Professional Documents
Culture Documents
Gal DELBARY
Reprise des cours de Frdric COMBEAU
Notion de LOGIN
Identification / Authentification
Remenber me
Administration Unix 11/11/09 4
Quelques Rappels de Bases
La pagination
Plus petite unit de mmoire gre par le gestionnaire de mmoire
virtuelle : la page
Les processus rclament des pages de mmoires
Peuvent-ils en librer ?
Le swap
Quand il y a pnurie de pages mmoires, un processus entier est
swapp (transfr sur disque dur) pour librer des pages mmoires
Remenber me
Administration Unix 11/11/09 5
PLAN (enfin ...)
Programme
Administration Unix 11/11/09 6
PLAN (enfin ...)
1969 MULTICS
UNIX
AT&T
1971
OSF/1 MACH
FreeBSD OpenBSD NetBSD Kernel
Arborescence UNIX
/
boot root
dev export
etc opt
tmp lib
init.d X11 var bin sbin mnt proc usr home user2
adm yp disk bin info user1
cache mail cdrom sbin lib
spool tmp floppy X11R6 include
lock usb local src
etc etc tmp
log doc
run share
man man
Branches et arbres
Administration Unix 11/11/09 12
Arborescence Gnrale
Partitions, devices,
RAID et LVM, systmes de fichiers
/
boot root
dev export
etc opt
tmp lib
init.d X11 var bin sbin mnt proc usr home user2
adm yp disk bin info user1
cache mail cdrom sbin lib
spool tmp floppy X11R6 include
lock usb local src
etc etc tmp
log doc
run share
man man
Arbres et cltures
Administration Unix 11/11/09 15
Arborescence et Partitions
Le partitionnement DOS
Contient un MBR (Master Boot Record)
4 partitions primaires
Toutes les partitions sont squentielles
Notion de partition tendue et partition logique
Le partitionnement BSD
8 ou 16 partitions selon les Unix
Les partitions peuvent se recouvrir
La partition C dfinit la totalit du priphrique
Le partitionnement DOS
Partitions primaires
Partitions 1,2 et 3
Partition tendue
Partition 4
Partitions logiques
Partitions 5 et 6
MBR
Partition 1
Partition 2
Partition 3
Partition 5
Partition 6
Partition 4 Espace libre
PC et Dos
Administration Unix 11/11/09 18
Partitions
Est soit une partition primaire, une partition tendue ou une partition
logique
A un boot flag qui est positionn ou pas (dfini la partition bootable par
dfaut)
PC et Dos
Administration Unix 11/11/09 19
Partitions
Le partitionnement BSD
1 seul A B D
disque E F
G
Partitions BSD
Administration Unix 11/11/09 20
Partitions
Ils sont, donc, dj partitionns lorsqu'on les reoit, mais on peut les
re-partitionner
Partitions BSD
Administration Unix 11/11/09 21
Partitions
Et les systmes BSD sous PC, comme FreeBSD, quel type de partition
utilisent-ils ?
A B D E F
/ /usr /usr/local /var /home
C
5 6 7 8 9 10
Pour Linux
Disque IDE : hd [a|b|c|...] [1|2|3|4|...]
a : contrleur primaire, disque master
b : contrleur primaire, disque slave
c : contrleur secondaire, disque master
d : contrleur secondaire, disque slave
Chiffre : numro de partition pour un disque donn
Disque SCSI/SATA : sd [a|b|c|...] [1|2|3|4|...]
a : premier device vu sur les bus scsi/sata
b : deuxime device vu les bus scsi/sata
Chiffre : numro de partition pour un disque donn
Exemple :
/dev/hda1 : premire partition du premier disque (master) du
premier contrleur
Partitions et devices
Administration Unix 11/11/09 25
Partitions
Pour Solaris
Disque en mode bloc : /dev/dsk/c[n]t[n]d[n]s[n]
Disque en mode caractre : /dev/rdsk/c[n]t[n]d[n]s[n]
c[n] : numro du contrleur (ide ou scsi)
t[n] : numro du device sur le bus scsi ou ide
d[n] : numro de sous-device scsi (presque toujours 0)
s[n] : numro de partition correspondant un partitionnement BSD
1 : partition a
2 : partition b
3 : partition c ...
