Master 1 ère année Sécurité des Systèmes Informatique 1 L'initialisation Linux  Basée sur le modèle System V  Démarrage des scripts grâce a init  La.

Présentation au sujet: "Master 1 ère année Sécurité des Systèmes Informatique 1 L'initialisation Linux  Basée sur le modèle System V  Démarrage des scripts grâce a init  La."— Transcription de la présentation:

1 Master 1 ère année Sécurité des Systèmes Informatique 1 L'initialisation Linux  Basée sur le modèle System V  Démarrage des scripts grâce a init  La configuration se fait dans le fichier /etc/inittab  Chaque niveau correspond à un ensemble d'actions  Chaque action correspond à un script  init s'occupe aussi bien du démarrage que de l'arrêt des commandes

2 Master 1 ère année Sécurité des Systèmes Informatique 2 Les niveaux de fonctionnement  0 état hors service. L'alimentation peut être coupée.  1 mode mon-utilisateur – connexion en console de root uniquement – ou S ou s mode single-utilisateur  2 mode multi-utilisateur sans réseau  3 mode multi-utilisateur avec réseau (interface alphanumérique)‏  4 Réservé  5 mode multi-utilisateur avec réseau – identique au niveau 3 avec un gestionnaire d’affichage (interface graphique X11)‏  6 Arrêt et redémarrage

3 Master 1 ère année Sécurité des Systèmes Informatique 3 Syntaxe du fichier de configuration d'init  id:état:mode:process  id identificateur unique de chaque ligne  état liste de niveaux de fonctionnement auxquels s'applique l'entrée  process désigne l'action à exécuter  mode la manière d'exécuter cette action  Au changement d'état, examen de toutes les entrées pour ce niveau de fonctionnement

4 Master 1 ère année Sécurité des Systèmes Informatique 4 Les principaux modes de init  respawn le processus est relancé lorsqu'il se termine  wait attendre la fin du processus avant la suite  once lancer le processus et ne pas l'attendre  boot uniquement au démarrage (ne pas attendre)‏  bootwait comme boot mais attente  sysinit avant que init n'accède à la console  initdefault niveau par défaut  off arrête le processus s'il existe

5 Master 1 ère année Sécurité des Systèmes Informatique 5 Un fichier /etc/inittab # id:3:initdefault si::sysinit:/etc/rc.d/rc.sysinit 10:0:wait:/etc/rc.d/rc 0 11:1:wait:/etc/rc.d/rc 1 12:2:wait:/etc/rc.d/rc 2 13:3:wait:/etc/rc.d/rc 3 14:4:wait:/etc/rc.d/rc 4 15:5:wait:/etc/rc.d/rc 5 16:6:wait:/etc/rc.d/rc 6 ud::once:/sbin/update 1:2345:respawn:/sbin/getty 38400 tty1 2:2345:respawn:/sbin/getty 38400 tty2 3:2345:respawn:/sbin/getty 38400 tty3 4:2345:respawn:/sbin/getty 38400 tty4 S0:2345:respawn:/sbin/mgetty -n 3 -s 115200 ttyS0 57600 S4:2345:respawn:/sbin/mgetty -r -s 19200 ttyS4 DT19200 x:5:respawn:/usr/bin/X11/xdm –nodaemon # Trap ca::ctrlaltdel:/sbin/shutdown -t 3 -r now

6 Master 1 ère année Sécurité des Systèmes Informatique 6 Fonctionnement des scripts rcn  Scripts stockés dans /etc/rc.d/init.d  Un sous-répertoire pour chaque niveau  Les commandes de /etc/rc.d/rcn.d sont des liens symboliques  Les commandes de /etc/rc.d/rcn.d sont préfixées par S ou K  La commande rc paramétrée par le niveau s'occupe du lancement des scripts

