se prsente nous. On a une relation
bijective (un pour un) entre le Disque logique et le Disque
Physique.
B Disk Group
Tous les objets connexes sont organiss en groupe pour une
plus grande facilit dadministration.
4
B Loutil graphique dxlsm
B La commande voldiskadm
B Un jeu de commandes UNIX
B volassist
B volmake
4
Parmi les caractristiques de base du produit, on peut citer :
B Un outil graphique : dxlsm
B Une commande TEXTE prsentant une suite de menus :
voldiskadm
B Une srie de commandes UNIX prfixes vol-
On peut noter que les structures de contrle du produit se trouvent
lintrieur mme des disque (Private Area - en gnral 2 cylindres) et
que lensemble du disque (Public Area) est sous controle du LVM. Ce
mcanisme permet le dplacement des disques dune machine une
autre.
Disque Physique
Private Area
Public Area
{
4
5-1
Copyright janvier 2000 Sun Microsystems, Inc. Tous droits rservs. SunService Janvier 2000
Systmesdechiers 5
Objectifs
B Gnralits
B Particularits de certains systmes de fichiers
B Type de systmes de fichiers
B Concepts dadministration des systmes de fichiers
B Administration des Systmes de fichiers
B Systmes de fichiers - Solaris 2.x
B Systmes de fichiers - Linux
B Systmes de fichiers - HP-UX
B Systmes de fichiers - IRIX
B Systmes de fichiers - AIX
B Systmes de fichiers -Tru64 UNIX
5
Gnralits 5
5
Systmes de chiers 5-3
Gnralits
Un systme de chiers reprsente la structure qui est ralise sur
Disque. Les diffrents types de systmes de chiers dcrits ci-aprs
diffrencient les comportements dynamiques et les systmes plus srs,
notamment en cas de panne. Quelques constructeurs proposent ces
fonctionnalits en standard, dautres dans des packages optionnels.
Structure des systmes de chiers BSD
Les blocs de donnes dun systme de chiers sont placs sur une suite
de secteurs sur le disque. La structure dinode permet la coordination
du bloc de donnes logique et lemplacement sur disque.
Inode
Cette structure contient les droits daccs dun chier, lUID et le GID
du propritaire, etc... Linode contient les blocs dadresse directs. le
bloc de simple et de double indirection.
Blocs de donnes
Leur taille peut varier de 1Ko 8Ko. La taille peut tre indique au
moment de la fabrication du systme de chiers.
Les blocs sont dcoups en srie de 8 fragments de 1Ko qui permettent
aux petits chiers de noccuper qu1Ko au lieu des 8Ko du bloc.
Rpertoires
Pour pouvoir trouver linode rfrenant un chier, chaque nom de
chier possde son numro dinode, enregistr dans les structure de
type directory. Les directrory sont des chiers au contenu particulier.
A partir du root directory (toujours en inode 2), on peut lire
successivement les numros dinode et les diffrents blocs des sous-
rpertoires jusquau moment o on a toutes les informations
ncessaires la rcupration du chier recherch.
5
Gnralits
B Systme de chiers de type 4.2 BSD
LABEL
Blocs de boot
SUPERBLOC
Bloc de contrle
du groupe de cyl.
Inodes #1
Blocs de
donnes
16 Ko
8 Ko
8 Ko
{
Secteur
Bloc Disk
0
15
16
31
32
...
Copie du
SUPERBLOC
8 Ko
Bloc de contrle
du groupe de cyl.
Inodes #2
Blocs de
donnes
8 Ko
Copie du
SUPERBLOC
8 Ko
5
Gnralits
Autres chiers
Les chiers spciaux (Devices), les pipes nomms et les liens
symboliques sont reprsents comme les autre chiers. Les chiers de
type Device nont pas de blocs associs, les pipes nomms ne
connaissent que leur adresse directe, etc...
Structures dadministration
B Information des groupes de cylindres
Pour lutilisation de nouveaux inodes et de nouveaux blocs, il
faut grer la liste des inodes et des blocs libres. Un systme de
fichier est rparti en plusieurs groupes de cylindres. On essaie
dallouer les blocs dans le mme groupe de cylindres que leur
inode; si le fichier est trop grand, il sera rparti.
B Le superblock
On trouve dans cette structure le nombre total dinodes, de
blocs, dinodes libres, de blocs libres, etc...
Le superbloc a une taille de 8Ko et il est indispensable au bon
fonctionnement et au contrle du systme de fichiers. Loriginal
se trouve en dbut de FS, mais se trouve dupliqu pour une
plus grande scurit en dbut de groupe de cylindres.
5
Particularits de certains systmes de chiers 5
B Checkpoint/update ou flush
B Groupes de cylindres
B Allocation des blocs par "extents"
B Logging
B Direct I/O
B Dbit garanti
B Extension/rduction dynamique
B quotas
B quotas par groupes
5
Particularits de certains systmes de chiers
Les systmes de chiers peuvent parfois possder les fonctionnalits
suivantes :
B Checkpointing c.a.d. Update
Le Checkpointing est un processus qui consiste maintenir le
systme de fichiers dans un tat consistant. La partie contenant
les informations dadministration se trouve en mmoire. Son
contenu est rgulirement crit sur disque pour viter
dventuelles inconsistances en cas darrt brutal. cela
augmente la scurit des donnes en rduisant le nombre dI/O
provoques par le sync-on-close.
Ce mcanisme permet de regrouper un inode et ses blocs de
donnes sur des cylindres de disque contigs. Cette mthode
permet de rduire leffet de "seek time" dun disque dur.
Nanmoins. elleappart moins intressante dans des
configurations strip (RAID 0).
B Allocation par "extent"
Dans les systmes de fichiers plus anciens, les donnes sont
alloues 8Ko par 8Ko. Un inode, pour crer un fichier de 800Ko
rfrence donc 100 blocs de 8Ko.
Dans un systme utilisant les extents, on dclare dans linode 1
seul lment de 800Ko ou 1 lment de 200Ko et 1 de 600Ko,...
Cette mthode optimise la lecture de gros fichiers (plusieurs
Mo), mais ncessite de prendre soin aux effets de
fragmentation.
B Logging ou journaling
Les transactions du FS peuvent tre enregistres (la description
dune transaction). Si un arrt se produit, on peut rduire les
dgats avec le fichier de log. Logging signifie garder la trace
dune transaction. Aprs la transaction, son status est dtermin
dans la logfile "transaction complete".
Avec la commade fsck, on peut raliser la transaction en cas
darrt du systme.
Le principal intrt du logging rside dans un fsck optimis qui
ne fait que parcourir les quelques centaines de Ko en quelques
secondes pour stabiliser les fichiers au lieu des dizaines voire
centaines de Go qui peuvent prendre plusieurs heures.
5
B Checkpoint/update ou flush
B Allocation des blocs par "extents"
B Logging
B Direct I/O
B Dbit garanti
B quotas
B quotas par groupes
5
B Direct I/O
les donnes ne sont pas caches par le systme dexploitation,
ce qui peut augmenter les performances dapplicatifs effectuant
leur propre cache (SGBDR par exemple). Ce mcanisme porte
parfois aussi le nom de Quick I/O
B Dbit garanti (GRIO : Guaranteed rate I/O)
Les applications multimdia ncessitent un dbit rgulier, que
peut leur apporter ce type de fonctionnalit pour une plus
grande fluidit du dbit de linformation. Les donnes sont
temporairement stockes sur une partition en mode raw
associe au systme de fichiers.
Ce mcanisme permet deffectuer une sauvegarde en
garantissant lintgrit de celle-ci. Avec cette mthode on "fige"
le systme de fichiers pour la sauvegarde tout en laissant les
utilisateurs accder en lecture criture aux donnes.
On peut, avec cette fonction ajouter ou supprimer de lespace
pour les fichiers sans tre oblig dinterrompre le travail des
utilisateurs.
B quotas, quotas par groupe
Ce mcanisme permet de limiter lusage du systme de fichiers
en nombre de fichiers ou taiile des fichiers.
bloc 1 bloc 2
bloc 3 bloc 4
bloc 5 bloc 6
bloc 7 bloc 8
@ 1 @ 2 ... @ 8
/fs /fs-freeze
Les
utilisateurs
passent par
ici
La sauvegarde par
l
Si un utilisateur modie le
bloc 2, ce dernier est recopi
avant dtre modi
bloc 2
bloc 2
5
*efs est considr aujourdhui comme obsolte
Type de Systmes
Filesystem natif ufs ext2 hfs efs* - ufs/4.2
Journaled Filesystem ufs/vxfs ext3/Reis
erFS/xfs
vxfs xfs jfs advfs
High Sierra Filesystem hsfs iso9660 cdfs cdfs
iso9660
cdrfs cdfs
MS DOS Filesystem pcfs msdos
vfat (95)
dos pcfs
FS temporaires tmpfs -
Principaux types de systmes de chiers
Features
Berkeley FS AdvFS jfs VxFS ext2 xfs
Checkpointing oui oui oui oui oui oui
Groupes de cylindres oui - - - - -
Extents - oui - oui - oui
Logging Solaris 2x oui oui oui - oui
Direct I/O Solaris 2x oui - oui - -
GRIO (Dbit garanti) - - - - - oui
Sauvegarde en ligne Solaris 2x oui - oui - -
Extension en ligne Solaris 2x oui oui oui oui oui
Rduction en ligne - oui - oui - -
Dfragmentation en ligne - oui oui oui - -
Quotas oui oui oui oui oui oui
Quotas par groupe - oui - - - -
Support des diffrentes fonctionnalits
5
Les tableaux ci-contre rcapitulent les diffrents systmes de fichiers sup-
ports par les constructeurs et les fonctionnalits offertes par chacun
La plupart des UNIX proposent un systme de fichiers natif fourni en
standard et un systme de fichiers avec de nombreuses fonctions souvent
soumises licence.
La tendance est nanmoins de se doter dun systme de fichiers possdant
des fonctions de logging (pour un redmarrage rapide en cas de crash de
lOS) et une fonction dextension en ligne pour ne pas avoir stopper le
systme dans le cas o lon rajoute de lespace disque aux utilisateurs.
Attention! Contrairement ce que chacun peut croire, un systme de
fichiers "logg" peut ne pas redmarrer correctement (par exemple
aprs un crash de lOS, cela se produit 5% du temps environ). Il est
alors ncessaire de procder une vrification exhaustive du systme
de fichiers qui prend le temps habituel dun systme de fichiers non
logg.
Il est inutile de prciser que la sauvegarde constitue une tche
indispensable de ladministrateur systme.
5
Concepts dadministration des systmes de chiers 5
B Cration dun nouveau systme de chiers
(souvent une sur-couche de mkfs). Contrle
dun systme de chiers avec fsck
B La plupart des UNIX utilisent la
commande fstyp ou dumpfs pour
visualiser les options choisies pour la
cration du systme de fichiers.
UNIX# fsck /dev/<raw-device>
** /dev/<raw-device>
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
3509 files, 121063 used, 267935 free (6111 frags, 32728
blocks, 1.6% fragmentation)
UNIX# fstyp -v /dev/rdsk/<device>
ufs
magic 11954 format dynamic time Mon Dec 2 11:26:02 1996
sblkno 16 cblkno 24 iblkno 32 dblkno 368
sbsize 2048 cgsize 2048 cgoffset 40 cgmask 0xfffffff0
ncg 61 size 348480 blocks 326991
bsize 8192 shift 13 mask 0xffffe000
fsize 1024 shift 10 mask 0xfffffc00
frag 8 shift 3 fsbtodb 1
minfree 10% maxbpg 2048 optim time
maxcontig 7 rotdelay 0ms rps 73
csaddr 368 cssize 1024 shift 9 mask 0xfffffe00
ntrak 9 nsect 80 spc 720 ncyl 968
cpg 16 bpg 720 fpg 5760 ipg 2688
nindir 2048 inopb 64 nspf 2
nbfree 5429 ndir 1901 nifree 140807 nffree 1669
cgrotor 37 fmod 0 ronly 0
5
Concepts dadministration des systmes de chiers
Installation des systmes de chiers
Aprs avoir dclar les units de disque et les avoir partitionnes ou
organises, il faut les structurer en systmes de chiers.
Vrication des systmes de chiers
Sous UNIX, la vrication des FS se fait laide de la commande fsck.
Cette commande se droule en 5 phases :
B Check Blocks and Sizes
Vrifie la table dinodes, propose de supprimer les inodes
dfectueux. Si on efface une inode, on va perdre des donnes.
B Check Pathnames
On vrifie les structures des rpertoires. Si ces structures sont
dfectueuses, on les dtruira.
B Check Connectivity
Les rpertoires ayant perdus leur rpertoire pre peuvent tre
remis dans larborescence (souvent sous lost+found).
B Check Reference Counts
Les fichiers sans nom peuvent tre rintgrs dans
larborescence et les liens adapts la disparition dinodes
dfectueux.
B Check Cylindergroups
Les listes sont mises--jour au niveau de chaque groupe de
cylindres.
Dans toutes ces phases destructrices, on rpond toujours par yes
(REMOVE, CLEAR, ADJUST, SALVAGE) aprs stre assur que lon
possdait de bonnes sauvegardes. On peut ventuellement utiliser fsck
avec loption -y ou -p selon les constructeur.
5
B Monter une ressource dans larborescence
/
/
sous1 sous2
mnt1 usr etc
bin
651
2 .
numro dinode
5
Le montage
Aprs avoir cr un systme de chiers, on peut monter celui-ci en
utilisant le chier spcial en mode bloc qui lui correspond. On utilise
la commande mount, dont la description gnriques est la suivante :
Le point de montage est un rpertoire qui doit dja exister.Il doit tre
rfrenc en absolu.
Les options de montage
Les options de montage sont dpendantes du systme, on trouve
nanmoins les principales options suivantes:
B Le type du systme de fichiers monter
B La possibilit de la monter en read-only ou en read/write
B Si les quotas sont activs
B Si le montage est ralis set-uid
Montages automatiques au moment du boot
Les montages peuvent tre automatiquement fait au moment du boot.
Pour cela, on utilise un chier qui dpend du systme dans lequel on
trouve les rfrences ncessaires chaque montage (ressource, point
de montage, options, etc...).
mount <Options> <Block-Device> <Mount-Directory>
5
Description des commandes de base utilises par chaque constructeur:
Crer un File-
system
newfs
--> mkfs
/etc/default
/fs
vxfs
--> mkfs
mke2fs
newfs
--> mkfs
/etc/defaul
t/fs
vxfs
--> mkfs
mkfs
xfsm
crfs
--> mkfs
UFS
-> newfs
ADVFS
-> mkfdmn,
mkfset
dxadvfs
Visualiser les
caractris-
tiques du FS
fstyp dumpe2fs fstyp dumpfs - dumpfs
showfdmn
showfsets
Agrandir un
FS
avec SDS
DiskSuite
ou VM
avec
raidtools
avec LVM avec xlv avec LVM avec ADVFS
Filesystem-
check
fsck fsck
e2fsck
fsck fsck fsck fsck (UFS)
verify
(Advfs)
monter un FS mount mount mount mount mount mount
Montage au
boot
/etc/vfstab /etc/fstab /etc/fstab /etc/fstab /etc/
filesystem
s
/etc/fstab
Visualisation
des FS monts
df -k
mount
df
mount
bdf
mount
df -k
mount
df -I
mount
df -k
mount
5
Dmontage des systmes de chiers
On peut dmonter un systme de chiers avec la commande umount,
comme dans lexemple suivant :
Au lieu du point de montage, on peut indiquer la ressource. Aucun
processus ne doit tre actif sur cette partition. Gnralement la
partition root (/) et la partition /usr sont toujours en activit.
umount <Mountpoint>
5
Systmes de chiers - Solaris 2.x 5
B Contrle dune partition avec fsck
solaris2.x# umount /dev/dsk/c0t2d0s4
solaris2.x# fsck /dev/rdsk/c0t2d0s4
** /dev/rdsk/c0t2d0s4
** Last Mounted on /software
...
5
Systmes de chiers - Solaris 2.x
Systmes de chiers sur disque
Solaris 2.x supporte en standard le systme de chiers 4.2 Berkeley
(ufs). Avec Solstice : DiskSuite 4.0, on peut avoir de nombreuses
fonctionnalits supplmentaires comme le Journaled Filesystem, le
Striping, Mirroring, RAID 5, Hot Spares, etc...
Il est frquent, sur les serveurs de voir install Veritas: VxFS (cf HP-
UX) qui est support pas Sun.
Cration de systmes de chiers
Avec la commande newfs, on peut crer un systme de chiers sur une
partition en mode raw .
A ce moment la partition nest pas monte. newfs permet de dnir de
nombreux paramtre comme la taille dun bloc, le nombre dinodes,
minfree, etc...
Par dfaut, on a :
minfree = 10 %
16 cylindres/groupe
des blocs de 8Ko
des fragments de 1Ko
1 inode tous les 2 Ko
Ces diffrents paramtres peuvent tre visualiss avec la commande
fstyp -v /dev/rdsk/<rfrence>
Vrication de systmes de chiers
On contrle une partition avec la commande fsck. Si on ne donne
aucun argument, toutes les partitions rfrences dans le chier
/etc/vfstab sont vries, sinon seule la partition mentionne est
vrie.
La partition DOIT tre dmonte avant que le fsck soit dclench.
solaris2.x# newfs /dev/rdsk/c0t2d0s4
5
B Usage de la commande mount
B nombreuses options de montage :
B option de scurit : nosuid
B option read-only : ro
B options de gestion des quotas : rq
(rw,quotas)
5
Mount
Aprs la cration du FS, le chier spcial en mode bloc pourra tre
monte avec la commande mount :
Les options principales de la commande mount :
B -F
Type de FS, par dfaut, on prend ufs
B -r
Le FS est mont read-only. Par dfaut un FS est mont
read/write.
B -a
Toutes les entres du fichier /etc/vfstab marques yes dans le
champ mount at boot (le 6ime) sont montes si elles ne
ltaient pas prcdemment.
B -o
Prcise des options spcifiques comme :
B quota : mise en place du mcanisme des quotas
B nosuid : on ignore les permissions SUID sur les inodes
De nombreuses options sont rfrences dans les pages de man en
cherchent man_<FStype> (par ex. man mount_ufs) .
solaris2.x# mkdir /software
solaris2.x# mount /dev/dsk/c0t2d0s4 /software
5
B Ressource monter
B Ressource vrier
B Point de montage
B Type de systme de chiers
B Ordre de fsck
B Montage au boot
B Options de montage
Contenu du chier /etc/vfstab
#device device mount FS fsck mount mount
#to mount to fsck point type pass at boot opts
#
...
/dev/dsk/c0t2d0s7 /dev/rdsk/c0t2d0s7 /software ufs 3 yes ro
...
5
Montage automatique au dmarrage
Les diffrents paramtres et options de montage pour chaque partition
se trouvent dans le chier /etc/vfstab.
Le chier /etc/vfstabpossde 7 champs par ligne. Chaque ligne dcrit
un montage. Si un champ ne doit pas tre rempli, il faut y mettre un "-
" (tiret) an de respecter la syntaxe du chier.
Les diffrents champs sont :
B device to mount
Le bloc Device correspondant la partition monter
B device to fsck
Le raw Device des partitions ufs, sinon un "-"
B mount point
Le point de montage qui est un rpertoire existant, exprim en
absolu
B FS type
Le type de FS, par exemple ufs; mais on a aussi nfs, pcfs,
hsfs, tmpfs ou swap
B fsck pass
Lordre de vrification au dmarrage. Si 2 lignes possdent la
mme valeur, elles seront vrifies chronologiquement.
B mount at boot
Si ce champ contient "yes" le montage sera ralis au boot avec
la commande mount -a qui est excute pendant la phase de
boot.
B mount opts
Une liste doptions spcifiques, spares par une virgule. Si on
veut le jeu doptions par dfaut, mettre un "-" tiret.
5
Les chiers rellement monts se trouvent
rfrencs dans le chier /etc/mnttab
B Autres types de systmes de chiers :
B hsfs
B pcfs
B autofs
B cachefs
#
...
swap - /ram tmpfs - yes -
...
/dev/dsk/c0t3d0s0 / ufs rw,suid,dev=800018 827051631
/proc /proc proc rw,suid,dev=2700000 827051631
fd /dev/fd fd rw,suid,dev=2780000 827051631
/dev/dsk/c0t1d0s0 /frame ufs suid,rw,dev=800008 827051634
swap /tmp tmpfs dev=0 827051634
5
Visualisation des caractristiques des FS monts
Les FS monts sont enregistrs dans le chier /etc/mnttab au
moment de leur montage avec la commande mount.
La commande mount sans option permet dafcher les montages
courants. La capacit disponible peut tre afche avec la commande
suivante :
Autres types de FS sous Solaris 2.x
B tmpfs (Temporary FS rsidant en mmoire/swap)
Ce RAM disque est gnralement mont dans des
emplacements temporaires (par ex /tmp).
Exemple: Construction dun RAM disque de 1 Mo sous /ram:
On pourrait rfrencer ce nouveau point de montage dans le
fichier /etc/vfstab
B hsfs (High Sierra File System pour les CDs)
Les CD s, chez Sun se trouvent souvent en Target 6, ils doivent
tre monts en read-only..
Attention, le mcanisme de vold monte automatiquement les CDs
sous /cdrom, il interfre donc avec un montage manuel. On utilise
soit vold, soit un montage manuel.
solaris2.x# df -k
solaris2.x# mkdir /ram
solaris2.x# mount -F tmpfs -o size=1m ramdisk /ram
5
B Utilisation du Volume Management
B Pour les CDs :
B Montage et dmontage automatique
B Point de montage /cdrom
B Pour les oppy
B Dclenchement du montage par volcheck
B Dmontage automatique
B Point de montage : /oppy
B Pour tar et cpio, utiliser
/vol/dev/aliases/oppy0
5
B pcfs (DOS-Filesystem)
Les disquettes au format PS-DOS peuvent tre montes en
utilisant le bloc Device /dev/diskette.
Exemple: Monter une disquette au format PC-DOS:
On peut aussi formater une disquette avec fdformat , puis
utiliser la commande newfs pour crer un FS ufs.
Volume Management
En standard, vold monte les priphriques rfrencs sous
/etc/vold.conf et /etc/rmmount.conf . Les disquettes doivent 6etre
signales au systme avec la commande volcheck. Les CD sont
monts sous /cdrom, les disquettes sous /oppy.
solaris2.x# fdformat -d
solaris2.x# mkdir /pcfloppy
solaris2.x# mount -F pcfs /dev/diskette /pcfloppy
5
Systmes de chiers - Linux 5
B Systmes de chiers de type ext2
B ext3 en cours de validation pour le suport
du logging
B Possibilit dutiliser les raidtools
5
Systmes de chiers - Linux
Systmes de chiers sur disque dur
Linux supporte en standard le systme de chiers ext2. Avec les
raidtools on peut avoir de nombreuses fonctionnalits supplmentaires
comme le Striping, Mirroring, etc...
Cration de File Systems
Aprs avoir partitionn le disque dur avec fdisk, on utilise la
commande mke2fs, on peut crer un systme de chiers sur une
partition en mode raw .
A ce moment la partition nest pas monte. mke2fs permet de dnir
de nombreux paramtres.
Linux# mke2fs /dev/sdb7
mke2fs 1.14, 9-Jan-1999 for EXT2 FS 0.5b, 95/08/09
Linux ext2 filesystem format
Filesystem label=
248880 inodes, 993888 blocks
49694 blocks (5.00%) reserved for the super user
First data block=1
Block size=1024 (log=0)
Fragment size=1024 (log=0)
122 block groups
8192 blocks per group, 8192 fragments per group
2040 inodes per group
Superblock backups stored on blocks:
8193, 16385, 24577, 32769, 40961, 49153, 57345, 65537, 73729, 81921,
...
901121, 909313, 917505, 925697, 933889, 942081, 950273, 958465, 966657,
974849, 983041, 991233
Writing inode tables: done
Writing superblocks and filesystem accounting information: done
Linux#
5
B options de gestion des quotas : quotas
B Contrle de lintgrit du systmes de
chiers par e2fsck
5
Mount
monter avec la commande mount :
B -t
Type de FS, par dfaut, on prend ext2
B -r
read/write.
B -a
Toutes les entres du fichier /etc/fstab sont montes si elles ne
B -o
De nombreuses options sont rfrences dans les pages de man .
On contrle une partition avec la commande fsck. Si on ne donne
aucun argument, toutes les partitions rfrences dans le chier
/etc/fstab sont vries, sinon seule la partition mentionne est
vrie.
La partition DOIT tre dmonte avant que le fsck soit dclench.
Linux# mkdir /software
Linux# mount /dev/sdb2 /software
5
B Ressource monter
B Point de montage
B Frquence de dump
B Ordre de fsck au dmarrage
Contenu du chier /etc/fstab
#device point de montage type de FS options dump ordre de fsck
/dev/sda1 / ext2 defaults 1 1
/dev/sdb2 /software ext2 defaults 1 2
5
se trouvent dans le chier /etc/fstab.
Le chier /etc/fstab possde 7 champs par ligne. Chaque ligne dcrit
B device to mount
B mount point
Le point de montage qui est un rpertoire existant exprim en
absolu
B FS type
Le type de FS, par exemple ext2; mais on a aussi nfs, msdos,
vfat, ou iso9660
B mount opts
veut le jeu doptions par dfaut, mettre le mot-cl defaults.
B frquence de dump
Informations pour la commande dump. Ce champ permet de
savoir si un FS respecte sa frquence de dump.
B fsck pass
mme valeur, elles seront vrifies squentiellement.
5
B Visualisation des systmes de chiers
monts : df
B Autres types de systmes de chiers :
B iso9660
B msdos
B vfat
5
Visualisation des caractristiques des FS monts
courants.
La capacit disponible peut tre afche avec la commande df :
Autres types de FS sous Linux
B iso9660
Les CD s doivent tre monts en read-only. Noter que la
plupart des distributions proposent une ligne dans le fichier
/etc/fstab permettant le montage du CD sous /mnt/cdrom
Linux# mount
Linux# df
Filesystem kbytes used avail capacity Mounted on
/dev/sdb2 123135 52921 57901 48% /software
Linux# mkdir /mnt/cdrom
Linux# mount -t iso9660 -o ro /dev/sr0 /mnt/cdrom
5
Systmes de chiers - HP-UX 5
B La commande newfs utilise le fichier /etc/default/fs pour
connaitre le type du systme de fichier crer sil nest pas
prcis sur la ligne de commande (ouf!)
B Contrle de FS avec fsck
B extension de FS avec extendfs
B Afchage des caractristiques du FS
hpux# newfs /dev/rdsk/c0t0d0
newfs: /etc/default/fs is used for determining the file system type
version 2 layout
1055406 sectors, 1055406 blocks of size 1024, log size 1024 blocks
unlimited inodes, 1053742 data blocks, 1053629 free data blocks
9 allocation units of 131136 blocks, 131072 data blocks last
allocation unit has 5166 data blocks
first allocation unit starts at block 1088
overhead per allocation unit is 64 blocks
initial allocation overhead is 113 blocks
hpux# fsck /dev/rdsk/c0t0d0
fsck: /etc/default/fs is used for determining the file system type
file system is clean - log replay is not required
hpux# fstyp -v /dev/rdsk/c0t0d00
vxfs
f_bsize: 1024
f_frsize: 1024
f_blocks: 1055406
f_bfree: 1053629
f_bavail: 987768
f_files: 263424
f_ffree: 263392
f_favail: 263392
f_fsid: 3154116608
f_basetype: vxfs
...
f_flag: 0
f_fsindex: 4
f_size: 1055406
5
Gestion des Systmes de chiers bass sur disques
HP-UX supporte en standard le 4.2 Berkeley Fast File System, dont
limplmentation est HFS (High performance FS). La taille maximale
dun volume est de 4Go. Pour le root fs, il est de 2Go. La taille
maximum dun systme de chier est actuellement de 3,5 Go,
limitations habituelles des systmes 32 bits.
Cration dun systme de chiers HFS
Avec la commande newfs , on peut installer un FS sur le raw device
dune partition. HP-UX supporte des FS qui ne contiendront que des
chiers/rep/symlinks dont les noms ne dpasseront pas 14 caractres,
ou bien des noms pouvant aller jusqu 255 caractres.
Dane le premier cas, il faudra utiliser loption -S de newfs.
tunefs -v et dumpfs donnent le paramtrage dun FS dont le magic
number du disque.
On peut aussi crer le FS avec loption -s :
A ce moment, la partition nest pas monte. Avec la commande newfs,
on peut prciser la taille dun bloc, dun fragment, minfree, etc...
La structure des systmes de chiers peut tre contrle avec la
commande fsck. Sans option, tous les FS rfrencs dans le chier
/etc/fstab seront contrls. Sinon, on donne le raw Device comme
argument..
En cas de problme de lecture du premier superbloc, on peut
rfrencer un autre superbloc conserv sur un groupe de cylindres. La
liste des superblocs se trouve dans le chier /etc/sbtab.
On peut aussi utiliser SAM pour effectuer un travail comparable..
hpux# newfs -s 982072 /dev/rdsk/c0t0d0
5
Systmes de chiers - HP-UX
B options de gestion des quotas : quota
5
Mount
B -F
Type de FS, par dfaut, on prend hfs
B -r
read/write.
B -a
B -o
De nombreuses options sont rfrences dans les pages de man .
hpux# mkdir /software
hpux# mount /dev/dsk/c0t0d0 /software
5
B Visualisation des caractristiques des FS
monts
## System /etc/fstab file. Static information about the file systems
# See fstab(4) and sam(1M) for further details on configuring devices.
/dev/dsk/c0t6d0 / hfs defaults 0 1
/dev/dsk/c0t2d0 /home vxfs defaults 0 1
/dev/dsk/c0t0d0 /apps vxfs defaults 0 1
...
hpux# df -l
/mnt (/dev/dsk/c0t0d0 ): 1975552 blocks 263388 i-nodes
/home (/dev/dsk/c0t2d0 ): 995664 blocks 132721 i-nodes
/ (/dev/dsk/c0t6d0 ): 1071412 blocks 131446 i-nodes
hpux# bdf -l
Filesystem kbytes used avail %used Mounted on
/dev/dsk/c0t6d0 934003 304896 535706 36% /
/dev/dsk/c0t2d0 532832 1820 497832 0% /home
/dev/dsk/c0t0d0 1055406 501777 987776 50% /mnt
hpux# bdf -i
Filesystem kbytes used avail %used iused ifree %iuse
Mounted on
/dev/dsk/c0t6d0 934003 304896 535706 36% 16650 131446 11% /
/dev/dsk/c0t2d0 532832 1820 497832 0% 47 132721 0% /home
/dev/dsk/c0t0d0 1055406 1777 987776 0% 4 263388 0% /mnt
5
Les paramtres et les options de montage sont rfrences dans le
chier /etc/fstab.
Le chier /etc/fstabcontient 6 champs qui doivent tous tre prsents:
B Filesystem
Le chemin en absolu du bloc Device qui rfrence la partition
B Mountpoint
Le point de montage qui correspond un rpertoire prsent
dans larborescence et rfrenc en absolu.
B Type de montage
Le type de FS, comme par ex. hfs, vxfs; on a aussi nfs, cdfs,
swapfs, swap ou ignore
Indique les options spcifiques de montage
B Frquence de dump
Informations pour la commande dump.
B fsck pass
Information pour la commande fsck au dmarrage.
Liste des systmes de chiers et leurs capacits
La liste des FS monts est conserve dans le chier /etc/mnttab .
Avec la commande mount, on peut visualiser ces informations. Mais
pour visualiser en dtail les capacits des FS, il est conseill dutiliser
les commandes ci-contre (bdf : Berkeley df).
5
B Autres systmes de chiers supports
B cdfs
B LIF
hpux# lifls -l /dev/rdsk/c0t6d0
volume ISL10 data size 4102904 directory size 8 94/11/04 12:45:51
filename type start size implement created
===============================================================
FS -13000 0 3706976 0 95/11/06 12:56:44
SWAP 21059 3706976 393180 0 95/11/06 12:56:44
ISL -12800 4100160 240 0 95/05/26 09:15:40
AUTO -12289 4100400 1 0 95/05/26 09:15:40
HPUX -12928 4100408 656 0 95/05/26 09:15:40
ODE -12960 4101064 496 0 95/05/26 09:15:40
MAPFILE -12277 4101560 32 0 95/05/26 09:15:40
SYSLIB -12280 4101592 224 0 95/05/26 09:15:41
CONFIGDATA -12278 4101816 62 0 95/05/26 09:15:41
SLMOD -12276 4101880 70 0 95/05/26 09:15:41
SLDEV -12276 4101952 68 0 95/05/26 09:15:41
SLDRIVERS -12276 4102024 244 0 95/05/26 09:15:41
MAPPER -12279 4102272 93 0 95/05/26 09:15:41
IOTEST -12279 4102368 150 0 95/05/26 09:15:41
PERFVER -12279 4102520 80 0 95/05/26 09:15:41
PVCU -12801 4102600 64 0 95/05/26 09:15:41
SSINFO -12286 4102664 2 0 95/05/26 09:15:41
PAD -12290 4102672 236 0 95/05/26 09:15:41
5
Autres types de systmes de chiers sous HP-UX
HP-UX supporte entre autres les FS suivants :
B cdfs (High Sierra File System pour CDs)
Le format iso 9660 est support, mais sans les extensions
RockRidge permettant davoir des noms de fichiers dpassant
les 14 caractres. Les CDs doivent tre monts ro:
B LIF (Logical Interchange Format Description)
Le LIF permet un change de donnes avec les diffrents
systmes HP (HP 9000, HP 3000, etc...), mais sert aussi pour le
boot.
Pour obtenir la structure LIF dun disque on utilise la
commande lifls ci-contre.
hpux# mkdir /cdrom
hpux# mount /dev/dsk/c0t0d0 /cdrom -o ro -t cdfs
5
Systmes de chiers - IRIX 5
B Types de systmes de chiers supports :
B efs : Extent File System
B xfs : eXtended Filesystem
Super-Bloc
Meta-Data
Data
Super-Bloc
Meta-Data
Data
Zone de log
Allocation Group
Allocation Group
Zone de log
5
Systmes de chiers - IRIX
Les systmes de chiers sur disque
IRIX propose diffrents systmes de chiers sur disque :
B Extent File System (efs)
Lancien systme utilis chez Silicon. Il possde de nombreuses
similitudes avec le 4.2 BSD (groupes de cylindres, dirty-bit),
mais travaille par extent ( entre 512o et 256Ko par extent)
Taille maximale dun FS : 8Go
Taille maximale dun fichier : 2Go
B eXtended File System (xfs)
Le FS prconis. Il travaille par groupe dallocation. Un groupe
dallocation est compos dun super-bloc, de mta-data et de
data.
Ce FS peut travailler avec une zone de log (xfslog) pouvant se
trouver sur une autre partition.
La partie meta-data contient les inodes, blocs indirects... qui
pointent sur les donnes.
Taille Maximum dun FS : 18Eo
Taille Maximum dun fichier : 18Eo
Journalisation avec xfs
Le journaling (ou logging) permet une reprise extrmement rapide
aprs un crash avec une perte minimale de donnes, grce
lutilisation dune zone de log gre de faon circulaire. Les
transactions sont valides de faon asynchrone.
On peut utiliser une journalisation interne ( lintrieur du FS) ou
bien externe avec une partition ddi laide des volumes logiques
(xlv).
Prvoir au moins 512 blocks, 1000 blocs (dfaut) pour une activit
moyenne et 4000 blocks pour une forte activit sur le FS. La taille du
block est celle choisie pour le systme de chiers.
5
B Gestion de lespace disque
B Dbit garanti
B Cration dun systme de fichiers (FS) :
mkfs
B Outil graphique xfsm pour manipuler les
systmes de fichiers xfs
irix# mkfs -t efs /dev/dsk/dks1d1s0
ou
irix# mkfs -d name=/dev/dsk/dks1d1s0 -l internal,size=512b
5
Gestion dynamique de lespace disque
Le systme de chiers xfs essaye de regrouper tous les blocs dun
chier dans un mme extent et ceci, de manire transparente. Les blocs
sont alors librs et peuvent alors tre nouveau utiliss.
Dbit Garanti (GRIO)
Ce mcanisme est utile pour des applications temps-rel, multimdia ou
vido--la-demande (VOD).
Il permet de garantir un dbit dau moins n octets la seconde en
fonction du matriel et de la conguration adopte.
Les pr-requis sont :
B un FS xfs
B un volume logique xlv spcifique
B une application tirant parti de cette fonctionnalit
Cration dun systme de chiers : mkfs
Pour crer un systme de chiers, on utilise la commande mkfs qui
admet un grand nombre doptions (cf mkfs_xfs(1M) mkfs_efs(1M)), on
peut citer pour xfs :
B -d : partition logique lv, combine avec loption -l permet
de dfinir un log interne.
B -l internal, size=nnnb : taille du log interne en blocs de
512o
On peut aussi utiliserloutil graphique xfsm
5
B commande mount : montage
irix# mkdir /point_de_montage
irix# mount /dev/dsk/dks0d2s0 /point_de_montage
5
Montage du systme de chiers
B -t
Type de FS, par dfaut, on prend xfs
B -r
read/write.
B -a
B -o
irix# mkdir /point_de_montage
irix# mount /dev/dsk/dks0d2s0 /point_de_montage
5
B Ressource monter
B Point de montage
B Frquence de dump
B Ordre de fsck au dmarrage
/dev/root / xfs rw,raw=/dev/rroot 0 0
/dev/usr /usr xfs rw,raw=/dev/rusr 0 0
5
se trouvent dans le chier /etc/fstab.
Le chier /etc/fstab possde 6 champs par ligne. Chaque ligne dcrit
B device to mount
B mount point
Le point de montage qui est un rpertoire existant exprim en
absolu
B FS type
Le type de FS, par exemple xfs; mais on a aussi nfs, efs, dos,
cdfs, iso9660
B options de montage
veut le jeu doptions par dfaut, mettre un "-" tiret.
B frquence de dump
Informations pour la commande dump. Ce champ permet de
savoir si un FS respecte sa frquence de dump.
B fsck pass
mme valeur, elles seront vrifies chronologiquement.
5
B Visualisation des systmes de fichiers
monts : df
B Etat du systme de fichiers : fsstat
irix# fsstat /dev/dsk/dks0d1s0
fsstat: root file system okay
irix# echo $status (en csh/tcsh, sinon echo $?)
5
Visualisation des systmes de chiers monts
Les FS monts sont enregistrs dans le chier /etc/mtab au moment
de leur montage avec la commande mount.
courants. La capacit disponible peut tre afche avec la commande
suivante :
Commandes de maintenance - fsstat
La commande fsstat permet de connatre ltat dun FS (fs ou xfs). Les
valeurs retournes sont les suivantes
B 0 : Le FS nest pas mont et il est clean
B 1 : Le FS nest pas mont et nest pas propre
B 2 : Le FS est mont
B 3 : La commande a chou
irix# df
Filesystem Type blocks use avail %use Mounted on
/dev/root xfs 204200 46451 157749 23 /
/dev/usr xfs 3718432 2181384 1537048 59 /usr
5
B efs :
B fsck
B growfs
B xfs
B xfs_check
B xfs_repair
B xfs_growfs
B xfs_estimate
B xfs_copy
B xfs_bmap
5
Commandes de maintenance - efs
- File systemcheck - fsck
Le FS efs utilise la commande fsck pour vrier la cohrence et
rtablir le FS comme fonctionnel.
- Agrandir un systme de chiers - growfs
La commande growfs permet lextension dun FS sur une partition ou
un volume logique. Le FS doit tre dmont
Commandes de maintenance - xfs
- File systemcheck - xfs_check
Vrie lintgrit du FS (la lancer sur un FS dmont)..
- Restauration dun FS corrompu - xfs_repair
Une fois le FS dmont, la commande xfs_repair permet de rtablir
un FS xfs corrompu ou endommag.
irix# umount /dev/dsk/dks0d2s0
irix# growfs /dev/dsk/dks0d2s0
5
B efs :
B fsck
B growfs
B xfs
B xfs_check
B xfs_repair
B xfs_growfs
B xfs_estimate
B xfs_copy
B xfs_bmap
5
- Agrandir un systme de chiers - xfs_growfs
La commande xfs_growfs permet lextension dun FS sur une
partition ou un volume logique. Le FS peut tre agrandi
dynamiquement sans quil soit besoin de le dmonter.
- Estimation de la taille dune conversion efs/xfs - xfs_estimate
Cette commande permet de prvoir la place prvue sur un FS xfs
partir dun FS efs
- Copie dun systme de chiers entier - xfs_copy
Pour copier un FS xfs vers un autre, on peut utiliser la commande
xfs_copy, condition que :
B le FS soit dmont
B ls FS ne contienne pas de zone temps-rel (GRIO)
B le FS ne contienne pas de log externe
Pour les deux cas prcdents, il vaut mieux utiliser le jeu de
commandes xfsdump/xfsrestore
- Liste des blocs associs un chier - xfs_bmap
Pour obtenir la liste des blocs associs un chier (block mapping), on
utilise la commande xfs_bmap .
irix# xfs_growfs /point_de_montage
irix# xfs_copy /dev/dsk/dks0d2s0 /dev/dsk/dks1d2s0
irix# xfs_bmap /unix
/unix:
0: [0..10076]: 11232..21308
irix#
5
B hfs
B dos
B cdda
B cdfs/iso9660
B dmon de gestion des priphriques
amovibles : mediad
5
Autres types de systmes de chiers sous IRIX
B hfs : Hierarchical File System : Le type de systme utilis par
les Macintosh. Ce FS nest reconnu que pour les disquettes, les
CD et les floptical.
B dos : FAT (File Allocation Table). Le systme utilis par les PC
avant Windows95. La rgle de traduction pour les disquettes
Windows95/NT est la mme que pour les PC/DOS qui
tronquent a 8.3 caractres.
B cdda : Disques audio. Les pistes musicales sont vues comme des
fichiers .aiff (Track0.aiff) qui peuvent tre utilises par
/Desktop/cdplayer
B cdfs : pareil que iso9660. Le format CDROM iso9660 (avec ou
sans les extensions RockRidge). Les CD IRIX sont au format efs
et non pas au format iso9660
Dmon de gestion des priphriques amovibles : mediad
Ce dmon permet de monter/dmonter automatiquement les
priphriques tels que les disquettes, jazz, zip, ... sans intervention
manuelle (mount).
Le chier permettant la conguration de ce dmon se trouve sous
/etc/cong/mediad.cong
irix# ls /CDROM
Track01.aiff Track04.aiff Track07.aiff Track10.aiff info.disc
Track02.aiff Track05.aiff Track08.aiff Track11.aiff
Track03.aiff Track06.aiff Track09.aiff Track12.aiff
5
Systmes de chiers - AIX 5
5
Systmes de chiers - AIX
Pour la gestion des FS, on dispose du GUI smit :
AIX supporte en standard un systme de chiers appel jfs
(Journaled Filesystem). Ce JFS est trs diffrent du FS Berkeley. La
cration du FS est la dernire tape dune srie de commandes
installant les Groupes de Volumes, les Volumes logiques, etc....
Installation dun FS
Un J FS est possde les caractristiques suivantes :
B La taille dun bloc du volume logique est de 4Ko.
B Pas de fragmentation
B Chaque FS peut avoir un Logging associ.
B Chaque FS possde un JFS Log qui gre les transactions. Ceci
garantit la consistance du FS en cas darrt brutal.
Avec la commande crfs ls FS est install sur le LV Device
aix# smit storage
5
B Utilisation de crfs pour crer le systme de
chiers
B Contenu du chier /etc/lesystems
aix# crfs -v jfs -A yes -d /dev/sw -m /software
-a logname=/dev/logdata00
aix# smit crjfs
aix# cat /etc/filesystems
/software:
dev = /dev/sw
vfs = jfs
log = /dev/logdata00
mount = true
check = true
account = false
5
Les paramtres suivants peuvent tre utiliss avec crfs :
B -v jfs : Type de FS
B -A yes : automatic mount at boot
B -d /dev/sw : Device Name
B -m /software : Mount Point
B -a logname=/dev/logdata00 : Fichier spcial associ au Log LV
La commande crfs cre une entre dans le fichier
/etc/lesystems .
Puis le JFS gre des informations de logging, il faut lui rserver un LV
propre. Plusieurs systmes de chiers peuvent partager un LV pour
leurs informations de logging.
Lors de la 1re gnration du premier systme de fichier dans un VG,
le LV de log est install automatiquement avec un nom par dfaut:
rootvg.
Agrandir un systme de chiers
On peut agrandir un FS dynamiquement de 40 Mo de la manire
suivante :
aix# mklv -t jfslog -y logdata00 datavg 1
aix# logform /dev/logdata00
aix# chlv -x 250 datavg
aix# chfs -a size=+81920 /software <--- Taille exprime en blocs de
512 octets
aix# smit chjfs
5
B Gestion de la taille dun systme de chiers
B Commande mkszle
5
Diminution dun systme de chiers
On ne peut pas raliser cette opration en plein montage. Pour rootvg,
il faut rinstaller AIX.
Exemple : redimensionnement du systme de chiers /usr
B Cration du fichier /.fs.size
Avec la commande mkszfile on cre le fichier /.fs.size On
trouve dans cet exemple les diffrents FS de rootvg. En utilisant
lditeur, on peut diminuer la taille de la partition
B Tous les FS qui ne sont pas dans rootvg doiven tre dmonts
et dsactivs .
B On sauvegarde les donnes du systme.
B On rinstalle le systme
aix# mkszfile
aix# vi /.fs.size
rootvg 4 hd2 /usr 129 516 jfs
|
v
rootvg 4 hd2 /usr 120 480 jfs
aix# umount ...
aix# varyoffvg datav
aix# exportvg datavg
aix# mksysb /dev/rmt0.1
5
B Supprimer un systme de chiers avec rmfs
B Vrication avec fsck
5
B Tous les systmes qui ne sont pas dans rootvg sont alors
imports , activs et monts .
Supprimer un systme de chiers
Avant de supprimer un systme de chiers, il faut le dmonter .
Puis, avec la commande rmfs le FS peut tre supprim .
Vrication dun systme de chiers
La structure peut tre contrle par la commande fsck. Si on lutilise
sans arguments, toutes les entres du chier /etc/lesystems seront
vries si check=true. On peut utiliser la commande fsck en prcisant
un FS bien particulier en mode raw.
aix# importvg -y datavg hdisk1
aix# varyonvg datavg
aix# mount all
aix# umount /software
aix# rmfs /software
aix# umount /dev/sw
aix# fsck /dev/rsw
** Checking /dev/rsw (/expor) MOUNTED FILE SYSTEM; WRITING SUPPRESSED;
Checking a mounted file system does not produce dependable results.
...
5
B Fichier consult au dmarrage
Contenu du chier /etc/lesystems
/:
dev = /dev/hd4
vfs = jfs
log = /dev/hd8
mount = automatic
check = false
type = bootfs
vol = root
free = true
/usr:
dev = /dev/hd2
vfs = jfs
log = /dev/hd8
mount = automatic
check = false
type = bootfs
vol = /usr
free = false
...
5
Mount
Les device en mode bloc sont monts avec la commande mount.
Les options principales de la commande mount sont les suivantes :
B -t
Le FS associ une partition.
B -r
Le systme de fichiers est mont read-only. Par dfaut un
systme de fichiers est mont read-write.
B -a
Toutes les partitions dans le fichier /etc/lesystems seront
montes.
B -o
Options spcifiques de la commande mount que lon peut
retrouver dans le man.
aix# mount /dev/sw /software
aix# smit mountfs
5
B Fichier consult au dmarrage
/:
dev = /dev/hd4
vfs = jfs
log = /dev/hd8
mount = automatic
check = false
type = bootfs
vol = root
free = true
/usr:
dev = /dev/hd2
vfs = jfs
log = /dev/hd8
mount = automatic
check = false
type = bootfs
vol = /usr
free = false
...
5
Les paramtres et options ncessaires au boot sont rcapitules dans le
chier /etc/lesystems.
Le /etc/lesystems est organis de telle manire que chaque
paragraphe qui dnit un montage est compos de lignes de la forme
Attribut=Valeur.
Les lignes ont la signication suivante :
B /:
La premire ligne dfinit le point de montage en absolu, suivi
par :
B dev=/dev/hd4
le nom du Device en mode bloc
B vfs=jfs
Le type de FS
B log=/dev/hd8
Dfinit le LV pour le logging
B vol=root
Nom donn au FS (6 caractres maximum).
B mount=true
Partitions montes au moment du boot
Choix possibles : mount=automatic
mount=readonly
B check=true
fsck si la partition tait en activit
B type=bootfs
Tous les FS remplissant une fonctions particulire.
B free=true
Toujours true
5
B Liste des systmes de chiers avec df
B Autres systmes de chiers supports sous
AIX :
B cdrfs
5
Liste des systmes monts
Avec la commande mount utilise sans option , on peut visualiser la
liste des FS monts, ou bien de la manire suivante :
Autres systmes de chiers supports
Sous AIX, on peut rencontrer les FS suivants:
B cdrfs ( CD-ROM File System )
Pour monter un CDROM, il faut dabord lui crer une entre
dans le fichier /etc/filesystmes avec la commande crfs :
Exemple : Montage dun CD-ROM:
aix# df
Filesystem Total KB free %used iused %iused Mounted on
/dev/hd4 4096 1456 64% 686 66% /
/dev/hd9var 4096 3200 21% 102 9% /var
aix# crfs -v cdrfs -p ro -d'cd0' -m'/cdrom' -A'no' -t'no'
aix# smit mountfs
aix# mount /cdrom
5
Systmes de chiers - Tru64 UNIX 5
B Systmes de chiers :
B ufs : 4.2 Berkeley
B AdvFS - Volumes Logiques
B Cration dun systme de chiers avec
newfs
B Vrication avec fsck
5
Systmes de chiers - Tru64 UNIX
Tru64 UNIX propose en standard un FS de type Berkeley, nomm ufs.
Il propose galement en option lADVFS (Advanced FIle System).
Cration dun Filesystems - Unix Filesystem
On utilise la commande habituelle newfs pour crer un FS sur le
chier spcial en mode raw pass en rfrence. Une rfrence au
chier /etc/disktab est ncessaire pour le type de disque dsir.
La partition nest pas monte, les paramtres standard de la
commande newfs sont : 16 cyl/gpe, blocs de 8K0, fragments de 1Ko, 1
inode tous les 4Ko et minfree=10%.
Avec la commande fsck on peut contrler tous les FS dnis dans le
chier /etc/fstab . Si on prcise un seul Device en mode raw, on peut
ne contrler que ce Device.
Pour avoir accs aux paramtres, on tente de lire la structure
Superbloc. Si il est dfecteux, on peut essayer de rechercher les
alternate qui se trouve au dbut de chaque groupe de cylindre. On
peut visualiser ces alternates superbloc avec newfs -N et les utiliser de
la manire suivante :
digital# newfs /dev/rrz3h sun
digital# umount /dev/rz3e
digital# fsck /dev/rz3e <--- que pour ufs
** /dev/rrz3e
...
digital# fsck -b 32 /dev/rrz3e
5
B mount -a monte toutes les ressources dnies
dans le chier /etc/fstab
5
Mount
La commande mount utilise des chiers spciaux en mode bloc que
lon trouve sous /dev . Le point de montage doit exister .
Par exemple :.
Les options principales de la commande mount sont :
B -t
Le type de FS. Par dfaut ufs
B -r
Le FS est mont read-only, par dfaut, il est mont read/write.
B -a
Tous les FS dfinis dans le fichier /etc/fstab sont monts.
B -o
Options spcifiques de la commande mount (cf man).
B -u
Permet le dmontage des ressources dfinies dans le fichier
/etc/fstab.
digital# mkdir /software
digital# mount /dev/rz3f /software
5
B Fichier de montage consult au boot
B Filesystem
B Mountpoint
B Type de montage
B Options
B Frequence de dump
B fsck pass
/dev/rz0b swap1 ufs sw 0 0
/dev/rz0a / ufs rw 1 1
/proc /proc procfs rw 0 0
/dev/rz0g /usr ufs rw 1 1
/dev/rz0e /software ufs rw 1 2
5
Les paramtres et options apparaissent dans le chier /etc/fstab.
Le chier /etc/fstab doit comporter 6 champs par ligne. Si on ne veut
pas remplir de champ, on met un "-" (tiret).
Signification des diffrents champs :
B Filesystem
Le fichier sp[cial en mode bloc , en absolu qui rfrence la
partition
B Mountpoint
Le rpertoire en absolu qui correspond au point de montage
B Type de montage
Le type de FS, par exemple ufs; on peut aussi trouver nfs,
cdfs, mfs ou advfs
B Options
Options spcifiques de la commande mount quon retrouve dans
le man.
B Frequence de dump
Information pour la commande dump
B fsck pass
Information pour la commande fsck, elle indique lordre de
resynchronisation au dmarrage en cas darrt brutal.
5
B Visualiser les systmes de chiers monts
avec df
B Autres systmes de chiers
B mfs (memory FS)
B cdfs
5
Liste des systmes de chiers monts
Avec la commande mount sans option, on obtient la liste des FS
monts. On peut aussi utiliser la commande suivante :
Autres types de systmes de chiers sous Digital UNIX
Digital UNIX propose les FS suivants
B mfs (Temporary FS rsidant en mmoire/swap)
Avec la commande mfs, on peut organiser une partie de la
mmoire en pseudo-systme de fichiers.
Exemple: installation dun RAM disque de 10Mo sous /ram:
Lentre correspondante dans le fichier /etc/fstab est la
suivante :
B cdfs (High Sierra File System pour CDs)
Exemple: Montage dun CDROM au format High Sierra:
digital# df
digital# mkdir /ram
digital# mfs -s20480 /ram
...
-s20480 /ram mfs rw 1 0
...
digital# mkdir /cdrom
digital# mount -rt cdfs /dev/rz4c /cdrom
5
Systme de chiers - Tru64 - Digital Unix 5
1. Cration dun FileDomain avec un disque/volume initial
On peut visualiser le FIle Domain avec la commande suivante :
digital# volassist -g dg make vol1 100m
digital# mkfdmn /dev/vol/rootdg/vol1 dom
<ou bien avec un disque>
digital# mkfdmn /dev/rrz3c dom
digital# showfdmn -k dom
File Domain
dom
disque
ou
volume
Volumes
Physiques
5
Systme de chiers - Tru64 - Digital Unix
2. Cration dun Fileset
3. Montage dans larborescence
4. Autres fonctions
B Ajout dun disque/volume dans un file domain
B Supprimer un disque/volume dans un file domain
Le nom du domaine concern est implicite. Les donnes
contenues sur llment supprim sont rapatries sur les
lments restants dans le domaine.
digital# mkfset dom fs1
digital# mkdir /fs1mnt
digital# mount dom#fs1 /fs1mnt
<Dans le fichier /etc/fstab>
dom1#fs1 /fs1mnt advfs rw 0 0
digital# addvol /dev/rz3c dom
digital# rmvol /dev/rz3c
File Domain
dom
disque
ou
volume
Filesets
fs1
fs2
Volumes
Physiques
5
Systme de chiers - Tru64 - Digital Unix
B Equilibrer les donnes sur les diffrents priphriques dun file
domain
B Dfragmenter un file domain
B Faire une sauvegarde en ligne
On cr une image fixe du fileset que lon dsire
sauvegarder
Cette image, appele clone fileset est monte dans larborescence
La sauvegarde a lieu
Le clone fileset est dmont
Le clone fileset est supprim
Le principal avantage de AdvFS dans cette opration est
que le clone fileset est gr par dfaut dans le mme
domaine que le fileset, ce qui ne ncessite pas la rquisition
dun priphrique ou dun volume spcifique.
digital# balance dom
digital# defragment -v dom
digital# clonefset cfs1 dom#fs1
digital# mkdir /fs1-freeze
digital# mount dom#cfs1 /fs1-freeze
<sauvegarde>
digital# umount /fs1-freeze
digital# rmfset dom cfs1
6-1
Gestiondeszonesdeswap 6
Objectifs
B Gnralits
B Swap Space - Solaris 2.x
B Swap Space - Linux
B Swap Space - HP-UX
B Swap Space - IRIX
B Swap Space - AIX
B Swap Space - Tru64 UNIX
6
Gnralits 6
Visualisation de
lusage du swap
swap -l
swap -s
swapon -v swapinfo swap -l
swap -s
osview
lsps -a swapon -s
Ajout de swap
dynamique
swap -a ... mkswap
swapon ...
swapon -e swap -a mkps -a swapon
Suppression de
swap
swap -d ... swapoff swap -d chps
rmps
Spcial mkfile dd ...
mkswap
priorits
swap -l
priorit
Swap
virtuel
au boot
statique
/etc/vfstab /etc/fstab /etc/fstab /etc/fstab /etc/swa
pspaces
/sbin/swapd
efault
/etc/fstab
Rcapitulatif sur lusage du swap
6
Gestion des zones de swap 6-3
Gnralits
Une des fonctionnalits offertes par les diffrents systmes est de
proter dune partie de lespace disque comme mmoire virtuelle
venant en supplment de la mmoire principale (RAM).
Cette espace de swap est gnralement plac sur la 2 me partition du
disque systme.
Il existe de nombreux cas (par ex. logiciel ncessitant plus de mmoire
par ex.) qui ncessitent ponctuellement une zone de swap plus
importante. Cette zone de swap peut gnralement tre place sur :
B Une partition libre
B Dans un fichier local
B Un systme de fichiers
B Un Volume logique
B Un fichier sur un systme distant
6
Swap space - Solaris 2.x 6
6
Swap space - Solaris 2.x
Linstallation dune zone de swap peut tre effectue :
B Sur une partition
B Dans un fichier
B Dans un Volume DiskSuite ou Volume Manager
B Dans un fichier situ sur un systme distant
Solaris 2.x peut fonctionner sans zone de swap (prvoir au moins
256Mo de RAM)
La zone de swap est habituellement situe sur la seconde partition
du disque systme. On la trouve rfrence dans le fichier
/etc/vfstab
Visualisation de ltat du swap
Avec la commande swap -s (summary), on peut visualiser ltat de la
zone de swap.
Les valeurs 6412 (used) et 37704 (available) doivent tre additionnes
pour obtenir la taille de la zone de swap.
solaris2.x# swap -s
total: 4600k bytes allocated + 1812k reserved = 6412k used, 37704k available
6
B Partition servant de zone de swap
B Fichier servant de zone de swap
solaris2.x# swap -s
solaris2.x# swap -a /dev/dsk/c0t3d0s4
solaris2.x# swap -s
mkle [-nv] size[b|m] lename
6
La commande swap -l (list) visualise les informations du swap ,
ressource par ressource.
B dev
Le Major etMinor Device Number des Device Drivers associs
B swaplo
Point de dpart de la zone de swap. Les 8 premiers Ko sont
rservs pour le label ou dventuels blocs de boot.
B blocks
Taille de la zone de swap en blocks de 512 octets
B free
Taille de la zone libre en blocks de 512 octets
Ajout dune zone de swap
On peut ajouter une zone de swap avec la commande swap -a (add).
B A partir dune partition
B A partir dun fichier
Avec la commande mkfile , il est possible de crer un fichier de
swap de taille fixe.
solaris2.x# swap -l
swapfile dev swaplo blocks free
/dev/dsk/c0t3d0s1 32,25 8 71808 71808
6
B Exemple de fichier swap1cr sous /usr.
B Avec la commande swap -a , la nouvelle zone de swap est
associe au systme :
B Exemple avec une partition :
B Exemple avec un fichier:
solaris2.x# swap -s
solaris2.x# swap -l
/dev/dsk/c0t3d0s1 32,25 8 131240 114144
solaris2.x# mkfile -v 10m /usr/swap1
/usr/swap1 10485760 bytes
solaris2.x# ls -al /usr/swap1
-rw------T 1 root other 10485760 Aug 21 11:50 /usr/swap1
solaris2.x# swap -a /usr/swap1
solaris2.x# swap -s
solaris2.x# swap -l
/dev/dsk/c0t3d0s1 32,25 8 131240 114144
/usr/swap1 - 8 20472 20472
#
/dev/dsk/c0t3d0s1 - - swap - no -
#
/usr/swap1 - - swap - no -
6
La syntaxe de la commande mkfile est :
B size
Taille du fichier cr.
Par exemple :
100k 100 KByte
5m 5 MByte
1024b 1024 Blocks a 512 Byte
B -v
(verbose) Permet davoir le nom et la taille de chaque fichier.
B filename
Nom du fichier.
Mise en place automatique de la zone de swap au boot
Bien que la zone de swap puisse tre monte avec swap -a , on peut
dclarer la nouvelle zone de swap dans le chier /etc/vfstab:
B Swap travers NFS
Il est possible de rfrencer un fichier travers NFS qui serait
utilis comme zone de swap (pluto:/usr2/swap/swap3) . Ce
fichier peut tre cr de la mme manire que prcedemment
(mkfile -vn ...).
#
pluto:/usr2/swap - /swap nfs - yes -
/swap/swap3 - - swap - no -
6
6
Suppression dune zone de swap
Avec la commande swap -d (delete) , il est possible de supprimer la
zone de swap. les donnes sont rapatries vers les autres zones de
swap ou vers la mmoire. .
Le chier de swap qui avait t cr peut tre supprim avec la
commande rm.
solaris2.x# swap -l
swapfs - 0 178808 175368
/dev/dsk/c0t3d0s1 32,25 8 131240 114144
/usr/swap1 - 8 20472 20472
solaris2.x# swap -d /usr/swap1
solaris2.x# swap -l
swapfs - 0 178808 175368
/dev/dsk/c0t3d0s1 32,25 8 131240 114144
6
Swap space - Linux 6
B La commande swapon -s
B Le type de swap
partition dsigne une slice cre par fdisk et file un fichier
de swap dans un systme de fichiers
B Size
La taille en Ko
B Used
Toujours 0
B Priority
On swappe depuis les numros les plus levs vers les
numros les plus faibles (ici, on swappe sur la partition
avant de swapper sur le fichier). Si deux lments de swap
on la mme priorit, on swappe en parallle sur les deux
(sorte de striping).
6
Swap space - Linux
Linstallation dune zone de swap peut tre effectue :
B Sur une partition
B Dans un fichier
B Sur un volume
B Dans un fichier situ sur un systme distant
Linux ne peut pas avoir de zone de swap suprieure 128Mo, mais
on peut combiner plusieurs de ces zones de 128Mo
La zone de swap est habituellement situe sur la seconde partition
du disque systme.
Visualisation de ltat du swap
Avec la commande swapon -s (summary), on peut visualiser ltat de la
zone de swap.
linux# swapon -s
Filename Type Size Used Priority
/dev/sda2 partition 132860 0 -1
/swapfile file 10236 0 -2
linux#
6
Swap space - Linux
B Partition servant de zone de swap
B Fichier servant de zone de swap
linux# swapon -s
linux# mkswap /dev/sdc4
linux# swapon /dev/sdc4
linux# swapon -s
/dev/sdc4 partition 12354 0 -2
linux# swapon -s
linux# dd if=/dev/zero of=/swapfile bs=1024 count=10240
linux# mkswap /swapfile 10240
linux# swapon /swapfile
linux# swapon -s
linux#
6
Swap space - Linux
Ajout dune zone de swap
On peut ajouter une zone de swap avec les commandes mkswap et
swapon.
B A partir dune partition
Une fois la partition dclare avec fdisk
Celle-ci doit tre dclar en tant que zone de swap.
Elle peut tre ensuite associe au mcanisme de swap
B A partir dun fichier
Avec la commande dd , il est possible de crer un fichier de
swap de taille fixe.
Ce fichier, une fois cr doit tre dclar en tant que zone de
swap.
Il peut tre ensuite associ au mcanisme de swap.
6
Swap space - Linux
B Pour le fichier /etc/fstab
B Exemple avec une partition
B Exemple avec un fichier
B Suppression dune zone de swap
/dev/sdc4 none swap sw 0 0
/swapfile none swap sw 0 0
6
Swap space - Linux
Mise en place automatique de la zone de swap au boot
Bien que la zone de swap puisse tre monte avec swapon , on peut
dclarer la nouvelle zone de swap dans le chier /etc/fstab:
Swap traversNFS
Il est possible de rfrencer un fichier travers NFS qui serait
utilis comme zone de swap (pluto:/usr2/swap/swap3) . Ce fichier
peut tre cr de la mme manire que prcedemment (mkfile -vn
...).
Avec la commande swapoff , il est possible de supprimer la zone de
swap. les donnes sont rapatries vers les autres zones de swap ou
vers la mmoire.
Si on utilise un chier pour swapper, il peut tre supprim avec la
commande rm
/dev/sdc4 none swap sw 0 0
pluto:/usr2/swap /swap swap sw 0 0
/swapfile none swap rw 0 0
linux# swapon -s
linux# swapoff /swapfile
linux# swapon -s
6
Swap space - HP-UX 6
B Visualisation
B Ajout
hpux# swapinfo
.............Kb Kb Kb PCT START/ Kb
TYPE AVAIL USED FREE USED LIMIT RESERVE PRI NAME
dev 69647 11028 58604 16% 955392 - 1 /dev/dsk/c0t6d0
reserve - 32560 -32560
memory 19340 6292 13048 33%
hpux# swapon -p 1 /swap
hpux# swapinfo
Kb Kb Kb PCT START/ Kb
TYPE AVAIL USED FREE USED LIMIT RESERVE PRI NAME
dev 102135 10167 91968 10% 926744 - 0 /dev/dsk/c0t6d0
dev 110462 1918 108544 2% 914577 - 1 /dev/dsk/c0t1d0
hold 0 21120 -21120
6
Swap space - HP-UX
A linstallation, la zone de swap doit tre dnie en mme temps que
le FS root. On peut placer une zone de swap sur :
B une Partition (Taille max. 2Go)
B un Volume
B Partie dun systme de fichiers
Avec cette mthode, on perd en performance
HP-UX ne fonctionne pas sans zone de swap
Les diffrentes zones de swap peuvent tre dclares avec la
commande swapon , on peut leur affecter une priorit de 0 10.
Visualisation dune zone de swap
Avec la commande swapinfo on peut visualiser ltat des diffrentes
zones de swap.
Rajouter une zone de swap
On peut ajouter une zone de swap laide de la commande swapon.
B Espace aprs le systme de fichiers
A condition quun systme de fichiers ne couvre pas
lintgralit du disque, lespace aprs le FS peut tre utilis
pour le swap. Pour activer cet espace comme zone de swap, il
faut indiquer loption -e. Loption -p dtermine la priorit de
cette zone.
B Swap dans le systmes de fichiers
Afin dactiver une zone de swap sur un FS, dont la taille est
limite 20000 blocks logiques, on procde de la manire
suivante :
Loption -r 5000 dtermine que 5000 blocks logiques sont
reservs pour le FS.
hpux# swapon -l 20000 -r 5000 -p 2 /disk2
6
Swap space - HP-UX
Contenus de chier /stand/system
swap 2.0.1.0 201100 -1 <--- Aprs le FS
ou
swap none <--- noyau configur sans swap
6
Swap space - HP-UX
Dnition de lespace de swap dans le Kernel
B Par dfaut, le swap primaire se situe sur le disque systme,
entre la fin du systme de fichiers et la fin du media.
Si ce nest pas le cas, il faut le prciser aus du noyau, par
lintermdiaire du fichier /stand/system(2e partie).
Les autres zones de swap sont mentionnes dans le fichier
/etc/fstab.
Montage automatique de la zone de swap
La zone de swap peut tre monte grace la commande swapon . Les
informations ncessaires seront rcuprs dans le chier /etc/fstab :
Au moment du boot, la commande swapon -a permet de monter les
zones de swap mentionnes dans le chier /etc/fstab.
Reprendre une zone de Swap
Les zones de swap peuvent tre modies dans le chier /etc/fstab ,
elles seront prises en compte au reboot.
/dev/autrevg/unlv /usr2 vxfs rw,suid,delaylog 0 2
/dev/autrevg/unlv /usr2 swapfs min=0,lim=8192,pri=1 0 2
6
Swap space - IRIX 6
B La commande swap
B Visualiser : -s ou -l
B Ajouter : -a
B Supprimer : -d
irix# swap -l
lswap path dev pri swaplo blocks free maxswap vswap
1 /dev/swap
128,17 0 0 262656 246160 262656 0
6
Swap space - IRIX
A linstallation, la zone de swap doit tre dnie en mme temps que
le FS root. On peut placer une zone de swap sur :
B Une partition
B Un fichier
B un volume
B Un systme de fichiers situ sur une machine distante
Visualisation de la zone de swap
La commande swap -l (list) visualise les informations du swap.
B dev
Le Major etMinor Device Number des Device Drivers associs
B pri
La priorit de la zone par rapport aux autres
B swaplo
Point de dpart de la zone de swap. Les 8 premiers Ko sont
rservs pour le label ou dventuels blocs de boot.
B blocks
Taille de la zone de swap en blocks de 512 octets
B free
Taille de la zone libre en blocks de 512 octets
B maxswap
Taille maximum occup par le swap
6
Swap space - IRIX
B La commande osview
B Ajouter une zone de swap
Taille totale de la
mmoire relle
Taille libre de la
zone de swap
Taille libre de la
mmoire relle
6
Swap space - IRIX
On peut aussi utiliser osview ou bien le Swap Manager du System
Manager. On utilise les commandes I (Insert) et D (Delete) pour avoir
respectivement plus/moins de dtails.
Sous IRIX 6.5.10 la manipulation dosview change un peu
Ajouter une zone de swap
Pour ajouter une zone de swap lespace de pagination existant, on a
3 solutions :
B Changer la taille de la zone de swap laide de fx
B Ajouter avec swap -a une nouvelle partition de swap
B Ajouter laide de swap -a un fichier de swap (moins
performant)
Exemple avec une nouvelle partition
Utilisation dun chier
irix# swap -a /dev/dsk/dks0d4s1
1 /dev/swap
128,17 0 0 262656 246160 262656 0
2 /dev/dsk/dks0d4s1
128,65 1 0 91792 91792 91792 0
irix# mkfile 5m /SWAPPLUS
irix# swap -a /SWAPPLUS
irix# swap -l
2 /SWAPPLUS
128,16 2 0 10240 10240 10240 0
1 /dev/swap
128,17 0 0 262656 246160 262656 0
6
Swap space - IRIX
B Gestion du swap au dmarrage
B Suppression du swap : swap -d
B Gestion du swap virtuel
/usr/swap1 swap swap pri=4 0 0
irix# swap -d /SWAPPLUS
6
Swap space - IRIX
Gestion du swap au moment du boot
On peut mentionner la prise en compte automatique de la zone de
swap au dmarrage en renseignant le chier /etc/fstab comme
indiqu ci-contre.
Pour supprimer une zone de swap, il suft dutiliser la commande
swap -d . Nanmoins, il faut quil reste sufsamment de pages en
mmoire ou dans les autres zones de swap pour que cette commande
aboutisse.
Gestion du swap virtuel
Un certain nombre dapplicatifs rclament des quantits importantes
de mmoire. Ces applicatifs ne les utilisent pas toujours. Cest pour
cela quon peut dnir une zone de swap virtuelle "prtendant" que
lespace ncessaire de pagination est prsent.
Si ces applicatifs rclament nanmoins cet espace, il leur sera refus.
Certains applicatifs pourront se comporter de faon inconsistante.
6
Swap space - IRIX
B Gestion du swap virtuel
6
Swap space - IRIX
Ajout de swap virtuel
1. Valider la fonctionnalit vswap
2. Cration de la zone de swap virtuelle
Ce script de dmarrage lit le chier /etc/config/vswap.options
et cre le chier /.swap.virtual
Le chier /etc/config/vswap.options contient la variable
vswaplen qui indique la taille de swap virtuel que
ladministrateur dsire allouer.
Suppression de swap virtuel
1. Dvalider la fonctionnalit vswap
2. Supprimer la zone de swap virtuelle
ou bien
ou encore
irix# chkconfig vswap on
irix# /etc/init.d/swap start
Adding swap areas declared in /etc/fstab
Adding virtual swap
irix# chkconfig vswap off
irix# /etc/init.d/swap stop
Removing swap areas
irix# swap -d /.swap.virtual
irix# reboot
6
Swap space - AIX 6
6
Swap space - AIX
A linstallation, lespace de swap est dfini sous /dev/hd6.
On peut ensuite dfinir une zone de swap en utilisant un LV ( Taille max
2G0).
AIX ne fonctionne pas sans zone de swap
Visualisation dune zone de swap
On peut visualiser la liste des zones de swap dnies sur le systme
avec la commande lsps . .
Cration dune zone de swap
On peut crer une zone de swap avec la commande mkps . Lexemple
suivant gnre sur le VG homevg du swap supplmentaire 64 MB ( =
16 * 4 MB ) et consigne cette information dans le chier
/etc/swapspaces. Lors du prochain reboot, toutes ces entres seront
actives avec la commande swapon .
aix# lsps -a
Page Space Physical Volume Volume Group Size %Used Active Auto Type
hd6 hdisk0 rootvg 64MB 48 yes yes lv
aix# mkps -s 16 -a homevg hdisk1
6
Swap space - AIX
6
Swap space - AIX
Montage automatique de la zone de swap
Lorsque la commande swapon cr un espace de swap
supplmentaire, , cette espace de swap ne sera prsent que jusquau
prochain reboot. SI cette zone doit tre prsente au reboot, il faut le
signaler dans le chier /etc/swapspaces :
Lors du boot, la commande swapon -a est excute. Loption -a veut
dire que toutes les entres du chier /etc/swapspacesseront valides
comme espace de swap.
Suppression et modication du swap
Le swap dni ne peut tre chang quavec la commande chps suivie
dun reboot .
Si lespace de swap devait tre supprim, on peut le faire avec la
commande rmps .
Contenu du chier /etc/swapspaces
paging00:
dev=/dev/paging00
aix# chps -a n paging00
aix# rmps paging00
6
Swap space - Tru64 UNIX 6
6
Swap space - Tru64 UNIX
Lors de linstallation, une partition est dnie comme espace de
swap.Puis de nouveaux Bloc Device peuvent tre installs comme
espaces de swap supplmentaires.
Tru64 UNIX utilise par dfaut la zone de swap primaire sur la
seconde partition du premier disque.
Gnralits sur la stratgie de swap
Tru64 UNIX utilise deux stratgies de gestion du swap : un "Mode
immdiat", et un "Mode Deferred.
Le "Mode Immediate" . Dans ce mode, la zone de swap est installe
directement lors de la dnition de lespace dadressage virtuel. Cette
procdure garantit quil y a sufsamment despace de swap disponible
lorsque le systme y fait rfrence.
Le "Mode Deferred " . Dans ce mode, lespace nest allou que lorsque
le systme veut se servir de cet espace. Cette stratgie ncessite moins
despace que le mode immdiat.
Tru64 UNIX termine chaque processus qui choue son allocation
despace de swap.
On dtermine par le lien symbolique /sbin/swapdefault quel
stratgie de swap on suit. Le lien fait rfrence au premier lment de
swap.
Lorsque le lien existe, on utilise le mode immdiat.
En mode Deferred, on supprime le lien et on reboote le systme.
digital# ls -l /sbin/swapdefault
lrwxrwxrwx 1 root system 11 Aug 28 22:52 /sbin/swapdefault
-> ../dev/rz0b
6
B Visualisation de la zone de swap
digital# swapon -s
Swap partition /dev/rz0b:
Allocated space: 16384 pages (128MB)
In-use space: 682 pages ( 4%)
Free space: 15702 pages ( 95%)
Total swap allocation:
Available space: 15702 pages ( 95%)
6
Visualisation de la zone de swap
On peut visualiser la zone de swap en activit avec la commande
swapon -s (summary)
Cration dune zone de swap
On peut crer une nouvelle zone de swap avec la commande swapon.
6
digital# swapon -s
digital# swapon /dev/rz1b
digital# swapon -s
6
Dans cet exemple, la partition /dev/rz1b va tre dnie comme zone
de swap supplmentaire.
Mise en place automatique de la zone de swap
Si la commande swapon modie la zone de swap en cours dactivit,
cette zone de swap supplmentaire est supprimme au prochain
reboot. Ci cette zone de swap doit tre prsente au prochain reboot, il
faut le signaler dans le chier /etc/fstab .:
Modication dune zone de swap
Pour modier une zone de swap cr par la commande swapon il suft
de rebooter le systme.
Pour ne plus avoir la rfrence au reboot, il faut modier le chier
/etc/fstab puis rebooter le systme.
...
/dev/rz1b swap2 ufs sw 0 0
6
7-1
Procduresdedmarrage(boot) 7
Objectifs
B Gnralits
B Squence de boot - Solaris 2.x
B Squence de boot GNU/Linux
B Squence de boot - HP-UX
B Squence de boot - IRIX
B Squence de boot - AIX
B Squence de boot - Tru64 UNIX
7
Gnralits 7
B Rcapitulatif des procdures de boot
Solaris 2.x Linux AIX HP-UX Tru64 UNIX IRIX
Type de Boot
SVR4 SVR4 Spcifique SVR4 SVR4 SVR4
PROM
oui Dpend du
matriel
non oui oui oui
Infos Disque
Label Label Boot LV LIF Label Label/vh
Programme
de boot
/platform/arch
-k/ufsboot
LILO, SILO,
MILO, autres
Boot LV Boot Area /osf_boot sash
Kernel
/kernel/genunix
/platform/arch
-k/unix
/boot/vmlinuz? Boot LV
(/unix)
/stand/vmunix /vmunix /unix
Processus
init
/etc/inittab /etc/inittab /etc/inittab /sbin/
pre_init_rc
/etc/inittab
/etc/inittab /etc/inittab
Scripts de
dmarrage
/etc/rc[0S2356]
/etc/
rc[0-3].d/[KS]*
/etc/init.d
/etc/rc.d/rc
/etc/rc.d/rc[0-
6].d/[KS]*
/etc/rc.d/init.
d
/sbin:
rc.boot
/etc:
rc
rc.tcpip,...
/sbin/rc
/sbin/
rc[0-4].d/[KS]*
/sbin/init.d
/sbin/rc[0-3]
/sbin/
rc[0-3].d/[KS]*
/sbin/init.d
/etc/rc0
..
/etc/rc3
/etc/init.d
Fichiers de
paramtrage
/etc/sysconfig/
*
/etc/
rc.config
/etc/
rc.config.d/*
/etc/rc.config /etc/config/*
Structure des
scripts de
dmarrage
hierarchique hierarchique plat hirarchique hierarchique hierarchique
Modes
Runlevel:
0-6,[sS]
Runlevel:
0-6,s,S
Runlevel:
0-9,[sS]
Runlevel:
0-6,[sS]
Runlevel:
0-9,[sS]
Runlevel:
0-6,s,S
7
Procdures de dmarrage (boot) 7-3
Gnralits
Une machine UNIX est gnralement dans un des trois tats suivants:
B UNIX nest pas actif.
Chez la plupart des constructeurs, la machine se trouve dans un
mode EEPROM directement aprs avoir allum le systme ou
bien aprs la phase de shutdown. Aucun processus nest alors
actif. Le systme peut alors tre reboot. Selon les
constructeurs, ce mode offre des possibilits de tests et de
rglages supplmentaires.
B Single-User ou Maintenance : Le systme est charg et il est
partiellement initialis. Les utilisateurs ne sont pas autoriss
se connecter. Seul root peut intervenir.
B Multi-utilisateur ou Production : Le systme est entirement
initialis. Tous les processus ncessaires au fonctionnement
sont lancs et les utilisateurs peuvent se connecter.
Selon le type de systme, on parle soit de diffrents modes du systme,
soit de run-levels (niveaux dexcution). Historiquement, on peut
diffrencier 2 processus de boot distincts:
B Berkeley Systeme
Les systmes traditionnels de type Berkeley possdent 3 types
de modes : le mode arrt (halt), le mode single-user et le mode
multi-user.
B SystemV Release3/4 Systeme
Les systmes base de System V : SVR3/4 fonctionnent avec
des run-levels, des niveaux de fonctionnement. Ces run-levels
permettent de faire passer la machine dun tat lautre en
jouant sur les niveaux dinitialisation (init). On retrouve
nanmoins la notion de mono et de multi-utilisateur.
7
Gnralits
UNIX
Programme de boot
Kernel
init
BSD
(Single/Multiuser)
System V
(Run-level)
Startup
Scripts
/etc/inittab
AIX
/etc/rcX ou /sbin/rcN
Scripts in /etc/rcX.d ou /sbin/rcn.d
Solaris 1.x
Tru64 UNIX, HP-UX,
Solaris 2.x, IRIX, Linux
7
Gnralits
Tous les systmes commencent leur squence de la manire suivante:
1. Chargement des programmes de boot
2. Initialisation du kernel
3. Dmarrage du processus init
4. Activit du Mode concern ou Run-level
Initialisation du kernel
Avant le chargement du kernel, les diffrents systmes effectuent un
certain nombre de test HardWare pour vrier lintgrit du matriel
utilis.
Le processus init
Une fois le kernel charg, on dmarre le processus init; en fonction
des paramtre passs au boot il excutera les diffrentes tches pour
passer en mode multi-utilisateurs ou bien en mode mono-utilisateurs.
Les modes et les run-levels
Le processus init possde un certain nombre dtats :
B trois pour les systmes de type BSD : single-user, multi-user et
poweroff
B Une dizaine pour les systmes de type System V
7
Gnralits
B Dmarrage de type Berkeley
B Dmarrage de type System V
B Exemple de syntaxe du fichier
/etc/inittab :
<Identificateur>:<Liste des run-levels>:<Action>:<Commande>
7
Gnralits
B Singleuser
Le mode single-user, que lon retrouve dans tous les UNIX)
permet de passer dans un mode de type maintenance et de ne
disposer que des outils de base permettant de rparer un
systme dfecteux. Par exemple les services rseaux ne sont pas
initialiss en mode mono-utilisateur.
B Multiuser
Le mode multi-utilisateurs permet le dmarrage de lensemble
des services locaux et rseaux du systme. Certains UNIX
proposent 2 niveaux multi-utilisateurs : un sans possibilit
dtre serveur (inhibition des services rseaux ct serveur), et
un avec lensemble des fonctionnalits.
On a donc deux procdures de boot majeures :
B Berkeley UNI X
Les sytmes UNIX de type Berkeley proposent quelques scripts
dans lesquels on rencontre une multitude de sections lanant tel
ou tel service. Le processus init les consulte de manire
statique.
B SVR3/4 UNI X
Les UNIX de type System V utilisent la notion de run-level.
Ladministrateur en utilisant ces run-levels peut dcider du
comportement dinit dans le fichier /etc/inittab. Ce fichier
lance certains scripts qui sont plus souples manipuler que les
scripts Berkeley. Ces scripts sont rfrencs dans larborescence
/etc/rcN.d o N dsigne le run-level auquel on veut aboutir.
7
Gnralits
B Entre du fichier /etc/inittab
B Diffrents types daction
B sysinit, boot ou bootwait
B initdefault
B wait
B once
B respawn
B off
<Identificateur>:<Liste des run-levels>:<Action>:<Commande>
7
Gnralits
Quelques exemples daction sont :
B boot / bootwait
Les commandes correspondantes ne seront excutes quau
moment du boot (boot) ventuellement squentiellement
(bootwait).
B once /wait
La commande ne doit tre excute quune seule fois (once)
ventuellement squentiellement (wait).
Exemple:
s2:23:wait:/sbin/rc2
B respawn
La commande devra tre redmarre si le processus meurt .
Typiquement , on utilise cette entre pour les processus getty
grs par init .
B initdefault
Indique le niveau de dmarrage par dfaut du systme.
Exemple:
is:2:initdefault:
Les niveaux de run-levels et leurs fonctionnalits sont uniques et
dpendants du systme. Les niveaux sont parfois inutiliss par les
contructeurs.
La convention des noms des scripts de boot, leur structure sont
spciques chaque systme.
Pour les systmes de type Berkeley des commandes spciques sont
ncessaires, grant lactivit du noyau.
On utilise des commandes spciques pour stopper/dmarrer un
systme, an que les processus soient proprement dmarrs/stopps.
7
Gnralits
3
2
0
s,S
Arrt Systme
Mode EEPROM
Mode Mono-utilisateur
Mode Multi-utilisateurs
Mode Multi-utilisateurs
System V Berkeley
ok
#
ara login :
ara login :
# shutdown +5
# shutdown -h +5
ou
# halt
ok boot -s
# exit
# shutdown -r +5
ou
# reboot
ok boot -s
# init 2
# init s
# shutdown -y -g0 -i6
ou
# init 6
ou
# init 0
7
Gnralits
Dmarrage et arrt des systmes
Les systmes UNIX doivent toujours tre arrts avec des commandes
spciques an dassurer la consistance des donnes et larrt propre
des applicatifs. Des problmes peuvent survenir pour les raisons
suivantes :
B Gnralement linformation nest pas directement envoye sur
disque, mais reste en mmoire avant dtre envoye sur disque
(flush ou sync). Le fait darrter brutalement le systme peut
donc conduire une perte dinformation.
B Des FS qui nont pas t dmonts normalement peuvent mener
le systme un tat inconsistant.
B Des processus nayant pas t termin proprement peuvent
laisser derrrire uex un environnement empchant un nouveau
boot.
Toutes les commandes UNIX shutdown et boot sonrt rserves root.
Selon la commande et/ou loption choisie, le systme sarrte, reboote
avec ou sans message davertissement et lors du reboot on peut booter
en mode single/multi-user. Avec les System V, on peut utiliser part
des commandes de boot habituelles les commandes servant changer
de run-level.
Un systme peut tre directement reboot depuis le mode normal ou il
est dabord arrt et le processus de boot sera declench depuis la
PROM. Le comportement du boot est rglable. La plupart des
systmes peuvent depuis la PROM tre amen en mode single-user.
Dans le mode PROM, on peut gnralement interroger les
priphriques, rgler des paramtres comme par ex. le priphrique de
boot par dfaut, voire effectuer des tests Hardware (CPU, RAM, ...)
7
Gnralits
B Rsum des commandes de maintenance
B Comparaison des diffrentes commandes
de boot
Options Berkeley SVR3/4
shutdown [-hr] <time> [-y] [-g<grace-period>] [-i<init-state>]
halt [-n] [-q] [-l] [-n] [-q] [-y]
reboot [-h] [-r] [-l] [-n] [-q]
Type du boot
shutdown
reboot halt
Arrt systme System Reboot
Berkeley Solaris 1.x shutdown -h
+5
shutdown -r +5 v v
Berkeley
SVR3/4
Tru64
UNIX
shutdown
-h +5
shutdown
-r +5
v v
AIX shutdown -h
+5
shutdown -r +5 v v
HP-UX shutdown
-y -h 300
shutdown
-y -r 300
v reboot -h
GNU/
Linux
shutdown -h
+5
shutdown -r +5 v v
SVR3/4
Solaris 2.x shutdown
-y -g300 -i0
shutdown
-y -g300 -i6
v v
IRIX shutdown -y -
g300 -i0
shutdown -y -
g300 -i6
v v
7
Gnralits
En rgle gnrale, les systmes Berkeley et System V disposent des
commandes suivantes pour modier le mode du systme actuel ou
pour larrter:
B shutdown
B halt
B reboot
Lensemble des systmes disposent de la commande shutdown als qui
possde une variante Berkeley et une variante System V comme
lindique le tableau ci-contre.
Berkeley shutdown:
Avec la variante Berkeley, on utilise loption h qui quivaut la
commande halt on peut prciser une heure darrt ou bien une
priode depuis le moment prsent.
SVR3/4 shutdown:
La variante System V permet de paramtre une dlai de grace en
secondes avant le shutdown et indique quel run-level on dsire se
placer (par ex. 0 correspondra un halt).
Les commandes halt et reboot sont dorigine Berkeley, mais il est
assez frquent de les rencontrer dans les UNIX System V.
shutdown [ -hr ] <time>
shutdown [ -y ] [ -g<grace-period> ] [ -i<init-state> ]
7
Gnralits
7
Gnralits
Dans les UNIX SVR3/4 on passe souvent par la commande init pour
effectuer un arrt rapide, mais sr :
Largument <init-state> correspond au run-level dans lequel on dsire
entrer.
init <init-state>
7
Squence de boot - Solaris 2.x 7
B Booter depuis lEEPROM avec la commande boot
B Pour booter dun priphrique diffrent :
ok probe-scsi-all --> Recherche de diffrents disques
Target 3
Unit 0 Disk SEAGATE ST1480 ...
ok devalias --> Noms de disques possibles
. . .
disk1 /sbus/esp@0,800000/sd@1,0
...
ok boot disk1
ok watch-net
7
Squence de boot - Solaris 2.x
La squence de boot est typique dune squence SVR4.
Boot depuis lEEPROM:
B Pour dmarrer le systme en mode multi-user (dfaut):
Le priphrique de boot par dfaut est situ habituellement sur
la premire partition du disque interne.
B Pour dmarrer en mono-utilisateur
B Pour changer le priphrique de boot par dfaut :
On peut galement rgler dautres paramtres, part le boot-
device, avec la commande setenv, en autres le mot de passe de
lEEPROM qui limite le boot du systme.
Lorsque le mot de passe est activ on ne peut booter le systme que
depuis le priphrique par dfaut, sous si on donne le mot de passe..
On peut aussi noter lutilisation de la variable denvironnement auto-
boot? qui permet de charger automatiquement ou non Solaris aprs
une mise sous tension de la machine.
ok boot
ok boot -s
ok printenv
...... current default
boot-device disk disk
...
ok setenv boot-device disk1
7
La PROM accde aux blocs de boot
sur les secteurs 1 15 du disque de
boot
Le Kernel (/kernel/genunix et
/platform/uname -m/unix)
initialise le systme, on charge les modules nces-
saires au systme et on dmarre le processus init
init lit le chier /etc/inittab
et amne le chier au run-level par
dfaut
Le programme de boot ufsboot
charge le Kernel
Le Bootblock (bootblk) lance le programme
/platform/uname-m/ufsboot
'
Z
La PROM accde au label du