Exemples :
c0t0d0s3 : tout le disque d'identifiant scsi 0 sur le contrleur 0
c1t0d0s1 : partition a pour le disque primaire du premier contrleur
ide
c2t1d0s3 : partition c pour le disque secondaire du second
contrleur ide (lecteur CD-ROM)
Partitions et devices
Administration Unix 11/11/09 26
Partitions
Pour OpenBSD
Disque en mode bloc
/dev/wd[n][m] pour IDE
/dev/sd[n][m] pour SCSI
O n reprsente le numro du disque dur avec une partition DOS
OpenBSD valide (slice OpenBSD)
Et m la lettre de la partition BSD dans ce slice OpenBSD
Disque en mode caractre
/dev/rwd[n][m]
/dev/rsd[n][m]
Exemples :
/dev/wd0c : premier disque IDE (master) du premier contrleur
/dev/wd0a : premire partition du premier disque (master) IDE du
premier contrleur
/dev/wd2b : deuxime partition (souvent le swap) du premier disque
(master) IDE du second contrleur
/dev/cd0c : premier lecteur de CD-ROM vu sur la chane IDE
Partitions et devices
Administration Unix 11/11/09 27
RAID
Une partition n'est pas forcment une partie d'un disque dur, ce peut
tre beaucoup plus compliqu que cela
Principalement cause du RAID et des LVMs
Esquisser le RAID
Administration Unix 11/11/09 29
RAID
C'est la couche logiciel qui gre tout et qui dfinira un nouveau device
pour accder au regroupement des disques durs
Tout se configure via le systme d'exploitation (et plus par la carte
matriel)
Comme les couches RAID sont gres par l'OS, pour y accder, le
noyau doit tre charg
Lors d'un problme sur la batterie RAID, il peut tre ncessaire
d'intervenir manuellement pour grer les disques RAID
On peut dfinir un niveau de RAID sur des partitions (et pas
seulement sur des disques durs entiers)
Pas cher (car intgr l'OS) mais pas forcment rapide ni
ergonomique
Esquisser le RAID
Administration Unix 11/11/09 30
RAID
3 4 7 8 15 16
9 10 17 18
11 12
Linaire
Administration Unix 11/11/09 31
RAID
RAID-0
Administration Unix 11/11/09 32
RAID
3 3
RAID-1
Administration Unix 11/11/09 33
RAID
1 3 1 3 2 4 2 4
Mirroring 1 Mirroring 2
Stripping
RAID-5
Administration Unix 11/11/09 36
RAID
Permet :
De s'affranchir des tailles physiques des disques durs
D'augmenter dynamiquement la taille d'un systme de fichiers
D'ajouter ou enlever un disque dur sans devoir tout re-installer
De crer des snapshots pour assurer des backups cohrents
LVM = compliqu
Administration Unix 11/11/09 39
LVM
A2
A3
2
B1
B B2
3
Groupe de Volumes
Volumes Logiques LVM = pas si compliqu
Administration Unix 11/11/09 41
LVM
Sous Linux
/etc/fstab
/dev/hda6 / ext3 defaults 1 1
Champs 1 : partition de type bloc
Champs 2 : point de montage
Champs 3 : type de systme de fichiers
Champs 4 : paramtres de montage de la partition
Champs 5 : frquence de sauvegarde par dump
Champs 6 : ordre de vrification d'intgrit au reboot par fsck
fstab
Administration Unix 11/11/09 43
Partitions et Arborescence
Sous Solaris
/etc/vfstab
/dev/dsk/c0t3d0s0 /dev/rdsk/c0t3d0s0 / ufs 1 no rw
Champs 1 : partition de type bloc
Champs 2 : partition de type caractre (pour les sauvegardes)
Champs 3 : point de montage
Champs 4 : type de systme de fichiers
Champs 5 : ordre de vrification d'intgrit par fsck
Champs 6 : est-ce que mountall doit monter cette partition ?
Champs 7 : paramtres de montage de la partition
vfstab
Administration Unix 11/11/09 44
Partitions et Arborescence
Sous OpenBSD
/etc/fstab
/dev/wd0a / ffs rw 1 1
Champs 1 : partition de type bloc
Champs 2 : point de montage
Champs 3 : type de systme de fichiers
Champs 4 : paramtres de montage de la partition
Champs 5 : frquence de sauvegarde par dump
Champs 6 : ordre de vrification d'intgrit (fsck)
fstab
Administration Unix 11/11/09 45
Cration de systmes de fichiers
Lesquels ?
