Contact http://jeanantoine.moreau.free.fr
LINUXLINUX
Objectif : La Mise en Œuvre d’une Administration et d’une
Exploitatio...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
Contact http://jeanantoine.moreau.free.fr
2ème Partie2ème Partie
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
Contact http://jeanantoine.moreau.free.fr
LINUXLINUX
3ème Partie3ème Partie
Pérennité des DonnéesPérennité des Données
LES...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
Contact http://jeanantoine.moreau.free.fr
LINUXLINUX
Démarrage et Arrêt des Systèmes
Intégration au Processus Méthodologiq...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
Contact http://jeanantoine.moreau.free.fr
METHODOLOGIE
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Contact http://jeanantoine.moreau.f...
Prochain SlideShare
Chargement dans…5
×

LINUX Mise en place d’une exploitation industrialisée – automatisée – sécurisée Cours Jean-Antoine Moreau

329 vues

Publié le


LINUX Mise en place d’une exploitation industrialisée – automatisée – sécurisée
Cours Jean-Antoine Moreau
Contact on Mobile Website http://jeanantoine.moreau.free.fr

Publié dans : Ingénierie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
329
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

LINUX Mise en place d’une exploitation industrialisée – automatisée – sécurisée Cours Jean-Antoine Moreau

  1. 1. Contact http://jeanantoine.moreau.free.fr LINUXLINUX Objectif : La Mise en Œuvre d’une Administration et d’une Exploitation industrialisée – automatisée – sécurisée. Le Dossier de Production Informatique sous LINUX, et l’Open Source. Outils et Méthode Cours : Jean-Antoine Moreau
  2. 2. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr 1ère Partie1ère Partie
  3. 3. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr LINUX Système d’ExploitationLINUX Système d’Exploitation Maîtrise Adaptation Paramétrage – Pour : • Construire les architectures techniques • Installer les architectures fonctionnelles • Permettre les échanges de données • Sécuriser et fiabiliser
  4. 4. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr DOCUMENTS d’EXPLOITATION etDOCUMENTS d’EXPLOITATION et de PRODUCTION INFORMATIQUEde PRODUCTION INFORMATIQUE • Journal d’exploitation ou journal de bord • Procédures • Dossier d’Exploitation • Dossier de Production • Topologie – Architectures – Réseaux dédiés serveurs – Réseaux locaux et étendus – Flux – San Nas – Virtualisation – Etc. • Schéma d’architecture • Dossier d’architecture • Dossier de Secours
  5. 5. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr COMPOSITIONCOMPOSITION Noyau Processus Arborescence Shell / Script Multi-tâches
  6. 6. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr NORMES DROITS DEVOIRSNORMES DROITS DEVOIRS • POSIX • IEEE Institute of Electrical and Electronics Engineers • Universités – MIT – Berkley • Licence libre : droits > devoirs – Gratuité d’utilisation – Possibilité d’utilisation dans d’autres applications – Les logiciels développés devraient rester libre • Licence GNU General Public License
  7. 7. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr VERSIONS DISTRIBUTIONSVERSIONS DISTRIBUTIONS • Red Hat • Debian • Mandrakelinux > Mandriva Linux • Ubuntu • Etc. Aussi utilisé sur téléphones portables et tablettes  La version installée doit être conservée sur support, pour permettre une nouvelle installation ou une re-installation complète.  La gestion des supports est intégrée au Dossier de Production et aussi référencé dans le Plan de Secours du Système d’Information.
  8. 8. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr COMMENT connaître la versionCOMMENT connaître la version LINUX sur vos serveursLINUX sur vos serveurs • # cat /etc/issue – donne la distribution utilisée • Uname –r – Donne la version du kernel  Informations sur la description des serveurs et des architectures systèmes, se trouvent dans le Dossier de Production Informatique, tout comme les Procédures d’Installation de tous les serveurs.
  9. 9. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr TACHES d’ADMINISTRATIONTACHES d’ADMINISTRATION • Gestion – Utilisateurs – Services – Fichiers – Données – Informations – Espace Disque – Espace de Stokage – Sauvegardes – Sécurités • Physique • Logique • Amélioration des Performances – Tunings • Systèmes • Réseaux • Applicatifs • Moteur de Base • Installation & Configuration – Equipement – Architectures – Logiciels & Progiciels – SGBDR • Partage des Ressources et des Services • Paramétrage • Amélioration de la qualité de service
  10. 10. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr ROOT • L’Administrateur utilise le compte root • Login: root • Password le mot de passe • Vous trouvez l’invite # • Vous vous trouvez dans le répertoire /root
  11. 11. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Les Comptes d’AdministrationLes Comptes d’Administration • Dans les services informatiques importants, il est préférable de créer des comptes en tenant compte des fonctions et travaux à réaliser, les profils d’exploitation : – Responsable des sauvegardes • Si il y a SAN ou NAS – Responsable de la gestion des utilisateurs – Vérification des architectures – Gestion des données – Etc.
