Linux Lpi Compilation Ecran Hide

Cont Base Fichiers Outils Rseau Shells Utils Services FSPrambule
Ressources Modules Rseau
Formation Linux LPIC-1

Compilation
Guillaume Allgre
Guillaume.Allegre@silecs.info
INP Grenoble - Formation Continue
2012
G. Allgre - INPG FC Linux

Licence Ceative Commons By - SA
I Vous tes libre de

I partager reproduire, distribuer et communiquer l'oeuvre
I remixer adapter l'oeuvre
I d'utiliser cette uvre des ns commerciales
I Selon les conditions suivantes
I Attribution Vous devez attribuer l'oeuvre de la manire indique
par l'auteur de l'oeuvre ou le titulaire des droits (mais pas d'une
manire qui suggrerait qu'ils vous soutiennent ou approuvent votre
utilisation de l'oeuvre).
I Partage l'identique Si vous modiez, transformez ou adaptez
cette oeuvre, vous n'avez le droit de distribuer votre cration que
sous une licence identique ou similaire celle-ci.
http://creativecommons.org/licenses/by-sa/3.0/deed.fr

c Guillaume Allgre <guillaume.allegre@silecs.info>, 2006-2012

Contribuer - Rutiliser
AT X+ Beamer.
Ce document est rdig en L E
Vous tes encourags rutiliser, reproduire et modier ce

document, sous les conditions de la licence Creative Commons,
Attribution, Share alike 3.0 prcdemment dcrite.
J'accepte volontiers les remarques, corrections et contributions ce

document
AT Xde ce document sur le dpt

Vous pouvez obtenir les sources L E
Mercurial :
http://hg.silecs.info/hg/public/formations/linux/
o vous pouvez naviguer ou tlcharger une archive.
Une version PDF est disponible sur
http://www.silecs.info/dld/lpi/
Rvision 110 :cf76d07e0f73
Linux Professional Institute Certication
Ce document est un support de formation adapt la prparation

de la certication LPIC-1 (101 et 102).
Ce document n'est pas un support agr ociellement par le LPI.
Chaque transparent directement li au programme LPI porte la
rfrence de l'item LPI correspondant (par exemple 105.3) sur la
ligne de titre. Les documents de rfrence sont Objectifs dtaills
des examens LPIC 101 et LPIC 102, rvision d'avril 2009 (traduits
en franais) :
http://www.lpi-francophonie.org/spip.php?rubrique19
L'ordre des notions abordes dire de celui du programme LPI. Le
parti-pris de ce document est de se concentrer d'abord sur la
matrise des outils en ligne de commande (utilisateurs), puis
seulement sur les outils d'administration.
L'auteur (Guillaume Allgre) est certi LPIC-1.

Cont Base Fichiers Outils Rseau Shells Utils Services Linux
FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Qu'est-ce que Linux ?

FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Architecture d'un systme d'exploitation
Applications graphiques Applications texte
Interface Interface
graphique texte
NOYAU (LINUX)
MATRIEL

FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Une histoire de famille : Unix
UNIX en quelques points :
1. apparu en 1969 AT&T - Bell Labs., K. Thompson, D. Ritchie
2. beaucoup de drivs : Solaris, AIX, BSD, OS X. . .
3. conu comme un systme professionnel :

I orient rseau,
I multi-tches,
I multi-utilisateurs.
4. trois survivants propritaires : Solaris (Sun), AIX (IBM), HP-UX
Une normalisation : POSIX (IEEE 1003) 1985-1998
1. 17 thmes : Core, Real-time, Threads, Shell...
2. volutions : POSIX :2001, POSIX :2004, POSIX :2008

FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Une brve histoire d'Unix
Domaine Public - Wikimedia Commons - Unix history.en.svg

FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Les spcicits de Linux
I cr en 1991 par Linus Torvalds, tudiant nlandais.
I logiciel libre
I inscrit dans la mouvance GNU
I sous licence GPL depuis 1992
I fer de lance du logiciel libre
I dveloppement dcentralis et collaboratif
I modulaire : chargement d'extension du noyau la demande

(pilotes. . .)
I portable : compatible avec un trs grand nombre d'architectures.

FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Le systme Linux
Applications graphiques Applications texte
Interface Interface
graphique texte
NOYAU (LINUX) Modules
Modules
MATRIEL

FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Principales dirences GNU/Linux / Windows
1. Un ensemble trs modulaire vs. un bloc monolithique
2. Une seule arborescence ( tout est chier )
3. Fichiers de conguration et diteurs de texte

(pas de base de registres)
4. Importance de la ligne de commande ( une tche, un outil )
5. Profondment rseau et multi-utilisateurs

FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Linux et le libre
I Linux est un systme d'exploitation sous licence libre

1. libert d'usage, sans restriction
2. libert d'tude du logiciel et de modication
3. libert de copie et diusion
4. libert de diusion des modications
I Pour 2. : importance du code source
I Sphre prive (1-2) / sphre publique (3-4)
I Licence GPLv2 : General Public License

Il existe d'autres licences libres (ex : BSD, MPL...)
I Projet GNU : Le complment du noyau...

FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Le projet GNU : GNU's Not Unix

I Origine (1983) : rimplmentation libre des utilitaires Unix
I glibc + gcc : GNU C library + GNU C Compiler
I binutils (ld, as, gprof, nm, ar, strings...), make, gdb...
I coreutils (ls, chmod, sort, du, nice...), grep, sed, awk
I bash : shell compatible sh
I Rcemment : focalisation sur les projets stratgiques

I GNU Hurd : noyau libre (pas oprationnel, cf. Linux)
I Gnu Privacy Guard : crypto personnelle (alternative PGP)
I Gnome : environnement de bureau (alternative KDE)
I Gnash : lecteur Flash libre (alternative Adobe...)
I ...
I Logiciels indpendants
I Emacs (1976-) : diteur texte original, alternatif vi
I GIMP : retouche d'images
I Dia : conception de diagrammes
I ...
FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Linux et le libre
I Il existe des logiciels propritaires pour Linux

(ex. serveur Oracle)
I Il existe des logiciels libres pour Windows...

(ex. Apache, Mozilla Firefox, OpenOce.org)
I Il existe d'autres OS libres (ex. FreeBSD)
I Libre n'est pas gratuit

I parfois si : Linux est libre et gratuit
I freeware : gratuit, pas libre (code source)
I dveloppements faon : libre, pas gratuit...

FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Les distributions Linux
Leur rle :
I Simplier la vie de l'administrateur.
Une distribution comprend :
I le noyau Linux
I un systme d'installation
I des logiciels applicatifs
I des outils d'administration
I ventuellement
I un support physique (bote, CDROM, documentation. . .)
I des services (maintenance, hotline, formation. . .)

FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Les distributions Linux - Diversit (2)

Prs de 400 distributions actives.
Cf. http://distrowatch.com/ et http://futurist.se/gldt/
Causes de diversit :
1. Modle de dveloppement
I communautaire : Slackware, Debian et certaines drives...
I commerciale : la plupart des autres
2. Modle d'administration
I Installation des logiciels (.deb / .rpm / .tar.gz)
I Services (Redhat / Fedora)
3. Spcialisation
I Autonome : Knoppix, Kaella
I Grand public : Ubuntu
I Scurit rseau : IP Cop
I Localisation : Mandriva
I Dpannage : System Rescue
I Recompilation (performances) : Gentoo
FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Les distributions : la famille RedHat

I RedHat Linux (ancien modle) : RH 1.0 (1994) RH 9 (2003)
I mise au point du format RPM (RedHat Package Manager)
I RedHat Enterprise Linux (RHEL) : depuis RHEL 3 (2003)
I dernire : RHEL 6.2 (dc. 2011)
I plusieurs variantes : Desktop, Workstation, ES, AS...
I Fedora (Core)
I version communaut
I dvel. rapide (env. 2/an) depuis FC 1 (nov. 2003)
I dernire : Fedora 16 (nov. 2011)
I CentOS
I clone de RHEL, sans le service
I utilise les sources fournies par RedHat
I autres utilisatrices de RPM : Mandriva, Novell SuSE...

FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Les distributions : la famille Debian
I Debian GNU/Linux : 1.0 (1996) 6.0 Squeeze (fv. 2011)

I collaborative et non commerciale
I essentiellement libre
I format de paquets (avanc) .deb
I dpts et installation rseau
I mises jour rgulires (6.0.4 jan. 2012)
I Ubuntu : commerciale (Canonical LTD, GBM)

I installation simplie
I deux sorties par an (ex. 11.04 et 11.10)
I partiellement compatible Debian
I base sur Gnome, choix restreint de paquets
I Knoppix : distribution autonome (live )

I s'excute sans installation (depuis le CD et la RAM)
I peut s'installer et se transformer en Debian
FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Administration Linux : les paquets
Chaque distribution propose un systme d'installation de logiciels

via des paquets (.deb / .rpm / .tar.gz).
Avantages :
I Normalisation
I Simplication
I Gestion des dpendances
I Mise jour centralise
Remarque : possible d'installer un programme sans ce procd.

FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Un eort de normalisation pour Linux
I Linux Standard Base (LSB)

I 2001 (1.0) - 2011 (4.1) ...
I drive / inspire de POSIX
I indpendante des distributions (mais RPM-centre)
I normalisation des composants (bibliothques...)
I normalisation de la hirarchie (FHS)
I fourniture de tests de compatibilit
I Linux Foundation
I cre en 2007 : fusion de l'OSDL et du FSG
I sponsorise Linus Torvalds et d'autres dveloppeurs
I dite la LSB et d'autres documents de rfrence (OpenPrinting...)

FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Les communauts du libre...
I Notion de communaut
I modle propritaire : csure dveloppeurs / utilisateurs
I modle libre : tous les intermdiaires
I Participation la communaut
I le pot commun : mutualisation et rciprocit
I support informel (forums, listes de diusion)
I rapports de bugs (et plus)
I mergence d'outils techniques

I Internet et communication (mail, newsgroups)
I Gestionnaires de versions (code source)
I Suivi de bugs / de tickets (Bugzilla...)
I SourceForge, GForge. . .

FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Logiciel libre : conomie de services

I conomie de l'immatriel
I Une ide n'est pas un bien matriel
I Le partage n'appauvrit pas
I Le logiciel en bote est un leurre
I Des modles conomiques multiples
I Constructeur : vend du matriel, donne le logiciel
I Services : expertise, formation, dveloppements sur mesure
I diteur
I hbergement (Software as a Service), cloud
I audit, expertise
I double licence, licence chronodgradable
I Quelques points dlicats

I Relations diteur / communaut
I Conditions de contribution
I L'open source comme argument marketing
FS Ressources
? Le libre Modules
Distros conomie...
Rseau
La professionnalisation de Linux
I Linux Foundation
I Linux Standard Base
I Linux Professional Institute : certication

I Linux Essentials (2012)
I LPIC-1 : administrateur junior
I LPIC-2 : administrateur avanc
I LPIC-3 : administrateur senior (3 spcialisations...)

FS Ressources
? Le libre Modules
Distros conomie...
Rseau
Avantages du libre
I thique : collaboration, partage

concerne : enseignement, administrations...
I conomie : redploiement cots achat vers services

(formation, support)
I Prennit et indpendance : moins li un diteur
I Souplesse : adaptabilit aux besoins
I Mutualisation (cots de dveloppement)

concerne : administration, collectivits locales...

Cont Base Fichiers Outils Rseau Shells Utils Services Boot
FS Ressources
Shell-1 Modules Rseau
Linux au dmarrage 101.2

En gnral (poste de travail) :
1. BIOS / EFI. . .
2. Chargeur de dmarrage (GRUB ou LILO)
3. Mode texte
4. Mode graphique
5. Authentication par login + mot de passe
6. Bureau utilisateur (KDE, Gnome, XFCE. . .)

FS Ressources
Linux au dmarrage 101.2

En gnral (poste de travail) :
1. BIOS / EFI. . .
2. Chargeur de dmarrage (GRUB ou LILO)
3. Mode texte
4. Mode graphique
6. Bureau utilisateur (KDE, Gnome, XFCE. . .)
On peut aussi avoir (serveur) :
1. BIOS / EFI . . .
2. Chargeur de dmarrage (GRUB / LILO)
3. Mode texte
5. Shell (en mode console)
Changement de mode : Ctrl + Alt + F1-F6/F7

FS Ressources
Ligne de commande vs interface graphique
I Inconvnients de la ligne de commande
I Avantages de la ligne de commande

FS Ressources

I apprentissage plus long
I ecacit moindre (utilisateur dbutant)
I mmorisation ncessaire (partiellement)
I domaine d'application limit (mais pas tant que a...)

FS Ressources

I apprentissage plus long
I ecacit moindre (utilisateur dbutant)
I mmorisation ncessaire (partiellement)
I domaine d'application limit (mais pas tant que a...)

I automatisation aise
I ecacit (rapidit) suprieure (utilisateur aguerri)
I ressources ngligeables (CPU, rseau...)
I expressivit plus forte (options)
I modularit et extensibilit (une tche, un outil)
I comprhension et contrle des actions

FS Ressources
Session utilisateur
Comptes utilisateurs :
I session : login/mot de passe (username/password)

I homedir : rpertoire personnel
I permissions d'accs aux ressources (chiers, processus) :
I utilisateur
I groupe
I autres
Un compte unique d'administrateur (super-utilisateur) : root
Des comptes services
I pour les tches systme : mail, impressions, . . .
I des droits restreints (par rapport root)
I scurit accrue en cas de bug ou compromission

FS Ressources
Dcouverte du shell - 1 103.1
Le prompt (invite de commandes)
I utilisateur courant
I nom de machine
I rpertoire courant
I $ ou # : terminateur
I ... congurable l'extrme
I un curseur !

FS Ressources
Dcouverte du shell - quelques commandes 103.1
id Qui suis-je ?
pwd O suis-je ?
uname -a qui ai-je l'honneur ?
lsb_release -a Mais encore ?
ls Liste les chiers
cd Changement du rpertoire courant
man Page de manuel d'une commande
cat Ache le contenu d'un chier

FS Ressources
Commandes : syntaxe gnrale 103.1
Syntaxe :
commande [options] [- -] [paramtres]
Exemples :
I ls --help I ls -l .bashrc
I ls -a I ls -w 60
I ls --all I ls -w60
I ls -al I ls --width=60
Remarques : quelques exceptions
I find . -name '*.tex' -print

I dd if=/dev/hda1 of=hda.img bs=512

FS Ressources
Commandes internes et externes 103.1
I Commandes d'identication
I which : commandes externes (chiers)
I type (-a) : commandes connues du shell
I whereis : binaire et page de man d'une commande
I Les principaux types de commandes

I commande externe (chier excutable) - hashed
I commande interne ou primitive shell (builtin)
I alias
I fonction shell
I mot-cl du shell, ex. if, for
I Exo : dterminer le type des commandes suivantes

cd, cp, ls, which, type, echo

FS Ressources
Documentation - formats et logiciels 103.1
I aide en ligne de commande

ls --help
I aide de bash : help (commandes internes)
I pages de manuel : man

cf page suivante
I info : la documentation GNU (voir aussi pinfo, tkinfo)
I et encore : des pages .html, des chiers README, .chm...

voir /usr/share/doc/
I navigateurs d'aide (Gnome, KDE...) : interne, man, info...

FS Ressources
Documentation - manpages 103.1

I man ls, man man
I Neuf sections
1. commandes util. 4. priphriques 7. conventions
2. appels noyau (C) 5. chiers conf. 8. commandes admin.
3. appels bibli. (C) 6. jeux 9. routines noyau
man (1) man, man 7 man
I Parties gnriques : Nom, Synopsis, Description, Auteurs, Voir

aussi...
I Pager less intgr : dlement

I recherche : /motif, n, N, . . .
I marqueurs : m a . . ., ' a . . .
I survivant du systme ro/nro/gro (formatage balises)

FS Ressources
XKCD 912 - Manual Override 103.1
(C) Randall Munroe, CC-BY-NC http://xkcd.com/912/

Cont Base Fichiers Outils Rseau Shells Utils Services Fichiers
FS Ressources
Filtres Modules
FHS Montage
Rseau
Gestion des chiers et rpertoires 103.3
I Commandes courantes
I informatives : ls, cat
I modicatrices : touch, cp, mv, rm
I rpertoires (informatives) : pwd, cd, du, tree
I rpertoires (modicatrices) : mkdir, rmdir
I Spcicits Unix
I mtadonnes Unix : stat
I propritaires : chown, chgrp
I permissions : chmod
I liens : ln (-s), readlink

FS Ressources
Filtres Modules
FHS Montage
Rseau
Rcapitulatif : chemins relatifs et absolus 103.3
I Chemins absolus : exemples

I ls /home/stg1/Linux
I ls ~stg1/Linux
I ls ~/Linux
I Chemins relatifs : exemples

I ls Linux
I ls ./Linux
I ls ../AutreRepertoire
I Ne pas confondre : chiers et rpertoires cachs

ex. ls -l ./.bashrc

FS Ressources
Filtres Modules
FHS Montage
Rseau
Propritaires d'un chier 103.3
Commandes principales
I chown user:group file

I chgrp group file
I user : uid / username
I group : gid / groupname
Commandes auxiliaires
I groups : quels groupes appartient l'utilisateur
I su : changer d'utilisateur
I adduser user group

FS Ressources
Filtres Modules
FHS Montage
Rseau
Permissions sur les entres de rpertoires 103.3
Trois cibles de permissions
I u=user : utilisateur propritaire
I g=group : groupe propritaire
I o=other : tous les autres
I (a=all : tout le monde)
Trois types de droits

sur chier sur rpertoire
r=read lecture listage
w=write criture ajout/suppression chier
x=exec excution traverse
X=exec conditionnelle traverse

FS Ressources
Filtres Modules
FHS Montage
Rseau
Modier les permissions 103.3
Commande chmod
1. chmod u=rwx,g=rx,o= <fichier>
2. chmod u+w,a+x <fichier>
3. chmod -R g=u
Notation octale
I r=4, w=2, x=1 ex. rwx r-x r- - = 754
I chmod 750 <fichier>

FS Ressources
Filtres Modules
FHS Montage
Rseau
Permissions : Travaux pratiques 103.3
Exercice : Remise des devoirs

Un enseignant cherche rcolter les programmes rdigs par ses
tudiants dans un rpertoire commun. Tous doivent pouvoir
dposer un chier, mais aucun ne doit pouvoir lister ni lire les
autres chiers dposs.
I Mettre en place la conguration ncessaire, ouverte tous les

utilisateurs.
I Comment restreindre le dpt un groupe de TP, nomm tp01 ?

I Comment viter les conits de nommage entre plusieurs tudiants ?

