Admin linux

845 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
845
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
76
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Admin linux

  1. 1. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1Cours dadministration UnixCours dadministration Unix1 Présentation dUnix2 Principes de fonctionnement dUNIX3 Éléments dadministration UNIX4 Installation de Linux (TP)5 Les fichiers de configuration (TP)6 Gestion des utilisateurs, des groupes (TP)7 Configuration de NIS (TP)8 Configuration de NFS (TP)9 Configuration de DNS (TP)10 Configuration de SAMBA (TP)11 Configuration de LDAP (TP)
  2. 2. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-21 Présentation dUnixHistorique (AT&T, BSD, ... GNU/Linux)Unix propriétaire / Unix LibreUnix® en 2005 : The Open GroupConcept de logiciel libreGNU et FSFOpen SourceGNU/LinuxLes distributions de GNU/Linux
  3. 3. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-31971197519791980198119821983198419851986198719881989199019911992199319941995199619981999UTS Version 6 (Bell Labs)UTS Version 7 (Bell Labs) en CUnix 32 V4.2BSD SYSTEM V1969 Ken Thompson : UNICS, assembleur sur PDP-71BSD3BSD4.3BSDUTS : Unix Time-Sharing (Bell Labs)Solaris2UnixWare 1.04.3BSD RenoNetBSD 0.8FreeBSD 1.0386BSDBSD Net/2SUN OS 4.1.4XENIX 3.0XENIX 5.1 SCOXENIX 5.3 SCOSYSTEM V R34.1BSDSYSTEM IIII (ATT) XENIX 2.2SUN OS 1SUN OS 3.24.4 BSD-LiteLinux 0.0.1SYSTEM SVR4 (USL)NetBSD 1.0OpenBSD 2.3OpenBSD 2.0FreeBSD 2.0NetBSD 1.1FreeBSD 3.0NetBSD 1.3Linux 1.2Linux 2.2 Solaris7MacOS XHistorique
  4. 4. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-41 Présentation dUnix : Unix propriétaire/libreThe Open GroupPossède la marque déposée UNIX®Publie la norme « Single UNIX Specification »(intègre les normes précédentes : X/Open CompanysXPG4, IEEEs POSIX Standards et ISO C)http://www.unix.orgIBM AIX®HP HP-UX®Tru64 UNIX®SCO UnixWare®SGI IRIX®SUN SOLARIS®Les principaux Unix propriétairesOpenBSDFreeBSDNetBSDMac-OS Xles GNU/LinuxLes principaux Unix Libres
  5. 5. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-5Richard Stallman (chercheur au MIT, auteur de gcc,Emacs ...) énonce clairement le concept de logiciellibre (« free »)« ... un savoir scientifique doit être partagé en le distribuant, ...les codes source doivent être libres daccès ... »Démarre le projet GNU (1984). But : re-créer unsystème dexploitation complet (Unix-like), composéuniquement de logiciels libres.Créé la FSF (Free Software Fundation, 1985) pourgérer le projet GNU.Remarque : « Free » dans la culture hacker signifie« libre », pas nécessairement « gratuit » ou « noncommercial »1 Présentation dUnix : Concept de Logiciel LibreOrigines du Logiciel Libre :Richard Stallman
  6. 6. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-6Principe de base : le libre accès au code source accélère le progrès enmatière dinformatique car linnovation dépend de la diffusion du codesourceLa liberté au sens GNU est définie selon quatre principes :- liberté dexécuter le programme, pour tous les usages- liberté détudier le fonctionnement du programme, de ladapter à sesbesoins- liberté de redistribuer des copies- liberté daméliorer le programme et de publier ses améliorations,pour en faire profiter toute la communauté1 Présentation dUnix : le projet GNULe projet GNU www.gnu.org
  7. 7. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-7Autorise lutilisateur à copier et distribuer à volonté le logiciel quelleprotège, pourvu quil ninterdise pas à ses pairs de le faire aussiRequiert aussi que tout dérivé dun travail placé sous sa protection soit luiaussi protégé par elleQuand la GPL évoque les logiciels libre, elle traite de liberté et non degratuité (un logiciel GPL peut être vendu)Remarque : en anglais « free » mélange gratuité et liberté(R. Stallman précise bien : “Free as in speech, not as in beer")1 Présentation dUnix : la licence GPLLa licence GPL (General Public licence) www.gnu.orgcopyleft/gpl.html
  8. 8. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-8Créé par Stallman en 1984Garantit les 4 libertés fondamentales pour tous les utilisateurs (artiste,informaticien, ou quiconque produit un travail soumis au droit dauteur)Évite de mettre les logiciels GNU dans le domaine public (pas de protection)Spécifie que quiconque redistribue le logiciel, avec ou sans modifications,doit aussi transmettre la liberté de les copier et de les modifierEncourage et aide les programmeurs (entreprises, universités) qui veulentajouter et/ou contribuer à des améliorations des logiciels libres.Un logiciel copyleft est dabord déclaré sous copyright, puis on ajoute lesconditions de distribution et les libertés légalement indissociables.1 Présentation dUnix : le copyleft GPLLe copyleft de la licence GPL www.gnu.org/copyleft
  9. 9. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-9En 1997, Eric Raymond (consulutant), Tim OReilly et Larry Augustin(président de VA Research), leaders de la communauté du logiciel libre,introduisent Open Source, pour labeliser les logiciels au code source ouvertOpen Source est moins contraignant que la GPLOpen Source Definition est un descendant direct du Debian SocialContractOpen Source permet surtout une plus grande promiscuité lors dun mélangede code propriétaire avec du code open source1 Présentation dUnix : lOpen SourceL Open Source Initiative OSI www.opensource.org
  10. 10. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-10GNU/Linux :1 Présentation dUnix : GNU/LinuxIntègre :- le noyau Linux (clone du système Unix écrit par Linus Torvalds et touteune équipe de développeurs sur InterNet)- des composants logiciels libres issus du projet GNU (gcc, ...)Disponible pour toutes les plateformes (PC, station,cluster, mainframe, ...)La plupart des éditeurs de solutions UNIX propriétaires intègrentGNU/Linux en remplacement (IBM, HP, SiliconGraphics ...)Ladministration Linux est calquée sur UNIX System V (AT&T)Cest un Unix à part entièreLes sources du noyau Linux sont disponibles sur http://www.kernel.org/conforme à la norme « Single UNIX »Cest un logiciel libre distribué sous licence GPL
  11. 11. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-111 Présentation dUnix : distributions de Linuxwww.redhat.frsociété américaine fondée en 1994.célèbre pour avoir introduit le système Red hat PackageManager (RPM), de gestion de paquets logicielsfedora.redhat.comversion grand publique gratuite de RedHatutilise le système de gestion de paquets RPM
  12. 12. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-121 Présentation dUnix : distributions de Linuxwww.mandriva.comLA distribution française par excellenceTrès répandue dans le milieu éducatif, et en PME/PMIutilise le système de gestion de paquets RPMwww.novell.com/linux/susesociété allemande fondée à Nuremberg en 1993rachetée en 2003 par léditeur de logiciels américainNovellutilise le système de gestion de paquets RPM
  13. 13. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-131 Présentation dUnix : distributions de Linuxwww.debian.orgdistribution issue dun effort communautaire,le « projet Debian », et non dune entreprisedistribution très soignée et ingénieuseaustère à installer et à administrer(déconseillée aux débutants ?)Utilise le système de gestion de paquets debianwww.ubuntu-fr.orgDistribution populaire à base débian lancée en 2004.Son nom provient dun ancien mot bantou (languedAfrique), ubuntu, signifiant« Humanité aux autres», ou encore « Je suis ce que jesuis grâce à ce que nous sommes tous »
  14. 14. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-141 Présentation dUnix : distributions de Linuxwww.turbolinux.comLa distribution de Linux majeure pour les paysdAsie(particulièrement répandue en Chine)
  15. 15. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-151 Présentation dUnix2 Principes de fonctionnement dUNIX3 Éléments dadministration UNIX4 Installation de Linux (TP)5 Les fichiers de configuration (TP)6 Gestion des utilisateurs, des groupes (TP)7 Configuration de NIS (TP)8 Configuration de NFS (TP)9 Configuration de DNS (TP)10 Configuration de SAMBA (TP)11 Configuration de LDAP (TP)Cours dadministration UnixCours dadministration Unix
  16. 16. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-16Boot et lancement du noyauProcessus initServices et démonsLes runlevelsScripts de lancement des servicesExemple doutil graphique (Mandriva)2 Principes de fonctionnement dUNIX
  17. 17. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-17Au boot le BIOS exécute le MBR (Master Boot Reccord) situé sur le premiersecteur (512 octets) du support bootable choisi (disque, CD, clef USB, ...)2 Principes de fonctionnement dUNIX : lancement du noyauLancement du système : boot et chargement du noyauLe MBR :- scanne le disque pour trouver LA partition bootable (flag)- lance le boot loader (chargeur de démarrage) du secteur de boot (premiersecteur) de la partition bootableLe bootloader :- charge le noyau en mémoire et lexécute- charge le ramdisk initrd.img en mémoire2 bootloader possibles: Lilo (Linux Loader)Grub (Grand Unified Bootloader)
  18. 18. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-18Une fois le noyau chargé en mémoire, il lance le premier processus :/bin/initinit est le père de tous les autres processus qui seront créés par lappelsystem fork()init lit le fichier /etc/inittab pour savoir :- quel est le fichier à exécuter pour continuer le chargement du système- quel est le runlevel (niveau dexécution) par défault- comment lancer les services pour un runlevel donné- ...2 Principes de fonctionnement dUNIX : processus initLancement du système : boot -> init
  19. 19. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-192 Principes de fonctionnement dUNIX : processus initExple de fichier /etc/inittab  format des lignes id:runlevels:action:process Le niveau dexécution pardéfautLes niveaux dexécutionpossiblesAction à faire surlévènement CTRL-ALT-DELPour les niveaux 2 à 5,activer plusieurs consoles enmode caractère## inittab    This file describes how the INIT process should set up#        the system in a certain run­level.## Default runlevel. The runlevels used by Mandrakelinux are:#  0 ­ halt (Do NOT set initdefault to this)#  1 ­ Single user mode#  2 ­ Multiuser, without NFS (The same as 3, if you do not have networking)#  3 ­ Full multiuser mode#  4 ­ unused#  5 ­ X11#  6 ­ reboot (Do NOT set initdefault to this)#id:5:initdefault:# System initialization.si::sysinit:/etc/rc.d/rc.sysinitl0:0:wait:/etc/rc.d/rc 0l1:1:wait:/etc/rc.d/rc 1l2:2:wait:/etc/rc.d/rc 2l3:3:wait:/etc/rc.d/rc 3l4:4:wait:/etc/rc.d/rc 4l5:5:wait:/etc/rc.d/rc 5l6:6:wait:/etc/rc.d/rc 6# Trap CTRL­ALT­DELETEca::ctrlaltdel:/sbin/shutdown ­t3 ­r now... ...# Run gettys in standard runlevels1:2345:respawn:/sbin/mingetty tty12:2345:respawn:/sbin/mingetty tty23:2345:respawn:/sbin/mingetty tty3... ...