disque et lit le partitionnement
I
7
Directement aprs avoir commenc la squence de boot, on peut
accder au moniteur dEEPROM, qui est un interprteur Forth.
Les blocs de boot sont placs sur une partition laide de la
commande installboot.
Exemple :
Runlevel - Solaris 2.x
Sous Solaris 2.x , on a 9 Run-levels (0-6,s et S), qui sont dnis comme
suit :
solaris2.x# installboot /usr/platform/uname -i/lib/fs/ufs/bootblk
/dev/rdsk/c0t3d0s0
Runlevel Description
0 Le Mode PROM Monitor
1 Mode mono-utilisateur (seul / est mont)
2 Mode Multi-utilisateur. Aucune ressource nest exporte.
3 Mode Multi-utilisateur normal avec partage NFS.
4 Non utilis actuellement
5 Power-off ( partir de la 2.4 sur sun4m, sun4d, sun4u).
6 Reboot.
s,S Mode mono-utilisateur avec / et /usr monts.
Run-levels sur les machines Solaris 2.x
7
Contenu du chier /etc/inittab
ap::sysinit:/sbin/autopush -f /etc/iu.ap
fs::sysinit:/sbin/rcS >/dev/console 2>&1 </dev/console
is:3:initdefault:
p3:s1234:powerfail:/sbin/shutdown -y -i5 -g0 >/dev/console 2>&1
s0:0:wait:/sbin/rc0 off >/dev/console 2>&1 </dev/console
s1:1:wait:/sbin/shutdown -y -iS -g0 >/dev/console 2>&1 </dev/console
s2:23:wait:/sbin/rc2 >/dev/console 2>&1 </dev/console
fw:0:wait:/sbin/uadmin 2 0 >/dev/console 2>&1 </dev/console
of:5:wait:/sbin/uadmin 2 6 >/dev/console 2>&1 </dev/console
RB:6:wait:/sbin/sh -c echo \nThe system is being restarted. >/dev/console 2>&1
rb:6:wait:/sbin/uadmin 2 1 >/dev/console 2>&1 </dev/console
sc:234:respawn:/usr/lib/saf/sac -t 300
co:234:respawn:/usr/lib/saf/ttymon -g -h -p uname -n console login: -T sun -d
/dev/console -l console -m ldterm,ttcompat
/sbin/rc2
/sbin/rcS
/sbin/rc3
sac
Programme init
( /sbin/init)
/etc/inittab
is:3:initdefault:
7
Le chier /etc/inittab
Sous Solaris 2.x, le chier /etc/inittab permet de paramtrer la
squence de boot.
Utilisation des scripts de dmarrage
Lors du passage au niveau (run-level n), on excute le shell script
/sbin/rcX; ce script va lister le contenu du rpertoire /etc/rcX.d, dans
lequel on peur rencontrer :
B un script KNNnom, qui sera excut avec loption stop
B un script SNNnom, qui sera excut avec loption start
Ces scripts sont recenss dans le rpertoire /etc/init.det les rfrences
dans les rpertoires rcn.d sont des liens physiques.
Compte-tenu de linittab, on excute dabord lensemble des scripts
sous /etc/rc2.d, puis les scripts sous /etc/rc3.d.
Changement de run-level
Avec la commande init , il est possible de changer de run-level :
init <nouveau Run-level>
7
7
Visualisation du run-level courant
Avec la commande who -r , on peut afcher le run-level courant.
Autoconguration
Dans le rpertoire /sbin/rcS.d , on rencontre les scripts qui servent
lautoconguration des Devices, le rseau est initialis et les systmes
de chiers / et /usr sont monts.
solaris2.x# who -r
. run-level 3 Sep 17 09:39 3 0 S
7
Squence de boot - GNU/Linux 7
B Rsum des tapes du boot
Le BIOS lit un Primary Bootstrap
depuis le bloc 0 du disque systme
(chargement de LILO)
Le noyau (/boot/vmlinuz) se
dcompresse, initialise le systme,
charge les modules et dmarre le
processus init
et amne le systme dans le run-lev-
el par dfaut
Le secondary bootstrap
charge le noyau en mmoire
Le Primary Bootstrap charge un
Secondary Bootstrap /boot/boot.b
'
Z
7
Squence de boot - GNU/Linux
Etapes du boot
B Mode Console ou EEPROM, BIOS
Les possibilits et linterface de ce mode dpendent totalement de la
plate-forme matrielle utilise.
Sa richesse fonctionnelle est trs ingale suivant sil sagit dune plate-
forme PC (plutot pauvre) ou non, comme les stations et serveurs HP
PA-RISC, Sun (Ultra)SPARC, Compaq Alpha ou encore SGI MIPS.
Dans le cas du BIOS PC, il est par exemple impossible de choisir de
manire interactive le priphrique de boot ou de passer des
paramtres au noyau du systme dexploitation pour orienter son
initialisation. Jusqu rcemment, il tait meme impossible de booter
sur un autre systme que DOS ou ses compatibles !
Au contraire des autres plates-formes qui, elles, permettent en plus de
lancer des programmes de tests matriels cibls, de rediriger la console
systme sur un port srie, ou encore de booter sur lOS de son choix ...
Cest pour contrer en partie ces limitations du BIOS PC que des
programmes tels que LILO sont apparus.
B LILO / SILO / MILO / ...
LILO est labrviation de LInux LOader. On ne le trouve que sur les
plates-formes PC. Il possde des quivalents sur plates-formes SPARC
(SILO : Sparc Improved LOader) et Alpha (MILO : MIni LOader).
Bien que non obligatoire, il est largement utilis pour les raisons
voqus ci-dessus.
Il permet :
B de booter diffrents noyaux de diffrents OS
(DOS, OS/2, Linux, FreeBSD, SCO, etc ...) mais pas Solaris
qui dispose de son propre programme de multiboot ;
7
B .Visualisation de /etc/lilo.conf
linux# cat /etc/lilo.conf
boot = /dev/hda
root = /dev/hda1
map = /boot/map
install = /boot/boot.b
keytable = /boot/fr.ktl
initrd = /boot/initrd-2.2.5-15.img
message = /boot/bienvenue.txt
verbose = 2
prompt
timeout = 50
read-only
default = blinux
image = /boot/bzImage
label = blinux
image = /boot/vmlinuz-2.2.5-15
label = linux
alias = l
other = /dev/sda1
label = nt4
alias = n
table = /dev/sda
map-drive = 0x80
to = 0x81
map-drive = 0x81
to = 0x80
7
B de passer des paramtres au noyau concernant la prsence
de certains priphriques non recherchs automatiquement
(cas dune seconde interface rseau, par exemple), ou
permettant lutilisation dun systme de fichier racine
inhabituel) ;
B de dfinir des variables denvironnement ;
B ou encore de passer un paramtre init(8), ce qui autorise
notamment modifier la squence de boot (passage en
mode maintenance).
Il se compose dun ensemble de programmes et de chiers :
B /sbin/lilo(8) : le "map installer" qui relve les adresses et
longueurs (offset + size) des noyaux charger
B /boot/map o lilo enregistre cette localisation des noyaux
B Le "boot loader", charg par le BIOS, et qui charge lui-meme
le noyau ou les programmes de bootstrap des autres
systmes dexploitation.
Il possde une interface simple (prompt "LILO:") qui permet de
choisir de manire interactive le noyau sur lequel on veut
booter et de passer des paramtres supplmentaires ce noyau
(dans le cas de plusieurs interfaces rseau, par exemple).
La premire partie du boot loader (primary bootstrap) se
trouve sur le secteur de boot du disque de boot. Une copie est
en gnral conserve dans /boot/boot.0300.
La seconde partie (secondary bootstrap), bien plus importante
en taille, se trouve dans /boot/boot.b et charge le noyau voulu.
B /etc/lilo.conf(5) est le fichier de configuration de lilo : on y
enregistre les paramtres permanents passer au noyau
(cas de plusieurs interfaces rseau, par exemple).
7
B .Dfinir un clavier Azerty pour LILO
linux# cp /usr/lib/kbd/keymaps/i386/*erty/{fr,us}.kmap.gz /tmp
linux# gzip -d /tmp/??.kmap.gz
linux# keytab-lilo.pl /tmp/us.kmap /tmp/fr.kmap > /boot/fr.ktl
linux# vi /etc/lilo.conf
linux# lilo
7
B Le fichier /etc/lilo.conf(5)
LILO se paramtre par lintermdiaire dun chier ASCII :
/etc/lilo.conf(5). Sa documentation abondante se trouve sous
/usr/doc/lilo-*/doc/.
Ce chier est structur en trois types de rgion : la rgion des options
globales, celle des options gnrales pour chaque image et celle des
options spciques au noyau pour chaque image galement. Quelques
unes sont dcrites :
B options globales (toute image)
boot=boot_device
disque contenant le "secondary bootstrap"
(disque systme courant par dfaut)
install=le_name
nom du chier contenant le "secondary bootstrap"
(/boot/boot.b par dfaut)
map=map_le
chier contenant les maps
(/boot/map par dfaut)
default=image_name
nom de limage par dfaut, viter les chiffres
(sinon, cest la premire dnition qui est choisie)
keytable=key_table_le
nom du chier contenant la description du clavier (si non
qwerty), obtenue laide de keytab-lilo.pl
message=message_le
nom du chier contenant du texte afcher avant le prompt
LILO (65535 octets maxi)
prompt
force linteraction avec LILO
combiner avec timeout pour un reboot automatique
7
B Interroger lilo .
linux# lilo -q
Reading boot sector from /dev/hda
Global settings:
Delay before booting: 0.0 seconds
Command-line timeout: 5.0 seconds
Always enter boot prompt
Serial line access is disabled
Boot prompt message is 44 bytes
No default boot command line
Images:
blinux * <dev=0x80,hd=23,cyl=43,sct=11>
No password
Boot command-line won't be locked
No single-key activation
VGA mode is taken from boot image
Kernel is loaded "high", at 0x00100000
Initial RAM disk is 329875 bytes
No fallback
Options: "ro root=301"
linux <dev=0x80,hd=23,cyl=43,sct=35>
No password
VGA mode is taken from boot image
Kernel is loaded "high", at 0x00100000
Initial RAM disk is 329875 bytes
No fallback
Options: "ro root=301"
nt4 <dev=0x80,hd=23,cyl=43,sct=59>
No password
No fallback
BIOS drive 0x80 is mapped to 0x81
BIOS drive 0x81 is mapped to 0x80
7
timeout=tsecs
dlai dattente en 1/10e de seconde, au prompt LILO, avant le
boot sur limage par dfaut
serial=port[,bps parity bits]
autorise linteraction avec LILO depuis un port srie
exemple: serial=1,9600n8 (COM2, 9600 bps, no parity, 8 bits)
B options gnrales (par image)
label=image_name
nom utilis sur le prompt LILO pour charger un noyau
spcique
password=password
demande un mot de passe (case sensitive) avant de charger
limage
B options spcifiques un noyau (par image)
append=string
ajoute des options passer au noyau (matriels spciques)
(exemple: append = "hd=38,16,683" , ordre: sect,head,cyl)
root=device
spcie le support du systme de chier root
Ces options peuvent aussi se trouver au niveau des options
globales si lon veut quelles soient communes tous les
noyaux.
Attention, cependant ! Toute erreur de paramtrage risque dentrainer
une impossibilit de booter le systme. Il faudra alors chercher
booter depuis un autre media (rseau, CDROM, disquette, autre
disque) si lon en dispose ...
Aprs avoir modi le chier /etc/lilo.conf, il faut passer la
commande lilo(8) pour reconstruire /boot/map :
linux# lilo
7
7
B Boot en mode maintenance
B On peut booter en mode maintenance de deux faons :
Le paramtre single permet de disposer de toutes les
ressources du systme hormis les services rseau. Le systme
est donc sain et apte travailler.
Le paramtre emergency, comme son nom lindique, est
utiliser lorsque les systmes de chiers sont dans un tat
instable et ncessitent une action correctrice de la part de
ladministrateur systme.
B Le paramtre single
Sur le prompt "LILO:", taper le nom de ltiquette
correspondant au noyau Linux charger (appuyez sur la
touche de tabulation pour afcher la liste des tiquettes
choisir), suivi du mot single.
Le noyau, une fois initialis, passe largument "single" au
processus init, qui ne lance que les commandes dont le champs
"action" du chier /etc/inittab(5) correspond "sysinit".
/etc/rc.d/rc.sysinit est donc le seul script de dmarrage
sexcuter.
Entre autres actions, il monte les systmes de chier locaux en
lecture/criture, mais ne lance aucun service rseau pas plus
quil ne congure les interfaces.
Ladministrateur hrite dun shell et peut commencer
travailler (pourquoi ne pas en proter pour changer le mot de
passe de root ? :).
Une fois les oprations de maintenance termines, on peut soit
arreter le systme au moyen de la commande shutdown(8),
soit le laisser nir son initialisation en quittant le shell. Dans ce
dernier cas, init se charge de hisser le systme au niveau
dexcution (run level) par defaut.
LILO: linux single
7
7
B Le paramtre emergency
Sur le prompt LILO, on tape le nom du label correspondant au
noyau Linux charger (appuyez sur la touche de tabulation
pour afcher la liste des labels choisir), suivi du mot
"emergency" :.
Ce paramtre na pas le meme effet sur le systme que "single",
puisque seul le systme de chier racine est mont (mais en
lecture seule), et que root doit sauthentier pour obtenir un
shell.
/etc/rc.d/rc.sysinit na pas t excut et le chier /etc/mtab
nest pas jour. Il faut monter /proc pour obtenir des
informations en provenance du noyau (listes des processus
activs et des systmes de chier monts)..
Le systme de chier racine tant mont en lecture seule, on
peut le vrier sans risque dincohrence par la commande
e2fsck(8)..
Quitter le shell permet init de lancer /etc/rc.d/rc.sysinit et de
poursuivre linitialisation du systme jusqu atteindre le
niveau dexcution par dfaut.
Sur certaines plates-formes, on peut aussi arreter (ou rebooter)
le systme avec la commande halt(8) (ou reboot(8)) en lui
prcisant les options -n (no sync) et -f (force) :.
Sur les PCs, on utilisera la fabuleuse combinaison de touches
Ctrl+Alt+Del pour rebooter.
LILO: linux emergency
linux# mount /proc
linux# ps ax
linux# cat /proc/mounts
linux# e2fsck -f /dev/hda1
linux# reboot -fn.
7
# Default runlevel. The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:
# System initialization.
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc 0
# Things to run in every runlevel.
ud::once:/sbin/update
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
# When our UPS tells us power has failed, assume we have a few minutes
# of power left. Schedule a shutdown for 2 minutes from now.
# This does, of course, assume you have powerd installed and your
# UPS connected and working correctly.
pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"
# If power was restored before the shutdown kicked in, cancel it.
pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
# Run xdm in runlevel 5
# xdm is now a separate service
x:5:respawn:/etc/X11/prefdm -nodaemon
7
B Boot en multi-user (mode production)
B Le niveau dexcution (run-level) par dfaut dun systme
GNU/Linux distribution Red Hat sera 3 pour un serveur ou
5 pour une station graphique.
B Il faut noter la non-imbrication des niveaux dexcution qui
restent donc indpendants les uns des autres : supprimer le
niveau 2 naura pas dinfluence sur le niveau 3.
B Meme si le niveau 4 nest pas utilis, il est pret letre
.
B Lenvironnement graphique possde son propre niveau
dexcution : il est simple de lassocier/dissocier de
lenvironnement de travail.
B Les niveaux dexcution 7 9 sont potentiellement
utilisables.
linux# ls -l *.d/*lpd*
-rwxr-xr-x 1 root root 1074 Mar 22 1999 init.d/lpd
lrwxrwxrwx 1 root root 13 Jan 14 11:09 rc0.d/K60lpd
-> ../init.d/lpd
-> ../init.d/lpd
lrwxrwxrwx 1 root root 13 Jan 14 11:09 rc2.d/S60lpd
-> ../init.d/lpd
-> ../init.d/lpd
-> ../init.d/lpd
-> ../init.d/lpd
-> ../init.d/lpd
7
B Liste de scripts excuter pour atteindre les niveaux
3 ou 5 :
linux# cd /etc/rc.d
linux# ls rc3.d rc5.d | pr -2T
rc3.d: rc5.d:
K08autofs K08autofs
K10xntpd K10xntpd
K15gpm K15gpm
K20rstatd K20rstatd
K20rusersd K20rusersd
K20rwhod K20rwhod
K25squid K25squid
K34yppasswdd K34yppasswdd
K45arpwatch K45arpwatch
K45named K45named
K55routed K55routed
K60atd K60atd
K88ypserv K88ypserv
K96pcmcia K96pcmcia
S05apmd S05apmd
S10network S10network
S11portmap S11portmap
S13ypbind S13ypbind
S15netfs S15netfs
S20random S20random
S30syslog S30syslog
S32gated S32gated
S40crond S40crond
S50inet S50inet
S60lpd S60lpd
S60nfs S60nfs
S72amd S72amd
S75keytable S75keytable
S80sendmail S80sendmail
S85sound S85sound
S90xfs S90xfs
S99linuxconf S99linuxconf
S99local S99local
linux#
7
B Afficher le niveau dexcution courant
On utilise la commande runlevel(8). La premire valeur renvoye est
celle du niveau que lon vient de quitter, la seconde est le niveau que
lon vient datteindre..
B Changer de niveau dexcution
On change de niveau dexcution avec la commande telinit(8) ou
init(8).De toute faon, cest la meme !
Au changement de niveau, init consulte /etc/inittab et sempresse de
lancer, via /etc/rc.d/rc, les scripts darret (/etc/rc.d/rc?.d/K??*) puis
de dmarrage (/etc/rc.d/rc?.d/S??*) du niveau concern
linux# runlevel
3 5
linux# telinit 1
7
Squence de boot - HP-UX 7
PDC Firmware
BOOT_ADMIN> boot scsi.6.0 isl
I SL
Mmoire
Disque de boot
hp-ux
1
2
4
3
ISL> hpux boot disk(scsi.6.0;0)/stand/vmunix
hp-ux
Appuyer sur la touche ESC
aprs avoir allum le systme
Structure LIF
2MB
8KB
7
Squence de boot - HP-UX
La squence de boot de HP-UX est une squence SVR4 particulire :
les niveaux de fonctionnement (run-levels) ne sont pas commands
depuis le chier /etc/inittab, mais depuis le script /sbin/rc et de
manire implicite.
Une autre particularit de HP-UX est la possibilit dexcuter la
commande shutdown depuis des comptes non privilgis. Comme cela
une personne autoris par ladministrateur peut arrter le systme en
respectant lintgrit des donnes. :
Boot du systme depuis la PROM:
B Structure de lenvironnement de boot
En NVRAM on dispose dun programme avec lequel on peut
notamment copier des donnes depuis le disque vers la RAM:
comme par exemple le programme de boot ISL. Ce programme
est galement appel secondary Loader. Ce programme est sur
le disque de boot dans les 2 derniers Mo et sinstalle avec la
commande mkboot . Il sagit du contenu du fichier
/usr/lib/uxbootlf.700. La structure LIF dans les 8 premiers Ko
du disque nous donne le label pour avoir la structure du
disque: le partitionnement, la zone de swap, etc...
B Le Device par dfaut en mode multi-utilisateurs
Aprs avoir allum la machine, le systme passe tout seul en
mode multi-utilisateurs.
B Boot en mode mono-utilisateurs
Contenu du chier /etc/shutdown.allow
<hostname> <username>
BOOT_ADMIN> boot scsi.6.0 isl
ISL> hpux -is boot disk(scsi.6.0;0)/stand/vmunix
7
B Boot depuis la PROM
7
B Boot depuis un autre priphrique
On peut indiquer un autre priphrique de boot de la manire
suivante
B Configuration du boot en mode PROM
Afin de pouvoir configurer le mode Boot-PROM, il faut
appuyer sur <ESCAPE> juste aprs avoir allum le systme.
Dans ce cas un menu est affich depuis lequel on peut entre
autre le priphrique de boot par dfaut.
Positionner le Boot-Path primaire et alternatif :
Positionner le boot automatique :
Boot depuis le Device primaire ou depuis le Device alternatif :
BOOT_ADMIN> search scsi
BOOT_ADMIN> boot scsi.2.0
BOOT_ADMIN> path pri scsi.6.0
BOOT_ADMIN> path alt lan.000000.000000.0.0
BOOT_ADMIN> auto boot on
BOOT_ADMIN> auto search on
BOOT_ADMIN> boot
BOOT_ADMIN> boot alt
7
L ISL et dtermine laide du par-
amtre Boot Path le reste du
processus de boot
Le kernel (/stand/vmunix)
initialise le systme, charge les mod-
ules noyau et dmarre le processus
init
init consulte le chier
/etc/inittab
L ISL charge le noyau HP-UX depu-
is le priphrique indiqu
'
Z
La PROM lit la LIF et charge lISL