Quizz
Administration Unix 11/11/09 48
Un systme de fichiers, c'est quoi ?
blocs
de
donnes
Superbloc et i-nodes
Administration Unix 11/11/09 51
Garder un systme de fichiers consistant
Un crash aprs une tape, quelle qu'elle soit (I, B ou D), conduit
l'inconsistance du systme de fichiers
De mme, un crash aprs 2 tapes (sur les 3 a ralis) conduit
l'inconsistance du systme de fichiers
Principe :
Il faut ordonn les critures sur disque selon les dpendances qui
existent entre les mta-data
Dans le but que les seules inconsistances possibles soient la prsence
de blocs de donnes et d'i-nodes marques alloues alors qu'ils sont
libres
Ce type d'inconsistance n'est pas fatal pour l'utilisation du systme de
fichiers et la correction peut intervenir en tche de fond sur un systme
de fichiers mont en lecture/criture
Il faut trier
Administration Unix 11/11/09 56
Le systme de fichiers avec Soft Updates
Les dpendances peuvent amener avoir des cycles (A doit tre fait
avant B qui dpend de A)
Utilisation de roll-back au niveau des mta-data pour casser ces
dpendances
Avantages :
Ne modifie pas la structure du systme de fichiers (ajout de fonctions
dans le noyau)
Moins agressif que la journalisation
Inconvnients :
Plus lent lors de l'utilisation (ncessite plus d'critures qu'un systme
de fichiers standard)
Taille disponible peut tre sous-estime
Libration de blocs plus longue
Il faut trier
Administration Unix 11/11/09 58
Le systme de fichiers avec journalisation
Principe :
Pour chaque mise jour, on utilise le principe de la transaction
Dans une transaction :
On dit ce que l'on va faire
On le fait
On dit qu'on l'a fait
Les transactions sont consignes dans un fichier de log, utilis pour
recouvrir (recovery) un systme de fichier inconsistant
Journalisons
Administration Unix 11/11/09 59
Le systme de fichiers avec journalisation
Recovery :
Si l'entre du fichier de log n'est pas complte cette transaction est
ignore et retire
Si une entre du fichier de log est prsente, mais les modifications non
ralises on les ralise
Si les modifications sont prsentes sur le disque, mais que la
transaction n'a pas t retire on la retire et c'est tout
Journalisons
Administration Unix 11/11/09 60
Le systme de fichiers avec journalisation
Journalisons
Administration Unix 11/11/09 61
Le systme de fichiers log-structured
Types de Fichiers
Boot au soleil
Administration Unix 11/11/09 67
Boot Loader
Chargement de l'EEPROM
Excution de l'EEPROM
Excution du noyau
Sur un PC :
Le BIOS est l'quivalent de l'EEPROM
Le BIOS gre la machine la mise sous tension
Le BIOS rpertorie les priphriques et vrifie qu'ils fonctionnent
correctement
CPU, mmoire, contrleurs IDE, disques, lecteurs de disquettes,
CD-ROM, clavier, souris, priphriques USB, ...
Le BIOS dfinit un priphrique de boot selon sa configuration et les
priphriques dtectes
Le BIOS charge le MBR (512 octets) en mmoire et l'excute
Si le BIOS ne trouve pas de MBR, il cherche une partition avec le flag
bootable et charge les 512 premiers octets de cette partition dans la
mmoire et l'excute
Le MBR est un boot loader, mais 512 octets ne sont pas suffisants
pour charger un noyau
Ces 512 octets ne constituent que le stage 1 du boot loader
A partir du stage 1, le boot loader va charger le stage 2 (plus gros) en
mmoire et l'excuter
Boot Loader et BIOS
Administration Unix 11/11/09 69
Boot Loader
Sur un PC :
Le stage 2 va charger le noyau en mmoire et l'excuter
Sur un PC :
Principes de fonctionnement de LILO
Table de Boot
Stage 1 partitions Noyau Stage 2 Loader Noyau
A l'installation de LILO :
le stage 2 est cr avec les rfrences statiques aux noyaux
pour lesquels il est configur, ainsi que d'autres boot loaders
vers lesquels il peut pointer (/etc/lilo.conf)
le stage 1 est cr avec les rfrences statiques au stage 2
Si l'emplacement du stage 2 est modifi, LILO ne fonctionne plus
Si un des emplacements des noyaux est modifi, celui-ci ne peut
plus tre charg en mmoire par LILO
Donc, pour toute modification (noyau, fichier de configuration) :