  12. 12. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Outils d’AdministrationOutils d’Administration • Monitor system • Gestion des services • Outils de configuration • … • Le Webmin – Administration à partir du navigateur • On le trouve aussi sous UNIX • Chaque distribution à aussi ses outils spécifiques
  13. 13. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr WEBMINWEBMIN interface d’administration Webinterface d’administration Web • Protocole de communication HTTP (non sécurisé) – Appel par http:// – https (protocole sécurisé) • Modules intégrables à l’interface – Documentation – Configuration postfix – Gestion RAID 0,1,4,5, linéaire – Liste des serveurs d’une même aréa – Configuration des services ou serveurs • ftp server • LInux LOader • GRUB • DHCP server • File manager & File system • Lien PPP linux • Proxy server • Send mail • Impression • DNS et BIND • Cron (crontab) • NFS • Démarrage et arrêt (et programmation) • Gestion des fichier et des Swap • Samba (service de partage de fichier avec Windows) • Gestion des groupes et des utilisateurs • Disques et Partitions • Processus • Quotas
  14. 14. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr WEBMINWEBMIN interface d’administration Webinterface d’administration Web • Configuration des services ou serveursConfiguration des services ou serveurs – ftp server – LInux LOader – GRUB – DHCP server – File manager & File system – Lien PPP linux – Proxy server – Send mail – Impression – DNS et BIND – Cron (crontab) – NFS – Démarrage et arrêt (et programmation) – Gestion des fichier et des Swap – Samba (service de partage de fichier avec Windows) – Gestion des groupes et des utilisateurs – Disques et Partitions – Processus – Quotas
  15. 15. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr WEBMIN accès sécuriséWEBMIN accès sécurisé • Protocole utilisé SSL Commande httpshttps  https:// ….https:// …. • AvecAvec httphttp le login et le password sont transmis en clair sur lele login et le password sont transmis en clair sur le réseau (tout le chemin de l’information)réseau (tout le chemin de l’information) • Le décryptage peut se faire par unLe décryptage peut se faire par un tcpdumptcpdump Avec le https les informations sont cryptées et autentifiées  Installation des bibliothèques OpenSSL Open Source toolkit for SSL/TLS
  16. 16. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr COMMUNICATION UTILISATEURCOMMUNICATION UTILISATEUR  Toujours Informer l’utilisateur de façon proactive et collaborative, avec courtoisie. • Outils: – Envoie de message – Communication directe – Affichage du contenu du fichier • Commandes: – mail • Envoie de courrier dans la BAL de(s) utilisateur(s) – write • Affiche 1 message sur l’écran de(s) utilisateur(s) désigné(s) et connecté(s) – wall equivalent à write all message à tous les utilisateurs – talk • Dialogue avec l’utilisateur désigné – Utilisé en helpdesk et dépannage à distance
  17. 17. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr WEBMIN Administration des ServicesWEBMIN Administration des Services – Configuration des services ou serveursConfiguration des services ou serveurs • ftp server • LInux LOader • GRUB • DHCP server • File manager & File system • Lien PPP linux • Proxy server • Send mail • Impression • DNS et BIND • Cron (crontab) • NFS • Démarrage et arrêt (et programmation) • Gestion des fichier et des Swap • Samba (service de partage de fichier avec Windows) • Gestion des groupes et des utilisateurs • Disques et Partitions • Processus • Quotas
  18. 18. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr DOCUMENTATION EN LIGNEDOCUMENTATION EN LIGNE • Utilisable par tous les utilisateurs d’administration, autres que root • L’accès pourra être adapté et décliné par profil d’administration • Configuration des – Variables d’environnement – Mises à jours automatiques en cohérence avec les mises à jour de votre operating system • Utilisation commande – man  Option –k équivalent à « propos de »  Option –f équivalent à « la commande … c’est quoi? »
  19. 19. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr DOCUMENTATION EN LIGNE simplifier l’utilisation  Accès par un gestionnaire de fichier • KDE File Manager & Web Browser • GNOME (GNU Network Object Model Environment)  Environnement bureautique graphique interactifEnvironnement bureautique graphique interactif  Les droits d’accès sont liés à des profils types Prédéfinis, validés, puis décris dans le dossier de production informatique
  20. 20. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Administration LINUXAdministration LINUX • Savoir: – Choisir la distribution et la version qui répond aux besoins – Installer – Configurer – Intégrer une architecture technique – Mettre en place • Les services • Les profils • Les comptes – Rendre disponible par profil les services d’une architecture fonctionnelles – Implémenter la Qualité Opérationnelle des Services (ITIL) – Gérer et faire évoluer les systèmes – Documenter de l’initial et dans leur cycle d’évolution les architectures techniques et les systèmes / Réseaux qui les composent.