  20. 20. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-202 Principes de fonctionnement dUNIX : processus initExple de fichier /etc/inittab  format des lignes id:runlevels:action:process Le niveau dexécutionpar défautLes niveaux dexécutionpossiblesAction à faire surlévènement CTRL-ALT-DELPour les niveaux 2 et 3,activer plusieurs consolesen mode caractère# The default runlevel.id:2:initdefault:# Boot­time system configuration/initialization script.# This is run first except when booting in emergency (­b) mode.si::sysinit:/etc/init.d/rcS# What to do in single­user mode.~~:S:wait:/sbin/sulogin# /etc/init.d executes the S and K scripts upon change# of runlevel.## Runlevel 0 is halt, 1 is single­user, 2­5 are multi­user, 6 is reboot.l0:0:wait:/etc/init.d/rc 0l1:1:wait:/etc/init.d/rc 1... ...l5:5:wait:/etc/init.d/rc 5l6:6:wait:/etc/init.d/rc 6# What to do when CTRL­ALT­DEL is pressed.ca:12345:ctrlaltdel:/sbin/shutdown ­t1 ­a ­r now1:2345:respawn:/sbin/getty 38400 tty12:23:respawn:/sbin/getty 38400 tty23:23:respawn:/sbin/getty 38400 tty34:23:respawn:/sbin/getty 38400 tty45:23:respawn:/sbin/getty 38400 tty56:23:respawn:/sbin/getty 38400 tty6... ...
  21. 21. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-21respawn Le processus est redémarré à chaque fois quil se terminewait Le processus nest démarré quune seul foisboot Le processus est exécuté pendant le démarrage du systèmeinitdefault indique le mode de démarrage une fois le systèmeopérationnel. Si aucun nexiste, init demandera un runlevel surla consolesysinit Le processus est exécuté pendant le démarrage du système. Ilest exécuté avant les entrées boot ou bootwaitctrlaltdel Le processus est exécuté lorsque init reçoit le signal SIGINT.(appui simultané des touches CTRL+ALT+DEL)2 Principes de fonctionnement dUNIX : processus initExemples dactions courantes pour le fichier inittab :
  22. 22. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-22Après le chargement du noyau, le script correspondant à sysinit dansfichier inittab est chargé :- Mandrake : /etc/rc.d/rc.sysinit (1 script ~ 1300 lignes !!)- Debian : /etc/rc.d/rcS lance les scripts /etc/rcS.d/S??*Ce script dinitialisation est chargé de 2 tâches fondamentales :- charger les modules dans le noyau (gestion des périphériques)- démarrer les services en exécutant les processus«Deferred Auxiliary Executive Monitor» (daemons) correspondant,en français : démons2 Principes de fonctionnement dUNIX : services et démonsLancement du système : boot -> init -> modules/services
  23. 23. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-23kswapd swap mémoire <-> disquekflusd écriture physique des donnéesnfsd serveur fichiers réseaux (NFS)portmap mise en correspondance numéro de ports TCP/IP <-> numérode processus RPCxinetd super-serveur de gestion des services réseauftpd serveur de transfert de fichiers (FTP)httpd serveur HTTP2 Principes de fonctionnement dUNIX : services et démonsExemple de démons :Les démons peuvent implémenter :- un service noyau (kswapd, ...)- un service réseau (httpd, ...)
  24. 24. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-24Le mécanisme de démarrage des services est caractéristique dunedistribution ( : incompatibilités entre distributions) :- Mandriva, Debian, RedHat, ... mécanisme dérivé d «Unix System V»- Slackware, FreeBSD, NetBSD, ... mécanisme dérivée d «Unix BSD»le répertoire /etc/init.d contient tous les scripts de gestion des servicesinstallés (1 service <-> 1 ou plusieurs démon(s))les lignes «/etc/rc.d/rc x» du fichier /etc/inittab déterminent lelancement des scripts pour le runlevel xLe runlevel de laction initdefault estlancé par le ligne correspondante2 Principes de fonctionnement dUNIX : les runlevelsLancement du système : boot -> init -> services
  25. 25. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-25Le runlevel (numéro de 0 à 6) fixe le répertoire de démarrage des services :- Mandrake -> répertoires /etc/rc.d/rc[0­6].d- Debian -> répertoires /etc/rc[0­6].drcX.d : contient des liens symboliques vers les scripts de gestions desservices qui sont dans le répertoire :- /etc/rc.d/init.d (Mandrake, + lien symbolique vers /etc/init.d)- /etc/init.d (Debian)Les liens sont formés selon la syntaxe : [S|K]XX<nom_du_script>- S lance le script avec largument start (démarrage du service)- K lance le script avec largument stop (arrêt du service)- XX est un rang qui fixe lordre dans lequel les scripts sont lancés2 Principes de fonctionnement dUNIX : les runlevelsLancement du système : boot -> init -> services
  26. 26. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-26#! /bin/sh... ...# Now find out what the current and what the previous runlevel are.Argv1="$1"... ...# Get first argument. Set new runlevel to this argument.[ ­n "$argv1" ] && runlevel="$argv1"... ...# First, run the KILL scripts.for i in /etc/rc$runlevel.d/K* ; do... ...done# Now run the START scripts.for i in /etc/rc$runlevel.d/S* ; do        check_runlevel "$i" || continue        # Check if the subsystem is already up.        subsys=${i#/etc/rc$runlevel.d/S??}        [ ­f /var/lock/subsys/$subsys ­o ­f /var/lock/subsys/$subsys.init ] && continue        # If were in confirmation mode, get user confirmation        if [ ­f /var/run/confirm ]; then                if [ "$subsys" = dm ]; then                    CONFIRM_DM=1                    continue                fi                confirm $subsys                case $? in                    1) continue;;                    2) rm ­f /var/run/confirm;;                esac        fi... ...Extrait du fichier  /etc/rc.d/rc2 Principes de fonctionnement dUNIX : Scripts de lancement
  27. 27. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-27... ... # Get first argument. Set new runlevel to this argument.  [ "$1" != "" ] && runlevel=$1... ...        # First, run the KILL scripts.... ...                for i in /etc/rc$runlevel.d/K[0­9][0­9]*                do                        # Check if the script is there.                        [ ! ­f $i ] && continue                        # Stop the service.                        startup $i stop                done        fi        # Now run the START scripts for this runlevel.        for i in /etc/rc$runlevel.d/S*        do                [ ! ­f $i ] && continue... ...                        suffix=${i#/etc/rc$runlevel.d/S[0­9][0­9]}                        stop=/etc/rc$runlevel.d/K[0­9][0­9]$suffix                        previous_start=/etc/rc$previous.d/S[0­9][0­9]$suffix                        #                case "$runlevel" in                        0|6)                                startup $i stop                                ;;                        *)                                startup $i start                                ;;                esac        done  fi# eof /etc/init.d/rcExtrait du fichier  /etc/init.d/rc2 Principes de fonctionnement dUNIX : Scripts de lancement
  28. 28. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-28Exemple de contenu du répertoire /etc/rc5.d : 2 Principes de fonctionnement dUNIX : Scripts de lancementDémarrage du réseauDémarrage du service SonDémarrage de la bannièrede connexion en modegraphique (displaymanager)Démarrage du service anti-spamPour finir, Lancement duscript de configurationlocalelrwxrwxrwx 1 root root 14 Jul 20 21:46 K59dund ­> ../init.d/dund*lrwxrwxrwx 1 root root 14 Jul 20 21:46 K59hidd ­> ../init.d/hidd*lrwxrwxrwx 1 root root 14 Jul 20 21:46 K59pand ­> ../init.d/pand*lrwxrwxrwx 1 root root 14 Jul 20 21:43 S01udev ­> ../init.d/udev*lrwxrwxrwx 1 root root 19 Jul 20 21:46 S05harddrake ­> ../init.d/harddrake*lrwxrwxrwx 1 root root 17 Jul 20 22:02 S10network ­> ../init.d/network*lrwxrwxrwx 1 root root 17 Jul 20 22:02 S11portmap ­> ../init.d/portmap*lrwxrwxrwx 1 root root 16 Jul 20 22:02 S12syslog ­> ../init.d/syslog*lrwxrwxrwx 1 root root 17 Jul 20 21:43 S13partmon ­> ../init.d/partmon*lrwxrwxrwx 1 root root 17 Jul 20 21:46 S14nfslock ­> ../init.d/nfslock*lrwxrwxrwx 1 root root 14 Jul 20 21:42 S17alsa ­> ../init.d/alsa*lrwxrwxrwx 1 root root 16 Jul 20 22:03 S17ypbind ­> ../init.d/ypbind*lrwxrwxrwx 1 root root 15 Jul 20 22:02 S18sound ­> ../init.d/sound*lrwxrwxrwx 1 root root 13 Jul 20 21:44 S20xfs ­> ../init.d/xfs*lrwxrwxrwx 1 root root 20 Jul 20 21:43 S24messagebus ­> ../init.d/messagebus*lrwxrwxrwx 1 root root 19 Jul 20 21:46 S25bluetooth ­> ../init.d/bluetooth*lrwxrwxrwx 1 root root 19 Jul 20 21:44 S25haldaemon ­> ../init.d/haldaemon*lrwxrwxrwx 1 root root 15 Jul 20 22:02 S25netfs ­> ../init.d/netfs*lrwxrwxrwx 1 root root 17 Jul 20 21:47 S29numlock ­> ../init.d/numlock*lrwxrwxrwx 1 root root 12 Jul 20 21:43 S30dm ­> ../init.d/dm*lrwxrwxrwx 1 root root 14 Jul 20 21:44 S33nifd ­> ../init.d/nifd*...lrwxrwxrwx 1 root root 13 Jul 20 21:46 S40atd ­> ../init.d/atd*lrwxrwxrwx 1 root root 14 Jul 20 21:47 S55sshd ­> ../init.d/sshd*lrwxrwxrwx 1 root root 20 Jul 20 22:02 S56rawdevices ­> ../init.d/rawdevices*lrwxrwxrwx 1 root root 18 Jul 20 22:02 S75keytable ­> ../init.d/keytable*lrwxrwxrwx 1 root root 15 Jul 20 17:52 S80spamd ­> ../init.d/spamd*lrwxrwxrwx 1 root root 17 Jul 20 21:50 S85proftpd ­> ../init.d/proftpd*lrwxrwxrwx 1 root root 15 Jul 20 22:02 S90crond ­> ../init.d/crond*lrwxrwxrwx 1 root root 14 Jul 20 21:44 S92lisa ­> ../init.d/lisa*lrwxrwxrwx 1 root root 17 Jul 20 22:02 S95kheader ­> ../init.d/kheader*lrwxrwxrwx 1 root root 11 Jul 20 21:43 S99local ­> ../rc.local*
  29. 29. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-29Exemple de contenu du répertoire /etc/rc5.d : 2 Principes de fonctionnement dUNIX : Scripts de lancementDémarrage du réseauDémarrage du servicedimpressionDémarrage du serveur sshDémarrage de la bannièrede connexion en modegraphique ( gnome displaymanager)lrwxrwxrwx 1 root root 18 2005­09­18 20:04 S10sysklogd ­> ../init.d/sysklogdlrwxrwxrwx 1 root root 15 2005­09­18 20:04 S11klogd ­> ../init.d/klogdlrwxrwxrwx 1 root root 13 2005­09­18 20:03 S14ppp ­> ../init.d/ppplrwxrwxrwx 1 root root 17 2005­09­18 19:10 S18portmap ­> ../init.d/portmaplrwxrwxrwx 1 root root 14 2005­09­19 09:42 S20apmd ­> ../init.d/apmdlrwxrwxrwx 1 root root 16 2005­09­18 19:11 S20dbus­1 ­> ../init.d/dbus­1lrwxrwxrwx 1 root root 17 2005­09­18 19:11 S20dirmngr ­> ../init.d/dirmngrlrwxrwxrwx 1 root root 15 2005­09­18 20:03 S20exim4 ­> ../init.d/exim4lrwxrwxrwx 1 root root 15 2005­09­18 20:03 S20inetd ­> ../init.d/inetdlrwxrwxrwx 1 root root 13 2005­09­18 19:10 S20lpd ­> ../init.d/lpdlrwxrwxrwx 1 root root 17 2005­09­18 20:02 S20makedev ­> ../init.d/makedevlrwxrwxrwx 1 root root 16 2005­09­18 20:05 S20pcmcia ­> ../init.d/pcmcialrwxrwxrwx 1 root root 15 2005­09­18 15:16 S20rsync ­> ../init.d/rsynclrwxrwxrwx 1 root root 13 2005­09­18 19:11 S20ssh ­> ../init.d/sshlrwxrwxrwx 1 root root 13 2005­09­18 14:57 S20vdr ­> ../init.d/vdrlrwxrwxrwx 1 root root 16 2005­09­18 22:01 S20webmin ­> ../init.d/webmin...lrwxrwxrwx 1 root root 13 2005­09­18 21:00 S20xfs ­> ../init.d/xfslrwxrwxrwx 1 root root 16 2005­09­18 21:00 S20xinetd ­> ../init.d/xinetdlrwxrwxrwx 1 root root 15 2005­09­18 21:07 S21aumix ­> ../init.d/aumixlrwxrwxrwx 1 root root 13 2005­09­18 19:12 S21fam ­> ../init.d/famlrwxrwxrwx 1 root root 20 2005­09­18 19:10 S21nfs­common ­> ../init.d/nfs­commonlrwxrwxrwx 1 root root 13 2005­09­18 20:04 S89atd ­> ../init.d/atdlrwxrwxrwx 1 root root 14 2005­09­18 20:03 S89cron ­> ../init.d/cronlrwxrwxrwx 1 root root 13 2005­09­18 19:17 S99gdm ­> ../init.d/gdmlrwxrwxrwx 1 root root 19 2005­09­18 20:02 S99rmnologin ­> ../init.d/rmnologinlrwxrwxrwx 1 root root 23 2005­09­18 20:02 S99stop­bootlogd ­> ../init.d/stop­bootlogd