LILO doit tre r-install (stage 2 modifier, qui implique la
modification du stage 1)
Boot Loader et BIOS
Administration Unix 11/11/09 71
Boot Loader
Sur un PC :
Principes de fonctionnement de Grub Boot Loader
Stage 2 Noyau
Table de Noyau
Stage 1 Stage 1.5
partitions Conf. Grub
Sur un PC :
Sous OpenBSD, le boot loader est stock sur la partition DOS, dans
les 512 premiers octets
Ces 512 premiers octets composent le stage 1
Le stage 1, comme pour Linux, charge le stage 2 qui se trouve sur le
disque, dans la partition racine
Le stage 2 permet un accs interactif au boot loader la manire de
l'EEPROM de SUN
Cet accs interactif permet de choisir le noyau, de pr-configurer le
noyau et de passer des paramtres aux noyau (single user, par
exemple)
Le principe reste le mme : charger le noyau et l'excuter
En rsum sur un PC
Excution du BIOS
Vrification du BIOS
Requte bootp
Serveur
Config IP + IP tftp + nom fichier DHCP
Requte tlchargement TFTP
Client
Fichier TFTP boot loader stage 2 Serveur
TFTP
Tlchargement noyau
Le boot sur bandes est possibles sur des matriels spcifiques (HP,
par exemple)
Cela permet, aprs cration de bandes spcifiques, de pouvoir booter
en single user, pour sauvegarder, rparer ou upgrader
Boot Loader et CD-ROM
Administration Unix 11/11/09 78
Concepts de Base de
l'Administration Systme
En rsum
Lancement Lancement
de /etc/rc.* de /etc/rc
BSD
Administration Unix 11/11/09 83
Dmarrage des Systmes Unix
Usine gaz
Administration Unix 11/11/09 86
Dmarrage des Systmes Unix
init.d script2
script3
script4
script5
script6
inittab script7
/etc
rc S01script5
S10script4
rcS.d
S20script7
K05script6
K15script3
rc3.d S15script2
S55script1
Des liens partout
Administration Unix 11/11/09 87
Dmarrage des Systmes Unix
Comment ?
Mais pour chaque run-level, un script seul est excut, sans utilisation
du mcanisme de rpertoire /etc/rcn.d et les liens vers
/etc/init.d
Exemples :
Linux Slackware
Linux SuSE (avec /etc/rc.conf)
Mais Linux/Debian est totalement SYSV
Et si on mlangeait
Administration Unix 11/11/09 88
Dmarrage des Systmes Unix
Halt
Arrte le systme en urgence (sans passer par init) en
synchronisant les systmes de fichiers et en arrtant la station
Arrter tout
Administration Unix 11/11/09 92
Arrt des Systmes Unix
Reboot
Arrte le systme en urgence (sans passer par init) en
synchronisant les systmes de fichiers et en rebootant la station
Certaines implmentations permettent de force le reboot en single
user
Telinit
Permet d'envoyer un message init pour modifier le run-level et
excuter les scripts correspondants
Permet, par exemple, de passer en single user sans rebooter la
station
Arrter tout
Administration Unix 11/11/09 93
Concepts de Base de
l'Administration Systme
Connexion
Fin de connexion
Comment a marche ?
Administration Unix 11/11/09 96
Dmons et Lancement de Services
Processus,
Mmoire Virtuelle et
Entres/Sorties
Surveiller le CPU
C'est, en fait, surveiller les processus
uptime donne des valeurs moyennes de charge
Charge : nombre moyen de processus actifs
Si > 3, souvent problmatique sur un systme interactif
ps donne la liste des processus du systme et le pourcentage de CPU
qu'ils prennent
top permet d'avoir la liste des processus en temps rel, ainsi que des
informations importantes sur la charge du systme
pstree permet de crer l'arborescence des processus (en intgrant les
liens de parents)
vmstat donne des informations sur l'utilisation CPU (mode utilisateur,
mode noyau et idle)
ps peut montrer les threads noyau, qu'il ne faut pas confondre avec
des processus
Sur les systmes multi-threads, il ne faut pas confondre processus et
threads (un thread est un composant d'un processus et le scheduler
systme ne voit que les processus)
CPU overclocking
Administration Unix 11/11/09 103
Introduction au Tuning
Surveiller le CPU
Surveiller les entres/sorties des processus
Quels sont les fichiers ouverts par les processus ?
rpertoires, fichiers, fichiers temporaires, excutables, librairies,
devices, sockets rseau, pipes, ...