7
La boot ara et la structure LIF doivent tre cres avec la commande
mkboot ..
Exemple pour un tout un disque sans LVM :
Exemple pour un disque avec LVM :
Runlevel - HP-UX
HP-UX dispose de 9 run-levels (0-6,s et S), qui sont dnis comme suit:
hpux# mkboot -W -v /dev/rdsk/c2t6d0
hpux# mkboot -l -v /dev/dsk/c2t6d0
0 Le mode EEPROM Monitor ; arrt du systme
1,s,S Mode mono-utilisateur
2 Mode multi-utilisateurs et rseau, sans NFS serveur ni
X-Window (CDE)
3 NFS serveur, X-Window (CDE)
4 VUE (si CDE non congur)
5,6 Inutiliss
Run-levels sur les machines HP-UX
7
init:3:initdefault:
ioin::sysinit:/sbin/ioinitrc >/dev/console 2>&1
tape::sysinit:/sbin/mtinit > /dev/console 2>&1
stty::sysinit:/sbin/stty 9600 clocal icanon echo opost onlcr ixon icrnl ignpar
</dev/systty
brc1::bootwait:/sbin/bcheckrc </dev/console >/dev/console 2>&1 # fsck, etc.
link::wait:/sbin/sh -c "/sbin/rm -f /dev/syscon; \
/sbin/ln /dev/systty /dev/syscon" >/dev/console 2>&1
cprt::bootwait:/sbin/cat /etc/copyright >/dev/syscon # legal req
sqnc::wait:/sbin/rc </dev/console >/dev/console 2>&1 # system init
cons:123456:respawn:/usr/sbin/getty console console # system console
vue :4:respawn:/usr/vue/bin/vuerc # VUE invocation
/sbin/mtinit
/sbin/ioinitrc
/sbin/bcheckrc
/sbin/rc
Programme init
( /sbin/init)
/etc/inittab
init:3:initdefault:
Analyse de FS
( /etc/pre_init_rc)
getty
/usr/vue/bin/vuerc
7
/etc/inittab est utilis pour paramtrer init lors de son excution.
Avec la commande init , il est possible de changer de run-level, sans
pour autant occasionner un arrt systme.
Avec cette commande - contrairement la commande shutdown - les
utilisateurs ne sont pas prvenus de larrt systme.
Avec la commande who -r on peut visualiser le run-level courant.
Processus dinitialisation
Aprs le chargement du noyau et les vrication/montage du systme
de chier racine, le processus init est lanc. Il va excuter les scripts
situs sous /sbin.
Le paramtrage des sous-systmes est consign dans les chiers situs
dans le rpertoire /etc/rc.config.d/ .
init <Nouveau Runlevel>
hpux# who -r
. run-level 3 Sep 17 09:39 3 0 S
7
Squence de boot - IRIX 7
B Boot depuis la PROM
B Mono-utilisateur
B Multi-utilisateurs
B Les variables utilisables
B Booter depuis un priphrique diffrent
7
Squence de boot - IRIX
La squence de boot sous IRIX est typique dun mcanisme SVR4.
La Boot PROM
Lors du dmarrage normal, le contenu de la PROM est charg en
RAM, puis excute un programme de chargement appel sash (Stand-
Alone shell) depuis un priphrique quelconque : Disque Dur, CD,
bande ou rseau.
Cest le sash qui permettra ensuite le chargement dUNIX.
On peut noter que les programmes disponibles au niveau du moniteur
de PROM sont :
B sash : Stand-Alone shell
B fx : Outil de gestion des disques
B ide : Diagnostiques Hardware de la machine
B symmon : debug du noyau
B Pour dmarrer le systme en mode multi-utilisateur
Le priphrique de boot est par dfaut la partition 0 du disque
interne (target 1)
B Pour dmarrer le systme en mode mono-utilisateur
B Pour changer le priphrique de boot par dfaut
> init
> setenv initstate 1 ou > single
> init
> setenv OSLoadPartition dksc(0,1,0)
> init
7
B [1.] Start System
B [2.] Install System
B [3.] Run Diagnostics
B [4.] Recover System
B [5.] Enter Command Monitor
B [6.] Select Keyboard Layout
B hostinv : host inventory
B ls device: Visualiser les caractristiques
dun priphrique
> hinv
> ls dksc(0,1,8)
dksc(0,1,8) :
sgilabel sash ide symmon
7
Pour accder au mode PROM, il faut appuyer sur <ESC>au moment
de la phase initiale du chargement ou boien cliquer sur le bouton :
"Stop for theMaintenance"
On dispose alors des 5 menus suivants :
B [1.] Start System : La station dmarre et /unix est charg.
Dmarrage normal dIRIX en run-level 2
B [2.] Install System : Lancement de loutil dinstallation
depuis un support
B [3.] Run Diagnostics : Lancement de loutil de maintenance
hardware ide en mode automatique
B [4.] Recover System : Lancement de la restauration du
systme depuis un support dinstallation
B [5.] Enter Command Monitor : Accs au jeu de commandes et
de variables de la PROM
B [6.] Select Keyboard Layout : Choix du type de clavier
La commande hinv
Cette commande permet de savoir quel type de plate-forme on est
confront.
La commande ls
Cette commande permet de savoir les programmes chargs dans le
volume header du disque.
7
B Emplacement des programmes Stand-Alone
CD-ROM dinstallation Disque systme
miniroot
sashARCS
sash64
/stand/sashARCS
/stand/sash64
/stand/fx.ARCS...
/stand/ide.IP32
...
/dist/sa(mr sash... fx...)
/dist/miniroot/unix.IP32
sash
ide
symmon
/stand/fx
-miniroot -
en single
partition 8 - volhdr
type volhdr
Accessible depuis la PROM
partition 0 - (root)
type efs ou xfs
Accessible depuis sash
partition 1 - swap
type raw
partition 6 - (optionnelle)
type efs ou xfs
Accessible depuis sash
7
Utilisation de programmes spciques - sash
Lancement du sash en local
On peut alors visualiser les arborescences UNIX et manipuler les
disques via fx.
On peut galement lancer sash depuis le rseau
Installation - la commande install
On peut partir sur le programme dinstall
Visualisation de chiers - cat
On peut visualiser le contenu dun chier avec cat
Copier un chier cp
On peut copier un chier comme sous UNIX
Lancement de fx
On peut lancer fx (dpendant de larchitecture)
> boot -f dksc(0,1,8)sashARCS
ou
> dksc(0,1,8)sashARCS
sash> cat dksc(0,1,0)/etc/passwd
sash> dksc(0,1,0)/stand/fx.ARCS
7
#ident "$Revision: 1.67 $"
is:2:initdefault:
fs::sysinit:/etc/bcheckrc </dev/console >/dev/console 2>&1
mt::sysinit:/etc/brc </dev/console >/dev/console 2>&1
link::wait:/etc/lnsyscon > /dev/console 2>&1 < /dev/null
s0:06s:wait:/etc/rc0 >/dev/console 2>&1 </dev/console
s1:1:wait:/etc/shutdown -y -iS -g0 >/dev/console 2>&1 </dev/console
s2:23:wait:/etc/rc2 >/dev/console 2>&1 </dev/console
s3:3:wait:/etc/rc3 >/dev/console 2>&1 </dev/console
s4:06:wait:/etc/umountfs > /dev/console 2>&1
of:0:wait:/etc/uadmin 2 0 >/dev/console 2>&1 </dev/console
RB:6:wait:/etc/init.d/announce restart
rb:6:wait:/etc/uadmin 2 1 >/dev/console 2>&1 </dev/console
<...>
<Parties spcifiques chaque plate-forme>
Le sash charge /unix qui lance le
processus init.
init lit /etc/inittabet le sys-
tme est amen son run-level par
dfaut (2).
'
Z
La PROM effectue ses tests POST

puis charge le sash du priphrique
par dfaut
7
Run Levels - IRIX
Sous IRIX, on dispose de 8 run levels
Le systme passe par dfaut en niveau 2.
Utilisation des scripts de dmarrage
/sbin/rcX; ce script va lister le contenu du rpertoire /etc/rcX.d, dans
lequel on peur rencontrer :
Ces scripts sont recenss dans le rpertoire /etc/init.det les rfrences
dans les rpertoires rcn.d sont des liens physiques.
0 Le mode arrt ; lutilisateur peut arrter le systme
s,S Mode mono-utilisateur. Le terminal do est issue la
commande devient la console
1 Passage en mode Maintenance tous les FS sont dmonts
et seuls quelques processus sont rsidents en mmoire
2 Passage en multi-utilisateurs sans NFS
3 Mode multi-utilisateurs avec NFS (le-sharing mode)
4 Inutilis
5 Stoppe IRIX et passe en mode PROM
6 reboot au niveau dni par initstate
Run-levels sur les machines IRIX
7
Prom Moniteur
sash
/unix
init
/etc/inittab
is:2:inidefault:
/etc/bcheckrc /etc/brc
/etc/rc2
/etc/rc2d
/etc/cong
S12lesystems
S14quotas
S97mediad
7
Compte-tenu de linittab, on excute dabord lensemble des scripts
sous /etc/rc2.d, puis les scripts sous /etc/rc3.d.
Les scripts vont tous chercher leur conguration dans des chiers qui
leurs sont relatifs dans /etc/cong/*
Exemple : Pour dmarrer le dmon mediad, le script
/etc/rc2.d/S97mediad vrie le contenu de /etc/cong/mediad et,
si il y trouve le mot-cl on, il dmarre le dmon.
Avec la commande init , il est possible de changer de run-level :
On peut visualiser le run-level courant avec who -r
Contrle de la mise sous tension
On peut allumer sa station heures xes
ou lteindre physiquement :
Toutes ces fonctionnalits sont bien sr disponibles depuis le mode
graphique.
init <nouveau Run-level>
irix# who -r
. run-level 2 Aug 23 09:05 2 0 S
irix# wakeupat now + 1 day
irix# shutdown -g0 -y -p
7
Squence de boot - AIX
B Liste des lments bootables
Service Aids
Display/Alter Bootlist
Normal mode bootlist
Display Current bootlist
hdisk0
Alter Current bootlist
hdisk0
hdisk1
Erase Current bootlist
Service Mode bootlist
Previous boot device
7
La squence de boot sous AIX est un mlange entre lexcution de
scripts Berkeley (rc.boot) et une conguration init SVR3/4 (inittab).
Boot du systme depuis la NVRAM
Lors du boot depuis la NVRAM on cherche les priphriques capables
de booter. Si on en trouve, on lit le boot-record dans lequel on trouve
ladresse dune image de boot. Sous AIX, depuis cette image de boot
on ne charge pas seulement le noyau en mmoire, mais galement un
RAM disque. Dans la premire phase du boot, on accde des LV et la
zonde swap est active (sous AIX on parle despace de pagination). A
ce stade, AIX peut passer sur le systme de chiers / sur le Disque
Dur pour ensuite activer les autres phases du boot.
On distingue les deux boot suivants:
B Boot en mode multi-utilisateurs
Aprs avoir allum le systme, on boote par dfaut en mode
multi-utilisateur. Le priphrique de boot sera pris dans la
bootlist.
B Boot en mode mono-utilisateurs
On arrive en mode single-user en tournant la cl en mode
service avant dallumer le systme.
B Le changement du Device de boot par dfaut
Le menu ci-contre montre dans quel ordre et depuis quel
Device il faut booter et dautre part comment on peut les
modifier .
Service Aids
AIX Shell Prompt
# ls
7
On contrle si on trouve un Boot-
record que lon charge en mmoire.
Ce Boot-record contient la position
et la longueur des Boot Image sur
le boot Device.
Le contrl est pass au kernel
(/unix) .Linitialisation du systme,
le chargement des modules et le
dmarrage du processus init et
dmarre le script rc.booten Phase
Limage de boot , compos dun
noyau AIX et dun FS RAM est
charg en mmoire.
'
Z
Le programme est charg du Read

Only Storage (ROS) et lit la bootlist
dnit la liste de boot
init dmarre la Phase 2 dans