  21. 21. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr GESTION DES UTILISATEURS ET DES GROUPESGESTION DES UTILISATEURS ET DES GROUPES utilisateurs
  22. 22. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr GESTION DES UTILISATEURS ET DES GROUPESGESTION DES UTILISATEURS ET DES GROUPES utilisateurs groupes
  23. 23. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr GESTION DES UTILISATEURS ET DES GROUPESGESTION DES UTILISATEURS ET DES GROUPES utilisateurs groupes Exemple de groupes: •RH •Production •Méthode •Achats •Marketing •Compta •Vente •Direction •Etc.
  24. 24. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr GESTION DES UTILISATEURS ET DES GROUPESGESTION DES UTILISATEURS ET DES GROUPES utilisateurs utilisateurs groupe groupe PROFILS UTILISATEURS
  25. 25. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr GROUPES et PROFILSGROUPES et PROFILS Implémentation Fonctionnelle d’activité Implémentation Organisationnelle d’activité Communauté de droits applicatifs Communauté de droits sur services partagés Profils Utilisateurs
  26. 26. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr COMPTES UTILISATEURSCOMPTES UTILISATEURS • Les comptes utilisateurs • Les droits • Les services partagés • Les applications • La méthode d’attribution des – Droits – Services Sont référencés Dans le DossierDossier De ProductionDe Production InformatiqueInformatique
  27. 27. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr GESTION DES UTILISATEURSGESTION DES UTILISATEURS ET DES GROUPESET DES GROUPES • Fichiers – etc/password – etc/group • Lister le contenu – #more /etc/password – #/etc/group • Composition du fichier password – Login – Password – UID (identifiant de l’utilisateur – unicité) – GID (identifiant du groupe – unicité) – Répertoire de connexion – Commande de connexion : shell • Composition du fichier group – Nom du groupe – Password – Liste des utilisateurs du groupe
  28. 28. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr GESTION DES UTILISATEURSGESTION DES UTILISATEURS ET DES GROUPESET DES GROUPES • Fichiers – etc/password – etc/group • Lister le contenu – #more /etc/password – #/etc/group • Composition du fichier password – Login – Password – UID (identifiant de l’utilisateur – unicité) – GID (identifiant du groupe – unicité) – Répertoire de connexion – Commande de connexion : shell • Composition du fichier group – Nom du groupe – Password – Liste des utilisateurs du groupe Accès restreints et sécurisés Sauvegardés
  29. 29. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr COMMANDES DE GESTION DESCOMMANDES DE GESTION DES UTILISATEURSUTILISATEURS • Ajout, création d’un utilisateur – Commande useradduseradd • Seront spécifiés: – Le répertoire de connexion » Si nécessaire sa création – La date d’expiration du compte – Le(s) groupe(s) d’appartenance – Le Shell d’utilisation – UID (identifiant utilisateur)  Il est souhaitable de créer un Shell de création des utilisateurs, pour homogénéiser la méthode de création pour tout le système d’information – Possibilité d’utilisation de l’outil de configuration linuxconflinuxconf • Gestion des mots de passe – Commande passwd • Suppression d’un compte – Commande userdel – Supprime aussi le répertoire connexion et son contenu • Verrouillage d’un compte – Commande passdw – l xx • Visualiser les attributs d’un compte utilisateur – Useradd -D
  30. 30. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr COMMANDES pour VERIFIER laCOMMANDES pour VERIFIER la CREATION d’un COMPTECREATION d’un COMPTE • Les fichiers etc/passwd et etc/group – # grep user /etc/passwd – # grep user /etc/group • Vous devez y trouver le nom de connexion de l’utilisateur • Répertoire de connexion – # ls –ld /home/nom-de-connexion-utilisateur • Connexion – # su nom-de-connexion-utilisateur • Obligation de changement de mot de passe à la première connexion – Commande passwd
  31. 31. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr GESTION des GROUPESGESTION des GROUPES • Création – Commande groupadd • Modification – Commande groupmod • Destruction – Commande groupdel • Attention si vous avez créer des profils utilisant le groupe
  32. 32. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr MODIFICATIONdeMODIFICATIONde l’ENVIRONNEMENT UTILISATEURl’ENVIRONNEMENT UTILISATEUR • Modification de l’utilisateur et de son environnement – Commande usermod • Changement du shell utilisateur – Commande chsh
  33. 33. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr AUTOMATISATIONAUTOMATISATION • La création et la gestion des utilisateurs se fait par profil liés aux composants organisationnels et fonctionnels. • Ces profils définissent : – Des droits à des services – Des accès applicatifs – Des droits d’usage • Les profils permettent – La mobilité fonctionnelles des personnels dans l’organisation, sans perte de la traçabilité du couple données-activités.  Pour éviter les erreurs, cette gestion peut se faire par un shell testé et documentéshell testé et documenté, répondant aux spécificités duspécificités du système d’informationsystème d’information de l’organisation utilisatrice.organisation utilisatrice.