  30. 30. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-30Utilitaires en mode console :- Debian : update­rc.d- Mandrake : chkconfig, service2 Principes de fonctionnement dUNIX : Scripts de lancementLancement du système : boot -> init -> servicesle script /etc/rc.local peut contenir des personnalisations locales quiseront lancées à la fin du processus initPour démarrer un service sous mandrake, on peut taper :service <nom_du_service> startou encore :/etc/rc.d/init.d/<cript_correspondant_au_service> actionaction : starp | stop | restart | status | ...
  31. 31. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-312 Principes de fonctionnement dUNIX : Scripts de lancementLancement du système : boot -> init -> servicesOutil graphique de gestion des services :
  32. 32. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-322 Principes de fonctionnement dUNIX : Scripts de lancementLancement du système : boot -> init -> servicesOutil graphique de gestion des services :
  33. 33. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-331 Présentation dUnix2 Principes de fonctionnement dUNIX3 Éléments dadministration UNIX4 Installation de Linux (TP)5 Les fichiers de configuration (TP)6 Gestion des utilisateurs, des groupes (TP)7 Configuration de NIS (TP)8 Configuration de NFS (TP)9 Configuration de DNS (TP)10 Configuration de SAMBA (TP)11 Configuration de LDAP (TP)Cours dadministration UnixCours dadministration Unix
  34. 34. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-34Les 2 modes dadministrationNotion de « fichier spécial »Nommage des périphériques de bootPartitionnement des disquesFormatage disque et filesystemLe « montage » des périphériquesLes gestionnaires de paquets (rpm et debian)Configuration du bootloader (Lilo)Context -> architecture PC3 Éléments dadministration Unix
  35. 35. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-353 Éléments dadministration Unix : 2 modes dadministrationUnix supporte 2 modes dadministration :« À la main » :Édition (manuelle) des fichiers de configurationUtilisation (manuelle) des commandes dadministrationUtilisation (manuelle) des gestionnaires de paquets RPM ou DEBIANÉdition de scripts de commande (langage : shell, perl, awk, ...)Avec des logiciels dadministration (graphique ou mode caractère) :Qui manipulent les fichiers de configurationQui utilisent des commandes dadministration standard ou spécifiquesSouvent incontournables, avec des Unix propriétaires (HP : SAM)Linux : linuxconf, webmin, DrakConf, ....
  36. 36. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-36Principe :sous Unix,tout est fichier=> tous les périphériques- disques,- clavier, souris,- carte son,- ports dE/S- sockets réseau,- mémoire ...sont représentés parun fichier spécialdans le répertoire /dev3 Éléments dadministration Unix : notion de « fichier Spécial »Lect. DVDLect. CDCarte sonDisque dur
  37. 37. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-373 Éléments dadministration Unix : notion de «fichier Spécial»Attributs des fichiers spéciaux :Mode daccès : bloc , ou characterPropriétaire, groupeDroits daccès classique unix : rwxrwxrwxAu lieu de la taille en octet (???) :- Majeur (entier) : permet au noyau dactiver le driver du périophérique(-> indexe dans une table de pointeurs de fonctions)- Mineur (entier) : argument passé au driverb|c majeur, mineur
  38. 38. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-383 Éléments dadministration Unix : Nommage des périphériquesNommage des périphériques :IDE 1 Master SlaveIDE 0 Master Slave/dev/hda /dev/hdb/dev/hdc /dev/hddPériphériques IDE PATA
  39. 39. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-39Nommage des périphériques :Linux <=2.4 /dev/hdalinux >= 2.6 /dev/sdaSATAIDE SATAFLOPPY/dev/fd0disquetteSCSI/dev/sda /dev/sdb /dev/sdcId : 0 Id : 1 Id : 2...Périphériques SCSIUSB : Assimilé SCSI/dev/sdbUSB/dev/sda/dev/sdc3 Éléments dadministration Unix : Nommage des périphériques
  40. 40. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-403 Éléments dadministration Unix : Partitionnement des disquesLa plupart des systèmes dexploitation (fixes) « correctement » installésutilisent un disque plusieurs partitions:- partition « système » (fichiers systèmes, fichiers de configuration ...)- partition « utilisateurs » (données des utilisateurs)- ...- exploitation plus sécurisée- on peut formater une partition indépendamment des autres- on peut utiliser une partition en lecture seule- ...- partitionnement statique => planifier le partitionnement- on ne peut pas modifier simplement un partitionnement statique- partitionner est une opération « »low level », risquée !!- ...Pour bénéficier des avantage du partitionnement dynamique il fautpasser à des solutions de type RAID (Redondant Array of IndependantDisks) ou LVM (Logical Volume Manager)
  41. 41. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-413 Éléments dadministration Unix : Partitionnement des disquesDisque dur entier (/dev/hda)4 partitionsprimaires maxPartitionnement disque :3 partitions primaires max +1 étenduePartition primaire 1/dev/hda1Système WindowsbootableMBRPartition primaire 2/dev/hda2Data utilisateurPartition primaire 3/dev/hda3ApplicationsPartition primaire 4/dev/hda4ArchivesPartition étendue 3 /dev/hda3MBR/dev/hda5Linux Syst./dev/hda6Data user/dev/hda7Swapp/dev/hda8ApplicationsPartition primaire 1/dev/hda1Système WindowsbootablePartition primaire 2/dev/hda2Data utilisateurMBRRq: correspondance Windows : C: <=> /dev/hda1D: <=> /dev/hda2 ...Partition 1BS Partition 2bootableBS Partition 3BSMBRTP BLMBR : Master Boot ReccordTP : Table PartitionBL : Boot LoaderBS : Boot Sector
  42. 42. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-423 Éléments dadministration Unix : Partitionnement/FilesystemPartitionnement et formatage du disque dur :Formatage « bas niveau » (physique, en usine)Partitionnement (à linstallation de lOS)- fips, fdisk, PartitionMagic (DOS)- fdisk, parted (linux)- à linstallation de Linux (menu caractère, menu graphique)« Formatage » « haut niveau » (logique, dépends de lOS et duFileSystem cible)- format (Windows : créé un filesystem FAT ou NTFS)- mkfs (Unix : créé un filesystem Ext2, Ext3, FAT, ...)exple : mkfs ­t ext2 /dev/hda1  mkfs ­t vfat /dev/fd0Système de fichiers journalisés : plus robuste aux pannes secteurs
  43. 43. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-43FIPS3 Éléments dadministration Unix : Partitionnement/Filesystem
  44. 44. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-44PartitionMagic3 Éléments dadministration Unix : Partitionnement/Filesystem
  45. 45. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-45fdisk3 Éléments dadministration Unix : Partitionnement/Filesystem
  46. 46. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-46fdisk3 Éléments dadministration Unix : Partitionnement/Filesystem
  47. 47. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-47fdisk3 Éléments dadministration Unix : Partitionnement/Filesystem
  48. 48. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-48fdisk3 Éléments dadministration Unix : Partitionnement/Filesystem
  49. 49. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-49Installation Mandriva / outil DrakConf3 Éléments dadministration Unix : Partitionnement/Filesystem
  50. 50. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-503 Éléments dadministration Unix : FilesystemSystème dexploitation Types de système de fichiers supportésDos FAT16Windows 95 FAT16Windows 95 OSR2 FAT16, FAT32Windows 98 FAT16, FAT32Windows NT4 FAT, NTFS (version 4)Windows 2000/XP FAT, FAT16, FAT32, NTFS (versions 4 et 5)Linux Ext2, Ext3, ReiserFS, Linux Swap, (FAT, NTFS, ...)MacOS HFS, MFSSGI IRIX XFSFreeBSD, OpenBSD UFS (Unix File System)Sun Solaris UFS (Unix File System)IBM AIX JFS (Journaled File System)
  51. 51. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-513 Éléments dadministration Unix : Montage des périphériquesLopération de montage des périphériques :DOS et Windows utilisent la notion dunité logique pour fournir un accèsaux ressources de stockage( A: -> floppy, C: -> disque dur, ... E: -> lecteur CD)Tous les Unix utilisent la notion de montage :- un périphérique est associé à un point de montage (répertoire) par une« opération de montage » (commande mount)- la commande mount peut être utilisée « à la main »exple : mount /dev/hda1 /mount /dev/sda1 /mnt/removable- tous les périphériques montés bénéficient du « cache disque »
  52. 52. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-523 Éléments dadministration Unix : Montage des périphériquesavant dextraire un périphérique amovible (disquette, clef USB, ...), on DOIT ledémonter (umount), pour synchroniser les écritures (vidage du cache disk)tous les montages permanents sont indiqués dans le fichier /etc/fstabLa commande df affiche la liste des périphériques montés + propriétés :
  53. 53. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-533 Éléments dadministration Unix : configuration de lilolilo (Linux Loader) permet dinstaller un bootloader multi-systèmesFichier de configuration : /etc/lilo.confAprès toute modification de lilo.conf, il faut ré-installer le bootloadermodifié en tapant la commande liloInstallation en MBRPartition racineNoyau à booterFichier ram-disqueOptions du noyau
  54. 54. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-543 Éléments dadministration Unix : Gestionnaires de paquetsGNU/Linux et les applications tournant sous ce système peuvent être livrés(source ou binaires) sous 3 formats principaux :Le format Read Hat (RPM : ReadHat Package Manager) :fichiers *.rpmLe format DEBIAN (DPKG : Debian PacKaGe) :fichiers *.debLe format tar (archive) :- fichiers *.tar : archive créée par la commande Unix tar- fichiers *.tar.gz : archive tar comprimée par gzip- fichiers *.tar.bz2 : archive tar comprimée par bzip
  55. 55. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-553 Éléments dadministration Unix : Gestionnaires de paquetsHistoriquement, avec les premières version dUnix, tout était fait :Avec la commande tarAvec des utilitaires dédiés (Unix propriétaires)Aujourdhui, le format tar nest plus utilisé que :pour des installations particulières (code « maison », archivage, ...)Pour déplacer une arborescence de fichiers (copie vers une autre répertoires,une autre machine, document attaché mail, ...)->Lutilisation de la commande tar comme utilitaire darchivage sera vuelors des séances de TP.