rc.boot, o lon lit /etc/inittab
et le systme est amen son run-
level par dfaut.
7
La liste des Devices de boot par dfaut peut tre cre laide de la
commande bootlist .
Exemple :
Dans cet exemple, la BootList est cre en mode multi-user. Elle est
dabord mise sur le disque hdisk0 puis sur hdisk1.
La squence de boot - AIX
Tout de suite aprs avoir dbut le boot, le programme en ROS est
activ.
Pendant la premire phase de rc.boot la base de donnes ODM est
mise jour. Dans la phase 2 de rc.boot, on active entre autre roovg
et le swap et la base ODM est actualise.
Runlevel - AIX
AIX supporte 12 run-levels (0-9, s et S), dnis comme suit :
aix# bootlist -m normal hdisk0 hdisk1
0,1 Rserv pour de futures extensions
2 Mode multi-utilisateur avec des fonctionnalits NFS
3-9 A lusage de ladministrateur
s,S Mode mono-utilisateur ou maintenance.
Run-levels sous AIX
7
init:2:initdefault:
brc::sysinit:/sbin/rc.boot 3 >/dev/console 2>&1 # Phase 3 of system boot
rc:2:wait:/etc/rc > /dev/console 2>&1 # Multi-User checks
fbcheck:2:wait:/usr/lib/dwm/fbcheck # run /etc/firstboot if it exists
srcmstr:2:respawn:/etc/srcmstr # System Resource Controller
rctcpip:2:wait:/etc/rc.tcpip > /dev/console 2>&1 # Start TCP/IP daemons
rcnfs:2:wait:/etc/rc.nfs > /dev/console 2>&1 # Start NFS Daemons
cons:0123456789:respawn:/etc/getty /dev/console
piobe:2:wait:/bin/rm -f /usr/lpd/pio/flags/* # Clean up printer flags files
cron:2:respawn:/etc/cron
qdaemon:2:wait:/bin/startsrc -sqdaemon
writesrv:2:wait:/bin/startsrc -swritesrv
uprintfd:2:respawn:/etc/uprintfd
rcncs:2:wait:sh /etc/rc.ncs
tty1:2:respawn:/etc/getty /dev/tty1
infod:2:once:startsrc -s infod
/etc/srcmstr
/etc/rc
/etc/rc.tcpip
/etc/rc.nfs
Programme init
( /etc/init)
/etc/inittab
init:2:initdefault:
getty
...
( /sbin/rc.boot)
7
Sous AIX, le chier /etc/inittab contient les donnes ci-contre.
Lentre initdefault dnit le run-level par dfaut.
Une nouvelle entre dans le chier /etc/inittab peut tre dclare
laide de la commande mkitab .
La commande init permet de changer de niveau de la manire
suivante :
utilisateurs ne sont pas prvenus de larrt.
Visualisation du run-level actuel
Avec la commande who -r , on peut visualiser le run-level courant.
aix# mkitab lpd:2:once:startsrc -s lpd
aix# smit mkitab_boot
init <nouveau Runlevel>
aix# who -r
. run-level 2Sep 17 09:39 2 0 S
7
Squence de boot - Tru64 UNIX 7
B Mode eeprom
B boot -flags s
7
Squence de boot - Tru64 UNIX
La squence de boot sous Tru64 UNIX ressemble une squence
SVR4.
Boot du systme depuis le mode moniteur:
B Le boot par dfaut en mode multi-utilisateurs:
Le priphrique par dfaut est situ sur la premire partition
du disque interne.
B Pour booter par dfaut en mode mono-utilisateur
B Boot depuis un autre priphrique :
B Changement de device de boot par dfaut
Le boot-device par dfaut peut tre modi avec la commande
set.
B Pour visualiser la configuration hardware
>>> boot
>>> boot -flags s
>>> show device --> Visualisation des disques
dka400.4.0.6.0 DKA400
>>> boot dka400
>>> show boot*
.....
bootdef_dev dka0.0.0.6.0
>>> set bootdef_dev dka400
>>> show config
7
La PROM lit le Bootstrap (Bootcode
sur le Disque) sur les blocs 1-15 de
la partition de boot
Le kernel (/vmunix)
initialise le systme, charge les mod-
ules et dmarre le processus init
et amne le systme dans le run-lev-
el par dfaut
Le BootProgramme /osf_boot
charge le kernel
Le BootStrap charge le programme
/osf_boot
'
Z
7
Le processus de boot dmarre au moment o le systme passe sous
tension. La PROM contient le programme qui dmarre la squence de
boot aprs des tests internes
Le bloc de boot doit, en cas de destruction tre rinstall sur la
partition de boot (la partition "a") avec la commande disklabel -t
advfs -wr.
Exemple:
Dans cet exemple, on cre un nouveau bloc de boot standard sur la
partition "a" (partition par dfaut) du disque rz0.
Tru64 UNIX possde 5 Runlevel (0,2,3,s et S), qui sont dnis comme
suit :
digital# /sbin/disklabel -rwt advfs rz0 rz26l
0 Mode EEPROM Monitor. Arrt du systme
2 Mode multi-utilisateur, sans service rseau.
3 Mode multi-utilisateur avec services rseau.
s,S Mode mono-utilisateur.
Run-levels sous Tru64 UNIX
7
# OSF/1 Release 1.0
is:3:initdefault:
ss:Ss:wait:/sbin/rc0 shutdown < /dev/console > /dev/console 2>&1
s0:0:wait:/sbin/rc0 off < /dev/console > /dev/console 2>&1
lsmr:s:sysinit:/sbin/lsmbstartup -b </dev/console >/dev/console 2>&1 ##LSM
lsm:23:wait:/sbin/lsmbstartup -n </dev/console >/dev/console 2>&1 ##LSM
vol:23:wait:/sbin/vol-reconfig </dev/console >/dev/console 2>&1 ##LSM
fs:23:wait:/sbin/bcheckrc < /dev/console > /dev/console 2>&1
kls:Ss:sysinit:/sbin/kloadsrv -f & < /dev/console > /dev/console 2>&1
sysconfig:Ss:sysinit:/sbin/init.d/autosysconfig start < /dev/console > /dev/console
2>&1
update:23:wait:/sbin/update > /dev/console 2>&1
it:23:wait:/sbin/it < /dev/console > /dev/console 2>&1
kmk:3:wait:/sbin/kmknod > /dev/console 2>&1
s2:23:wait:/sbin/rc2 < /dev/console > /dev/console 2>&1
s3:3:wait:/sbin/rc3 < /dev/console > /dev/console 2>&1
cons:1234:respawn:/usr/sbin/getty console console vt100ypcat -k hosts|grep
/sbin/rc2
/sbin/rc3
getty
Programme init
( /sbin/init)
/etc/inittab
is:3:initdefault:
/sbin/lsmbstartup
/sbin/vol-recong
/sbin/bcheckrc
/sbin/update
/sbin/it
/sbin/kmknod
7
Tru64 UNIX utilise par dfaut le chier /etc/inittab ci-contre.
Convention des scripts de boot
/sbin/rcX; ce script va lister le contenu du rpertoire /sbin/rcX.d,
dans lequel on peur rencontrer :
Ces scripts sont recenss dans le rpertoire /sbin/init.d et les
rfrences dans les rpertoires rcn.d sont des liens symboliques.
Surtout, chaque script interprte le contenu du chier /etc/rc.cong
qui contient le paramtrage des diffrents services invoqus.
La commande init permet de changer de run-level de la manire
suivante :
utilisateurs ne sont pas prvenus de larrt.
init <nouveau Runlevel>
7
B Visualisation du run-level courant avec
who -r
7
La commande who -r permet de visualiser le run-level courant .
Processus dinitialisation
Linitialisation en mode mono-utilisateur se fait en excutant les scripts
sous /sbin/rcS : TCP/IP est congur et les FS / sont /usr monts en
read/write. Tout le reste se fait depuis le rpertoire /sbin/rc2. seuls les
services de partages rseau se font depuis /sbin/rc3.d .
digital# who -r
. run-level 3 Sep 17 09:39 3 0 S
7
8-1
Terminauxet imprimantes 8
Objectifs
B Gnralits
B Installation dun Terminal
B Fonctionnalits du SAF - Solaris 2.x
B Installation des Terminaux et imprimantes - Solaris 2.x
B Installation des Terminaux et imprimantes - Linux
B Installation des Terminaux et imprimantes - HP-UX
B Installation des Terminaux et imprimantes - IRIX
B Installation des Terminaux et imprimantes - AIX
B Installation des Terminaux et imprimantes - Digital UNIX
8
Gnralits 8
B Tableau rcapitulatif des connexion pour
les terminaux ASCII
Solaris 2.x Linux HP-UX IRIX AIX Digital
UNIX
Initialisa-
tion
/etc/inittab
-> sac
-> ttymon
/etc/initta
b
-> getty
/etc/inittab
-> getty
/etc/inittab
-> getty
/etc/inittab
-> getty
/etc/inittab
-> getty
Type du
terminal
terminfo
(termcap)
terminfo
(termcap)
terminfo
(termcap)
terminfo terminfo
(termcap)
terminfo
(termcap)
Para-
mtrage
/etc/
ttydefs
/etc/
gettydefs
/etc/
gettydefs
/etc/
gettydefs
Config DB /etc/
gettydefs
root
Login
/etc/default/
login
/etc/
securetty
/etc/
securetty
/etc/default/
login
/etc/
security/user
/etc/
securettys
8
Terminaux et imprimantes 8-3
Gnralits
Linstallation de terminaux alphanumriques se fait partir des ports
srie prsents sur la station.
La plupart des systmes possdent des sorties srie la norme RS-232
ou RS-432. Gnralement le type de sortie voulu est rglable par
switch.
La connexion depuis un terminal sera effectue partir dune
squence habituelle de login :
Connexion physique
La connexion dun terminal une station est ralise en utilisant un
cable crois o :
B On reoit les donnes sur : Rcv
B On envoie les donnes sur : Xmit
B On relie les masses : Grnd
unix terminal login:
2
Xmit
3
Rcv
7
Grnd
7
Grnd
3
Rcv
2
Xmit
8
Gnralits sur les imprimantes 8
B Impression BSD
B Impression System V
B Impression AIX
B Impression BSD travers les lpd
B Impression rseau System V spcique
8
Gnralits sur les imprimantes
Lors de limpression dun chier, le systme dimpression crit le
chier description dans un chier de spool et en informe le scheduler.
Le scheduler "fork" un processus-ls, prend le chier du spool et
lenvoie limprimante (parfois en le ltrant).
Les procdures, les commandes et schedulers sont classs comme suit :
B Le mcanisme BSD avec un fichier /etc/printcap, un scheduler
lpd.
B Le mcanisme dimpression SystemV, avec le scheduler
lpsched, les commandes de configuration lpadmin, lpsystem,
etc...
B Le mcanisme dimpression spcifique I BM-AI X avec un
scheduler spcifique, une gestion de la configuration avec
qconfig.
Le paramtrage de limprimante comme les squences escape, le
nombre de lignes et de colonnes,... sont paramtrs lors de la cration
de limprimante.
Les ltres doivent tre installs avant le dmarrage de limprimante.
Les accs aux imprimantes distantes sont grs de manire diffrente
selon les systmes:
B Les mcanismes de type BSD envoient lordre au systme
distant, et le systme distant lenvoie son scheduler local. Ce
sont les processus de type lpd qui travaillent.
B Les systmes de type SystemV nadoptent pas de standard
dimpression rseau; chaque constructeur possdant son propre
standard.
8
Fonctionnalits du SAF - Solaris 2.x 8
B La structure hirarchique du SAF
init
Service
Access
Controller
login
/dev/term/a
login
/dev/term/b
Portmonitor
ttymon
TCP Service
1
TCP Service
Printing
Portmonitor
listen
Services
paramtrable avec pmadm:
add, remove
enable, disable
Moniteur de port
Paramtrable avec sacadm
start, stop
add, remove
enable, disable
8
Fonctionnalits du SAF - Solaris 2.x
Le ServiceAccess Facility (SAF) est un systme ouvert grant le
contrle daccs de lutiisateur au systme.
Le systme est ouvert pour 2 raisons
B Le nombre de points daccs peut tre augment de manire
simple.
B On peut facilement intgrer de nombreux services.
Les avantages du SAF sous Solaris 2.x sont les suivants:
B Le processus init est dcharg de la gestion des logins et se
concentre sur ses fonctions principales.
B On peut ajouter de nouveaux services sans relancer le dmon
init.
B Grce ladministration hirarchique du SAF, ladministration
de systmes complexes est gr de faon plus simple.
B Avec le SAF, on peut dsactiver certains services sans avoir
les supprimer.
8
B 2 moniteurs de port
B ttymon
B listen
B services relancs par le sac (respawning)
8
Le Service Access Controler (SAC)
Le Service Access Controler est dmarr par le processus init lorsquon
passe en niveau 2 (voir /etc/inittab). Cest le sac, qui est responsable
du dmarrage des services. Si on "kill" le sac, tous les services qui lui
sont associs sont termins en mme temps (sauf la console qui est
directement sous le contrle dinit).
Le programme sac administre pour chaque moniteur de port un ou
plusieurs services. Solaris 2.x possde 2 moniteurs de ports par dfaut:
B ttymon
Le moniteur de port de type ttymon permet la gestion des
terminaux et des modems.
B listen
Le moniteur de port de type listen peut superviser les services
rseau (TCP/IP).
Chaque moniteur de port supervise un ou plusieurs ports. Le systme
associe les ports avec les services voulus.
Si on stoppe un moniteur de port du sac, tous les services associs se
terminent en mme temps et les ports ne sont plus servis. Si un
moniteur de port sarrte, le sac le redmarra automatiquement
(respawning).
8
sacadm Administration des moniteurs de ports
sous contrle du sac
-a Ajout dun moniteur de port.
-l Visualisation des paramtres dunmoni-
teur de port.
-d Dsactivation dun moniteur de port.
-e Validation dun moniteur de port.
-k Arrt (kill) dun moniteur de port.
-s Dmarrage (start) dun moniteur de port.
-r Suppression dun moniteur de port.
pmadm Administration des services sous con-
trle dun moniteur de port.
-a Ajout dun service.
-l Visualisation des services existants.
-d Dvalidation dun service.
-e Validation dun service.
-r Suppression dun service.
Les commandes dadministration du sac et leurs options
8
Commandes dadministration du SAF
Le processus sac et les moniteurs de ports peuvent tre administrs
manuellement ou bien laide de ladmintool/Solstice.
Les structures de contrle sont stockes dans larborescence /etc/saf.
La conguration du sac se trouve sous /etc/saf/_sactab
Un moniteur de port trouve les services qui lui sont associs sous
/etc/saf/<nom_du_moniteur>/_pmtab
Des chiers de log permettent de mmoriser lactivit des moniteurs
de port sous /var/saf/_log et /var/saf/<nom_du_moniteur/log
inconnu
connu
dmarr valid
sacadm -r
sacadm -a
sacadm -s
sacadm -k
sacadm -e
sacadm -d
sacadm -k
8
Installation des terminaux - Solaris 2.x 8
B Admintool/AdminSuite 2.1
8
Installation des terminaux - Solaris 2.x
Dans cet exemple, un terminal ASCII est connect au port srie a. On
utilise ladmintool avec le Serial Port Manager qui permet dviter de
passer par les commandes du SAF.
Connexion root depuis un terminal
La connexion root depuis un terminal est restreinte du fait de la
prsence de la ligne CONSOLE dans le chier /etc/default/login.
En commentant cette ligne, on peut se connecter depuis le port a (mais
aussi depuis le rseau).
Sinin, on a toujours la possibilit de passer root avec su.
Contenu du chier /etc/default/login
#
8
Installation des imprimantes - Solaris 2.x 8
B Admintool/AdminSuite 2.1
8
Installation des imprimantes - Solaris 2.x
Installation dune imprimante locale
Ladministration du systme dimpression seffectue exclusivement
laide des commandes dadministration ou bien avec
admintool/AdminSuite.
Le jeu de commandes pour paramtrer une imprimante en local peut
tre utilise de la manire suivante.
Les paramtrages pour stty sont dcrits dans les manuels.
Dclaration dune imprimante distante
Pour accder une imprimante distante, il faut dabord avoir un
serveur dimpression qui possde une imprimante locale.
Limpression distante est rgie par le SAF. Sur le serveur
dimprimante, les processus serveurs sont dmarrs par le Service
Access Controller (SAC).
solaris2.x# lpadmin -p kirk -o stty=1200 cs8 -opost \
-parenb
8
B Introprabilit BSD/ System V
lpd
lpsched
lpNet
lpNet
lpsched
listenS5
listenBSD
SVR4 Client
BSD Client
SVR4 Server (Solaris 2.x)
lpd
lpsched
lpNet
lpd
SVR4 Client
BSD Client
BSD Server (Solaris 1.x)
8
Structure des systmes dimpressions distants
Le systme dimpression SVR4 implment sous Solaris 2.x est trs
diffrent du systme BSD sous Solaris 1.x. Ces systmes sont
nanmoins compatibles.
Le processus lpNet gre le systme dimpression distante. Les jobs
dimpression sont redirigs vers le scheduler local lpsched sur le
serveur dimpression. Le dmon lpNet est capable de supporter le
protocole BSD ou le protocole System V, le choix tant fait par
lpsystem.
Sur les systmes de type SVR4 , le dmon lpNet reoit tous les jobs et
les transmet au lpsched .
Pour la communication, le dmon lpNet utilise deux Pipes (FIFOS),
qui sont enregistrs par le SAF. Le pipe listenBSD coute les requtes
dimpression, et le pipe listenS5est lcoute des requtes mises sur
le port System V.
Installation dun client dimpression
La procdure de dclaration des clients dimpression est sensiblement
la mme pour les clients SCR4 que pour les clients BSD.
Dmarrage du service dimpression :
solaris2.x# /etc/init.d/lp start
8
8
Installation dun serveur dimprimante
Limprimante doit dabord tre dclare localement. Ensuite les
services rseaux doivent tre dmarrs.
Processus serveurs dimpression
Pour les requtes BSD :
un Processus Listener (Moniteur de port de type listenBSD)
Pour les requtes SVR4 :
un Processus Listener (Moniteur de port de type listenS5) et
le Processus-NLPS serveur
Cette dclaration se fait automatiquement en passant par
admintool/AdminSuite, ou doit tre dmarre manuellement avec les
commandes du SAF.
Administration de limprimante
Ladministration des imprimantes peut se faire laide des
commandes ou bien depuis ladmintool.
Gestion des classes dimprimantes
Plusieurs imprimantes peuvent tre assembles dans une classe. Ces
imprimantes doivent tre de mme type et installes sur la mme
machine. Une classe dimprimante devient alors une destination
comme les autres et peut tre rfrence par la commande lp. Le
scheduler choisit alors la premire imprimante libre dans la classe. Il
est prfrable que les imprimantes soient proches.
8
B Gestion des classes dimpression
B Gestion de la priorit
imprimante_1 imprimante_2
imprimante_2
classe_1
8
Cration dune classe
On peut crer une classe dimprimante de la manire suivante puis on
valide la le dattente (accept):
Il nest pas ncessaire de valider (enable) une classe.
Suppression dune classe
Les imprimantes peuvent tre supprimes de la manire suivante, une
par une :
En supprimant la dernire imprimante, toute la classe est supprime..
Priorit
Chaque job possde une priorit entre 0 (haute priorit) et 39 (Basse
priorit). On peut prciser cette priorit avec la commande lp :
La priorit par dfaut est de 20.
La priorit peut tre modie aprs coup laide de la commande
lpusers :
solaris2.x# lpadmin -p kirk -c crew
solaris2.x# lpadmin -p spok -c crew
solaris2.x# accept crew
solaris2.x# lpadmin -p kirk -r crew
solaris2.x# lpadmin -p spok -r crew
solaris2.x# lp -d kirk -q 0 eilig
solaris2.x# lpusers -d 25
8
B Manipulation de la le dattente :
B hold
B resume
B immediate
8
Le super-user peut attribuer chaque utilisateur une priorit
individuelle. Il peut galement limiter linuence de lutilisateur sur sa
priorit :
Administration des utilisateurs
Le super-user peut exclure les utilisateurs de lusage dune
imprimante, ou bien au contraire nen accepter que certains :
On peut utiliser le mot-cl all pour valider tous les utilisateurs.
Manipulation de la le dattente
A part les modications de priorits dcrites ci-dessus, il est possible
de manipuler plus explicitement la le dattente. On utilise loption -
H de la commande lp :
Le mot-cl immediate permet de donner un job la priorit 0 .
On peut galement stopper et redmarrer des jobs en le dattente de
Le mot-cl hold interromp le job kirk-27. Le mot-cl resume permet de
le reprendre.
solaris2.x# lpusers -q 20 -u anna,otto,august
solaris2.x# lpadmin -p kirk -u allow:anna,otto
solaris2.x# lpadmin -p spok -u deny:otto,august
solaris2.x# lp -i kirk-24 -H immediate
solaris2.x# lp -i kirk-27 -H hold
solaris2.x# lp -i kirk-27 -H resume
8
B Supprimer un job
B Dplacer un job dune le dattente vers une
autre
B Interroger la le dattente
8
La commande cancel permet de supprimer un job de la le dattente:
La commande suivante permet de supprimer tous les jobs des les
dattente de otto , kirk et spok:
Dplacer les jobs dune le dattente vers une autre
lpmove permet de dplacer le job kirk-30dune le dattente vers une
autre :
Tous les jobs de limprimante kirk sont dplacs vers limprimante
spok:
Interroger la le dattente
La commande lpstat permet dinterroger la conguration des
imprimantes et des classes. On peut prciser une le dattente
spcique :
Status de limprimante kirk:
solaris2.x# cancel kirk-29
solaris2.x# cancel -u otto kirk spok
solaris2.x# lpmove kirk-30 spok
solaris2.x# lpmove kirk spok
solaris2.x# lpstat -o kirk
solaris2.x# lpstat -p kirk
8
8
Pour obtenir la liste de toutes les les dattente :
Suppression dune imprimante
Une imprimante ne peut tre supprime que si il ny a plus de jobs
imprimer. On peut passer par ladmintool/AdminSuite ou bien par les
commandes.
Les pipes enregistrs au niveau du SAF doivent tre supprims de la
manire suivante :
Elimination du moniteur de port (Processus listen) :
Fichiers dadministration du service dimpression
Le systme dimpression est stock dans larborescence /etc/lp. Les
chiers prsents dans cette arborescence ne doivent tre modis que
par des commandes ou bien laide de l admintool.
solaris2.x# lpstat -tl
server# pmadm -r -p IMPRIMANTE -s lp
server# pmadm -r -p IMPRIMANTE -s lpd
server# pmadm -r -p IMPRIMANTE -s 0
server# sacadm -r -p IMPRIMANTE
8
8
Structure de la database
La database prsente dans larborescence de /etc/lp a la structure
suivante :
B Systems (fichier)
Liste des systmes enregistrs bsd ou System V.
B classes (fichier)
Contient la liste des imprimantes par classe.
B default (fichier)
Contient le nom de limprimante par dfinition.
B fd (fichier)
Contient la description des filtres.
B model (Directory)
Contient des scripts dinterface pouvant tre adapts suivant
les modles dimprimante.
B printers (Directory)
Contient un sous-rpertoire par imprimante.
B logs (Directory)
Contient les fichiers de log:
B lpNet
Log de lpNet.
B lpsched
Log de lpsched.
B requests
Liste des jobs en attente.
8
Installation des terminaux - Linux 8
...
# Default runlevel. The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have
networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
#
id:5:initdefault:
...
# Run gettys in standard runlevels
# Run xdm in runlevel 5
# xdm is now a separate service
x:5:respawn:/etc/X11/prefdm -nodaemon
...
8
Installation des terminaux - Linux
Lactivit des terminaux, sous Linux est rfrence dans le chier
/etc/inittab.
Les lignes prcds dun # sont de simples commentaires. La
signication de chaque champ est la suivante :
B Nom de lentre dans le fichier /etc/inittab:
La rfrence indique correspond un des fichiers spciaux
indiqu sous /dev.
B Run levels durant lesquels ces lignes sont valides:
B Action :
Pour init, les lignes concernqnt les terminaux doivent tre
rejoues si la liaison est perdue, on meet donc respawn.
B Programme:
getty, mingetty, ces processus servent les demandes de login..
B tty:
Le port srie ou le pseudo-terminal auquel est rattach le
processus..
Validation du chier /etc/inittab
Le chier /etc/inittab peut tre valid en r-initialisant le dmon
init de la manire suivante :
Le processus init relit alors le chier et active ou dsactive les lignes
rfrences.
Connexion root depuis un terminal
Lautorisation de connexion root depuis un terminal est mentionne
dans le chier /etc/securetty , en indiquant le mot-cl qui identie
votre source. Par dfaut ce chier interdit les connexions distantes.
solaris1.x# kill -HUP 1
8
Installation des imprimantes - Linux 8
B Le fichier /etc/printcap
B Loutil RedHat control-panel via le
printtool
8
Installation des imprimantes - Linux
Le chier /etc/printcap
Ce chier ressemble au chier /etc/termcap. Pour modier ce chier,
on procde de la manire suivante
B Nom de limprimante :
Pour chaque imprimante, on donne un nom en clair. Avec le
symbole |, on peut prciser de nouveaux noms. On peut finir la
ligne avec :\<RETOUR> puis la reprendre avec <TAB>:/
B Imprimante matricielle
On inscrit les capacits de limprimante. Par exemple :
- Fichier spcial associ:
Avec lp= et le nom en absolu du fichier spcial .
Exemple: lp=/dev/ttya.
- Baudrate:
Avec le mot-cl br# , on peut prciser la vitesse de
limprimante.
Exemple: br#1200.
- Spool Directory:
Avec le mot-cl sd=. , on prcise le rpertoire de spool, par ex.:
sd=/var/spool/lp1.
Le spool directory doit tre manuellement cr par exemple avec
mkdir.
8
Contenu du chier /etc/printcap
# /etc/printcap
#
# Please don't edit this file directly unless you know what
you are doing!
# Be warned that the control-panel printtool requires a
very strict format!
# Look at the printcap(5) man page for more info.
#
# This file can be edited with the printtool in the control-
panel.
##PRINTTOOL3## LOCAL uniprint NAxNA letter {}
U_EpsonStylusColor stcany {}
lp|lp0|epson:\
<TAB>:sd=/var/spool/lpd/lp0:\
<TAB>:mx#0:\
<TAB>:sh:\
<TAB>:lp=tty1:\
<TAB> :if=/var/spool/lpd/lp0/filter:
8
- rglages spciques:
Avec le mot-cl ms=, il est possible deffectuer des rglages
spciques.
- log le:
Le chier de log, rfrenc avec le mot-cl lf= , peut tre cre
(avec touch par ex.) permet de garder trace des activits de
limprimante.
Le Spool Directory doit tre dclar ainsi que le chier de log :
On peut faire rfrence la nouvelle imprimante de la manire
suivante :
linux# mkdir /var/spool/lp1
linux# touch /var/spool/lp1/log
linux# lpr -Plp1 <file> ...
8
# /etc/printcap
#
# Please don't edit this file directly unless you know what
you are doing!
# Be warned that the control-panel printtool requires a
very strict format!
# Look at the printcap(5) man page for more info.
#
# This file can be edited with the printtool in the control-
panel.
##PRINTTOOL3## REMOTE
lp|lp1:\
<TAB>:sd=/var/spool/lpd/lp:\
<TAB>:mx#0:\
<TAB>:sh:\
<TAB>:rm=printhost:\
<TAB>:rp=lp:
8
Enregistrement dune imprimante distante
le chier /etc/printcap possde quelques mot-cls supplmentaires
B Le nom du systme distant:
Le mot-cl rm= (remote machine) permet de rfrencer le
systme distant /etc/hosts par ex. rm=idefix.
B Le nom de limprimante sur le systme distant :
Le mot-cl rp= (remote printer) permet de donner le nom de
limprimante tel quil est connu sur le systme distant. Par ex.
rp=lp1 .
Il faut crer le Spool Directory et le chier de log :
On peut utiliser limprimante:
linux# mkdir /var/spool/printerreseau
linux# lpr -Pprinterreseau <file> ...
8
B lprm : suppression des jobs
B lpc : contrle des jobs
disable On ne peut plus envoyer de jobs limprimante corre-
spondante.
enable Permet denvoyer nouveau des jobs.
stop Stoppe le fonctionnement de la file dattente. Les jobs
saccumulent.
start Revalide la file dattente. Les jobs sont nouveau
traits.
status Permet davoir ltat dune imprimante.
restart redmarre entirement le service dimpression.
8
Contrle du systme dimpression
B La commande lpq :
Sert au contrle de la file dattente des imprimantes. avec
loption -P permet de surveiller une file dattente spcifique
une imprimanet :
Si, il y a des jobs en file dattente, ils apparaissent sous la forme
suivante :
- Numro dordre (rang)
- Propritaire (Owner)
- Numro de job (Job)
- Nom de fichier (Files)
- Taille du job en octets (Total Size)
Le numro de job peut tre utilis avec la commande lprm.
B La commande lprm:
Avec cette commande, on peut supprimer un job de la file
dattente de la manire suivante :
Si ladministrateur veut supprimer lensemble desjobs, il peut
utiliser le caractre "-" pour cela :
La commande lpc:
Cette commande permet de contrler de stopper et de redmarrer les
files dattente des imprimantes.
linux# lpq -P<Nom_d_imprimante>
linux# lprm -P<Nom_d_imprimante> <Numro de job>
linux# lprm -P<Nom_d_imprimante> -
8
Installation des terminaux - HP-UX 8
...
a0:34:respawn:/usr/sbin/getty -h tty0p0 19200
8
Installation des terminaux - HP-UX
Cette section dcrit linstallation dun terminal sur le port srie dune
station HP.
Le paramtrage du terminal se trouve dans le chier /etc/inittab.
Les entres concernant les terminaux sont de la forme suivante:
B a0:
Un identificateur de 2 caractres.
B 34:
Les diffrents run-levels o le getty sera dmarr.
B respawn:
Cet indicateur permet de savoir ce quil advient du processus
qui est lanc dans le champ suivant. Dans le cas du getty il
sera automatiquement relanc en fin de session utilisateur.
B /etc/getty:
Le processus permettant dobtenir le login sur le terminal. On
lui donne en gnral un indicateur de vitesse de ligne (19200),
qui est en fait un point dentre dans le fichier /etc/gettydefs.
On peut aussi remplir le fichier /etc/inittab partir de loutil
graphique sam.
8
8
Mise jour des modications dans le chier /etc/inittab
Aprs avoir modi /etc/inittab , il est ncessaire de relancer le
dmon init pour que le systme prenne en compte ces modications
et que les processus dmarrent.
Le chier /etc/ttytype
Le chier /etc/ttytypeest une base de donne dans laquelle est
conserve la liste des terminaux connects au systme.
Les entres ont le format suivant :
B modle:
Type du terminal correspondant une entre de la base
/usr/share/lib/terminfo/?.
B device:
Rfrence au device tel quil apparait sous /dev.
hpux# init q
Contenu du chier /etc/ttytype
...
modle device
8
8
Connexion root sur le terminal
Dans le chier /etc/securetty, on peut restreindre les connexions root
sur les devices mentionns.
Cette entre correspond aux terminaux rfrenc par les devices
/dev/console et /dev/tty00.
Ce chier est document avec la commande login(1).
Contenu du chier /etc/securetty
console
tty00
8
Installation des imprimantes - HP-UX 8
8
Installation des imprimantes - HP-UX
Ladministration du systme dimpression peut tre effectu sous HP-
UX manuellement ou bien laide de sam.
Avec sam, on utilise les options "Peripheral Devices", "Printers and
Plotters" et "Printers and Plotters".
Avec loption "Add Local Printer / Plotter" du menu "Action" on
indique les caractristiques suivantes.
B Port de connexion
On indique si on branche une imprimante srie ou parallle.
B Nom
Le nom de limprimante doit tre compos de 14 caractres
maximum.
B Script dinterface
Ce script se trouve sous /etc/lp/interface.
On peut prciser le Baud-rate.
B Device File
Ce fichier permet daccder limprimante. Il est cr par sam.
B Classe
Le nom de la classe dimprimante est optionnel.
B Priorit
On prcise la priorit la plus basse dun job. La valeur standard
est 0.
On peut aussi installer une imprimante manuellement avec les
commandes /usr/sbin/lpadmin, /usr/sbin/accept et
/usr/bin/enable .
8
8
Le processus rlpdaemon est utilis pour grer limpression en rseau.
Il est activ par inetd (avec loption -i) ou lors du dmarrage du
systme par /sbin/rc.
Dans ce dernier cas, on utilise les chiers /etc/hosts.equiv et/ou
/var/spool/lp/.rhosts pour congurer les contrles daccs.
Sil est activ par lintermdiaire de inetd, les contrles daccs se
grent par /var/adm/inetd.sec .
Installation dune imprimante distante
On peut congurer avec sam une imprimante distante. On prcisera
les informations suivantes :
B Nom
Le nom de limprimante doit tre compos de 14 caractres
maximum.
B Script dinterface
Ce script se trouve sous /etc/lp/interface.
B Script dinterruption
Le modle /usr/lib/lp/rcmodel permet denvoyer une demande
dinterruption dimpression un spooler externe.
B Script dobtention de status
Le script /usr/lib/lp/smodel/rsmodel permet denvoyer une
demande de status depuis un spooler externe.
Il faut ensuite demander si le spooler externe travaille avec un systme
BSD (protocole LPD).
On peut installer une imprimante laide des commandes
/usr/lib/lpadmin, /usr/lib/accept et /usr/bin/enable .
8
8
Administration des imprimantes
On peut travailler en mode commande ou bien laide de sam.
Gestion de classes
Plusieurs imprimantes peuvent appartenir une mme classe. Ces
imprimantes doivent tre de mme type et installes sur la mme
machine. Une classe dimprimante devient alors une destination
comme les autres et peut tre rfrence par la commande lp. Le
scheduler choisit alors la premire imprimante libre dans la classe. Il
est prfrable que les imprimantes soient proches.
Cration dune classe
On peut prciser un nom de classe lors de la cration dune
imprimante.
On peut aussi crer une classe dimpression manuellement avec la
commande lpadmin .
Supprimer une classe
La dernire imprimante supprime dans une classe entrane la
suppression de la classe.
Supprimer un job
Les jobs en cours peuvent tre visualiss avec sam. On peut
slectionner un job et le supprimer avec le bouton "Cancel" du menu
"Action".
On peut supprimer les jobs manuellement laide de la commande
cancel .
8
8
Status de limprimante
Avec la commande lpstat on obtient ltat du systme dimpression.
Pour obtenir lensemble des informations avec lpstat -t.
Suppression dune imprimante
Une imprimante peut tre supprime du systme aprs avoir
supprim tous ses jobs associs. Limprimante supprimer peut tre
selectionne avec sam.
Structure de la base de donnes
La base de donnes situe sous /usr/spool/lp possde la structure
suivante:
B class (Directory)
Contient la liste des imprimantes appartenant une classe.
B default (Fichier)
Contient le nom de la destination par dfaut positionnable par
lpadmin -d .
B interface(Directory)
Contient les scripts dinterface qui peuvent tre adapts
suivants les modles.
B model(Directory)
Contient les scripts dinterface par modle.
B log (Fichier)
Trace des jobs.
8
Installation des terminaux - IRIX 8
B Ajouter un terminal ou un modem
8
Installation des terminaux - IRIX
Conguration des ports srie
La dclaration de ports srie sous SCO peut tre effectue laide du
System Manager > Add a Serial Device.
Contrle du chier /etc/inittab
Le chier /etc/inittab permet de congurer les ports srie en
prcisant notamment la vitesse de la ligne :
B id:
Un identificateur qui rfrence lentre.
B rstate:
Ce champ dsigne le ou les run-levels durant lesquels cette
entre est valide (ici les niveaux 2 et 3 ).
B respawn:
Indique que le processus rfrenc (getty), sera relanc en fin
de session utilisateur.
B /etc/getty:
Processus utilisateur permettant de grer un login sur les ports
dsigns. Ce processus est paramtr avec la vitesse de la ligne
qui est un identificateur li une entre dans le fichier
/etc/gettydefs.
....
t2:23:respawn:/sbin/getty ttyd2 dx_9600 # alt console
.....
8
B Restriction daccs au compte root :
/etc/default/login
B La commande su
8
Connexion root sur le terminal
Le compte root est restreint la console, comme mentionn dans le
chier /etc/default/login. On peut nanmoins commenter la ligne
dcrite ci-dessous pour valider le port srie.
Lorsque lentre CONSOLE est positionne, la connexion directement
sous le compte root est interdite ailleurs que sur la console.
On garde encore la possibilit de passer root en utilisant la commande
su - de manire habituelle.
Les traces de su se trouvent dans le chier /var/adm/sulog.
Contenu du chier /etc/default/login
#
8
Installation des imprimantes - IRIX 8
B Ajouter une imprimante locale ou distante
Le Printer Manager
B Cration : La commande lpadmin
8
Installation des imprimantes- IRIX
Ladministration des imprimantes se fait par le Printer Manager du
Toolchest. Il est donc assez simple de dclarer une imprimante locale
ou remote. On peut aussi dclarer les imprimantes laide des
commandes System V habituelles : lpadmin .
IRIX supporte les deux systmes dimpression suivants :
B Le spooler System V - dmon lpsched - port 0x0ACE
B Le spooler BSD - dmon lpd - port 0x0203
On utilise le Printer Manager de la manire suivante.
Dclarer une imprimante
Alaide des commandes
1. Arrt du spooler
Qui correspond en fait un lpshut
2. Dclaration de limprimante avec lpadmin
B -pimp : nom de limprimante
B -vport : priphrique dentre/sortie utilis (/dev/ttyd1
pour le port srie #1)
B -mmodel : nom du fichier filtre se trouvant dans
/usr/spool/lp/model
B -cclasse : groupe dimprimante ventuel auquel est
associe limprimante
B -h : suppression de la bannire
irix# /etc/init.d/lp stop
irix# /usr/lib/lpadmin -pimp -vport -mmodel -cclasse -h
8
B Scripts dinstallation
B mkserialpr
B mkcentpr
B mkscsipr
B mknetpr
B mkjtpr
8
3. Changer les permissions du port utilis
4. Redmarrer le spooler
Qui correspond en fait un lpsched
Alaide des scripts fournis par IRIX
IRIX fournit 3 procdures shell permettant une mise en place rapide
des imprimantes :
B mkserialpr : Dclaration dune imprimante srie
B mkcentpr : Dclaration dune imprimante parallle
B mkscsipr : Dclaration dune imprimante connecte un
port scsi
B mknetpr : Dclaration dune imprimante rseau connecte
une machine
Le serveur autorise les clientes imprimer (pas obligatoire)
Puis les clients dclarent limprimante
B mkjtpr : Dclaration dune imprimante rseau (type Optra)
irix# chmod lp /dev/ttydn
irix# chmod 600 /dev/ttydn
irix# /etc/init.d/lp start
irix# addclient station_cliente
irix# mknetpr nom_local serveur nom_distant
8
B Le Printer Manager
B accept/reject
B enable/disable
B cancel
B lpadmin -x
B lpstat -t
8
Avec loutil graphique
Le Printer Manager permet deffectuer les mmes types de dclaration
dans une interface plus sympatique.
Valider/Invalider laccs aux les dattente - cancel et reject
Cette commande est valable aussi bien pour une imprimante que pour
une classe dimprimantes :
Valider limprimante - enable et disable
Cette commande nest valable que pour une imprimante (pas une
classe.
Envoyer une requte dimpression
Annuler une impression
Supprimer une imprimante
On peut supprimer une imprimante soit avec lpadmin
soit avec rmprinter
irix# accep imp
irix# enable imp
irix# ld -dimp fic
irix# cancel request-id
irix# lpadmin -ximp
irix# rmprinter imp
8
B Dclaration dune imprimante locale
B Dclaration dune imprimante distante
B lpc, lpr, lpq, lprm
#
# This is a sample of printcap entries used by various
# printers/plotters.
#
.
.
lp1|lpune|Une premiere imprimante:\
<TAB> :lp=/dev/lp:\
<TAB> :sd=/var/spool/lp1:\
<TAB> :lf=/var/adm/lpd-errs:
#
#
.
.
lpnet|Imprimante reseau:\
:lp=:\
:rm=idefix:\
:rp=lp1:\
:sd=/var/spool/lpnet:\
:lf=/var/adm/lpd-errs:
8
Gestion du spooler BSD
Aussi longtemps que le spooler BSD reste une solution simple et
souvent implmente, on peut continuer lutiliser
Dclaration dune imprimante dans le chier /etc/printcap
Limprimante peut tre dclare de faon habituelle sous BSD
Manipulation du spooler avec lpq
On peut visualiser la le dattente avec lpq
Impression avec lpr
Suppression avec lprm
irix# lpq
irix# lpr -Pimp fic
irix# lprm imp numero_de_job
8
Installation des terminaux - AIX 8
8
Installation des terminaux - AIX
Visualisation des ports srie
Les ports srie rfrencs sur le systme peuvent tre visualiss par la
commande lsdev .
Dnition dun port srie
Les terminaux sont dclars laide de smit. On peut galement
passer par la commande mkdev .
Ces oprations permettent de mettre jour la base de donnes ODM , mais
aussi de mettre jour le chier /etc/inittab.
Supprimer un port srie
Les ports srie et les processus qui leurs sont affects peuvent tre
modis ou supprims par smit, ou bien laide des commandes
chdev et rmdev .
aix# lsdev -C -c tty -H
name status location description
tty0 Available 00-00-S1-00 Asynchronous Terminal
aix# smit tty
8
Installation des imprimantes - AIX 8
ps:
ps ascii hpgl
ascii:
hpgl: ascii:
4019
4201
4020 4019
4019 4019
4 imprimantes virtuelles
2 imprimantes
3 Printerqueues
8
Installation des imprimantes - AIX
Le systme dimpression AIX est compos de diffrentes parties. Pour
bien le comprendre, deux choses sont ncessaires :
B La vue logique des liens entre imprimantes, imprimantes
virtuelles et les diffrrentes files dattente des imprimantes.
B La faon dont le systme dimpression gre les fichiers.
On dsigne comme I mprimantele priphrique qui est charg
dimprimer le chier. Sous AIX , on entend par l le couple
(imprimante relle, Device Driver).
Les tches dimpression sont envoyes dans les Files dattenteen
attendant quune imprimante soit disponible. Une le dattente peut
travailler avec une ou plusieurs imprimantes.
Une I mprimantevirtuelleDcrit la combinaison dun priphrique,
dun ux de donnes, de la gestion en le dattente.
Lexemple ci-contre montre comment une tche est gre par le
systme dimpression.
8
Front - end Programme
qprt, lp, lpr, enq, smit qprt
enq
4019
/etc/qconfig
/usr/lpd/stat
/usr/lpd/qdir
ps
ascii
remote
qdaemon
lp0
lp1
rp0
/dev/lp0
4201
/dev/lp0
vers une Remote Printer
piobe piobe
rembak
Device
Driver
Queue
Queue
Device
8
La demande dimpression est communique au systme laide de
diverses commandes comme : qprt, lp, lpr, enq ou smit qprt .
Toutes ces commandes appelent en n de compte le programme enq .
La commande enq prend depuis le chier /etc/qconfigla
conguration actuelle des les dattente et des imprimantes
disponibles et place la demande dans la le dattente correspondante.
Ceci est fait en mettant jour les chiers /usr/lpq/stat et
/usr/lpd/qdir.
La gestion du systme dimpression se fait exclusivement par des
commandes spciques ou bien par smit. Il ne faut pas diter les
chiers de congurations manuellement.
Le processus de cration se droule alors automatiquement.
Description pas pas :
1. Avec la commande mkdev , on gnre le chier spcial associ et
on cre lentre dans la base ODM.
aix# smit printer
aix# mkdev -c printer -t 'osp' -s 'rs232' -p 'sa0' -w 's1'
-a speed='19200'
aix# lsdev -C -c printer
lp0 Available 00-00-S1-00 Other serial printer
8
post:
device = s1
up = TRUE
s1:
backend = /usr/lpd/piobe
8
2. On gnre la le dattente post et on lassocie llment s1.
Dnition de limprimante, lien avec llment s1 et paramtrage :
Les commandes prcdentes gnrent les entres ci-contre dans le
chier primaire /etc/qconfig.
Les deux entres ci-contre dcrivent la conguration dune
imprimante post. s1 dnit les attributs de linterface. Le mot-cl
dtermine le type de ltrage effctu avant denvoyer le job
limprimante.
3. Gnration dune imprimante virtuelle
Pour dclarer une imprimante virtuelle, on utilise smit. On
indique alors les paramtres et caractristiques :
On sassure dabord de lexistence dun serveur dimpression sur le
rseau.
Le service dimpression rseau est gr par la commande rembak cot
client et lpd cot serveur. lpd gre la mise en le dattente des jobs sur
le serveur. La le dattente locale est gre par le qdaemon.
Le dmon lpd naccepte que les jobs des machines dclares dans
/etc/hosts.lpd ou /etc/hosts.equiv .
Le dmon lpd est dmarr lors du boot par le SRC (System resource
Controller).
aix# mkque -qpost -a"up = "'TRUE'
aix# mkquedev -qpost -d's1' -a \
"backend = "'/usr/lpd/piobe'
aix# smit mklque
aix# smit virprt
8
B Linterrogation de la le dattente se fait avec :
B Lutilisateur peut positionner la variable
denvironnement PRINTER .
B On peut aussi utiliser smit pour imprimer les
chiers :
aix# lpstat
Queue Dev Status Job Files User PP % Blks Cp Rnk
------ ---- --------- --- -------------- --------- ---- -- ----- --- ---
lp0 lp0 READY
QUEUED 30 /etc/passwd root 1 1 1
post s1 READY
aix# PRINTER=post; export PRINTER
aix# smit qprt
8
Conguration du serveur
Pour gnrer une entre dans le chier /etc/hosts.lpd du serveur:
Conguration du dmon lpd en cas de reboot:
Conguration du client
Du ct du client on installe une le dattente distante laide de la
commande mkrque.
Commandes utilisateur
Les chiers peuvent tre envoys sur limprimante par dfaut avec les
commandes qui suivent. Le nom de limprimante par dfaut se trouve
sur la premire ligne du chier /etc/qconfig. Lutilisateur peut
positionner le nom de limprimante par dfaut laide de la variable
denvironnement SHELL PRINTER :
aix# ruser -a -p hp
aix# mkitab 'lpd:2:once:startsrc -s lpd
aix# mkque -qlp -a"up = "'TRUE' -a"host = "'hp \
-a"s_statfilter = "'/usr/lpd/aixshort' \
-a"l_statfilter = "'/usr/lpd/aixlong' \
-a"rq = "'post'
aix# mkquedev -qlp -d'lp_dev' \
-a"backend = "'/usr/lpd/rembak
aix# lp datei
8
8
Administration des imprimantes
La gestion du systme dimpression est une tche incombant
ladministrateur :
B Affichage des files dattente
On a le choix entre la commande lpstat (plus classique) et la
commande qchk -A .
B Suppression des jobs de la file dattente
qcan le job portant le numro 30.
B Activation/Dsactivation des files dattente dimpression
B Supprimer une file dattente
On ne peut supprimer une file dattente que lorsque tous les
devices correspondants ont t supprims. La commande
lsallqdev permet de visualiser les Devices associs.
aix# lpstat
Queue Dev Status Job Files User PP % Blks Cp Rnk
------ ---- --------- --- -------------- --------- ---- -- ----- --- ---
lp0 lp0 READY
QUEUED 30 /etc/passwd root 1 1 1
post s1 READY
aix# qcan -P post -x 30
aix# qadm -U post
aix# qadm -D post
aix# lsallqev -q post
s1
aix# rmquedev -d s1 -q pos
aix# rmque -q post
8
Installation des terminaux - Digital UNIX 8
8
Installation des terminaux - Digital UNIX
Conguration des ports srie
Les ports srie sont rfrencs dans les chiers spciaux /dev/tty00et
/dev/tty01.
Si ces ports ne sont pas valids, on peut les dclarer laide de la
commande suivante :
Modication du chier /etc/inittab
Le chier /etc/inittab permet le paramtrage du port de la faon
suivante :
Cette entre permet de dclarer unport srie et paramtre sa vitesse en
indiquant une valeur (9600) qui correspond une entre dans le
chier
/etc/gettydefs.
Validation des Terminaux
Pour valider la demande de login sur les terminaux, il suft dutiliser
init q :
Connexion root sur un terminal
Le chier /etc/securettys permet de rfrencer les Devices (dans
/dev) sur les quels on autorise une connexion root : /
digital# /dev/MAKEDEV tty
....
tty00:23:respawn:/usr/sbin/getty /dev/tty00 9600 vt100
.....
digital# init q
....
/dev/tty00
/dev/tty01
.....
8
Installation des imprimantes - Digital UNIX 8
8
Installation des imprimantes - Digital UNIX
Ce chaptre dcrit la connexion dune imprimante un systme digital
par le port srie. Linstallation dune imprimante locale ou remote se
fait principalement par le script dinstallation lprsetup.
lprsetup dclare limprimante dans le chier /etc/printcap , gnre
les chiers ncessaires et dmarre le dmon lpd .
lprsetup est galement utilis pour la modication et la suppression
de limprimante.
Pour pouvoir utiliser lprsetup , le subset Printer doit tre charg :
Contrle du port srie
On met en place le contrle du port srie dans le chier /etc/inittab.
Dclaration dune imprimante locale
Limprimante sappelle ln03r et correspond au chier spcial
/dev/tty01.
Aprs , on lance le script lprsetup.
Ldition du chier /etc/printcap avec la cration des chiers log et
les spool directories est aussi possible.
Il y a souvent une option par dfaut pouvant tre choisie avec
<RETURN>.
digital# setld -i | grep OSFPRINT300
8
digital# /usr/sbin/lprsetup
Digital OSF/1 Printer Setup Program
Command < add modify delete exit view quit help >: add
Adding printer entry, type '?' for help.
Enter printer name to add [0] : <Return>
For more information on the specific printer types
enter `printer?'
Enter the FULL name of one of the following printer types:
la50 la70 la75 la324 la424 lg02 lg06 lg12
lg31 lj250 ln03 ln03s ln05 ln06 ln07 ln08
lf01r ln03r ln05r ln06r ln07r ln08r ibmpro nec290
fx80 fx1050 hpIIP hpIIIP hpIIID hpIV hp4m remote
unknown
or press RETURN for [unknown] : ln03r
Enter printer synonym: tomf
Enter printer synonym: <Return>
Set device pathname 'lp' [] ? /dev/tty01
Do you want to capture print job accounting data ([y]|n)? y
Set accounting file 'af' [/usr/adm/lpacct]? <Return>
Set spooler directory 'sd' [/usr/spool/lpd] ? <Return>
Set printer error log file 'lf' [/usr/adm/lperr] ?
<Return>
Set printer connection type 'ct' [dev] ? <Return>
Set printer baud rate 'br' [9600] ? <Return>
...
8
...
Enter the Name of the printcap symbol you wish to modify.
Othervalid entries are:
'q' to quit (no more changes)
'p' to print the symbols you have specified so far
'l' to list all of the possible symbols and
defaults
The names of the printcap symbols are:
af br cf ct df dn du fc ff fo fs gf ic if lf lo
lp mc mx nc nf of op os pl pp ps pw px py rf rm
rp rs rw sb sc sd sf sh st tf tr ts uv vf xc xf
xs fo ic nc ps uv Da Dl It Lf Lu Ml Nu Or Ot Ps
Sd Si Ss Ul Xf
Enter symbol name: q
Printer #0
----------
Symbol type value
------ ---- -----
af STR /usr/adm/lpacct
br INT 9600
ct STR dev
fc INT 0177777
fs INT 03
if STR /usr/lbin/ln03rof
lf STR /usr/adm/lperr
lp STR /dev/tty01
mc INT 20
mx INT 0
of STR /usr/lbin/ln03rof
pl INT 66
pw INT 80
rw BOOL on
sd STR /usr/spool/lpd
xc INT 0177777
xf STR /usr/lbin/xf
xs INT 044000
Are these the final values for printer 0 ? [y] y
Adding comments to printcap file for new printer, type '?'
for help.
8
Lentre cre dans le chier /etc/printcap :
Do you want to add comments to the printcap file [n] ? :
Set up activity is complete for this printer.
Verify that the printer works properly by using
the lpr(1) command to send files to the printer.
Command < add modify delete exit view
lp|lp0|0|tomf:\
:af=/usr/adm/lpacct:\
:br#9600:\
:ct=dev:\
:fc#0177777:\
:fs#023:\
:if=/usr/lbin/ln03rof:\
:lf=/usr/adm/lperr:\
:lp=/dev/tty01:\
:mc#20:\
:mx#0:\
:of=/usr/lbin/ln03rof:\
:pl#66:\
:pw#80:\
:rw:\
:sd=/usr/spool/lpd:\
:xc#0177777:\
:xf=/usr/lbin/xf:\
:xs#044000:
8
Le chier /etc/printcap
Ce chier ressemble au chier /etc/termcap. Pour modier ce chier,
on procde de la manire suivante
B Nom de limprimante :
Pour chaque imprimante, on donne un nom en clair. Avec le
symbole |, on peut prciser de nouveaux noms. On peut finir la
ligne avec :\<RETOUR> puis la reprendre avec <TAB>:/
B Imprimante matricielle
On inscrit les capacits de limprimante. Par exemple :
- Fichier spcial associ:
Avec lp= et le nom en absolu du fichier spcial .
Exemple: lp=/dev/ttya.
- Baudrate:
Avec le mot-cl br# , on peut prciser la vitesse de
limprimante.
Exemple: br#1200.
- Spool Directory:
Avec le mot-cl sd=. , on prcise le rpertoire de spool, par ex.:
sd=/var/spool/lp1.
Le spool directory doit tre manuellement cre par exemple avec
mkdir.
8
#
#
.
.
lp1|lp01|tomfa:\
:lf=/usr/adm/lp1err:\
:lp=:\
:rm=andre:\
:rp=lp4:\
:sd=/usr/spool/lpd1:
8
La dclaration de limprimante se fait par le script lprsetup:
le chier /etc/printcap possde quelques mot-cls supplmentaires
B Le nom du systme distant:
Le mot-cl rm= (remote machine) permet de rfrencer le
systme distant /etc/hosts par ex. rm=idefix.
B Le nom de limprimante sur le systme distant :
Le mot-cl rp= (remote printer) permet de donner le nom de
limprimante tel quil est connu sur le systme distant. Par ex.
rp=lp1 .
Contrle du systme dimpression
Ladministrateur peut contrler le systme dimpression laide des
commandes suivantes :
B La commande lpq:
Sert au contrle de la file dattente des imprimantes. avec
loption -P permet de surveiller une file dattente spcifique
une imprimante :
Si, il y a des jobs en file dattente, ils apparaissent sous la forme
suivante :
- Numro dordre (rang)
- Propritaire (Owner)
- Numro de job (Job)
- Nom de fichier (Files)
- Taille du job en octets (Total Size)
Le numro de job peut tre utilis avec la commande lprm.
digital# lpq -P <Nom_de_l_imprimante>
8
B la commande lpc
disable On ne peut plus envoyer de jobs limprimante corre-
spondante.
enable Permet denvoyer nouveau des jobs.
stop Stoppe le fonctionnement de la file dattente. Les jobs
saccumulent.
start Revalide la file dattente. Les jobs sont nouveau
traits.
status Permet davoir ltat dune imprimante.
restart redmarre entirement le service dimpression.
8
B La commande lprm:
Avec cette commande, on peut supprimer un job de la file
dattente de la manire suivante :
Si ladministrateur veut supprimer lensemble desjobs, il peut
utiliser le caractre "-" pour cela :
B La commande lpc:
Cette commande permet de contrler de stopper et de redmarrer
les files dattente des imprimantes.
solaris1.x# lprm -P<Nom_d_imprimante> <Numro de job>
digital# lprm -P<Nom_de_l_imprimante> -
8
9-1
Congurationdunoyau 9
Objectifs
B Gnralits
B Configuration du noyau - Solaris 2.x
B Configuration du noyau - GNU/Linux
B Configuration du noyau - HP-UX
B Configuration du noyau - IRIX
B Configuration du noyau - AIX
B Configuration du noyau - Tru64 UNIX
B Configuration du noyau - GNU/Linux
9
Gnralits 9
B Le noyau est charg par le bootstrap
B Construction dun noyau statique
B Utilisation de noyau dynamique
9
Conguration du noyau 9-3
Gnralits
Lors du boot du systme, le noyau est charg en mmoire principale
aprs excution dun code primaire appel bootstrap.
Aprs le chargement, le contrle est pass au noyau et le systme
sinitialise. Dans cette phase dinitialisation, le noyau reconnait le
hardware connect et charge les devices drivers correspondants.
Le noyau est le terme gnrique dsignant le programme principal du
systme dexploitation UNIX. Il contient les lments de base du
systme. Les devices drivers, les gestionnaires de rseau, etc... sont des
modules spars chargs avec le noyau.
Chaque constructeur adopte une approche spcique en ce qui
concerne le contenu par dfaut du noyau.
Certains constructeurs choisissent de charger lensemble des modules
proposs dans leur version dUNIX, mme si tous ces modules ne sont
pas exploits.
Dautres prfrent livrer un noyau possdant le minimum de modules
ncessaires au bin fonctionnement du systme, et lenrichiront par
ajout successifs au cours de la vie du systme.
Construction dun noyau
On peut diviser les noyaux UNIX en 2 grandes familles, chaque