  34. 34. Contact http://jeanantoine.moreau.free.fr 2ème Partie2ème Partie
  35. 35. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Gestion des FichiersGestion des Fichiers Implique:  Étude et définition d’une arborescence en cohérence avec l’organisation  Partage des ressources  Unicité de l’information, en particulier pour les organisation certifiées ISO 9000  Organisation applicative structurée  Adaptabilité aux modifications d’organisation et de fonctionnement  Sécurité et pérennité des informations  Implémentation de l’ITIL
  36. 36. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Arborescence Système PrincipeArborescence Système Principe Répertoires Rôles ou Contenus /dev/ Fichiers de périphérique device /etc/ Données d’administration et de configuration /home/ Répertoires de connexion utilisateurs /mnt/ Montage des support, CD, disquette, usb, et autres /proc/ Processus et Procédures et mémorisation /sbin/ Démarrage Arrêt Système /boot/ Fichiers nécessaires à la construction d’une nouveau noyau /tmp/ Fichier de travail /root/ Répertoire de connexion de l’administrateur /usr/ Répertoire de commande système /var/ Fichiers de service, commande de service tel cron, mail, service impression, etc.
  37. 37. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Fichiers Informations et AttributsFichiers Informations et Attributs • Attributs de fichier – Commande ls –l • ls –l fichier – -rwxr-x--- l albert compt 265 jun 14 15:00 fichier » Signification » - : fichier regulier » rwxr-x droits (user, goup, other) r: read, w:write, X: executable » nom du propiétaire » 265: taille en octet » jun 14 15:00 date et horaire de la dernière modification » Fichier: nom du fichier • File type de fichier • Commande chmod pour la modification des droits • Commande umask pour définir des droits par défaut
  38. 38. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Les ACLLes ACL  ACL : Acces Control List (POSIX)  Positionner de nouveaux droits/permissions d’accès aux fichiers  Dans le cas de partage avec windows avec SAMBA  Les ACL permettent de gérer les droits des ressources partagées avec la même logique, que sous windows  La commande de sauvegarde tar ne mémorise pas les ACL  Commandes  Getfacl • Consulter les ACL  Setfacl • Possibilité de Création d’ACL pour une arborescence • Créer l’arborescence mkdir • Définir l’ACL setfacl • Pour user • owner • group
  39. 39. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Commandes de BaseCommandes de Base • ls liste des fichiers et informations • cp copie de fichiers • chmod protection et droits sur fichier • rm remove supprimer • mv move déplacer – mv fichier fichier1 en direct renome le fichier en fichier1 (voir votre version de linux) • mkdir make a directory créer un répertoire • cp copie • du taille d’une arborescence • diff affiche la différence entre deux fichiers • grep affiche les lignes contenu dans le fichier • chgrp changement du groupe d’appartenance • chown change owner changement du propriétaire • find chercher • chattr change attribut modification des attributs • lsattr list attibut liste des attributs
  40. 40. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr GESTION DE l’ESPACE DISQUEGESTION DE l’ESPACE DISQUE • Sous LINUX un disque peut être: – Disque dur ou un ensemble de disque dur – Disque RAM – Fichier – Disquette – Disque amovible compatibilité multi OS – Clé USB – CD-ROM • Volume – Physique – Logique
  41. 41. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr GESTION DE l’ESPACE DISQUEGESTION DE l’ESPACE DISQUE Un disque – Contenant – Espace de swap – Gestion directe par une application possible • Dans ce cas les fichiers ne sont pas vus comme des fichiers au sens Linux, c’est l’application qui les prend en charge (l’OS gère le conteneur). Dans ce cas l’opération de sauvegardesauvegarde et de restauration, se fait par une image physique.image physique.