  56. 56. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-563 Éléments dadministration Unix : Gestionnaires de paquetsLes systèmes de gestions de paquets Read Hat ou Debian permettent unegestion très puissante des applications installées sous GNU/Linux :Création des paquets (compilation et création du paquet source ou dupaquet binaire)Installation des paquets (gestion des composants nécessaires)mise à jour des paquets (gestions des dépendances, des conflits, ...)Suppression des paquets (gestion des dépendances, et de tout ce qui aété installé)Interrogation :- liste des paquets,- fichiers contenus dans un paquet donné,- quel paquet contient un fichier donné,- ...
  57. 57. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-573 Éléments dadministration Unix : Gestionnaires de paquetsMandriva (comme Debian) propose 2 niveaux de commandes :Niveau du paquet : rpm (Debian : dpkg)la gestion des dépendances est purement informative, sans résolutionautomatique => il faut installer tous les paquets » à la main »Niveau global : urpm[iqfe] (Debian : apt (advanced paquet tool))la gestion des dépendances est totale : les paquets requis sontautomatiquement rajoutés à la liste des paquets à installerIl existe des interface graphique pour le niveau global :- Mandriva : drakrpm- Debian : synaptic, aptitude->Lutilisation détaillée des commandes rpm, urpmq, urpmi, ...sera vue en TP.
  58. 58. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-583 Éléments dadministration Unix : Gestionnaire RPMCommande rpm : infos sur les paquets installés(options de confort : v -> verbose ; h -> barre davancement tracée avec des #)Installation (install) : rpm -ivh nom_du_paquetExple : rpm ­ivh acpid­1.0.4­4mdk.rpmmise à jour (update) : rpm -Uvh nom_du_paquetExple : rpm ­Uvh acpid­1.0.4­4mdk.rpmSuppression (erase) : rpm -e nom_du_paquetExple : rpm ­e acpidInterrogation (query) :- Informations sur un paquet : rpm -q nom_paquet_courtExple : rpm ­q emacs (réponse : emacs­21.3­20mdk)
  59. 59. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-593 Éléments dadministration Unix : Gestionnaire RPMInterrogation (query) suite :- informations sur un paquet : rpm -qi paquet- liste des fichiers dun paquet installé :rpm -ql paquet_installé , ou rpm -ql -p fichier_rpmExple : rpm ­ql cups- liste de tous les paquets installés : rpm -qa- rechercher si un paquet est installé : rpm -qa | grep paquet- recherche des paquets installés contenant un fichier :rpm -qf nom_de_fichier_absoluExple : rpm ­qf /usr/sbin/cupsd
  60. 60. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-603 Éléments dadministration Unix : Gestionnaire URPMCommande urpmi (installer un paquet) :urpmi gère les installations à partir de divers médias :- ftp, http,- volumes nfs et locaux,- médias amovibles (CD, DVD, ...)La configuration des sources (origines) de linstallation est donnée parle fichier /etc/urpmi/urpmi.cfgOn peut modifier les sources de la distribution :- urpmi.removemedia : permet de supprimer des entrées- urpmi.addmedia : permet dajouter de nouvells entréesSyntaxe de urpmi est très simple : urpmi nom_du_paquetSi nécessaire, urpmi demande dinsérer le médium nécessaire->Des exemples dutilisation de la commande urpmi seront vus en TP.
  61. 61. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-613 Éléments dadministration Unix : Gestionnaire URPMCommande urpmq : infos sur les paquets « installables »urpmq [option] nom_paquet|fichier_rpmpermet dinterroger la Base de Données (BD) urpmi (cf man urpmi);Exemple doptions utiles :--fuzzy : (ou -y) recherche les paquets « *nom_paquet* »--liste : liste de tous les paquets connus de la BD urpmi--liste-media : affiche les média de la distribution (CD, réseau, ...)--liste-url : idem, avec en plus les URL daccès--dump-config : fournit la totalité des informations sur les média dela distrib, les URL daccès et les fichiers dinfo utilisés-l paquet : liste les fichiers du paquets de la distributionExples :urpmq cupsurpmq ­­fuzzy cups
  62. 62. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-623 Éléments dadministration Unix : Gestionnaire URPMCommande urpmf :urpmf [option] fichiertrouve le paquet RPM de la distribution contenant le fichier mentionné- Si fichier est un nom absolu, il est cherché exactement,- Si fichier est un extrait de path absolu, il est cherché sous la forme« *fichier* »Exples :urpmf /usr/sbin/cupsdurpmq bin/cupsd
  63. 63. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-633 Éléments dadministration Unix : Gestionnaire DEBIANCommande dpkg : gestion dun paquet isolé,pas de gestion automatique des dépendancesdpkg [option] [fichier.deb ...] ; Principales options :-i : installe le(s) paquets contenus dans les fichiers(s)-r : désinstalle le paquet sans supprimer ses fichiers de configuration--purge : désinstallation complète (paquet + fichiers config)-reconfigure paquet : rejouer la configuration du paquet-l : liste de tous les paquets-L : affiche la liste de tous les fichiers contenus dans le paquet-S fichier : recherche de tous les paquets contenant fichierExples :dpkg ­i cupsdpkg ­S /usr/bin/cupsd
  64. 64. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-643 Éléments dadministration Unix : Gestionnaire DEBIANLe système APT : Advanced Package ToolRésoud automatiquement les problèmes de dépendances entre paquetsTient à jour les listes des installés et des paquets disponiblesGère la liste des sources dinstallation (fichier /etc/apt/sources.list)apt-get install fichier.deb ... : installer des paquets Debianapt-get remove [­­purge] fichier.deb ... : désinstaller des paquetsapt-get update : récupère la liste des paquets disponibles en utilisant lessources mentionnées dans le fichier sources.listapt-get upgrade : mise à jour des paquetsapt-get clean : supprime les fichiers présents dans/var/cache/apt/archives
  65. 65. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-653 Éléments dadministration Unix : Gestionnaire DEBIANRécapitulatif incomplet et approximatif des équivalences RPM/DEBIAN !!!rpm -ql paquet dpkg -L paquetrpm -qa dpkg -ldpkg –get-selectionrpm -i paquet dpkg -i paquetrpm -e paquet dpkg --purge paquet? dpkg -r paquet? dpkg -reconfigure paquetrpm -qf fichier dpkg -Surpmi paquet apt-get install paqueturpme paquet apt-get remove paquet
  66. 66. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-661 Présentation dUnix2 Principes de fonctionnement dUNIX3 Éléments dadministration UNIX4 Installation de Linux (TP)5 Les fichiers de configuration (TP)6 Gestion des utilisateurs, des groupes (TP)7 Configuration de NIS (TP)8 Configuration de NFS (TP)9 Configuration de DNS (TP)10 Configuration de SAMBA (TP)11 Configuration de LDAP (TP)Cours dadministration UnixCours dadministration Unix
  67. 67. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-67 Voir le texte du TP1Objectifs :Installer un PC serveur GNU/Linux (installation réseau FTP ou HTTPnutilisant que le premier CD).4 Installation de GNU/Linux : TP1
  68. 68. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-681 Présentation dUnix2 Principes de fonctionnement dUNIX3 Éléments dadministration UNIX4 Installation de Linux (TP)5 Les fichiers de configuration (TP)6 Gestion des utilisateurs, des groupes (TP)7 Configuration de NIS (TP)8 Configuration de NFS (TP)9 Configuration de DNS (TP)10 Configuration de SAMBA (TP)11 Configuration de LDAP (TP)Cours dadministration UnixCours dadministration Unix
  69. 69. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-69 Voir le texte du TP1Objectifs :Installer un PC serveur GNU/Linux (installation réseau FTP ou HTTPnutilisant que le premier CD).Visiter les principaux fichiers de configuration utiles à ladministrationdun serveur Linux.5 Les fichiers de configuration : TP1
  70. 70. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-701 Présentation dUnix2 Principes de fonctionnement dUNIX3 Éléments dadministration UNIX4 Installation de Linux (TP)5 Les fichiers de configuration (TP)6 Gestion des utilisateurs, des groupes (TP)7 Configuration de NIS (TP)8 Configuration de NFS (TP)9 Configuration de DNS (TP)10 Configuration de SAMBA (TP)11 Configuration de LDAP (TP)Cours dadministration UnixCours dadministration Unix
  71. 71. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-71 Voir le texte du TP1Objectifs :Installer un PC serveur GNU/Linux (installation réseau FTP ou HTTPnutilisant que le premier CD).Visiter les principaux fichiers de configuration utiles à ladministration dunserveur Linux.Réaliser des opérations élémentaires dadministration « à la main » :utiliser des commandes de base dadministration (mount, mkfs, df , ...)gérer les comptes utilisateurs, ...installer des serveurs usuels (ssh, ftp).Utiliser le shell (commandes, redirections, filtres) en interactif, et commelangage de programmation (scripts dadministration).6 Gestion des utilisateurs, des groupes : TP1
  72. 72. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-721 Présentation dUnix2 Principes de fonctionnement dUNIX3 Éléments dadministration UNIX4 Installation de Linux (TP)5 Les fichiers de configuration (TP)6 Gestion des utilisateurs, des groupes (TP)7 Configuration de NIS (TP)8 Configuration de NFS (TP)9 Configuration de DNS (TP)10 Configuration de SAMBA (TP)11 Configuration de LDAP (TP)Cours dadministration UnixCours dadministration Unix
  73. 73. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-737 NIS : PrésentationNIS : une base de données répartiePrincipesInstallationCommandes utilesConfigurationLancementTP
  74. 74. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-747 NIS : PrésentationNIS (Network Information Center, http://www.linux-nis.org ) :Protocole datant des années 1985Origine : les « Yellow Pages » (YP) de SUNConstitue une base de données répartie pour les fichiers de configurationUnixPermet de centraliser les fichiers de configuration sur un serveur NIS pouréviter de duppliquer tous ces fichiers en autant dexemplaires quedordinateurs à gérer sur un réseau Évite les copies multiples ! Évite les copies pas à jour !!Permet de navoir à maintenir les fichiers que sur une seule machine (serveur)NIS et NFS permettent de construire des systèmes informatiques répartisassurant un partage des fichiers et des données cohérent et transparent.