famille adoptant une politique propre en ce qui concerne la
reconstruction du noyau
B Les noyaux intgrs statiques
Un noyau statiquement intgr sera gnr un moment
quelconque de la vie du systme avec tous les modules
ncessaires son bon fonctionnement et charg intgralement
lors du boot. Selon les circonstances, certains modules peuvent
tre chargs alors quils ne sont pas ncessaires.
Afin de librer de lespace mmoire, il est possible de
supprimer les lments inutiles du noyau et de gnrer un
noyau plus "light". Il suffira alors de rebooter avec ce nouveau
noyau pour profiter dune configuration plus adapte notre
hardware/software.
On appelle ce processus une gnration statique de noyau.
9
Gnralits
B Gnration dun noyau statique :
B Aprs ajout/suppression de modules
B Changement de paramtres systmes
B Garder une version de sauvegarde de
lancien noyau
9
Gnralits
B Noyau dynamique
Un noyau dynamique est constitu dun noyau minimal qui
sera capable de charger dynamiquement ses modules (par
exemple des drivers) en fonction de la configuration ou des
appels effectus. Ce chargement/dchargement dynamique de
modules est effectu sans que le systme ait besoin de rebooter.
Pour ce genre de noyau, une gnration explicite de noyau nest
pas ncessaire. Le chargement en mmoire peut tre dcid
aprs-coup. Certaines structures peuvent galement tre
modifies dynamiquement, nanmoins, certains paramtres
ncessitent un reboot.
Gnration dun noyau statique
La gnration dun nouveau noyau peut tre dcid pour 3 raisons:
B Des modules inutiles doivent tre retirs
B De nouveaux modules doivent tre intgrs
B Certaines structures du noyau doivent tre adaptes la
configuration de notre machine spcifique.
Rduire un noyau
Le fait de supprimer les modules inutiles dun noyau na en gnral
aucune incidence sur les applicatifs, nanmoins, il faut sassurer de 2
choses :
B Les modules retirs ne vont pas tre utiles lors dune volution
future du systme comme par exemple un ajout de matriel ou
de logiciel
B Garder une version de sauvegarde du noyau prcdent pour
pouvoir lutiliser si le nouveau noyau se rvlait inutilisable
9
Gnralits
B Gnration dun nouveau noyau :
B Contrler la prsence des modules
ncessaires
B Description du nouveau dans un fichier
de configuration
B Compilation du noyau
B Placer le nouveau noyau en lieu et
place de lancien
B Rebooter
9
Gnralits
Ajouter des fonctionnalits au noyau
Pour de nombreuses applications, il est ncssaire dajouter des
modules au niveau du noyau ou de dimensionner certaines structures
internes du noyau qui ntaient pas prvues par le constructeur dans
le noyau standard.
On peut citer comme exemples : lajout de X25 , le dimensionnement
maximum des segments de mmoire partags pour les bases de
donnes, ou les drivers pour des priphriques spciques ou tout
simplement nouveaux.
Si le noyau doit contenir ces modules ou ces paramtres
supplmentaires, il faudra alors re-gnrer un nouveau noyau avec les
nouvelles spcicits.
Droulement dune gnration de noyau
La gnration dun nouveau noyau passe en gnral par les tapes
suivantes :
B Contrler la prsence des modules au niveau du systme, sinon
les charger depuis le support de distribution livr par le
constructeur.
B Description du nouveau noyau gnrer dans un fichier de
configuration.
B Compilation du nouveau noyau avec ses nouveaux modules ou
son nouveau paramtrage.
B Placer le nouveau noyau la place de lancien ( conserver
lancien en cas de mauvaise manipulation) et reboot sur le
nouveau noyau
9
Conguration du noyau - Solaris 2.x 9
B Configuration dynamique
B Configuration de /etc/system
9
Conguration du noyau - Solaris 2.x
Le noyau (/kernel/unix) sous Solaris 2.x est dynamique. Les modules
ncessaire au bon fonctionnement du systeme, par exemple pour les
systmes de chier sou le rseau seront chargs depuis les chiers sur
disque en mmoire lors de leur utilisation.
Les modules chargeables du noyau ne se trouvent pas obligatoirement
dans le repertoire /kernel. Dans le chier /etc/system on peut
rfrencer de nouveaux rpertoires de recherche qui seront alors
examins lors de la recherche de modules.
Lorsquon a besoin de modules supplmentaires lors du boot ou en
cours de fonctionnement, ceux-ci seront chargs en mmoire par le
noyau. Ce qui veut dire quun module doit tre charg en mmoire
partir du chier stock sur disque. Le processus ayant activ cet appel
est pnalis au niveau excution. Tous les appels suivants ne seront
plus pnaliss. Si le module se trouve en RAM, il y restera jusqu ce
que le systme reboot ou que le module soit manuellement dcharg.
Si les structures grs par le noyau se rvlent insufsantes, on pourra
allouer dynamiquement de la mmoire supplmentaire. Quelques
structures echappent ce mcanisme dynamique comme par exemple
les segments de mmoire partage. La taille et le nombre de ces
structures est dtermin au moment du boot dans /etc/system est
reste inchange en cours de fonctionnement.
9
/kernel Sous-rpertoires
drv Devices drivers
exec Modules dexcution
fs Systmes de chiers
misc Divers, DES, ipc System V, etc...
sched Classes dordonnancement
strmod Modules strams
sys Appels systmes
unix Partie statique du noyau
genunix sous Solaris 2.5
Contenu des diffrents rpertoires sous /kernel, /usr/kernel et
/usr/platform/sun4u/kernel
9
Le rpertoire /kernel
Les diffrents modules que le noyau est capable de charger sont rangs
dans les arborescences des rpertoires /kernel et /usr/kernel.
La structure de ces deux arborescences est constitue de sous-
rpertoires qui contiennent les diffrents modules chargeables.:
B unix (Fichier)
Ce module constitue la partie statique minimum du noyau. Il
contient les fonctionnalits de base ncessaires pour appeler les
autres modules notamment.
B drv
Ce sous-rpertoire contient les diffrents modules permettant
de grer les priphriques et les pseudo-devices (comme les
fentres graphiques interactives de type Command Tool.
B exec
Contient les diffrents modules permettant aux codes de
sexcuter comme les fichiers au format A.OUT ou au format
ELF. Il possde galement les modules dexcution pour les
scripts shell.
B fs
Les modules contenus dans ce sous repertoire et dans celui de
/kernel/drv permettent de grer les diffrents systmes de
fichiers susceptibles dtre monts. Les systmes de fichiers
indispensables au boot sont rangs dans /kernel et ceux qui
pourront tre utiles ultrieurement dans /usr/kernel.
C"est dans ces deux arborescences quon retrouvera entre
autres les systmes de fichiers de type ufs (UNIX Filesystem),
nfs (Network Filesystem), proc (Pseudo Filesystem permettant
dagir sur les processus excuts un instant T) und pcfs (PC-
Filesystem).
B misc
Contient les diffrents modules pour grer, entre autres DES
(Data Encryption Standard) ou les IPC System V (Inter Process
Communication).
9
B Autoconfiguration des Devices
B ok boot -r
B # touch /reconfigure
B # drvconfig (/devices)
# disks ; tapes ; ports ; devlinks (/dev)
B devfsadm
B cfgadm
B # reboot -- -r
9
B sched
Ce sous-rpertoire contient les diffrentes classe
dordonnancement (Scheduling) qui vont permettre dagir sur
la priorit absolue des processus :
B RT (Real Time)
Utilis pour des applications temps rel, les processus dans
cette classe possdent des priorits suprieures y compris
au noyau.
B SYS (System)
Utiliss par les processus systme comme le swapper ou
pagedaemon.
B TS (Time Sharing)
Pour les processus utilisateurs.
B strmod
Pour les diffrents modules streams comme ceux lis au rseau
ou ceux lis aux terminaux.
B sys
Les modules spcifiques au systme comme ceux lis laudit
C2..
Conguration des Devices
Le rpertoire /devices contient la structure arborescente du hardware
qui a t hrite de lEEPROM au moment du permier boot. Cette
structure rfrence tous les lments hardware prsents lors de cette
premire squence de boot.
Si on rajoute ou quon retire des priphriques, si lon rajoute de
pseudo-devices, il faut signaler cette modication en recongurant
larboorescence relative aux devices (physiques ou virtuels). Le plus
simple tant de rebooter avec loption -r comme suit:
OK boot -r
9
solaris2.x# prtconf
System Configuration: Sun Microsystems sun4c
Memory size: 32 Megabytes
System Peripherals (Software Nodes):
SUNW,Sun 4_75
packages (driver not attached)
disk-label (driver not attached)
deblocker (driver not attached)
obp-tftp (driver not attached)
options, instance #0
aliases (driver not attached)
openprom (driver not attached)
zs, instance #0
zs, instance #1
audio, instance #0
eeprom, instance #0
counter-timer (driver not attached)
memory-error (driver not attached)
interrupt-enable (driver not attached)
auxiliary-io (driver not attached)sbus, instance #0
dma, instance #0
esp, instance #0
sd (driver not attached)
st (driver not attached)
sd, instance #0 (driver not attached)
sd, instance #2
sd, instance #3
sd, instance #6
st, instance #0 (driver not attached)
st, instance #5
le, instance #0
cgtwelve, instance #0
sbusmem, instance #0
memory (driver not attached)
virtual-memory (driver not attached)
fd, instance #0
pseudo, instance #0
profile, instance #0
9
Cest dans le script /etc/rcS que cette option spcique de boot sera
interprte et que /devices sera reconstruite ainsi que les liens de
/dev qui correspondent aux devices que ladministrateur est
nalement amen manipuler. Les Devices drivers prsents sous /dev
sont conformes la notation SVR4.
La liste de la conguration reconnue un instant T peut tre visualise
laide de la commande prtconf. Toutes les mentions device not
attached peuvent tre ignores:
B On peut voir que le systme dispose de 32 Mo de RAM.
B On voit que le systme dispose en standard de deux sorties
srie (zs - ZSUART), dune EEPROM, dun floppy (fd) et dun
contrleur SCSI (esp, instance #0).
B On a galement un contrleur Ethernet Lance Ethernet (le) un
Frame Buffer cgtwelve.
B Sur le contrleur SCSI, on distingue des disques (sd) en target
#2, #3 et #6 (probablement un lecteur de CDROM et un lecteur
de bandes en #5.
Noter galement la prsence de la commande
/usr/platform/sun4u/sbin/prtdiagsur les machines avec plusieurs
cartes systmes.
9
solaris2.x# cat /etc/system
*ident"@(#)system1.1592/11/14 SMI" /* SVR4 1.5 */
* SYSTEM SPECIFICATION FILE
* moddir:
* Set the search path for modules. This has a format similar to the
* csh path variable. If the module isn't found in the first directory
* it tries the second and so on. The default is /kernel /usr/kernel
* Example:
* moddir: /kernel /usr/kernel /other/modules
* root device and root filesystem configuration:
* The following may be used to override the defaults provided by
* the boot program:
*
* rootfs: Set the filesystem type of the root.
*
* rootdev:Set the root device. This should be a fully
* expanded physical pathname. The default is the
* physical pathname of the device where the boot
* program resides. The physical pathname is
* highly platform and configuration dependent.
*
* Example:
* rootfs:ufs
* rootdev:/sbus@1,f8000000/esp@0,800000/sd@3,0:a
* (Swap device configuration should be specified in /etc/vfstab.)
* exclude:
* Modules appearing in the moddir path which are NOT to be loaded,
* even if referenced. Note that èxclude' accepts either a module name,
* or a filename which includes the directory.
*
* Examples:
* exclude: win
* exclude: sys/shmsys
* forceload:
* Cause these modules to be loaded at boot time, (just before mounting
* the root filesystem) rather than at first reference. Note that
* forceload expects a filename which includes the directory. Also
* note that loading a module does not necessarily imply that it will
* be installed.
*
* Example:
* forceload: drv/foo
* set:
* Set an integer variable in the kernel or a module to a new value.
* This facility should be used with caution. See system(4).
* Examples:
* To set variables in 'unix':
*
* set nautopush=32
* set maxusers=40
9
/etc/system- Solaris 2.x
Ladministrateur peut modier un certain nombre de paramtres du
systme en passant par le chier /etc/system. Il peut notamment
forcer le chragement de certains modules au dmarrage ou la taille de
ceratines structures noyau plus appropries sa conguration..
Contenu /etc/system
Le chier /etc/systemva tre lu par le noyau lors de la phase de boot.
Le noyau se dimensionnera ce moment en fonction des diffrentes
informations rencontres dans ce chier. Ce chier possde 5 types
dactions possibles:
B moddir
Cette instruction se rapproche du principe dune variable
PATH. On va, lors dune rfrence un module, parcourir
lensemble des champs pour rechercher le module demand. En
cas dechec, ls systme nous prviendra par un message derreu
appropri :
moddir: /kernel /usr/kernel
On peut donc rajouter son propre lment de PATH qui pourrait
contenir des modules spcifiques notre application:
moddir: /kernel /usr/kernel /opt/MYDIR/modules
B rootfs, rootdev, swapfs, swapdev
Permet dindiquer le type et le chemin hardware du
priphrique qui contient la partition root ou la zaone de swap.
Cette option sert avec des outils de gestion spcifiques des
disques comme Solstice : Disksuite ou Volume Manager:
rootfs: ufs
rootdev: /sbus/esp@0,800000/sd@3,0:a
B exclude
Cette option permet dexclure lun des modules au chargement.
La rfrence se fait relativement au mot-cl moddir :
exclude: drv/win
9
B moddir
B rootfs
B rootdev
B forceload
B exclude
B set var=valeur
B set module:var=valeur
B Rebooter le systme (parfois -r)
9
B forceload
Ce mot-cl permet de forcer le chargement de certains modules
au boot:
forceload: fs/hsfs
B set
Ce mot-cl permet de modifier un paramtre noyau, par
exemple: : maxusers=100. Si ce paramtre fait partie dun
module qui sera charg, on indique alors en plus le module de
rfrence comme par exemple : set mydrive:debug=1
Dans cet exemple la variable debug fait partie du module
mydrive.
Au cas ou une variable aurait pris une valeur bloquante pour le
systme, on pourra alors rebooter en mode interactif (ok boot -
a - ask me some questions) et reprendre partir dun fichier
/etc/system.old quon aura bien pris soin de crer.
Les modications apportes dans le chier /etc/systemne sont
valides quaprs une phase de reboot. Chaque ligne ne peut faire plus
de 80 caractres. Les mots-cls peuvent tre donns en minuscules ou
en majuscules.
9
B modinfo
B modload
B modunload
solaris2.x# modinfo
Id Loadaddr Size Info Rev Module Name
1 ff0c3000 3db8 252 1 specfs (filesystem for specfs)
3 ff0d8000 1612 1 1 TS (time sharing sched class)
4 ff0d1000 49c - 1 TS_DPTBL (Time sharing dispatch table)
5 ff0de000 158d0 167 1 ufs (filesystem for ufs)
6 ff106000 1f08 1 1 rootnex (sun4c root nexus)
7 ff0d1a00 128 57 1 options (options driver)
8 ff109c00 2b0 62 1 dma (Direct Memory Access driver)
9 ff120000 141c 12 1 sad (Streams Administrative drivers)
10 ff125c00 2a5 2 1 pseudo (nexus driver for pseudo)
11 ff133000 8018 32 1 sd (SCSI Direct Access Disk Driver)
12 ff140000 1391 - 1 scsi (SCSI Bus Utility Routines)
13 ff14b000 7c90 61 1 esp (ESP SCSI Host Adapter Driver)
15 ff122800 78c 59 1 sbus (SBus nexus driver)
...
64 ff492000 807 13 1 tirdwr (xport interface rd/wr str mod)
67 ff4b2000 509d 36 1 fd (Floppy Driver)
68 ff4b8000 68d0 39 1 pcfs (filesystem for PC)
9
La commande modinfo
Les modules chargs au niveau du noyau peuvent tre visualiss
laide de la commande modinfo Les diffrents champs sont :
B ID (valeur numrique affctee dynamiquement)
Numro didentification du module permettant sa
manipulation.
B Loadaddr
Adresse mmoire partir de laquelle le module est charg.
B Size
Taille du module en octets.
B Info
Information spcifique au module comme son Major Device
Number, son numro dappel systme ou un index quelconque
dans le noyau.
Chargement manuel de modules dans le noyau
Si on dsire charger explicitement un module manuellement, on peut
passer par la commande modload.
La commande modload avec loption -p (path) permet deffectuer un
chargement comme si on lavait dcid dans le chier /etc/system.
solaris2.x# modload -p drv/foo
9
B modinfo
B modload
B modunload
9
Dchargement de modules
Si on dsire dcharger un module inactif en cours de route, on peut
utiliser la commande modunload. Le module rfrenc est alors
supprim de la mmoire si il ntait pas en activit.
Le module numro 67 est alors dcharg. On dispose galement du
script rem_drv pour supprimer un driver et du script add_drv pour en
ajouter un.
solaris2.x# modunload -i 67
9
Conguration du noyau - GNU/Linux
9
Comme pour les UNIX les plus rcents, le noyau Linux est modulaire
et charge dynamiquement ses modules en mmoire lorsquils sont
ncessaires (chargement la demande).
Plus prcisment, ce comportement est paramtrable. En effet, il est
possible de construire un noyau entirement statique et interdisant le
chargement dynamique de module.
Lors de la conguration du noyau, un choix doit etre effectu pour
chaque module dsir an dindiquer sil doit etre inclus de manire
statique ou dynamique.
Cependant, cela nest pas souhaitable ou possible pour certains
modules : il sera en effet difcile de booter si le support dun systme
de chier ou du controleur SCSI (ou IDE) nest pas inclus !
Elments de construction dun noyau
B Un compilateur C, les outils de dveloppement (binutils), les
sources (*.c) et les modules objet (*.o) doivent etre
pralablement installs et dans des versions cohrentes : une
nouvelle version du noyau ncessite certainement un
compilateur et des outils de dveloppement rcents.
Les distributions "officielles" de GNU/Linux garantissent
justement cette cohrence densemble.
B Les sources du noyau se trouve sous /usr/src/linux. Ce nom
dsigne en fait un lien sympolique qui pointe sur un rpertoire
appel linux-x.y.z, o x.y.z est le numro de version exacte du
noyau. Ainsi, plusieurs niveaux de patches peuvent cohabiter
sur le meme systme.
Nous utiliserons de rpertoire comme racine des prochains
chemins daccs qui seront cits.
9
B Utilisation de "make config" :
9
B La documentation se trouve sous Documentation/ et se
compose de fichiers au format ASCII.
B Lintgralit des modules (*.o) se trouve sous /lib/modules/.
B Le Makefile et le fichier de configuration, gnralement appel
.config, se trouvent, eux, cette racine (/usr/src/linux/).
Construction proprement dite
La construction dun noyau Linux dcoule dune approche
traditionnelle de dveloppement : on utilise un Makele qui dispose
des "targets" ncessaires la ralisation des diffrentes tapes :
1. make cong
2. make dep
3. make zImage
4. make modules
5. make modules_install
make cong
La premire cible (target) du Makele sert choisir les modules que
lon va utiliser et leur mode dinclusion (statique ou dynamique).
En premier lieu, il faut se dplacer dans le rpertoire /usr/src/linux/.
9
B Utilisation de "make menuconfig" :
9
Son interface est de type CLI ("Command Line Interface"), et est
capable de fonctionner sur tout type de terminal. Il existe des
alternatives "make cong" an de proposer dautres interfaces
utilisateur :
B make menucong
prsente cette tape sous la forme "menu driven interface",
cest--dire de menus interactifs capables de fonctionner sur
des terminaux ASCII couleur.
B make xcong
utilise quant lui linterface graphique Tk, et se prsente en
consquence sous forme de boutons et boutons radios cliquer.
Sauf besoin particulier, on dnit un noyau statique minimal en
selectionant les modules qui permettent de booter :
B le type de systme de chier pour la partition racine
B un driver SCSI et/ou IDE
B le support des disques durs
B le support du rseau(CONFIG_NET)
B le support du protocole TCP/IP (CONFIG_INET)
Cette liste nest cependant pas limitative.
Les modules sont regroups par ensembles fonctionnels (support
rseau, support disque, etc ...) et arborescents. Valider le choix dune
branche permet de choisir les modules qui lui sont rattachs. Le
dvalider provoque leur exclusion.
9
B Utilisation de "make menuconfig" :
9
Dans un ensemble fonctionnel donn, un module peut etre soit
obligatoire, soit optionnel. Sil est obligatoire, il est incorpor de
manire statique dans le noyau. Sil est optionnel, le choix est laiss
ladministrateur qui dcide alors :
B de linclure de manire statique galement (choix Y),
B dautoriser son chargement dynamique la demande (choix
M),
B ou de lexclure (choix M).
Une fois la slection opre, un chier de conguration est gnr
dont le nom par dfaut est /usr/src/linux/.cong.
Cest ce chier qui est utilis pour la suite de la gnration.
make dep
Cette tape dnit les dpendances entre modules pour constituer le
nouveau noyau. Elle est obligatoire, et peut etre suivie dun "make
clean" pour, comme le nom de la cible lindique, faire le mnage dans
les rpertoires de compilation.
make zImage
Cest ltape de compilation proprement dite qui cre un noyau
compress dans le chier
/usr/src/linux/arch/uname -m/boot/zImage.
Il existe des alternatives "make zImage" :
B make bzImage
utilise une autre mthode de compression (commande bzip2,
plus optimise que gzip), qui gnre un noyau plus petit
B make zlilo
en plus du travail effectu comme un "make zImage", il copie
le noyau gnr sous /boot, modie le chier /etc/lilo.conf et
gnre les maps de lilo automatiquement.
9
9
make modules
A prsent, il faut compiler les modules et les installer sous le rpertoire
modules/.
make modules_install
Si vous avez cr de nouveaux modules, il vous faut les installer dans
larborescence, a fortiori sous /lib/modules/<kernel_release>/. Cest
justement ce que ralise cette cible.
Voila, cest termin !
Installation du nouveau noyau et reboot
Le nouveau noyau a t gnr sous
/usr/src/linux/arch/uname -m/boot/zImage ou
/usr/src/linux/arch/uname -m/boot/bzImage.
Voici la liste des tapes effectuer :
B copier le nouveau noyau sous /boot avec un nouveau nom
B modier /etc/lilo.conf en consquence, de manire ajouter une
nouvelle image au chier tout en conservant la prcdente (si elle
donnait satisfaction ...), et sassurer que loption "prompt" y gure
bien
B gnrer de nouvelles maps avec la commande lilo(8)
B rebooter et choisir la nouvelle image sur le prompt "LILO:"
9
B Utilisation de la commande modprobe -l
On peut afner la recherche en spciant un type de module
pour afcher la liste des systmes de chier supports,
pour afcher celle des drivers SCSI.
nous donne celle des modules lis au protocole IP.
B Liste des dpendances pour le module nfs
linux# modprobe -lt fs
linux# modprobe -lt scsi
linux# modprobe -lt ipv4
linux# grep nfs modules.dep
/lib/modules/2.2.5-15/fs/nfsd.o: /lib/modules/2.2.5-15/fs/lockd.o
/lib/modules/2.2.5-15/misc/sunrpc.o
/lib/modules/2.2.5-15/fs/nfs.o: /lib/modules/2.2.5-15/fs/lockd.o
/lib/modules/2.2.5-15/misc/nfsd.o: /lib/modules/2.2.5-15/fs/lockd.o
9
Gestion des modules dynamiquement chargeables
Linux offre la possibiliter deffectuer des oprations dexploitation sur
les modules dynamiquement chargeables :
B afficher la liste des modules sur disque
B afficher la liste des modules en mmoire
B charger un module en mmoire
B dcharger un module de la mmoire
Afcher la liste des modules sur disque : modprobe(8)
La commande modprobe -l donne la liste des modules installs sur
votre systme avec leur chemin daccs.
Pour connaitre les types de module qui existent, il suft de relever le
nom des sous-rpertoires de /lib/modules/x.y.z/, o x.y.z reprsente
le numero de version du noyau Linux.
A noter la prsence dans ce rpertoire du chier ASCII modules.dep
qui recense les dpendances entre modules.
linux# cd /lib/modules/x.y.z
linux# ls --color -d *
block cdrom fs ipv4 misc modules.dep net pcmcia scsi
video
linux#
9
B Liste des modules en mmoire
B Chargement du module ntfs la demande
linux# lsmod
Module Size Used by
nfsd 150936 8 (autoclean)
nfs 29944 2 (autoclean)
lockd 30856 1 (autoclean) [nfsd nfs]
sunrpc 52356 1 (autoclean) [nfsd nfs lockd]
awe_wave 157804 0
sb 33204 0
uart401 5968 0 [sb]
sound 57208 0 [awe_wave sb uart401]
soundlow 300 0 [sound]
soundcore 2372 7 [sb sound]
aic7xxx 106928 0 (unused)
linux# mount /dev/sda1 /a
linux# mount | grep sda1
/dev/sda1 on /a type ntfs (rw)
linux#
linux# lsmod | grep ntfs
ntfs 34240 1 (autoclean)
linux#
9
Afcher la liste des modules en mmoire
Pour ce faire, on utilise la commande lsmod(1).
Charger un module en mmoire
On peut charger un module en mmoire par son utilisation ou en
forant son chargement avec insmod(1).
Dcharger un module de la mmoire
On peut librer de la mmoire avec rmmod(1) en dchargeant
nommment les modules marqus "unnused".
linux# rmmod ntfs
linux# insmod ntfs
linux# rmmod ntfs --> on nen a vraiment plus besoin :)
9
Conguration du noyau - HP-UX 9
/stand/system
/usr/conf/master.d/*
config
Bibliothque
make (config)
/stand/vmunix
systme
(sous /usr/conf)
/stand/build/conf.c /stand/build/config.mk
9
Conguration du noyau - HP-UX
Les chiers de conguration
Les chiers de conguration du noyau HP-UX se trouvent sous le
rpertoire /usr/conf.
Pour produire un nouveau noyau, on dispose de 2 possibilits :
B La cration dun nouveau noyau en mode commande (pour les
administrateurs expriments).
B La fabrication dun nouveau noyau laide de loutil sam
Les chiers de conguration
Le chier /stand/systemcontient les informations essentielles
relatives la fabrication du noyau. Ce chier dcrit les drivers et les
pseudo-drivers qui doivent tre rattachs au noyau. On y indique
aussi certains paramtres ajustables du noyau.
Aprs linstallation, il peut manquer le driver permettant dutiliser le
systme de fichier cdfs. Pour y remdier, on ajoutera au fichier
/stand/systemune entre "cdfs" et on gnrera un nouveau noyau.
Contenu du chier /stand/system
...
* Drivers and Subsystems
CharDrv
asio0
audio
c700
cdfs
core
...
* Kernel Device info
* Tunable parameters
default_disk_ir 1
nstrpty 60
9
Cration dun nouveau noyau
B Se placer dans le rpertoire /stand
B Modier le chier de conguration
"system"/stand/system
Liste du rpertoire /usr/conf/master.d
hpux# ls -F
core-hpux lan proc-resrc-mgr vme2
dfs lvm streams vxfs
dskless net streams-tio
hpux#
Extrait du contenu du chier "core-hpux"
maxdsiz MAXDSIZ 0x04000000
maxssiz MAXSSIZ 0x00800000
maxswapchunks MAXSWAPCHUNKS 256
allocate_fs_swapmap ALLOCATE_FS_SWAPMAP 0
maxtsiz MAXTSIZ 0x04000000
maxuprc MAXUPRC 50
maxusers MAXUSERS 32
...
* Messages, Semaphores, and Shared Memory Constants
...
shmem SHMEM 1
shmmax SHMMAX 0X4000000
shmmni SHMMNI 200
shmseg SHMSEG 120
nbuf NBUF 0
ncallout NCALLOUT (16+NPROC)
nclist NCLIST (100+16*MAXUSERS)
9
Dans le chier /stand/system, on ninstallera que les priphriques
destins tre intgrs dans le noyau (par ex. sdisk, stape, etc...). Les
vraies dnitions sont rfrences dans les chiers
/usr/conf/master.d/*.
Afin de gnrer le noyau, seul le fichier /stand/systemsera modifi.
Les fichiers /usr/conf/master.d/* ne devront tre dits que dans
des cas exceptionnels (installation de device drivers externes).
Procdure de gnration de noyau
Produire un noyau avec les commandes HP-UX
1. Se placer dans le rpertoire de conguration
2. Crer un nouveau de chier de conguration
Dans ce rpertoire se trouve le chier de conguration souhait.
On ne travaillera que sur des copies de ces chiers pour toujours
garder des chiers vierges de toute conguration extrieure.
Il est prfrable de toujours utiliser le fichier /stand/systemcomme
fichier de base de configuration du noyau. Ceci garantit que lon
travaille partir du fichier qui est actuellement utilis.
hpux# cd /stand
hpux# cp system system.old
9
B Modier le nouveau chier de conguration
B Cration du nouveau noyau
B Sauvegarder lancien noyau
9
3. Modier le nouveau chier de conguration
Si le format choisi ne correspond pas au noyau gnrer, il faut le
modier. On doit donc lditer pour :
B Ajouter ou supprimer des devices drivers
B Modification des paramtres systmes
B Ajouter ou modifier des rfrences systmes (root, espace
de swap, espace de dump).
B Ajouter ou retirer des sous-systmes
4. Contrle de la syntaxe et dition des liens
On fait appel la commande config qui va interprter la
description du noyau. Sil ny a pas de faute de syntaxe, les chiers
build/conf.c et build/config.mk sont gnrs :
Le chier conf.c contient le code C ncessaire la description de
diverses structures du noyau.
Le chier config.mk est un chier "makele" qui contient tous les
renseignements ncessaires la production dun nouveau noyau.
5. Sauvegarder lancien noyau
La sauvegarde de lancien noyau doit se faire par copie et non pas
par renommage. De cette manire, on peut contrler quon a la
place pour 2 noyaux sur la partition et quen cas de crash on a
toujours un noyau disponible. On a toujours la possibilit de
pouvoir rebooter sur lancien noyau.
hpux# vi system
hpux# config /stand/system
Compiling /stand/build/config.c...
Loading the kernel...
hpux# cp /stand/vmunix /stand/vmunix.prev
9
B Mise en place du nouveau noyau
B Echange des noyaux
B Utilisation du nouveau noyau
B Problme de noyau dfectueux
9
6. Mise en place du nouveau noyau
La commande /usr/sbin/config a produit les deux chiers
/stand/build/conf.c et /stand/build/config.mk.
Echange des noyaux
On place le noyau ainsi gnr la place de lancien noyau :
7. Utilisation du nouveau noyau
Lorsque le nouveau noyau est en place, on peut rebooter le
systme :
Aprs lchange des noyaux, il faut immdiatement rebooter, sinon
de nombreuses commandes ne fonctionnent plus correctement. En
effet certaines commandes narrivent plus faire correspondre
limage du noyau en mmoire avec le nouveau chier vmunix.
8. Problme de noyau dfectueux
SI le nouveau noyau gnr ne devait pas fonctionner
correctement (par exemple aprs avoir altr le driver qui pilote
les disques), on a toujours la possibilit de rebooter sur lancien
noyau de la manire suivante, apra avoir tap ESC au boot :
Le noyau dfectueux doit tre corrig avant dtre nouveau test.
hpux# mv /stand/build/vmunix_test /stand/vmunix
hpux# shutdown -r -y 300
BOOT_ADMIN> boot ... isl
ISL> hpux /stand/vmunix.prev
9
B Appel de sam
B Excution des modications ncessaires
9
Cration du noyau avec sam
1. Appel de sam
2. Excution des modications ncessaires
Loption noyau Cong de sam permet deffectuer toutes les
modications au niveau de la conguration du noyau. Cette
opration correspond la modication du chier /stand/system.
Aprs avoir fait toutes les modications, sam produit lui-mme un
nouveau noyau et reboote le systme aprs conrmation. Lancien
noyau est alors sauvegard sous /stand/vmunix.prev.
hpux# /usr/sbin/sam
9
Conguration du noyau - IRIX 9
B La commande systune
/
var
sysgen
unix unix.install
master.c
etc
stune master.d mtune
rpertoirecontenant
les paramtres
dIRIX
rpertoirecontenant
les paramtres de
chaque module
9
Conguration du noyau - IRIX
Les chiers de conguration du noyau
Les chiers ncessaires la constructin dun nouveau noyau IRIX se
trouvent dans le rpertoire /var/sysgen
boot, root et system permettent la compilation et le link dun nouveau
noyau.
Ne pas oublier de sauvegarder le noyau courant avant toute cration
dun nouveau noyau. (cp /unix /unix.save)
La commande systune
Elle permet de lister et de modier les diffrents paramtres du noyau.
La liste produite est organise en groupes.
Parmi les options, on peut noter :
B -b : ajout de valeurs dans /var/sysgen/stune
B -f : pas de cration de /uni.install
B -i : interactif (le fichier /unix.install est cr)
B -n nom : impose un nom au noyau gnr
Nom Type Description
master.d rpertoire Fichiers pour les paramtres des diffrents drivers
mtune rpertoire Fichiers pour les paramtres UNIX
master.c chier Fichier contenant les paramtres UNIX et drivers du noyau courant
(ne pas le modier)
stune chier Contient les paramtres UNIX personnaliss du noyau courant.
irix# systune
9
B systune en interactif
B autoconfig
B lboot : appel par autoconfig
9
La commande systune en interactif permet de modier un grand
nombre de paramtres (avec ou sans reboot). Les commandes
principales sont :
B all : affiche tous les paramtres
B help : affiche les groupes de paramtres
B nom_de_groupe : affiche les paramtres dun groupe
particulier
B param=valeur : Modification dun paramtre
B quit : quitter systune
Le script autocong
Lien vers /etc/init.d/autoconfig, ce script permet de modier le
chier de paramtres pour IRIX (master.d) et de congurer un
nouveau noyau.
On peut congurer cette commande laide du chier doptions
/etc/config/autoconfig.options
La commande lboot
Cette commande, appele par autocong permet la compilation et le
link dun nouveau noyau.
Il est recommand de plutt passer par autocong.
9
B Modification des paramtres dun driver
B Reboot sur lancien noyau
9
Modication dun driver
1. Modier le chier driver correspondant
Prise en compte dun priphrique SCSI non-Silicon
On modie le chier /var/sysgen/master.d/scsi pour y faire
apparatre le nouveau device
2. Recompiler le nouveau noyau
Un nouveau noyau /unix.install est cr
3. Rebooter le systme
Le noyau /unix.install remplace alors /unix
Une nouvelle fois, ne pas oublier davoir sauvegard votre version
prcdente dIRIX .
Cas du noyau dfectueux
Au cas o le noyau gnr ne serait plus bootable, on peut redmarrer
sur lancien en sarrtant au PROM moniteur
[5] Start a PROM Monitor
et en bootant sur un noyau sauvegard
irix# autoconfig -vf
irix# shutdown -y -g0 -i6
> boot /unix.save
9
Conguration du noyau - AIX
B Liste des attributs modifiables
aix# lsattr -E -l sys0
dcache 32K Size of data cache in bytes
False
icache 32K Size of instruction cache in bytes
False
keylock normal State of system keylock at boot time
False
maxmbuf 2048 Maximum Kbytes of real memory allowed for MBUFS
maxuproc 40 Maximum number of PROCESSES allowed per user
autorestart false Automatically REBOOT system after a crash
iostat true Continuously maintain DISK I/O history
realmem 32768 Amount of usable physical memory in Kbytes
False
primary /dev/hd7 Primary dump device
False
secondary /dev/sysdumpnull Secondary dump device
False
conslogin enable System Console Login
False
maxpout 0 HIGH water mark for pending write I/Os per file
minpout 0 LOW water mark for pending write I/Os per file
memscrub false Enable memory SCRUBBING
logfilesize 1048576 Error log file size
False
maxbuf 20 Maximum number of pages in block I/O BUFFER
CACHE
9
Conguration du noyau - AIX
La description du noyau du systme dexploitation AIX se trouve dans
le rpertoire /usr/lib/boot/unix . On trouve galement un lien
symbolique depuis la racine.
Les devices drivers qui peuvent tre ajouts au noyau se trouvent dans
le rpertoire /usr/lib/drivers.
Lorsquon a besoin de modules supplmentaires, le noyau pourra les
charger aprs-coup en mmoire. Ce qui veut dire que le module est
charg depuis un chier sur disque la premire fois.
Le processus ayant activ ce module est lgrement pnalis au niveau
temps dexcution pour cet appel, mais tous les appels suivants seront
plus rapides. Le module reste charg jusquau prochain reboot ou
jusqu ce quil soit dcharg de manire explicite.
Si les structures noyau ne semblent pas correctement dimensionnes
par rapport votre conguration, il est possible den modier
certaines de manire dynamique sauf quelques cas particuliers comme
par exemple les segments de mmoire partags. Ces quelques
structures statiques sont xes au moment du boot, et ne sont plus
modiables en cours de fonctionnement.
Modication des paramtres du noyau
La commande lsattr permet de visualiser toutes les valeurs
courantes des paramtres du noyau. Le nom logique sys0dsigne le
noyau.
Ces attributs peuvent tre modis laide de la commande chdev :
aix# chdev -l sys0 -a maxuproc=50
aix# reboot
9
Conguration du noyau - Tru64 UNIX 9
/
usr
sys
NOYAU conf
GENERIC Makefile vmunix
vmunix
NOYAU
9
Conguration du noyau - Tru64 UNIX
Les chiers de conguration du noyau
Le noyau de Tru64 UNIX est compos de 2 parties:
B Une partie statique
B Une partie dynamique
Le chier de conguration /usr/sys/conf/GENERIC est utilis pour
dcrire la partie statique qui correspond tous les lments qui sont
supports par dfaut par le constructeur. Lors de linstallation, le
chier /usr/sys/conf/<NOM_DE_MACHINE>est contruit,
reprsentant la conguration choisie au moment de linstallation.
La partie dynamique est dcrite dans le chier /etc/sysconfigtab et
contient des devices drivers, des modules et des paramtres systme
qui pourront tre dynamiquement manipuls par ladministrateur.
Le chier de conguration GENERIC
On peut afcher le contenu du chier GENERIC avec la commande
more :
Les diffrentes sections du chier GENERIC seront dcrites
ultrieurement; on peut dj noter quelques mots-cls dcisifs :
B ident
Nom du noyau
B options
Quelles fonctionnalits le noyau supporte-t-il ? Par exemple ::
NFS, NFS_SERVER, CDFS, PROCFS, QUOTA, STREAMS, UFS,
INET
B special options
Indicateurs pour la commande make.
digital# more GENERIC
9
B Dimensionnement des paramtres noyau
B type de cpu
B config ... swap ...
9
B cpu
Quel systme ce noyau supporte-t-il ?
B config vmunix swap generic
Diffrentes rgles pour les partitions root et swap. Avec le mot-
cl config, on peut tout dabord indiquer le nom du fichier
gnr (vmunix), et ensuite indiquer lemplacement o le
noyau doit chercher sa partition root et sa zone de swap ds
quil sera charg en mmoire.
Gnralement les disques sont prioritaires par rapport au
rseau. La partition root sera prise sur la premire partition du
premier disque et la zone de swap sur la seconde partition du
permier disque.
9
B Disque de boot diffrent
B bus
B controller
B pseudo devices
9
Si on dsire booter de manire diffrente, cest ici quil faut le signaler
au noyau :
Le mot-cl config ne doit tre modi que lorsque la conguration
systme doit tre modi de manire permanente.
B bus
Tous les bus supports.
B controller
Les diffrents contrleurs supports.
B device disk
Tous les disques
B device tape
Tous les lecteurs de bande.
B controller
Entres pour les Terminaux, les lecteurs de disquettes, la souris,
le port audio, le port parallle, le rseau, les contrleurs
graphiques.
B pseudo devices
Tous les device drivers qui ne correspondent pas de rels
priphriques, par exemple leLogical Storage Manager (LSM).
Contenu du chier GENERIC
config vmunix root on rz1a swap on rz1b
9
B Se placer dans le rpertoire de conguration
B Copier un chier de conguration pour le
modier
B Modication du chier de conguration
B doconfig -c
digital# doconfig -c NOUVEAU_KERNEL
9
Procdure de gnration de noyau
Exemple : connexion dun lecteur de bandes. Seuls les priphriques
connects lors de linstallation sont reconnus, si un lecteur est ajout
aprs-coup, il faut procder comme suit ::
1. Se placer dans le rpertoire de conguration :
2. Copier un chier de conguration pour le modier
Il est dconseill de travailler sur les originaux, car, en cas derreur,
nous naurions plus de modle de disponible :
3. Modication du chier de conguration
On modie le chier de conguration par rapport ses besoins :
Le priphrique se trouve en Target 5 (tz5).
Lancer la commande doconfig -c :
B Contrle la configuration de votre fichier laide de la
commande config
B Cre un fichier Makefile.
B Lance la commande make qui va produire le nouveau noyau
par compilation.
digital# cd /usr/sys/conf
digital# cp <NOM_DE_LA_MACHINE> NOUVEAU_KERNEL
digital# vi NOUVEAU_KERNEL
...
device disk tz5at scsi0drive40
...
9
B Reboot sur le nouveau noyau
B Cration de chiers spciaux
9
On sauvegarde lancien noyau et on va placer le nouveau sa
place :
Il est prfrable de faire une copie de lancien noyau et nom un
simple renommage car on prote de la copie pour vrier quon a
la place pour un second noyau sur la partition root, de cette
manire on vite davoirun File System is full au moment de la mise
en place du nouveau noyau.
5. Reboot sur le nouveau noyau
Ds que le nouveau noyau est en place, rebooter le systme :
Vrier pendant la phase de boot que les drivers sont chargs et
les priphriques reconnus.
6. Cration de chiers spciaux
Avec la commande MAKEDEV (qui travaille avec mknod), gnrer les
chiers spciaux ncessaires :
Aprs la mise en place du nouveau noyau sous /vmunix, il faut
rebooter rapidement, car de nombreuses commandes ne fonctionnent
plus. Le noyau en mmoire nayant plus de correspondance avec le
fichier en place.
digital# cp /vmunix /vmunix.orig
digital# mv /sys/<NOUVEAU_KERNEL>/vmunix /
digital# reboot
digital# /dev/MAKEDEV tz5
9
B Problmes de kernels dfectueux
9
7. Problmes de kernels dfectueux
Si le nouveau noyau gnr ne fonctionnait pas pour une raison
quelconque (par exemple parce que le device driver pour les
disques a t supprim ainsi que le rseau), on a toujours la
possibilit de recharger lancien noyau. Il faut dabord passer la
machine en mode Monitor avec le bouton Reset, puis booter en
indiquant lancien noyau.:
Le noyau dfectueux peut alors tre modi nouveau.
Sous-systmes chargeables
Les sous-systmes sont soit :
B statiques (directement rattachs au noyau)
B dynamiques (rechargeables)
Le chargement dun module peut se faire de la faon suivante :
La liste des sous-systmes chargs est fournie avec la commande
suivante:
Tous les sous-systmes ne sont pas forcment chargeables.
Les attributs individuels chaque sous-systme peuvent tre afchs
avec la commande suivante ::
>>> boot -file vmunix.orig
digital# sysconfig -c <SUBSYSTEM>
digital# sysconfig -s
digital# sysconfig -q <SUBSYSTEM>
9
Contenu du chier /etc/syscongtab
...
vfs:
max-ufs-mounts = 100
proc:
max-proc-per-user = 32
...
9
Les paramtres ne peuvent tre modis que si le sous-systme est
modiable dynamiquement :
Les sous-systmes peuvent tre dclars dans le chier
/etc/sysconfigtab . Les modications apportes ce chier seront
prises en compte chaque reboot.
Le sous-systme proc ne peut tre modi que dans ce chier, alors
que lentre vfs - par exemple - peut tre change dynamiquement.
digital# sysconfig -r vfs max-ufs-mounts=1000
9
10-1
CongurationTCP/I P 10
Objectifs
B Prsentation gnrale
B Configuration TCP/IP - Solaris 2.x
B Configuration TCP/IP - GNU/Linux
B Configuration TCP/IP - HP-UX
B Configuration TCP/IP - IRIX
B Configuration TCP/IP - AIX
B Configuration TCP/IP - Tru64 UNIX
10
10 -2 Copyright Janvier 2000 Sun Microsystems, Inc. Tous droits rservs. SunService Janvier 2000
Gnralits 10
Table 2:
Solaris 2.x
GNU /
Linux
HP-UX IRIX AIX
Tru64
UNIX
chier hosts /etc/inet/hosts /etc/hosts /etc/hosts /etc/hosts /etc/hosts /etc/hosts
chier net-
masks
/etc/inet/net-
masks
- - /etc/cong/ifcon-
g-1.options
/etc/netmasks -
au dmarrage
/etc/rcS.d/S30r
ootusr.sh
/etc/rc2.d/S72i
netsvc
/etc/rc.d/rc2.
d/S10networ
k
/sbin/rc2.d/
S008net.sd
S320hpether
S340net
/etc/rc2.d/S30net
work
/etc/bsdnet
/etc/rc.net
/sbin/rc3.d/
S00inet
nom de la
station :
nom des
interfaces :
changement
/etc/
nodename
hostname.le?
sys-uncong
/etc/syscon-
g/network
/etc/syscon-
g/network-
scripts/ifcfg-
*
linuxconf
/etc/rc.con-
g.d/netconf
/etc/
set_parms
ip_address
/etc/sys_id
EZ Setup
ifcong en0
smit tcpip
mktcpip
/etc/rc.con-
g
netcong
netsetup
Octet 1 Octet 2 Octet 3 Octet 4
Bit
1
Bit
2
Bit
3
Bit
0
1
1
1 1 1 0
1 0
0
0 CLASS A:
CLASS B:
CLASS C:
CLASS D:
Netid (1.Octet 0-127)
Adresse Multicasting (1.Octet 224-239)
Adresse machine
Adresse machine
Adr machine
BROADCAST
Netid
11111111 11111111
10
Conguration TCP/IP 10-3
Gnralits
Sous UNIX, on utilise le modle en couches Open System
Interconnection de lISO organis autour des couches TCP/IP.
Lorsquon veut ajouter une machine sue un rseau IP, la premire
opration va tre de congurer leur interface rseau.
Pour cela, on dispose de la commande ifconfig qui est commune
toutes les plateformes tudies.
Les adresses IP
La commande ifconfig va permettre denregistrer ladresse IP du
systme associe son contrleur Ethernet. Cette adresse est
constitue dune srie de 4 octets qui est gnralement reprsente
sous forme de 4 nombres entiers spars par un point ( . ) .
De cette adresse, on diffrenciera la partie rseau ( netid ) de la partie
machine.
Netmask par dfaut
Le Netmask permet de dcider quels bits feront partie du netid. Sa
reprsentation est semblable celle de de ladresse IP. SI aucune
information nest fournie lors de la conguration, on a alors le
dcoupage par dfaut. Le fait dutiliser des netmasks spciques est
aussi appel subnetting.
Exemple:: Adresse IP 170.100.101.1
Netmask 255.255.255.0
=> Rsultat 170.100.101.0
Adresse de broadcast
Cette adresse est gnre partir du netid dont les bits de la partie
"machine" sont tous positionns 0 (ancienne mthode) ou tous 1
(nouvelle mthode).
La nouvelle mthode est adopte par toutes les plateformes - except
Solaris 1.x
10
Gnralits
B For mat du fi chi er /etc/hosts
<IP-Adresse> <Hostname> <Alias> <Alias> # <Commentaire
LE MODELE OSI
Niveau 7 : Application
Niveau 6:Prsentation
Niveau 5 : Session
Niveau 4 : Transport
Niveau 3 : Rseau
Niveau 2 : Liaison
Niveau 1 : Physique
Couches
de haut
niveau
Couches
de bas
niveau
Ethernet/Point point...
Ethernet/Point point...
IP/RARP/ARP/RIP/ICMP...
UDP
non connect
TCP
Connect
NIS+ NFS
tftp
telnet
rlogin
ftp
TI-RPC
XDR
10
Gnralits
Adresses spciques
Ladresse 127.0.0.1 reprsente toujours ladresse de sa propre machine.
On lappelle adresse de loopback.
Cette adresse est rfrence dans le chier /etc/hosts et possde
comme nom localhost. On ne peut donc pas se servir de cette
adresse pour un rseau.
On ne peut pas non plus se servir des adresses partir de ladresse
multicast 223.
Conguration du systme
Lors de la conguration de ladresse IP, on notera que la partie netid
doit tre commune sur des machines qui dsirent communiquer
directement entre elles:
Le chier /etc/hosts est gnralement utilis pour associer les
adresses IP aux hostnames. Ce chier est notamment utilis pour les
rsolutions dadresse de type gethostbyname(), gethostbyaddr().
Le routage
Lorsque plusieurs Rseaux IP sont relis laide de routeurs, on peut
crer de faon dynamique les routes de communication ncessaires
aux deux rseaux
Sur lensemble des systmes, on dispose dun certain nombre de
dmons de routage (routed, gated) qui sont dmarrs immdiatement
aprs linitialisation du rseau. Ces processus peuvent diffuser les
routes disponibles via le protocole RIP et construire les tables de
routage.
On peut crer les informations de routage dynamiquement ou bien
laide de la commande route.
10
Conguration TCP/IP - Solaris 2.x 10
B Visualisation de ladresse IP dune
machine
solaris2.x# ifconfig le0
le0: flags=863<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST> mtu 1500
inet 10.1.1.1 netmask ff000000 broadcast 10.255.255.255
ether 8:0:20:76:32:83
10
Conguration TCP/IP - Solaris 2.x
Nomdes priphriques
Les devices pour les contrleurs ethernet sont identis sous Solaris
2.x de la forme suivante :le<Numro>. Cest--dire le0 pour la
premire interface Ethernet, le1 pour la seconde,etc...
Linterface de loopback est identie par lo0 et les contrleurs
spciques peuvent porter des noms relatifs leurs fonctionnalits (nf0
pour la bre optique, qe0 pour les Quad-Ethernet,etc...)
La commande ifcong
La conguration complte dune interface est ralis par la commande
ifconfig. Le nom de llment est donn en premier, suivi des
diffrents paramtres de linterface (ladresse IP, le netmask, ladresse
de broadcast).
La consultation simple seffectue par la commande ifconfig -a (all)
10
Contenu du chier /etc/inet/netmasks
...
100.0.0.0 255.255.0.0
10
Sous Solaris 2.x, les mcanismes rseaux sont raliss sous forme de
stream. Pour initialiser la couche TCP/IP, linitialisation se produit de
Il faut ensuite paramtrer cette nouvelle interface laide de la
commande ifcong, notamment pour la rendre active. Cest ltat UP
ou DOWN qui permet de rsoudre une adresse par exemple en
utilisant /etc/inet/hosts.
Le netmask applicable ladresse IP lue se trouve aprs le mot-cl
netmask. Si le netmask nest pas prcis par ladministrateur, la valeur
par dfaut sera prise.
Le netmask est indiqu, soit par une srie de nombre dcimaux
spars par des points ou alors par un + (valeur par dfaut).
Le netmask appliquer pourra tre tir du chier
/etc/inet/netmasks (le chier /etc/netmasks nest quun lien
symbolique sur ce chier).
Ladresse de broadcast est indique aprs le mot-cl broadcast. On
utilise un + pour indiquer la valeur par dfaut. Dans ladresse IP, la
partie netid nest compose que de 1 au niveau binaire.
On peut utiliser tous les paramtres ensemble avec la commande
ifconfig :
solaris2.x# ifconfig le0 plumb up
solaris2.x# ifconfig le0 100.50.5.1
solaris2.x# ifconfig le0 netmask 255.0.0.0
ou bien
solaris2.x# ifconfig le0 netmask +
solaris2.x# ifconfig le0 broadcast +
solaris2.x# ifconfig le0 100.50.5.1 netmask + broadcast +
10
B On peut dconfigurer la station avec la
commande sys-unconfig, mais on perd
alors les fichiers /etc/inet/hosts,
/etc/inet/netmasks ...
10
Initialisation du rseau lors du boot
B Singleuser
Sous Solaris 2.x, la configuration du rseau est dcompose en 2
tapes : On configure toutes les interfaces rfrences dans les
fichiers /etc/hostname.???, ce qui est ralis dans le script
/etc/rcS.d/S30rootusr.sh Le fichier /etc/hostname.le0
contient le nom de la premire interface Ethernet qui est
galement le nom du host (rfrenc galement dans
/etc/nodename). Les netmasks issus du fichier
/etc/inet/netmasks y seront ensuite appliqus, puis les
adresses de broadcast.
B Multiuser
Le passage en mode multi-utilisateur (appel niveau 3) va
provoquer le dmarrage des processus de routage par
lintermdiaire de lexcution du script /etc/rc2.d/S72inetsvc
les netmasks issus dun ventuel service de nom pourront tre
appliqus ce moment et les netmasks adapts en consquence.
On pourra galement prciser des routes statiques.
Affectation de plusieurs Adresses IP un seul contrleur
An de distribuer plus dune Adresse IP pour une interface, le nom du
priphrique sera index. Donc le0 est le nom donn au premier nom
de linterface, le0:1, le nom de la deuxime identit, etc...
Le nom de device correspondant sera initialis laide de la
commande habituelle ifconfig
solaris2.x# ifconfig le0 addif 2.2.2.1
10
Conguration TCP/IP - GNU/Linux
B Visualisation de la configuration de
linterface Ethernet
B Configuration de linterface
linux# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:00:21:62:32:90
inet addr:192.9.200.33 Bcast:192.9.200.63 Mask:255.255.255.224
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9324 errors:0 dropped:0 overruns:0 frame:0
TX packets:11415 errors:0 dropped:0 overruns:0 carrier:0
collisions:5 txqueuelen:100
Interrupt:9 Base address:0x7f40
linux#
linux# ifconfig eth0 inet 100.50.5.7 netmask 255.255.0.0 \
broadcast 100.50.255.255 up
linux#
10
Nommage des interfaces
Sous GNU/Linux, le nom des interfaces est fonction du type
dadaptateur et prend une appellation gnrique de la forme :
<type dadaptateur><numero dordre>
Le numro dordre est attribu en fonction de lordre dans lequel le
noyau a dcouvert les interfaces.
Voici un tableau qui illustre ces propos :
Ethernet eth0, eth1, eth2, ...
Token Ring tr0, ...
FDDI fddi0, ...
Il faut noter que contrairement de nombreux Unix, il nexiste pas de
nom sous /dev pour ces interfaces. Les noms sont crs par le noyau
dynamiquement lors de son dmarrage et on les retrouve sous
/proc/net/dev.
Le noyau doit bien sur contenir le(s) driver(s) adequat(s) pour
reconnaitre ce type de matriel.
Conguration des interfaces
La conguration des interfaces sobtient par la commande ifcong(8)
ou par loutil linuxconf.
La syntaxe de ifcong permet de prciser, dans lordre pour la famille
de protocole Internet (TCP/IP) :
- le nom de linterface
- la famille de protocole rseau utilise (optionnelle)
- ladresse IP unicast
- le masque de sous-rseau ou netmask (sil y a lieu)
- lindicateur dactivation de linterface.
Important : la valeur de broadcast doit etre indique si lon utilise des
sous-rseaux.
10
B Configuration de linterface par linuxconf
10
Fichiers de conguration pour les interfaces
Les valeurs de conguration dinterface sont enregistres dans le(s)
chier(s) /etc/syscong/network-scripts/ifcfg-<nom_interface>.
Initialisation des interfaces au boot
B niveau production (multi-user)
Les interfaces rseau sont initialises lors du passage au niveau
2 via le script /etc/rc.d/rc2.d/S10network
Affectation de plusieurs adresses IP une meme interface
(IP aliasing)