  42. 42. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr GESTION DE l’ESPACE DISQUEGESTION DE l’ESPACE DISQUE L’espace disque est une ressourceL’espace disque est une ressource partageable et distribuablepartageable et distribuable • Allouer l’espace disque • Aux applications • Aux utilisateurs • Aux espaces (type de ressource) partagés • Lié(s) à un groupe(s) fonctionnel ou organisationnel • Ainsi qu’aux volumes
  43. 43. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr GESTION DE l’ESPACE DISQUEGESTION DE l’ESPACE DISQUE Partionner un Disque Découper l’espace physique: Cloisonner Evite la place perdue, améliore la performance et facilité la maintenance défragmentation, sécuriser (évite de mélanger le système avec les données …), etc. Partionnement : • fdisk commande de base • sfdisk pour travailler sur les partitions Attention :  Tout travail sur les partitions est une manipulation à RISQUE FORT pour les informations contenues. Il a risque de PERTE de travaux utilisateurs. • Lorsque vous définissez la taille des partitions, tenir compte des activités, de la nature, des possibles évolutions de l’organisation.
  44. 44. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Types de PartitionsTypes de Partitions • Partition Primaire • Partition Étendue • Disque logique • Disque virtuel
  45. 45. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr System file - Système de FichierSystem file - Système de Fichier Permet une gestion cohérente de l’information stockée sur le disque. Tout Système de Fichier doit être monté pour être utilisable.  Il est préférable d’avoir un système de fichier par disque. • Amélioration: • Sécurité de fonctionnement • Temps d’accès aux fichiers • Par une fragmentation réduit au seul disque • Cloisonnement de l’espace (sécurité) • Gestion de l’espace dique • Possibilités: • Sauvegardes physiques de la même taille que le support • Limitation de l’espace disque dédié • Conformité à l’arborescence de l’operating system • Commandes • #du • #find chercher pour trouver • #ls list • #logrotate rotation des log
  46. 46. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Exemples de Systèmes de FichiersExemples de Systèmes de Fichiers • Linux – ext – ext2 – ext3 • Ms dos • fat (16) • vfat fat 32 • Depuis Windows NT on trouve – ntfs • SUN – NFS Network File System : Système de Fichier en Réseau • UNIX V – sysv
  47. 47. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Espace en Ressource partagée sur deuxEspace en Ressource partagée sur deux Systèmes d’Exploitation différentsSystèmes d’Exploitation différents • Si votre disque doit être reconnu par plusieurs OS, il faut: • Un Système de fichier reconnu par les OS – Ou • Un outil de partage d’espace (volume) sur disque physique
  48. 48. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr COMMANDES d’ADMINISTRATION d’unCOMMANDES d’ADMINISTRATION d’un SYSTEME de FICHIERS, UtilisationSYSTEME de FICHIERS, Utilisation • File System FS – mkfs make a file system • mke2fs – fsck check filesyst – mount (montage) – umount (démontage) – du gestion de l’espace disque • df ou du – lsof Open Files – fuser qui utilise – e2label gestion des labels • Process – Création du File System – Création du répertoire de montage – Mount sur répertoir de montage – Gestion de l’espace • Être cohérent avec la structure de l’OS, LINUX
  49. 49. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Système de FichierSystème de Fichier Démarrage et Arrêt du SystèmeDémarrage et Arrêt du Système • Lors du Démarrage et de l’Arrêt du Système – Les systèmes de Fichier doivent être : – Montés • Et – Démontés • Automatisation – Mettre à jour le fichier /etc/fstab – (tableau des files system) • Le fichier contient en général 1 ligne par file System • Commande – #mount –a • Exécutée par le script de démarrage du serveur – Utilise le contenu du fichier /etc/fstab • Visualisation – # cat /etc/fstab
  50. 50. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Utilisation de Fichier ou RAMUtilisation de Fichier ou RAM comme Disquecomme Disque • Un fichier est utilisé comme disque – Alors il contient un Système de fichier • Une partie de la RAM est utilisée comme un disque – Donc allouée à cette fonction • RAM Random Access Memory , Mémoire à accès direct • Processus – Fichier • Création du fichier – Instruction dd (indiquer la taille du fichier) • Création du système de fichier – Instruction mke2fs » Dans quel fichier • Création du répertoire de montage – Instruction mkdir • Montage sur ce répertoire – Instruction mount – RAM • fichier /dev/ram – Lister Instrauction ls (lister l’existant) • Création du système de fichier – Instruction mke2fs /dev/ram0 ou mkfs.ext2 • Création du répertoire de montage – mkdir /mnt/repertoire • Montage sur ce répertoire – mount /dev/ram0 /mnt/repertoire/ • Taille du disque RAM – ramdisk_size (variable)
  51. 51. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr DISQUE RAIDDISQUE RAID • RAID – Redundant Array of Independent Disks – Regroupement redondant de disques indépendants