  75. 75. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-757 NIS : PrésentationServices/démons utilisés par le service NIS :portmap mise en correspondance numéro de ports TCP/IP - numérode processus RPC (voir /etc/rpc pour les numéros réservés)côté serveur :ypserv implémente le serveur NISyppasswd permet de changer un mot de passe sur le serveur NIS depuisun client NIS (démon rpc.yppasswd)ypxfrd accélère les transferts entre serveur maître et esclave (démonrpc.ypxfrd)Côté client:ypbind implémente le client NIS
  76. 76. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-76Fichiers deconfigurationserveurmakeCartes binaires(maps)Domaine NISDomaine NISClient NISRequête accès fichierde configurationFichierslocaux Le client voit les cartesdu serveur comme si cétaientdes fichiers locauxAttention : le nom de domaineNIS et le nom de domaine DNSsont 2 concepts différents.ServeurNIS MaîtreréseauDomaine NIS/etc/nsswitch.conf :ordre des choix12NIS7 NIS : PrincipeServeurNISesclaveCartesbinairesDomaine NISyprxfd
  77. 77. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-77Fichiers binaires(commande ou démon)Fichiers de configurationFichiers de lancement7 NIS : Installation - serveur# rpm ­ql ypserv/etc/rc.d/init.d/yppasswdd/etc/rc.d/init.d/ypserv/etc/rc.d/init.d/ypxfrd/etc/ypserv.conf/usr/include/rpcsvc/ypxfrd.x/usr/lib/yp/.../usr/lib/yp/ypinit/usr/lib/yp/ypxfr.../usr/sbin/rpc.yppasswdd/usr/sbin/rpc.ypxfrd/usr/sbin/yppush/usr/sbin/ypserv.../usr/share/man/man8/ypxfrd.8.bz2/var/yp/MakefilePaquet serveur : ypservInstallation : portmap et réseau pré-requis,serveur - urpmi ypserv
  78. 78. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-78Binaires(commandes, démons)# rpm ­ql yp­tools/usr/bin/ypcat/usr/bin/ypchfn/usr/bin/ypchsh/usr/bin/ypmatch/usr/bin/yppasswd/usr/bin/ypwhich/usr/sbin/yppoll/usr/sbin/ypset /usr/sbin/yptest/usr/share/doc/.../usr/share/man/man1/.../var/yp/nicknamesFichiers configurationFichiers lancement7 NIS : Installation - client# rpm ­ql ypbind/etc/rc.d/init.d/ypbind/etc/yp.conf/sbin/ypbind/usr/share/doc/ypbind.../usr/share/man/man5/.../usr/share/man/man8/.../var/yp/bindingPaquets client : ypbind et yp-toolsInstallation : portmap et réseau pré-requis,client - urpmi ypbind tp­tools
  79. 79. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-797 NIS : Commandes utilesCommandes utilesnisdomainnamedomainnameypdomainname afficher le nom de domaine NISrpcinfo   ­p afficher les services portmapServeur/usr/lib/yp/ypinit ­m initialiser le serveur maîtrecd /var/yp; make refaire les cartes du serveur maître,et les propager vers les serveurs esclaves/usr/lib/yp/ypinit ­s initialiser un serveur esclaveClientypwhich afficher le nom du serveur NISyppasswd changer son mot de passe sur le serveur NISypcat passwd afficher le fichier passwd du serveurypcat group afficher le fichier group du serveurypcat ... afficher le fichier ... du serveur
  80. 80. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-80ordre dans lequel utiliser les différents mode daccès possibles (fichier, nis,dns) pour résoudre les correspondances adresse IP = FQDNIl est préférable dutiliser le DNS plutôt que NIS :...order hosts,bind...Mais si aucun serveur DNS nest accessible, on pourrait écrire :...order hosts,nis... /etc/host.confordre dans lequel utiliser les différents mode daccès possibles (fichier, nis,dns) pour accéder au contenu des fichiers de configuration ... passwd:     files nis nisplus  shadow:     files nis nisplus group:      files nis nisplus  ... /etc/nsswitch.conf Network Service SwitchFichiers locauxNIS+ = NIS version 3 (sécurisé)7 NIS : Configuration commune client serveur : config réseau
  81. 81. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-817 NIS : Configuration serveur : config réseauUn serveur a une adresse IP fixe = on doit préciser le nom du domaineNIS dans un fichier de configurationHOSTNAME=hostaaa.domainebbb.frNETWORKING=yesGATEWAY=192.168.74.1NISDOMAIN=tp /etc/sysconfig/networkTous les fichiers de configuration des services spécifiques auxdistributions dérivées de RedHat (Fedora, Mandriva, ...)sont dans le répertoire : /etc/sysconfigtp /etc/defaultdomainFichier de configuration réseau : /etc/network/interfaces Fichier de configuration domaine NIS : /etc/defaultdomaine
  82. 82. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-827 NIS : Configuration serveurfichier ASCII qui contenant 2 types de ligne :des options pour le démon ypserv : « option: [yes|no] »   Exemples :dns yes le serveur interrogera le DNS pour trouver ses clients quinapparaissent pas dans les maps hosts.xfr_check_port yes : pour faire tourner le serveur sur un port inférieurà 1024 (yes par défaut)des règles daccès au serveur NIS ( - qui peut voir quoi ...) au format :            host:domain:map:securitysecurity : none - accès autoriséport - accès autorisé seulement si port client 1024deny - pas daccès /etc/ypserv.conf
  83. 83. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-83 /etc/ypserv.conf7 NIS : Configuration serveurExemple de fichier :...# Should we do DNS lookups for hosts not found in the hosts table ?# This option is ignored in the moment.dns: no# xfr requests are only allowed from ports  1024xfr_check_port: yes# Not everybody should see the shadow passwords, not secure, since# under MSDOG everbody is root and can access ports  1024 !!!*:*:shadow.byname:port... /var/yp/MakefileContient les options importantes comme le choix des cartes du serveur quiseront exportés par NIS.À personnaliser après toutes installation dun paquet ypserv. /etc/nsswitch.conf /etc/host.conf
  84. 84. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-847 NIS : Initialisation, lancement de NIS sur un serveurAprès linstallation du paquet serveur NIS :Serveur maître1- Configurer le nom de domaine NIS2- Éditer si besoin le fichier /etc/hosts pour déclarer tous les serveurs(maître ou esclaves) utilisés par NIS3- Éditer si besoin le fichier /var/yp/Makefile4- Éditer si besoin le fichier  /etc/host.conf : choix de lordre desméthodes de résolution FQDN-adresse IP (local, dns, nis ?)5- Éditer si besoin le fichier /etc/nsswitch.conf : choix de lordre desméthodes daccès aux fichiers sélectionnée en 2-6- Éditer le fichier /etc/ypserv.conf
  85. 85. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-857 NIS : Initialisation, lancement de NIS sur un serveur7- Vérifier la présence des scripts de démarrage/etc/rc.d/init.d/yppasswdd, ypserv, ypxfrd8- Lancer les services ypserv,ypserv et yppasswdd9- initialiser le serveur maître :/usr/lib/yp/ypinit ­mServeur esclave1- Installer la machine comme un client NIS2- Installer la machine comme un serveur maître (étapes 1- à 8- )3- initialiser le serveur esclave :/usr/lib/yp/ypinit ­s server_maitre4- sur le serveur maître :- mettre la liste des serveurs secondaires dans le fichier /var/yp/ypserv- éditer le fichier /var/yp/Makefile, mettre la variable NOPUSH à false- aller dans le répertoire /var/yp et taper make
  86. 86. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-867 NIS : Configuration client : réseauHOSTNAME=hostaaa.domainebbb.frNETWORKING=yesGATEWAY=192.168.74.1NISDOMAIN=tp /etc/sysconfig/networkClient fixe = on doit préciser le nom du domaine NISClient nomade (portable)on peut préciser le nom du domaine NIS dans le fichier network,mais PB quand on change de réseauIl est plus intéressant dutiliser la configuration dynamique DHCP pourrécupérer les informations « nom de domaine NIS » et « serveur NIS »...request subnet­mask, broadcast­address, time­offset,routers, domain­name, domain­name­servers, host­name, nis­domain;...   /etc/dhclient­eth0.conf /etc/dhclient.conftp /etc/defaultdomain
  87. 87. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-87 /etc/nsswitch.conf /etc/host.confListe des serveurs pour le domaine nis du client :   domain nom_domaine_nis server adresseIP|FQDN   /etc/yp.conf (Permet déviter la recherche du serveur NIS par broadcast)7 NIS : Configuration client
  88. 88. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-887 NIS : Lancement du service NIS côté clientAprès linstallation du paquet client NIS :1- Configurer le nom de domaine NIS2- Éditer si besoin le fichier /etc/host.conf : choix de lordre desméthodes de résolution FQDN-adresse IP (local, dns, nis ?)3- Éditer si besoin le fichier /etc/nsswitch.conf : choix de lordre desméthodes daccès aux fichiers sélectionnée en 2-4- Éditer le fichier /etc/yp.conf pour désigner le(s) serveur(s) NIS(utiliser des adresses IP plutôt que des FQDN ...)5- Relancer le service network (prise en compte du nom de domaine NIS)6- Lancer le service ypbind.