FS Ressources
Filtres Modules
FHS Montage
Rseau
Permissions Unix - Complments 103.3
SUID et SGID
I suid : changement d'UID l'excution chmod u+s fichier

I sgid : changement de GID chmod g+s fichier
Sticky bit
I chier : obsolte
I rpertoire : restriction l'ajout/suppression d'entres

chmod +t rp.
I Extension ACL : Access Control List man 5 acl

I man chmod

FS Ressources
Filtres Modules
FHS Montage
Rseau
Mtadonnes Unix 103.3

I Commande stat : sur chier ou systme de chiers
I Permissions
I utilisateur propritaire : uid numrique
I groupe propritaire : gid numrique
I mode r,w,x. . . (champ de bits) ex. 0644/-rw-rr
I Horodatage
I atime (access) : dernier accs (lecture) ls -lu
I ctime (change) : modication des mtadonnes (inode) ls -lc
I mtime (modication) : modication du contenu ls -l
I touch : mise jour atime, mtime falsiables, ctime sr !
Exo : que devient l'horodatage en cas de : cat, vim (avec et sans modif ),
mv (renommage), chmod ?
I Auxiliaires
I type de chier (rgulier, rpertoire. . .)
I taille en octets
I compteur de liens
FS Ressources
Filtres Modules
FHS Montage
Rseau
Liens physiques et liens symboliques - en pratique 103.3
$ touch fichier
$ cp fichier fichier-cp
$ ln fichier fichier-ln #lien physique
$ ln -s fichier fichier-lns #lien symbolique
$ ls --inode --long
2080774 -rw-r--r-- 2 [...] fichier

2080775 -rw-r--r-- 1 [...] fichier-cp
2080774 -rw-r--r-- 2 [...] fichier-ln
2080776 lrwxrwxrwx 1 [...] fichier-lns -> fichier
$ ln -s fichier-lns fichier-lns2
$ readlink fichier-lns2
$ readlink -f fichier-lns2
FS Ressources
Filtres Modules
FHS Montage
Rseau
Liens physiques et liens symboliques - inodes 103.3
Usages des liens symboliques
I Alternatives ex. vim -> /usr/bin/vim.basic

I Rtro-compatibilit ex. /tmp -> /var/tmp
I Raccourcis
ex. ./doc -> /usr/share/doc/debian-reference-fr
Usage des liens physiques
I relativement obsolte
I "instantan" (snapshot), cf rsnapshot

FS Ressources
Filtres Modules
FHS Montage
Rseau
Liens physiques et liens symboliques - inodes 103.3
Structure du systme de chiers - inodes
I rpertoires
I inodes (mtadonnes)
I contenus

FS Ressources
Filtres Modules
FHS Montage
Rseau
Liens physiques et liens symboliques - comparaison 103.3
lien symbolique lien dur

pointe sur entre de rpertoire inode
rle asymtrique symtrique
cible tout type chier rgulier
chemin cible absolu ou relatif N.A. (inode)
systme de chiers interne ou externe interne
cohrence peut tre cass jamais cass
stockage chier (spcial) entre de rpertoire

FS Ressources
Filtres Modules
FHS Montage
Rseau
Globbing (expansion des noms de chiers) 103.3

But
Ne pas avoir taper le nom de tous les chiers en argument.
Exemple
ls *.rc
Caractres spciaux
I * Tout
I ? Un caractre quelconque
I [a-z] Un caractre parmi ceux lists
Protections contre l'interprtation par le shell

I ". . . " Protge partiellement . . . de l'interprtation par le shell
I '. . .' Aucune interprtation de . . .
I \. . . Aucune interprtation du caractre suivant

FS Ressources
Filtres Modules
FHS Montage
Rseau
Pour aller plus loin : globbing personnalis 103.3
I Personnalisation du globbing
I Commande shell shopt (-s | -u) option
I Variable d'environnement : $GLOBIGNORE
I Options concernant le globbing
dotglob inclut les chiers "cachs"

failglob erreur si rien ne correspond
globstar rcursif avec ** et **/
nocaseglob insensible la casse
nullglob chane vide si rien ne correspond
extglob motifs tendus

FS Ressources
Filtres Modules
FHS Montage
Rseau
Archives et compression 103.3

I L'archivage : rassembler plusieurs chiers en un seul.
tar -c, tar -x, tar -t
-f archive.tar : spcier le chier archive (sinon ux)
I La compression
I gzip + gunzip (ou tar -z ... )
I bzip2 + bunzip2 (ou tar -j ... )
I Exercice
1. Prendre connaissance du contenu de tp-access.tgz
2. Dcompresser l'archive
3. Crer une archive compresse avec les 20 premiers chiers
4. Compresser individuellement les 20 derniers
I Voir aussi : zcat, zless . . .
I Unix historique : cpio + compress (.Z)
I Voir aussi : star...
FS Ressources
Filtres Modules
FHS Montage
Rseau
Rechercher un chier... 1/2 Indexation 104.7
I locate : recherche rapide dans une base de donnes

I locate (GNU) : source findutils
I -r expression rgulire, ex. -r fst.b
I -S statistiques . . .
I slocate (obsolte) : + permissions

I mlocate : + optimisation base
I TP : Avec updatedb : lancer une indexation personnelle de son
rpertoire
I Fichiers et paquets (distribution)

I (Debian) dlocate : recherche parmi les paquets installs
alternative rapide dpkg -S
I (RH) rpm -qf

FS Ressources
Filtres Modules
FHS Montage
Rseau
Rechercher un chier - 2/2 Find 104.7
I find : recherche multicritres

find /etc/ -size +10k -ctime -10 -printf '%s %p'
I rpertoire de dpart (/etc)
I options de slection (size, ctime)
I options d'action (printf)
I Toujours jour
I Potentiellement plus long que locate
I Exercices
I Pour aller plus loin : options find -H -L -P
I Trouver le nombre d'entres de rpertoire de chaque type sous /,
sans changer de systme de chiers (-xdev).
I Pour les quatre types minoritaires, acher les entres.

FS Ressources
Filtres Modules
FHS Montage
Rseau
Redirections - canaux 103.4

Le shell dnit 3 canaux
STDIN (0) entre standard - clavier par dfaut
STDOUT (1) sortie standard - cran (terminal) par dfaut
STDERR (2) sortie d'erreur - cran (terminal) par dfaut
Redirection
ls -1 > liste.txt
La sortie du programme ls est redirige vers un chier.
Pour ajouter au chier (sans craser l'ancien contenu) :
ls -1 >> liste.txt
2> redirection de la sortie d'erreur
&> redirection des deux sorties
< redirection d'entre, ex. cat < liste.txt

FS Ressources
Filtres Modules
FHS Montage
Rseau
Pipes et ltres 103.4

ls -1 | wc sortie de ls canalise vers l'entre du ltre wc.
find /etc |& wc StdOut et StdErr fusionnes puis canalises
Exemples
1. cat taper Ctrl+D = n de ux
2. cat liste.txt | wc -l
3. wc -l liste.txt
4. wc -l < liste.txt
5. cat < liste.txt | wc -l
6. wc -l liste.txt l2.txt l3.txt
7. cat liste.txt l2.txt l3.txt | wc -l
Exo. Dessiner le schma correspondant chacune des commandes.
Identier ltres et semi-ltres.
FS Ressources
Filtres Modules
FHS Montage
Rseau
Filtres textes courants 103.2
Principe Unix : une tche, un outil.
Beaucoup de ltres fonctionnent ligne par ligne :
I head Premires lignes

I tail Dernires lignes
I sort Trie les lignes
I uniq Enlve les doublons
I grep Garde les lignes correspondant une expression donne.
Ex. ls / | grep v
I cut Conserve les colonnes (resp. champs) donns

I moins courants : tr, tac, paste, fmt. . .
I paquet coreutils

FS Ressources
Filtres Modules
FHS Montage
Rseau
TP : synthse de logs 103.2

Le chier access.log contient un extrait de logs du serveur
Apache, duquel on va essayer de tirer des statistiques.
1. Combien de requtes sont enregistres dans le chier access.log ?
2. Extraire du chier access.log la liste des adresses IP clientes.
3. Compter le nombre d'adresses IP direntes.
4. Acher le nombre d'occurrences de chaque IP, puis prsenter la

liste par nombre dcroissant d'occurrences.
5. Acher uniquement les IP ayant eectu au moins 10 accs.
6. Question subsidiaire : pour chacune des IP de la liste prcdente,

eectuer une rsolution de nom (commande host).
a en passant par un chier temporaire
b sans intermdiaire, en une seule ligne de commande
FS Ressources
Filtres Modules
FHS Montage
Rseau
TP : manipulation de texte 103.2
Le chier auteurs.txt contient une liste d'auteurs avec leur

frquence d'apparition. Ceux qui sont placs entre ... sont
identifs clairement, la dirence des autres.
1. Sparer nonc et donnes dans deux chiers dirents.
2. Combien y a-t-il d'auteurs au total ? Combien de bien identis ? De

mal identis ?
3. Classer les auteurs selon leur frquence.
4. Lister les 20 auteurs les plus courants, le plus frquent en premier.
5. Crer un chier auteurs2.txt dans lequels ne gurent pas les

auteurs n'ayant qu'une occurrence. Combien sont-ils ?
6. Quels sont les 10 auteurs mal identis qui apparaissent le plus

souvent ?
FS Ressources
Filtres Modules
FHS Montage
Rseau
Pour aller plus loin : Sed et Awk 103.2
I Sed : Stream Editor

I adapt aux oprations sur les chanes et les regexp
I sed -e "s/Old/New/g" f-in > f-out
I AWK : un langage-ltre
I pour les chiers structurs en colonnes ou en champs
I gawk -F: '$3 > 999' /etc/passwd
I Encore plus loin : Perl

FS Ressources
Filtres Modules
FHS Montage
Rseau
Filtres - pour aller plus loin 103.2
I La commande tee : brancher une drivation

egrep ":[0-9]:" /etc/passwd | tee listing | wc -l
I La commande xargs : transformer STDIN en arguments

find /etc/ -size +100k | xargs wc -l
I La commande mkfifo : crer un pipe nomm

mkfifo listing
cut -d: -f1-3 listing
egrep ":[0-9]:" /etc/passwd | tee listing | wc -l
synchronisation force des processus

FS Ressources
Filtres Modules
FHS Montage
Rseau
Pour aller plus loin : fonctions avances du shell
I Mode interactif
I autocompletion
I raccourcis clavier
I historique
I alias
I Scripts shell
I gestion des arguments
I boucles
I tests et structures de contrle (if ...)
I fonctions
I Conguration du shell
I Choix du shell : bash, tcsh, zsh. . .

FS Ressources
Filtres Modules
FHS Montage
Rseau
Rcapitulatif : dirences avec le systme de chiers de

Windows
I Pas de notion de lecteur C: D: etc.
I Tout est dans une mme arborescence, de racine /

I Les rpertoires sont spars par des / et non des \
I Existence de liens symboliques
ln -s fichier lien
Sous windows, les liens sont de simples chiers .link
I Des permissions explicites

FS Ressources
Filtres Modules
FHS Montage
Rseau
Principaux types de chiers

FS Ressources
Filtres Modules
FHS Montage
Rseau
I Trois principales distinctions :

I texte ou binaire
I excutable ou pas
I install par la distribution ou pas

FS Ressources
Filtres Modules
FHS Montage
Rseau

I texte ou binaire
I excutable ou pas
I Quelques exemples :
I programmes binaires, ex. /bin/cp
I scripts shell, ex. /etc/init.d/rc.local
I chiers de conguration, ex. /etc/fstab
I chiers de log, ex. /var/log/messages
I bibliothques dynamiques .so

FS Ressources
Filtres Modules
FHS Montage
Rseau

I texte ou binaire
I excutable ou pas
I Quelques exemples :
I programmes binaires, ex. /bin/cp
I scripts shell, ex. /etc/init.d/rc.local
I chiers de conguration, ex. /etc/fstab
I chiers de log, ex. /var/log/messages
I bibliothques dynamiques .so
I Commandes utiles
I file : le type du chier
I which ou type : pour une commande
I cat, head, tail : le contenu du chier (texte)
I hd, ldd, strings... : le contenu du chier (binaire)
FS Ressources
Filtres Modules
FHS Montage
Rseau
Excutables interprts et compils 104.7
I Langages interprts
I interprteur standard : shell (bash ou ...)
I autres : perl, python, ruby, php
I shebang (ou hashbang ) : #! /usr/bin/perl -w
I interprteur ncessaire pour l'excution
I code source = excutable
I Langages compils
I entre : code source texte ex. C, C++, Fortran...
I chane de compilation : gcc, as, ld
I sortie : binaire excutable ELF (...)
I source (C...) compilateur excutable ELF
I code source 6= excutable

FS Ressources
Filtres Modules
FHS Montage
Rseau
ELF : Executable and Linkable Format 104.7
Le format standard des excutables Linux
I Buts
I Assembler les units de compilation (*.o)
I Crer une image mmoire d'un programme
I Trois sous-types de chiers ELF
EXEC binaire excutable

DYN chier objet partag *.so
REL chier relocalisable *.o, *.a
I Commandes disponibles
I file /bin/ls ELF 32-bit LSB executable [...]
I Pour aller plus loin : readelf -h, nm, objdump

FS Ressources
Filtres Modules
FHS Montage
Rseau
Pour aller plus loin : le et MIME
Comment dterminer un type de chiers ?
I Plusieurs concepts distinguer

I l'extension du chier (si elle existe) : mtadonne
I sa signature (si elle existe)
I son type MIME (Multipurpose Internet Mail Extensions)
I les applications le prenant en charge
I Techniquement
I libmagic la base de file : man magic
I file -i renvoie le type MIME
I /etc/mime.types
I /etc/mime-magic et /etc/magic

FS Ressources
Filtres Modules
FHS Montage
Rseau
Filesystem Hierarchy Standard 1/2 104.7

Norme FHS maintenue par la Linux Foundation
/ racine
/home/ rpertoires utilisateurs
/root/ homedir de root

FS Ressources
Filtres Modules
FHS Montage
Rseau

/ racine
/bin/ excutables principaux (systme)
/sbin/ excutables d'administration (superuser)
/etc/ conguration du systme

FS Ressources
Filtres Modules
FHS Montage
Rseau

/ racine
/usr/ programmes (grs par la distribution)
/usr/bin/ excutables des programmes
...
/usr/local/ programmes (hors distribution)

FS Ressources
Filtres Modules
FHS Montage
Rseau

/ racine
/usr/ programmes (grs par la distribution)
/usr/bin/ excutables des programmes
...
/usr/local/ programmes (hors distribution)
/var/ donnes variables
/var/log chiers de log
/var/spool chiers tampons (mail, impressions. . .)

FS Ressources
Filtres Modules
FHS Montage
Rseau
Extensions...
/opt applications installes hors conventions Unix
/mnt montages externes (rseau...)
/media montages amovibles (CD, cl USB...)
/srv donnes utilises par les services (FTP, WWW...)

/selinux rserv pour Security Enhanced Linux
/run donnes runtime (remplace /var/lock et /var/run) (non-LSB)
Systmes virtuels (tout est chier...)

/dev chiers-priphriques
/proc informations sur les processus : man 5 proc
/sys informations systme

FS Ressources
Filtres Modules
FHS Montage
Rseau
Points de montage (introduction) 104.7

Comment accder un CD-ROM sans D: ?

FS Ressources
Filtres Modules
FHS Montage
Rseau
Points de montage (introduction) 104.7

Comment accder un CD-ROM sans D: ?
mount /media/cdrom
Les points de montage

Initialement, seule existe la racine /.
Puis mount sert associer
I un priphrique physique (disque, partition) /dev/sda2 ex.
I un rpertoire ex. /mnt/windowsC
Exemple : mount -t vfat /dev/sda2 /mnt/windowsC
Les montages par dfaut sont dcrits dans /etc/fstab.
mount (sans argument) liste les montages en cours.
Pour aller plus loin

I automontage : cls USB, priphriques hotplug
I montage par l'interface graphique
Cont Base Fichiers Outils Rseau Shells Utils Services Procs
FS Ressources
Ordonnancement
Modules Signaux...
Rseau Courant Editeurs
Processus et tches 103.5

Gestion des tches (jobs)
I commande & : lancer en arrire-plan
I jobs (-l)
I Ctrl-Z : met en pause
I Ctrl-C : arrte
I bg : redmarre en arrire-plan le processus en pause
I fg : remet en avant-plan
Achage des processus

I top : ache les ressources consommes par les processus
I ps : Process Show
I pstree : arbre des processus init
I prtstat : (paquet psmisc) tous les dtails d'un processus
I qps : interface graphique conviviale
FS Ressources
Ordonnancement
Modules Signaux...
Commande ps - les options 103.5

1. syntaxe BSD : ps U root, ps aux
2. syntaxe SysV : ps -U root, ps -ef
3. syntaxe longue GNU : ps --user root
Principales options
1. Options de slection
I -e, -A : tous les processus
I -C <liste commandes>
I -G, -U . . . <liste utilisateurs, groupes>
I -t, --tty <liste de terminaux>
2. Options de niveau de dtail
I -f, -F : full, extra-full
I -o, -O, --format : personnalis Ex. ps -O ppid,pgrp,sess
3. Options d'achage
I --sort : tri Ex. --sort tt,-pid
I -H, --forest : hirarchie
I --headers --lines=20 : rpter l'en-tte toutes les 20 lignes
FS Ressources
Ordonnancement
Modules Signaux...
Regroupement de processus 1/2 - sessions 103.5
I session (SESS) : processus d'une session

I session leader (bash...) : fournit son PID la session
I TPGID : groupe au premier plan du terminal (TTY) du processus
I ps -t pts/1 -O ppid,sess
Terminaux et pseudo-terminaux
I Consoles virtuelles (TTY)
I consoles texte standard (Alt + F1-F6. . .)
I /dev/tty1-63
I Pseudo-terminaux (PTYs)
I terminaux X, session shell. . .
I /dev/pts/0... + /dev/ptmx (System V)

FS Ressources
Ordonnancement
Modules Signaux...
Regroupement de processus 2/2 - groupes 103.5
Regroupements de processus
I groupe (PGRP) : processus formant une mme commande (=job)

ex. find / | grep pass | less
group leader = find
I une session regroupe plusieurs groupes
Exercice
I Combien de sessions direntes et de groupes dirents tournent

sur la machine ?

FS Ressources
Ordonnancement
Modules Signaux...
Notions d'ordonnancement 103.6
P1
P2 Espace
utilisateur
P3
temps
Noyau
Paramtres
I frquence : ractivit du systme
I proportion : priorits des processus (cf niceness )

FS Ressources
Ordonnancement
Modules Signaux...
Processus - tats et ordonnancement 103.6
Etats des processus

R demande d'excution (Running) < priorit haute
S attente interruptible (Sleep) N priorit basse (Nice)
D attente non interruptible (I/O) s session leader
T stopp (par SIGSTOP) l multi-thread
Z zombie (ou defunct) + groupe d'avant-plan
Trois classes d'ordonnanceur (CLS)
I TS : Time Shared (standard)
I FF : Real Time Fifo
I RR : Real Time Round Robin

FS Ressources
Ordonnancement
Modules Signaux...
Charge machine 103.6
Commandes
I w, uptime (statique)
I top (dynamique)
I xload (graphique basique)
Dnition de la charge
I Nombre moyen de processus dans l'tat excutable (R) ou en

attente non interruptible (D).
I Moyenne temporelle sur 1, 5 et 15 minutes.