  52. 52. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Différents Types de RAIDDifférents Types de RAID Linéaire Regroupement de plusieurs disques en un seule disque (plusieurs disques forment un seul volume) RAID 0 Groupe de disques Écriture en parallèle sur plusieurs disques Risques de perte des données RAID, en cas de perte d’une disque, en fonction de la configuration contrôleur) RAID 1 Disque en miroir RAID 2 Miroir Écriture en parallèle Correction d’erreur RAID 3 Écriture en parallèle Contrôle de parité RAID 4 Bande (disque logique) avec parité sur un seul disque RAID 5 Bande (disque logique) avec parité répartie uniformément sur plusieurs sur plusieurs disques
  53. 53. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr RecommandationRecommandation • Linux supporte RAID 0, 1, 4, 5 • Il est préférable que : – Les partitions RAID soient utilisées des disques physiques à contrôleur distinct – Les sauvegardes doivent intégrer les données RAID – La configuration doit intégrer un disque de réparation • Informations – /ect/raidtab • Ensemble des RAIDs – /proc/mdstat • RAID actif • Commandes – mkraid – raidstart – raidstop
  54. 54. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Dossier de Production Informatique & Méthode A ce stade le dossier de Production informatique doit déjà contenir: – Les configurations serveurs • Hardware • Système • Application(s) installée (servie) • Service
  55. 55. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr DISQUES LOGIQUESDISQUES LOGIQUES VOLUMES LOGIQUESVOLUMES LOGIQUES • Physical Volum - Disque Physique -Volume Physique • Volum Group est un ensemble de Disque Physique • Un Volum Group est constitué d’un ensemble d’unité d’allocation physique [Physical Extend], qui peuvent être alloués à un Volume Logique [Logical Volum] • Il est plus aisé d’agrandir un Volume Logique qu’un Volume Physique dans les cas des : – Bases de Données – Espaces dédiés
  56. 56. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr OPERATIONSOPERATIONS • Création d’un groupe de volume • Ajout d’un disque physique à un groupe de volume • Retrait d’un disque physique d’un groupe de volume • Rattachement d’un disque physique à un groupe de volume • Création ou Suppression d’un volume logique • Extension ou réduction de la taille d’un volume logique • Extension du système de fichier • Sauvegarde
  57. 57. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr PROCESSUSPROCESSUS • Mise en Place du disque physique • Création des volumes physiques – pvcreate (physical volum create) • Création du groupe de volume – vgcreat (volum group creat) • Création du système de fichier – Mke2fs (Formater une partition en un système de fichier ext2, ext3 ou ext4 ) • Montage du système de fichier – Mkdir (make directory répertoire de montage) – Mount (montage sur le répertoire créé) • Extension du volume logique – lvextend • Extension du système de fichier – e2fsck (vérification d’un système de fichiers Linux ext2/ext3/ext4. – resize2fs (redimensionner un système de fichiers Linux ext2/ext3/ext4. Physique Volume File System Montage Taille pour Performance
  58. 58. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr SAUVEGARDE et RESTAURATIONSAUVEGARDE et RESTAURATION d’un Volume Grouped’un Volume Groupe • Sauvegarde – Données – VGDA (Volume Group Descriptor Area) • LVM (Logical Volume Manager) • Commandes utiles – Vgcfgbackup (backup volume group descriptor area , backup des méta données du volume groupe) – Dump – vgcfgrestore (restore du volume group descriptor area ...
  59. 59. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr METHODE • Le Processus et la Méthode utilisée pour la création des volumes est : – Décrite – Documentée • Un script de création – modification –suivi des volumes est écrit et documenté • La partie suivi des volumes est appelé par le script de vérification des systèmes • Ces scripts sont : – Indépendants des versions des interfaces d’administration – Liés à la version du système et de ses commandes – Ils contribuent à la fiabilisation et l’automatisation de la production informatique Dans le Dossier de Production Informatique
  60. 60. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr GESTION DES QUOTASGESTION DES QUOTAS • Permet de définir une place disponible dédiée, autorisée à : – Un utilisateur – Un groupe – Un application • Les Règles de Gestions des Quotas sont explicités dans le dossier informatique – Elles sont déclinées lors des formations utilisateurs à l’outil informatique • Processus – Activation de la gestion des Quotas – Création des fichiers (table) • quota.user • quota.group
  61. 61. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Cas particulier du SWAPCas particulier du SWAP • Le SWAP est un espace d’échange entre : – la RAM – un espace disque dédié et définit pour cela • C’est une mémoire virtuelle, qui sera utilisée si la RAM est pleine ou si le paramétrage de certaine application l’impose • Lors de l’installation du système, il y a la mise en place du SWAP primaire – La taille du swap primaire est en lien avec la taille de la RAM – Attention les capacités RAM sont de plus en plus importante, et le système est limité dans la gestion de la taille du swap primaire. • Il y a possibilité de créer des SWAP secondaires  L’objectif amélioration des performances du système support aux données, informations, applications  Le tuning système périodique