lsof ou fuser sont des commandes Linux permettant de voir quels
fichiers sont ouverts par un processus
fstat est l'quivalent sous FreeBSD et OpenBSD
Surveiller le CPU
Toutes ces limitations peuvent tre dfinies par les commandes limit ou
ulimit
CPU overclocking
Administration Unix 11/11/09 105
Introduction au Tuning
CPU overclocking
Administration Unix 11/11/09 106
Introduction au Tuning
CPU overclocking
Administration Unix 11/11/09 107
Introduction au Tuning
Surveiller la mmoire
Les Unix utilisent des mcanismes de pagination (gestion de l'espace
mmoire d'un processus)
Ne pas confondre :
Pagination (allocation d'une unit de mmoire virtuelle)
Swap (transfert d'un processus entier de/vers la zone de stockage
secondaire)
Trashing (systme ne possdant plus assez de mmoire virtuelle
pour fonctionner)
vmstat permet de surveiller l'utilisation de la mmoire
ps donne la liste des processus avec le pourcentage de mmoire
utilise
top donne la liste des processus en temps rel avec le pourcentage de
mmoire utilise
free (sous linux) donne un bon aperu de l'utilisation globale de la
mmoire
Surveiller la mmoire
L'espace de pagination (swap) est important
Dterminer la taille adquate pour le swap
Difficile
Dpend de ce que fait le systme
Dpend de la configuration globale matrielle du systme
L'espace de pagination peut tre
Une partition ddie ( prfrer pour de meilleure performance)
Un fichier
Penser bien architecturer l'espace de pagination
Rpartir sur plusieurs disques
Ne pas crer de goulots d'tranglement
Identification
Savoir qui est qui, pour dterminer les accs autoriss
Notion de login ou username
Authentification
Prouver qui on prtend tre
Notion de secret partag ou password
Exemple : md5sum
md5sum /bin/bash (fichier de 511 Ko) :
603492287ea2f26b9fb9266c961d5b0c /bin/bash
fred:x:1000:100:F. Combeau:/home/fred:/bin/bash
users:x:100:fred
fred:<password hash>:12129:0:99999:7:::
users:*::
Identifiant Identifiant
+ +
Authentifiant Hashage Authentifiant
(crypt, md5, ...)
en clair hash
Fichier d'authentifiants
(passwd ou shadow)
gal Diffrent
/etc/securetty
Points de connexion autoriss pour root (console, port srie, tty...)
/etc/shells
Shells autoriss (chemins complets)
/etc/login.defs (Linux)
/etc/login.conf (BSD)
Configuration des excutables de la suite login
/etc/nologin
La prsence de ce fichier interdit la connexion des utilisateurs autres
que root
4 catgories gres
Authentification : vrification de l'identit (couple
identifiant/authentifiant)
Compte : vrification des informations de compte (mot de passe
expir, appartenance un groupe)
Mot de passe : mis jour du mot de passe (obliger l'utilisateur
changer de mot de passe aprs expiration)
Session : prparation de l'utilisation du compte (tracer la connexion,
monter des rpertoires utilisateurs)
4 contrles de russite
requisite : tous ces modules DOIVENT russir (en cas de non succs
d'un module, le traitement de la pile s'arrte et renvoie le non succs)
required : Idem requisite, mais le traitement ira jusqu' la fin de la pile
sufficient : la russite de ce module suffit valider la pile de modules
rsultat ignor si module required a chou avant
optional : rsultat considr seulement si aucun autre module n'a
russi ou chou
J'crois qu'j'ai mon compte
Administration Unix 11/11/09 126
PAM
Exemple : login
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_unix.so likeauth nullok
auth required /lib/security/pam_deny.so
auth required /lib/security/pam_nologin.so
pam_unix
Reproduit l'authentification Unix classique
auth
Compare le hash du mdp fourni avec passwd ou shadow
nullok : mdp vide accept
nodelay : supprime le dlai en cas d'chec
account
Vrifie le statut du compte de l'utilisateur dans shadow
password
Met jour le mot de passe de l'utilisateur
md5 : utiliser le hash MD5 du mdp
shadow : utiliser le fichier shadow
nullok : permet de modifier le mdp vide (sinon impossible)
session
Enregistre les vnements de connexion
pam_cracklib
password
Vrifie la robustesse du mot de passe
retry : nombre d'essais en cas de mdp faible
difok : nombre minimal de caractres diffrents
minlen : taille minimale du mdp
pam_env
auth
Configuration des variables d'environnement
pam_limits
session
Configure les limites sur l'utilisation des ressources
pam_stack
account, auth, password, session
Appelle la configuration PAM d'un autre service