B Le noyau doit etre spcialement configur pour supporter cette
fonctionnalit .
B La configuration des aliases ne doit se faire quaprs la
configuration initiale (et principale) de linterface.
B Le nommage utilis est le suivant :
<nom_interface_physique>:<numro_interface_virtuelle>
Exemples :
Ethernet eth0:0, eth0:1, eth0:2
PPP ppp0:10, ...
B Les fichiers utiliss pour la configuration statique sont, dans le
cas dune interface Ethernet (voir lexemple ci-aprs) :
/etc/syscong/network-scripts/ifcfg-eth0:[01]
10
B Configuration daliases par ifconfig
linux#
linux# ifconfig eth0:0 192.168.200.33
linux#
linux# ifconfig eth0:1 172.16.200.33
linux# ifconfig eth0:1 netmask 255.255.255.0 broadcast 172.16.200.255
linux#
linux# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:00:21:62:32:90
RX packets:363009 errors:0 dropped:0 overruns:0 frame:0
TX packets:655325 errors:0 dropped:0 overruns:0 carrier:0
collisions:3355 txqueuelen:100
eth0:0 Link encap:Ethernet HWaddr 00:00:21:62:32:90
eth0:1 Link encap:Ethernet HWaddr 00:00:21:62:32:90
linux#
10
B Configuration daliases par linuxconf
10
Conguration TCP/IP - HP-UX 10
B Visualisation des interfaces Ethernet
B Extrait du fichier /etc/rc.config.d/netconf
B
hpux# lanscan
Hardware Station Crd Hardware Net-Interface NM MAC HP
DLPI Mjr
Path Address In# State NameUnit State ID Type Support
Num
2/0/2 0x0800096DCE26 0 UP lan0 UP 4 ETHER Yes 52
INTERFACE_NAME[0]=lan0
IP_ADDRESS[0]=150.9.254.1
SUBNET_MASK[0]=255.255.0.0
BROADCAST_ADDRESS[0]=150.9.255.255
LANCONFIG_ARGS[0]="ether ieee"
10
Conguration TCP/IP - HP-UX
Devices
Les devices dcrivant les contrleurs Ethernet sont nomms
lan<numro>, donc lan0pour la premire interface, lan1pour la
seconde, etc...Le systme les dclare automatiquement sous /dev.
Linterface de loopback sera nomme lo0.
La commande ifcong
Les noms des devices seront initialiss par la commande ifconfig. La
liste de lensemble des interfaces disponibles est donne par la
commande lanscan.
Les paramtres de conguration comme ladresse IP et le netmask sont
alors ajouts. Sans valeurs spciques, le systme affecte des valeurs
par dfaut.:
Conguration
On dclare ladresse internet et on place le contrleur ltat UP. La
description de ladresse IP se trouve dans le chier
/etc/rc.config.d/netconf.
Loption netmask et ladresse de broadcast seront galement dcrites
avec la commande ifcong. Si le netmask est impos, on peut le dnir
dans le mme chier netconf.
hpux# ifconfig lan0
lan0: flags=863<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST>
inet 150.9.254.1 netmask ffff0000 broadcast 150.9.255.255
10
B On peut reconfigurer la station avec les
commandes:
# set_parms ip_address
# set_parms addl_network
10
Les diffrentes caractristiques lies ladresse IP comme le netmask
et ladresse de broadcast peuvent ventuellement tre congures
laide de loutil sam.:
hpux# sam
Networking/Communications -->
Network Interface Cards
10
Conguration TCP/IP - IRIX 10
linterface Ethernet : ifconfig
B Configuratioon du netmask
irix# ifconfig ec0
ec0: flags=c63<UP,BROADCAST,NOTRAILERS,RUNNING,FILTMULTI,MULTICAST>
inet 100.9.199.2 netmask 0xff000000 broadcast 100.255.255.255
Contenu du chier /etc/cong/ifcong-1.options
netmask 0xffff0000
10
Conguration TCP/IP - IRIX
Noms des priphriques
Sous IRIX, les contrleurs par dfaut ont un nom logique du type ec0
pour la premire interface, ec1 pour la seconde, etc...
Linterface de loopback est identie par lo0 et les contrleurs
spciques peuvent porter des noms relatifs leurs fonctionnalits
(enp0 ,etc...)
La commande ifcong
La conguration complte dune interface est ralis par la commande
ifconfig. Le nom de llment est donn en premier, suivi des
diffrents paramtres de linterface (ladresse IP, le netmask, ladresse
de broadcast).
Description de la conguration
Le nom de la machine est rfrence dans le chier /etc/sys_id sous
son nom canonique (cest--dire le nom ofciel par rapport au monde
exterieur).
Ladresse ip est mentionne dans le chier /etc/hosts.
Si la machine possde un netmask particulier, il est ncessaire de le
mentionner dans le chier /etc/config/ifconfig-1.options pour
la premire interface ,etc.. Si aucun netmask nest prcis, alors
linterface sera congure avec un netmask par dfaut.
On peut congurer ladresse IP de la manire suivante :
irix# ifconfig ec0 inet 10.1.21.4 netmask 255.255.0.0 broadcast +
10
B Initialisation au moment du boot
B rseau
B routage
10
Initialisation du rseau au moment du boot
Au dmarrage, le script /etc/rc2.d/S20sysetup xe le nom de la
station laide du contenu de /etc/sys_id.
Puis le script /etc/rc2.d/S30network procde la construction des
rseaux laide de ifcong et des informations dans
/etc/cong/ifcong-*.options.
Cest galement dans ce script que sont congurs les services de
routage.
10
Conguration TCP/IP - AIX 10
B Manipulation par smit
aix# mktcpip -h 'ibm' -a '1.1.1.6' -i 'en0' -g 1.1.1.1 -t'N/A' -s
aix# smit mktcpip
10
Conguration TCP/IP - AIX
AIX offre la possibilit de congurer le rseau en utilisant la base de
donnes ODM (option par dfaut) ou en utilisant la mthode standard
BSD.
Devices
Sous AIX, les interfaces sont identies de la manire suivante :
en<Numro>donc en0pour la premiere interface, en1pour la
seconde, etc... Les interfaces de type Token ring sont identies par
tr<Numro>
Linterface de loopback a pour nom : lo0.
Conguration laide de la commande mktcpip
Sous AIX, on utilise la commande mktcpip pour la conguration des
interfaces Ethernet.
Avec mktcpip on peut mettre jour la base de donnes ODM et les
chiers ASCII comme /etc/hosts, /etc/resolv.conf, etc...
Les interfaces actuellement congures peuvent tre visualises par la
commande lsdev..
La commande hostent permet dajouter de nouvelles informations
dans le chier /etc/hosts. On peut galement utiliser un diteur pour
remplir ce chier.
Les netmasks peuvent tre dnis laide de loption -m de la
commande mktcpip.
aix# lsdev -C -c if -F "name description"
aix# hostent -a 1.1.1.1 -h hp
aix# hostent -S
aix# mktcpip -h 'ibm' -i 'en0' -m 255.255.0.0
10
10
Ladresse de broadcast est xe automatiquement laide de la
commande ifconfig.
Comme cest le cas avec la plupart des systmes UNIX, la commande
ifcong est lune des alternatives possible. Les paramtres de
conguration peuvent tre xs dans le chier /etc/rc.bsdnet
Initialisation du rseau au boot
Sous AIX, la conguration du rseau est effectue lors de la seconde
partie du boot. La commande cfgmgr appelle alors le script
/etc/rc.net dans lequel est contenu lensemble des commandes
permettant la conguration du rseau.
Dans des cas particuliers, comme par exemple une adresse de
broadcast particulire, il faut diter le script..
aix# ifconfig en0 broadcast 1.1.0.0
10
Conguration TCP/IP - Tru64 UNIX 10
linterface Ethernet
B netsetup : script de configuration
digital# ifconfig tu0
tu0:
flags=c63<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,SIMPL
EX> inet 1.1.1.4 netmask ff000000 broadcast 1.255.255.255
ipmtu 1500
10
Conguration TCP/IP - Tru64 UNIX
La conguration TCP/IP peut tre effectue laide des commandes
ou bien, plus simplement avec loutil dadministration systme
Netsetup (netsetup). Ce chapitre dcrit les diffrentes commandes
utilisables.
Les chiers de conguration des devices
Sous Tru64 UNIX, les interfaces rseau sont identies par
tu<Numro>donc tu0pour la premire interface, tu1pour la
seconde, etc.... Le systme les dclare automatiquement sous /dev.
Linterface de loopback sera nomme lo0.
Description de la conguration
Les noms des devices seront initialiss par la commande ifconfig.
Les paramtres de conguration comme ladresse IP et le netmask sont
alors ajouts. Sans valeurs spciques, le systme prend les valeurs
par dfaut.
On dclare ladresse internet et on place le contrleur ltat UP. La
description de ladresse IP se trouve dans le chier /etc/hosts.
Ladresse de broadcast est dclare au moment du boot par la
commande ifconfig dans le script de dmarrage /etc/rc.cong.
digital# ifconfig tu0 10.1.1.6
digital# ifconfig tu0 10.1.1.6 netmask 255.255.0.0
broadcast 10.1.255.255
10
Conguration TCP/IP - Tru64Tru64 UNIX
10
Conguration TCP/IP - Tru64 UNIX
Initialisation du rseau au boot
B Singleuser
Au dmarrage, le rseau est configur au moment du passage
en mono-utilisateur.
B Multiuser
Au passage en mutli-utilisateurs, le script /sbin/rc3.d/S00inet
initialise linterface. La description des paramtres relatifs
linterface est contenue dans le fichier /etc/rc.cong.
Affectation de plusieurs Adresses IP un seul contrleur
Loption alias de la commande ifconfig permet dassocier une
interface Ethernet une seconde adresse IP.
digital# ifconfig tu0 2.2.2.6 alias
10
11-1
Sous-rseauxet routage 11
Objectifs
B Gnralits sur le subnetting
B Gnralits sur le routage
B Routage Solaris 2.x
B Routage GNU/Linux
B Routage HP-UX
B Routage IRIX
B Routage AIX
B Routage Tru64 UNIX
11
Gnralits sur le subnetting 11
earth
200.100.2.2
moon
200.100.2.1
sun
200.100.2.3
202.100.3.2 202.100.3.3
Rseau dentreprise fictif avec subnetting
ars_bb
201.100.1.2
sun_bb
201.100.1.1
venus jupiter
202.100.3.1
mars
earth
155.100.2.2
moon
155.100.2.1
sun
155.100.2.3
venus
155.100.3.2
jupiter
155.100.3.1
mars
155.100.3.3
Rseau dentreprise fictif sans subnetting
mars_bb
155.100.1.2
sun_bb
155.100.1.1
Le segment est vu comme : 155.100
11
Sous-rseaux et routage 11-3
Gnralits sur le subnetting
Si lon veut ajouter plus de bits la partie rseau (net-id) que la valeur
par dfaut, ladministrateur peut dnir un netmask plus restrictif
(mais pas moins restrictif). La partie net-id sera alors diffrente de la
dcomposition par dfaut.
Exemple: IP-Adresse 155.100.1.1
Netmask 255.255.255.0
=> Partie rseau 155.100.1.0
Si il faut par exemple connecter trois rseaux physiques par des
routeurs, on peut passer par des adresses de Classe C diffrentes (voir
schma ci-contre).
De la mme faon on pourrait sadresser aux trois sous-rseaux avec
des adresses de Classe B "modies".
1 0 0 1 1 0 1 1 0 1 1 0 0 1 0 0
Octet 1 - 150 Octet 2 - 100 Octet 3 Octet 4
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
1 0 0 1 1 0 1 1 0 1 1 0 0 1 0 0
Netmask - 255.255.0.0
Rsultat
00000000
00000000
00000000
00000000
150 . 100 . 0 . 0
11
B Diminution du trafic
B Scurit du rseau
B Simplification des routes
11
Raisons deffectuer des sous-rseaux
B Les sub-netting permet de supporter pluseurs rseaux
physiques spars par des routeurs, mme si depuis lexterieur,
les diffrents systmes doivent tre connus sous une autre net-
id. Par ex. une adresse attribue par le NIC. Dans lexemple ci-
contre, quelquun de lexterieur voit tous les systmes comme
faisant partie du rseau 155.100. Si on attribue une entreprise
une seule adresse rseau, le monde exterieur peut joindre ce
systme avec cette adresse IP. Si cette entreprise possde
plusieurs rseaux physiques spars interconnects, ladresse IP
doit tre divise en sous-rseaux.
B Rduction des entres dans les tables de routage. Depuis
lextrieur, il ne suffit que dindiquer une seule route.
B Les dtails physiques comme le nombre de rseaux seront
occults, mme aprs linstallation dun quatrime sous-rseau;
une route menant dans 155.100 contiendrait tous les sous-
rseaux; les modifications de configuration au sein du rseau
de lentreprise sont donc transparents vis--vis du reste du
monde.
11
Gnralits sur le routage 11
140.20.1.1
Routage entre deux rseaux
bleu
coq
130.10.1.3
boa
130.10.1.2
vert
140.20.1.2
rouge
140.20.1.3
130.10.1.1
130.10.0.0
140.20.0.0
ara
page
ip-forwarding
route aller
route retour
11
Gnralits sur le routage
Une des tches du module IP est de slectionner un chemin. La couche
2 du modle OSI permet un service de liaison point--point. Le
module IP se sert alors de ce service pour passer un paquet qui est
dstin un autre rseau IP une passerelle se trouvant sur le chemin
menant la machine destination.
Table de routage
Linformation identiant le prochain rseau (ou "Hop") sur le chemin
vers la machine destination est contenue dans un tableau - appel
table de routage. Ce tableau contient les passerelles permettant
daccder aux rseau connus. Les destinations qui napparaissent pas
dans ce tableau ne sont donc pas joignables.
Type de routes
On peut crer les types de route suivantes:
B vers un simple Host
B Vers un sous-rseau entier
B Vers une route par dfaut (default)
Le net-id est modife par la valeur du netmask pour produire comme
rsultat la (les) route (s) disponibles.
11
11
Mtrique
Pour chaque entre dans la table, on indique une valeur (appele
mtrique ou "Hop") pour indiquer la longueur de la route. Ce
mcanisme est utilis pour du routage dynamique an doptimiser
une route vers lentre de plus faible mtrique. De plus, une mtrique
de valeur 0 dcrit une machine locale comme Gateway.
Afchage de la table de routage
Pour afcher la table de routage, on utilise la commande netstat -r
qui afche les destinations et les passerelles les plus proches
(Gateways). La mtrique et le netmask ne sont pas afchs.
Initialisation de la table de routage
Lorsque les interfaces Ethernet sont initialises et congures avec la
command ifconfig, on cre une route directe pour son propre net-id,
c.a.d. que pour notre sous-rseau notre systme est Gateway et la
mtrique est de 0. On trouve une entre supplmentaire pour ladresse
de loopback (127.0.0.1 - localhost).
Crer une entre dans la table de routage
Dans la table de routage, on peut crer manuellement des entres
statiques avec la commande route, ou intgrer des routes dynamiques
par le travail des dmons.
B Entre statique
La commande route add <indicateur> cre une route
correspondante dans la table de routage. Avec lindicateur, on
peut spcifier une route vers un host ou vers un rseau entier .
Lindicateur indique un rseau et une passerelle qui sont otutes
deux indiques sous forme dadresses IP. On peut rsoudre les
adresses des passerelles avec le fichier /etc/hosts et les
adresses rseau du fichier /etc/networks .
11
11
Si on utilise une route par dfaut , on utilise le mot-cl default
indiquant le rseau 0.0.0.0 avec une mtrique de 1.
B Entre dynamique avec RIP
Sur un systme, on peut dmarrer un dmon de routage qui, en
utilisant le protocole RIP (Routing Information Protocol) est
capable dintgrer de nouvelles informations. Sur les
passerelles, on dmarre RIP de manire active afin de distribuer
les nouvelles routes par Broadcast. RIP utilise le processus
suivant :
B Chaque routeur propage ses propres rseaux avec une
mtrique de 1, et les routes des autres passerelles avec des
mtriques suprieures.
B Chaque routeur propage ses informations toutes les 30s en
Broadcast.
B Les Hosts ne propagent rien mais intgrent les informations
de routage.
B Lorsquune information circule et quune route avec une
mtrique meilleure est prsente. Linformation sera re-
route vers la meilleure route..
B Routage dynamique avec le Router Discovery
Les systmes capables de Multicasting ont la possibilit de
connatre les routeurs par dfaut par le protocole ICMP -
Routeur Discovery. Les passerelles propagent sur ladresse
Multicast 224.0.0.1 leurs rseaux, les systmes utilisent alors ces
gateways comme routeurs par dfaut.
Suppression dune entre dans la table de routage
Les entres peuvent tre supprimes avec la commande route delete
<nom_de_la_route> <Passerelle>.
11
Routage Solaris 2.x
B Visualisation des tables de routage
solaris2.x# netstat -r
Destination Gateway Flags Ref Use Interface
localhost localhost UH 0 22 lo0
10.0.0.0 solaris2.x U 0 50 le0
224.0.0.0 solaris2.x UH 0 0 le0
11
Routage Solaris 2.x
Afchage de la table de routage
La table de routage peut tre afche avec la commande netstat -r
comme dans lexemple ci-contre.
Entre statique
Routage vers un systme ou un rseau
La commande route add permet de crer une nouvelle entre statique
dans la table de routage.
Le type peut tre soit "host" soit "net" . La destination ainsi que la
passerelle sont indiques sous forme dadresses IP qui peuvent tre
converties depuis les chiers /etc/inet/hosts ou /etc/networks .
Pour une route de mtrique 0 , on est sa propre Gateway et on utilise
ses propres adresses IP..
Exemple:
La commande suivante entre la route vers le rseau 180.100.0.0 sur
la machine solaris2x (10.1.1.1) :
Exemple:
La commande suivante valide une route vers le rseau destination
180.100.0.0 sur la machine solaris2x :
route add <Type> <Destination> <Gateway> <Metrique>
solaris2.x# route add net 180.100.0.0 10.1.1.1 0
solaris2.x# route add net 180.100.0.0 10.1.1.7 5
11
Routage Solaris 2.x
11
Routage Solaris 2.x
Route par dfaut
Lorsquon dclare une route par dfaut, on utilise le mot-cl default
(adresse 0.0.0.0) . On utilise la mtrique 1:
Validation de route statique au boot
Le chier /etc/defaultrouter indique une passerelle par dfaut qui
indiquera dans la table de routage la route default. Cette opration
est effectue par le script /etc/rc2.d/S69inet .
Pour dnir au boot des routes suppltaires, on peut crire dans le
chier /etc/rc2.d/S69inet de nouvelles entres avec la commande
route add.
Entre dynamique
Les processus grant le routage dynamique sont dmarrs en niveau 2,
dans le script /etc/rc2.d/S69inet . Les routeurs dmarrent ces
processus de manire active contrairement aux Hosts.
B Router Discovery
Sur les systmes Solaris 2.x, le protocole ICMP est gr par le
processus in.rdisc . Sur les routeurs, il est dmarr avec
loption -r (routeur) qui propage linformation de routage
toutes les 10 minutes. Sur les Hosts, il est dmarr de manire
passive avec loption -s (solliciting). Ces systmes peuvent
entrer plusieurs entres par dfaut qui seront utilises
squentiellement.
B RIP
Limplmentation du protocole RIP est ralise avec in.routed
qui fonctionne sur les Hosts avec loption -q ("quiet"), c.a.d.
passif, lorsque in.rdisc -s a echou trois tentatives
infructueuses de connexion avec un routeur.
route add default <Gateway> 1
11
Routage - GNU/Linux
BVisualisation de la table de routage: netstat (ou
route)
BDfinition des routes avec linuxconf
linux# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.9.200.33 - 255.255.255.255 !H 0 - 0 -
192.9.200.45 - 255.255.255.255 !H 0 - 0 -
192.9.200.32 * 255.255.255.224 U 0 0 0 eth0
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default vasco.avon.o-mi 0.0.0.0 UG 1 0 0 eth0
11
Routage - GNU/Linux
Routage statique
Les routes statiques sont dfinies avec la commande route(8) ou loutil
linuxconf.
Elles sont conserves dans le fichier /etc/sysconfig/static-routes si lon
choisit de se passer de linuxconf.
Dnition dune route vers un systme ou un rseau
Pour dfinir une route vers un rseau, il faut prciser :
- le mot clef "-net"
- le nom ou le numro du rseau destination
- le masque de sous-rseau utiliser (optionnel)
- le nom de la premire passerelle traverse (optionnel)
- le vecteur de distance pour cette route (optionnel)
- le nom de linterface physique locale utiliser
linux# route add -net 10.1.2.0 netmask 255.255.255.0 gw my_way metric 3 eth0
linux# route del -net 10.1.2.0 netmask 255.255.255.0 gw my_way
Pour dfinir une route vers une interface (host), on prcisera :
- le mot clef "-host"
- le nom ou ladresse de linterface destinatrice
- le nom de la premire passerelle traverse (optionnel)
- le vecteur de distance de cette route (optionnel)
- le nom de linterface physique utiliser
linux# route add -host excalibur gw camelot metric 5 eth2
linux# route del -host excalibur gw camelot
11
Routage - GNU/Linux
B Routage dynamique :
configuration de routed par linuxconf
11
Routage - GNU/Linux
Dnition dune route par dfaut
Pour dfinir une route par dfaut, il faut indiquer :
- le mot clef "default"
- le nom ou ladresse de la premire passerelle traverse
- le vecteur de distance associ la route (optionnel)
- le nom de linterface physique locale utiliser
linux# route add default rome metric 3 eth0
linux# route add default metric 6 ppp0
linux# route del default gw rome
linux# route del default ppp0
Interdire une route vers un rseau ou une interface
Il est possible dinterdire un systme de communiquer avec un
rseau ou une interface distante par le biais dune interface ou dune
passerelle prcise.
Pour ce faire, on utilise le mot-clef "reject" de la commande route :
linux# route add -net enfernet gw mephisto reject
Routage dynamique
Le routage dynamique sobtient au travers de la mise en oeuvre de
daemons tels que routed (protocole RIP v2) ou gated (protocoles RIP,
HELLO, BGP, EGP, OSPF).
Lutilisation de lun exclut celle de lautre.
Cependant, si routed est plus simple paramtrer, on considre que
gated rendra de meilleurs services.
Un exemple simple de configuration de gated est donn dans le fichier
/etc/gated.conf.sample
11
Routage HP-UX 11
B Les tables de routage peuvent tre
visualises par netstat -rn :
B Routage statique : extrait de
/etc/rc.config.d/netconf :
hpux# netstat -rn
Routing tables
Destination Gateway Flags Refs Use
Interface Pmtu PmtuTime
127.0.0.1 127.0.0.1 UH 0 124 lo0
4608
150.9.254.1 127.0.0.1 UH 32 2237 lo0
4608
150.9 150.9.254.1 U 2 692 lan0
1497
ROUTE_DESTINATION[0]=""
ROUTE_MASK[0]=""
ROUTE_GATEWAY[0]=""
ROUTE_COUNT[0]=""
ROUTE_ARGS[0]=""
11
Routage HP-UX
Entre statique
converties depuis les chiers /etc/hostsou /etc/networks. Pour une
route de mtrique 0 , on est sa propre Gateway et on utilise ses propres
adresses IP..
Exemple:
La commande suivante entre la route vers le rseau 180.100.0.0 sur la
machine hpux (10.1.1.3) :
Exemple:
180.100.0.0 sur la machine hpux :
hpux# route add net 180.100.0.0 10.1.1.3 0
hpux# route add net 180.100.0.0 10.1.1.3 5
11
Routage HP-UX
B Routage dynamique : extrait de
/etc/rc.config.d/netconf :
# Dynamic routing daemon configuration. See gated(1m)
#
# GATED: Set to 1 to start gated daemon.
# GATED_ARGS: Arguments to the gated daemon.
GATED=0
GATED_ARGS=""
#
# Router Discover Protocol daemon configuration. See
rdpd(1m)
#
# RDPD: Set to 1 to start rdpd daemon
#
RDPD=0
11
Routage HP-UX
Route par dfaut
On peut dclarer une route par dfaut (default) dans le chier
/etc/rc.cong.d/netconf.
Pour dnir au boot des routes suppltaires, on utilisera la commande
/sbin/set_parms addl_network.
Entre dynamique
Les processus grant le routage dynamique sont dmarrs en niveau 2
laide du processus gated , et sont paramtrs par lintermdiaire de
ce mme chier (netconf).
Le daemon gated implmente actuellement les protocoles de routage
RIP, BGP, EGP, HELLO et OSPF.
B La configuration du protocole RIP est paramtre comme suit
dans le fichier /etc/gated.conf :
Contenu du chier /etc/gated.conf
rip yes ;
11
Routage IRIX 11
B Le contenu de la table de routage peut
tre visualis avec la commande netstat
-r :
irix# netstat -r
Routing tables
Internet:
Destination Gateway Netmask Flags Refs Use Interface
default chelsy UG 0 0 ec0
100 eden 0xff000000 U 4 13734 ec0
eden localhost UGHS 1 1256 lo0
224 eden 0xf0000000 U 1 4 ec0
11
Routage IRIX
Entre statique
adresses IP..
Exemple:
180.100.0.0 sur la machine irix :
Route par dfaut
irix# route add net 180.100.0.0 10.1.1.7 5
11
Routage IRIX
B Dmarrage des processus de routage
B /etc/gateways
B routed
B gated
B rdisc
Contenu du chier /etc/gateways
host hpux gateway aix metric 1 passive
net net2 gateway aix metric 2 active
11
Routage IRIX
Pour dnir au boot des routes supplmentaires, on peut crire dans le
chier /etc/gateways.
Entre dynamique
Les processus grant le routage dynamique sont dmarrs en niveau 2
dans le script /etc/rc2.d/network .
B Router Discovery
Sur les systmes IRIX, le protocole ICMP est gr par le
processus rdisc . Il nest pas dmarr par dfaut.
B RIP
Limplmentation du protocole RIP est ralise avec routed
qui est lanc par le script /etc/rc2.d/S30network .
Pour autoriser le routage dynamique, penser le valider
On peut configurer loption quiet (-h) dans le fichier
/etc/config/routed.options.
B Le dmon de routage gated, couramment rpandu est
galement disponible. Il supporte les protocoles de routage
RIP, HELLO (utilise la notion de dlai plutt que de noeuds
traverss) et EGP :
Il est prfrable de mettre en place gated plutt que routed ou
un autre dmon.
irix# chkconfig routed on
Contenu du chier /usr/etc/gated.conf
rip yes ;
11
Routage AIX 11
B Pour visualiser les informations de la table
de routage, on utilise la commande
netstat -r :
B
aix# netstat -r
10 aix U 0 50 en0
chdev -l <Dev log. Name> -a route=<Attribute>
ou
route add <-Type> <Destination> <Gateway> [-hopcount <Mtrique>]
11
Routage AIX
Entre statique
Les entres statiques peuvent tre enregistres par smit ou bien avec
les commandes correspondantes.
Lorsque les routes sont cres par smit avec la commande chdev , les
entres sont modifies dans la base ODM et dans la table de routage.
Les commandes chdev ou route add peuvent tre utilises pour
entrer de nouvelles routes statiques.
adresses IP..
11
Routage AIX
B Exemple :
la machine aix (10.1.1.5) :
B Exemple :
180.100.0.0 sur la machine aix:
aix# chdev -l inet0 -a route=net,180.100,10.1.1.5,0
ou
aix# route add -interface 180.100.0.0 10.1.1.5
aix# chdev -l inet0 -a route=net,180.100,10.1.1.7,5
ou
aix# route add -net 180.100.0.0 10.1.1.7 -hopcount 5
11
Routage AIX
Route par dfaut
Enregistrement de routes statiques au boot
Avec la commande chdev on modie lentre dans la base ODM qui
sera consulte au prochain boot.
On peut aussi entrer les commandes route add directement dans les
chiers /etc/rc.net et /etc/rc.bsdnet .
Entre dynamique
Les processus pour le routage dynamique sont dnis dans le script
/etc/rc.tcpip . Les routeurs dmarrent ces processus de manire
active contrairement aux Hosts.
B RIP
Limplmentation du protocole RIP est ralise avec gated qui
est lanc par le script /etc/rc.tcpip . On le paramtre avec le
fichier /etc/gated.conf :
chdev -l <Dev log. Name> -a route=<Attribute>
oder
route add -net default <gateway> 1
rip yes ;
11
Routage Tru64 UNIX
B La table de routage peut tre visualise avec la
commande netstat -r :
digital# netstat -r
10 digital U 0 50 tu0
11
Routage Tru6 4 UNIX
Entres statiques
Les routes statiques sont dclares par la commande netsetupou avec
la commande route add .
Avec la commande netsetup on peut modifier les tables de
routages. On peut aussi aller dans le fichier /etc/routes.
La commande route add permet de dclarer de nouvelles routes
statiques.
adresses IP..
Exemple :
la machine digital (10.1.1.6) :
Exemple :
180.100.0.0 sur la machine digital :
route add <-Type> <Destination> <Gateway> [-hopcount <Metrique>]
digital# route add -interface 180.100.0.0 10.1.1.6
digital# route add -net 180.100.0.0 10.1.1.7 -hopcount 5
11
Routage Tru64 UNIX
11
Routage Tru64 UNIX
Route par dfaut
La route statique par dfaut (dfault) peut tre indique dans le chier
/etc/routes.
Entre dynamique
Les processus pour le routage dynamique sont dnis dans le script
/sbin/rc3.d/S12route . Les routeurs dmarrent ces processus de
manire active contrairement aux Hosts.
B RIP
Limplmentation du protocole RIP est ralise avec gated qui
est paramtr avec le fichier /etc/gated.conf :
rip yes ;
11
12-1
NFS:NetworkFileSystem 12
Objectifs
B Gnralits
B NFS - Solaris 2.x
B NFS - GNU/Linux
B NFS - HP-UX
B NFS - IRIX
B NFS - AIX
B NFS - Tru64 UNIX
12
Gnralits 12
12
NFS : Network File System 12 -3
Gnralits
NFS permet daccder des systmes de chiers distants. NFS fait
partie de la srie doutils rseau livrs avec ONC+ et fonctionne au-
dessus des couches UDP/IP ou TCP/IP (sur certaines plate-formes).
NFS v2 fonctionne sur UDP exclusivement
NFS v3 travaille sur UDP ou TCP, mais TCP est choisi par dfaut.
Concepts
NFS possde une implmentation de type Client/Serveur. Le client
effectue une demande de montage, et , en fonction des permissions
dont il dispose, le serveur lui accordera le montage. Le client reoit
alors un descripteur de chier qui lui permet de faire rfrence
larborescence monte pour les appels ultrieurs.
Fonctionnalits
En plus du partage de chiers et de rpertoires, on peut citer les
fonctions suivantes quon rencontre chez certains constructeurs:
WebNFS
un partage NFS est dclar comme public, cest--dire quavec
hotjava et probablement des navigateurs rcents, il est possible
dutiliser une URL de la forme nfs://nfs.world.com
On aura alors accs au rpertoire NFS partag en public, et si
ladministrateur mentionne loption index=fichier.html, le
navigateur chargera par dfaut cette page comme page daccueil.
CacheFS
Utilisation dun cache disque permettant de rduire - au niveau du
client - les accs NFS pour des ressources principalement sollicites en
lecture.
12
Gnralits
Partage des rpertoires
Ladministrateur peut spcier dans un chier quelles sont les
ressources partager et quels sont les clients autoriss faire appel
ces ressources.
Chaque rpertoire partag permet galement de partager ses sous-
rpertoires JUSQUAU PROCHAIN point de montage qui doit alors
AUSSI tre partag.
La liste des ressoures partages par un serveur peut tre consulte de
showmount -e <Nom_du_serveur>
/
export
albert benoit
etc
bin
home
points de montage
Lesrpertoiressont parents
mais appartiennent diff-
rents systmes de chiers
rpertoire parent
dj partag
ONC+
Open
Network
Computing +
NFS,NIS,NIS+
automonteur
XDR
TI - RPC
12
Gnralits
Serveur NFS Client NFS
1 - Le Serveur NFS rfrence la liste des
ressources partager :
# vi /etc/exports(/etc/dfs/dfstab)
2 - Le Serveur valide le partage de
ses ressources :
# exportfs -a (shareall)
3 - Vrifier le Serveur:
# showmount -e (dfshares)
mountd
/etc/xtab
(/etc/dfs/sharetab)
4 - Le Client NFS fait une
demande de montage:
# mount ... nfs
kernel
/etc/mtab
(/etc/mnttab)
biod
renvoi dun
descripteur D
nfsd
Utilisation du
descripteur D
12
Gnralits
Processus serveur
La commande showmount permet dinterroger le dmon de montage
mountd sur le serveur indiqu. Le serveur soccupe de la demande de
montage du client, puis lorsque le client travaille sur la ressource, cest
un autre dmon - nfsd - qui est alors sollicit.
Ce deuxime dmon est parfois lanc plusieurs fois, pour une forte
activit NFS.
Du cot du client
Du cot client, les dmons ne sont pas toujours ncessaires, car les
noyaux rcents sont multi-threds et ne ncessitent plus les biod. On
peut dmarrer des processus clients supplmentaires pour augmenter
les performances et grer les verrouillages sur les chiers.
Le client initie un montage NFS par une commande de montage
normale ou bien (pour certaines plate-formes) en utilisant un
processus auto-monteur :
Le type de systme de chiers de ce montage est implicitement NFS,
mais nest pas obligatoirement mentionn. Ce montage peut tre
automatis dans les chiers de dmarrage prvus pour les montages
initiaux.
Le point de montage doit tre un rpertoire prsent dans
larborescence.
Des options de montages peuvent bien entendu tre mentionnes.
mount <Serveur>:<Ressource> <Point_de_montage>
12
Gnralits
* Sur GNU/Linux , les options de partage NFS sont assez particulires.
Comparaison des diffrents chiers et commandes
Solaris 2.x
GNU/
Linux
HP-UX IRIX AIX
Tru64
UNIX
Fichier de
partage
/etc/dfs/dfstab /etc/exports * /etc/exports /etc/exports /etc/exports /etc/exports
Commande
de partage
share
shareall
exportfs
exportfs -a
exportfs
exportfs -a
exportfs
exportfs -a
exportfs
exportfs -a
-
Annulation
dun par-
tage
unshare
unshareall
exportfs -u
exportfs -au
exportfs -u
exportfs -au
exportfs -u
exportfs -au
exportfs -u
exportfs -au
-
script de
dmarrage
/etc/rc3.d/S15n
fs.server
/etc/rc.d/rc2.
d/S30nfs
/sbin/rc3.d/S
100nfs.server
/etc/rc.con-
g.d/nfsconf
/etc/rc2.d/S3
0network
/etc/con-
g.d/nfsconf
/etc/rc.nfs /etc/sbin/rc3.
d/S30nfs
/etc/rc.cong
Dmon
serveur
mountd
nfsd
rpc.mountd
nfsd
rpc.mountd
nfsd
mountd
nfsd
rpc.mountd
nfsd
rpc.mountd
nfsd
Dmon
client
- biod biod - biod nfsiod
12
Gnralits
Principales options dun serveur NFS (share, exportfs)
B ro/rw: read-only/read-write
B ro=m1:m2:m3: partage en read-only uniquement vers les
machines mentionnes.
B rw=m1:m2:m3: mme chose, mais en read-write
B root=m1:m2:m3: conservation des privilges root pour les liens
effectus auprs des machines mentionnes
B anon=0: un utilisateur non reconnu ou root aura lUID 0.
Rarement utilis, car dangeureux, on le rencontre uniquement
dans le cas suivant ro,anon=0
B access=m1:m2:m3: limite le montage aux machines
mentionnes . Cette option nest pas support sous Solaris 2.x:
loption rw=la remplace alors.
B secure : support de Secure NFS. Sur les systmes rcents, cette
option tend tre remplace par sec=sys (scurit UNIX
traditionnelle - la valeur par dfaut), sec=dh (Diffie-Hellman),
sec=krb4 (Kerberos v4) ou sec=none (aucune restriction). On
peut aussi consulter le fichier /etc/nfssec.conf pour avoir la
liste des schmas dauthentification reconnus.
12
Gnralits
Principales options dun client NFS (mount)
B ro/rw : read-only/read-write
B suid/nosuid : interception du suid-bit. Il est prfrable de
toujours utiliser cette option, sauf en cas dabsolue ncessit.
B soft/hard : montage bloquant ou non
B bg : tentative de montage en arrire-plan (souvent utilis avec
soft)
B intr : montage en attente pouvant tre interrompu avec
CONTROL-C (utilis avec hard)
B secure : acceptation dun montage secure NFS. Sur les systmes
rcents, cette option tend tre remplace par sec=sys (scurit
UNIX traditionnelle - la valeur par dfaut), sec=dh (Diffie-
Hellman), sec=krb4 (Kerberos v4) ou sec=none (aucune
restriction). On peut aussi consulter le fichier
/etc/nfssec.conf pour avoir la liste des schmas
dauthentification reconnus.
12
NFS - Solaris 2.x 12
Processus server
La couche serveur NFS va tre dmarr lorsque les deux dmons
suivants seront lancs:
B /usr/lib/nfs/mountd
Ce processus ralise les demandes de montage des clients en
contrlant leurs permissions.
B /usr/lib/nfs/nfsd
Ce processus ralise les oprations NFS des clients. Cest un
processus multi-thread. Il est lanc par dfaut avec 16 threads
dans le fichier /etc/rc3.d/S15nfs.server:
/usr/lib/nfs/nfsd -a 16
Partage de ressources
Sur la machine serveur, la liste des ressources rellement partages est
cre laide de la commande share qui met jour le chier
/etc/dfs/sharetabdepuis le chier Solaris /etc/dfs/dfstab.
Le partage ci -dessus effectu laide de la commande share ralise
un partage avec les options par dfaut. Il est possible de prciser un
jeu doptions plus restrictif an dlever la scurit de la transaction
NFS. On trouve cette liste doption la rubrique share_nfs(1m) du
manuel. Lexemple suivant montre un partage du rpertoire
/usr/openwinavec des permissions par dfaut:
Comme /usr et /usr/openwin sont en gnral placs sur le mme
systme de chiers (/usr), le fait de partager /usr/openwinempche de
partager /usr dans son intgralit.
On aurait pu partager /usr dans son ensemble, et le client aurait pu
rclamer un sous-rpertoire de cette arborescence.
share -F nfs <Directory>
solaris2.x# share -F nfs /usr/openwin
12
NFS - Solaris 2.x
Partage au niveau du serveur
La liste des ressources partages est rpertorie dans le chier
/etc/dfs/dfstab. Au dmarrage du systme, la commande shareall ,
lance par le script /etc/rc3.d/S15nfs.server au moment du passage en
run-level 3 va simplement excuter ce chier - qui ne contient quune
srie de partages effectu par share - pour les placer dans le chier
/etc/dfs/sharetab
.
On note dans le chier ci-dessus que la ligne dcrivant le partage de la
ressource /usr/openwin correspond rigoureusement la commande
que nous aurions tap manuellement.
On peut noter quil est assez frquent daugmenter le nombre de
"threads" du dmon serveur NFS en le faisant passer de 16 128 pour
une centaine de clients NFS.
Pour cela on modie seulement son lancement dans le chier
/etc/init.d/nfs.server puis /etc/init.d/nfs.server stop/start
Contenu du chier /etc/dfs/dfstab
#
# share -F nfs -o <options> -d <description> <Rpertoire partag>
...
share -F nfs -o ro /usr/openwin
...
12
NFS - Solaris 2.x
Montage NFS - cot client
Le client va simplement utiliser la commande mount. Cette commande
va intgrer le montage dans la table /etc/mnttab.
Ci-dessous un exemple de montage du repertoire /usr/openwin:
La commande de montage dispose elle-aussi de nombreuses options
spciques, que lon peut retrouver la rubrique mount_nfs(1m) du
manuel.
B Si lon veut quun montage soit automatis au moment du boot,
on peut le consigner dans le chier /etc/vfstab.Lexemple ci-contre
indique comment /usr/openwinest automatiquement mont au
moment du boot dans le chier /etc/vfstablorsque le systme
passe en run-level 2 et quil excute le script
/etc/rc2.d/S73nfs.client.
solaris2.x# mount server:/usr/openwin /usr/openwin
#
...
server:/usr/openwin - /usr/openwin nfs - yes ro,soft,bg
...
12
NFS - GNU/Linux 12
12
NFS - GNU/Linux
Conguration du serveur NFS
Elle sobtient soit par linuxconf, soit en ditant manuellement le chier
de conguration /etc/exports, puis en invoquant la commande
exportfs(8).
Lancement des daemons serveurs
La procdure de lancement peut etre appele hors contexte de
dmarrage ou darret par /etc/rc.d/init.d/nfs avec les arguments start,
stop, restart, status ou reload.
Les daemons serveurs sont lancs au boot depuis
/etc/rc.d/rc[345].d/S60nfs.
B /usr/sbin/rpc.statd
Cest le daemon responsable du service de verrouillage NFS
B /usr/sbin/rpc.rquotad
qui permet lutilisation des quotas utilisateurs via NFS
B /usr/sbin/rpc.mountd
Il prend en charge les requetes et autorisations de montage
manant des clients NFS
B /usr/sbin/rpc.nfsd
qui assure le service fichier proprement dit. Il est implment
sous forme de threads dont le nombre est paramtrable lors de
son activation (modifier /etc/rc.d/init.d/nfs).
12
NFS - GNU/Linux
B Saisie des paramtres de partage avec
linuxconf :
12
NFS - GNU/Linux
B Fichier de conguration /etc/exports .
Ce chier connait plusieurs options de partage que lon ne trouve que
sous GNU/Linux. Mais il reprend aussi les options habituelles
connues des autres UNIX.
Sa syntaxe est la suivante :
B le nom du rpertoire partager (ressource)
Il peut sagir dun sous-rpertoire pour une entre (/usr/doc par
exemple), alors quun rpertoire parent constitue une autre entre
(/usr)
B une liste de noms de systme ou de noms de groupes de
systmes (netgroups apports par les NIS) autoriss accder
la ressource
Cette liste peut prendre les valeurs suivantes :
B pour un systme :
- un nom simple
- un nom pleinement qualifi
- une adresse IP
B pour un groupe de systmes (NIS) :
- le nom du groupe prcd dun @ (ex: @production)
B les metacaractres ? et * (ex: *.issy.france.sun.com)
B (sous-)rseaux IP (ex: 192.168.1.32/255.255.255.224)
Contenu du chier /etc/exports
...
/var (ro,insecure)
...
12
NFS - GNU/Linux
B Chacun de ces noms peut tre suivi de paramtres de
montage figurant entre parenthses. Les paramtres plus
spcifiques GNU/Linux sont :
B secure
la requte doit parvenir sur un port dont le numro est
infrieur 1024 ou bien il faut prciser insecure ;
B et plusieurs possibilits dassociation entre uids diffrents
pour un mme utilisateur.
Commande de conguration exportfs(8)
Cest elle qui permet de valider le partage des ressources au niveau du
serveur NFS, aprs ldition de /etc:exports.
Ses fomes les plus utiles sont :
B exportfs -v
pour connaitre le dtail des options de partage
B exportfs -r [-v]
utiliser aprs une modification du fichier de configuration, car
elle resynchronise la table lue par le noyau (/var/lib/nfs/xtab)
en fonction de son nouveau contenu
B exportfs -u client:/repertoire
pour "unexporter" une ressource au dtriment dun certain
client
B exportfs -av
partage toutes les entres spcifies dans le fichier /etc/exports
12
NFS - GNU/Linux
B Saisie des paramtres de montage dune
ressource NFS par linuxconf :
12
NFS - GNU/Linux
Conguration du client NFS
Fichier automate de montage /etc/fstab
Une entre de type NFS dans ce chier se prsente sous la forme
suivante :
diane:/usr/export/home /home nfs exec,dev,suid,rw 0 0
Commande de montage
On utilise la commande mount(8) de la faon suivante :
mount [-options] localisation:ressource point_de_montage
Par exemple :
mount -o exec,nosuid,rw diane:/usr/export/home /home
12
NFS - HP-UX 12
Processus serveurs
Sous HP-UX, les processus serveurs utiliss sont les suivants:
B /usr/etc/rpc.mountd
Ce processus est charg de raliser les demandes de montage
des clients en fonctions des permissions de partage du serveur.
B /etc/nfsd
Ces processus ralisent les oprations NFS. On a gnralement
plusieurs dmons nfsd actifs simultanment. Ils sont activs
dans le fichier /etc/rc3.d/S100nfs.server, de la manire suivante :
/etc/nfsd 4
Le paramtrage du service NFS se fait dans le fichier
/etc/rc.config.d/nfsconf
Processus clients
Du cot client, le chier /etc/rc3.d/S100nfs.server, lance des dmons
biod (block I/O dmons) de la manire suiavnte : /etc/biod 4
Partage de systmes de chiers
cre laide de la commande exportfs qui met jour le chier
/etc/xtab.
Le partage ci-dessus effectu laide de la commande exportfs
ralise un partage avec les options par dfaut. Il est possible de
prciser un jeu doptions plus restrictif an dlever la scurit de la
transaction NFS. On trouve cette liste doption la rubrique exportfs()
du manuel. Lexemple suivant montre un partage du rpertoire
/usr/manavec des permissions par dfaut:
exportfs <Directory>
hpux# exportfs /usr/man
12
NFS - HP-UX
Comme /usr et /usr/mansont en gnral placs sur le mme systme
de chiers (/usr), le fait de partager /usr/manempche de partager /usr
dans son intgralit.
On aurait pu partager /usr dans son ensemble, et le client aurait pu
rclamer un sous-rpertoire de cette arborescence.
Partage automatique
Dans le script /sbin/rc3.d/S100nfs.server qui est excut au moment
du boot on trouve la commande exportfs -a qui permet la lecture
du chier /etc/exportset donc le partage des ressources mentionnes
dans ce chier.
Montages NFS - cot client
Une fois que le serveur a ralis son partage, le client peut monter la
ressource laide de la commande mount (cf mount()):
Ce client peut videmment prciser de nombreuses options de
montages.
Sil veut que ce montage soit automatis lors de la squence de boot, il
peut le rfrencer dans le chier /etc/fstabqui sera lu par le script
/sbin/rc2.d/S430nfs.client
...
/usr/man
...
hpux# mount server:/usr/man /usr/man
server:/usr/man /usr/man nfs rw 0 0
12
NFS - IRIX 12
Processus serveurs
Sur un systme IRIX, les dmons serveurs qui grent les partages NFS
sont les suivants :
B /etc/mountd
Ce dmon est dmarr par inetd, ne soyez donc pas tonn de
ne pas le voir avec la commande ps.
B /etc/nfsd
Ces processus ralisent les oprations NFS. On dmarre en
gnral 4 processus nfsd simultanment de la manire suivante
/usr/etc/nfsd -4
Les dmons nfsd peuvent rpondre des requtes aussi bien
depuis UDP que TCP. La commande prcdente initie un
processus-pre nfsd qui produira 3 dmons nfsd. IRIX dmarre
galement un processus rpc.pcnfsd.
/etc/xtab.
Le partage ci-dessus effectu laide de la commande exportfs
/usr/florianavec des permissions par dfaut
Si /usr et /usr/florian se trouvent sur le mme systme de chiers, on
ne peut plus exporter /usr.
irix# exportfs /usr/florian
12
NFS - IRIX
Partage automatique au dmarrage
Le partage effectu au niveau du serveur est ralis par le script
/etc/rc2.d/S30network qui excute la commande exportfs, qui elle-
mme va lire le chier /etc/exports.
Attention, il est ncessaire de mentionner la fonction nfs pour le
prochain reboot, soit travers sysmgr, soit avec la commande
suivante:
Pour intgrer /usr2/florian dans son arborescence, le client dispose de
la commande de montage mount qui peut tre utilise de la manire
suivante :
Le point de montage et le nom de la ressource mont ne possdent pas
forcment le mme nom.
On peut rfrencer les diffrents points de montage dans le chier
/etc/fstab, ce qui permettra deffectuer leur montage automatiquement
au moment du boot.
...
/usr/florian
...
irix# chkconfig nfs on
irix# mount server:/usr/florian /usr2/florian
...
solaris2x:/usr /mnt nfs rw,soft,bg 0 0
...
12
NFS - AIX 12
Sous AIX, la commande mknfs permet dactiver le mcanisme NFS.
Les donnes seront dclares dans la base de donnes ODM par le
chier /etc/inittab.
Processus serveurs
Sur un systme AIX, les dmons serveurs qui grent les partages NFS
sont les suivants :
B /usr/etc/rpc.mountd
B /usr/etc/nfsd
Ces processus permettent de raliser les oprations NFS. Ce
dmon est dmarr de telle manire ce que 10 processus
soient actifs en mme temps : startsrc -s nfsd -a 10
Cette commande initie unprocessus-pre qui engendre les 9
autres.
Si on veut que cette configuration soit valide chaque reboot,
on utilisera alors la commande : /usr/etc/chnfs -n 10 B
Processus clients
B /usr/etc/biod
Ces processus effectuent les oprations read-ahead et write-behind.
Ils sont gnralement dmarrs de telle manire ce que 6
processus soient actifs en mme temps.
aix# /usr/etc/mknfs '-B'
aix# smit mknfs
12
NFS - AIX
/etc/xtab.
Le partage ci -dessus effectu laide de la commande exportfs
/export/softwareavec des permissions par dfaut:
Si /export et /export/softwaresont situs sur le mme systme de
chiers, le fait dxporter lun empchera dexportter lautre.
Les clients peuvent interroger le serveur pour avoir la liste des
ressources partages grace la commande suivante :
Le script /etc/rc.nfsexcut au dmarrage permet de lancer la
commande exportfs -a qui va aller lire le chier /etc/exports.
Suppression dun partage
Pour annuler un partage NFS, le serveur va le supprimer du chier
/etc/exportset excute la commande:
aix# exportfs /export/software
aix# showmount -e Server
aix# exportfs -u /export/software
12
NFS - AIX
Montages NFS - cot client
Le client va utiliser la commande mount pour pouvoir intgrer une
ressource dun serveur dans son arborescence. Le point de montage ne
contient pas forcment le mme nom que la ressource monter:
On peut utiliser diffrentes options lies la commande mount quon
pourra retrouver dans les pages de manuel de mount(). Si /software
doit tre mont de faon systmatique, on devra faire apparatre cette
ressource dans le chier /etc/filesystemsen utilisant la commande
suivante
Cette commande permet donc de crer une entre dans le chier/etc/file-
systems.
aix# mount server:/export/software /software
aix# mknfsmnt -f /software -d /export/software -h hpux -n -B -a -t rw
-w bg -H -y
aix# smit mknfsmnt
...
/software:
dev = "/export/software"
vfs = nfs
nodename = hp
mount = false
options = bg,hard,intr
account = false
...
12
NFS - Tru64 UNIX 12
Tru64 UNIX utilise le script /usr/sbin/nfssetup pour linitialisation
de lensemble de son mcanisme NFS.
Cest pendant lexcution de ce script que les dmons sont dmarrs et
les ressources rendues disponibles.
On peut aussi noter lusage possible de loutil graphique dop
nfsconfig.
Processus serveur
Sous Tru64 UNIX, la couche serveur NFS est valide en dmarrant les
processus suivants :
B /usr/sbin/mountd
B /usr/sbin/nfsd
Ces processus ralisent les oprations NFS des clients. Sur un
serveur NFS, on rencontre gnralement 8 de ces processus
(plus en cas de gros serveur NFS) qui sont lancs de la manire
suivante :/usr/etc/nfsd 8
au moment du passage en mode multi-utilisateur du systme,
dans le script /sbin/rc3.d/S30nfs.
En fait, le premier nfsd " forke" les 7 autres processus.
Le paramtrage particulier se fait dans le fichier /etc/rc.config.
Processus clients
B Optional /usr/sbin/nfsiod
Ce processus est en activit sur les clients NFS gre les I/O
NFS. Les dmons nfsiod sont dmarrs automatiquement par le
script : /usr/sbin/nfssetup.
12
NFS - Tru64 UNIX
Sous Tru64 UNIX, la liste des chiers et rpertoires valids au niveau
NFS est implicitement partage partir du moment o le chier
/etc/exportsest rempli. On peut visualiser ltat dun partage NFS
laide de la commande suivante :
Lutilisateur connu sur le client et le serveur conserve ses droits
travers un lien NFS.
digital# showmount -e
Exports list on digital:
/usr Everyone
/home dauphine
12
NFS - Tru64 UNIX
Les ressources apparaissant dans le chier /etc/exportssont
automatiquement partages au dmarrage.
Le client peut monter la ressource partage par le serveur laide de la
commande mount. Le point de montage et le nom de la ressource
nont pas forcment le mme nom.:
Pour automatiser le montage au dmarrage, on pourra indiquer le
montage dans le chier /etc/fstabdu client.
...
/usr
...
digital# mount server:/home /rhome
...
server:/home /rhome nfs rw 0 0
...
12
Gestion de lautomonteur 4
/
export
/
tmp_mnt
home
home
albert
home
Ancien AUTOMONTEUR
albert
albert
Lien symbolique
automountd
/etc/auto*
LIEN NFS
SERVEUR CLIENT
12
Gestion de lautomonteur
Lautomonteur 4.x est implment sur quasiment toutes les plate-
formes UNIX. Ses particularits sont les suivantes :
Conguration du dmon laide de chiers /etc/auto* ou bien
consultation au niveau dun service de noms (NIS/NIS+)
B Montage automatis sous /tmp_mnt
B Dmontage automatique au bout de 5 mn dinactivit
Ses restrictions sont les suivantes
B Automontage seulement sur NFS
B le lien symbolique cr peut gner certains applicatifs
Les avantages sont :
B Ressource indpendante de sa localisation
B Donner limpression de grer tous les comptes utilisateurs sous
une mme arborescence
12
/
export
/
home
home
albert
Nouvel AUTOMONTEUR
albert
automountd
/etc/auto*
LIEN NFS
SERVEUR CLIENT
12
Cet automonteur est implment sur les plateformes :
B Solaris 2.x (2.3 ou plus)
B IRIX 6.x
Avec lautomonteur 5.x, le montage est effectu en place, mais tous les
avantages sont conservs.
On a en plus la possibilit dautomonter nimporte quel type de FS.
Sous Solaris 2.x, le script de dmarrage utilis est /etc/init.d/autofs
Sous IRIX 6.x, le script de dmarrage utilis est /etc/rc2.d/S30network
12
/etc/auto_direct
table secondaire - statique
cl secondaire options ressource
/usr/share/man -ro serveur:/usr/share/man
/usr/dt -ro s1,s2:/usr/dt
/etc/auto_master
table matre ou de dispatch - statique
cl primaire table secondaire options primaires
+auto_master
/net -hosts -nosuid
/home auto_home
/apps auto_apps
/- auto_direct
/etc/auto_home
table secondaire - dynamique
albert -rw orsay:/export/home/albert
benoit -rw hpux:/users/benoit
charles -rw sco:/u/charles
denise -rw aix:/home3/denise
12
Au moment du dmarrage de lautomonteur dans les scripts de
dmarrage relatifs chaque type de systme, le point commun est la
lecture dun chier matre qui permet linitialisation de lautomonteur.
Le chier auto.master (auto_master sous Solaris 2.x pour viter le
point qui est le sparateur des NIS+) possde la syntaxe suivante:
B cl primaire
B rfrence une table secondaire
B options gnrales de lentre
Quelques exemple :
+auto_master
rfrence ventuelle une table mise sous contrle des YP/NIS+
/net -hosts -nosuid
Cette ligne particulire permet un simple utilisateur de rfrencer
/net/<HOSTNAME>.
Lautomonteur fait une demande de montage vers le serveur (si il
existe) et tente tous les montages offerts par ce serveur.
/home auto_home
Ce type de ligne est le plus frquent. Lautomonteur contrle /home
comme un "point sensible" en cas de rfrence une sous-
arborescence, ce paramtre est recherch au niveau de la table
secondaire donne.
Exemple de lancement
machine # automount -m -f /etc/auto_master
12
Automontage en environnement htrogne 4
/
applicatifs
SunOS HP-UX IRIX AIX OSF1
4.1.4 5.5 V4.0 4.1 6.3
A.09.05
netscape
bin
netscape
netscape
bin
netscape
netscape
bin
netscape
netscape
bin
netscape
netscape
bin
netscape
netscape
bin
netscape
automount -D OSREL=ùname -r` -D OSNAME=ùname -s` -f /etc/auto.master
table secondaire de type auto_apps
netscape -ro
serveur:/applicatifs/${OSNAME}/${OSREL}/netscape
12
Automontage en environnement htrogne
Lutilisation de variables denvironnement en environnement
htrogne permet dorganiser un espace de travail indpendant de la
plateforme manipule.
Si, par exemple dans le cas ci-contre, un utilisateur se connecte sur une
station SUN sous SunOS 5.5 (Solaris 2.5) et possde une variable
PATH qui inclue le chemin /apps/netscape/bin
Ce chemin sera interprt sous la forme
/applicatifs/SunOS/5.5/netscape/binmont sous /apps/netscape, alors
que devant la machine HP, on aurait eu comme expansion
/applicatifs/HP-UX/A.09.05/netscape/bin, mais sans aucun changement
pour lutilisateur.
12
13-1
NI S:NetworkI nformationService 5