FS Ressources
Ordonnancement
Modules Signaux...
Priorit et courtoisie 103.6

Courtoisie (niceness NI)
I un nombre entier, entre -20 et 19
I -20 -1 : rserv root, priorits hautes
I 0 : valeur par dfaut
I 1 19 : accessibles tous, priorits basses
Priorit (PRI) : calcule partir de la courtoisie
I PRI = 19 NI en temps partag
I PRI = 19 NI + 100 en temps rel (FF, RR)
Commandes
I nice commande Ex : nice -n10 md5sum cd.iso

I renice courtoisie PID Ex : renice +20 5124
FS Ressources
Ordonnancement
Modules Signaux...
Contrle des processus et signaux 103.5

Rechercher un processus
pgrep : recherche multicritres
Arrter un processus
I kill [options] PID kill -TERM 1955
I killall commande killall gimp
I pkill [-signal]
Les principaux signaux

I SIGTERM (15) : terminer normalement (proprement)
I SIGKILL (9) : terminaison force (non ignor)
I SIGSTOP (19) : arrt temporaire (pause) (non ignor)
I SIGCONT (18) : reprise d'un processus arrt
I SIGINT (2) : terminaison interactive (Ctrl-C)

I SIGTSTP (20) : arrt temporaire interactif (Ctrl-Z)

FS Ressources
Ordonnancement
Modules Signaux...
Pour aller plus loin : threads noyau 103.5+
Les threads noyau
I le dmon kthreadd (PID=2)

I et tous ses ls : ps -f --ppid=2
I parfois lis un processeur : [ksoftirqd/0]
En pratique
I Combien de threads noyau sont en cours d'excution ?
I Quel est le premier vrai processus utilisateur ? (hors init)

FS Ressources
Ordonnancement
Modules Signaux...
Processus lgers (threads) 103.5+
Les threads : des sous-processus

Partage de : code, donnes, E/S chiers, signaux, pile
Les threads utilisateurs : achage avec ps
I ps -L -f : LWP (pid du thread), NLWP (nombre de threads)
I ps -Lf -m : sous-processus achs aprs les processus principaux
En pratique
I Combien de processus multi-threads tournent ?
I Combien de threads au maximum ? Pour quel processus ?

FS Ressources
Ordonnancement
Modules Signaux...
TP Processus 103.5
1. Combien, approximativement, de processus ont t crs depuis le

dernier dmarrage du systme ?
2. Lister les processus bash en cours.

3. Utiliser top pour trouver le processus utilisant le plus de mmoire.
Tenter de l'arrter.
4. Faire le lien entre /proc/ et les processus. Cf man 5 proc
5. Trouver le processus de PID maximal, puis le dernier processus lanc
6. Chercher le taux de cration des processus (en p/s).
7. Crer une fonction pour rechercher le pre d'un processus donn,

puis une autre pour dterminer la profondeur d'un processus donn
(en argument)

FS Ressources
Ordonnancement
Modules Signaux...
Pour aller plus loin...
watch
I Surveiller un processus avec
watch ls -l /var/log/messages
watch -d ps -F
I Utiliser wait (interne) pour synchroniser des tches (script)
I Utiliser procinfo
I Utiliser unhide pour chercher les processus dissimuls (rootkits...)
I Utiliserpidstat pour obtenir les ressources utilises (paquet

sysstat)

FS Ressources
Ordonnancement
Modules Signaux...
Compilation d'un excutable
I Exemple : compilation de ncdu
I Procdure standardise : utilisation d'autoconf/automake

I ./configure (- -help)
I make
I make install
I Dpannage : recherche de dpendances (bibliothques dynamiques)

FS Ressources
Ordonnancement
Modules Signaux...
Di et Patch
I Commande diff
I direct : entre deux chiers
I -c, -u : contexte, uni
I -r : rcursif (entre rpertoires)
I Commande patch
I syntaxe patch -p0 <patchfile

FS Ressources
Ordonnancement
Modules Signaux...
diteurs de texte 103.8 ?
diteurs sans interface graphique
I parfois ncessaire (connexion rseau, problme graphique)
I plus rapide

FS Ressources
Ordonnancement
Modules Signaux...
diteurs de texte 103.8 ?
diteurs sans interface graphique
I parfois ncessaire (connexion rseau, problme graphique)
I plus rapide
I nano
I simple d'utilisation
I install par dfaut
I emacs -nw
I puissant et congurable
I gnralement utilis en mode graphique
I vi / vim
I diteur modal : droutant au premier abord
I puissant et ecace pour l'administration systme

FS Ressources
Ordonnancement
Modules Signaux...
vi / vim 103.8
I Historique Vi
I qed ed (K. Thomson) ex vi
I 1976 par Bill Joy, tudiant Berkeley (puis csh, NFS, Sun)
I mode visuel de ex : premier diteur pleine page
I POSIX (IEEE 1003.2, Part 2 : Shell and utilities)
I Dveloppement stopp en 1985 (licence Sun)
I Nombreuses variantes
I elvis, Steve Kirkendall (Minix, Slackware), 1990-2003 ?
I nvi, Keith Bostic (4.4BSD et drivs libres), 1992-1996 ?
I vile : VI Like Emacs
I VIM (Vi IMproved)

I auteur Bram Moolenar (NE)
I 1991 (1.0) - 2008 (7.2)...
I toutes plateformes : Unix, Linux, Windows...
I interfaces graphiques : gtk et gnome
FS Ressources
Ordonnancement
Modules Signaux...
vim - en pratique 103.8

Fonctionne par modes : commande, dition, visualisation.
Raccourcis principaux
Esc sortir du mode courant

i insrer (insert)
yy copier une ligne (yank)
dd coupe une ligne (delete)
p coller (put)
:w crire dans le chier (write)
:q quitter vim (quit)
I 5dw eace 5 mots
I yf, copie le texte jusqu' la prochaine virgule
I vimtutor pour s'entraner aux manipulations

FS Ressources
Ordonnancement
Modules Signaux...
vim - Fichiers de conguration 103.8
Fichiers de conguration
I /etc/vim/vimrc : global systme

I /.vimrc : personnel, ex. :
syntax on
set nu
Fichiers auxiliaires
I /.viminfo : historique commandes, tampons . . .

FS Ressources
Ordonnancement
Modules Signaux...
Emacs -
I Historique
I 1976 : TecoEmacs, Steele et Stallman (MIT) sur PDP/ITS
I 1978 : MulticsEmacs (B. Greensberg), Lisp langage d'extension
I 1981 : GoslingEmacs (J. Gosling), 1re version Unix
I 1984 : intgr au projet GNU, rcrit (R. Stallman)
I 1985 : GnuEmacs 15.34, 1re version largement diuse
...
I juin 2007 : GNU Emacs 22.1
I sep. 2008 : GNU Emacs 22.3
I Emacs 23 en prparation (Unicode natif)
I voir http://www.jwz.org/doc/emacs-timeline.html
I Variantes
I XEmacs (1991-) Lucid Inc.
I MicroEmacs, plus compact
I ...
FS Ressources
Ordonnancement
Modules Signaux...
Emacs - en pratique -
I Fonctionnalits
I fonctionnement moderne (monomode)
I implment en langage C
I extensions en Emacs Lisp (eLisp)
I Trois modes de conguration

I extension Customize (menus, GUI)
I enregistrement de macros
I utilisation d'eLisp et chier .emacs ou .emacs.d/*

FS Ressources
Ordonnancement
Modules Signaux...
XKCD 378 -
(C) Randall Munroe, CC-BY-NC, trad. P. Gambette

http://www.lirmm.fr/~gambette/xkcd/index.php?id=378
Cont Base Fichiers Outils Rseau Shells Utils Services IP
FS SSH
Architecture TCP/IP 109.2

Un modle par couches
ernet rseau local Ethernet-MAC
IP l'adressage Internet, avec une double fonction

I identiant unique de l'hte sur le rseau (identier )
I emplacement sur le rseau (topologie) (locator )
TCP le transport
HTTP
TCP
IP (ex : 192.168.1.1)
MAC (ex: 00:90:F5:28:99:1C)

FS SSH
Commandes de diagnostic 109.2
ifcong
I lo (interface virtuelle boucle locale)
I eth0 (premire interface ethernet)
I l'adresse MAC : 6 octets

ex. HWaddr : 00 :90 :F5 :28 :99 :1C
Propre la carte rseau
I l'adresse IPv4 : 4 octets, 32 bits

ex. inet addr : 192.168.1.1
I l'adresse IPv6 : 16 octets, 128 bits
ex. inet6 : fe80 : :219 :66 :fee9 :381/64

FS SSH
Commandes de diagnostic - 2 109.2
I ping Tester soi-mme, un voisin, un absent, le rseau. . .

I ping -a -c5 192.168.1.1
I ping -b 192.168.1.0
I traceroute (champ TTL)

ache le chemin suivi par un paquet (tous les routeurs)
I mtr (my traceroute)

combinaison des deux prcdentes commandes

FS SSH
Rsolution de noms (DNS) 109.4

En local : /etc/hosts
tablit des correspondances nom d'hte adresse IP
Domaine Name Server (DNS)
I Permet une quivalence entre nom et adresse IP.

Ex : coriolan.silecs.info 82.233.121.16
I Fonctionnement par hirarchie de serveurs
Clients DNS
I Client lger : nslookup

I Clients complets :
I dig (dnsutils)
I host (host)
I Sans oublier ping (/etc/hosts puis DNS)

FS SSH
Exemple de service : SSH

FS SSH
SSH : connexions scurises 110.3
La famille SSH
I sshd : le serveur
I Les clients essentiels

I ssh, slogin : connexion interactive ou batch
I scp : copie de chiers via ssh
I sftp : mulation ftp via ssh
I Les utilitaires
I grer les cls utilisateurs : ssh-keygen, ssh-copy-id
I mmorisation des cls : ssh-agent, ssh-add
Remarques
I conu pour remplacer rlogin, rcp...

I X11 forwarding : ouverture distance d'applis graphiques

FS SSH
Clients SSH - 1 - shell distant 110.3
I Shell interactif slogin

I slogin user@distant
I Variables d'environnement : env | grep SSH :
SSH_CLIENT, SSH_TTY, SSH_CONNECTIONS
I Qui est l ? commandes who et w -l
I X11 Forwarding
I slogin -X | -Y user@distant
I Variable d'environnement DISPLAY=localhost:10.0
I Shell non-interactif (commande distance) ssh
I ssh user@distant /bin/ls
I ssh user@distant "cat /etc/passwd | grep /home"
I ssh user@distant "cat /etc/passwd" | grep /home

FS SSH
Clients SSH - 2 - transferts de chiers 110.3
I Copie distante scp

I scp user@distant:/home/user/.bashrc ./bashrc pull
I scp ./fichier.txt user@distant: /Linux/ push
I Protocole SFTP (SSH File Transfer Protocol)

I sftp user@host:/path/to/dir puis session interactive
I lftp ou autres commandes multi-protocoles
I graphique : gftp, lezilla, ou autres interfaces multi-protocoles
I Note : SFTP 6= FTPS (FTP over SSL) !
I TP pour aller plus loin : copie rseau en ux avec tar et ssh.

FS SSH
Cryptographie symtrique et asymtrique 110.3
Chirement symtrique
Une seule cl pour le chirage et le dchirage
Chirement asymtrique
I Principe
I une cl prive + une cl publique
I une cl chire, l'autre dchire
I secret : chirement avec la cl publique du destinataire
I authentication : chirement avec la cl prive de l'expditeur
I une infrastructure de distribution des cls publiques (PKI)
I Diversit des cls SSH
I cls d'htes (systmatiques) vs cls d'utilisateur (optionnelles)
I cls RSA, DSA, ECDSA : trois algorithmes dirents
I cl publique vs prive

FS SSH
Authentication utilisateur SSH par bicl 110.3

1. Cration de la cl
ssh-keygen -t rsa -C "commentaire" [-f ma-clef]
chiers ma-clef et ma-clef.pub dans /home/moi/.ssh/
2. Installation de la cl publique
ssh-copy-id [-i ma-clef] [user@]distant
ou bien scp + slogin + cat ... >> authorized_keys
3. Connexion sans mot de passe

slogin [-i ~/.ssh/ma-clef] user@distant
4. Pour aller plus loin : TP utilisation d'un agent SSH

4.1 Protger la cl existante par un mot de passe
4.2 Comment ne pas retaper le mot de passe ?
4.3 ssh-agent cf gnome-keyring...
4.4 ssh-add /.ssh/ma-clef puis ssh-add -l
FS SSH
Complment : conguration SSH 110.3
Exemple de chier /home/USER/.ssh/config
Host eniac
Hostname eniac.moore.upenn.edu.
IdentityFile /home/gallegre/.ssh/eniac_rsa
User gallegre
Port 22
Host hal
Hostname hal9000.nasa.gov.
ServerAliveInterval 30
ServerAliveCountMax 120
man 5 ssh_config

Cont Base Fichiers Outils Rseau Shells Utils Services shells
FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Panorama des shells - 1/2 103.1
I Rfrence
cf Wikipedia, Comparison of command shells
I Shells historiques
I sh original (1971), K. Thompson, Unix AT&T
mode interactif seulement
I Bourne shell (sh, 1977), Bell Labs, Unix v.7
ajout des scripts
I C shell (csh, 1978), Bill Joy, Unix BSD
descendant du Thompson, syntaxe plus proche du C

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Panorama des shells - 2/2 103.1
I Shells courants
I tcsh (1981, Tenex C shell), Ken Greer (Carnegie-Melon U.)
par dfaut sur FreeBSD
I ksh (1982), Korn shell, Bell Labs : longtemps propritaire
volutions ksh88 (POSIX), ksh93
I bash (1987) Bourne Again Shell (projet GNU)
par dfaut sur GNU/Linux (GPL) ; v4.0 en fvrier 2009
I zsh (1990), Paul Falstad (Princeton U.)
probablement le plus riche en fonctionnalits
I Shells restreints
I (d)ash, Kenneth Almquist (sh compact)
I sash, stand-alone shell (commandes internalises)
I Changer de shell par dfaut : chsh

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Les fonctionnalits du shell 103.1

I Mode interactif
I compltion automatique
I historique des commandes, recherche... (readline)
I alias
I ...
I Fonctionnalits mixtes
I boucles (for, while...)
I enchanements de commandes et valeurs de retour
I fonctions
I dveloppement (globbing, variables...)
I chiers de conguration (bashrc...)
I ...
I Mode script
I gestion des paramtres ($1, $2...)
I tests et conditions (if ... then ... else)
I ...
FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Documentation 103.1
I Documentation lectronique
I man bash
I help help
I Documentation libre
I Advanced Bash Scripting Guide, M. Cooper (6.0, mars 2009)
VF : Guide avanc d'criture des scripts Bash (5.3)
I Bash Guide for Beginners, M. Garrels (1.11, dc. 2008)
VF : Guide Bash du dbutant (avril 2007)
I nombreux tutoriels bash, plus courts ou plus cibls
I Livres
I Programmation shell sous Unix/Linux, Ch. Deaix Rmy, ENI
I Introduction aux scripts shell, A. Robins, N. Beebe, O'Reilly

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Compltion 105.1
Compltion standard
I noms de commandes
I entres de rpertoires (chiers...)

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Compltion 105.1
Compltion standard
I noms de commandes
I entres de rpertoires (chiers...)
Compltion tendue
I shopt -s progcomp
I source /etc/bash_completion
I sous-commandes
I options longues
I chiers distants (ssh...)
I ...

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Readline - historique 105.1
I history
stockage dans /.bash_history
I dition acclre
I C-a, C-e, C-, C- : dplacements
I recherche et parcours de l'historique

I man readline + /etc/inputrc : chier de conguration
I dveloppement de l'historique
I indicateur d'vnement : ex. ! !, !123, !#
I indicateur de mots : ex. 0, 1, ^, $
I modicateurs : ex. ^chaine1^chaine2^

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Rappel : les alias 105.1
Quelques exemples
I alias ls="ls color=auto"

I alias ll='ls -l'
I alias today='date +"%Y%m%d"'
I alias rm='rm -I'
I alias seul : liste les alias dnis
I unalias (-a) dtruit un alias dni
Pour aller plus loin : les fonctions

utilisation interactive : alias arguments

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Fichiers de conguration 105.1
I Fichiers principaux
I /home/USER/.bash_profile : shells de login
I /home/USER/.bashrc : autres shells
I /etc/profile
I /etc/bash.bashrc

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Fichiers de conguration 105.1
I Fichiers principaux
I /home/USER/.bash_profile : shells de login
I /home/USER/.bashrc : autres shells
I /etc/profile
I /etc/bash.bashrc
I Contenu
I Variables d'environnement
p.ex. prompt : $PS1, $PS2...
I alias
I fonctions
I rglages du shell
I inclusions (source)

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Conguration du shell 105.1
I $SHELLOPTS
I $PS1, $PS2 ...
I $GLOBIGNORE ...
I set -f/+f ou set -o OPTION

I help set
I shopt -s / -u (set / unset)

I env. 40 options boolennes : shopt -p
I + 27 options la set : shopt -o -p

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Bash - les dveloppements 105.1
Sept types de dveloppements successifs (expansions )
1. dveloppement des accolades { } : factorisation
2. dveloppement du tilde ~ ou ~user
3. dveloppement des paramtres et variables
4. substitution de commande : `cmd` ou $(cmd)

5. dveloppement arithmtique
6. dcoupage en mots
7. dveloppement des chemins (globbing)

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Bash - les dveloppements 105.1
Sept types de dveloppements successifs (expansions )
1. dveloppement des accolades { } : factorisation
2. dveloppement du tilde ~ ou ~user
3. dveloppement des paramtres et variables
4. substitution de commande : `cmd` ou $(cmd)

5. dveloppement arithmtique
6. dcoupage en mots
7. dveloppement des chemins (globbing)
Rappel : les protections
I guillemets doubles
I guillemets simples : plus forts
I antislah : un caractre

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Diagnostic et enchanements 105.2
Valeurs de retour et boolens du shell
I $? : valeur de retour du dernier processus termin
I 0 = OK = vrai !
I >0 = erreur = faux !

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Diagnostic et enchanements 105.2
Valeurs de retour et boolens du shell
I $? : valeur de retour du dernier processus termin
I 0 = OK = vrai !
I >0 = erreur = faux !
Enchanement des commandes
I ET : mkdir Toto && cd Toto

I OU : mkdir Titi || echo "erreur d'criture"
mkdir Tutu && echo "OK" || echo "impossible"
I enchanement : cmd1 ; cmd2
I en parallle + arrire-plan : cmd1 & cmd2 && 6= &

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Mtaprogrammation 103.4
I La commande xargs
ex. find /etc/ -size +100k | xargs wc -l
I La substitution de commande
ex.wc -l $( find /etc -size +100k )
ou wc -l `find /etc -size +100k` (backquotes)
echo "Vous tes connect sur $(uname -n)."
I Remarque : la substitution de commande est plus gnrique (mais

plus gourmande).

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Redirections tendues : HERE... 105.1
I HERE-Documents <<
$ wall <<FIN
> ETEIGNEZ VOS MACHINES
> coupure electrique imminente
> --- l'equipe systeme
> FIN
I HERE-Strings <<<
ex. cut -b cut -b 1,3-5,16- < < < "internationalisation"

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Dveloppement des paramtres et variables 105.1

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
valuation arithmtique 105.1

I Bash standard
i=0
i=$i+1 # "0+1"
i=i+1 # "i+1"
I Typage numrique (entier)
declare -i n=5
n=n+1 # "6"
a=n+1 # "n+1"
I valuation arithmtique
i=0
i=$(( i+1 )) # standard
(( i=$i+1 )) # extensions bash...
(( i=i+1 ))
let i=i+1
let i=$i+1
FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
crire une boucle numrique 105.2
I La commande seq
I for i in $(seq 0 2 8) ; do echo $i ; done
I seq 8 18
I seq 0 8 08
I seq 0 2 8 0, 2, 4, 6, 8
I Bash, mode standard
while [ $i -lt 9 ] ; do echo $i ; let i=i+1 ; done
I Bash, mode arithmtique
1. while ((i<9)) ; do echo $i ; done
2. for ((i=0; i<9; i+=2)); do echo $i; done
I Bonus : formatage numrique

1. printf 'James Bond %03d, No %02d' 7 3
2. seq -f '%03.0f' 0 2 12 format virgule ottante ( !)