service : service dont la configuration est utilise
J'crois qu'j'ai mon compte
Administration Unix 11/11/09 130
Les Mots de Passe Usage Unique (OTP)
Lalgorithme S/KEY est utilis pour gnrer les mots de passe usage
unique
Lors de la phase de login, lutilisateur reoit un challenge
Il doit recopier ce challenge dans une calculatrice
Celle-ci fournit la rponse au challenge
Lutilisateur peut sauthentifier avec cette rponse
SU
Permet de changer le compte sous lequel on est connect (change
UID et GID)
Configuration classique :
root peut prendre n'importe quelle identit sans mot de passe
Tout autre utilisateur peut prendre une autre identit en fournissant
le bon mot de passe
La configuration de SU se fait par les PAM
Il est facile de changer la configuration par dfaut
Exemple : restriction de SU un groupe particulier
SUDO
Permet d'excuter une commande sous l'identit d'un autre utilisateur
Permet en particulier l'utilisation de commandes spcifiques sous le
compte root
3 types de permissions :
Lecture : R
criture : W
Excution : X
UMASK permet de dfinir les droits hrits par dfaut la cration des
fichiers
Permission denied
Administration Unix 11/11/09 135
Permissions
Droits additionels :
Set UID : s la place de x pour le propritaire
Set GID : s la place de x pour le groupe propritaire
Sticky Bit : t la place de x pour le reste du monde
-rwSr-sr-- 1 fred users 51991 Mar 20 20:42 libre_en_fete.sxi
Permission denied
Administration Unix 11/11/09 136
Permissions
Permission denied
Administration Unix 11/11/09 137
Permissions
Set GID : permet de crer des fichiers dont le groupe propritaire est
celui du rpertoire
Permission denied
Administration Unix 11/11/09 138
Permissions
Permission denied
Administration Unix 11/11/09 139
Attributs
Attributs de fichiers
dpendent du systme de fichiers
meta-info influenant le comportement du systme
ext2/3 : lsattr/chattr
Exemple
%setfacl -m u:titi:rwx fichier
%ls -l fichier
-r-xr-xr-x+ 1 toto users 216112 Jan 27 09:54 fichier
%getfacl fichier
user::r-x
user:titi:rwx
group::r-x
mask:rwx
other:r-x
Permission denied
Administration Unix 11/11/09 141
Quotas
Les systmes de fichier doivent tre monts avec l'option quota (ou
plus spcifiques usrquota et grpquota)
Commandes
quotacheck : met jour les quotas, utiliser au dmarrage du
systme, puis priodiquement (toutes les semaines)
Permission denied
Administration Unix 11/11/09 143
Exploitation d'un systme Unix
Planification de Tches
cron peut tre configur pour lancer des travaux chaque jour, chaque
semaine, chaque mois
Excution dcale
Administration Unix 11/11/09 146
CRON
Commandes
crond
C'est le dmon lui-mme, il est lanc par l'un des scripts de
dmarrage, sans option
crontab
C'est le programme de manipulation des crontab, qui modifie la
crontab de l'utilisateur courant
Excution dcale
Administration Unix 11/11/09 147
AT
Utilisation : at HEURE
at midnight, at noon, at 4pm
at + 5 minutes, at + 2 days
puis saisir la liste des commandes effectuer
Excution dcale
Administration Unix 11/11/09 148
Scripts d'Exploitation
Exemples
Vrification des comptes sans mot de passe
Utilisation du disque
Sauvegardes du systme
Les scripts doivent tre tests le plus possible avant d'tre dploys
Test sur des copies des vrais fichiers, dans une arborescence
part, tester les limites, ...
Le Noyau
Fonctionnement, Modules,
Configuration et Compilation
Commandes :
Sous Linux
lsmod (affiche la liste des modules chargs)
insmod (charge un module)
modprobe (charge un module avec les modules pr-requis)
rmmod (retire un module condition qu'il ne soit plus utilis)
/lib/modules/<version du noyau> (contient les
modules)
Sous *BSD
kldstat, kldload, kldunload
/boot/kernel contient les modules
Avant la configuration
Enumration des priphriques matriels
lspci
dmesg
Choix des systmes de fichiers
Dterminer les protocoles rseau ncessaires
Installer les sources du noyau
Appliquer les patches
Configuration
Copier le fichier de configuration choisi en .config
make menuconfig
Modulaire / Monolithique
Important
Pilotes pour le disque dur et le systme de fichier racine
ou utiliser un initrd
CONFIG_HIGHMEM4G si 1Go de RAM ou plus
Everything about kernel
Administration Unix 11/11/09 157
Compilation d'un Noyau
Avant la compilation
Vrifier l'espace libre : ~ 200 Mo ncessaires
diter Makefile pour certaines options spcifiques
Suffixe de version du noyau
Compilation
Noyau 2.6.xx : make