  89. 89. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-89NIS nest pas un protocole très sécurisé.Préférer lutilisation de NIS en réseau local (192.168.x.y) accédant àinternet par une passerelle sécurisé (firewall)Utiliser les fichiers /etc/ypserv.conf et  /var/yp/securenet pourlimiter les accès non autorisés à NIS7 NIS : sécurité
  90. 90. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-901 Présentation dUnix2 Principes de fonctionnement dUNIX3 Éléments dadministration UNIX4 Installation de Linux (TP)5 Les fichiers de configuration (TP)6 Gestion des utilisateurs, des groupes (TP)7 Configuration de NIS (TP)8 Configuration de NFS (TP)9 Configuration de DNS (TP)10 Configuration de SAMBA (TP)11 Configuration de LDAP (TP)Cours dadministration UnixCours dadministration Unix
  91. 91. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-918 NFS : PrésentationNFS : un système de fichiers réseauPrincipesInstallationConfigurationLancementTP
  92. 92. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-92NFS (Network File System) http://nfs.sourceforge.net/ :Fournit un accès réseau transparent aux fichiers dun serveur(système de fichier réseau)Serveur sans étatProtocole introduit par SUN en 1984, pris en main par lIETF (InternetEngineering Task Force) depuis 1988Protocole ouvert, portable sur de nombreux environnements plateformes/réseaux, utilise les RPC (Remote Procedure Calls) de SUNServeur/Client NFS présent sur tous les UnixClients NFS disponibles pour tous les systèmes dexploitation (Ws,Ux,Mc)Version actuelle : 3 (RFC 1813), version 4 en cours (RFC 3530)8 NFS : Présentation
  93. 93. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-938 NFS : PrésentationServices/démons utilisés par le service NFS :portmap mise en correspondance numéro de ports TCP/IP - numéro deprocessus RPC (voir /etc/rpc pour les numéros réservés)côté serveur :rpc.nfsd implémente la partie utilisateur du protocolerpc.statd prise en compte du redémarrage des serveurs, pour une gestioncorrecte des vérrous(implémente le protocole RPC NSM (Network Status Monitor))rpc.lockd gestion du vérouillage des fichiers(implémente le protocole NLM (Network Lock Manager))rpc.mountd implémente la partie serveur du protocole, à lécoute desdemandes de montagecôté client : rpc.statd rpc.lockd
  94. 94. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-94ServeurNFSréseauRessources de stockageexportées sous NFSNFS8 NFS : PrincipeLe client accède à la ressourcede façon transparentemount ­t nfs serveur:path_distant  path_localClient NFSRessourceslocales
  95. 95. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-95Fichiers binaires(commande ou démon)Fichiers de configurationFichiers de lancement8 NFS : Installation - serveur# rpm ­ql nfs­utils/etc/rc.d/init.d/nfs/etc/sysconfig/nfs/sbin/nfsddebug/sbin/nfsdebug/sbin/rpcdebug/usr/sbin/exportfs/usr/sbin/nfsstat/usr/sbin/nhfsgraph/usr/sbin/nhfsnums/usr/sbin/nhfsrun/usr/sbin/nhfsstone/usr/sbin/rpc.mountd/usr/sbin/rpc.nfsd/usr/share/doc/.../usr/share/man/man5/.../usr/share/man/man7/.../usr/share/man/man8/...Paquet serveur : nfs-utilsInstallation : portmap et réseau pré-requis,serveur - urpmi nfs­utils
  96. 96. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-968 NFS : Installation – serveur et clientInstallation : portmap et réseau pré-requis,serveur ou client  ­ urpmi nfs­utils­clientPaquet client : nfs-utils-clientFichiers binaires(commande ou démon)Fichiers de configurationFichiers de lancement#rpm ­ql nfs­utils­clients/etc/rc.d/init.d/nfslock/sbin/rpc.lockd/sbin/rpc.statd/usr/sbin/showmount/usr/share/doc/.../usr/share/man/.../var/lib/nfs/var/lib/nfs/statd/var/lib/nfs/state
  97. 97. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-97(voir man pour les détails)Serveurshowmount ­a liste des clients/répertoire utilisé          ­d liste des répertoires montés par des clients          ­e liste des répertoires exportésexportfs  ­a relit le fichier /etc/exportfs­ra remet à jour la liste des répertoires exportésrpcinfo   ­p afficher les services portmapClientrpcinfo   ­p [host] afficher les services portmapshowmount ­e host liste des répertoires exportés par le serveur «host»8 NFS : Commandes utiles
  98. 98. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-98liste des répertoires exportés par le serveur,et des options (droits daccès, ...)Syntaxe : directory1 host1(option,...) host2(option,...) .... directory2 host1(option,...) host2(option,...) .... ...Exemple :/opt     192.168.1.0/255.255.255.0(rw,no_root_squash)/home    192.168.1.0/255.255.255.0(rw)/mnt/disk 192.168.1.45(rw) pc1(ro)/usr/local  *(ro)8 NFS : Configuration serveuroptions de lancement du serveur NFS /etc/sysconfig/nfsTous les fichiers de configuration des services spécifiques auxdistributions dérivées de RedHat (Fedora, Mandriva, ...)sont dans le répertoire : /etc/sysconfig /etc/exports
  99. 99. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-99Principales options du fichier exports (serveur) :ro read-only (accès en lecture seule au répertoire exporté)rw read-write : le client accède au répertoire en lecture/écritureroot_squash transforme les accès UID root en UID nobodyno_root_squash les accès root sur le client restent root sur le serveur !all_squash Convertit tous les UID/GID en utilisateurs anonymes.Utile pour exporter avec NFS des répertoires publics.Principales options du fichier fstab (client) :hard montage avec écriture bloquante (- attente)fg, bg montage en forground, backgoundintr montage interruptible (utile avec hard en cas de blocage)soft montage sans écriture bloquante (- pas dattente)Attention : les options doivent être séparées par des virgules, SANS ESPACE.8 NFS : Configuration serveur
  100. 100. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-100Le lancement des services se fait classiquement :Vérifier la présence des scripts de démarrage/etc/init.d/nfs et /etc/init.d/nfslocklancement automatique par lien symbolique (préfixé par Sxx) dans/etc/rc3.d  ou /etc/rc5.dlancement manuel :/etc/init.d/nfs start, ou service nfs start (Mandriva)On peut vérifier le fonctionnement en interrogeant portmaperOn peut visualiser « quelle machine cliente monte quelle ressource » :showmount ­a cat /proc/fs/nfs/exports8 NFS : Lancement de NFS sur le serveur
  101. 101. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-101Coté client, il suffit deffectuer le montage de la ressource exportée par unserveur NFS :Le lancement des services se fait classiquement :À la main : mount ­t nfs serveur:path_distant point_de_montage­ path_distant : est le nom du répertoire exporté par le serveur­ point_de_montage : est le nom du répertoire local à partir duquel serontutilisable les fichiers du serveur NFSPour automatiser le montage des ressources NFS sur un poste client, onutiliser fichier /etc/fstab.Voir « man mount » pour les options de montage supportées par NFS8 NFS : Lancement de NFS sur un client ...serveur:/home/users /home/users nfs rsize=8192,wsize=8192,soft 0 0 ... /etc/fstab
  102. 102. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-102NFS nest pas un protocole très sécurisé («No File Security» !!!) :Par défaut lUID root dune machine cliente est mappée en lUID nobodypour tous les accès NFSLauthentification des clients repose uniquement sur le nom de domaineou ladresse IP = spoofing possibleLidentification des utilisateurs repose sur le « user id » sur le posteclients = usurpation possibleTransactions non cryptéesUtilisation recommandée en intranet isolé protégé de lInterNet par unFirewall (- on fait confiance aux utilisateurs locaux !!!)8 NFS : Sécurité
  103. 103. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-103NFS peut utiliser les mécanismes de contrôle daccès offert par tcpd, basésur les fichiers /etc/hosts.deny et /etc/hosts.allow# hosts.deny  This file describes the names of the hosts which are#             *not* allowed to use the local INET services, as decided#             by the /usr/sbin/tcpd server.#portmap:      ALLlockd:        ALLmountd:       ALLrquotad:      ALLstatd:        ALL# hosts.allow This file describes the names of the hosts which are#             allowed to use the local INET services, as decided#             by the /usr/sbin/tcpd server.#portmap:   192.168.0.0/255.255.255.0lockd:     192.168.0.0/255.255.255.0mountd:    192.168.0.0/255.255.255.0rquotad:   192.168.0.0/255.255.255.0statd:     192.168.0.0/255.255.255.08 NFS : Sécurité
  104. 104. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1041 Présentation dUnix2 Principes de fonctionnement dUNIX3 Éléments dadministration UNIX4 Installation de Linux (TP)5 Les fichiers de configuration (TP)6 Gestion des utilisateurs, des groupes (TP)7 Configuration de NIS (TP)8 Configuration de NFS (TP)9 Configuration de DNS (TP)10 Configuration de SAMBA (TP)11 Configuration de LDAP (TP)Cours dadministration UnixCours dadministration Unix
  105. 105. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1059 DNS : PrésentationDNS : Système de Nommage par base de données répartiePrincipesInstallationConfigurationLancementTP
  106. 106. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-106DNS (Domain Name System)gère les correspondances entre les noms dhôtes et les adresse IP :Par exple : www.free.fr correspond à ladresse IP 213.228.0.42À lorigine (années 70) la table des correspondances « nom dhôte -adresse IP » était écrite dans un fichier unique HOSTS.TXT, géré par leNetwork Information Center (NIC) sur une machine située au StandfordResearch Institute (SRI) en Californie.les problèmes de taille du fichier HOSTS.TXT, de conflit de noms, de chargedu réseau et du processeur lors de la diffusion du fichier ... ont montré quele mécanisme basé sur HOSTS.TXT ne pouvait pas suivre lexpansion duréseauEn 1984 les premières RFC décrivant le « Système de noms de domaine »(DNS) sont publiées.9 DNS : Présentation
  107. 107. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1079 DNS : Principeles données de chaquenoeud sont accessiblesde partout (mécanismede client-serveur)duplication (serveurssecondaires) et cachemémoire règlent lesaspect de robustesse etperformanceà chaque noeud sontassociés des serveurs denomsles clients sont desresolvers (librairie C)«»
  108. 108. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1089 DNS : Principele principe arborescent des noms de domaine garantit lunicité des nomsnom absolu : www.free.fr. équivalent à www.free.fr(on parle aussi de FQDN : Fully Qualified Domain Name)un domaine est un sous-arbre de lespace de nommageun mécanisme de délégation permet à un domaine de créer autant de sous-domaines quil veut ... et ainsi de suite ....il ya « délégation dautorité » dun domaine vers chacun de ses sous-domaines ... et ainsi de suite ...la résolution inverse (obtenir un nom dhôte daprès une adresse IP) met enoeuvre une branche particulière de lespace de nommage construite selon :d.c.b.a.in-addr.arpa pour une machine dadresse IP a.b.c.dPar exemple la consultation de lhôte correspondant à 42.0.228.213.in-addr.arpa donne « www1.free.fr »
  109. 109. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1099 DNS : Principelimplémentation Linux est dérivée de BIND (Berkeley Internet Name Domain),écrit à lorigine pour Unix BSD 4.3BIND est aujourdhui maintenu par ISC (Internet Software Consortium)http://www.isc.org/bind.htmlServices/démons utilisés par le service DNS :named implémentation du serveur DNS
  110. 110. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-110Fichiers binaires(commande ou démon)Fichiers de configurationFichiers de lancement9 DNS : Installation - serveurPaquet serveur : bind-9.3.1Installation : réseau pré-requis,  urpmi bind  /etc/logrotate.d/named/etc/rc.d/init.d/named/etc/rndc.conf/etc/rndc.key/etc/sysconfig/named/usr/sbin/bind-chroot.sh/usr/sbin/dns-keygen.../usr/sbin/named/usr/sbin/rndc.../usr/share/doc/bind-9.3.1.../usr/share/man/man3/.../usr/share/man/man8/....../var/log/named/var/named/var/named/named.ca/var/run/named
  111. 111. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-111Fichiers binaires(commande ou démon)Fichiers de configurationFichiers de lancement9 DNS : Installation utilitaires – (serveur ou client)Paquet client : bind-utils-9.3.1Installation : réseau pré-requis,  urpmi bind­utils  /usr/bin/dig/usr/bin/host/usr/bin/ldap2zone/usr/bin/nslookup/usr/bin/nsupdate/usr/bin/zonetoldap/usr/share/man/man1/.../usr/share/man/man5/.../usr/share/man/man8/.../usr/share/doc/bind­utils­9.3.1/...
