Master 1 ère année Sécurité des Systèmes Informatique 1 L'initialisation Linux  Basée sur le modèle System V  Démarrage des scripts grâce a init  La configuration se fait dans le fichier /etc/inittab  Chaque niveau correspond à un ensemble d'actions  Chaque action correspond à un script  init s'occupe aussi bien du démarrage que de l'arrêt des commandes

Master 1 ère année Sécurité des Systèmes Informatique 2 Les niveaux de fonctionnement  0 état hors service. L'alimentation peut être coupée.  1 mode mon-utilisateur – connexion en console de root uniquement – ou S ou s mode single-utilisateur  2 mode multi-utilisateur sans réseau  3 mode multi-utilisateur avec réseau (interface alphanumérique)‏  4 Réservé  5 mode multi-utilisateur avec réseau – identique au niveau 3 avec un gestionnaire d’affichage (interface graphique X11)‏  6 Arrêt et redémarrage

Master 1 ère année Sécurité des Systèmes Informatique 3 Syntaxe du fichier de configuration d'init  id:état:mode:process  id identificateur unique de chaque ligne  état liste de niveaux de fonctionnement auxquels s'applique l'entrée  process désigne l'action à exécuter  mode la manière d'exécuter cette action  Au changement d'état, examen de toutes les entrées pour ce niveau de fonctionnement

Master 1 ère année Sécurité des Systèmes Informatique 4 Les principaux modes de init  respawn le processus est relancé lorsqu'il se termine  wait attendre la fin du processus avant la suite  once lancer le processus et ne pas l'attendre  boot uniquement au démarrage (ne pas attendre)‏  bootwait comme boot mais attente  sysinit avant que init n'accède à la console  initdefault niveau par défaut  off arrête le processus s'il existe

Master 1 ère année Sécurité des Systèmes Informatique 5 Un fichier /etc/inittab # id:3:initdefault si::sysinit:/etc/rc.d/rc.sysinit 10:0:wait:/etc/rc.d/rc 0 11:1:wait:/etc/rc.d/rc 1 12:2:wait:/etc/rc.d/rc 2 13:3:wait:/etc/rc.d/rc 3 14:4:wait:/etc/rc.d/rc 4 15:5:wait:/etc/rc.d/rc 5 16:6:wait:/etc/rc.d/rc 6 ud::once:/sbin/update 1:2345:respawn:/sbin/getty tty1 2:2345:respawn:/sbin/getty tty2 3:2345:respawn:/sbin/getty tty3 4:2345:respawn:/sbin/getty tty4 S0:2345:respawn:/sbin/mgetty -n 3 -s ttyS S4:2345:respawn:/sbin/mgetty -r -s ttyS4 DT19200 x:5:respawn:/usr/bin/X11/xdm –nodaemon # Trap ca::ctrlaltdel:/sbin/shutdown -t 3 -r now

Master 1 ère année Sécurité des Systèmes Informatique 6 Fonctionnement des scripts rcn  Scripts stockés dans /etc/rc.d/init.d  Un sous-répertoire pour chaque niveau  Les commandes de /etc/rc.d/rcn.d sont des liens symboliques  Les commandes de /etc/rc.d/rcn.d sont préfixées par S ou K  La commande rc paramétrée par le niveau s'occupe du lancement des scripts