bzImage modules
compilation du noyau compress
compilation des diffrents modules slectionns
make O=<dir> : fichiers produits dans dir
Noyau 2.4.xx
make bzImage
make modules
Trs verbeux
Avant l'installation
Monter ventuellement la partition /boot
Vrifier si lilo ou grub est utilis
Installation
Automatique : make install
excute /sbin/installkernel
Comportement suivant la distribution (peut tre dangereux)
A la main
copier le noyau : arch/<arch>/boot/bzImage
/boot/vmlinuz-<version>
copier System.map
/boot/System.map-<version>
copier .config
/boot/config-<version>
Everything about kernel
Administration Unix 11/11/09 159
Tester le Nouveau Noyau
Redmarrer la machine
X-Window System
X-files
Administration Unix 11/11/09 162
Architecture Client/Serveur
Serveur X Clients X
Display 0 TCP/6000 Display station:0
X-files
Administration Unix 11/11/09 163
Architecture Client/Serveur + Tunnel SSH
Tunnel SSH
Serveur X Clients X
Display 0 Display station:10
X-files
Administration Unix 11/11/09 164
Contrle d'Accs des Clients
X-files
Administration Unix 11/11/09 165
Modules d'un Serveur X
X-files
Administration Unix 11/11/09 166
Configuration d'un Serveur X
Pour Xorg
/etc/X11/xorg.conf
Pour XFree
/etc/X11/XF86Config[-4]
X-files
Administration Unix 11/11/09 167
Configuration d'un Serveur X
Section Files
Dfinition des ressources rgb, polices
Section Module
Extensions charger (GLX, extmod)
Sections InputDevice
Dfinition des priphriques d'entre et de leurs pilotes (souris,
clavier, autres)
Sections Monitor
Dfinition des crans et de leurs modes de fonctionnement
X-files
Administration Unix 11/11/09 168
Configuration d'un Serveur X
Sections Device
Dfinition des cartes graphiques et pilotes
Sections Screen
Associe cartes et crans des rsolutions de fonctionnement
Sections ServerLayout
Associe une section Screen des priphriques d'entre,
constitue le point d'entre pour le dmarrage du serveur X
X-files
Administration Unix 11/11/09 169
Exploitation d'un systme Unix
Sauvegarde et Restauration
Politiques et Commandes
Pourquoi sauvegarder?
Parce que le matriel tombera en panne (disque dur dfectueux, panne
gnrale d'un systme)
Parce que les utilisateurs ne sont pas infaillibles (ils effacent des
fichiers par erreur)
Quand sauvegarder?
Il faut adapter la politique de sauvegarde l'importance des donnes
(station de travail, serveur de calcul, base de donnes)
Il faut autant que possible sauvegarder pendant les heures creuses
(nuit, week-end)
Bien utiliser les diffrents types de sauvegardes
Aucune politique n'est applicable partout, il faut toujours s'adapter la
situation
Fil conducteur
Envisager la perte de tous les disques durs pendant que vous
n'tes pas connect sur le systme
Il faut sauvegarder
Administration Unix 11/11/09 171
Politiques de Sauvegarde
Sauvegarde totale
Tous les fichiers sont sauvegards
Pour une restauration, il suffira de tout redescendre
Sauvegarde longue et ncessitant beaucoup de ressources
(bandes)
Restauration facile et rapide
Sauvegarde incrmentale
Seuls les fichiers qui ont t modifis depuis la dernire
sauvegarde totale, sont sauvegards
Pour une restauration, il faut faire une restauration totale + une
restauration incrmentale, partir de la restauration totale
Sauvegarde courte et ncessitant peu de ressources
Restauration complexe et pouvant tre longue
Il faut sauvegarder
Administration Unix 11/11/09 172
Politiques de Sauvegarde
Sauvegarde diffrentielle
Seuls les fichiers qui ont t modifis depuis la dernire
sauvegarde incrmentale, sont sauvegards
Pour une restauration, il faut faire une restauration totale + une
restauration incrmentale + une restauration diffrentielle
Sauvegarde trs courte et ncessitant trs peu de ressources
Restauration trs complexe et pouvant tre trs longue
Il faut sauvegarder
Administration Unix 11/11/09 173
Politiques de Sauvegarde
Sauvegarde systme
Consiste sauvegarder un systme complet dont l'OS
Ncessite le plus souvent de passer en single user
Sauvegarde de donnes
Les homes utilisateurs, des applications tierces, archivage
Sauvegarde applicative
SGBD, serveur Web
Ncessite une procdure spcifique pour sauvegarder au niveau
de l'application, sinon l'application devra tre arrte avec un script
adapte
Il faut sauvegarder
Administration Unix 11/11/09 174
Politiques de Sauvegarde
Questions importantes
Quels fichiers doivent tre sauvegards ?