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Scripts shells 105.2
I Modles d'excution
I excution bash monscript.sh
I ou excution avec # /bin/sh
I inclusion : source script

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Scripts shells 105.2
I Modles d'excution
I excution bash monscript.sh
I ou excution avec # /bin/sh
I inclusion : source script
I Paramtres positionnels
I $0, $1, $2...
I $# nombre d'arguments
I "$*" la liste des arguments, sans tenir compte des blancs
I "$@" la liste des arguments, en tenant compte des blancs
I shift

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Un exemple : bonjour.sh 105.2
#! /bin/sh
echo "je suis $$"

echo "bonjour $NAME"
NAME="Guillaume"
echo "bonjour $NAME"
exit 0
Rappel
$$ : numro du processus courant

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Panorama des structures de contrle 105.2

I Tests
I test ou [ ... ] test standard
I [[ ... ]] test avanc (Bash)
I Conditions
I if ... then ... fi
I if ... then ... elif ... else ... fi
I case MOT in MOTIF) ... esac
I Boucles
I for VAR in VALEURS ...; do ... done numration
I for (( E1; E2; E3 )) ; do ... done numrique
I while ...; do ...; done tant-que
I until ...; do ...; done until
I select MOT in VALS ; do ... done menu (boucle interactive)

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Exemples de tests 105.2
I Tests standard [ ... ]- exemples
I Tests avancs [[ ... ]]- exemples

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Boucle for 105.2
I Usage interactif (ligne de commande)

I for VAR in un deux trois ; do echo $VAR ; done
I for F in *.txt ; do wc -l $F ; done
I Usage en script
for ARG in $@
do
echo $ARG
...
done
I Variante select (en script)

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
while et until 105.2

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
La condition if 105.2
I En ligne de commande
I if mkdir Rep ; then echo Fait ; else echo Erreur ; fi
I cf mkdir Rep && echo "Fait" || echo "Erreur"

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
La comparaison case 105.2

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
105.2

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
TP scripts 1 : disable/enable 105.2
1. Ecrire un script disable.sh qui

I prend en argument un nom de chier
I le renomme en lui ajoutant le suxe .OFF
2. Ecrire le script inverse, enable.sh, qui supprime le suxe .OFF. Il

doit accepter en argument les deux variantes fichier et
fichier.OFF.
3. Transformer les deux scripts en un seul xable.sh, qui prend une

option (-d ou -e) pour indiquer le sens de l'opration.

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
TP scripts 2 - boucles 105.2
I Avec find
I Exo : Trouver le nb d'entres de rpertoire de chaque type sous /,
sans changer de systme de chiers (-xdev).
I Exo : Pour les quatre types minoritaires, acher les entres.

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
TP scripts : gestion des liens 105.2
1. Ecrire un script rmlink.sh qui

I prend en argument une entre de rpertoire
I la supprime si c'est un lien symbolique
I retourne un message d'erreur sinon
2. Variante rmbrlink.sh : supprime seulement les liens casss
3. Variante : transforme rmbrlink.sh en option (-b) de rmlink.sh
4. Ecrire un script rmhlink.sh qui supprime l'entre de rpertoire si

c'est un chier rgulier avec (ref>1), autrement dit si c'est un lien
dur.
5. Ecrire une fonction ireadlink qui ache une rsolution de lien

/usr/bin/rsh ->
symbolique avec intermdiaires : ex.
/etc/alternatives/rsh -> /usr/bin/ssh.
FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Les fonctions 105.1
La commande function
function lprman
{
man -t $1 > $1.ps
lpr $1.ps
}

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Tableaux en Bash 1/2 : index numriques 105.2
I Exemples
declare -a Tab
Tab[0]=zero
Tab=(zero un deux trois quatre cinq)
echo ${Tab[2]}
echo ${Tab[*]}
echo ${Tab[*]:2:3}
I TP

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Tableaux en Bash 2/2 : tableaux associatifs 105.2

I Tableaux associatifs (depuis Bash 4)
declare -A Asso
Asso[couleur]=rouge
Asso=([couleur]=rouge [outil]=marteau [animal]=lion)
declare -p Asso
echo ${Asso[couleur]}
echo ${Asso[*]}
echo ${!Asso[*]}
for KEY in ${!Asso[*]}; do
echo "$KEY => ${Asso[$KEY]}"; done
I TP : Trouver la place occupe par les chiers de chaque type MIME

dans le rpertoire utilisateur.
Astuce : utiliser la commande file -i pour les types MIME.
Variante : remplace le type MIME par l'extension.

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
sed, expressions rationnelles

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
Expressions rationnelles (ou rgulires) 103.7
I un outil commun de nombreux utilitaires

grep, sed, awk, vim...
I Deux formes (malheureusement !)

I forme basique interne chaque commande
I forme tendue standardise (POSIX.2)
I man 7 regex

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
sed - Stream EDitor 103.7
Contexte
I crit par Lee McMahon en 1973/1974 (Bell Labs),
I driv de l'diteur monoligne ed

I applique une srie de rgles d'dition de texte...
I chaque ligne d'un chier, successivement
I reconnat deux types d'expressions rgulires

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
sed - Stream EDitor 103.7
Contexte
I crit par Lee McMahon en 1973/1974 (Bell Labs),
I driv de l'diteur monoligne ed

I applique une srie de rgles d'dition de texte...
I chaque ligne d'un chier, successivement
I reconnat deux types d'expressions rgulires
Quelques exemples
I sed -e "s/Old/New/g" f-in > f-out

I sed -e '/^ *$/d' f-in

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
awk

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
AWK - un ltre-langage
I Origines...
I langage dni par Aho, Weinberger, Kernighan en 1977
I standard POSIX, NAWK (New AWK), courant 1980s
I The AWK Programming Language, 1988
I plusieurs interprteurs libres (orig-awk, gawk, mawk...) ou pas
I une syntaxe intermdiaire entre C et le shell
I l'origine de Perl

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
I Origines...
I l'origine de Perl
I Caractristiques principales
I conu pour analyser un chier (ou ux) texte divis en champs
I tableaux associatifs
I expressions rgulires
I bien adapt des scripts unilignes (comme sed)

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
I Origines...
I l'origine de Perl
I Caractristiques principales
I conu pour analyser un chier (ou ux) texte divis en champs
I tableaux associatifs
I expressions rgulires
I bien adapt des scripts unilignes (comme sed)
I Particularits des implmentations
mawk performances et ecacit (prcompil)
gawk richesse et documentation (i18n)
xgawk extensions XML, PostgreSQL
awka comilateur AWK -> C
FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
AWK - invocation et structure

I Invocation de awk
I awk -f script.awk fichier
I awk 'code AWK' fichier
I excutable commenant par #! /bin/awk -f

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk

I Invocation de awk
I Structure d'un script
motif { action }
...
I motif : slecteur de lignes ou BEGIN ou END
I action : instruction de type procdural

FS Ressources
interactif Modules
mixte scripts
Rseaused... awk

I Invocation de awk
I Structure d'un script
motif { action }
...
I motif : slecteur de lignes ou BEGIN ou END
I action : instruction de type procdural
I Quelques exemples
awk 'BEGIN { print "Bonjour !" }'

awk 'length($0) > 60' /etc/passwd
awk 'NR % 2 ==0' /etc/passwd
awk 'BEGIN {FS=":"} NR % 2==0 {print $1}' /etc/passwd
FS Ressources
interactif Modules
mixte scripts
Rseaused... awk
AWK - TP avec nd
I Utilisation basique
Trouver la place occupe par l'ensemble des chiers de plus de 1 Mo
dans le rpertoire utilisateur (on peut varier les critres...).
I Utilisation avance : tableaux associatifs

Trouver la place occupe par les chiers de chaque type d'extension
(txt, sh, ...) dans le rpertoire utilisateur
Astuce : utiliser la directive split pour les extensions.

Cont Base Fichiers Outils Rseau Shells Utils Services Cration
FS Ressources
Connexions
Modules
PAMRseau
Gestion des utilisateurs

FS Ressources
Connexions
Modules
PAMRseau
Comptes utilisateurs 107.1

Fichiers concerns
I /etc/passwd et /etc/shadow
I /etc/group et /etc/gshadow
I /etc/skel/
I /etc/shells
Commandes
I useradd / userdel (standard, paquet passwd)
I adduser / deluser (extension Debian) + /etc/adduser.conf
I passwd
Cration des comptes :
I manuelle : modication /etc/passwd, /etc/shadow. . .

I adduser john interactive
I adduser john ... en ligne de commande

FS Ressources
Connexions
Modules
PAMRseau
Anatomie des chiers de conguration 107.1
/etc/passwd
1. nom de connexion de l'utilisateur (login)
2. mot de passe chir (ou x = cf shadow)

3. identiant numrique de l'utilisateur (UID)
4. identiant numrique du groupe principal de l'utilisateur (GID)
5. nom complet + commentaires (Gecos)
6. rpertoire personnel de l'utilisateur
7. shell de l'utilisateur (ou /usr/sbin/nologin)
Complments
I man 5 passwd
I chiers adduser.conf et deluser.conf (Debian) : rglages

FS Ressources
Connexions
Modules
PAMRseau
Entre /etc/shadow 1/2 107.1

Structure du mot de passe
I ex. allegre:$1$RkDDTG8j$SEpWR3cnmpwjPWAmhwReS1:...
I 1. login utilisateur
I 2. mot de passe chir hach (MD5, SHA1 ...)
1. 1 = hachage MD5, 6 = SHA-512 (man 3 crypt)
2. Sel : valeur alatoire dirente pour chaque entre
3. Mot de passe chir (hachage cryptographique)
I 3+. 7 paramtres de validit du mot de passe ( suivre)
Commandes lies
I mkpasswd (whois)
I pwgen (pwgen)
I md5sum, sha1sum, sha256sum... (coreutils)
I calcul des sommes de contrle
I vrication (check)
FS Ressources
Connexions
Modules
PAMRseau
Entre /etc/shadow 2/2 107.1

Paramtres de validit du mot de passe
1. dernier changement de mot de passe (jours depuis 1970-01-01)
2. ge minimum du mot de passe avant changement
3. ge maximum du mot de passe
4. priode d'avertissement (jours avant expiration)
5. priode de grce ( inactive ) (jours aprs expiration)

6. n de validit (jours depuis 1970-01-01)
7. rserv
Commandes et chiers lis

I chage -l <username> : paramtres actifs
I chage [options] <username> : modier les paramtres
I man 5 shadow, man chage
I module pam_unix : application des rgles shadow

FS Ressources
Connexions
Modules
PAMRseau
Gestion des groupes 107.1
Commandes usuelles
1. groups <username> : acher l'appartenance d'un utilisateur
2. addgroup <groupe>
3. delgroup <groupe>
4. adduser <username> <group>
I gpasswd : administer /etc/group and /etc/gshadow
I dnir un mot de passe de groupe
I newgrp changer de groupe eectif
I direnciation groupe eectif / groupe principal

FS Ressources
Connexions
Modules
PAMRseau
NSS (Name Service Switch) 107.1
I Origine : Sun Microsystems

I D'abord pour NIS (Network Information Services), ex. YP
I Puis adapt LDAP, BDB, . . .
I Abstraction des bases de donnes systme
I utilisateurs (password + shadow)
I groupes (groups + gshadow)
I htes (hosts)
I ...
I En pratique
I implment dans la libc
I conguration /etc/nsswitch.conf (5)
I commande getent(1)
I dveloppeurs : getpwent(3) . . .
I auxiliaire : nscd, dmon de cache NSS (optionnel)
FS Ressources
Connexions
Modules
PAMRseau
Supervision des connexions 107.1+
I Qui est connect ( l'instant) ?

I who (-a) montrer qui est connect
I w montrer les utilisateurs connects et les processus
I source /var/run/utmp
I Qui s'est connect (dans le pass) ?

I last liste des utilisateurs dernirement connects
I lastb liste des tentatives infructueuses
I lastlog dernire connexion de chacun
I /var/log/wtmp (last, crit par pam_unix)
I /var/log/btmp (lastb)
I /var/log/lastlog (crit par pam_lastlog)

FS Ressources
Connexions
Modules
PAMRseau
Les sudoers 110.1
I Le chier de conguration : /etc/sudoers

I des dnitions d'alias (4 types)
I User_Alias utilisateur source
I Runas_Alias utilisateur cible
I Host_Alias machine hte
I Cmnd_Alias commande
I des autorisations :
UTILISATEUR HOTE = (EN-TANT-QUE) COMMANDE
I root ALL = (ALL) ALL
I %grh ALL = PRINTING, /usr/bin/adduser
I Les commandes utilisateurs :

I sudo (-u <u-cible>) <commande>
I sudoedit <fichier> ou sudo -e <fichier>

FS Ressources
Connexions
Modules
PAMRseau
XKCD 149
c Randall Munroe, CC-BY-NC 110.1
Exo
1. Accorder l'utilisateur par dfaut les droits de root
2. Autoriser un groupe secretariat crer et supprimer des comptes.
FS Ressources
Connexions
Modules
PAMRseau
PAM : Pluggable Authentication Modules
I Principe
I une infrastructure d'authentication unie
I partage entre le systme et les applications
I un jeu de modules d'authentication
I extensible et paramtrable par l'administrateur
I commun plusieurs Unix : Sun (origine), HP-UX, Linux, FreeBSD
I Paquets de base Debian : libpam0g + libpam-modules
I Documentation (paquet libpam-doc)

I manpages : pam.conf(5), PAM(7) (extraits du SAG)
I The Linux-PAM System Administrators' Guide, v1.0
I The Linux-PAM Module Writers' Guide
I The Linux-PAM Application Developers' Guide
I The PAM FAQ

FS Ressources
Connexions
Modules
PAMRseau
PAM - architecture
figures-pam/pam_architecture.pdf

FS Ressources
Connexions
Modules
PAMRseau
PAM - implmentation et services
I Une bibliothque : libpam.so (paquet libpam0g)

I Les modules /lib/security/pam_*.so (libpam-modules)
I Les chiers de conguration /etc/pam.d/* : rgles
I Des modules additionnels : paquets libpam-*
I Quatre types de services fournis

I account : validit de la connexion
I authentication : par mot de passe, carte puce, LDAP...
I password : mise jour du mot de passe (resp. cl...)
I session : ouverture/fermeture de la session (montage...)

FS Ressources
Connexions
Modules
PAMRseau
PAM - chiers de conguration
I Chaque chier de conguration /etc/pam.d/service : rgles
I Colonne 1 : type de service (account, auth, password, session)

I Colonne 2 : contrle : que faire en cas de russite/chec ?
I required : terminer la pile puis chouer
I requisite : chouer puis retour contrle l'application
I sucient : succs module = succs nal
I optional : important uniquement si le module est seul
I ou version longue (cf SAG)
I Colonne 3 : module pam_foobar.so
I Colonne 4 : arguments du module
I Ex. interdire la rutilisation d'un mme mot de passe (option

remember=)

FS Ressources
Connexions
Modules
PAMRseau
TP - prise en main de PAM
1. Crer un utilisateur de test casimir et regarder l'eet dans les logs

PAM
2. Instrumenter la conguration de sudo (par exemple) avec pam_warn

3. Faire en sorte que lastlog prenne en compte les sessions su
4. Interdire l'accs casimir tty2 (pam_access)

sur
5. Interdire tous les accs sur tty2 sauf pour casimir

6. Permettre une authentication sans mot de passe tous sauf root
sur tty6
7. Interdire tous les accs entre 0h et 6h (pam_time)
8. . . .

FS Ressources
Connexions
Modules
PAMRseau
XKCD 838

c Randall Munroe, CC-BY-NC

FS Ressources
init etckeeper
Modules
logs Rseau
Administration des services

FS Ressources
init etckeeper
Modules
logs Rseau
Dmarrage de Linux (boot) 102.2

1. Chargement du BIOS (ou EFI = Extensible Firmware Interface)
2. Gestionnaire de boot (GRUB / LILO)

I choix du systme d'exploitation (et noyau)
I chargement de Linux avec paramtres noyau
I programme plac au dbut du priphrique de boot (MBR)
3. Excution du noyau
Diagnostic en console texte
4. init est le premier processus lanc (System V)

I lit sa conguration dans /etc/inittab
I excute les scripts d'initialisation de /etc/init.d/rcS
I dmarre tous les services du runlevel par dfaut
5. getty en mode console
6. xdm / gdm / kdm (service init.d) (optionnel)

FS Ressources
init etckeeper
Modules
logs Rseau
Chargeurs de dmarrage (bootloaders) 102.2
I Principaux chargeurs de dmarrage pour PC
LILO Linux Loader, simple

GRUB Legacy (0.9x) plus complet, plus complexe
GRUB 2 rcriture complte, modulaire, complexe
I Fonctionnalits communes
I capables de chanage (chainloader )
I interface utilisateur menu ou ligne de commande
I Autres chargeurs
Das U-Boot (ex-PPCBoot) universel

RedBoot systmes embarqus
obsoltes Syslinux (disquettes), Loadlin (DOS)...

FS Ressources
init etckeeper
Modules
logs Rseau
LILO (Linux Loader) / ELILO (E Lilo) 102.2

I Inventaire
I Documentation : manpages lilo(8), lilo.conf(5)
I Commande lilo aprs chaque modication de conguration
I Fichiers crs (par dfaut) : /boot/map, /boot/boot.MMmm
I Fichier de conguration /etc/lilo.conf
boot=/dev/hda
install=menu
prompt
default=Linux
image=/boot/vmlinuz-2.6.26
label="Linux"
root=/dev/hda1
append=""
other=/dev/hda3
label="Windows"
FS Ressources
init etckeeper
Modules
logs Rseau
GRUB Legacy (v. 0.97) 102.2
I Numrotation universelle des disques

I (hd0,0) = /dev/hda1 (ou /dev/sda1)
I Manipulation simplie
I chier de conguration unique : /boot/grub/menu.lst
I pas de commande lancer
I Une architecture interne plus complexe : 3 stages

FS Ressources
init etckeeper
Modules
logs Rseau
GRUB 2 (v. 1.98) 102.2
I La numrotation a chang
I (hd0,1) = /dev/hda1 (ou /dev/sda1)
I reprage par UUID ou LABEL conseill
I Fichiers de conguration
I Eectif : /boot/grub/grub.cfg
I Reconstruit par update-grub ou grub-mkconfig
I Sources multiples :
I /etc/default/grub
I /etc/grub.d/*

FS Ressources
init etckeeper
Modules
logs Rseau
De System V aux init bass sur les dpendances - 1 101.3
System V et variantes
I SystemV historique
I /etc/init.d/* scripts d'excution
I /etc/rc?.d/* rpartition en runlevels
I SystemV init + insserv (Debian 6.0 Squeeze)

I compatible System V init
I conforme aux dpendances LSB init
I Le paquet file-rc (obsolte ?)
I concepts conformes sysv-rc, sans dpendances
I remplace les liens rc?.d/* par un chier runlevel.conf

FS Ressources
init etckeeper
Modules
logs Rseau
De System V aux init bass sur les dpendances - 2 101.3
Systmes bass sur les dpendances

I Le systme upstart
I initi par Ubuntu (6.10)
I intgrerait ( ?) les fonctions de cron, atd, anacron
I supervise les services lancs
I systemd
I inspir de launchd (MacOS X)
I Lennart Poettering (RH), Rethinking PID 1
I intgr par Fedora 15 et expriment par Debian unstable

FS Ressources
init etckeeper
Modules
logs Rseau
init 101.3
init : premier processus

Appel par le noyau (avec en argument optionnel un run-level /
initlevel)
Runlevels
0 extinction
1 single user (dpannage, root seulement)

2-5 niveaux utilisateurs
6 redmarrage
S boot (unique)
Les niveaux 2 5 sont personnalisables par l'administrateur.
Conguration : /etc/inittab
Rpertoires associs : /etc/rc?.d

FS Ressources
init etckeeper
Modules
logs Rseau
Notion de service 101.3
Trois types de services (environ)
I action : ex. single, halt, reboot...