Objectifs
B Gnralits sur les services de noms
B Fonctionnalits des NIS
B Services de noms - Linux
B Services de noms - Solaris 2.x
B Services de noms - HP-UX
B Services de noms - IRIX
B Services de noms - AIX
B Services de noms - Tru64 UNIX
13
Gnralits 13
Concepts / Cara-
ctristiques
Fichiers locaux NIS NIS+ DNS
Types de rseau Machine locale LAN
(Pour une socit
en INTRA)
LAN/MAN/
WAN
(Pour une socit
internationale en
INTRA)
LAN/MAN/
WAN
(Pour
lINTERNET
ou
lINTRANET)
Espace de noms plat plat hirarchique hirarchique
Objets grs Informations de
conguration
Informations de
conguration
Informations de
conguration
Hostnames /
Adresses IP
Type de gestion local centralis rparti rparti
Mapformat Fichiers ASCII dbm Format de BD Fichiers ASCII
Mise jour - Transfert des
maps
Transfert de la
modication
Par zone
dautorit
Securit
lors de laccs
UNIX Disponibles
pour tous
- aucune
- UNIX
- DES
Disponibles
pour tous
Les diffrents services de noms
13
NIS : Network Information Service 13-3
Gnralits
Lun des problmes li ladministration dun rseau local rside dans
la consistance des chiers de base du systme. Ladministrateur dsire
centraliser des informations habituellement stockes dans des chiers
locaux (comme par exemple /etc/hosts).
Pour centraliser ces informations, on peut sappuyer sur une structure
client/serveur o le serveur centraliserait les informations et les clients
nauraient besoin daucune donne en local (ou en tout cas un
minimum) et irait chercher linformation directement la source du
serveur.
Les diffrents services de noms que nous allons tudier sappuie sur ce
besoin. Lespace de travail dans lequel volueent les diffrentes
machines est appel lEspace de Nom.
Il est alors ncessaire dinclure, au niveau des bibliothques des
fonctions capables de grer les diffrents appels quon pourrait tre
amen faire (pour DNS, par exemple, le code grant la rsolution
des adresses sappelle le resolver).
Par exemple, lappel gethostbyname(), qui est utilis lors de la rsolution
du nom dune machine en adresse IP doit savoir tre trait en local
puis au niveau dun service de nom, puis ventuellement dun
autre,etc...
On se rend vite compte quavec la multiplication des services, on a la
possibilit, soit de le coder en dur (le cas le plus frquent), soit de grer
cette rsolution dans un chier de ladministrateur.
13
Gnralits
B DNS
B NIS
B NIS+
13
Gnralits
Les diffrents services proposs lheure actuelle :
B Fichiers locaux (Fichiers de configuration locaux)
B NIS (Network Information Service - ex Yellow Pages YP)
B NIS+ (Network Information Service +)
B DNS (Domain Name Service)
B Fichiers locaux
Les fichiers de configuration locaux comme par exemple
/etc/passwd, le fichier /etc/hosts etc... Il est assez difficile de
maintenir de tels fichiers dans un environnement htrogne
compos dun trs grand nombre de machines.
B NIS
Les NIS (anciennement appeles Yellow Pages YP) proposent
un service centralis permettant la gestion des principaux
fichiers dadministration en standard, et pouvant tre amlior
par ladministrateur. Les NIS prsentant un certain nombres de
lacunes (comme sa scurit par exemple), Sun propose
dsormais les NIS+.
Lun des avantages des NIS est son caractre portable. En effet,
on le rencontre sur PC, VMS et la plupart des UNIX.
B NIS+
Les NIS+ dcoulent naturellement des NIS. Tous les dfauts
majeurs des NIS ont t corrigs comme : la scurit, une
structure hirarchique permettant une administration rpartie,
une recherche UNICAST, des administrateurs explicitement
nomms (pas forcment root), etc...Les NIS+ font partie du Kit
ONC+ et sont peu peu implments sur toutes les plate-
formes.
13
Gnralits
B Les services de noms ne sont pas
forcment exclusifs
NIS NIS+ DNS
NIS N/A non OUI
NIS+ non N/A OUI
DNS OUI OUI N/A
Coxistence de plusieurs services de noms
13
Gnralits
B DNS
DNS (ou BIND - Berkeley Internet Domain) permet, dans un
espace de nom de grer des machines nommes (Fully
Qualified Domain Name - FDQN) et rsolvant leurs adresses IP.
DNS est implment sur quasiment toutes les plate-formes. Sa
popularit est troitement li au dveloppement quotidien de
lINTERNET. Sa structure hirarchique permet une grande
souplesse dadministration.
Les services de nom ne sont pas forcment mutuellement exclusifs.
13
Fonctionnalits des NIS 13
B Sans les NIS/NIS+
B Avec les NIS/NIS+, centralisation de
linformation
Ethernet
Entre locale /etc/hosts:
1.1.1.1 sun
1.1.1.1 sun
1.1.1.1 sun
sun
mars
venus
Ethernet
Aucune information locale
1.1.1.1 sun
sun
mars
NIS Client1
venus
NIS Client2
NIS Server
Gnration dune map NIS hosts
Aucune information locale
13
Fonctionnalits des NIS
Le Network I nformation Service(NIS) a t implment par Sun au
dbut des annes 80. Ce mcanisme permet de soulager
ladministrateur de la tache fastidieuse de mise jour de chiers
dadministration comme par exemple passwd, hosts, etc... Ce
systme se dploie plutt sur un rseau local autour dune machine
centrale appele NIS Master Server. Les clients font rfrence aux
informations prsentes sur un NIS Domaine. Les clients sinitialisant en
broadcast, il est assez difcile de franchir les passerelles. Labsence de
hirarchie et limpossibilit de pouvoir faire communiquer deux
domaines NIS entre eux ont montr les limitations du systme.
Administration rseau sans les NIS
Sans les NIS, ladministrateur est oblig de remplir les chiers
gnralement placs sous /etc. Pour chaque nouvelle entre, il faut la
propager sur lensemble des machines. Si un utilisateur change son
mot de passe sur une machine, comment le faire savoir lensembles
des machines du site ?
Administration rseau avec les NIS
Avec des machines organises autour des NIS, nous allons rencontrer
divers types de machines sur un mme Domaine :
B Un NIS Master Server dont les fichiers locaux vont servir de
modle la base du Domaine,
B Un NIS Slave Server qui sert dupliquer la base
dinformations du domaine de manire assurer une
disponibilit en cas de dfaillance du serveur. Cette
machine permet galement de pouvoir rpondre des
Clients isols sur un subnet (ce qui pose le problme du
broadcast),
B Le Client qui interroge le premier serveur rencontr
13
Dnition des concepts 13
B Deux domaines NIS
Domain I
training
Domain II
hotline
NIS Master Server
et Client
sun
NIS Client
moon
NIS Slave servert
et Client
earth
NIS Slave Server
et Client
jupiter
NIS Client
pluto
NIS Master Server
et Client
venus
13
Dnition des concepts
Le Domaine NIS
Les machines sorganisent ensemble sur un Domainequi port un nom
quelconque. Le domaine est dit plat - c.a.d. sans aucune forme de
hirarchie possible. Il est impossible de relier deux domaines entre
eux.
Les rgles de base pour la cration dun domaine sont:
B On peut faire coexister plusieurs domaines portant un nom
diffrent sur un mme rseau local.
B Le NomdeDomainedtermine avec quel groupe de machines
on dsire travailler (c.a.d. quel groupe dinformations on veut
se rattacher).
B Une machine appartient un seul domaine que lon peut
visualiser avec la commande domainname.
B Sur un domaine on ne doit trouver quun seul NI S Master
Server qui possde la base des informations.
B Sur un Domaine NIS, pour amliorer les performances et pour
assurer la disponibilit des donnes, le NIS Master Server est
appuy par un ou plusieurs NIS Slave Servers.
13
B Le NIS Master Server
fichiers locaux
(sous /etc par ex.)
Maps NIS
passwd
hosts
group
rpc
ypserv
13
Les diffrentes machines
Sur un DomaineNI S, les machines jouent les rles suivants :
NIS Masterserver
On rencontre tout dabord un NI S Master Server qui va utiliser ses
donnes locales et les transformer dans un format dbm (base de
donnes indexe) qui sera utilisable par le dmon serveur
Les chiers au format dbm sont appels les NI S Maps. Ce sont ces
Maps qui seront transfres vers les NI S SlaveServers.
Les Maps ne peuvent tre gnres que sur le NIS Master, le Slave
nayant pas de pouvoir de cration.
Les fonctions du NIS Master Server sont :
B Cration de la base NIS initiale partir des fichiers source.
B Il va servir les Clients en leur proposant les informations
laide du dmon ypserv.
B Les donnes seront mises jour vers les NIS Slave Servers
laide de la commande yppush. Pour de bonnes performances,
le transfert des Maps se fait laide du dmon ypxfrd.
B Sur le Master, on rencontre un dmon supplmentaire qui
permet la modification de la table passwd quand lutilisateur
veut le changer (yppasswdd), en utilisant la commande passwd
ou yppasswd selon les systmes.
13
B Le Slave server
B fournit linformation
B ne peut pas laltrer
13
NIS Slave Server
Suur un Domaine NIS, il est conseill davoir un, voir deux Slave
Servers qui permettent de continuer avoir accs aux donnes, mme
en cas de dfaillance du NIS Master Server.
Les fonctionnalits du NIS Slave Server sont :
B Le NIS Slave Server possde dans son arborescence une copie
de la base du Master.
B Pour servir les clients, il possde le dmon ypserv qui joue le
mme rle que celui du Master.
Le NIS Slave Server ne possde pas de fonctionnalit de cration ou
daltration de donnes, nenmoins, il est gnralement possible de
pouvoir basculer un Slave en Master.
Synchronisation des Slaves
Lors dune mise jour de tables NIS par le Master, ce dernier va
pousser les tables vers ses Slaves en utilisant le dmon yppush qui
garantit une synchronisation des donnes sur lensemble du domaine.
Si un Slave est absent (arrt) lors dune synchronisation, au reboot du
Slave, il refera une demande de push vers le Master.
Les yppush transfrent les tables dans leur intgralit, ce qui engendre
en gnral une surcharge temporaire du rseau.
Exemple :
sur un rseau local avec 1000 utilisateurs dnis dans passwd,
lorsquun utilisateur change son mot de passe les 1000 entres
circulent sur le rseau une heure o les utilisateurs travaillent.
13
B Table au format dbm
Processus NIS Master Server Slave Server Client
ypbind
v v v
ypserv
v v
ypxfr
v
yppasswdd
v
Les processus NIS utiliss
<Cl> <options et ressources>
13
NIS Clients
Les Clients effectuent des requtes vers les Servers (Master ou Slave).
Le client essai de joindre le Serveur le plus proche de lui, sans
vrierla validit de ce serveur (le serveur ne vrient pas la validit
de son client). Les fonctions dun Client sont :
B Il exploite tout simplement le service de noms.
B Lancer un dmon client : ypbind qui va pouvoir dialoguer avec
les Serveurs.
B En utilisant le nom du domaine, le client sidentifie sur le
groupe de machines (Domaine) correspondant.
Processus NIS
Les processus mis en jeu sur chaque acteur dun Domaine sont
rsums sur le tableau ci-contre.
NIS Binding
Sur les diffrentes machines dun Domaine, la liaison entre les Clients
et les Serveurs est appel un Binding, et se trouve ralis par le dmon
ypbind.
La liaison avec le Serveur est initialement ralise par dfaut en
Broadcast .
13
B Le format des Maps est de type dbm
B Les maps NIS sont composes de 2
champs
B une cl
B une partie donne
B Les Maps sont parfois indexes sur
plusieurs cls
13
Maps NIS
Les Maps NIS correspondent des chiers gnrs depuis un chier
local. Ce chier contient des informations qui fournissent les donnes
servies par les NIS. Toutes les informations disponibles travers les
NIS (Maps) sont au format dune base de donne binaire (format dbm).
Ce format est compos de deux champs : une cl indexe et
linformation correspondante.
Ces chiers sont gnr depuis nimporte quel chier ASCII laide de
la commande makedbm . Pour acclrer les recherches, on peut gnrer
plusieurs chiers de donnes depuis un chier source selon un index
diffrent.
La base de donnes hosts par ex. contient la correspondance entre les
adresses IP et les hostnames. Il existe 2 Maps pour ce chier :
B hosts.byname
Cette map utilise le nom du systme comme cl et ladresse IP
comme donne. Par ex. : saturn 170.100.1.3
B hosts.byaddress
Cette Map utilise ladresse IP comme cl et le nom du systme
comme donne. Par ex. : 170.100.1.3 saturn
13
13
Liste des informations gres par les NIS
En principe, tout information ASCII (par ex. une liste tlphonique)
peut tre plac sous contrle des NIS. Il suft de faire un chier source
sur le Master Server NI S, le convertir au format dbm et le distribuer au
SlaveServer NI S. Linformation est ensuite disponible sur tous les
Clients NI S avec la commande NIS correspondante.
Les tables NIS nont de sens que si les commandes et appels systmes
correspondants font rfrence aux NIS lors de la recherche de
linformation. Par ex. lappel gethostbyname() doit tre implment de
manire chercher linformation en local puis sur les NIS. Les chiers
cres par dfaut sont :
B passwd Liste des utilisateurs
B group Liste des groupes
B hosts Machines et de leurs adr. IP correspondantes
B ethers Machines et de leurs adr. Ether.correspondantes
B bootparams Liste des param. de boot pour les diskless par
exemple
B aliases Liste des alias de mail
B services Liste des services Internet
B rpc Liste des numros de programmes RPC
B protocols Liste des protocoles rseau disponibles
B netmasks Liste des netmasks utiliss pour le subnetting
B networks Liste des noms de rseau disponibles
B netgroup Liste des netgroups
B Tables dautomontage
13
B La mise jour des Maps se fait laide de
la commande make.
B Les dates servent pour la mise jour
Exemple: Ajout dun nouvel utilisateur
Si un nouvel utilisateur doit tre identi dans les NIS, il faut, sur le
Master Server, dans le chier source, gnrer une entre
correspondante, actuliser la Map NIS et propager la Map vers les Slave
Servers :
1. Crer une entre dans le chier source passwd du NI S Master
Server
2. Se placer dans le rpertoire des NIS (par ex. /var/yp)
3. Mise jour de la Map NIS (make)
4. Diffusion de la Map aux NI S SlaveServers
13
Modication des Maps NIS
La modication des Maps NIS ne peut se faire que sur le NIS Master
Server. Ds quun chier source est modi, il faut galement mettre
jour la Map correspondante. Pour cela, on utilise le Makele situ sous
/var/yp et la commande make pour synchroniser la Map avec le
chier source.
Gnration dune Map NIS
On peut utiliser les NIS pour des chiers dadministration, mais aussi
pour toute table devant tre gre sur lensemble du rseau. Aprs
avoir t gnr , les Maps NIS sont propags vers les Slaves laide
de la commande yppush .
Commandes dinformation NIS
Les diffrentes commandes dinterrogation des NIS sont les suivantes:
B ypwhich
Donne le nom du Server auquel est rattach un Client.
B ypwhich -m
Avec loption-mune machine Cliente peut savoir quelle
machine est Master Server ralisant la mise jour des tables
visualises..
B ypcat mapname
Donne le contenu dune Map NIS.
B ypcat -k mapname
Donne le contenu dune Map en fonction de sa cl.
B ypcat -k ypservers
Liste des serveurs NIS du domaine.
B ypmatch string mapname
Cette commande permet de faire une recherche sur une entre,
en profitant du format index des tables au format dbm. Dans
un script sont usage est prfr celui de grep.
13
B Gnration dun domaine NIS
B Cration dun Master Server
B Cration dun ou plusieurs Slaves
B Dclaration des Clients
13
B yppasswd
Permet un utilisateur de modifier son mot de passe au niveau
des NIS (par opposition au niveau local). La plupart des
systmes proposent cette fonctionnalit intgre la commande
passwd.
Gnration dun domaine NIS
La gnration dun Domaine NIS demande un minimum de
planication. Par ex. ladministrateur du Domaine NIS doit savoir
quelles informations doivent tre prsentes sur le Domaine.
Puisquune combinaison de plusieurs services de noms est possible, la
planication prcise devient une tche importante. Les points suivants
indiquent les diffrentes tapes :
B Actualiser les fichiers de gestion du NIS Master Server
Au dbut, actualiser sur le Master toutes les entres pour le
Domaine, et ventuellement en rajouter. Par ex., il faudra
prendre dans le fichier source du Master tous les utilisateurs
connus dans le domaine NIS afin que ceux-ci soient connus sur
chaque systme aprs la mise en place du Domaine (libre-
service).
B Mise en place dun NIS Master Server
La mise en place dun Master passe par les tapes suivantes :
1. Identication du nom du Domaine de travail
2. Dnition des NIS Slave Servers
3. Gnration des Maps NIS
4. Dmarrage des processus lis au NIS Master Server
5. Initialisation des fonctionnalits de Client NIS
6. Mise jour des scripts de boot
7. Dterminer lordre de recherche dans les services de noms
13
13
B Mise en place dun NIS Slave Server
Le NIS Master Server doit initialiser la liste de ses Slaves, mais
le Slave doit lui aussi dclarer quel Serveur il se rattache. Sa
mise en place passe en gnral par les tapes suivantes :
3. Initialisation des fonctionnalits de Slave
B Mise en place dun NIS Client
La mise en place des Clients NIS passe par lactivation du
processus de binding :
13
Services de Noms - Solaris 2.x 13
Contenu du chier /etc/nsswitch.conf
# /etc/nsswitch.nis:
# An example file that could be copied over to /etc/nsswitch.conf; it
# uses NIS (YP) in conjuction with files.
#
# hosts: and services: in this file are used only if the
# /etc/netconfig file contains switch.so as a nametoaddr library
# for inet transports.
# the following two lines obviate the + entry in /etc/passwd
# and /etc/group.
passwd: files nis
group: files nis
# consult /etc files only if nis is down.
hosts: nis [NOTFOUND=return] files
networks: nis [NOTFOUND=return] files
protocols: nis [NOTFOUND=return] files
rpc: nis [NOTFOUND=return] files
ethers: nis [NOTFOUND=return] files
netmasks: nis [NOTFOUND=return] files
bootparams: nis [NOTFOUND=return] files
publickey: nis [NOTFOUND=return] files
netgroup: nis
automount: files nis
aliases: files nis
# for efficient getservbyname() avoid nis
services: files nis
13
Services de Noms - Solaris 2.x
Sous Solaris 2.x, les services de noms proposs en standard sont les
suivants :
B Client NIS
B NIS+
B DNS
Choix du mcanisme de recherche
Le chier /etc/nsswitch.conf (Name Service Switch) est un chier
local chaque machine Solaris 2.x qui permet de dcider de lordre de
recherche pour les chiers standard.
Les diffrentes entres de ce chier possdent le format suivant :
B <Type>
Permet de rpondre aux requtes du type *by*(). Ces mot-cls
sont atteints si les Actions prcdentes le permette
<type>: <Mot_cl [Action]> <Mot_cl [Action]> ... <Mot-clN>
13
B Recherche sur les diffrents services de
noms
B mots-cls :
B files : local
B nis
B nisplus
B dns
B compat : pour passwd et group,
remplace le + des fichiers Solaris 1x
hosts: nis files dns
[UNAVAIL=continue]
[NOTFOUND=continue]
[SUCCESS=return]
[TRYAGAIN=continue]
[UNAVAIL=continue]
[NOTFOUND=continue]
[SUCCESS=return]
[TRYAGAIN=continue]
[NOTFOUND=return]
Action modifie
Action par dfaut
Entre dans /etc/nsswitch.conf
Machine : sun
13
B Description dune entre :
Cette entre a le format suivant :
0 mot-cl
Indique le nom de la table ou un terme gnrique dsignant le
type de requte servie pour les appels de type getrpcby*()..
O Service de Noms
Identicateur du service de nom utilis (ici les NIS).
O Action
On rencontre ici une ventuelle surcharge aux codes de retour et
aux actions par dfaut. Dans cet exemple, si le code indique aue
lobjet nest pas trouv, on stoppe la recherche (par dfaut, on
passe au mot-cl suivant).
O Service suivant
Si laction prcdente indique continue, on peut passer au mot-cl
suivant. Dans ce cas, on recherche la donne dans le chier local
/etc/rpc..
0 O O O
13
Contenu du chier /etc/nsswitch.conf
# /etc/nsswitch.nis:
# An example file that could be copied over to /etc/nsswitch.conf; it
# uses NIS (YP) in conjuction with files.
#
# hosts: and services: in this file are used only if the
# /etc/netconfig file contains switch.so as a nametoaddr library
# for inet transports.
# the following two lines obviate the + entry in /etc/passwd
# and /etc/group.
passwd: files nis
group: files nis
# consult /etc files only if nis is down.
hosts: nis [NOTFOUND=return] files
networks: nis [NOTFOUND=return] files
protocols: nis [NOTFOUND=return] files
ethers: nis [NOTFOUND=return] files
netmasks: nis [NOTFOUND=return] files
bootparams: nis [NOTFOUND=return] files
publickey: nis [NOTFOUND=return] files
netgroup: nis
automount: files nis
aliases: files nis
# for efficient getservbyname() avoid nis
services: files nis
13
B <Mot-cl>
Indique le service de nom que lappel doit utiliser pour faire sa
requte. On peut rencontrer les mot-cls suivants :
B files
Recherche dans les fichiers locaux comme. /etc/passwd ou
/etc/inet/hosts . Le fichier par dfaut ne possde que ce
type de mot-cl.
B nis
Les informations seront recherches au sein dun service
NIS (YP).
B nisplus
Les informations seront recherches au sein dun service
NIS+
B compat
Principalement destin aux fichiers passwd et group. On
peut retrouver un comportement hrit de Solaris 1.x, qui
permet dinterprter des entres dans les fichiers
/etc/passwd et /etc/group . Ces entres sont prcdes
dun + ou dun - permet dinclure des informations
partielles en provenance dun service de noms.
B dns
Ce mot-cl na de sens que sur lentre hosts . Et permet
lappel deffectuer une requte DNS en utilisant la routine
du resolver intgre dans le resolver.
13
B Initialisation du domaine
B Initialisation de la fonction de Master
B Validation du choix de recherche
13
Mise en place dun Master Server
Dclaration du domaine
On commence initialiser le nom du domaine qui est stock dans le
chier /etc/defaultdomain . Ce chier sera relu au prochain
redmarrage du systme :
Mise en forme des donnes
Les donnes sont habituellement hrites des chiers TEXTE
correspondants prsents sous /etc, nanmoins, il est conseill de
copier les chiers dans une arborescence parallle pour supprimer les
informations qui ne sont pas utiles sur le rseau (aspect condentiel de
certaines donnes par exemple) dans le rpertoire :
/etc/<domainname>.
Le chier passwd doit tre modi de la faon suivante :
B On peut supprimer les comptes utilisateurs inutiles sur le
rseau (par exemple root, bin, daemon,...).
solaris2.x_master# domainname training
solaris2.x_master# domainname > /etc/defaultdomain
solaris2.x_master# mkdir /etc/training
solaris2.x_master# cp /etc/hosts /etc/training
solaris2.x_master# cp /etc/group /etc/training
13
B Contenu du Makefile
B Initialisation du Master Server
#@(#)make.script 1.39 93/07/12 SMI
# Set the following variable to -b to have NIS servers
# use the domain name resolver for hosts not in the current
# domain.
#B=-b
B=
DIR =/etc
PWDIR =/etc
...
all: passwd group hosts ethers networks rpc services protocols \
netgroup bootparams aliases publickey netid netmasks c2secure \
timezone auto.master auto.home
...
...
solaris2.x_master# ypinit -m
In order for NIS to operate sucessfully, we have to construct a list of the
NIS servers. Please continue to add the names for YP servers in order of
preference, one per line. When you are done with the list, type a <control D>.
next host to add: solaris2.x_master
next host to add: solaris2.x_slave
next host to add: ^d
The current list of yp servers looks like this:solaris2.x_master
solaris2.x_slave
Is this correct? [y/n]: y
Installing the YP database will require that you answer a few questions.
Questions will all be asked at the beginning of the procedure.Do you want
this procedure to quit on non-fatal errors? [y/n]: n
OK, please remember to go back and redo manually whatever fails. If you
dont, some part of the system (perhaps the yp itself) wont work.
The yp domain directory is /var/yp/training
There will be no further questions. The remainder of the procedure should take
5 to 10 minutes.
Building /var/yp/training/ypservers...
Running /var/yp/Makefile...
updated passwd
...
solaris2.x_master has been set up as a yp master server without any errors.
If there are running slave yp servers, run yppush now for any data bases
which have been changed. If there are no running slaves, run ypinit on
those hosts which are to be slave servers.
13
Utilisation du Makele
La mise jour et la propagation des Maps passe par lutilisation de ce
Makele situ sous /var/yp, quil est possible de modier pour
correspondre notre conguration.
La commande make est situe dans le chemin /usr/ccs/bin et
provient du package SUNWbtool du cluster logiciel dveloppeur.
Ajouter ce chemin dans votre PATH, en C-Shell:
En Bourne/Korn Shell :
Le Makefilestandard peut tre modi de la manire suivante ::
Modication des entres DIR=/etc et PWDIR=/etc pour rfrencer les
nouveaux chemins :
solaris2.x_master# set path=($path /usr/ccs/bin)
solaris2.x_master# PATH=$PATH:/usr/ccs/bin
solaris2.x_master# export PATH
DIR=/etc/training
PWDIR=/etc/training
13
B Dmarrage des processus du Master
Server
B Rpartition des donnes dans
larborescence
solaris2.x_master# /usr/lib/netsvc/yp/ypstart
defaultdomain
var
/
usr
lib
netsvc
Les Donnes NIS dans larborescence
training
etc
passwd.byname
hosts.byaddr
hosts
passwd
group
...
...
hosts
passwd
group
...
...
yp
training
...
...
bin
yp
binding
Makele
ypservers
NIS-Maps
Commandes NIS
ypcat
ypwhich
yppasswd
spciques
Commandes NIS
ypinit
yppush
etc.
Fichiers
Originaux
Fichiers
personnels
etc.
sbin
ypinit
ypset
13
Initialisation du Master
Lors de linitialisation du Master, on va prciser les noms des Slaves et
gnrer le premier jeu de maps. Les serveurs sont rfrencs dans la
table spciale ypservers.
Dmarrage des processus NIS
Bien quil soit conseill de rebooter le systme, on peut dmarrer les
processus de cette manire, ou bien en utilisant lexcutable
/usr/lib/netsvc/yp/ypstart Les processus lancs (ypbind,...)
correspondent la description faite en dbut de chaptre:
Choix de la recherche NIS
Mise jour du chier /etc/nsswitch.conf pour valider la recherche
sur les NIS.
Le fichier /etc/nsswitch.nis dcrit un comportement historique
intressant, mais peut tre adapt votre configuration.
solaris2.x_master# /usr/lib/netsvc/yp/ypserv
solaris2.x_master# /usr/lib/netsvc/yp/ypxfrd
solaris2.x_master# /usr/lib/netsvc/yp/ypbind
solaris2.x_master# /usr/lib/netsvc/yp/rpc.yppasswdd \
/etc/training/passwd -nosingle -m passwd
solaris2.x_master# cp /etc/nsswitch.nis /etc/nsswitch.conf
13
B Mise en place dun Slave Server
solaris2.x_slave# domainname training
solaris2.x_slave# domainname > /etc/defaultdomain
solaris2.x_slave# ypinit -c
...
next host to add: nisslave (Premire machine)
next host to add: nismaster (Master Server)
...
solaris2.x_slave# /usr/lib/netsvc/yp/ypbind
13
Mise en place dun Slave Server
Dnir la machine comme Client
Aprs avoir dclar la machine comme un Client NIS, on utilise
ypinit pour le transformer en Slave Server.
Loption -s permet de dnir la machine comme un Slave Serveur qui
hritera ses Maps du Master identi par <nismaster>.
Mise jour des Maps NIS
La mise jour des Maps NIS passe par une mise jour des chiers
TEXTE, puis lutilisation du Makele qui les place dans les tables
NIS puis qui les transfre vers les Slave :
Les donnes des chiers prsents sous /etc/training sont interprts
par la commande makedbm puis le rsultat est dpos dans le
rpertoire /var/yp/training. Lappel la commande yppush permet
le transfert vers les Slaves
solaris2.x_slave# ypinit -s <nismaster>
solaris2.x_master# cd /var/yp
solaris2.x_master# make
updated passwd
pushed passwd
updated group
pushed group
updated hosts
pushed hosts
13
B Cration dun client
B Initialisation du domaine
B ypinit -c
B On utilise la crontab pour synchroniser les
slaves
B ypxfr-1perhour
B ypxfr-1perday
B ypxfr-2perday
solaris2.x_client# ypinit -c
...
next host to add: nismaster
next host to add: nisslave1
next host to add: nisslave2
...
13
Dmarrage des processus
On peut dmarrer les dmons de la manire suivante .
Le Slave est mis jour de manire automatique par son Master Server,
mais il est possible de dclencher un push des Maps de la manire
suivante:
Il est possible, en utilisant la crontab de forcer un transfert des tables,
au cas o le Master deviendrait temporairement indisponible:
Cration dun Client
Le client initialise son domaine avant de faire appel la commande
ypinit -c : La commande ypbind lance le dmon correspondant, mais
il est conseill de rebooter la machine : :
Au boot, une machine est cliente NIS si :
1. Le domaine est x (Fichier de conguration
/etc/defaultdomain ou commande domainname ).
2. Le processus ypbind tourne.
3. Le rpertoire /var/yp/binding/<domainname>existe.
4. Le chier /etc/nsswitch.conf est correctement rempli
solaris2.x_slave# /usr/lib/netsvc/yp/ypstop
solaris2.x_slave# /usr/lib/netsvc/yp/ypstart
solaris2.x_slave# ypxfr passwd.byname
solaris2.x_client# domainname training
solaris2.x_client# domainname > /etc/defaultdomain
solaris2.x_client# /usr/lib/netsvc/yp/ypstart
13
Services de Noms - GNU/Linux
13
Sous GNU/Linux, les services de noms proposs en standard sont les
suivants :
B DNS
B HESIOD
B NIS
B NIS+
Choix du mcanisme de recherche
Le Name Service Switch de GNU/Linux a t calqu sur celui de
Solaris 2, quelques dtails prs. On se rfrera donc lexplication
qui en est donn dans la section Solaris 2 de ce chapitre.
Implmentation du service NIS sur GNU/Linux
NIS est implment dans la libc5.
NYS est implment dans la glibc 2.x et signie "NIS+, YP and
Switch".
13
13
Mise en oeuvre du Master Server NIS
Prparer les chiers servir et diter /var/yp/Makele
B Cas des fichiers passwd(5) et shadow(5)
B Choix des rpertoires sources.
Editer /var/yp/securenets ou /etc/ypserv.conf ?
Selon loption de compilation de ypserv (taper ypserv --version), les
controles daccs au serveur seront raliss soit par lintermdiaire du
"tcp wrapper", soit par celui de "securenets"
Sassurer du dmarrage du portmapper et dmarrer ypserv
Gnrer les maps NIS
linux# vi /var/yp/Makefile
linux# rpcinfo -u localhost ypserv
linux# /usr/lib/yp/ypinit -m
13
13
Maintenance du Master Server
Ajouter un Slave Server
B diter le fichier /var/yp/ypservers
B redistribuer les maps
Modier un chier original
B diter le fichier original (version ASCII)
B redistribuer les maps
linux# cd /var/yp
linux# vi ypservers
linux# make
13
13
Conguration du client NIS
Initialisation du domaine
Vrication des Sun RPCs et du rpertoire /var/yp
Lancement du daemon client ypbind
Connaitre le nomdu serveur utilis et des maps servies
Mettre jour /etc/nsswitch.conf
Mettre jour /etc/yp.conf
Ce chier est lu par le daemon ypbind lorsquil est dmarr. Il comporte
le nomdudomaine NIS duclient, et le nomdun serveur NIS contacter,
moins que lon ne lui spcie dmettre sa requete dappel en
broadcast.
linux# domainname nisdom
linux# rpcinfo -p localhost ypbind
linux# ls -l /var/yp
linux# /sbin/ypbind
linux# rpcinfo -u localhost ypbind
linux# ypwhich
linux# ypwhich -m
linux# vi /etc/nsswitch.conf
linux# vi /etc/yp.conf
13
13
Mise en oeuvre dun Slave Server NIS
Conguration du client NIS
Un Slave Server NIS est tout dabord un client. Se rfrer la section
"Conguration du client NIS".
Editer /var/yp/securenets ou /etc/ypserv.conf ?
Selon loption de compilation de ypserv (taper ypserv --version), les
controles daccs au serveur seront raliss soit par lintermdiaire du
"tcp wrapper", soit par celui de "securenets".
Sassurer du dmarrage du portmapper et dmarrer ypserv
Obtenir les maps depuis le Master Server NIS
Mettre jour la crontab de root
Il faut maintenant automatiser la mise jour des maps entre Slaves et
Master Servers. Cela sobtient en ajoutant ces lignes la crontab de root :
linux# rpcinfo -u localhost ypserv
linux# /usr/lib/yp/ypinit -s nismaster
linux# crontab -e
(ajouter)
20 * * * * /usr/lib/yp/ypxfr_1perhour
40 6 * * * /usr/lib/yp/ypxfr_1perday
55 6,18 * * * /usr/lib/yp/ypxfr_2perday
13
Services de Noms - HP-UX 13
B NIS
B DNS
Exemples
/etc/hosts
On tente de se connecter sur le systme system1 depuis la machine
hpux.
La commande rlogin fait appel la bibliothque pour rsoudre
lappel gethostbyname(). On va chercher lassociation dans les NI S
pour trouver son adresse IP.
/etc/passwd
Exemple de rsolution avec la commande su :
hpux# rlogin system1
hpux# su albert
13
Services de Noms - HP-UX
HP-UX supporte en standard les services de noms suivants:
B NIS
B DNS
Ordre de consultation
Les bibliothques xent de manire statique lordre de recherche au
niveau des bibliothques.
B NIS
Lorsque les NIS sont actives, lordre de recherche est fig pour
certains fichiers (/etc/ethers...) et peut tre manipul avec le
caractre + pour les fichiers suivants : /etc/passwd,
/etc/group ou les fichiers de type automonteur :
auto.<identificateur>.
B DNS
Le service DNS permet deffectuer une recherche dadresse IP
en utilisant les domaines DNS, ventuellement conjointement
avec les NIS.
13
Contenu du chier /etc/rc.cong.d/namesvrs
.
# NISDOMAIN--the NIS domain name
# See Also: domainname(1).
#
NIS_MASTER_SERVER=0
NIS_SLAVE_SERVER=0
NIS_CLIENT=00
##
NISDOMAIN=training
NISDOMAIN_ERR=""
##
.
Contenu du chier /usr/etc/yp/Makele
.
ALL_MAPS= ${PASSWD} ${GROUP} ${HOSTS} ${NETWORKS} ${RPC} ${SERVICES} \
${PROTOCOLS} ${NETGROUP} ${VHE_LIST}
DIR = /etc
DOM = `domainname`
GROUP = group group.bygid group.byname
HOSTS = hosts hosts.byaddr hosts.byname
NETGROUP = netgroup netgroup.byhost netgroup.byuser
NETWORKS = networks networks.byaddr networks.byname
NOPUSH = ""
PASSWD = passwd passwd.byname passwd.byuid
PWFILE = ${DIR}/passwd
PROTOCOLS = protocols protocols.byname protocols.bynumber
RPC = rpc rpc.bynumber
SERVICES = services services.byname
VHE_LIST = vhe_list
.
13
Mise en place du NIS Master Server
Choix du domaine
Au moment du boot, le nom du domaine des positionn depuis le
chier de conguration /etc/rc.config.d/namesvrs . La variable
NISDOMAIN doit tre positionne depuis un quelconque diteur.
Gnration des chiers de donnes
Les chiers utiliss sont gnralement ceux qui sont situs sous /etc.
Fichier "Makele"
La gnration des Maps est entirement dige par le chier
Makefilequi doit tre plac sous /var/yp . Ce sera donc lutilitaire
make qui servira mettre jour les Maps et les propager sur les Slave
Servers.
On peut retrouver un chier Makefilesous /usr/etc/yp
Lentre DIR=/etc permet dindiquer le rpertoire duquel les chiers
seront pris en rfrence:
On ne peut dsirer mettre sous contrle des NIS que quelques Maps ,
par ex. passwd, group et hosts , il suffit de renseigner la cible all
du Makefile:
hpux_master# domainname training
DIR=/etc
ALL_MAPS: ${PASSWD} ${GROUP} ${HOSTS} ${NETWORKS} ${RPC}.
ALL_MAPS: ${PASSWD} ${GROUP} ${HOSTS}
13
hpux_master# /usr/etc/yp/ypinit -m
You will be required to answer a few questions to install the Network Information
Service.
All questions will be asked at the beginning of this procedure.
Do you want this procedure to quit on non-fatal errors? [y/n: n]
OK, but please remember to correct anything which fails.
If you don't, some part of the system (perhaps the NIS itself) won't work.
At this point, you must construct a list of the hosts which will be
NIS servers for the "training" domain.
This machine, hpux_master, is in the list of Network Information Service servers.
Please provide the hostnames of the slave servers, one per line.
When you have no more names to add, enter a <ctrl-D> or a blank line.
next host to add: hpux
next host to add:
The current list of NIS servers looks like this:
hpux_master
Is this correct? [y/n: y]
There will be no further questions. The remainder of the procedure should take
5 to 10 minutes.
Building the ypservers database... ypservers build complete.
Running /usr/etc/yp/ypmake:
For NIS domain training:
Building the group map(s)... group build complete.
.
.
13
Initialisation du Master Server
Aprs avoir dcid quelles machines joueront le rle de Master Server
et de Slave Server, on peut initialiser la machine matre ce qui produira
larborescence sous /usr/etc/yp/domainnameet notamment la table
ypservers qui recense les diffrents servers qui grent le domaine.
Linitialisation du Master Server provoque la cration de la base de
donnes dbm dans larborescence /usr/etc/yp .
Architecture des donnes sur un NIS Master Server
Dmarrage des processus serveurs
Bien quil soit prfrable de rebooter le systme, on peut dmarrer les
processus manuellement :
hpux_master# /usr/etc/ypserv
hpux_master# /etc/ypbind
hpux_master# /usr/etc/rpc.yppasswdd /etc/passwd -m passwd
/
usr
etc
Les NIS dans le systme de chiers
etc
hosts
passwd
group
...
...
bin
yp
Commandes NIS
ypcat
ypwhich
yppasswd
spciques
Commandes NIS
ypinit
yppush
etc.
Fichiers
locaux
etc.
ypset
ypbind
passwd.byname
hosts.byaddr
training
...
...
NIS-Maps
yp
Symb. Link
vers
/usr/etc/yp
13
Extrait du chier /etc/rc.cong.d/namesvrs
...e NIS servers.
##
NIS_MASTER_SERVER=1
NIS_SLAVE_SERVER=0
NIS_CLIENT=1
...
13
Mise en place des NIS
Pour que les NIS dmarrent de manire automatique au boot, il faut
diter le chier /etc/rc.config.d/namesvrs .
Dans le script ci-contre on va positionner les variables
NI S_MASTER_SERVER et NI S_CLI ENT la valeur 1.
Mise jour des chiers locaux
Avant de crer le jeu de Maps sur le Master Server, on va mettre jour
les chiers locaux.
Le chier Makele est mis jour de la manire suivante:
B Mise jour des fichiers sur le Master Server
B Propagation sur les Slaves laide de la commande ypmake.
Description du shell script ypmake
Le script ypmake effectue les tches suivantes:
B Un ventuel contrle de la syntaxe du Makefile.
B Gnration des Maps NIS grce la commande makedbm.
B Une propagation des Maps (yppush) sur les Slave Servers
13
B Mise jour des Maps NIS
hpux_master# cd /usr/etc/yp
hpux_master# ypmake
For NIS domain training:
The passwd map(s) are up-to-date.
The group map(s) are up-to-date.
The hosts map(s) are up-to-date.
The networks map(s) are up-to-date.
The rpc map(s) are up-to-date.
The services map(s) are up-to-date.
The protocols map(s) are up-to-date.
The netgroup map(s) are up-to-date.
The vhe_list map(s) are up-to-date.
ypmake complete: no errors encountered.
13
Lorsquon veut mettre jour les tables NIS, il suft de lancer la
commande make sous /usr/etc/yp .
Cration dun Slave Server
Dclaration comme client
On initialise dabord le nom du domaine.
Le domaine sera lu au reboot dans le chier
/etc/rc.config.d/namesvrs quil faut remplir manuellement.
Initialisation du Slave Server
On initialisa le Slave Server de la manire suivante.
Bien quil soit prfrable de rebooter, on peut lancer le dmon serveur
de la manire suivante.
hpux_slave# domainname training
hpux_slave# vi /etc/rc.config.d/namesvrs
hpux_slave# /usr/etc/ypbind
hpux_slave# /usr/etc/yp/ypinit -s <nismaster>
hpux_slave# /usr/etc/ypserv
13
B Ajout dune map dautomontage non-
standard dans les YP/NIS:
B et on modifie le ypmake :
hpux# cat /usr/etc/yp/Makefile
...
ALL_MAPS= ${PASSWD} ${GROUP} ${HOSTS} ${NETWORKS} ${RPC} ${SERVICES} \
${PROTOCOLS} ${NETGROUP} ${VHE_LIST} ${AUTOMASTER}
...
AUTOMASTER = auto.master
hpux# cat /usr/etc/yp/ypmake
...
#========
# The following functions, whose names match the common names
# of the NIS map,
...
automaster() {
grep -v "^[ ]*#" $1 | grep -v "^[ ]*$" | \
awk BEGIN { OFS="\t"; } { print $0 } | \
$MAKEDBM - $MAPDIR/auto.master
}
...
for ARG in $*; do
case "$ARG" in
...
auto.master)
if [ èxpr "$MAPS" : ".* auto.master.*"` -eq 0 ]; then
MAPS="$MAPS automaster"
fi;;
esca
done
...
MAPS=${MAPS:-passwd group hosts networks rpc services \
protocols netgroup aliases vhe_list automaster}
...
for MAP in $MAPS; do
case $MAP in
...
automaster) build $DIR/auto.master auto.master ;;
esac
done
....
13
On peut forcer la synchronisation des slaves en utilisanat la
commande suivante :
Initialisation dun client
On ne peut dclarer un client NIS que lorsquun serveur est actif sur le
mme sous-rseau.
On initialise le nom du domaine dynamiquement et dans le chier
/etc/rc.config.d/namesvrs :
Bien quil soit prfrable de rebooter, on peut lancer le dmon client de
Lorsque le client reboote, le systme initialise le service de la manire
suivante :
1. Le domaine est x (depuis le chier de conguration
/etc/rc.config.d/namesvrs).
2. Dans le chier de conguration /etc/rc.config.d/namesvrs la
machine est dclare comme cliente.
Le processus ypbind est dmarr depuis le script
/sbin/rc2.d/S410nis.server.
3. Lordre de prcdence peut tre x dans le chier
/etc/nsswitch.conf
hpux_slave# ypxfr passwd.byname
hpux_client# domainname training
hpux_client# /etc/ypbind
13
Services de Noms - IRIX 13
B Services de noms supports
B NIS
B DNS
13
Services de Noms - IRIX
IRIX supporte les deux services de noms suivants :
B NIS
B DNS
Ordre de recherche
Le comportement de recherche est dtermin de manire statique.
B NIS
Lorsque les NIS sont en activit, certains fichiers voient les NIS
ajouter leurs donnes au contenu de leur fichier local. Les
fichiers /etc/passwd, /etc/group, /etc/ethers,
/etc/bootparams
possdent un + signalant cette combinaisons de donnes.
Le fichier /etc/hosts est consult en local au moment du boot
puis nest consult que sur le service NIS. Les fichiers
/etc/ethers , /etc/rpc, /etc/services ne sont consults quau
niveau des NIS.
B DNS
Le service DNS permet principalement les rsolutions des
requtes gethostbyname() et gethostbyaddr(). Il faut modifier la
bibliothque qui rfrence cette fonction pour initier une
recherche DNS. On peut combiner DNS et NIS.
13
ypdomain
var
/
usr
etc
passwd.byname
hosts.byaddr
hosts
passwd
group
...
...
yp
training
...
...
bin
binding
Makele
<domain-
name>.2
NIS-Maps
Commandes NIS
ypcat
ypwhich
yppasswd
spciques
Commandes NIS
ypinit
yppush
etc.
Donnes
locales
etc.
ypset
cong
ypmake
13
Mise en place du Master Server
Initialiser le domaine
Le domaine sera ainsi mmoris pour le prochain reboot dans le chier
/var/yp/ypdomain et lu dans le script /etc/rc2.d/S30network.
Construire le jeu de maps initial
A ce stade, on peut indiquer la liste des slaves dsirs. On indique
ensuite quon valide les ags du serveur pour le redmarrage, ce qui
correspond ce qui suit.
Exemple de validation des ags de conguration
Ces ags valident respectivement le dmarrage de ypbind,
rpc.passwd et ypserv
irix# domainname training
irix# domainname > /var/yp/ypdomain
irix# cd /var/yp
irix# ./ypinit -m
<Comme dhabitude, ne pas quitter sur les erreurs non-fatales>
irix# chkconfig yp on
irix# chkconfig ypmaster on
irix# chkconfig ypserv on
13
B Rsum de linstallation du Master :
B domainname nom_du_domaine
B domainname > /var/yp/ypdomain
B cd /var/yp
B ./ypinit -m
B chkconfig yp on
B chkconfig ypmaster on
B chkconfig ypserv on
B shutdown -y -g0 -i6
13
Dmarrer les NIS sur le serveur
La dernire commande permet de travailler avec un chier spcial
/etc/passwd.nis la place de /etc/passwd.
Tester le Master NIS
irix# /usr/etc/ypserv
irix# /usr/etc/ypbind
irix# /usr/etc/rpc.passwd /etc/passwd.nis -m passwd
irix# ypwhich
localhost
13
B Rsum de linstallation du Slave
B /usr/etc/ypbind
B cd /var/yp
B ./ypinit -s serveur
B chkconfig yp on
13
Mise en place du Slave Serveur
Positionner le nomdu domaine
Le domaine sera ainsi mmoris pour le prochain reboot dans le chier
/var/yp/ypdomainet lu dans le script /etc/rc2.d/S30network.
Se lier (binding) un serveur actif
Le futur serveur doit avant tout tre client du domaine quil veut grer
Transfrer une copie des maps
On transfre les donnes depuis le Master
Penser rpondre oui au moment du positionnement des ags du
serveur
irix# domainname > /var/yp/ypdomain
irix# ypwhich
serveur
irix# cd /var/yp
irix# ./ypinit -s master_serveur
13
B Rsum de linstallation du Slave
B /usr/etc/ypbind
B cd /var/yp
B ./ypinit -s serveur
B chkconfig yp on
13
Dmarrer le service NIS
3 mthodes sont possibles
B Le reboot de la station
B Lutilisation du script de dmarrage network
B Manuellement
Tester le slave
On peut vrier la prsence des dmons serveur et savoir qui on est
bind.
irix# /etc/init.d/network stop
irix# /etc/init.d/network start
irix# /etc/killall ypbind
irix# /usr/etc/ypserv
irix# ypwhich
localhost
13
B Rsum de linstallation du Client
B chkconfig yp on
13
Installation dun client
Positionner le nomdun domaine
Congurer les NIS pour une station cliente
Du fait quon nutilise plus la commande ypinit, il faut manipuler soi-
mme la conguration
Dmarrer NIS sur le client
3 mthodes possibles
B Le reboot de la station
B Lutilisation du script de dmarrage network
B Manuellement
Tester les NIS sur le client
irix# domainname > /usr/var/yp/ypdomain
irix# chkconfig yp on
irix# /etc/init.d/network stop
irix# /etc/init.d/network start
irix# ypwhich
serveur
13
B Modification du contenu dune map
B Cration dune map non-standard
13
Modication dune map
On modie une table ASCII sous /etc
puis on propage la table
Cette map est automatiquement envoye vers les slaves apparaissant
dans la map server
Propagation periodique des tables laide de
B ypxfr_1phr
B ypxfr_1pd
B ypxfr_2pd
Cration dune map non-standard
On utilise ypinit et le script /usr/etc/yp/local.make.script (ypmake)
training est ici le nom de mon domaine NIS.
irix# vi /etc/group
...
nouveau:*:10000:
irix# /usr/etc/yp/ypmake group
irix# cd /usr/etc/yp
irix# /usr/sbin/makedbm /etc/mamap training/mamap
13
Services de Noms - AIX 13
B Services de noms
B NIS
B DNS
13
Services de Noms - AIX
AIX supporte en standard les deux services de noms suivants:
B NIS
B DNS
Ordre de recherche
Le comportement de recherche est dtermin de manire statique.
B NIS
Lorsque les NIS sont en activit, certains fichiers voient les NIS
ajouter leurs donnes au contenu de leur fichier local. Les
fichiers /etc/passwd, /etc/group, /etc/ethers,
/etc/bootparams
possdent un + signalant cette combinaisons de donnes.
Le fichier /etc/hosts est consult en local au moment du boot
puis nest consult que sur le service NIS. Les fichiers
/etc/ethers , /etc/rpc, /etc/services ne sont consults quau
niveau des NIS.
B DNS
Le service DNS permet principalement les rsolutions des
requtes gethostbyname() et gethostbyaddr(). Il faut modifier la
bibliothque qui rfrence cette fonction pour initier une
recherche DNS. On peut combiner DNS et NIS.
On utilise smit pour effectuer la dclaration des NIS pour les
diffrents niveaux.
13
Contenu du chier /var/yp/Makele
DIR =/etc
...
all: passwd group hosts ethers networks rpc services protocols \
netgroup bootparams aliases publickey netid netmasks
...
13
Dclaration du Master Server NIS
Mise en place du domaine
Cette information sera xe au boot dans le script /etc/rc.nfs .
On utilise par dfaut les chiers qui sont dans le rpertoire /etc .
Utilisation dun Makele
Sur le Master Server, on trouve dans le rpertoire /var/yp un chier
Makefile. La commande make sera utilise pour mettre jour et
propager les tables.
La macro DIR=/etc indique le rpertoire do les chiers locaux
servant crer les Maps seront crs.
du Makefile:
aix# /usr/etc/yp/chypdom -B training
aix# smit chypdom
DIR=/etc
all: passwd group hosts ethers...
all: passwd group hosts
13
rc.nfs
var
/
usr
etc
etc
passwd.byname
hosts.byaddr
hosts
passwd
group
...
...
yp
training
...
...
bin
yp
Makele
NIS-Maps
Commandes NIS
ypcat
ypwhich
yppasswd
dadministration
Commandes NIS
ypinit
yppush
mkmaster
Fichiers locaux
etc.
ypset
etc.
13
Initialisation du Master Server
Aprs avoir dcid quelles machines joueront le rle de Master Server
et de Slave Server, on peut initialiser la machine matre ce qui produira
larborescence sous /var/yp/domainnameet notamment la table
ypservers qui recense les diffrents servers qui grent le domaine.
Loption -s indique la liste des Slave Servers du domaine.
Le Master Server cre une structure arborescente sous /var/yp ..
Dmarrage des processus serveur
Bien quil soit prfrable de rebooter, on peut lancer les dmons
manuellement de la manire suivante:
aix# /usr/etc/yp/mkmaster -s sun,hp -O -E -p -u -C -B -m
aix# smit mkmaster
aix# /usr/etc/ypserv
aix# /usr/etc/ypbind
aix# /usr/etc/rpc.yppasswdd /etc/passwd -m passwd
aix# smit ypstartserver
aix# smit ypstartclient
aix# smit ypstartpasswdd
13
Contenu du chier /etc/rc.nfs
...
if [ -x /usr/etc/ypserv -a -d /etc/yp/`domainname` ]; then
startsrc -s ypserv
startsrc -s rpc.yppasswdd /etc/passwd -m passwd
fi
if [ -x /usr/etc/ypbind ]; then
startsrc -s ypbind
fi
13
Dclenchement des NIS au boot
Le dmarrage des NIS au boot se fait depuis le chier /etc/rc.nfs .
Dans ce script, on vrie que les lignes ci-contre sont bien prsentes.
Au moment de lutilisation de smit pour valider le service NIS, ces
lignes seront automatiquement dcommentes.
On met jour les chiers locaux avant de les passer au Makele.
Le chier Makele effectue les tches suivantes :
B Mise jour des Maps (Timestamp) en comparaison de la date
du fichier source sur le Master Server.
B La regnration de la Map dpend du TImestamp.
B Contrle de la syntaxe dans le fichier source correspondant.
B Propagation des Maps sur les Slave Servers laide de yppush.
13
13
Mise jour des Maps
Une fois que les chiers locaux ont t modis, on les propage
laide la commande make en se plaant dans le rpertoire /var/yp .
Dclaration des Slave Servers
Initialisation de la partie client
Il faut dabord dclarer le futur Slave comme un client NIS.
aix# cd /var/yp
aix# make
updated passwd
pushed passwd
updated group
pushed group
updated hosts
pushed hosts
aix# smit mkmaps
aix# smit chypdom
aix# smit mkclient
13
13
Initialisation de la partie Slave Server
On initialise le Slave de la manire suivante.
Avec loption -s , on indique que le systme doit tre un Slave, on cr
larborescence ncessaire et on va chercher les Maps sur le
<nismaster> .
Bien quil soit prfrable de rebooter, on peut dmarrer les processus
serveurs manuellement de la manire suivante : .
Le Slave Server lance le dmon serveur ypserv et le dmon client
ypbind .
aix# /usr/etc/yp/mkslave -O -B -c sun
aix# smit mkslave
aix# /usr/etc/ypserv
aix# smit ypstartserver
13
13
Dclaration dun client NIS
On sassure de lexistence dun serveur sur le rseau.
Pour initialiser le Client NIS, on positionne le nom du domaine de la
manire suivante : :
Bien quil soit prfrable de rebooter, on peut lancer le dmon client de
la manire suivante (ou bien en passant par smit) :
Au moment du boot, les NIS dmarreront de manire automatique si
les deux conditions suivantes sont runies :
1. Le domaine est positionn (dans le chier /etc/nfs).
2. Le rpertoire /var/yp existe.
Alors le processus ypbind est dmarr depuis le chier
/etc/rc.nfs.
aix# smit chypdom
aix# smit mkclient
aix# smit ypstartclient
13
Services de Noms - Tru64 UNIX 13
Contenu du chier /etc/svc.conf
#
# WARNING: This file is MANDATORY !
#
# Setup recommendation: As you add distributed services to database
# entries, it is recommended that "local" is the first service.
# For example:
# passwd=local,yp
#
# Note: White space allowed only after commas or newlines.
#
# File Format
# -----------
# database=service,service
#
# The database can be:
# aliases
# group
# hosts
# netgroup
# networks
# passwd
# protocols
# rpc
# services
# The service can be:
# local
# yp
# bind (hosts ONLY)
#
aliases=local,yp
group=local,yp
hosts=local,yp
netgroup=local,yp
networks=local,yp
passwd=local
protocols=local,yp
rpc=local,yp
services=local,yp
13
Services de Noms - Tru64 UNIX
Tru64 UNIX supporte en standard les services de noms suivants:
B NIS
B DNS
Ordre de recherche
Le fichier /etc/svc.conf centralise le comportement au sein des
services de noms enregistrs sous Tru64 UNIX. Ces ficheirs
dterminent sur chacune des machines dans quel ordre les services de
noms seront interrogs (local, NIS, et DNS) . Cet ordre peut tre
dtermin individuellement pour chaque Map.
Ce chier peut tre gnr par la commande svcsetup .
Lexception concerne les chiers qui gre le + : /etc/passwd et
/etc/group.
Dans ce cas lordre doit tre local,yp pour que le chier local soit
dabord interrog, puis les NIS.
13
B Un exemple dentre :
Cette entre a le format suivant :
0 mot-cl (Map)
indique le nom de la map en rfrence .
O Service de noms
Indique le service de noms devant tre consult en premier . Ici on
consulte dabord le fichier /etc/rpc en local.
O Service de noms suivants
Si le programme rpc na pas t trouv en local, on bascule sur les NIS
(mot-cl yp ).
rpc=local,yp
0 O O
13
Syntaxe du chier /etc/svc.conf
Les diffrentes entres dans le chier /etc/svc.conf ont le format
suivant :
B <mot-cl>
Sert de rfrence aux appels de type get*by*().
