Академический Документы
Профессиональный Документы
Культура Документы
révision 3
Cette section est un rappel des principales techniques d’administration du système. Cela
comprend la gestion du système de logs, la programmation des taches périodiques ainsi.
des stratégies de sauvegardes des données du système.
Par défaut les fichiers de logs sont enregistrés dans l'arborescence /var/log. Certains
daemons génèrent leurs propres fichiers de logs. Par exemple samba et apache
enregistrent leurs fichiers de logs dans /var/log/samba et /var/log/apache.
La plupart des messages de logs sont gérés par le démon système syslogd..
Voici quelques fichiers de logs importants :
Le plus utile est /var/log/messages car la plupart des messages produits par le système
sont enregistrés dans ce fichier.
La configuration
Les messages de logs sont divisés en groupes. Dans chaque groupe les messages sont
classés par priorité.
Page 1/6
user – messages des processus utilisateur
Les priorités, triées par ordre croissant, des messages sont les suivantes :
emerg
alert
crit
err
warning
notice
info
debug
*
none
Il faut remarquer que la priorité spécifiée de cette manière représente la priorité minimale
– chaque message avec un priorité égale ou supérieure à la priorité donnée sera
enregistré. Pour spécifier des messages ayant une priorité unique on fait précéder la
priorité par le signe ‘=’.
authpriv.* /var/log/secure
mail.* /var/log/mail.log
cron.* /var/log/cron
news.=crit /var/log/news/news.crit
news.=err /var/log/news/news.err
news.notice /var/log/news/news.notice
Il est également possible d’envoyer les messages de logs sur une autre machine (serveur
de logs) :
.emerg @10.1.1.88
Page 2/6
pouvons garder par exemple les quatre derniers fichiers de logs. Si l'on fait une rotation
par semaine cela correspond à une sauvegarde des messages de logs du mois
précedent. Il est possible également de compresser ces fichiers :
messages
messages.0
messages.1.gz
messages.2.gz
messages.3.gz
L’outil qui fait la rotation des logs s’appelle logrotate. Son fichier de configuration est /
etc/logrorate.conf. En plus du fichier général nous pouvons utiliser un fichier spécifique
par service dans le répertoire /etc/logrotate.d.
Deux outils nous permettent de programmer des taches périodiques – cron et at.
Cron
Page 3/6
(crontabs) des utilisateurs sont enregistrées dans /var/spool/cron/<nom_d_utilisateur>.
Ces fichiers sont gérés par les utilisateurs à l’aide de l’outil crontab.
Dans la table cron du système (/etc/crontab) nous allons aussi avoir le nom d’utilisateur
qui va exécuter la commande :
min (0-59) h (0-23) jdm (1-31) m (1-12) jds (0-6) utilisateur
commande
Par défaut chaque utilisateur peut utiliser crontab. Pour restreindre cette possibilité, on
peut spécifier des droits dans les fichiers /etc/cron.allow et /etc/cron.deny.
at
La commande at peut être utilisée pour programmer l’exécution d’une tache à un certain
moment. La commande à exécuter est celle passée en argument. La syntaxe de la
commande est la suivante :
at [spécification du temps]
Page 4/6
Les commandes programmées par at sont enregistrées dans /var/spool/at/ et sont
exécutées par le daemon atd.
Par défaut seul l’utilisateur root peut utiliser la commande at. Cette configuration peut être
modifié dans les fichiers /etc/at.deny et /etc/at.allow.
1.3Sauvegardes
Stratégies de sauvegarde
Il existe trois grands types de stratégies de sauvegarde :
Complète – copie tous les fichiers ;
Incrémentale – copie seulement les fichiers modifiés ou ajoutés après la dernière
sauvegarde incrémentale ;
Différentielle – copie tous les fichier modifiés ou ajoutés après la dernière
sauvegarde complète.
Pour créer une archive avec tar nous utilisons l’option –c. L’option –f permet de spécifier
le fichier de l’archive :
Sans l’option –f le flux sera envoyé directement sur la sortie standard qu'il est possible de
rediriger :
tar –c /var/www > /var/lib/website-backup.tar
Pour restaurer les fichiers de l’archive nous utilisons l’option –x. L’option –C permet de
spécifier le répertoire de destination :
Page 5/6
-z pour gzip
-j pour bzip2
cpio
cpio est un autre outil qui permet d’enregistrer des fichier dans une archive et de les
restaurer.
La commande cpio utilise l’entrée et la sortie standard :
1.4 Exercices
Créer un script bash qui supprime tous les fichiers "*.bak" dans le répertoire 'HOME' de
l'utilisateur; Programmer l'exécution de ce script tous les matins à 5h05 par la table cron
de l'utilisateur
Objectifs:
● Savoir programmer des taches 'personnelles'
● Connaître la commande find
● Savoir afficher la table cron d'un utilisateur
Programmer par at l'archivage du répertoire /home pour 4 heure de matin le jour suivant
Objectifs:
● Connaître le démon atd
● Savoir programmer des taches par at
● Connaître la commande tar
● Savoir compresser les archives par gzip et bzip2 au moment de la création
Trouver la commande qui permet d'enregistrer des messages par syslog; Utiliser cette
commande pour enregistrer chaque jour dans les logs système le nombre de taches
exécutées par le démon atd
Objectifs:
● Savoir programmer la table cron du système
● Connaître les commande d'interrogation de la base des documents (whatis, apropos,
man, ...)
● Connaître le système de logs et les outils comme /usr/bin/logger
Page 6/6