I conguration : ex. hdparm, ifupdown, networking...
I dmon (processus rsident) l'coute
I socket unix : mysql, d-bus, acpid...
I autre IPC (rare)
I socket rseau : mysql, ssh, cups...
Dmons : 2 niveaux de conguration
I applicatif, ex. /etc/ssh/sshd_config

I service, ex. /etc/default/ssh (Debian) ou /etc/sysconfig/*
(RH)

FS Ressources
init etckeeper
Modules
logs Rseau
Excution d'un service 101.3
Lancement
I haut niveau : service ssh start
I bas niveau : /etc/init.d/ssh start
Actions normalises (LSB 4.1 Core, 20.2)
start
stop
restart dmarre ou redmarre
try-restart redmarre le service s'il tourne
reload relit le chier de cong sans stopper (si possible)
force-reload relit le chier de cong ou sinon redmarre
status renvoie l'tat (texte + valeur de retour)

FS Ressources
init etckeeper
Modules
logs Rseau
Normalisation LSB d'un script init.d - en-tte 101.3

I Conventions
I Norme LSB 4.1 Core, 20.3
I Bloc BEGIN INIT INFO ... END INIT INFO
I Partie grant les dpendances
Provides
Required-Start
Required-Stop
Should-Start
Should-Stop
I Partie grant les runlevels System V

Default-Start
Default-Stop
I Descriptions...
Short-Description
Description

FS Ressources
init etckeeper
Modules
logs Rseau
SysV-init : un exemple 101.3
Scnario de dmarrage sans paramtre noyau
I Linux lance init
I Le run-level n'est pas x, donc initdefault de /etc/inittab =

run-level=2 (Debian...) ou 5 (RedHat...)
I init lance les consoles textes
I Pour chaque lien de type /etc/rc5.d/K??script, init arrte le

service en lanant script stop.
I Pour chaque lien de type /etc/rc5.d/S??script, init dmarre le
service en lanant script start.

FS Ressources
init etckeeper
Modules
logs Rseau
TP Manipulation des runlevel 101.3
1. Vrier le run-level actuel (runlevel)
2. Passer en run-level 2.
3. Lancer le mode graphique manuellement.
4. Tuer le getty d'une console. Que constate-t-on ?

5. Repasser en mode de dpart. Conclusion ?

FS Ressources
init etckeeper
Modules
logs Rseau
Les services : cron
cron : lancement automatis de tches
I cron dmon (daemon) : programme rsident en mmoire qui ralise

les tches de fond du systme.
I Les tables de tches (crontab) utilisateurs
I Les tables systme . . .
I Conguration globale /etc/default/cron (Debian)
I Dmon anacron : services intermittents

FS Ressources
init etckeeper
Modules
logs Rseau
Cron utilisateur
I chier de conguration : crontab -e

I Syntaxe : m h dom mon dow command (man 5 crontab)
I Permissions : cron.allow et cron.deny (man 1 crontab)
I Spool : /var/spool/cron/crontabs/
Exo
1. Ajouter la date dans le chier timestamp toutes les 5 min.

FS Ressources
init etckeeper
Modules
logs Rseau
Les crontab systme (LSB 4.1 Core, 20.1)
Comment installer un cron systme ?
1. Utiliser la crontab root ou utilisateur ddi dconseill
2. infrastructure /etc/crontab
I principal : /etc/crontab (+ champ User)
I auxiliaires : cron.hourly, cron.daily, cron.weekly,
cron.monthly
3. /etc/cron.d/* : format libre
Exemples
I /etc/cron.daily/find et locate
I /etc/cron.daily/dlocate et dlocate

FS Ressources
init etckeeper
Modules
logs Rseau
Complment : lancement dir
Commande at
I Lancement dir une date/heure prcise

I Exemples
I echo "touch /home/stg1/temoin" | at "10:05"
I echo "reboot" | at "17:45 2011-04-30"
I atq + at -c <id>
I atrm 3
I Permissions : at.allow et at.deny dans /etc
Commande batch
Variante : attend une charge systme assez basse (< 1.5)
Dmon atd
Gre les les at et batch

FS Ressources
init etckeeper
Modules
logs Rseau
Rcurrence Trs Haute Frquence ?
I Commande watch
I watch -n 10 ls -l /var/log/messages
I watch -d ps -F
I option precise : un cron THF !

FS Ressources
init etckeeper
Modules
logs Rseau
etckeeper : suivi de version sur /etc
I Ide : historique des modications (issue du dveloppement)

I une copie de travail : /etc
I un rfrentiel (repository) externe
I Initialisation
# aptitude install mercurial etckeeper
# cd /etc
# vim etckeeper/etckeeper.conf -> VCS="hg"
# etckeeper init
# etckeeper commit "import initial"
# hg log -l1
I Qu'apporte etckeeper par rapport Mercurial ?

I Indication de l'utilisateur rel
I Versionnage des droits (permissions, propritaires)
I Nettoyage du rfrentiel des chiers parasites (.hgignore)
I Prise en compte des installations de paquets (hook apt/yum/...)
FS Ressources
init etckeeper
Modules
logs Rseau
TP : etckeeper - prise en main
1. hg help
2. modier un chier (ex. /etc/passwd)
3. hg status et hg diff
4. etckeeper commit
5. hg log
6. annuler un changement local : hg revert

7. ajouter un utilisateur ; commit atomique
8. hg blame
9. annuler un changement commit : hg revert ...
10. installer un paquet ; consquences ?

FS Ressources
init etckeeper
Modules
logs Rseau
etckeeper - pour aller plus loin
1. rapatrier sous /etc des chiers extrieurs (ex. GRUB)
2. supprimer du dpt des chiers qui changent "sans raison"
3. savoir de quel paquet dpend tel chier de conguration
4. savoir quels chiers de conguration ont t dposs par tel paquet
5. examiner les chiers /etc/apt.d/* concerns
6. adapter les scripts automatiques

FS Ressources
init etckeeper
Modules
logs Rseau
Les logs 108.2

Tous les vnements importants sont consigns dans /var/log.
I soit via syslog / rsyslog
I soit directement par les applications
le service (dmon) : syslogd / rsyslog
I collecte les messages de direntes sources
I les analyse (lgrement) et les dispatche
Consultation des logs
I dmesg (noyau : boot + modules)

I last, lastlog (connexions utilisateurs)
I tail (-f), multitail
I tous les ltres texte : less, grep. . .

FS Ressources
init etckeeper
Modules
logs Rseau
volutions de syslog 108.2
I syslog : un standard BSD, normalis (RFC 3164)
I mergence de besoins plus pousss

I des sources direntes : syslog, chiers . . .
I des backends dirents : MySQL, PostgreSQL . . .
I des ltres plus prcis : htes, calculs, regexps . . .
I des communications scurises : ables, chires
I syslog-ng (Balabit, HU)
I chier de conguration spcique
I dnition de modles : source, destination, log, ltre
I rsyslog (Adiscon GmbH, DE)
I chier de conguration compatible syslog
I remplace syslog dans Debian depuis Lenny (5.0)
I architecture modulaire

FS Ressources
init etckeeper
Modules
logs Rseau
Le service syslog 108.2

Composition d'un message
I priorit : 0=debug . . . 3=warning . . . 5=crit . . . 7=emerg
I service (facility ) (auth mail kern local[0-7] . . .)
I texte
Le chier (r)syslog.conf
I slecteur : <service>.<priorit>
I action : envoi vers
I chier, ex. /var/log/messages
I terminal (ou pseudo-term), ex. /dev/tty8
I machine distante (syslog), ex. @loghost.localdomain
I utilisateurs, ex. root,john ou tout le monde, *
I pipe nomm, ex. |/var/spool/critMessages
Client CLI : logger
logger -p mail.info -t "essailog[$$]" "Bonjour monde"
toutes facilities sauf kernel
FS Ressources
init etckeeper
Modules
logs Rseau
rsyslog - Travaux pratiques 108.2
Exo
1. Acher les logs d'authentication sur la console 8.
2. Horodatage de /var/log/syslog toutes les 5 minutes.
Exo
1. Passer l'horodatage en format ISO + haute prcision
2. Activer la centralisation des logs, en UDP (historique) puis en TCP
3. Ajouter un ltre pour extraire les logs CRON de auth.log

FS Ressources
init etckeeper
Modules
logs Rseau
Rotation des logs : logrotate 108.2
I En pratique
I commande logrotate lance par cron (daily)
I OU forage manuel logrotate -f <fichier>
I conguration : /etc/logrotate.conf et /etc/logrotate.d/*
I tat : /var/lib/logrotate/status
I Conguration
I priode : daily, weekly, monthly
I OU taille : size
I archivage : rotate, compress, delaycompress, olddir . . .
I nommage : dateext, dateformat . . .
I scripts : prerotate, postrotate et firstaction, lastaction

FS Ressources
init etckeeper
Modules
logs Rseau
Analyse automatique des logs 108.2
I logcheck (par dfaut sous Debian)

I analyse des logs intervalles rguliers (1 heure)
I dtection de traces suspectes
I envoi par mail ou vers un chier, pipe . . .
I 3 prols : paranoid, server, workstation
I 3 niveaux : system, security, attack
I logwatch (par dfaut sous RedHat)
I pour aller plus loin : IDS (Intrusion Detection Systems)

OSSEC, Prelude

FS Ressources
init etckeeper
Modules
logs Rseau
Analyse interactive des logs 108.2
I multitail
I suivi de chiers multiples
I agrgation de chiers successifs
I ltres de recherche et d'achage
Pour aller plus loin...

I LIRE (LogReport)
I synthses et statistiques
I analyse cross-chiers
I LogAnalyzer (Adiscon)
I interface web (PHP)

Cont Base Fichiers Outils Rseau Shells Utils Services FS bib
Ressources
LVM FS+Modules
ext2+Rseau
ACL
Administration des Systmes de chiers

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Diagnostic et vrication d'un systme de chiers 104.2
I tune2fs -l : diagnostic
I tune2fs opitions : optimisation, paramtrage
I e2fsck vrication et rparation
I dumpe2fs achage des mtadonnes profondes

Ressources
LVM FS+Modules
ext2+Rseau
ACL
TP - Gestion des systmes de chiers 1 104.1
Exo 1 : rsum du systme de chiers
1. Trouver le nb d'entres de rpertoire de chaque type sous /, sans

changer de systme de chiers (-xdev).
2. Transformer en script prenant en argument le systme de chiers de

dpart
3. Pour les quatre types minoritaires, acher les entres
Exo 2 : un nouveau montage
1. crer une partition de quelques Go en Ext2fs (avec fdisk. . .)
2. la rattacher au systme de chiers sur /mnt/vol

3. prenniser ce montage : optionnel, activ par l'utilisateur
4. passer la partition en Ext3 puis en Ext4
5. dnir le montage par son label de partition
Commandes : find, fdisk, mkfs, mount, tune2fs, e2label

Fichiers : /etc/fstab.
Ressources
LVM FS+Modules
ext2+Rseau
ACL
/etc/fstab : montages automatiques 104.3
I Fichier de conguration /etc/fstab : 6 champs

I Priphrique
I chemin priphrique, ex. /dev/sda5
I par label, ex. LABEL=home
I par uuid, ex. UUID=be289e4e-43df-41ba-a3c0-a7366e942e10
I Point de montage (rpertoire)
I Type de systme de chiers (ou auto)
I Options de montage (nombreuses)
I Dump (0, 1 ) : sauvegardes (quasi-obsolte)
I Check (0, 1 ) : priorit de la vrication (fsck) ; 0=aucune
I Options de montage (man mount)

I globales (ex. ro, rw...)
I ou spciques un systme de chiers
Ressources
LVM FS+Modules
ext2+Rseau
ACL
Identication d'un priphrique 104.3
1. Priphrique bloc physique

ex. /dev/hda1, /dev/sda5
2. Priphrique bloc virtuel
ex. /dev/dm-0 ou /dev/mapper/vg1-lv1 ou /dev/vg1/lv1
3. Par label
I blkid (-o list)
I findfs LABEL=<monlabel>
I e2label ou tune2fs (-l | -L)
4. Par UUID (similaire)
5. Par liens udev : /dev/disk/

I by-id
I by-label
I by-path
I by-uuid
Ressources
LVM FS+Modules
ext2+Rseau
ACL
Priphriques Loopback 104.3

Exercice 3 : utiliser un CD sans lecteur de CD
1. rcuprer l'image ISO d'un CDROM (physique)

dd if=/dev/cdrom of=/mnt/cdrom.iso
2. monter localement l'image dans /media/image
mount -t iso9660 -o loop=/dev/loop0 /mnt/cdrom.iso
/media/image
3. prenniser cette conguration, accessible aux utilisateurs
Les loopback : priphriques blocs virtuels
I 8 par dfaut : /dev/loop0 ... /dev/loop7

I sinon : modprobe loop max_loop=8 (ou plus)
I permettent un montage (bloc) d'un chier image
I losetup : chier priphrique bloc

Ressources
LVM FS+Modules
ext2+Rseau
ACL
TP - Gestion des systmes de chiers 104.3
Exo 4 : un nouvel espace de SWAP
1. crer une nouvelle partition de SWAP (avec parted)

2. l'activer (partprobe si ncessaire)
3. prenniser cette conguration
Pour aller plus loin : utilisation de Partimage
1. copier quelques rpertoires sur la nouvelle partition (exo 2)
2. sauvegarder son image avec partimage

3. vandaliser le contenu puis restaurer l'image

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Pour aller plus loin avec mount 104.3
Problme pos par atime

Options
I (no)atime
I (no)diratime
I (no)relatime
I (no)strictatime
Types de montage exotiques
1. montages multiples
2. montage li mount - -bind : systme complet ou partiel

3. dplacement mount - -move
4. partages (miroirs) mount - -make-shared (multiple)

Ressources
LVM FS+Modules
ext2+Rseau
ACL
ELF : Executable and Linkable Format 102.3
Le format standard des excutables Linux
I Buts
I Assembler les units de compilation (*.o)
I Crer une image mmoire d'un programme
I Trois sous-types de chiers ELF
EXEC binaire excutable

REL chier relocalisable *.o, *.a
DYN chier objet partag *.so
I Commandes disponibles
I file /bin/ls ELF 32-bit LSB executable [...]
I Pour aller plus loin : readelf -h, nm, objdump

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Bibliothques partages (DYN) 102.3
I Localisation (rappel) : /lib et /usr/lib + /usr/loca/lib

I Lister les dpendances : ldd
ldd (-v) /bin/ls
linux-gate.so.1 => (0xb78a3000)
/lib/ld-linux.so.2 (0xb78a4000)
libacl.so.1 => /lib/libacl.so.1 (0xb785c000)
...
I SONAME : nom canonique de la bibliothque
objdump -p /lib/libacl.so |grep SONAME
ex. ls -l /usr/lib/libasprintf*
/usr/lib/libasprintf.a
/usr/lib/libasprintf.so -> libasprintf.so.0.0.0
/usr/lib/libasprintf.so.0 -> libasprintf.so.0.0.0
/usr/lib/libasprintf.so.0.0.0
Ressources
LVM FS+Modules
ext2+Rseau
ACL
Bibliothques partages : conguration 102.3
I Fichiers de conguration
ld.so.conf chier de conguration principal

ld.so.conf.d/* chiers auxiliaires
ld.so.cache cache (binaire)
I Commandes
ldcong conguration de l'diteur de liens dynamique

ld.so, ld-linux.so chargeur et diteur de liens dynamique
LD_PRELOAD
LD_LIBRARY_PATH

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Astuce : rduire les dpendances 102.3
I Busybox
I paquet busybox : (dpendances sur libm, libc)
I ou paquet busybox-static (autonome)
I busybox <commande>
I busybox sh
I Usage : dpannage (rescue ) ou embarqu (embedded )
I Autres exemples
I dash : un shell sans dpendances

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Pour aller plus loin 102.3
I Bibliothques statiques
I ar t /usr/lib/libcrypt.a
I readelf -h /usr/lib/libcrypt.a
I utile au dveloppeur ou l'administrateur qui recompile
I Explorer un chier objet .so

nm -D /usr/lib/libcrypto.so

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Priphriques blocs virtuels

I Device Mapper (Linux 2.6)
I pilote noyau
I outils en espace utilisateur : paquet dmsetup
I Chirement de volume (paquet dm-crypt)
I Logical Volume Management (paquet lvm2)

I utilisation plus exible de l'espace disque
I IBM AIX (1986-89), HP-UX, Linux 2.2 (1998)
I Linux 2.6 : lvm2 utilise le Device Mapper
I RAID logiciel (paquet mdadm)
I accs rparti sur plusieurs disques (taille, dbit) (RAID lin,0)
I redondance des donnes (RAID 1,4,5,6)
I EVMS : un concurrent LVM+RAID (abandonn)

Ressources
LVM FS+Modules
ext2+Rseau
ACL
LVM - les 3 couches
I PV (Physical Volume) : un disque ou une partition

I VG (Volume Group) : un groupe de volumes physiques
I LV (Logical Volume) : un volume logique dcoup dans un VG
I La granularit commune
I PE (Ph. Extent) : une tranche de PV (par dfaut 4Mo)
I LE (Log. Extent) : une tranche de LV (mme taille)
/home /usr /var
Swap1 Swap2
reiserfs ext3 xfs
LV11 LV12 LV21 LV22 LV23
VG1 VG2
PV1 PV2 PV3 PV4 PV5
hda5 hdb1 hdc hda6 hdb2

Ressources
LVM FS+Modules
ext2+Rseau
ACL
LVM - initialisation
/home /usr /var

Swap1 Swap2
reiserfs ext3 xfs
LV11 LV12 LV21 LV22 LV23
VG1 VG2
PV1 PV2 PV3 PV4 PV5
hda5 hdb1 hdc hda6 hdb2
I pvcreate /dev/hda5
pvdisplay (-C)
I vgcreate vg-system /dev/hda5 /dev/hdb1 /dev/hdc
vgdisplay (-C)
I lvcreate -n lv-users -L 10G vg-system [hda5]
lvdisplay (-C)
I ls -l /dev/mapper
Ressources
LVM FS+Modules
ext2+Rseau
ACL
LVM - retailler un systme de chiers
I Ncessite un type de systme de chiers compatible

I en extension : xfs
I en extension + rduction : reiserfs, ext3
I Dans un groupe (VG) born

I lvresize
I resize2fs (ou quivalent)
I En tendant le groupe (VG)

I pvcreate /dev/hdb3
I vgextend vg-users /dev/hdb3
I terminer comme ci-dessus

Ressources
LVM FS+Modules
ext2+Rseau
ACL
LVM - prendre un instantan (snapshot)
I Principe
I Implmentation du CoW au niveau du priphrique virtuel
I Unit = Logical Extent (LE)
I Instantan stock dans le mme VG que l'original
I En pratique
I lvcreate -L1G - -snapshot - -name lv11snap
/dev/vg-un/lv11
I lvscan
I lvdisplay /dev/vg-un/lv11
I mount /dev/vg-un/lv11 ...
I Scnarios d'usage
I cohrence : instantan jetable pendant sauvegarde (BD...)
I sauvegarde faible cot avant une manipulation risque
I ...
Ressources
LVM FS+Modules
ext2+Rseau
ACL
LVM - Documentation
I man lvm ...
I LVM Howto, A.J. Lewis, 2002-2006 (0.19)

VF : Guide pratique de LVM (0.19-fr)
I Software RAID Howto

LVM+RAID...