Master 1 ère année Sécurité des Systèmes Informatique 7 Quelques exemples  Le répertoire /etc/rc.d drwxr-xr-x 2 root root 1024 mar init.d/ -rwxr-xr-x 1 root root 3526 sep rc drwxr-xr-x 2 root root 1024 mar rc0.d/ drwxr-xr-x 2 root root 1024 mar rc1.d/ drwxr-xr-x 2 root root 1024 mar rc2.d/ drwxr-xr-x 2 root root 1024 mar rc3.d/ drwxr-xr-x 2 root root 1024 mar rc4.d/ drwxr-xr-x 2 root root 1024 mar rc5.d/ drwxr-xr-x 2 root root 1024 mar rc6.d/ -rwxr-xr-x 1 root root 1636 sep rc.local -rwxr-xr-x 1 root root 601 sep rc.modules -rwxr-xr-x 1 root root sep rc.sysinit lrwxrwxrwx 1 root root 17 mar K20partmon ->../init.d/partmon lrwxrwxrwx 1 root root 15 mar K45named ->../init.d/named lrwxrwxrwx 1 root root 16 mar K50xinetd ->../init.d/xinetd lrwxrwxrwx 1 root root 13 mar K60atd ->../init.d/atd* lrwxrwxrwx 1 root root 17 mar K89portmap ->../init.d/portmap* lrwxrwxrwx 1 root root 18 mar S03iptables ->../init.d/iptables* lrwxrwxrwx 1 root root 17 mar S10network ->../init.d/network* lrwxrwxrwx 1 root root 18 mar S11internet ->../init.d/internet* lrwxrwxrwx 1 root root 16 mar S12syslog ->../init.d/syslog* lrwxrwxrwx 1 root root 14 mar S17alsa ->../init.d/alsa* lrwxrwxrwx 1 root root 15 mar S18sound ->../init.d/sound* lrwxrwxrwx 1 root root 16 mar S20random ->../init.d/random*  Le répertoire /etc/rc1.d

Master 1 ère année Sécurité des Systèmes Informatique 8 Quelques commandes de démarrage d’un service  service  service fonction  les fonctions principales sont start, stop, restart, status.  chkconfig  démarrage automatique au boot du système  les fonctions principales sont on et off. Red Hat

Master 1 ère année Sécurité des Systèmes Informatique 9 Quelques commandes de démarrage d’un service  service  /etc/init.d/ fonction  les fonctions principales sont start, stop, restart, status.  update-rc.d  Démarrage du service au boot:  update-rc.d named start stop  Supprimer le démarrage au boot  update-rc.d -f named remove Debian

Master 1 ère année Sécurité des Systèmes Informatique 10 Exemples de quelques commandes  service network restart  /etc/init.d/network restart  /etc/rc.d/init.d/network restart

Master 1 ère année Sécurité des Systèmes Informatique 11 Interface graphique d’administration  system-config-services  Les versions précédentes de Red Hat redhat-config-services

Master 1 ère année Sécurité des Systèmes Informatique 12 Exemple de service #! /bin/sh # chkconfig: # description: The kerneld daemon automatically loads kernel modules... # processname: kerneld # config: /etc/conf.modules autoreload # Source function library.. /etc/rc.d/init.d/functions # See how we were called. case "$1" in start)... *) echo "Usage: kerneld {start|stop|status|restart}" exit 1 esac exit 0

Master 1 ère année Sécurité des Systèmes Informatique 13 Arrêt et redémarrage  Pour arrêter le système  halt  shutdown –h now  init 0  shutdown –t 600 –h ’Arrêt du système dans 10 mn’  Pour redémarrer le système  reboot  init 6  shutdown –t 600 –r ’Redémarrage du système dans 10 mn’ 

Master 1 ère année Sécurité des Systèmes Informatique 14 Autres possibilités  powerd et ups  Ce sont des services qui permettent de gérer l’arrêt et le démarrage sans endommager le système de fichiers  Bien que développer en OpenSource ups peut être fournis avec des onduleurs Merlin Gerin  WOL (Wake On LAN)‏  Il existe deux types de carte réseau :  intégrée (carte mère)‏  ou ajoutée (port PCI).  Si c'est une carte intégrée et qu'elle supporte le WOL pas de problème  Si c'est une carte ajoutée (port PCI ou ISA), soit ça marche et pas de problème, soit il faut relier la carte réseau à la carte mère sur un emplacement réservé WOL (cf notice de votre carte mère).