B <Service>
Indique les noms des services devant tre consults :
B local
On recherche les donnes dans les fichiers locaux
/etc/services , /etc/hosts .
B yp
On recherche les informations sur les NIS.
B bind
Uniquement pour les donnes hosts . On recherche les
informations sur DNS (Domain NameService).
<mot-cl>=<Service1>, <Service2>,<ServiceN>
13
Extrait du chier /var/yp/Makele
DIR =/var/yp/src
...
all: passwd group hosts networks rpc services protocols netgroup aliases
...
Contenu du chier /var/yp/Makele
...
all: passwd group hosts networks rpc services protocols netgroup \
aliases auto.home auto.master
....
$(YPDBDIR)/$(DOM)/auto.home.time: $(DIR)/auto.home
-@if [ -f $(DIR)/auto.home ]; then \
$(SED) -e "/^#/d" -e s/#.*$$// $(DIR)/auto.home | \
$(MAKEDBM) - $(YPDBDIR)/$(DOM)/auto.home; \
$(TOUCH) $(YPDBDIR)/$(DOM)/auto.home.time; \
$(ECHO) "updated auto.home"; \
if [ ! $(NOPUSH) ]; then \
$(YPPUSH) auto.home; \
$(ECHO) "pushed auto.home"; \
else \
: ; \
fi \
else \
$(ECHO) "couldn't find $(DIR)/auto.home"; \
fi
...
auto.home: $(YPDBDIR)/$(DOM)/auto.home.time
auto.master: $(YPDBDIR)/$(DOM)/auto.master.time
...
$(DIR)/auto.home:
$(DIR)/auto.master:
13
Dclaration du Master Server
On utilise le script nissetup pour dclarer le Master Server.
Le chier Makele
Les chiers locaux , qui sont extraits des chiers locaux sous /etc, les
Maps rsultantes sont places sous /var/yp/src . Le Makefile
ncessaire la mise jour des Maps est galement plac dans ce
rpertoire.
Le Master Server possde dans le rpertoire /var/yp le Makefilequi
sera utilis avec la commande make pour la mise jour des Maps.
Lentre DIR=/var/yp/src indique lemplacement des chiers source
qui servent de rfrence aux Maps devant tre cres.
du Makefile:
DIR=/var/yp/src
all: passwd group hosts networks...
all: passwd group hosts
13
var
/
usr
etc
etc
passwd.byname
hosts.byaddr
hosts
passwd
group
...
...
yp
training
...
...
sbin
yp
Makele
NIS-Maps
Commandes NIS
ypcat
ypwhich
yppasswd
dadministration
Commandes NIS
ypinit
yppush
mkmaster Fichiers NIS
de rfrence-
nissetup
ypset
etc.
src
hosts
passwd
group
Fichiers
locaux
etc.
13
On utilise le script /usr/sbin/nissetup pour dclarer le Master
Server.
Les informations ncessaires sont les suivantes :
B Domaine NIS
B Rle dans le service des NIS
Par exemple Master Server.
B Dmarrage du dmon yppasswdd
Le dmon qui gre le changement de mots de passe en local .
B Noms des Slave Servers
Les noms des machines devant jouer le rle de Slave doivent
apparatre dans le fichier /etc/hosts du Master .
B Interrogation des Maps NIS
Il faut indiquer si toutes les Maps doivent tre servies par le
Master ou non. Le script nissetup dite le fichier /etc/svc.conf
et rajoute le service yp . Les fichiers /etc/passwd et /etc/group
utilisent le + pour combiner leurs informations locales et NIS.
Les processus sont automatiquement dmarrs en utilisant le script de
dmarrage suivant :
Ce script tient compte du contenu du chier /etc/rc.config .
digital# /sbin/init.d/nis start
13
13
Les processus dmarrs sont les suivants:
B ypserv
B ypbind
B rpc.yppasswdd /var/yp/src/passwd -m passwd
Loption -m permet de remonter le changement du mot de
passe dans le fichier local (/var/yp/src/passwd) et dans la table
NIS (passwd) .
On utilise la commande yppasswd pour changer les mots de passe.
Activation des NIS
Les NIS sont automatiquement valides au dmarrage par le script
/sbin/init.d/nis .
Avant de crer le jeu de Maps sur le Master Server, on va mettre jour
les chiers locaux.
Rle du Makele
Le Makele lanc par la commande make effectue les tches suivantes:
B Un ventuel contrle de la syntaxe du Makefile.
B Gnration des Maps NIS grce la commande makedbm.
B Une propagation des Maps (yppush) sur les Slave Servers
13
13
Il suft dutiliser make dans le rpertoire /var/yp .
On prend en rfrence les chiers locaux sous /var/yp/src et, laide
de la commande makedbm , on produit des Maps dans le rpertoire
/var/yp/training. La commande yppush permet de propager les
informations vers les Slaves.
Dclaration du Slave Server
Pour dclarer un Slave Server on utilise galement le script
/usr/sbin/nissetup. Les informations devant tre donnes sont les
suivantes :
B NIS Domainname
B Rle de la machine dans les NIS
Ici on choisit loption 2 (Slave).
B Rfrence au Master Server
B Dtermination des fichiers sources grer avec les NIS
Dans le script nissetup , on construiit le fichier /etc/svc.conf
en rajoutant les services NIS avec le mot-cl yp
digital# cd /var/yp
digital# make
updated passwd
pushed passwd
updated group
pushed group
updated hosts
pushed hosts
13
13
Les processus NIS peuvent tre dmarr laide du script de
dmarrage suivant :
en tenant compte de la mise jour du chier /etc/rc.config
Les Slave se synchronisent laide de la commande ypxfr :
Dclaration dun client
La dclaration dun client se fait dans le script /usr/sbin/nissetup.
Les informations mises jour par ce script sont les suivantes:
B NIS Domainname
B Rle dans le service de noms
On choisit Client (option par dfaut).
B Rfrence au Master Server
On peut utiliser le script de dmarrage suivant :
en tenant compte de la mise jour du chier /etc/rc.config
digital# ypxfr passwd.byname
13
14-1
Copyright Novembre 1997 Sun Microsystems, Inc. Tous droits rservs. SunService Novembre 1997
Sauvegardeet Restauration 14
Objectifs
B Gnralits
B Les diffrents mcanismes de sauvegarde
B Sauvegarde avec cpio
B Sauvegarde et restauration avec ufsdump/ufsrestore -
Solaris 2.x
B Sauvegarde - HP-UX
B Restauration avec frecover - HP-UX
B Sauvegarde et restauration avec sam - HP-UX
B Sauvegarde et restauration avec bru /tar- IRIX
B Sauvegarde et restauration avec backup/restore - AIX
B Sauvegarde et restauration avec dump/restore - Tru64 UNIX
B Sauvegarde et restauration avec dump/restore - Linux
14
14-2 Copyright Novembre 1997 Sun Microsystems, Inc. Tous droits rservs. SunService Novembre 1997
Gnralits 14
B Protection des donnes
B Archivage de donnes
B Optimiser les sauvegardes
B Automatiser les sauvegardes
14
Sauvegarde et Restauration 14-3
Gnralits
Ce chaptre dcrit decrits les mthodes gnrales permettant la
sauvegarde sur les machines UNIX traites. La quantit de donnes et
la disponibilit de ces donnes impliquent une sauvegarde rigoureuse
et able.
Le hardware est galement protg de son cot par une alimentation
permanente (onduleurs) et des techniques de haute disponibilit
(mcanismes RAID) qui permettent dviter de perdre des donnes.
Mais ces mcanismes ne dispensent pas deffectuer une sauvegarde
rgulire du systme, car en cas de crash majeur (incendie,
tremblement de terre, ), les bandes seront le seul secours possible.
Les procdures de sauvegardes mises en place ont en gnral deux
buts prcis :
B La protection des donnes ou sauvegarde
B Larchivage des donnes
La sauvegarde permet de reprendre le plus rapidement possible le
fonctionnement du systme aprs un crash majeur avec une perte de
donnes rduite au minimum.
Les exigences en matire de sauvegarde sont diffrentes que ce soit au
niveau de ladministration du systme ou au niveau des utilisateurs.
La sauvegarde du systme pourrait tre redescendue sur disque - par
exemple aprs un crash disque - en particulier pour les systmes
difciles installer.
14
Gnralits
B Sauvegarde totale ou full dump
B Sauvegarde diffrentielle
B Sauvegarde incrmentale
14
Gnralits
Les procds de sauvegarde peuvent effectuer leurs tches de
sauvegarde de trois manires diffrentes :
B en effectuant un sauvegarde totale - ou Full dump - qui
sauvegarde lintgralit des donnes sans se proccuper de
savoir si elles ont dj t sauvegardes ou non.
B en effectuant des sauvegardes diffrentielles, cest--dire en ne
sauvegardant que les objets qui ont chang depuis la dernire
sauvegarde de niveau strictement infrieure. Ces sauvegardes
sont parfois appelles abusivement incrmentales dans certains
systmes.
B en effectuant des sauvegardes incrmentales qui ne seuvegardent
que les objets qui ont chang depuis la dernire sauvegarde
quelle que soit son niveau.
Le fait dutiliser ces diffrentes mthodes rduit considrablement les
temps de sauvegardes. Nanmoins, la restauration totale en cas de
crash majeur sera plus pnible quavec de simples sauvegardes de
type Full Dump.
Larchivage permet de dplacer des donnes inutilies, mais quon
dsire conserver sur un support moins coteux (Stacker, DAT, Exabyte,
D.O.N : Disque Optique Numrique, etc...).
Les sauvegardes complexes devront savoir grer des indexs qui
permettent une gestion claire des sauvegardes. Larchivage, lui ne
possdera pas dindex.
Lutilisation de procdures spciales de compression de donnes pour
une exploitation maximale du priphrique de sauvegarde permettra
doptimiser les temps de sauvegarde et darchivage de manire
signicative.
Les compression hardware sont plus effecaces que les compressions
logicielles.
14
Gnralits
Type Vendeur Capacit
max.
Dbit
natif
Temps
daccs
Connex-
ion.
Hlicoidal
8mm
Exabyte
Sony 10Go 7Mo/s Long SCSI
Hlicoidal
4mm
DDS/DAT
Sony 10Go 7Mo/s Long SCSI
Cassette QIC -
Quarter-Inch-car-
tridge
- 8Go 4Mo/s Long SCSI
DLT
Digital Linear
Tape
Quantum 40Go 5Mo/s Long SCSI
STK
StorageTek
StorageTek 20Go
60Go
10Mo/s Faible SCSI/FC
LTO - Ultrium
Linear Tape Open
HP, IBM,
Seagate
100Go 20Mo/s Faible SCSI
DTF-2 Sony 200Go 15Mo/s Long SCSI/FC
Types de supports frquemment utiliss
14
Gnralits
Sauvegarde locale
Un programme de sauvegarde locale est install sur le systme et peut
alors stocker les donnes locales de ce systmesur un priphrique
local.
Sauvegarde distante
Linstallation de serveurs de sauvegarde est une solution beaucoup
plus souple et plus sre. Les solutions de sauvegarde rseau
permettent de protger les diffrents systmes prsents sur le rseau et
de centraliser les informations de sauvegardes sur un nombre limit de
serveurs. Si diffrentes plate-formes matrielles veulent proter du
serveur de sauvegarde, il faudra alors prvoir un logiciel multi-plate-
forme et les agents ncessaires pour chaque plate-forme dsirant tre
sauvegarde.
Les clients actifs prparent les donnes pour cette sauvegarde et les
transfrent vers le serveur, ce qui acclre le processus de sauvegarde.
Quelques produits de sauvegarde multi plate-formes
B Legato : Networker
B Veritas : NetBackup
Supports de sauvegarde
Les diffrents types de support de donnes sont indiqus dans le
tableau ci-contre.
14
Gnralits
B tar :
B format portable
B souvent mono-volume
B simple utiliser et manipuler
B cpio :
B format portable
B multi-volume
B options complexes
B peut utiliser la commande find(1)
B pax :
B "portable archive interchange"
B compatible avec tar et cpio
B prsent sur tous les UNIX (origine OSF)
14
Gnralits
Types de sauvegardes
Dans cette section, nous allons dcrire les mcanismes de sauvegarde
laide des commandes tar et cpio :
B Sauvegarde avec la commande tar
La commande tar est surtout employe au niveau de
lutilisateur, car, dans la plupart des versions dUNIX, elle est
mono-volume. Cette commande convient pour des petits
volumes de donnes : fichiers de configuration, documents
divers.
Elle est conforme aux standards SVID[23] et XPG[23].
B Sauvegarde avec la commande cpio
La commande cpio permet deffectuer des sauvegardes sans
modifier la date des objets sauvegards. La commande cpio
permet une sauvegarde multi-volume, mais sa syntaxe rebute
parfois les utilisateurs lutiliser.
Elle est conforme aux standards SVID[23] et XPG[23].
B Sauvegarde avec la commande pax
La commande pax est destine remplacer les commandes cpio
et tar.
Elle est conforme au standard XPG4 et la norme POSIX.2.
14
Gnralits
B Sauvegarde systme avec *dump et
*restore
14
Gnralits
Sauvegarde du systme
Ladministrateur systme a besoin de sauvegarder des disques entiers
et des systmes de chiers pouvant faire plusieurs Go. Il dispose, sur
la plupart des UNIX, dune fonction de dump et de restore pouvant
tre diffrente dun UNIX lautre.
B Sauvegarde avec dump
B Condition pralable
- Si jamais le FS tait modi pendant la sauvegarde, le
contenu de la sauvegarde nest pas garanti. Pour cette raison, il
faudrait si possible dmonter ls FS sauvegarder avec la
commande umount Si un systme de chiers devait tre
sauvegard et quil ne peut tre dmont (/ ou /usr par ex.) le
systme doit tre plac en mode mono-utilisateur..
- Il est prfrable deffectuer alors un fsck sur un FS dmont
pour sassurer de la cohrence des donnes sauvegardes..
B Syntaxe de la commande
La commande dump peut prendre de nombreuses options
dont la plupart attendent un argument. On dispose de
nombreuses options pour supporter les diffrents types de
priphriques disponibles. Les paramtres sont entrs les
uns aprs les autres dans lordre des options. Lordre des
options ntant pas fixe. Le dernier argument est la
partition ou le FS sauvegarder.
14
Gnralits
B Fonctionnalits
B Sauvegarde totale et diffrentielle
(incrmentale)
B Sauvegarde optimise en utilisant les
raw Device
B Sauvegarde multi-volume
B Sauvegarde travers le rseau
B Sauvegarde oriente partition
14
Gnralits
B Fonctionnalits
- Sauvegarde incrmentale
On peut sauvegarder de faon diffrentielle (appele
incrmentale) en utilisant les niveaux de dump. Seules les
donnes ayant t modies depuis le dernier backup seront
sauvegardes. Cette mthode rduit le temps ncessaire au
dump et permet de librer les priphriques de sauvegarde
plus rapidement.
- Sauvegarde plus rapide
La commande dump travaille plus rapidement que tar car elle
sauvegarde la structure du FS. Les blocs sont directement
sauvegards en utilisant le raw device.
- Sauvegarde multi-volume
La sauvegarde peut detecter les ns de bande et peut donc
stendre travers plusieurs bandes.
- Sauvegarde travers le rseau
La commande dump possde des fonctionnalits de sauvegarde
travers le rseau alors que des commandes comme tar ne
lont pas en natif.
- Sauvegardes de partitions
Des partitions entires avec des FS peuvent ttre sauvegards.
14
Gnralits
B dump
B Sauvegarde des inodes
B Sauvegarde des blocs
B Frquence de sauvegarde
14
Gnralits
B Les tapes de la sauvegardes
La commande dump travaille en deux tapes:
- Phase 1: Sauvegarde des structures dinode
Dans la premire phase on sauvegarde les blocks rfrenant
les inodes.
- Phase 2: Sauvegarde des blocs de donnes
Dans cette deuxime phase, on sauvegarde les blocs de
donnes en passant par les structures raw Device pour
optimiser la sauvegarde.
Pour une sauvegarde incrmentale, on utilise la date de
rfrence qui est gnralement centraliss dans un chier pour
ne sauvegarder que les chiers ncessaires.
B Quelle frquence de sauvegarde ?
Les Systmes de fichiers sont sauvegards suivant des
frquences diffrentes selon leur type dutilisation: voici
quelques exemples de frquences de sauvegarde :
- Systme de chiers root
On sauvegarde gnralement ce FS une fois aprs avoir
congur le systme et chaque fois quune modication
majeure intervient sur le systme, il est conseill de refaire une
sauvegarde.
- Systme de chiers usr
On sauvegarde ce systme de chiers une premire fois lors de
linstallation du systme et des applicatifs, puis lors dajout des
nouveaux applicatifs. Il est nanmoins conseill de placer les
applicatifs sur des systmes de chiers part (par ex.
/usr/local ou /opt).
14
Gnralits
LUNDI MARDI MERC. JEUDI VEND.
Exemples de plannings de sauvegarde
Niveau 0
le premier du mois
5 Bandes
Niveau 3
3 Bandes
Niveau 5
1 Bande
Niveau 6
1 Bande
Niveau 7
1 Bande
Niveau 8
1 Bande
En cas de restauration totale
0
3
5 6 7 8
Niveau 5
1 Bande
Niveau 5
2 Bandes
Niveau 5
2 Bandes
Niveau 5
3 Bandes
En cas de restauration totale
0
3 5
Le temps de sau-
vegarde par jour
est plus long
14
Gnralits
- Les systmes de chiers contenant les Home directory des
utilisateurs
Ces systmes de chiers doivent tre sauvegards
quotidiennement et rgulirement archivs. Pour ces systmes
de chiers une stratgie de sauvegarde est fortement
envisageable.
B La restauration avec la commande restore
B restauration totale
- Lors de la restauration de tout un systme de chiers, on
utilise la commande newfs pour refaire un FS vierge.
- La partition est alors monte dans larborescence.
- La commande restore va restaurer lensemble des donnes
depuis la dernire sauvegarde de niveau 0 et ventuellement
les sauvegardes incrmentales intermdiaires.
B Fonctionnalits de la commande restore
La commande restore possde les fonctionnalits
suivantes:
- Restauration complte dune partition
- Restauration interactive
- Restauration de chiers la demande
14
Rsum des commandes 14
Solaris 2.x HP-UX IRIX AIX Tru64 UNIX GNU/Linux
Comandes
darchivage
tar
cpio
pax
tar
cpio
pax
tar
cpio
pax
tar
cpio
pax
tar
cpio
pax
tar
cpio
shar
Tool - sam
fbackup
System
Manager
smit
backup
- -
Commande
de backup
ufsdump dump
fbackup
tar
dump
xfsdump
backup
mksysb
vdump dump
Remote <host>:<dev> rdump
pour
fbackup:
<host>:<dev>
tar
xfsdump
rdump rdump (UFS) rdump
ou
dump
Dump Lev-
el
0-9 0-9 0-9 0-9 0-9 0-9
Fichier de
trace des
Dump Lev-
els
/etc/
dumpdates
dump:
/var/adm/
dumpdates
fbackup:
/var/adm/
fbackupfiles/
dates
/var/xfsdum
p/inventory
dump
/etc/
dumpdates
/etc/
vdumpdates
/etc/
dumpdates
Commande
de restaura-
tion
ufsrestore restore
frecover
tar
xfsrestore
restore
restore vrestore restore
Remote <host>:<dev> rrestore
ou frecover:
<host>:<dev>
tar
xfsrestore
rrestore rrestore
(UFS)
rrestore
ou
restore
Interactive v frecover: -
restore: v
xfsrestore v v v
Positionne-
ment des
bandes
mt mt mt tctl mt mt
Tableau rcapitulatif des commandes de sauvegarde
14
Rsum des commandes
Sauvegarde avec cpio
Cration dune archive au format cpio
Dans lexemple suivant la commande cpio -o (output) produit une
archive qui contient les chiers du rpertoire /etc. Les noms des
chiers sauvegarder sont passs de ls cpio via un pipe..
Restauration de donnes avec cpio
Les chiers sauvegards doivent maintenant tre restaurs dans un
autre emplacement de larborescence (par exemple /usr/restore). On
utilise alors cpio -i (input) pour restorer les chiers qui, dans ce cas,
ne sont pas nomms (noter le symbole de redirection < ) :
Loption -v (verbose) permet de visualiser les noms des chiers
restaurs.
unix# cd /etc
unix# ls | cpio -o > /tmp/archive
on utilise aussi
unix# find . -print | cpio -o > /tmp/archive
unix# mkdir /usr/restore
unix# cd /usr/restore
unix# cpio -ivd < /tmp/archive
14
Rsum des commandes
B La commande cpio est utilise en
combinaison avec la commande find
14
Rsum des commandes
Archivage de plus grandes quantits de donnes
Pour archiver des donnes rparties sur des arborescences plus
complexes, on utilise la commande find comme mcanisme de
recherche des chiers passer cpio comme dans lexemple qui suit :
Lintrt dutiliser la commande find est quon peut utiliser les ltres
de recherche pour ne choisir que certains chiers, ceux plus rcents
que telle date, etc...
Lorsquon veut restaurer une archive au format cpio, on peut prciser
les chiers restaurer en utilisant les mta-caractres habituels. Il
faudra prendre garde bien penser utiliser loption -d qui permet de
reconstruire les sous-rpertoires ncessaires la restauration .
Dans cette exemple, ne seront restaurs que les chiers qui contiennent
la chane de caractres pass.
Transfert de donnes dun repertoire un autre
Dans les exemples prcdents, nous navons fait que copier des
chiers dun rpertoire un autre, ce qui aurait pu tre fait
directement de la manire suivante, en utilisant cpio -p (pass) :
unix# cd /etc
unix# find . -print | cpio -o > /tmp/archive
unix# cpio -idv *pass* < /tmp/archive
unix# cd /etc
unix# find . -print | cpio -pudm /usr/restore
14
Rsum des commandes
14
Rsum des commandes
Sauvegarde sur diffrents supports
La commande cpio est capable deffectuer une sauvegarde travers
plusieurs supports. Lorsquun nom de priphrique est indiqu, la
sauvegarde seffectue sur ce priphrique. Lorsque la n du support
est atteinte, cpio demande sur quel priphrique la sauvegarde doit
continuer, on peut alors soit :
B charger un nouveau support la place de celui en place
B indiquer un autre priphrique (ce nest pas recommand
pour des priphriques diffrents - par exmple un lecteur
de bandes et une disquette).
Lexemple suivant a t effectu sur une machine Solaris 2.x :
Dans cet exemple, le rpertoire /opt/SUNWdxlib a t sauvegard
sur une disquette (2Mo maximum par disquette). Lorsque la disquette
est sature, elle est jecte. A ce moment-l cpio interroge loprateur
pour quil lui communique le nom du priphrique suivant.
Le format dun support au format cpio nest pas un format de type
systme de chiers, mme si on peut sauvegarder un systme de
chiers au format cpio.
solaris2.x# cd /opt/SUNWdxlib
solaris2.x# du -sk .
2158 .
solaris2.x# find . -print | cpio -o > /dev/rdiskette
End of medium on output.
To continue, type device/file name when ready.
/dev/rdiskette (Insrer la disquette et appuyer sur <RETURN>)
4151 blocks
14
Rsum des commandes
B La commande cpio peut tre utilise en
local ou en remote en utilisant la
commande rsh.
14
Rsum des commandes
Sauvegarde travers le rseau
La commande cpio peut tre utilis pour transfrer des donnes dun
systme lautre de la manire suivante :
Dans cet exemple, le rpertoire /etc du systme local est copi dans le
repertoire /usr/restorede la machine mars. Le rpertoire cible
(/usr/restore) doit exister. Lopration en sens inverse pourrait
ressembler la chose suivante :
Cette procdure distante ne fonctionne que lorsquun remote login
est possible sur la machine mars sans avoir redonner de mot de
passe (Trusted Hosts Environment). Sinon, le fichier /.rhostsdevra tre
modifi de faon adquate et sur certains systmes, le compte root
devra tre dverrouill
Sur certains systmes, on nest pas oblig de passer par le compte
root pour la sauvegarde, par contre le compte root est ncessaire
lors de la restauration..
unix# cd /etc
unix# find . -print | cpio -o | rsh mars (cd /usr/restore; cpio -iudm)
unix# rsh mars ( cd /etc; find . -print | cpio -o ) | cpio -iudm
14
Sauvegarde - Solaris 2.x 14
B ufsdump 0ucvbf 512 /dev/rmt/0
/dev/rdsk/c0t0d0s0
B Lordre des options doit correspondre
lordre de leurs paramtres
14
Sauvegarde - Solaris 2.x
Utilisation de la commande ufsdump
Syntaxe de la commande ufsdump
B dump_level (Niveau de sauvegarde)
En indiquant le niveau de sauvegarde, on peut demander
neffectuer la sauvegarde QUE de ce qui a chang depuis la dernire
sauvegarde de niveau strictement infrieur. On dispose de 10 niveaux
de sauvegardes :
B dump level 0
Full dump, appel aussi epoch. Tous les fichiers et
rpertoires sans exception..
B dump level > 0
Sauvegarde diffrentielle (appele incrmentale dans le
manuel). Ces niveaux permettent de ne sauvegarder que ce
qui est ncessaire. Les niveaux ne sont pas forcment
conscutifs.
B -u (update)
Loption u permet de mettre jour le fichier /etc/dumpdates.
Ces informations sont utilises pour les futures sauvegardes.
B -b <Bloc factor>
Le facteur de blocage permet doptimiser les sauvegardes en ne
provoquant une I/O quau bout dun certain nombre de blocs.
B -d <Densit>
Loption d permet de proposer une densit spcifique.
B -s <size>
On donne en argument la taille de la bande en pieds.
B -f <Nom du fichier de sauvegarde>
Largument pass aprs loption f (filename) est le nom du
fichier spcial associ au priphrique de sauvegarde
/dev/rmt/0.
14
B Dtection automatique des fins de bande
avec loption -l (utilis avec les
autoloaders)
B Estimation de la taille du dump avec
loption -S
solaris2.x# df -k /frame
Filesystem kbytes used avail capacity Mounted on
/dev/dsk/c0t1d0s0 388998 121903 228205 35% /frame
solaris2.x# ufsdump S /frame
125941760
14
Exemple de sauvegarde avec ufsdump
Si on veut sauvegarder la partition /usr sur une cartouche 150Mo,
onutilise la commande suivante :
Lexemple suivant montre un exemple de commande ufsdump pour
sauvegarder le FS / sur une cartouche Exabyte 8mm 2.3Go ou 5Go. La
n de bande sera detecte automatiquement:
En n de bande, root doit changer de support et continuer la squence
de boot .
solaris2.x# ufsdump 0ucf /dev/rmt/0h /dev/dsk/c0t1d0s6
DUMP: Date of this level 0 dump: Wed Aug 19 10:53:56 1992
...
DUMP: DUMP IS DONE
solaris2.x# ufsdump 0f /dev/rmt/2 /dev/rdsk/c0t3d0s0
...
DUMP: 91.65% done, finished in 0:01
DUMP: Change Volumes: Mount volume #2
DUMP: NEEDS ATTENTION: Is the new volume (#2) mounted and ready to go?:
(yes or no) yes
14
B La commande mt permet davoir plusieurs
sauvegardes sur la mme bande
B ufsdump en rseau
B Avec les .rhosts
B Avec un utilisateur du groupe sys (3)
Marqueurs de bande
1 2 3
14
Commandes diverses de manipulation des bandes
Solaris 2.x propose la commande mt pour manipuler les bandes :
On a les diffrentes options suivantes:
B fsf <Tapefile> forward skip file - avancer de n marqueurs
en avant
B asf <Tapefile> rewind suivi dun fsf
B rew Rembobinage
B status Status de la bande
On peut sauvegarder des informations travers le rseau en utilisant
la commande ufsdump . On passe alors travers les mcanismes de
.rhosts . On a aussi la possibilit de passer par un compte non-
privilgi appartenent au groupe sys (3) :
solaris2.x# mt -f /dev/rmt/0n fsf 1
solaris2.x# ufsdump 0uf sun:/dev/rmt/0n /export/home
14
B ufsrestore
B -t : table des matires
B -i : interactif
B -r : rcursif, restauration totale
B -x : extraction de quelques fichiers
14
Restauration de donnes avec ufsrestore
Syntaxe de la commande ufsrestore
B -t (table of contents)
Loption t permet de visualiser le contenu dune commande au
format ufsdump. Le rsultat peut tre utilis avec loption x.
B -i (interactive)
Avec loption i la commande ufsrestore fonctionne en mode
interactif. On dispose dun prompt ufsrestore>. On utilise des
commandes UNIX (cd, ls) pour se positionner, puis on
slectionne des fichiers extraire (add) et on extrait les fichiers
dsirs (extract).
B -x (extract) Restauration de donnes
On peut restaurer quelques fichiers passs en paramtres.
B -r (restore) Restauration de partition
Cette option permet de restaurer une partition entire.
Attention pour la partition root, les blocs de boot doivent tre
rinstalls avec la commande installboot.
14
solaris2.x# newfs /dev/rdsk/c0t1d0s6
solaris2.x# mount -F ufs /dev/dsk/c0t1d0s6 /mnt
solaris2.x# cd /mnt
solaris2.x# ufsrestore if /dev/rmt/0
ufsrestore> help
Available commands are:
ls [arg]-list directory
cd arg-change directory
pwd-print current directory
add [arg]-add arg to list of files to be extracted
delete [arg]-delete arg from list of files to be extracted
extract-extract requested files
setmodes-set modes of requested directories
quit-immediately exit program
what-list dump header information
verbose-toggle verbose flag (useful with ls)
help or ?-print this list
If no arg is supplied, the current directory is used
ufsrestore> ls
.:
4lib/ include/ man pub src
5bin kernel/ net/ sadm/ tmp
bin/ kvm/ news sbin/ ucb/
demo/ lib/ old/ share/ ucblib/
dict lost+found/ openwin/ snadm/
games/ mail preserve spool
ufsrestore> setmodes
set owner/mode for .? [yn] y
ufsrestore> add .
ufsrestore> extract
You have not read any volumes yet.
Unless you know which volume your file(s) are on you should start
with the last volume and work towards the first.
Specify next volume #: 1
Mount volume 1 then enter volume name (default: /dev/rmt/0)
resync restore, skipped 6 blocks
...
14
Restauration interactive dune partition
Ci-contre lexemple dune restauration interactive
Restauration de donnes travers le rseau
On peut utiliser la commande ufsrestore travers le rseau. Cette
fois, seul root peut effectuer cette tche dadministration qui modie
les chiers locaux.
Restauration de la partition root /
On utilise le CDROM de distribution
solaris2.x# cd /export/home
solaris2.x# ufsrestore rf sun:/dev/rmt/0n
ok boot cdrom
...
< on refait un nouveau FS>
# newfs /dev/rdsk/c0t3d0s0
# mount /dev/dsk/c0t3t0s0 /a
# cd /a
# ufsrestore rvf /dev/rmt/0n
...
# rm restoresymtable
< Cration dun nouveau bloc de boot >
# installboot /usr/platform/sun4m/lib/ufs/bootblk /dev/rdsk/c0t3d0s0
< on peut restaurer lensemble des partitions >
# ufsrestore...
< Et on reboote >
14
Sauvegardes - HP-UX 14
B On utilise la commande fbackup
/etc/fbackup -f [ priphrique ] [ -f priphrique ] ... [ -niveau ] [ -u ] \
[ -i chemin ] [ -e chemin] [ -g liste de sauvegarde ] [ -I fichier index] [-c fichier
config]
14
Sauvegardes - HP-UX
Sous HP-UX, il est possible deffectuer une sauvegarde laide des
commandes ou bnien laide de sam. Dans les deux cas, on utilise la
commande fbackup. SAM propose tout simplement une interface
graphique encapsulant le fonctionnement de fbackup.
On peut ventuellement utiliser dump et restore
Particularit:
Pour la production de bandes de sauvegardes capables de booter, on
utilise la commande dd
Syntaxe de la commande fbackup
La syntaxe de la commande fbackup est la suivante:
B -f priphrique
Nom du priphrique de sauvegarde. Loption -f peut
apparatre plusieurs fois, indiquant alors que lon commence la
sauvegarde sur le premier, et que, une fois arriv au bout, on
poursuit la sauvegarde sur le second..
B -dump_level
On dispose de 9 niveaux de sauvegardes (0 9 ) permettant
deffectuer des sauvegardes diffrentielles (abusivement
appeles sauvegardes incrmentales :
B dump level 0
Sauvegarde totale. (Full Dump). Tous les fichiers et
rpertoires sont sauvegards.
B dump level > 0
En indiquant une valeur comprise entre 1 et 9,
ladministrateur ne sauvegardera que les fichiers et
rpertoires qui ont changs depuis la dernire sauvegarde
de niveau strictement infrieure.
hpux# dd if=/usr/lib/uxbootlf.700 of=/dev/rmt/0mn bs=2k
hpux# dd if=/dev/rdsk/c0t6d0 of=/dev/rmt/0m bs=64k
14
Sauvegardes - HP-UX
Exemple de sauvegarde avec fbackup
La partition /users doit tre sauvegarde sur une bande DAT:
Sauvegardes multiples sur la mme bande
HP-UX utilise la commande mt pour positionner la bande
Les arguments de mt utilisables sont :
B fsf <Tapefile> forward skip file : avance de n marqueurs
en avant
B rew rewind : rembobine la bande
hpux# /etc/fbackup -f /dev/rmt/3hb -i /users
hpux# mt -t /dev/rmt/3hb fsf 1
14
Sauvegardes - HP-UX
B -u
La date de la sauvegarde sera enregistre dans le fichier
/var/adm/fbackuples/dates. Ce fichier servira de repre
pour les futures sauvegardes incrmentales.
B -i chemin
Loption -i (include) permet de donner un chemin que lon
dsire sauvegarder. On peut utiliser cette option autant de fois
que lon veut.
B -e chemin
Loption -e (exclude) permet de donner un chemin que lon ne
veut pas sauvegarder. On peut utiliser cette option autant de
fois que lon veut.
B -g (graph) fichier de sauvegarde
Au lieu dutiliser massivement les options -e et -i, on peut
donner un fichier en rfrence contenant la liste explicite de
tous les fichiers et rpertoires sauvegarder. Cette mthode est
recommande pour les sauvegardes complexes.
B -I fichier_index
Avec la commande fbackup , on peut produire un fichier
dindex qui contient la liste des fichiers et rpertoires ayant t
sauvegards.
Les fichiers actifs (ouverts) ne seront pas sauvegards avec la
commande fbackup.
14
Restauration - HP-UX 14
B La commande frecover
B Restauration totale
B Restauration partielle
B restauration dun fichier dindex
B liste et vrification du contenu dune
sauvegarde (ou des indexes)
/etc/frecover -r [-o] [ -f priphrique]
/etc/frecover -x [-oFX] [ -f priphrique ] [ -i chemin ] [ -e chemin ] \
[ -g liste_de_sauvegarde ]
/etc/frecover -I [-f priphrique]
/etc/frecover -[r|I] -N -v [-f priphrique]
14
Restauration - HP-UX
Syntaxe de la commande frecover
Comme pour la commande fbackup, on dispose dun grand nombre
doptions. Les arguments ncessaires aux options doivent apparatre
dans le mme ordre que les options.
Deux cas principaux sont distinguer :
B Si tous les fichiers de la sauvegarde doivent restaurs, on utilise
la commande frecover -r comme dans lexemple ci-contre.
B Sil ne faut restaurer que quelques fichiers de notre bande, on
utilise alors frecover -x qui extrait (ou non) les fichiers
identifis par les options -i, -e et -g.
Dans les 2 cas, on pourra complter la commande avec les options
suivantes :
B -o
Restaure tous les fichiers et rpertoires sans tenir compte de
la date. Par dfaut, la commande frecover ne restaure pas
les fichiers dont la date na pas chang.
B -f <priphrique>
Nom du priphrique de sauvegarde. Cette option peut tre
utilise sur la mme ligne de commande, ce qui voudra dire
que lon veut ventuellement passer dun priphrique
lautre en cours de sauvegarde.
B -F
Restaure les fichiers en absolu dans larborescence du
systme.
B -X
Les fichiers sont restaurs relativement au rpertoire dans
lequel on se trouve.
B -N
Permet de simuler la restauration des fins de vrification,
notamment lorsquelle est combine avec loption -v
(verbose).
14
14
B -i chemin
Loption -i (include) permet de donner un chemin que lon
dsire voir restaur. On peut utiliser cette option autant de
fois que lon veut.
B -e chemin
Loption -e (exclude) permet de donner un chemin que
lon ne veut pas restaurer. On peut utiliser cette option
autant de fois que lon veut.
B -g liste_de_sauvegarde
Au lieu dutiliser les options -e et -i, on peut donner un
fichier en rfrence contenant la liste explicite de tous les
fichiers et rpertoires restaurer. Cette mthode est
recommande pour les sauvegardes et restaurations
complexes.
14
Sauvegarde et restauration avec sam- HP-UX 14
Restauration de lensemble du systme laide dune bande au format
dd
< au boot , appuyer sur ESC - Srie 700 >
BOOT_ADMIN> search ipl scsi
...
BOOT_ADMIN> boot scsi.5
1) Remove the root password
2) Work in a shell ...
3) Perform an automatic recovery
4) Exit recovery and halt
5) Help
< Choisir 2, puis, arriv au prompt >
hpux # newfs /dev/rdsk/c0t6d0
hpux # mkboot -vfb /usr/lib/uxbootlf /dev/rdsk/c0t6d0
hpux # mount /dev/dsk/c0t6d0 /mnt
hpux # cd /mnt
hpux # frecover -r -f /dev/rmt/0m
14
Sauvegarde et restauration avec sam- HP-UX
Les tches de sauvegarde et de restaurations dcrites dans les pages
prcdentes peuvent tre ffectues par sam :
B Sauvegarde de donnes:
Interface graphique qui remplit le mme rle que fbackup.
B Restauration des donnes:
Interface graphique qui permet lencapsulation des
fonctionnalits de frecover.
B Gestion automatique des sauvegardes:
sam peut grer des sauvegardes automatiques laide de la
commande fbackup.
HP-UX dispose dun grand nombre de commandes pour la
sauvegarde et la restauration des donnes (par ex. dump / restore,
tar, dd, cpio, ftio). Toutes ces commandes ont leurs avantages et
leurs dsavantages. Les commandes fbackup et frecover sont
recommandes pour un usage au niveau du systme car elles
possdent deplus nombreuses options et une grande flexibilit de
travail.
14
Sauvegarde - IRIX 14
14
Sauvegarde - IRIX
Sous IRIX, la description des bandes se trouve sous /dev/rmt.
Une bande a le format :
/dev/rmt/tps${control eur}d${uni te}${sufxe}
Par exemple : /dev/rmt/tps1d5
Liste des sufxes
On utilise les liens /dev/mt, /dev/tape, /dev/ntape
Sufxe Description
- rien
s swapped bytes
nr no rewind
nrs no rewind swapped bytes
ns no swapped bytes
nrns no rewind no swapped bytes
v taille des blocs variable
cv swapped bytes taille des blocs variable
nrv no rewind taille des blocs variable
nrsv no rewind swapped bytes taille des blocs variable
nsv no swapped bytes taille des blocs variable
nrnsv no rewind no swapped bytetaille des blocs variables
14
Sauvegarde - IRIX
B La commande mt
B La sauvegarde systme
B tar
B bru
14
Sauvegarde - IRIX
Contrle de la bande avec mt
en avant
B bsf <Tapefile> reculer de n marqueurs en arrire
B rew Rembobinage
Sauvegarde avec tar
Sous IRIX, la commande tar est multi-volume et est recommande
pour le systme. On peut aussi se servir de bru ou de cpio.
La commande bru, bien que considre comme obsolte possde la
notion de sauvegarde incrmentale.
Les commandes comme xfsdump/xfsrestore sont plutt conserves
pour les partitions utilisateurs.
Exemple de sauvegarde systme avec bru sur un priphrique distant
irix# cd /
irix# tar cvf /dev/rmt/tps1d5 .
irix# cd /
irix# bru -cvf guest@otheririx:/dev/rmt/tps1d5 .
14
Sauvegarde - IRIX
B Restauration systme
B Manuellement
B Avec linterface graphique
14
Sauvegarde - IRIX
Restauration du systme
Pour restaurer votre systme, il vous faut une sauvegarde au format
tar, bru ou xfsdump
Au dmarrage, on appuie sur <ESC> pour passer sous le moniteur de
PROM
Si on utilise les commandes en ligne
1. Charger miniroot en zone de swap
2. Excuter le noyau spcique et charger le programme
dinstallation logiciel inst(1)
3. Passer en shell
B / : systme de fichier root de miniroot
B /root : partition root
B /root/usr : partition /usr ventuelle
4. Restaurer le systme
14
Sauvegarde - IRIX
14
Sauvegarde - IRIX
Si on passe par linterface graphique
1. Choisir entre
B Remote Tape
B Remote Directory
B Local CDROM
B Local Tape
2. Choisir le priphrique adquat
3. Cliquer sur Accept
4. Insrer le CD avec les outils dinstallation
5. Miniroot est copi sur disque
La procdure est linaire
Aprs la restauration, rebooter le systme
On peut noter quavec System Manager, on a une interface
Backup/Restore qui est pratique pour les chiers utilisateurs.
14
Sauvegarde - AIX 14
14
Sauvegarde - AIX
Sous AIX une sauvegarde du systme est gre comme une
sauvegarde normale.
Sauvegarde du systme
La sauvegarde du systme consiste sauvegarder le VG rootvget de
produire une sauvegarde durgence
Le systme produit sur la bande est bootable.
Font partie du Volume Group rootvg les LV systme et la base de
donne ODM. rootvg doit tre sauvegarde avec la commande
mksysb.
Les avantages du backup
A part les avantages standards, on peut mentionner:
B Sauvegarde de LV
On peut sauvegarder des LV entiers avec les FS qui sy
trouvent.
aix# mkszfile
aix# mksysb /dev/rmt0
aix# smit backup
14
Sauvegarde - AIX
B Exemple dutilisation de la commande
backup
Exemple de sauvegarde de la partition /usr
sur un lecteur de bandes de type DAT :
aix# backup -0ucf /dev/rmt0.1 /usr
backup: Date of this level 0 backup: Mon Oct 16 13:20:09 95
...
backup: Backup is complete
14
Sauvegarde - AIX
Syntaxe de la commande backup
de sauvegardes :
B dump level 0
Full dump. Tous les fichiers et rpertoires sans exception..
B dump level > 0
conscutifs.
B -u (update)
B -b <Bloc factor>
/dev/rmt0.1.
14
Sauvegarde - AIX
14
Sauvegarde - AIX
AIX propose la commande tctl pour manipuler les bandes :
en avant
B rew Rembobinage
Il est possible de sauvegarder les donnes travers le rseau avec la
commande dump de la manire suivante : .
aix# tctl -f /dev/rmt0.1 fsf 1
aix# rdump -0uf sun:/dev/rmt/0bn /home
14
Sauvegarde - AIX
B Restauration interactive dune partition
aix# crfs -v jfs -A yes -d /dev/home -m /home
-a logname=/dev/logdata00
aix# mount /dev/home /home
aix# cd /home
aix# restore -if /dev/rmt/0.1
ufsrestore> help
ls [arg]-list directory
cd arg-change directory
pwd-print current directory
add [arg]-add arg to list of files to be extracted
delete [arg]-delete arg from list of files to be extracted
extract-extract requested files
setmodes-set modes of requested directories
quit-immediately exit program
what-list dump header information
verbose-toggle verbose flag (useful with ls)
help or ?-print this list
If no arg is supplied, the current directory is used
restore> ls
.:
user1/ user2/
restore> setmodes
set owner/mode for .? [yn] y
restore> add .
restore> extract
You have not read any volumes yet.
Mount volume 1 then enter volume name (default: /dev/rmt/0)
resync restore, skipped 6 blocks
...
14
Sauvegarde - AIX
Syntaxe de la commande restore
format ufsdump. Le rsultat peut tre utilis avec loption x.
B -i (interactive)
Avec loption i la commande ufsrestore fonctionne en mode
interactif. On dispose dun prompt restore>. On utilise des
dsirs (extract).
Restauration travers le rseau
Les donnes sauvegardes travers le rseau peuvent tre restaures
avec la commande rrestore .
Restauration de rootvg
B Aprs avoir plac la cl en position MAINTENANCE, on boote
sur une bande cre avec mksysb,
aix# cd /home
aix# rrestore -rf sun:/dev/rmt/0bn
2 Install a system that was created with the mksysb command
...
<Puis>
0 Install a SMIT "Backup The System" image
...
14
14
Sauvegarde - Tru64 UNIX 14
14
Sauvegarde - Tru64 UNIX
Syntaxe de la commande dump
de sauvegardes :
B dump level 0
Full dump. Tous les fichiers et rpertoires sans exception..
B dump level > 0
conscutifs.
B -u (update)
B -b <Bloc factor>
B -d <Densit>
Loption d permet de proposer une densit spcifique.
B -s <size>
On donne en argument la taille de la bande en pieds.
/dev/rmt8.
14
B Exemple de sauvegarde de la partition
/usr
digital# dump 0ucf /dev/rmt0h /dev/rz0g
dump: Dumping from host digital
...
ddump: Dump completed at Mon Oct 09 16:53:17 1995 MET
14
Exemple de sauvegarde avec dump
Si on veut sauvegarder la partition /usr sur une cartouche 150Mo, on uti-
lise la commande ci-contre.
En n de bande, root doit changer de support et continuer la squence de
boot .
Tru64 UNIX propose la commande mt pour manipuler les bandes :
en avant
B rew Rembobinage
...
dump: 0.97% done -- finished in 00:08
dump: Rewinding and unloading tape
dump: Change Tape: Mount volume 2, tape # 0002
dump: Cannot open device file /dev/nrmt0h
dump: NEEDS ATTENTION: Do you want to retry the open?: ("yes" or "no")
digital# mt -f /dev/rmt0h fsf 1
14
B Exemple de restauration avec
restore -i
digital# newfs /dev/rrz0g RZ26L
digital# mount /dev/rz0g /mnt
digital# cd /mnt
digital# restore -if /dev/rmt0h
restore > help
ls [arg] - list directory
cd arg - change directory
pwd - print current directory
add [arg] - add àrg' to list of files to be extracted
delete [arg] - delete àrg' from list of files to be extracted
extract - extract requested files
setmodes - set modes of requested directories
quit - immediately exit program
verbose - toggle verbose flag
what - list dump header information (useful with ``ls'')
help or `?' - print this list
If no àrg' is supplied, the current directory is used
restore > ls
.:
.smdb./ dict include/ news shlib/ tmp
X11R6 doc/ lbin/ opt/ skel/ ucb
adm dup lib/ preserve spool users/
bin/ examples/ local/ sbin/ sys/ var/
ccs/ field/ man share/ tcb/
restore > setmodes
set owner/mode for '.'? [yn] y
restore > add .
restore > extract
You have not read any tapes yet.
set owner/mode for '.'? [yn] y
restore > quit
...
14
Syntaxe de la commande restore
format dump. Le rsultat peut tre utilis avec loption x.
B -i (interactive)
Avec loption i la commande restore fonctionne en mode
interactif. On dispose dun prompt restore>. On utilise des
dsirs (extract).
Restauration du disque systme
< On peut booter sur le CDROM de distribution >
>>> boot dka400
< Refaire un label et installer les blocs de boot >
# disklabel -wr /dev/rrz0c <nom_bidon>
< On peut ventuellement repartitionner le disque >
# disklabel -e /dev/rrz0c
...
q
#
...
# newfs /dev/rrz0a <nom>
# mount /dev/rz0a /mnt
# cd /mnt
# restore -Yrf /dev/rmt0h
< On fait la mme opration avec la partition /usr >
14
14
Sauvegarde - GNU/Linux
Utilisations de la commande dump
B Sauvegarde sur bande
B Sauvegarde dans un fichier (sur disque)
B Sauvegarde sur la sortie standard (commande
partielle)
B Sauvegarde travers le rseau
linux# /sbin/dump -0uf /dev/nrst1 /home
linux# /sbin/dump -8uf /tmp/home.dump /home/sweet/home
linux# /sbin/dump -0f - /dev/sda7 (...)
linux# /sbin/dump -0uf gnufsf:/dev/st5 /home
14
Les commandes de sauvegarde/restauration de GNU/Linux sont
issues de lUnix BSD 4.3 : dump(8) et restore(8).
Sauvegarde diffrentielle : dump(8)
La commande dump que lon trouve sur Linux ne prsente pas de
particularit fonctionnelle, hormis le fait quil est possible de dnir
exactement combien doctets seront crits sur une bande avant de
changer le mdia (options -B et -b de dump), ce qui est pratique pour
les supports tels que les QIC .
Elle comprend les syntaxes BSD (aujourdhui obsolte et non
documente) pour raison de compatibilit ascendante, et surtout
POSIX 1003.2.
Elle permet deffectuer des sauvegardes multivolumes et/ou travers
le rseau (option -f).
Ses principales options, telles que dcrites dans le manuel, sont :
B -0-9 niveaux de sauvegarde (9 par dfaut, 0 pour la
totale)
B -B nbre nombre denregistrements par volume
B -b nbre nombre doctets par enregistrement
B -f c chier en sortie (chier support de sauvegarde)
B -u mise jour de /etc/dumpdates
B -w afche la liste des systmes de chier devant etre
sauvegards (rapprochement des chiers
dumpdates(5) et fstab(5).
14
Utilisations de la commande mt(1) :
linux# mt -f /dev/rst0 fsf 3
linux# mt -f /dev/st3 rewind
linux# mt -f $TAPE offline
14
Outil de manipulation de bande : mt(1)
La commande mt dispose de nombreuses commandes internes lui
permettant dagir au plus prs du driver de bande.
Les actions les plus courantes sont bien sur supportes :
B fsf nbre avance de nbre chier(s)
B rewind rembobine la bande
B ofine rembobine la bande et ljecte
B status afche des informations sur ltat du drouleur
B erase efface la bande
14
Utilisations de la commande restore(8)
B Restauration depuis une bande
B Restauration interactive depuis un fichier (sur
disque)
B Restauration depuis lentre standard (commande
partielle)
B Restauration depuis le rseau
linux# cd /mnt; /sbin/restore -rf /dev/nrst1
linux# cd /home/sweet/home
linux# /sbin/restore -if /tmp/home.dump
linux# (...) (cd /mnt; /sbin/restore -xf - ./.profile
./nsmail)
linux# cd /tmp; /sbin/restore -xvf gnufsf:/dev/st5
14
Restauration de sauvegarde : restore(8)
La commande resrore(8) permet de rcuprer tout ou partie des
chiers sauvegards avec dump(8).
La restauration peut seffectuer travers le rseau et depuis plusieurs
volumes.
Sa syntaxe rpond aux recommendations POSIX 1003.2.
Voici ses principales options :
B -t donne la liste des chiers prsents sur le supports
de sauvegarde
B -i restauration interactive : un mini-interprteur
autorise un choix slectif de chiers et rpertoires
restaurer, pendant la consultation de larborescence
sauvegarde
B -r restauration totale des chiers prsents sur le
support de saauvegarde, partir du rpertoire
courant (current working directory)
B -x extrait uniquement les chiers spcis en
arguments de commande (et non en arguments de
loption)
B -h prvient une restauration hirarchique : le contenu
des rpertoire de premier niveau ne sera pas
restaur
B -v mode bavard, pour obtenir la liste des chiers
restaurs.
14
A0
NIS +: Network Information Service + A0 -1
NI S+:
NetworkI nformationService+ 15
Objectif
B Les NIS+ sous Solaris 2.x
A0
A0 -2 Copyright Janvier 2000 Sun Microsystems, Inc. Tous droits rservs. SunService Janvier 2000
Les NIS+ 13
faon
daim girafe hibou elan
coq
ara
root domaine : test.sun.
boa
Root Master Server
Root ReplicaServer
domaine : gauche.test.sun. domaine : droite.test.sun.
client
client
ypbind
quatrex
client
rpc.nisd -Y rpc.nisd -Y
rpc.nisd
rpc.nisd rpc.nisd
rpc.nisd
A0
Les NIS+
Scripts dadministration
Il est fortement conseill dinstaller les NIS+ laide des scripts
dadministration qui se trouvent sous /usr/lib/nis :
B nisserver : initialisation des serveurs
B nispopulate : enregistrement des donnes dans la base et
accrditation des utilisateurs et des machines dans la table
cred
B nisclient : initialisation des clients NIS+
Ces scripts ne doivent tre utiliss qu linstallation du service et ne
doivent plus tre lancs ensuite.
Manipulation des objets NIS+
La manipulation des tables ne se fait qu laide des commandes et
outils suivants :
B SolsticeAdminsuitepour les tables standards
B nistbladm et nisaddent pour les tables non-standards
Les dmons
Les dmons utiliss sont les suivants :
B rpc.nisd et rpc.nispasswdd : dmons serveurs
B nis_cachemgr : dmon client
A0
Les NIS+
B Exemple de cration dun domaine NIS+
faon
daim elan
ara
root domaine : test.sun.
boa
Root Master Server
Root ReplicaServer
domaine : gauche.test.sun.
client
Master Server Replica Server
DECLARATI ON DU ROOT MASTER SERVER
ara# /usr/lib/nis/nisserver -r -d test.sun.
ara# /usr/lib/nis/nispopulate -F -p /etc -d test.sun.
DECLARATI ON DU CLI ENT
boa# /usr/lib/nis/nisclient -i -h ara -d test.sun.
<Donner le mot de passe Secure RPC>
DECLARATI ON DU REPLI CA SERVER
ara# /usr/lib/nis/nisserver -R -h boa -d test.sun.
A0
Les NIS+
La mise en place dun petit rseau NIS+ passe par les tapes suivantes:
1. On cr un Root Master Server
2. On cr les Clients du root domaine destins passer Replica
3. On cre le(s) Replica(s) du root domaine
4. On dclare les Masters des premiers niveaux
qui - eux-mmes peuplent leurs bases avec nispopulate
5. On dclare les Replicas des premiers niveaux
6. On dclare les Clients des sous-domaines
7. On redmarre ltape 4 pour crer de nouveaux sous-domaines
ara - RMS # /usr/lib/nis/nisserver -r -d test.sun.
ara - RMS # /usr/lib/nis/nispopulate -F -p /etc -d test.sun.
boa - C # /usr/lib/nis/nisclient -i -h ara -d test.sun.
ara - RMS # /usr/lib/nis/nisserver -R -h boa -d test.sun.
elan - C # /usr/lib/nis/nisclient -i -h ara -d test.sun.
ara - RMS # /usr/lib/nis/nisserver -M -h elan -d sous.test.sun.
daim - C # /usr/lib/nis/nisclient -i -h ara -d test.sun.
elan - MS # /usr/lib/nis/nisserver -R -h daim -d sous.test.sun.
faon - C # /usr/lib/nis/nisclient -i -h elan -d sous.test.sun.
A0
Les NIS+
UNIX
NIS+
utilisateur
principal
EXTERIEUR
user
group
other
objet UNIX
owner
group NIS+
world
objet NIS+
nobody
keyserv
procdure de login
contrle dans
passwd et
shadow
procdure de
keylogin contrle
dans la table
keylogout
logout
Relation entre utilisateur UNIX
et utilisateur des NIS+
A0
Les NIS+
Les NIS+ permettent de grer les utilisateurs UNIX comme des
utilisateurs de base de donnes : on les appelle des principals.
Les principals peuvent tre organiss en groupe NIS+ (diffrents des
groupes UNIX) ces groupes peuvent administrer les tables
manuellement ou bien travers lAdminSuite pour les chiers
standards.
Les groupes peuvent administrer le domaine primaire dans lequel ils
sont dnis et ventuellement sur tous les autres domaines.
A0
Les NIS+
B 4 catgories dutilisateurs :
B owner (un principal - utilisateur des
NIS+)
B group
B world (lensemble des principals)
B nobody
B 4 types de permissions :
B read
B modify
B create
B destroy
A0
Les NIS+
Les utilisateurs des NIS+, des principals
Les utilisateurs doivent tre accrdits et reconnus au sein du systme
secure-RPC. Cette accrditation est conrme dans la table cred.
Les utilisateurs des NIS+ reconnus sont appels des principals et sont
des utilisateurs UNIX (il est conseill de les crer laide de Solstice
AdminSuite).
Cration de nouvelles tables NIS+
De nouvelles tables peuvent tre cres laide de la commande
nistbladm.
Exemple de cration dune table dautomontage non-standard :
On peut remplir ces tables non-standards laide de la commande
nistbladm :
solaris2.x# nistbladm -c applicatifs key=S value=S
auto_apps.org_dir.test.sun.
solaris2.x# nischmod n+r passwd.org_dir.test.sun.
solaris2.x# nistbladm -a [key=SUNWspro,
value=serveur:/opt/SUNWspro],auto_apps.org_dir.test.sun.
A0
Les NIS+
B Compatibilit YP
B dmarrage du dmon rpc.nisd -Y
B Modification des permissions sur les
tables
A0
Les NIS+
La compatibilit YP
Pour fonctionner en compatibilit YP, les NIS+ doivent tre modis
de la manire suivante :
B dmarrage du dmon rpc.nisd avec loption -Y et modification
du fichier de dmarrage /etc/init.d/rpc
penser dcommenter EMULYP="-Y"
B modification des tables pour tre lues par nobody (read)
laide de la commande nischmod.
La limitation est que les utilisateurs connects sur les clientes YP ne
peuvent pas modier leur mot de passe.
Remonte DNS
On peut provoquer une remonte DNSdepuis une requte de type YP
en lanant le dmon serveur avec loption -Y -B
solaris2.x# nischmod n+r passwd.org_dir group.org_dir
A0

SA 390 Unix Heterogene

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

SA 390 Unix Heterogene

Загружено:

Авторское право:

Доступные форматы

Service Formation

143 bis, avenue de Verdun

La PROM accde au label du

La PROM lit la LIF et charge lISL

La PROM effectue ses tests POST

Le programme est charg du Read

init dmarre la Phase 2 dans

Вам также может понравиться