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Systmes de chiers : Unix standard

Une normalisation POSIX
I Inodes : cration de liens durs
I Mtadonnes standard
I horodatage : atime, ctime, mtime
I permissions POSIX
I propritaires : utilisateur et groupe
I type de chier
I Des IPC standard dans le systme de chiers
I tubes nomms (pipes)
I sockets
Des fonctionnalits Unix rpandues (ext2 et autres)

I Superblocs
I Fichiers creux (sparse les)

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Systmes de chiers : caractristiques avances - 1
I Journalisation
I assure la cohrence des donnes en cas de crash disque
I ex. VxFS (Veritas, 1991), JFS (IBM), XFS (SGI), ReiserFS, ext3
I complte ou limite aux mtadonnes
I Mtadonnes tendues
I attributs tendus (xattr) : attribut = valeur
I listes de contrle d'accs (ACL POSIX)
I Instantans...
I copy on write (CoW) : standard pour la gestion mmoire
I instantans : lecture seule
I clones : criture aussi (branches)
I 2 niveaux : priphrique bloc (LVM) ou FS (ZFS, Ext3cow...)
I FUSE : Filesystem in User Space
Ressources
LVM FS+Modules
ext2+Rseau
ACL
Systmes de chiers : caractristiques avances - 2
I Allocation
I Sous-allocation (tail-packing...)
I Extents
I groupes d'allocation (XFS, ZFS)
I algo. dpendant du priphrique (disque, SSD, hybride...)
I Structure de donnes
I BT+ (B-Tree amlior) : recherche de rpertoires
I H-Tree (B-Tree + hachage) : ext3 (2.6.23+), ext4
I Verrous
I Compression transparente
I Dtection et correction d'erreurs

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Autres systmes de chiers Unix

I JFS (IBM AIX)
I JFS1 (1990) pour AIX spciquement
I JFS2 (1999) portable, libr (GPL) en 2000
JFS2 intgr dans Linux 2.4.19 (juin 2001)
I XFS (Silicon Graphics IRIX)
I sorti en 1995
I libr (GPL) en 2000, intgr Linux 2.4.23
I ZFS (Sun Solaris, 2005)
I BSD UFS (ou FFS)

descendant de l'Unix version 7
I BTRFS (Oracle pour Linux, 2007-)

I dveloppement en cours pour succder ext4
I intgr Linux 2.6.29 (exprimental)
Voir Wikipedia, Comparison of Filesystems

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Autres systmes de chiers - non Unix

I FAT : File Allocation Table
I FATnn : 12, 16 ou 32 bits
I tableau d'allocation (plan) du disque
I umsdos / uvfat : mtadonnes unix sur FAT (obsolte)
I usage : compatibilit double boot, cls USB...
I HPFS (IBM OS/2) / NTFS (MS WinNT)
I High Performance File System (OS/2)
I New Technology File System (MS WinNT)
I Systmes graver
I Iso9660 : CD, DVD...
I UDF (Universal Disk Format) : DVD
I Systmes pour SSD (priphriques ash)
I techniques de wear leveling ou de log-structured FS
I JFFS2, UBIFS
I LogFS
Ressources
LVM FS+Modules
ext2+Rseau
ACL
FUSE : Filesystem in Userspace
I Composants
I module noyau fuse (GPL) depuis 2.6.14
I libfuse2 (LGPL) : bibliothque utilisateur
I utilitaires fuse-utils
I un paquet par systme disponible
I Quelques exemples
I Rimplmentations : ext2, fat, iso9960
I Originales : ntfs-3g
I Rseau montable : fusesmb, fusedav...
I Rseau non montable : sshfs, curlftpfs, WikipediaFS...
I Fonctionnalits systme : unionfs, mhddfs
I Versionnage : copyfs
I Scurit : clamfs...
Ressources
LVM FS+Modules
ext2+Rseau
ACL
Pour aller plus loin : quelques systmes exotiques
I Fusion de plusieurs systmes : 3 implmentations

I UnionFS : noyau
I AUFS (Another UnionFS) : noyau
I UnionFSFuse : Fuse
I Systmes en mmoire
I tmpfs
I ramfs (moins volu)
I ramdisk (bloc)

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Les attributs spciques ext2/3/4
Les principaux attributs

i (immutable) toute modication interdite
a (append only) accs en criture sont limits l'ajout (logs)
A champ atime inchang (conomie, veille)
D (dirsync) criture synchrone force du rpertoire
d candidat la sauvegarde par dump
S (sync) criture synchrone force du chier
c compression automatique (non activ)
s (secure) si eac, le chier est d'abord cras (non activ)
u (undel) si eac, le contenu du chier est sauvegard (non activ)
Les commandes
I lsattr fichiers
I chattr [+-=] [AacDdijsSu] fichiers

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Les quotas disque - principe
Ressources concernes
I nombre d'inodes ( nb. chiers)
I nombre de blocs (1 bloc = 4 Ko en gnral)
I cibles : utilisateurs et groupes
Niveaux de contrainte
I lche (soft) = avertissement
I stricte (hard) = interdiction
I priode de sursis
I expiration : contrainte lche stricte

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Les quotas disque - mise en place
Mise en place
1. paquet quota et option noyau CONFIG_QUOTA

2. /etc/fstab : + options quota,grpquota
3. mount -o remount /dev/hdXN
4. quotacheck (-g) -m -c -v /dev/hdXN = aquota.*
5. quotaon /dev/hdXN
Dnition des quotas
I edquota -f /dev/hdXN -u foobar diteur (vim...)
I setquota -u foobar 1000 1500 400 600 /dev/hdXN blocs (s,

h) inodes (s, h)
I setquota -p u-proto foobar /dev/hdXN utilisateur prototype

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Les quotas disque - utilisation
Consultation
I repquota (-a) synthse administrateur
I quota (-q) (-f /dev/hdXN) consultation utilisateur
Avertissement
I warnquota : envoie un mail chaque utilisateur contrevenant
I gnralement lanc par un cron quotidien (distribution)

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Les attributs tendus - principe
I Attributs gnriques : attribut=valeur
I Espaces de noms des attributs

I user : accessible tous
I trusted : rservs l'administrateur (userspace)
I system : rservs au noyau (ex. ACL)
I Recommandations
I www.freedesktop.org/wiki/CommonExtendedAttributes
I Exemples : user.mime_type, user.charset, user.creator

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Les attributs tendus - utilisation
Mise en place
I paquet attr et option noyau CONFIG_EXT2_FS_XATTR=y
I /etc/fstab : + option user_xattr
I mount -o remount /dev/hdXN
Commandes (utilisateur)
I setfattr - -name="user.lang" - -value="fr" fichier
I setfattr -n user.src -v www.april.org fichier
I getfattr -d fichier
I getfattr -m lang -only-value fichier
I man 5 attr
Impact sur d'autres utilitaires

I tar : adoption en cours par GNU tar, patchs distributions,
alternative star
I find : sur Solaris (SUN) seulement
Ressources
LVM FS+Modules
ext2+Rseau
ACL
Les ACL (Access Control List)

I Norme POSIX 1003.1e
I repose sur les attributs tendus (system)
I permet d'interdire des accs
Six types d'ACL

I USER_OBJ (1) : droits standard du propritaire
I GROUP_OBJ (1) : droits standard du groupe
I OTHER (1) droits des autres utilisateurs
I USER (0+) utilisateurs supplmentaires
I GROUP (0+) groupes supplmentaires
I MASK (0,1) masque chier
Algorithme de vrication
1. ACL_USER_OBJ
2. ACL_USER et ACL_MASK
3. (ACL_GROUP ou ACL_GROUP_OBJ) et ACL_MASK
4. ACL_OTHER
Ressources
LVM FS+Modules
ext2+Rseau
ACL
Les ACL - mise en place et syntaxe
Mise en place
I paquet acl
I option noyau CONFIG_EXT2_FS_POSIX_ACL=y
I /etc/fstab : + option acl

Syntaxe d'une entre ACL

Type:Identifiant:Permission
1. Type parmi user, group, mask, other
2. Identiant (Type user ou group) : nom (ex. lisa) ou UID numrique
3. Permission : [rwx]+

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Les ACL - utilisation
Exemples d'utilisation
I Accorder un accs lecture-criture un utilisateur

setfacl -m u:lisa:rw fichier
I Supprimer tout accs tout groupe et tout utilisateur via le masque
setfacl -m m::rx fichier
I Supprimer l'entre correspondant un groupe
setfacl -x g:staff file
I Dupliquer l'ACL d'un chier dans un autre
getfacl fchier1 | setfacl set-file=- fichier2
Documentation
man 5 acl

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Les attributs tendus - principe
I Attributs gnriques : attribut=valeur
I Espaces de noms des attributs

I user : accessible tous
I trusted : rservs l'administrateur (userspace)
I system : rservs au noyau (ex. ACL)
I Recommandations
I www.freedesktop.org/wiki/CommonExtendedAttributes
I Exemples : user.mime_type, user.charset, user.creator

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Les attributs tendus - utilisation
Mise en place
I paquet attr et option noyau CONFIG_EXT2_FS_XATTR=y
I /etc/fstab : + option user_xattr
Commandes (utilisateur)
I setfattr - -name="user.lang" - -value="fr" fichier
I setfattr -n user.src -v www.april.org fichier
I getfattr -d fichier
I getfattr -m lang -only-value fichier
I man 5 attr
Impact sur d'autres utilitaires

I tar : adoption en cours par GNU tar, patchs distributions,
alternative star
I find : sur Solaris (SUN) seulement
Ressources
LVM FS+Modules
ext2+Rseau
ACL
Les ACL (Access Control List)

I Norme POSIX 1003.1e
I repose sur les attributs tendus (system)
I permet d'interdire des accs
Six types d'ACL

I USER_OBJ (1) : droits standard du propritaire
I GROUP_OBJ (1) : droits standard du groupe
I OTHER (1) droits des autres utilisateurs
I USER (0+) utilisateurs supplmentaires
I GROUP (0+) groupes supplmentaires
I MASK (0,1) masque chier
Algorithme de vrication
1. ACL_USER_OBJ
2. ACL_USER et ACL_MASK
3. (ACL_GROUP ou ACL_GROUP_OBJ) et ACL_MASK
4. ACL_OTHER
Ressources
LVM FS+Modules
ext2+Rseau
ACL
Les ACL - mise en place et syntaxe
Mise en place
I paquet acl
I option noyau CONFIG_EXT2_FS_POSIX_ACL=y
I /etc/fstab : + option acl

Syntaxe d'une entre ACL

Type:Identifiant:Permission
1. Type parmi user, group, mask, other
2. Identiant (Type user ou group) : nom (ex. lisa) ou UID numrique
3. Permission : [rwx]+

Ressources
LVM FS+Modules
ext2+Rseau
ACL
Les ACL - utilisation
Exemples d'utilisation
I Accorder un accs lecture-criture un utilisateur

setfacl -m u:lisa:rw fichier
I Supprimer tout accs tout groupe et tout utilisateur via le masque
setfacl -m m::rx fichier
I Supprimer l'entre correspondant un groupe
setfacl -x g:staff file
I Dupliquer l'ACL d'un chier dans un autre
getfacl fchier1 | setfacl set-file=- fichier2
Documentation
man 5 acl

Cont Base Fichiers Outils Rseau Shells Utils Services Ressources
FS Ressources
L10NModules
X11 Rseau
Administration des ressources

FS Ressources
L10NModules
X11 Rseau
Supervision des ressources
I Ressources de type stock

I la mmoire (RAM)
I la place disque
I systmes de chiers : les inodes
I Ressources de type ux

I le temps processeur : ordonnancement, nice
I les entes/sorties disque : ionice
I la bande passante rseau
I Diagnostic systme gnral

I procinfo : synthse /proc
I uptime : charge et temps d'activit

FS Ressources
L10NModules
X11 Rseau
Supervision de la mmoire 103.5
I Organisation de la mmoire
I Mmoire virtuelle = RAM + SWAP
I Pages de 4 Ko
I HugePages de 2 4 Mo
I Utilisation par le noyau

I code
I cache du systme de chiers
I structures de donnes
I Utilisation par les processus (espace utilisateur)

I code
I donnes : pile + tas

FS Ressources
L10NModules
X11 Rseau
Diagnostic mmoire 103.5
I /proc/meminfo Donnes brutes
I Mmoire utilisateur
I free Mmoire libre et utilise du systme
I total = used + free
I +/- buers/cache : en vidant les tampons
I vmstat Statistiques dtailles et ux

I exo : diagnostic mmoire avant et aprs un swapoff
I slabtop Caches slab du noyau (experts)

FS Ressources
L10NModules
X11 Rseau
Diagnostic processus et excutables
I strace : tracer les appels systmes (et les signaux)

I strace /bin/ls /
I strace -o ls.strace /bin/ls / chier de sortie
I strace -p 1234 s'attache un processus lanc
I strace -f -o trace -p 1234 suit galement les ls
I -e trace=open,close, -e trace=file ltre les appels
I ltrace : tracer les appels de bibliothques

I ltrace -l <bibli> limite la trace cette bibliothque
I conguration : /etc/ltrace.conf
Exo
1. Trouver les chiers lus au lancement de la commande adduser
2. Vrier l'activit du serveur de mail local, puis d'un shell actif
3. Mmes questions pour les appels de bibliothques
FS Ressources
L10NModules
X11 Rseau
Diagnostic chiers ouverts 110.1
I Commandes de diagnostic
I fuser : identier les processus utilisant un chier
I fuser (-u -v) /dev/audio
I lsof : idem, et bien plus
I lsof /dev/tty1 qui utilise ce chier ?
I lsof -p 1234 quels chiers sont ouverts par ce processus ?
I ltres : utilisateur (+u), rpertoire (+D), montage (-m). . .
I Exercice
I Trouver les processus qui utilisent les terminaux tt1 et tty7
I Trouver les chiers ouverts par le shell courant
I Trouver tous les chiers ouverts sous /home/stg1

FS Ressources
L10NModules
X11 Rseau
Pour aller plus loin : diagnostic global
I audit : strace global
auditd dmon d'audit (avec auditd.conf)

auditctl congurer les rgles d'audit
ausearch recherche dans les logs crs par auditd
aureport synthse des logs crs
audispd multiplexeur d'vnements
I inotify : vnements sur le systme de chiers

I Appel systme inotify depuis Linux 2.6.13
I Commandes inotifywatch et inotifywait : paquet
inotify-tools
I Drives : incron, inosync, iwatch, gamin

FS Ressources
L10NModules
X11 Rseau
Sysstat 1/2 : diagnostic chaud des ressources
Paquet sysstat
I pidstat statistiques sur des tches individuelles
-u (dfaut) Usage CPU

-d entres/sorties Disques
-r mmoire et fautes de page
-w changements de contexte (sWitch)
ex. pidstat -d -p 1643 -t 2 5
I iostat statistiques sur les entres/sorties

ex. iostat -p sda 2 6
I mpstat statistiques sur les processeurs (mp=multiprocesseurs)
http://sebastien.godard.pagesperso-orange.fr/tutorial.html

FS Ressources
L10NModules
X11 Rseau
Sysstat 2/2 : collecte et analyse de donnes
Paquets sysstat et isag

sar acher les mesures de l'activit systme
sar -u -o datafile 2 3
sar -B -f /var/log/sa/sa29
sadf formater les statistiques collectes par sar
sadf -d /var/log/sa/sa29 -B
isag visualisation graphique
Fichiers associs dans /var/log/sysstat

sa* chiers de collecte (binaire), crs par sa1
sar* synthses quotidiennes (texte), cres par sa2

FS Ressources
L10NModules
X11 Rseau
Localisation et francisation 107.3
Paramtres rgionaux
I choix du clavier
I langue des messages systme et des applications
I jeu de caractres
I convention d'achage (date, monnaie, tri alphabtique. . .)
I fuseau horaire
I (ventuellement) polices de caractres
Dnitions
I I18N : (internationalisation) une application est prte tre

traduite
I L10N : (localisation) la traduction est faite pour une langue ou un

pays prcis

FS Ressources
L10NModules
X11 Rseau
Locales 107.3
Jeux de caractres et locales pour le franais

I iso-latin-1 (ou iso-8859-1) : fr_FR
I iso-latin-9 (ou iso-8859-15) : fr_FR@euro
I UTF-8 : fr_FR.UTF-8
Commandes
I locale -m : liste des jeux de caractres disponibles
I locale -a : locales gnres (/etc/locale.gen,
/etc/locale.alias)
I commande dpkg-reconfigure locales
I locale : variables d'environnement dnies et/ou calcules

I locale -k LC_TIME : dnitions
I export / unset LC_ALL / LANG
FS Ressources
L10NModules
X11 Rseau
Autres paramtres rgionaux 107.3
Fuseau horaire
I chier :/etc/timezone
I commandes : dpkg-reconfigure tzdata
Conguration du clavier
I multiniveaux : noyau, init (service keymap), udev, X11, bureau...
I chiers :/usr/share/keymaps/*
I commande : dpkg-reconfigure console-data

FS Ressources
L10NModules
X11 Rseau
Le systme de fentrage X-Window (X11) 106.1
Applications graphiques Applications graphiques
Interface Window Bureau

graphique Manager
X Window XFS
NOYAU (LINUX)
MATRIEL
I Systme standard sur tous les Unix (sauf Mac OS X)

I Transparence rseau (presque) totale
I Architecture client-serveur !
FS Ressources
L10NModules
X11 Rseau
X Window : historique 106.1
I Historique
I juin 1984 : X1, MIT
I jan. 1985 : X6, premire version diuse (propritaire)
I sep. 1985 : X9, couleur, licence MIT
I sep. 1987 : X11, protocole courant
I mai 1994 : X11R6
I dc. 2005 : X11R6.9 + X11R7
I oct. 2009 : X11R7.5
I Implmentations libres
I XFree86 : 1992 - 2003 (dissolution de l'quipe) - 2008 . . .
I X.org : fork en 2004 (XFree86 4.4rc2), plus dynamique

FS Ressources
L10NModules
X11 Rseau
X11 en pratique 106.1
I Conguration
I Fichier /etc/X11/xorg.conf
I Optionnel depuis 1.7.0
I X -configure xorg.conf.new
I Lancement
I Manuel : /usr/bin/X pour tester
I Via xdm... (service) en temps normal
I Logs
I /var/log/X.?.log

FS Ressources
L10NModules
X11 Rseau
X11 : principales composantes 106.1
I Serveur X (/usr/bin/X)
I Gestionnaire de session X (X Display Manager)

ex. xdm, kdm, gdm, slim. . .
I Bureau graphique (optionnel)

ex. Gnome, KDE, XFCE. . .
I Gestionnaire de fentres (Window manager)

ex. metacity, kwm, xfwm4, twm, awesome. . .
I Console / mulateur de terminal

ex. xterm, mlterm, xfce4-terminal. . .

FS Ressources
L10NModules
X11 Rseau
X.org : un systme trs modulaire 106.1
I Diagnostic
I Rpertoire /usr/lib/xorg/modules
I Commande xdpyinfo
I Exemples
I Pilotes de cartes video (drivers)
I Nvidia : nv, nvidia, nouveau
I intel
I ati
I Pilotes de priphriques d'entre (input)
I standard : kbd, mouse
I synaptics
I wacom
I Extensions
I libdri : Direct Rendering Infrastructure...
I libglx : MesaGL / OpenGL pour X...