  62. 62. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr DISQUES – VOLUMES DEDIESDISQUES – VOLUMES DEDIES • Une application gère elle même ses données sur : – Un disque – Un volume • Cas des : – Bases de Données et le(s) SGDBR support – ERP – Logiciels de CAO – Logiciels RH – Infocentres – … • Le système gère un volume – contener : – Impact sur les sauvegardes
  63. 63. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr METHODE & DOSSIER deMETHODE & DOSSIER de PRODUCTION INFORMATIQUEPRODUCTION INFORMATIQUE • A ce niveau, nous pouvons aussi intégrer dans le dossier de production informatique: • Les configurations et structures des équipements : – Serveurs – Support de données – Interfaces – Interconnexion • Les données supportées : – Processus et Méthode • Supports – Logiques – physiques • Les Procédures réutilisables : – D’installation – De configuration • De gestion des données : – De traçabilité des évolutions
  64. 64. Contact http://jeanantoine.moreau.free.fr LINUXLINUX 3ème Partie3ème Partie Pérennité des DonnéesPérennité des Données LES SAUVEGARDESLES SAUVEGARDES
  65. 65. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr SAUVEGARDESAUVEGARDE • Pour palier ou se prémunir de la perte de – Données – Informations • Pour tracer et historiser l’évolution de l’information – Tenir compte de la criticité des données qui compose l’information – Tenir compte des contraintes légales • Permettre la remise en état d’un ou de plusieurs serveurs – Système – Configuration – Périphériques – Services – Applications – Données
  66. 66. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr COMMENT SAUVEGARDERCOMMENT SAUVEGARDER Pour Définir le PROCESSUS de SAUVEGARDE, il faut : DEFINIR LA STRATEGIE DE SAUVARDEDEFINIR LA STRATEGIE DE SAUVARDE De laquelle sera déduit LE PLAN DE SAUVEGARDELE PLAN DE SAUVEGARDE
  67. 67. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr STRATEGIE DE SAUVEGARDESTRATEGIE DE SAUVEGARDE • Prendra en compte:  Le Plan de Continuité d’Activité  Le Plan de Continuité Informatique  Le Plan de Secours Informatique  Les Architectures • Fonctionnelles du Système d’Information • Données (avec structure des méta-données) • Techniques système-réseau-application-SGDBR  La Structure de l’Information supportée par le système d’information • Dont l’Architecture des Méta-Données  Les besoins en Automatisation  Méthode • De Test des sauvegardes • De vérification des sauvegardes
  68. 68. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Les Types de SauvegardeLes Types de Sauvegarde pour l’Information à Sauvegarderpour l’Information à Sauvegarder  Impacterons la méthode de sauvegarde • Données – Critiques – Classifiées – Métiers – … • Arborescence • Volume • Configuration • Fichier • Données – Brut – Base de donnée • Locale • Répartie – ERP – Type CAO CFAO – De progiciels intégrés (RH, logistique, etc.)
  69. 69. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr TypesTypes  Sauvegarde • Complète • Incrémentale • Différentielle  Les spécifiques • Système • File System • Image  Locale  Distante  En Réseau
  70. 70. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Supports & MoyensSupports & Moyens • Bandes • Disques – Distant – Amovible • Serveur(s) de sauvegarde • Services de sauvegarde – Internes – Externes • Prestation à distance – Contractualisation – Cloud Computing – Hébergement distant machine dédiée – Hébergement distant espace dédié machine partagée – Maîtrise de la traçabilité des information sauvegardées
  71. 71. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr La STRATEGIE de SAUVEGARDE Se décline dans le PLAN DE SAUVEGARDE Qui se décline dans La PROCEDURE de SAUVEGARDE
  72. 72. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr COMMANDES de BASECOMMANDES de BASE • tar • cpio • dd (copie physique bloc à bloc) • pax (unix) • dump • dar (ACL) • partimage (partition)
  73. 73. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr PLAN de SAUVEGARDEPLAN de SAUVEGARDE • Il définit : – Ce qui doit être sauvegardé – Quand – A quelle fréquence – Stockage des sauvegardes • Durée par type • Localisation • Nombre d’exemplaires – Mono site – Multi site – Historique et traçabilité • Où est il conservé ? • Consultable par Quoi et Comment ? • Combien de temps est il conservé ? – Volume(s) à sauvegardé – Support de sauvegarde • Par type de sauvegarde • Dont à la demande – Temps maximum par type de sauvegarde • Partielle • Complète – Les contraintes métiers – Les contraintes applicatives – Méthode(s) de sauvegarde – Automatisation des sauvegardes  Méthode de Vérification  Méthode de Test