  112. 112. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1129 DNS : Commandes utilesCommandes utilesClientUn client resolver peut être mis en oeuvre avec les commandes dig, host.Exemple de syntaxe pour demander au serveur DNS serv les infos de type typ sur le domaine dom :dig [@serv] dom [typ]host [­a] [­t type] dom [serv]dnsdomainname retourne le nom de domaine de lhôteServeurOn peut agir sur le démon named en cours de fonctionnement grâce à lacommande rndcrndc affiche les options possiblerndc flush vide les caches du serveur de nomrndc status affiche létat du serveur de noms(voir man pour les détails)
  113. 113. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-113ordre dans lequel utiliser les différents mode daccès possibles (fichier, nis,dns ...) pour résoudre les correspondances adresse IP = FQDNIl est préférable dutiliser le DNS plutôt que NIS :...order hosts,bind... /etc/host.confordre dans lequel utiliser les différents mode daccès possibles (fichier, nis,dns ...) pour accéder au contenu des fichiers de configuration ... passwd:     files nis nisplus  shadow:     files nis nisplus group:      files nis nisplus  ... hosts:      files dns nis ... /etc/nsswitch.conf Network Service SwitchFichiers locauxDNS9 DNS : Configuration commune client serveur : config réseau
  114. 114. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1149 DNS : Configuration serveur : config réseauon peut préciser le nom du domaine DNS dans un fichier de configurationHOSTNAME=hostaaa.mydomaine.frNETWORKING=yesGATEWAY=192.168.74.1 /etc/sysconfig/networkTous les fichiers de configuration des services spécifiques auxdistributions dérivées de RedHat (Fedora, Mandriva, ...)sont dans le répertoire : /etc/sysconfigLe fait dutiliser un nom FQDNpour HOSTNAME permet de fixerle domaine DNS de la machine /etc/nsswitch.conf /etc/host.conf
  115. 115. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-115 /etc/named.conf9 DNS : Configuration serveur maître : le fichier named.conf/etc/named.conf : fixe les options principales du serveur DNS et les domainessur lesquels le serveur a autorité.Exemple de fichier dun serveur DNS primaire ayant autorité sur le domainemydomaine.fr :key key {   algorithm hmac­md5;   secret c3Ryb25nIGVub3Bmb3I...YnV0IG1hZGUgZm9yIGEgd29tYW4K;};controls {   inet 127.0.0.1 allow { 127.0.0.1; } keys { key; };};options {   pid­file /var/run/named/named.pid;   directory /var/named;};...même clef que celle définiepour rndc dans /etc/rndc.confserveur DNS maître
  116. 116. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-116 /etc/named.conf serveur DNS maître : suitedéfinit la zone inverse192.168.74 de type master àpartir dun fichier zonezone . {        type hint;        file named.cache;};zone mydomaine.fr{        type master;        file named.mydomaine;};zone 74.168.192.in­addr.arpa{        type master;        file named.74.168.192;};zone 0.0.127.in­addr.arpa{        type master;        file named.0.0.127;};définit la racine de type hintà partir dun fichier zonedéfinit la zone mydomaine.fr de typemaster à partir dun fichier zone9 DNS : Configuration serveur maître : fichier named.confdéfinit la correspondance :127.0.0.1-localhost
  117. 117. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-117Principaux types denregistrement dun fichier zone DNSSOA start of authority : définit le serveur DNS fournissantlinformation faisant autorité sur un domaine InternetNS name server : définit les serveurs DNS de ce domaineMX mail exchange : définit les serveurs mail pour ce domaineA address : associe une adresse IPv4 à un nom dhôteAAAA IPv6 address : associe une adresse IPv6 à un nom dhôtePTR pointer : associe un nom de domaine à une adresse IPCNAME canonical name : déclare un nom alias dun autreSRV généralise la notion de MX record, standardisé dans la RFC 2782.9 DNS : Configuration serveur : structure dun fichier de zone
  118. 118. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-118@    IN     SOA   serv1.mydomain.fr. jl.mydomain.fr. (            2005112501 ; numéro série (annee mois jour xy)            21600      ; rafraichissement après 6h            3600       ; nouvel essai après 1h            604800     ; expiration après 7 jours            86400 )    ; TimeToLive (TTL) de 1 jour; serveurs (primaire et secondaires ...)         IN NS      serv1.mydomaine.fr.         IN NS      serv2.mydomaine.fr.; échangeur de courier SMTP    IN MX 0 mail.mydomaine.fr.; machines du domainelocalhost   IN A       127.0.0.1serv1       IN A       192.168.74.1serv2       IN A       192.168.74.2mail IN A 192.168.74.10asterix IN A 192.168.74.100...; alias de machinesftp IN CNAME serv29 DNS : Configuration serveur : structure fichier zoneATTENTION : tous les nomsdhôtes DOIVENT êtreterminés par un « . »
  119. 119. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1199 DNS : Configuration serveur : structure fichier zonele symbole @ indique le domaine auquel sapplique le fichier (ici mydomaine.fr).= les noms partiellement qualifiés sont relatifs à ce domaineStructure du début dautorité SOA :rappel du nom du serveur-maître (serveur1.mydomaine.fr)adresse mail responsable du serveur (caractère « @ » remplacé par « . » exple :jl@mydomaine.fr - jl.mydomaine.fr)parenthèse ouvrante « (« numéro de sérieintervalle entre 2 tentatives des serveurs secondaires de se resynchroniser sur leserveur primaireattente avant une nouvelle tentative lorsque la resynchronisation dun serveursecondaire a échouédélai au bout duquel les données expires sur les serveurs secondairesdurée de vie sur les serveurs autres que les serveurs secondairesparenthèse fermante « ) »
  120. 120. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-120@    IN     SOA   serv1.mydomain.fr. jl.mydomain.fr. (            2005112501 ; numéro série (annee mois jour xy)            21600      ; rafraichissement après 6h            3600       ; nouvel essai après 1h            604800     ; expiration après 7 jours            86400 )    ; TimeToLive (TTL) de 1 jour;         IN NS      serv1.mydomaine.fr.         IN NS      serv2.mydomaine.fr.1   IN      PTR     serv1.mydomaine.fr.2   IN      PTR     serv2.mydomaine.fr.10  IN      PTR     mail.mydomaine.fr....100 IN      PTR     asterix.mydomaine.fr....9 DNS : Configuration serveur : structure fichier zone inverseLa zone inverse 74.168.192.in-addr.arpa décrit les machines du réseau192.168.74.0:
  121. 121. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-121@    IN     SOA   localhost. root.localhost. (            2005112501 ; numéro série (annee mois jour xy)            21600      ; rafraichissement après 6h            3600       ; nouvel essai après 1h            604800     ; expiration après 7 jours            86400 )    ; TimeToLive (TTL) de 1 jour;         IN NS      localhost.; résolution inverse 127.0.0.1 ­ localhost1        IN PTR     localhost.9 DNS : Configuration serveur : structure fichier zone inverseLa zone inverse 0.0.127.in-addr.arpa décrit les machines du réseau127.0.0.0:
  122. 122. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-122;  DiG 9.3.0  @a.root­servers.net;; global options:  printcmd;; Got answer:;; ­HEADER­ opcode: QUERY, status: NOERROR, id: 42818;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13;; QUESTION SECTION:;.                              IN      NS;; ANSWER SECTION:                       518400  IN      NS      A.ROOT­SERVERS.NET.                       518400  IN      NS      H.ROOT­SERVERS.NET....                       518400  IN      NS      E.ROOT­SERVERS.NET.                       518400  IN      NS      D.ROOT­SERVERS.NET.;; ADDITIONAL SECTION:A.ROOT­SERVERS.NET.     3600000 IN      A       198.41.0.4H.ROOT­SERVERS.NET.     3600000 IN      A       128.63.2.53...D.ROOT­SERVERS.NET.     3600000 IN      A       128.8.10.90...9 DNS : Configuration serveur : fichier de zone racineOn créé ce fichier par la commande :dig @a.root­servers.net  named.cache
  123. 123. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-123options {        default­server  localhost;        default­key     key;};server localhost {        key     key;};key key {        algorithm       hmac­md5;        secret c3Ryb25nIGVub3VnaCB...nV0GUgZm9yIGEgd29tYW4K;};9 DNS : Configuration serveur : le fichier rndc.conf /etc/rndc.conf
  124. 124. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1249 DNS : Initialisation, lancement du serveurAprès linstallation du paquet serveur DNS :1- Configurer le nom de domaine DNS2- Éditer si besoin le fichier  /etc/host.conf : choix de lordre desméthodes de résolution FQDN-adresse IP (local, dns, nis ?)5- Éditer si besoin le fichier /etc/nsswitch.conf : choix de lordre desméthodes daccès aux fichiers6- Éditer le fichier /etc/named.conf : configurer au besoin7- Créer le fichier de zone racine8- Éditer les fichiers de zone9- Lancer le serveur.10 – Tester avec les commandes host ou dig
  125. 125. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1259 DNS : Configuration client : réseauHOSTNAME=hostaaa.mydomaine.frNETWORKING=yesGATEWAY=192.168.74.1NISDOMAIN=tpAL /etc/sysconfig/networkClient fixe = on peut préciser le nom du domaine DNSClient nomade (portable)on peut préciser le nom du domaine DNS dans le fichier network,mais PB quand on change de réseau !Il est plus intéressant dutiliser la configuration dynamique DHCP pourrécupérer les informations « nom de domaine DNS» et « serveur DNS »...request subnet­mask, broadcast­address, time­offset,routers, domain­name, domain­name­servers, host­name, nis­domain;...   /etc/dhclient­eth0.conf /etc/dhclient.conf