FS Ressources
L10NModules
X11 Rseau
Concepts et commandes X11 106.1
I vnements X11 (clavier, souris, logiciel)

xev : tester les entres
I Proprits et informations
I Commande xwininfo
I Commande xprop
I Ressources X
I Commande xrdb (-query -all)
I Fichiers /.Xdefaults et /etc/X11/Xresources/*
I Contrle des fentres

Commande xkill

Cont Base Fichiers Outils Rseau Shells Utils Services Mods
FS Ressources
Priphs udev
Modules
Noyau
Rseau
Administration des priphriques

et des modules

FS Ressources
Priphs udev
Modules
Noyau
Rseau
Modules noyau 101.1
Paquet : module-init-tools
Listing des modules
I modules chargs : lsmod

I modules disponibles : modprobe -l /lib/modules/
I dtails : modinfo <module>
Chargement, dchargement
I insmod, rmmod (obsoltes)

I modprobe <module> <params>
I modprobe -r <module>
I logs noyau : dmesg ou /var/log/kern.log

FS Ressources
Priphs udev
Modules
Noyau
Rseau
Modules - dpendances et conguration 101.1
Gestion des dpendances

I depmod : calcule les dpendances
I gnre modules.dep(.bin) et modules.symbols(.bin)
I extrait les alias vendor-product : modules.alias(.bin)
Fichiers de conguration
I /etc/modprobe.d/
I aliases.conf
I ...
I /etc/modules : chargs au dmarrage par
/etc/init.d/module-init-tools (Debian)
Documentations obsoltes
I paquet modutils (2.4), dmons kerneld (2.0), kmod (2.2)

FS Ressources
Priphs udev
Modules
Noyau
Rseau
Gestion des priphriques - pilotes 101.1

Point de vue des pilotes systme : /dev
I Priphriques blocs
I disques dur (IDE /dev/hdX, SCSI /dev/sdX. . .)
I mmoires ash, SSD, cls USB (/dev/sdX)
I lecteurs/graveurs CD/DVD (IDE ou SCSI)
I Priphriques caractres
I interfaces srie
I interfaces parallle. . .
I bus USB, Firewire. . .
I En commun : identiant (majeur, mineur)
I Interfaces rseau : PAS des priphriques au sens noyau
Documentation dtaille sur les priphriques

I sources noyau, Documentation/devices.txt
I ou http://wwwlanana.org/docs/device-list/
FS Ressources
Priphs udev
Modules
Noyau
Rseau
Gestion des priphriques - matriel 101.1
Point de vue matriel : interfaces de connexion

I Priphriques xes
I intgrs la carte mre : bus PCI, AGP. . .
I slots PCI, AGP. . .
I Priphriques hotplug
I cartes PCMCIA / PCCARD
I bus USB
I bus Firewire (IEEE 1394)
I bus SATA + connecteurs eSATA (externes)

FS Ressources
Priphs udev
Modules
Noyau
Rseau
Diagnostic matriel 101.1
I Examen des bus matriels

I lspci : acher les priphriques PCI
(paquet pciutils)
I lsusb : acher les priphriques USB
(paquet usbutils)
I scsiinfo : acher les priphriques SCSI
(paquet scsitools)
I lshw + lshw-gtk : sonder tout le matriel
I dmidecode : acher les infos DMI / SMBIOS
I Disques durs
I hdparm : congurer / tester les disques IDE et SAS
I smartctl + smartd : tests SMART
(paquet smartmontools)

FS Ressources
Priphs udev
Modules
Noyau
Rseau
Terminaux et pseudo-terminaux 101.1

I Consoles virtuelles (TTY)
I consoles texte standard (Alt + F1-F8. . .)
I /dev/tty0-63 (4, 0-63)
I /dev/tty0 : console virtuelle courante (1 6 gnralement)
I Ports srie
I terminaux srie ou mulation logicielle (+ NULL-modem)
I /dev/ttyS0-S3... (4, 64-255)
I Pseudo-terminaux (PTYs)
I terminaux X, session shell. . .
I /dev/pts/0... + /dev/ptmx(System V)
I obsoltes : /dev/ptyXN, /dev/ttyXN (BSD)
I Complments
I /dev/tty : console courante (toutes catgories)
I /dev/console : console de log (noyau)
I cf Documentation/devices.txt, section Terminal devices
FS Ressources
Priphs udev
Modules
Noyau
Rseau
udev : un systme /dev dynamique
I Principales caractristiques
I n'ache que les priphriques vraiment prsents
I dtecte le branchement chaud de priphriques
et informe les applications utilisateur (via D-BUS et HAL)
I peut xer un nom spcique pour chaque priphrique
(ex. /dev/cleUsb1G au lieu de /dev/sde)
I peut crer au vol les identiants majeur/mineur
I peut charger le pilote (module noyau) et le rmware si ncessaire
I peut aecter des permissions prdnies au priphrique
I peut lancer des scripts d'initialisation/conguration
I entirement gr en espace utilisateur (Userspace /dev)
I Autres composants lis

I SysFS : vue sur les structures de donnes du noyau
I D-Bus (Desktop Bus)
I HAL (Hardware Abstraction Layer) (obsolte ?)
FS Ressources
Priphs udev
Modules
Noyau
Rseau
Udev - composantes
I En espace noyau
I uevents : vnements envoys par le noyau (via netlink)
I sysfs : description du priphrique matriel
I Dmon udevd : coute les uevents et les passe udev
I Fichiers de rgles
I /etc/udev/rules.d/ : modiables
I /lib/udev/rules.d : distribution
I utilitaire udevadm
I udevadm info - -query=all : interroge la base de donnes
I udevadm info - -attribute-walk : interroge SysFS
I udevadm monitor : coute les vnements uevents/udev
I udevadm test : teste une rgle
I udevadm control : contrle le comportement du dmon
I

FS Ressources
Priphs udev
Modules
Noyau
Rseau
Udev - rgles /etc/udev/rules.d/*.rules

Deux types de rgles
1. rgles de slection : oprateurs ==, !=
2. rgles d'action / aectation : oprateurs =, +=, :=
ACTION==
NAME= nom alternatif
DEVPATH==
SYMLINK+=
KERNEL(S)== nom noyau
OWNER= permissions
SUBSYSTEM(S)==
GROUP= permissions
DRIVER(S)==
MODE= permissions
ATTR(S){...}== d'aprs sysfs
RUN= excutable
...S== ascendants
WAIT_FOR= chier
TEST{...}== chier existe ?
OPTIONS=
PROGRAM== test (code)
IMPORT= environnement
RESULT== test (stdout)
Documentation : Writing udev rules, Daniel Drake

FS Ressources
Priphs udev
Modules
Noyau
Rseau
Udev - TP
1. dnir une rgle udev pour donner un lien xe une cl USB
2. la monter automatiquement l'insertion, sans HAL
3. en passant par HAL + ivman

FS Ressources
Priphs udev
Modules
Noyau
Rseau
Le noyau Linux
Historique
I Version 0.01 (sept 1991) ... 0.12 (jan 1992)
I Version 0.95 (GPL) ...0.99.15j (mars 1994)
I Version 1.0 : mars 1994 (i386 uniprocesseur)
I Version 1.2 : mars 1995 (+ Alpha, Sparc, MIPS...)
I Version 2.0 : juin 1996 (SMP...)
I Version 2.2 : jan 1999 (1,8 M lignes)
I Version 2.4.0 : jan 2001 (3,4 M lignes)
I Version 2.6.0 : dc. 2003 (5,9 M lignes)
Numrotation : actuelle 2.6.24.4 (A.B.C.D)

I A : version du noyau
I B : rvision majeure
I C : rvision mineure (nouvelle fonctionnalit, nouveau driver)
I D : correction (bugx, patch scurit) : depuis 2.6.11.0
I -XX : branche (-ac, -mm) ou -pre (preversion), -rc (release
FS Ressources
Priphs udev
Modules
Noyau
Rseau
Linux - la communaut
Principaux contributeurs
I individuels
I Intel, RedHat, IBM, Novell (Suse), Linux Foundation
Principaux sites
I http ://www.kernel.org : le dpt principal
I http ://lwn.net/Kernel : Linux Weekly News, articles d'actualit
I http ://kerneltrap.org : d'autres articles rguliers
I http ://kernelnewbies.org : documentation pour dbutants
Voir 2.6.24 - some statistics

http://lwn.net/Articles/263717/.

FS Ressources
Priphs udev
Modules
Noyau
Rseau
Noyau - les paquets Debian
Les paquets
I linux-source-... : '6
I linux-image-... : ' 43
I linux-headers-... : ' 41
I linux-tree-... : ' 40 paquets virtuels
I linux-modules-... : ' 18
I linux-patch-... : ' 16
I linux-doc-... : ' 5
I linux-manual-... : ' 5
I Rfrence : Debian Linux Kernel Handbook

I obsoltres : kernel-source-...
Installation image
I aptitude install linux-image...
I Debian congure les chargeurs de dmarrage
FS Ressources
Priphs udev
Modules
Noyau
Rseau
Recompilation noyau - prparation
I Visite du site www.kernel.org
I Rcuprer les sources d'un noyau (par ex. 2.6.24.3)
I dans /usr/src pour le groupe src
I Prparation et compilation
I make help
I make allmodconfig ou make menuconfig...
I Diagnostic matriel
I lspci (-v...) (paquet pciutils)
I lshw et lshw-gtk (paquets ponymes)

FS Ressources
Priphs udev
Modules
Noyau
Rseau
Recompilation noyau - conguration
I make menuconfig ou make xconfig ou make gconfig...

I 3 tats : dsactiv, activ, module
I optimisation compilation (dsactivation) et performance
I bonne connaissance matriel (lspci, lshw. . .)
I Quelques exemples de paramtres :

I General Setup > Local : suxe au n de version ("-joe")
I Networking > Networking options > *
I File systems > *
I File systems > Ext2
I File systems > Ext3
I Kernel hacking > Magic SysRq key

I Le plus complexe : Device drivers > *
I ATA/ATAPI/... > IDE/ATA-2 DISK support
I ATA/ATAPI/... > ? ? ? chipset support

FS Ressources
Priphs udev
Modules
Noyau
Rseau
Recompilation noyau - compilation + installation
I Compilation
I make bzImage modules
I make modules_install install
I Installation
I make install : copie le noyau dans /boot
I conguration de LILO / GRUB
I conserver l'ancien noyau !
I conserver le .config
I System.map pour le dbogage du noyau (Kernel Panic)
I initrd pour le chargement des modules

FS Ressources
Priphs udev
Modules
Noyau
Rseau
Patch et mise jour
Patch de mise jour
I rcupration d'une archive patch sur kernel.org
I patch -p1 --dry-run

I make oldconfig : nouveaux paramtres uniquement
I make : compilation partielle

I installation : comme prcdemment
Patch de fonctionnalit
I Patchsets ociels :
http ://wiki.archlinux.org/index.php/Kernel_Patches_and_Patchsets
I Fonctionnalits supplmentaires, ex. TuxOnIce, etc.

FS Ressources
Priphs udev
Modules
Noyau
Rseau
Debianisation
I par le noyau, lgre : make deb-pkg
I ocielle Debian, pour les modules : module-assistant
I ocielle Debian, pour le noyau : make-kpkg

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Rseau Services Scu IPt
Administration rseau

FS IPv6
Ressources
DNS DHCP
ModulesComplments
IP l'adressage Internet
TCP le transport
HTTP POP NFS
TCP UDP ICMP
IP
Ethernet MAC

FS IPv6
Ressources
DNS DHCP
ModulesComplments
IP l'adressage Internet
TCP le transport
HTTP
TCP
IP (ex : 192.168.1.1)
MAC (ex: 00:90:F5:28:99:1C)

FS IPv6
Ressources
DNS DHCP
ModulesComplments
TCP / UDP 109.1
TCP (Transport Control Protocol)
I orient connexion
paquets ordonns, type conversation ( stream)
I abilis : contrle & correction d'erreur
I plutt lent
I le plus utilis par les services usuels
UDP (User Datagram Protocol)
I paquets indpendants
I plus ractif et rapide
I utilis par NFS et Netbios (SMB)

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Premires commandes 109.2

Commandes
I ifconfig (-s)
I ou netstat -i (-e)
I ou ip link (list)
I ou ip address (list)
interfaces
I lo (interface virtuelle boucle locale)
I eth0 (premire interface ethernet)
I adresse MAC : 6 octets ex. HWaddr : 00 :90 :F5 :28 :99 :1C
Propre la carte rseau
I adresse IP : dtermine par la topologie du rseau
I IPv4 : 4 octets, 32 bits ex. inet addr : 192.168.1.1
I IPv6 : 128 bits 2001 :0db8 :3c4d :0015 :0000 :0000 :abcd :ef12
FS IPv6
Ressources
DNS DHCP
ModulesComplments
Premiers tests 109.2

ping, ping6
Tester soi-mme, un voisin, un absent, le rseau. . .
Options utiles
I ping -c5 192.168.1.1 count=5
I ping -b 192.168.1.255 broadcast (souvent dsactiv)
I ping -f -i 0.2 192.168.1.1 ood + interval
Exo
1. Changer son adresse IP et retester les pings. Conclusion ?
ifconfig eth0 192.168.1.100
Astuce pour simuler un ping broadcast :
nmap -sP 192.168.1.15/24
FS IPv6
Ressources
DNS DHCP
ModulesComplments
Routage, rseau et sous-rseaux 109.2

Cheminement d'un message
I Un paquet IP est une partie de message TCP (ou UDP, etc.)
I Dans chaque paquet, 2 adresses IP : source et destination
Anatomie d'une adresse IPv4
I 192.168.0 .
| {z 1
} |{z} (classe C) rseau local
rseau hte
I 172.116 . 0.10 (classe B)

| {z } |{z}
rseau hte
Adresse, masque de rseau, broadcast.
Notation CIDR (Classless Inter Domain Routing)

192.168.0.1/24 24 bits rseau + 8 bits hte
ipcalc : la calculatrice rseaux

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Routage : en pratique 109.2
Table de routage
Dcrit les chemins possibles.
route (-n) ou netstat -r(n) ou ip route (list)
I rseau local
I adresse par dfaut (destination 0.0.0.0)
La passerelle (Gateway, Gw)

Pour sortir du rseau local, la passerelle interconnecte des rseaux.
Souvent X.Y.Z.254

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Modier le routage 109.2
route del default

Quel impact ?
route add default gw <ip> o <ip> est l'ip de la passerelle

Revient la situation initiale
Les routeurs :
Machines spcialises avec tables de routage complexes
Suivre une route (TTL)

traceroute (-I|-T|) 91.121.14.67
mtr (-t|-g) 91.121.14.67

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Conguration rseau - Debian 109.2
Rappel conguration manuelle

netmask 255.255.255.0 broadcast 172.16.0.255
route add default gateway 172.16.0.1
Conguration Debian
Dans /etc/network/interfaces :
iface eth0 inet static

address 192.168.0.11
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.254
ifdown eth0 && ifup eth0 ou

service networking restart
man 5 interfaces

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Rappel conguration rseau - RedHat 109.2

Conguration manuelle
netmask 255.255.255.0 broadcast 172.16.0.255
route add default gateway 172.16.0.1
Conguration RedHat
Dans /etc/sysconfig/network-scripts/ifcfg-eth0 :
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
NETMASK=255.255.255.0
GATEWAY=172.16.0.1
TYPE=Ethernet
IPADDR=172.16.0.111
ifdown eth0 && ifup eth0 ou

service networking restart
FS IPv6
Ressources
DNS DHCP
ModulesComplments
La commande ip 109.2
I la conguration nouvelle gnration : ip ss-cmde

I paquet iproute
I ip link : quivalent ifcong
I ip address : quivalent ifcong
I ip route : quivalent route
I sous-commandes avances : multicast, tunnels...

FS IPv6
Ressources
DNS DHCP
ModulesComplments
IPv6 : une introduction
Des adresses 128 bits (vs. 32 bits pour IPv4)
I Avantages rels
I plus de pnurie d'adresses grer
I plus de NAT obligatoire
I autoconguration simplie
I Avantages supposs
I qualit de service (QoS) intgre
I connexions scurises (IPSec) intgres
I routage plus ecace et simpli
I Contraintes
I Coexistence IPv4 - IPv6
I Changements d'habitude !
I Rfrence : Linux IPv6 Howto, Peter Bieringer

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Anatomie d'une adresse IPv6
I Exemple : 2001 :0db8 :3c4d :0015 :0000 :0000 :abcd :ef12
I Notation
I hexadcimal + deux-points (vs. dcimal + point)
I 128 bits = 16 octets
I = 32 h-chires = 8 quads
I raccourci : 2001 :db8 :3c4d :15 : :abcd :ef12
I Composition
I rseau : 64 bits
I interface (hte) : 64 bits
I 2001
| {z :3c4d} : 0015
:0db8 |{z} : |0000 : 0000{z
: abcd : ef 12}
prxe global sous-rseau interface

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Types et intervalles d'adresses IPv6
Prxe IPv6 Allocation

0000 : :/8 rserv IETF
2000 : :/3 Unicast global
FC00 : :/7 Unicast local unique
FE80 : :/10 Unicast lien-local
FEC0 : :/10 Unicast site local (obsolte)
FF00 : :/8 Multicast
I Exemples :
I 2xxx:... , 3xxx:... : unicast global
I FE8x:... , FE9x:... , FEAx:... , FEBx:... : lien-local
I Cas particulier
I localhost : : :1/128

FS IPv6
Ressources
DNS DHCP
ModulesComplments
En pratique : premiers tests
I Support d'IPv6 par le noyau Linux ?

cat /proc/net/if_inet6 interfaces
I Interfaces rseau
I ifconfig
I inet + inet6 : double pile IP
I scope = lien-local
I ip (-4 | -6 |) addr show
I IPv6 drive de l'adresse MAC (RFC 4862)
I ex. 00:19:66:e9:03:81 fe80::219:66ff:fee9:0381
I ipv6calc showinfo (-m) <addrIPv6>

FS IPv6
Ressources
DNS DHCP
ModulesComplments
En pratique : ping6
I La machine locale
I ping6 ::1
I ping6 -I eth0 fe80::219:66ff:fee9:381 hte local
I attention : lien-local prciser l'interface
I Les autres machines

I ping6 -I eth0 ff02::1 (ou ip6-allnodes) multicast
I ping6 -I eth0 fe80::16da:e9ff:fe76:7b40 autre machine
I Conguration
I vrier /etc/hosts
I .

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Travaux Pratiques : SSH en IPv6
I netstat (-4 | -6 |) -ltpn
I Conguration sshd : /etc/ssh/sshd_config

I ListenAddress
I AddressFamily
I Connexion
I ssh -l user fe80::219:66ff:fee9:381%eth0

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Rsolution de noms (DNS) 109.4

/etc/hosts
tablit des correspondances nom d'hte adresse IP
Domaine Name Server (DNS)
I Permet une quivalence entre nom et adresse IP
I ex. cressida.silecs.info 82.67.62.169
I ex. www.silecs.info silecs.info 213.186.33.2 (alias)
I ex. lear.silecs.info 88.172.133.112 . . ..proxad.net
I Fonctionnement par arborescence de serveurs
I Dans chaque serveur : cache pour minimiser les requtes
I Un authoritative server fait autorit pour un domaine
Exemples de TLD
I gnrique : .com .org .net .name . . .