  74. 74. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr TYPES DE SAUVEGARDETYPES DE SAUVEGARDE déclinaisonsdéclinaisons • Sauvegarde locale • Sauvegarde en Réseau • Sauvegarde – Complète – Incrémentale (incrément depuis la sauvegarde de référence) – Différentielle (différentielle depuis la sauvegarde précédente) • Intégrer la sauvegarde – Des ACL – Des File system • Vérification, lister, erreurs traitées • Restauration – Automatique – Interactive • Distante, en réseau utilisation – du ssh (protocole sécurisé crypté secur shell) – du rsh (service remote shell)
  75. 75. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr SAUVEGARDE du SYSTEMESAUVEGARDE du SYSTEME • Comprend : – L’architecture système – Les systèmes de fichiers critiques • /root • /var • /usr – Les systèmes de fichiers • La Restauration (principe) : – Démarrage sur un système linux • bootable • Autonome – Restauration de : • architecture système • fichiers critiques • secteur de boot • autres système de fichier • Commandes : – dump/restore ( restauration système en réseau) – tar (système local) – partimage (pour partition, clonage, système en réseau)
  76. 76. Contact http://jeanantoine.moreau.free.fr LINUXLINUX Démarrage et Arrêt des Systèmes Intégration au Processus Méthodologique 4ème Partie4ème Partie
  77. 77. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Première partie – Principe – Base d’utilisation Seconde partie – Méthodologie – Industrialisation
  78. 78. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr DémarrageProcessus générique Init /etc/initab (table pour init) I. Exécution du script sysinit I. Initialisation du Path Pour répertoires /bin /usr /sbin I. Initialisation des disque de swap II. Définition du nom de la machine Le hostname I. Vérification du système de Fichiers principal II. Montage de ce système de fichiers III. Montage des autres systèmes de fichiers Sauf les NFS I. Suppressions de fichiers verrous II. Initialisation des ports Ports séries I. Chargement des pilotes dynamiques Noyau Périphériques I. Création du fichier Dmesg (display message) I. Lancement des démons
  79. 79. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Démons • Démons De niveau 3 I. cron Schedule, tâches périodiques I. lpd Service d’impression I. inetd Réseau I. sendmail Envoie de messages à travers le réseau
  80. 80. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Définir le Niveau pour lequel un Servie doit être Démarré • Commandes – chkconfig - - list [service] • donne la liste des services – chkconfig - - add non-du-service • Ajoute ce service – chkconfig - - del nom-du-service • Supprime ce service – chkconfig - - niveau nom-du-service <on|off| reset>
  81. 81. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Les SESSIONS • Processus » Un utilisateur se connecte – Le processus de la commande getty exécute la commande login – Examen du fichier • /etc/passwd – Connexion ok • Exécution du shell utilisateur – /etc/password – /etc/profile • SINON » Nouvelle tentative – Ou » Blocage du compte • FIN
  82. 82. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr ARRET - SHUTDOWN • Processus – Avertir les utilisateurs ou les clients – Fin des sessions – Arrêt des applications – Arrêt des SGBDR – Démontage des file Systems • En s’assurant de leur intégrité
  83. 83. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr COMMANDES • shutdown • Arrêt avec délais ou immédiat avec message aux utilisateurs – shutdown +10 « arrêt du systèmes dans 15mn pour maintenance. Merci de votre compréhension » – shutdown – h 3 • Arrêt sans redémarrage dans 3mn, possibilité d’arrêt électrique de la machine – shutdown –r • Arrêt avec redémarrage (reboot) – shutdown –h now • Arrêt immédiat – shutdown – f • Arrêt rapide – shutdown – c • Pour interrompre l’arrêt pour les demandes avec délais
  84. 84. Contact http://jeanantoine.moreau.free.fr METHODOLOGIE
  85. 85. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr METHODOLOGIE  Les Procédures • Arrêt • Démarrage • Reboot » Manuelles – Ou » Automatiques  Elles sont adaptées à l’architecture technique  Elles intègrent et prennent en compte les configurations • Cluster  de serveurs  de disques  de services  SAN  NAS  Données services  Accès et distribution de Données de cloud par droits fonctionnels ou organisationnels  Gestion des Sites distants  Ces procédures sont intégrées au Dossier de Production Informatique • Elles sont  Référencées  Gérées en configuration  Documentées  Intégrées dans l’arborescence des procédures d’exploitation
  86. 86. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr METHODOLOGIE • Les Cas d’Utilisation (use case UML) de ces procédures sont explicitées, ainsi que leur Séquence (diagramme de séquence UML); • Pour chaque cas d’utilisation : – Documentation – Niveau de criticité – Mode d’emploi – Qualification de l’exécutant • Prévision de délégation
  87. 87. © Jean-Antoine Moreau copying and reproduction prohibited Managing my copyright ADAGP. Contact http://jeanantoine.moreau.free.fr Fin de la partie diffusée sur Internet

×