Quelle est la taille d'une sauvegarde totale, incrmentale ou
diffrentielle ?
O sont ces fichiers ?
Qui sauvegarde les fichiers ?
O sont faites les sauvegardes ?
Quelle est la frquence de modification des fichiers sauvegarder?
Quel est le dlai de restauration tenir ?
O les sauvegardes sont-elles stockes ?
Combien me faut-il de bandes (DVD, CD-RW, ...) ?
Combien de temps dure une sauvegarde totale ?
Il faut sauvegarder
Administration Unix 11/11/09 176
Politiques de Sauvegarde - Exemple
Sauvegarde systme
L'installation par KickStart permet une restauration plus rapide du
systme
Sauvegarde des fichiers spcifiques au serveur (/etc) et du fichier
KickStart d'installation
En cas de crash du disque dur systme
R-installation du serveur via KickStart
Rcupration des fichiers spcifiques
Il faut sauvegarder
Administration Unix 11/11/09 177
DUMP
Il faut sauvegarder
Administration Unix 11/11/09 179
TAR
Anecdotique :
tar c : criture type BSD
tar -c : criture type GNU
Il faut sauvegarder
Administration Unix 11/11/09 180
TAR
Exemples
tar c /home
Simple sauvegarde de /home sur le priphrique de bande par
dfaut (/dev/rmt0)
tar czf projet.tar.gz projet
Sauvegarde le dossier projet dans le fichier projet.tar.gz
(compress au format gzip)
tar xvjf linux-2.6.24.tar.bz2 -C /usr/src
Extraction des fichiers de l'archive linux-2.6.24 (compresse bzip2)
dans le dossier /usr/src, en mode verbeux (les fichiers extraits sont
crits au fur et mesure sur le terminal)
tar xj -p -f sauvegarde.tar.bz2
Extraction de l'archive sauvegarde avec restauration des
permissions
tar x <fichier restaurer>
Restauration d'un fichier prcis partir de la bande
Il faut sauvegarder
Administration Unix 11/11/09 181
CPIO
cpio est comparable tar, mais il est conu pour sauvegarder des
listes de fichiers plutt que des arborescences
Options :
cpio -o : cration d'archive
cpio -i : restauration
-F : spcification de l'archive
-H : format d'archive (tar par dfaut)
Il faut sauvegarder
Administration Unix 11/11/09 182
DD
Il faut sauvegarder
Administration Unix 11/11/09 183
Exploitation d'un systme Unix
LPD et CUPS
Fichiers de
Configuration
Scheduler
d'Impression
Accs Imprimantes
Commandes utilisateur :
lp : envoie un travail d'impression
lpstat : informations sur les files d'attente des imprimantes
cancel : annule un travail d'impression
Faisons une bonne impression
Administration Unix 11/11/09 187
Exploitation d'un systme Unix
Configuration du Rseau
Fichier /etc/nsswitch.conf
Peut, galement, dfinir l'ordre de recherches des noms DNS
hosts:filesdns
Fichier /etc/resolv.conf
Spcifie l'adresse IP des serveurs DNS
nameserver <adresse IP>
Spcifie les domaines de recherche de noms DNS
search <domaine>
Il nous faut le Net
Administration Unix 11/11/09 190
Exploitation d'un systme Unix
Le systme Linux :
Le systme Linux, 4me Edition
Matt Welsh, Matthias Kalle Dalheimer, Terry Dawson et Lar
Kaufman
O'Reilly 2-84177-241-1
Administration rseau sous Linux, 2me Edition
Olaf Kirch et Terry Dawson O'Reilly 2-84177-125-3
Linux Administration Handbook
Evi Nemeth, Garth Snyder, Adam Boggs
Prentice Hall 0130084662
J'aime lire
Administration Unix 11/11/09 196
Bibliographie
Les BSDs :
Absolute Openbsd: Unix for the Practical Paranoid
Michael W. Lucas - No Starch Press 1886411999
Freebsd Unleashed
Michael Urban, Brian Tiemann - Sams Publishing 0672322064
Les Basics :
Conception du systme Unix
Maurice J. Bach - Dunod 2225815968
Conception et implmentation du systme 4.4 BSD
Stephen L. Nelson Addison Wesley - 284180142X
Rfrences Internet :
www.ugu.com : Unix Guru Universe (infos pour l'administration)
www.sun.com/bigadmin/docs : Docs online sur l'administration Solaris
www.sysadminmag.com : Articles sur l'administration Unix
www.tldp.org : Linux Documentation Project
J'aime lire
Administration Unix 11/11/09 197