7 Master 1 ère année Sécurité des Systèmes Informatique 7 Quelques exemples  Le répertoire /etc/rc.d drwxr-xr-x 2 root root 1024 mar 15 2004 init.d/ -rwxr-xr-x 1 root root 3526 sep 24 2003 rc drwxr-xr-x 2 root root 1024 mar 15 2004 rc0.d/ drwxr-xr-x 2 root root 1024 mar 15 2004 rc1.d/ drwxr-xr-x 2 root root 1024 mar 15 2004 rc2.d/ drwxr-xr-x 2 root root 1024 mar 15 2004 rc3.d/ drwxr-xr-x 2 root root 1024 mar 15 2004 rc4.d/ drwxr-xr-x 2 root root 1024 mar 15 2004 rc5.d/ drwxr-xr-x 2 root root 1024 mar 15 2004 rc6.d/ -rwxr-xr-x 1 root root 1636 sep 24 2003 rc.local -rwxr-xr-x 1 root root 601 sep 24 2003 rc.modules -rwxr-xr-x 1 root root 32837 sep 24 2003 rc.sysinit lrwxrwxrwx 1 root root 17 mar 15 2004 K20partmon ->../init.d/partmon lrwxrwxrwx 1 root root 15 mar 15 2004 K45named ->../init.d/named lrwxrwxrwx 1 root root 16 mar 15 2004 K50xinetd ->../init.d/xinetd lrwxrwxrwx 1 root root 13 mar 15 2004 K60atd ->../init.d/atd* lrwxrwxrwx 1 root root 17 mar 15 2004 K89portmap ->../init.d/portmap* lrwxrwxrwx 1 root root 18 mar 15 2004 S03iptables ->../init.d/iptables* lrwxrwxrwx 1 root root 17 mar 15 2004 S10network ->../init.d/network* lrwxrwxrwx 1 root root 18 mar 15 2004 S11internet ->../init.d/internet* lrwxrwxrwx 1 root root 16 mar 15 2004 S12syslog ->../init.d/syslog* lrwxrwxrwx 1 root root 14 mar 15 2004 S17alsa ->../init.d/alsa* lrwxrwxrwx 1 root root 15 mar 15 2004 S18sound ->../init.d/sound* lrwxrwxrwx 1 root root 16 mar 15 2004 S20random ->../init.d/random*  Le répertoire /etc/rc1.d

8 Master 1 ère année Sécurité des Systèmes Informatique 8 Quelques commandes de démarrage d’un service  service  service fonction  les fonctions principales sont start, stop, restart, status.  chkconfig  démarrage automatique au boot du système  les fonctions principales sont on et off. Red Hat

9 Master 1 ère année Sécurité des Systèmes Informatique 9 Quelques commandes de démarrage d’un service  service  /etc/init.d/ fonction  les fonctions principales sont start, stop, restart, status.  update-rc.d  Démarrage du service au boot:  update-rc.d named start 13 3 5. stop 87 0 6.  Supprimer le démarrage au boot  update-rc.d -f named remove Debian

10 Master 1 ère année Sécurité des Systèmes Informatique 10 Exemples de quelques commandes  service network restart  /etc/init.d/network restart  /etc/rc.d/init.d/network restart

11 Master 1 ère année Sécurité des Systèmes Informatique 11 Interface graphique d’administration  system-config-services  Les versions précédentes de Red Hat redhat-config-services

12 Master 1 ère année Sécurité des Systèmes Informatique 12 Exemple de service #! /bin/sh # chkconfig: 12345 02 98 # description: The kerneld daemon automatically loads kernel modules... # processname: kerneld # config: /etc/conf.modules autoreload # Source function library.. /etc/rc.d/init.d/functions # See how we were called. case "$1" in start)... *) echo "Usage: kerneld {start|stop|status|restart}" exit 1 esac exit 0

13 Master 1 ère année Sécurité des Systèmes Informatique 13 Arrêt et redémarrage  Pour arrêter le système  halt  shutdown –h now  init 0  shutdown –t 600 –h ’Arrêt du système dans 10 mn’  Pour redémarrer le système  reboot  init 6  shutdown –t 600 –r ’Redémarrage du système dans 10 mn’ 

14 Master 1 ère année Sécurité des Systèmes Informatique 14 Autres possibilités  powerd et ups  Ce sont des services qui permettent de gérer l’arrêt et le démarrage sans endommager le système de fichiers  Bien que développer en OpenSource ups peut être fournis avec des onduleurs Merlin Gerin  WOL (Wake On LAN)‏  Il existe deux types de carte réseau :  intégrée (carte mère)‏  ou ajoutée (port PCI).  Si c'est une carte intégrée et qu'elle supporte le WOL pas de problème  Si c'est une carte ajoutée (port PCI ou ISA), soit ça marche et pas de problème, soit il faut relier la carte réseau à la carte mère sur un emplacement réservé WOL (cf notice de votre carte mère).