I pays : .fr .uk .tv .uk .us .eu . . .
I sponsored : .edu .gov .int .museum .xxx . . .
FS IPv6
Ressources
DNS DHCP
ModulesComplments
Fonctionnement du DNS 109.4
Modle client-serveur
I Ct serveur
BIND 9 majoritaire (Internet Software Consortium)
Challengers : PowerDNS, Unbound, MS_DNS
I Ct client
I Bibliothque partage resolver dans la glibc
I Conguration via /etc/resolv.conf
I serveurs interroger (nameserver)
I domaine de recherche par dfaut (search)
I Conguration des priorits

I /etc/hosts est prioritaire sur DNS par dfaut.
I Pour aner les priorits : /etc/nsswitch.conf

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Clients DNS 109.4
I Client lger : nslookup
I Clients complets :
I dig (dnsutils)
I host (host)
I DNS et IPv6 ?
I host (-t A | -t AAAA | ) www.go6.net
I Sans oublier...
ping (/etc/hosts puis DNS)

FS IPv6
Ressources
DNS DHCP
ModulesComplments
DHCP
Obtenir automatiquement les paramtres rseau
DHCP : client/serveur pour
I adresse IP
I routage (passerelle)
I DNS (facultatif )
I WINS, BOOTP, . . .
Le parc d'adresses est limit = lease (bail) temporaire
Ct client
dhclient [interface] ou pump -i eth0
dhclient -r : abandon du bail
Ct serveur
I Contrle des attributions
I lier une certaine IP une adresse MAC
I autoriser uniquement certaines adresses MAC
FS IPv6
Ressources
DNS DHCP
ModulesComplments
WHOIS - annuaire des adresses et domaines internet
I whois <objet> parmi

I domaine DNS
I serveur de noms (NS)
I systme autonome (ex. AS12322)
I adresse IP AS
I . . . (18 types d'objet)
I Rfrences
I RFC 954, RFC 3912 (cf Bortzmeyer)

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Conguration rseau intelligente (intranet)
I viter pour les serveurs

I Avahi
I Implmentation libre de Zeroconf (Apple Bonjour )
I adresses IPv4 Link-local 169.254.0.0/16
I DNS-SD : dcouverte automatique de services (impression...)
I mDNS (multicast) : 224.0.0251 ou 02 : :00fb
I service avahi-daemon + bibliothque libavahi
I Network Manager
I surcouche de conguration intelligente du rseau
I active la meilleure connexion disponible (cble, wi...)
I service network-manager
I interface graphique (KDE) ou applet (Gnome) ou CLI

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Retour sur la pile IP
HTTP POP NFS
TCP UDP ICMP
IP
Ethernet MAC
Passage aux couches suprieures des protocoles (hors ICMP)

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Services et ports 109.3
Service
Programme ct serveur dans une relation client/serveur
Attach un couple port/protocole
La rfrence : /etc/services
Liste informative des services communs
Ports
I dsign par un numro entre 0 et 65535
I attach un protocole : 43/TCP 6= 43/UDP
I les ports 1 1023 sont rservs root
I normaliss par l'IANA

http://www.iana.org/assignments/port-numbers

FS IPv6
Ressources
DNS DHCP
ModulesComplments
netstat : diagnostic des connexions et services 109.3
I Modes de fonctionnement
I interfaces - -interfaces | -i
I routes route | -r
I connexions tablies (ip ou sockets unix) - -ip | - -unix
I services l'coute - -ip -l
I statistiques (-s)
I groupes multicast (-g)
I masquerading (-M)
I Options globales (ou presque)
-p programme + PID (root seulement)

-c en continu (toutes les secondes)
-n numrique (port ou adresse)
-e (extra) complments (User, Inode)

FS IPv6
Ressources
DNS DHCP
ModulesComplments
inetd : le super-dmon 110.2
Mode d'excution d'un service
I dmon : lanc indpendamment (/etc/init.d/)
I inetd : lanc la demande par le super-dmon openbsd-inetd
Exemple : telnet
I Installer telnet et telnetd

I netstat -a -tu -ep avec et sans connexion telnet
I conguration dans /etc/inetd.conf
I Dsinstaller telnetd !
Complments et variantes
xinetd remplace frquemment inetd.

FS IPv6
Ressources
DNS DHCP
ModulesComplments
tcpwrapper 110.2
Deux modes de fonctionnement
I dmon tcpd, invoqu par inetd

I bibliothque libwrap lie certains serveurs (ex. sshd)
Son rle : scurisation
I Contrle des autorisations

I Conguration :
I /etc/hosts.allow
I /etc/hosts.deny in.telnetd :ALL
I tcpdmatch et tcpdchk : tests et dbogage des rgles
I man hosts_access et man tcpd

FS IPv6
Ressources
DNS DHCP
ModulesComplments
xinetd : l'alternative 110.2

I Principes
I plus gnrique et plus complet : un chier par service
I par dfaut sous RedHat
I Conguration
I /etc/xinetd.conf : conguration globale
I /etc/xinetd.d : un chier par service (cf /etc/services)
I Principales rgles
instances nombre maximal d'instances simultanes

log_type syslog, chier, etc.
cps nombre maximal de connexions par seconde
user propritaire du processus
only_from restriction d'accs
access_times restrictions temporelles

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Scurit et diagnostic

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Diagnostic des protocoles texte clair
I Les commandes disponibles

I telnet client texte bas-niveau
I telnetd serveur protocole TELNET
I netcat (nc) alternative plus bas niveau
I Session telnet <hote> <port>

$ telnet cressida 80
Connected to cressida.localnet.
Escape character is '^]'.
GET /
<html><body><h1>It works!</h1></body></html>
Connection closed by foreign host.

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Diagnostic des protocoles texte sur SSL/TLS
I openssl : utilitaire gnrique SSL/TLS

I cration de paramtres des clefs RSA, DH et DSA
I cration de certicats X.509, CSRs et CRLs
I calcul de condenss de messages
I chirement et le dchirement
I test de clients et serveurs SSL/TLS
I gestion de courriers S/MIME signs ou chirs
I Session openssl s_client

$ openssl s_client -connect cressida:443
CONNECTED(00000003)
depth=0 /CN=cressida.localnet
[...]
GET /
<html><body><h1>It works!</h1></body></html>
closed
FS IPv6
Ressources
DNS DHCP
ModulesComplments
Performances rseau et bande passante
I Surveillance instantane
I Commande iftop : capture au vol
I Utilitaire iptraf : interface semi-graphique
I Utilitaire slurm
I Utilitaire bmon
I Supervision long terme : serveur ntop

I sonde et collecte
I interface web

FS IPv6
Ressources
DNS DHCP
ModulesComplments
tcpdump & wireshark

Outils pour examiner les donnes en transit
I tcpdump Interception simple en mode texte

I wireshark Interception avance en mode graphique
Filtrage l'acquisition (libpcap)
Filtrage l'achage
I tshark : quivalents en mode texte
Exemples
Requtes DHCP, DNS, connexion web, etc. . .
Des dangers de la promiscuit. . .

Une carte ethernet peut passer en mode promiscuous
elle examine alors tous les paquets de son rseau physique
Exemple : tcpdump dst net 192.168.0.123 espionne cette IP
attention quipement : hub, switch, switch "manageable"

FS IPv6
Ressources
DNS DHCP
ModulesComplments
tcpdump & wireshark - ltres
I Filtres l'acquisition (libpcap)
I Filtres l'achage

FS IPv6
Ressources
DNS DHCP
ModulesComplments
nmap : un scanner de ports 110.1
Utilisation
I local : idem netstat + unhide-tcp

I diagnostic
nmap -sP <network> : mule un ping Broadcast
I attaque rseau
nmap -sT <host> : trouver les ports TCP ouverts sur host
I attaque rseau
nmap -sS <host> : idem, mais plus discret
Remarques
I Certaines options (-sS) ncessitent d'tre root
I Attention, pas de geste dplac !

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Pare-feu : Netlter + IPtables
I Deux types de pare-feux

I monoposte ( la Windows)
I quipement rseau ddi (plusieurs interfaces rseau)
I Architecture
I netfilter : en espace noyau
I des modules ipt_* : extensions
I commandes iptables et ip6tables
I arptables : ltrage ARP (ethernet)
I ebtables : ethernet bridging
I Des interfaces utilisateurs conviviales

I firestarter : interface graphique monoposte
I fwbuilder : interface graphique serveur (plusieurs backends)
I shorewall : sur-couche d'abstraction (classes de machines...)
I ...
FS IPv6
Ressources
DNS DHCP
ModulesComplments
IPtables : introduction aux concepts
I Trois tables
I filter : rgles de ltrage (accepter, refuser... un paquet)
I nat : modication des IP et ports source ou destination
I mangle : modication des paramtres et contenu des paquets
I Cinq chanes correspondant aux embranchements

I INPUT : concerne les paquets destins au pare-feu
I OUTPUT : concerne les paquets mis par le pare-feu
I FORWARD : concerne les paquets transitant par le pare-feu
I PREROUTING : s'applique aux paquets ds qu'ils arrivent
I POSTROUTING : s'applique aux paquets prts partir
I . . . (dnies par l'administrateur)
I Des actions (en fonction des tables et des chanes) :

REJECT, DROP, ACCEPT, LOG...

FS IPv6
Ressources
DNS DHCP
ModulesComplments
IPtables - concepts 2
I Relations tables - chanes
lter nat mangle
INPUT X X
OUTPUT X X
FORWARD X X X
PREROUTING X X
POSTROUTING X X
I Embranchements

FS IPv6
Ressources
DNS DHCP
ModulesComplments
IPtables - exemples
Exemple de ltrage (eth0=LAN eth1=Internet)
iptables -t filter -P FORWARD DROP

iptables -t filter -A FORWARD -i eth0 -p tcp --dport 80 -j ACCEP
iptables -t filter -A FORWARD -i eth1 -p tcp --sport 80 -j ACCEP
Exemple de NAT (traduction d'adresse)
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \

-j DNAT --to-destination 192.168.1.3:8080
Protection contre les attaques SSH

(pas plus de 2 tentatives SSH par minute et par IP)
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW
-m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW
-m recent --update --seconds 60 --hitcount 3 -j DROP
FS IPv6
Ressources
DNS DHCP
ModulesComplments
Autres usages d'IPtables
I Comptabilit IP (IP Accounting)

I Mesure de la bande passante utilise
I par adresse (source ou destination)
I par port (=service)
I par protocole (ICMP, TCP, UDP). . .

FS IPv6
Ressources
DNS DHCP
ModulesComplments
iptables : lter
Exemple simple
I Couper tout envoi

iptables -t filter -P OUTPUT DROP couper tout envoi
I Autoriser les envois vers soi-mme
iptables -t filter -A OUTPUT -s 127.0.0.0/8 -o lo -j
ACCEPT
I Autoriser les envois HTTP iptables -t filter -A OUTPUT -s
127.0.0.0/8 -p tcp dport 80 -j ACCEPT
Travaux pratiques
I Tester la connexion au SMTP local avec telnet
I Comparer service activ, service dsactiv
I Mettre en place une rgle de pare-feu ACCEPT
I Comparer les eets des cibles DROP et REJECT

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Wi
Presque comme l'ethernet cbl !
Carte wi (802.11b/g) : carte ethernet particulire
I adresse MAC similaire (6 octets)

I nom d'interface variable (eth1, wlan0, wi0, ath0...)
I ncessite un point d'accs (serveur DHCP)
Conguration manuelle
I ifcong wi0 up
I iwlist wi0 scan
I iwcong wi0 essid [key <cl>]
I dhclient wi0
Scurit
Risques supplmentaires par rapport au cabl
Surcouches de scurit : VPN, portail captif, etc.
FS IPv6
Ressources
DNS DHCP
ModulesComplments
Sauvegarde et archivage

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Sauvegarde et archivage
Rappel : archives
tar (archivage) + gzip / bzip2 (compression)
Sauvegardes
I Historiquement, sur bandes = accs longs, squentiels
I images (disque ou partition) : dd, partimage, Clonezilla
I dump + restore : outil Unix historique de sauvegarde, orient
bandes
I cpio : alternative tar
I rsync : commande oriente synchronisation (locale ou distante)
Applications compltes
I Amanda : disques + bandes, ligne de commande
I BackupPC : disques seulement, interface web
I ...

FS IPv6
Ressources
DNS DHCP
ModulesComplments
TP - Sauvegarde et archivage
dump + restore
I sauvegarde totale de /etc avecdump

I restauration interactive de fstab et modprobe.d dans
/mnt/vol/etc
I sauvegarde d'un systme de chier au niveau 0 (complte)
I modication de quelques chiers
I sauvegarde incrmentale des dirences
I restauration complte

FS IPv6
Ressources
DNS DHCP
ModulesComplments
rsync : synchronisation de rpertoires
I Modes de transfert
I push : le client envoie ses donnes
I pull : le serveur rcupre les donnes cibles
I Protocoles rseau utilisables

I local
I ssh
I rsh
I rsyncd : dmon et protocole spcique
I Fondation : librsync
I calcul ecace des dirences entre binaires
I algorithme rolling checksum

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Complments rsync / librsync
I Ide : snapshots (images...)

I sauvegardes incrmentales via rsync
I liens durs pour complter
I Solutions lgres
I rdi-backup (python) : push+pull
I rsnapshot (perl) : pull
I dirvish (perl) : pull
I rlbackup (C) : push (vise la scurit)
I Applications
I BackupPC (perl) : interface web

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Complments : suivi de version et rplication
Suivi de version
Pour les chiers sensibles, par exemple /etc/
I Principe : stocker l'historique des versions successives
I Outils : CVS, Subversion, SVK. . .
Rplication
Pour la scurit et l'intgrit des donnes, la redondance
I les chiers de log (via rsyslog, syslog-ng...)
I les bases de donnes (serveurs matre et esclaves)
I les annuaires (LDAP...)

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Impression rseau sous Unix

FS IPv6
Ressources
DNS DHCP
ModulesComplments
L'impression sous Unix
Matriel : 3 types de connexions

I imprimantes locales (// ou USB)
I imprimantes rseau (interface ethernet)
I imprimantes locales sur un serveur d'impression (rseau)
Services et protocoles
I applicatif : prpondrance de PostScript puis PDF (Adobe)
I lpd/lpr : historique, RFC1179, 1990
I lpd BSD : implmentation historique
I LPRng : rcriture du prcdent (RH)
I CUPS : Common Unix Printing System

I RFC 2565-2569, 1999 (Novell - Xerox)
I Easy Software Products (1997-2007), puis Apple

I protocole IPP, surcouche HTTP
I conguration service inspire d'Apache

FS IPv6
Ressources
DNS DHCP
ModulesComplments
Conguration de l'impression
LPD / LPRng
I un dmon : lpd (TCP port 515)
I un chier de conguration :/etc/printcap
I des commandes : (BSD) lpr, lpq, lprm, lpc ou (SystemV) lp,
lpstat, cancel, lpadmin
CUPS
I un dmon : cupsd (TCP ports 515 et 631)
I interface web : http://localhost:631
I un rpertoire de conguration : /etc/cups/*
I paquets Debian : cupsys, cupsys-bsd...
I surcouches graphiques :
I GNOME : gnome-cups-manager
I KDE : kdeprint (uniformise l'accs aux 3 systmes)
FS IPv6
Ressources
DNS DHCP
ModulesComplments
En pratique : CUPS
I Installation (paquets)
I (deb) cups, cups-common, cups-client, cups-bsd
I (RH) cups
I Fichiers
I Conguration /etc/cups/...
cupsd.conf conguration du service
printers.conf conguration des imprimantes
ppd/* Postscript Printer Description
I Travaux /var/spool/cups, /var/cache/cups/*
I Logs /var/log/cups (cupsd)
I Rfrences
I Linux Foundation - OpenPrinting
I Wikipedia, article CUPS

Linux Lpi Compilation Ecran Hide

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Linux Lpi Compilation Ecran Hide

Загружено:

Авторское право:

Доступные форматы

Cont Base Fichiers Outils Rseau Shells Utils Services FSPrambule

Ressources Modules Rseau

Formation Linux LPIC-1

INP Grenoble - Formation Continue

G. Allgre - INPG FC Linux

Licence Ceative Commons By - SA

I Vous tes libre de

G. Allgre - INPG FC Linux

Vous tes encourags rutiliser, reproduire et modier ce

J'accepte volontiers les remarques, corrections et contributions ce

AT Xde ce document sur le dpt

Linux Professional Institute Certication

Ce document est un support de formation adapt la prparation

L'auteur (Guillaume Allgre) est certi LPIC-1.

Qu'est-ce que Linux ?

G. Allgre - INPG FC Linux

Architecture d'un systme d'exploitation

Applications graphiques Applications texte

G. Allgre - INPG FC Linux

Une histoire de famille : Unix

UNIX en quelques points :

1. apparu en 1969 AT&T - Bell Labs., K. Thompson, D. Ritchie

2. beaucoup de drivs : Solaris, AIX, BSD, OS X. . .

3. conu comme un systme professionnel :

Une normalisation : POSIX (IEEE 1003) 1985-1998

1. 17 thmes : Core, Real-time, Threads, Shell...

2. volutions : POSIX :2001, POSIX :2004, POSIX :2008

G. Allgre - INPG FC Linux

Une brve histoire d'Unix

Domaine Public - Wikimedia Commons - Unix history.en.svg

Les spcicits de Linux

I cr en 1991 par Linus Torvalds, tudiant nlandais.

I dveloppement dcentralis et collaboratif

I modulaire : chargement d'extension du noyau la demande

I portable : compatible avec un trs grand nombre d'architectures.

G. Allgre - INPG FC Linux

Applications graphiques Applications texte

NOYAU (LINUX) Modules

G. Allgre - INPG FC Linux

Principales dirences GNU/Linux / Windows

1. Un ensemble trs modulaire vs. un bloc monolithique

2. Une seule arborescence ( tout est chier )

3. Fichiers de conguration et diteurs de texte

4. Importance de la ligne de commande ( une tche, un outil )

5. Profondment rseau et multi-utilisateurs

G. Allgre - INPG FC Linux

I Linux est un systme d'exploitation sous licence libre

I Licence GPLv2 : General Public License

I Projet GNU : Le complment du noyau...

G. Allgre - INPG FC Linux

Le projet GNU : GNU's Not Unix

I Rcemment : focalisation sur les projets stratgiques

I Il existe des logiciels propritaires pour Linux

I Il existe des logiciels libres pour Windows...

I Il existe d'autres OS libres (ex. FreeBSD)

I Libre n'est pas gratuit

G. Allgre - INPG FC Linux

Les distributions Linux

I Simplier la vie de l'administrateur.

Une distribution comprend :

I des logiciels applicatifs

I des outils d'administration

G. Allgre - INPG FC Linux

Les distributions Linux - Diversit (2)

Vous tes encourags rutiliser, reproduire et modier ce

Linux Professional Institute Certication

L'auteur (Guillaume Allgre) est certi LPIC-1.

Les spcicits de Linux

I cr en 1991 par Linus Torvalds, tudiant nlandais.

Principales dirences GNU/Linux / Windows

2. Une seule arborescence ( tout est chier )

3. Fichiers de conguration et diteurs de texte

I Rcemment : focalisation sur les projets stratgiques

I Simplier la vie de l'administrateur.

Un eort de normalisation pour Linux

I Linux Professional Institute : certication

5. Authentication par login + mot de passe

5. Authentication par login + mot de passe

4. Authentication par login + mot de passe

Des comptes services

I ... congurable l'extrme

ls Liste les chiers