  126. 126. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-126 /etc/nsswitch.conf /etc/host.confContient les informations lues par les routines de la bibliothèque resolver :   namesever adresse IP dun serveur DNS accessiblesearch nom du domaine qui sera rajouté par défaut aux noms dedomaine partiellement qualifiés /etc/resolv.conf9 DNS : Configuration client (resolver) search mydomaine.fr nameserver 192.168.74.1Exemple  /etc/resolv.conf
  127. 127. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-127 /etc/named.conf9 DNS : Configuration serveur esclave : le fichier named.confIl est « plus que conseillé » de configurer un ou plusieurs serveur DNSesclave par zone.Le serveur DNS esclave reçoit la copie des fichiers zones envoyés par leserveur DNS maître.key key {   algorithm hmac­md5;   secret c3Ryb25nIGVub3Bmb3I...YnV0IG1hZGUgZm9yIGEgd29tYW4K;};controls {   inet 127.0.0.1 allow { any; } keys { key; };};options {   pid­file /var/run/named/named.pid;   directory /var/named;};...Le début du fichiernamed.conf est identique àcelui du serveur maîtreserveur DNS eclave
  128. 128. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-128 /etc/named.conf serveur DNS esclave : suitedéfinit la zone inverse192.168.74 de type slavezone . {        type hint;        file named.cache;};zone mydomaine.fr{type slave;masters { 192.168.74.1; }file named.mydomaine;};zone 74.168.192.in­addr.arpa{type slave;masters { 192.168.74.1; }file named.74.168.192;};zone 0.0.127.in­addr.arpa{        type master;        file named.0.0.127;};définit la racine de type hintà partir dun fichier zonedéfinit la zone mydomaine.frde type slave9 DNS : Configuration serveur esclave : fichier named.confdéfinit la correspondance :127.0.0.1-localhost
  129. 129. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1291 Présentation dUnix2 Principes de fonctionnement dUNIX3 Éléments dadministration UNIX4 Installation de Linux (TP)5 Les fichiers de configuration (TP)6 Gestion des utilisateurs, des groupes (TP)7 Configuration de NIS (TP)8 Configuration de NFS (TP)9 Configuration de DNS (TP)10 Configuration de LDAP (TP)11 Configuration de SAMBA (TP)Cours dadministration UnixCours dadministration Unix
  130. 130. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1309 LDAP : PrésentationLDAP : un annuaire centraliséPrésentationInstallationConfigurationLancementTP
  131. 131. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1319 LDAP : PrésentationLDAP (Lightweight Directory Access Protocole ; http://www.openldap.org)Protocole ouvert daccès à un Annuaire (1993), résultant de ladaptation dela norme X.500 à TCP/IPLes Annuaires sont des Bases de Données particulières spécialisées dans larecherche de linformation, pas dans le traitementLorganisation dun annuaire LDAP est hiérachique et dynamique (structureet contenu)Évolutivité : on peut facilement ajouter des informations à un objet dunannuaire (structure et contenu)La dernière version LDAPv3 propose chiffrement (SSL, ...) et authentification(SASL) pour sécuriser laccès aux informationsOpenLDAP est un annuaire dérivé de LDAP de lUniversité du Michigan
  132. 132. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-132Un annuaire permet de stocker des données typées,- organisées selon des classes particulières- présentées dans un arbre.Lexemple le plus commun est lannuaire de personnesMais on peut stocker bien dautres choses :- comptes Unix,- données personnelles (carnet dadresses, photos, etc.),- données didentification,- certificats ...... plus généralement tout ce qui peut être nommé et à qui on peut attacherdes informations.9 LDAP : Présentation
  133. 133. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-133Un client ouvre une session LDAP sur le port TCP 389 du serveur.Le client envoie des requêtes au serveur qui envoie des réponses en retour.Une fois la connexion au serveur établie, les opérations classiques sont :- Bind : indique la version du protocole utilisée, et authentifie lutilisateur.- Start TLS : utilisation Transport Layer Security pour sécuriser la connexiono Search : recherche dans lannuaire et rapatriement des données ;o Compare : test si une entrée contient un attribut avec une valeur donnéeo Add : ajout dune nouvelle entrée ;o Delete : suppression dune entrée ;o Modify : modification dune entrée ;o Modify DN : déplacement ou renommage dune entrée ;o Abandon : annulation dune requête précédente ;o Extended : permet de définir dautres opérations ;- Unbind : clôture la connexion.9 LDAP : Présentation - Principe dune session
  134. 134. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-134Serveurs LDAPApache Directory ServerFedora Directory ServerRed Hat Directory ServerOpenLDAPNovell eDirectorySun Directory Server Enterprise EditionIBM SecureWay DirectoryIBM Tivoli Directory Server (formerly IBM Directory Server)IBM Lotus DominoWindows Server 2003 Active DirectoryOracle Internet Directory...9 LDAP : PrésentationExemples de serveurs LDAP :
  135. 135. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1359 LDAP : Présentation - Larborescence dinformations (DIT)Les informations dun annuaire sont organisées selon une arborescencehiérarchique (le DIT : Directory Information Tree)les informations sont des entrées (DSE : Directory Service Entry)Au sein du DIT, l’identification d’une entrée se fait à l’aide d’un nom,leDistinguish Name (DN).Relative Distinguished Name (RDN)Exemple : mail=Audrey.Tautou@inpg.fr, uid=tautoua, etc.Distinguished Name (DN)RDN + chemin dans larborescence en remontantattribut du RDN à choisir pour que tout DN soit uniqueExemple : uid=tautoua,ou=people,ou=inpg,dc=agalan,dc=org
  136. 136. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1369 LDAP : Présentation - Larborescence dinformations (DIT)Les entrées de lannuaire- sont des objets (correspond à un objet abstrait ou réel ),- appartiennent à des classes, définissant des attributsles attributs, les syntaxes et les classes d’objets sont identifiés à l’aided’un numéro unique, OID (Object Identifier).L’ensemble des attributs, de leur syntaxe, des règles de comparaison etdes classes d’objets, constitue le schéma de l’annuaire.
  137. 137. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-137est constituées dattributs obligatoires (MUST) ou optionnels (MAY)est de type structurelle, auxiliaire ou abstraitesinscrit dans un arbre dhéritage de classes (SUP : classe mère)LDAP définit des classes daprès X.500On peut en fabriquer de nouvelles !9 LDAP : Présentation – Les ClassesUne classeinetorgPerson ( 2.16.840.1.113730.3.2.2     NAME inetOrgPerson     SUP organizationalPerson     STRUCTURAL     MAY ( audio $ businessCategory $ carLicense $ departmentNumber $           displayName $ employeeNumber $ employeeType $ givenName $           homePhone $ homePostalAddress $ initials $ jpegPhoto $...           x500uniqueIdentifier $ preferredLanguage $           userSMIMECertificate $ userPKCS12 ))Exemple de classe
  138. 138. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1389 DNS : Installation - serveurFichiers binaires(commande ou démon)Fichiers de configurationFichiers de lancement/etc/logrotate.d/ldap/etc/openldap/etc/openldap/DB_CONFIG.example/etc/openldap/schema/etc/openldap/schema/local.schema/etc/openldap/slapd.access.conf/etc/openldap/slapd.conf/etc/rc.d/init.d/ldap/etc/ssl/openldap/etc/sysconfig/ldap/usr/lib/openldap/usr/lib/openldap/accesslog­2.3.so.0.../usr/sbin/slapacl/usr/sbin/.../usr/sbin/slapd.../usr/sbin/slappasswd.../usr/share/doc/openldap­servers­2.3.6 .../usr/share/man/man5/slapd­bdb.5.bz2   .../usr/share/openldap/schema.../usr/share/openldap/schema/autofs.schema...Paquet serveur : openldap­servers­2.3.6Installation : réseau pré-requis, serveur - urpmi openldap­servers­2.3.6nom du binaire ldap(Stand-alone LDAP Daemon)
  139. 139. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1399 DNS : Installation - serveurAutres paquets à installer :openldap-clientsfournit les commandes : ldapadd, ldapdelete, ldapmodify, ldapsearch, ...nss_ldapfournit linterfaçage entre LDAP et le Name Service Switch (fichier /etc/nsswitch)pam_ldapfournit linterfaçage entre LDAP et le Linux-PAM - (Module dauthentificationpour Linux)
  140. 140. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-140fichier ASCII contenant différents types de ligne :des include de schémas pré-établies :include  /usr/share/openldap/schema/nis.schemades définitions dACL (Access Control List) complémentairesinclude  /etc/openldap/slapd.access.confdes définitions de base :database       bdbsuffix         dc=world­company,dc=comPréconisations de lIETF :- du nom de domaine DNS comme suffixe de son annuaire- lutilisation de l’attribut Domain Component (dc) :dc=world-company, dc=com /etc/openldap/slapd.conf9 LDAP : Configuration - serveurConfiguration du serveur ldap stand-alone
  141. 141. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-141 /etc/openldap/slapd.conf9 LDAP : Configuration - serveursuitele répertoire ou seront stockés les fichiers de données ldpap :directory      /var/lib/ldapLe nom du super-utilisateur pour cette base :rootdn     cn=admin,dc=example,dc=comet son mot de passe :rootpw {SSHA}/egZlrlv21XhkwRsU2cjzZ6F0Upd31arLe mot de passe crypté peut être généré par la commande slappasswd :[root@mars ~]# slappasswd ­h {SSHA} ­s secret ­v[root@mars ~]# {SSHA}/egZlrlv21XhkwRsU2cjzZ6F0Upd31ar
  142. 142. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-142LDAP Data Interchange Format (LDIF) est le standard de représentation desentrées sous forme texte.Utilisé pour afficher/modifier les données de la base suivant deux modes :• faire des imports/exports de base,• faire des modifications sur des entrées.Le format utilisé est l’ASCII.Toute valeur d’attribut ou tout DN qui n’est pas ASCII, est codé en base 64.Des exemples de fichiers LDIF seront vus en TP.9 LDAP : le langage textuel LDIF
  143. 143. Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-143CRU (Comité Réseau des Universités):http://www.cru.fr/ldap/

×