Administration système linux

Les thèmes abordés L’arborescence Linux Les étapes de démarrage du système Les niveaux de fonctionnement Arrêt et démarrage du système Les services La configuration du réseau Scripts de connection au système La gestion des disques Les sauvegardes La gestion des ressources

(Filesystem Hierarchique Standard) L’Arborescence Linux (Filesystem Hierarchique Standard)

L’arborescence (Filesystem Hierarchique Standard) /bin Contient la plupart des commandes disponibles pour les utilisateurs /boot Contient les programmes et fichiers nécessaires au démarrage du système /dev Contient les fichiers spéciaux car il constituent des interfaces ou points d’accès au pilotes des différents périphériques systèmes /etc Le New File Systeme Layout le désigne comme le répertoire des fichiers de configuration

L’arborescence (Filesystem Hierarchique Standard) /home Ce répertoire est destiné à contenir le répertoire de connection des utilisateurs /lib Contient les librairies indispensables /mnt Répertoire de montage temporaire pour les disques distants ou disquettes /proc Contient des fichiers virtuels contenant des infos sur des processus actifs

L’arborescence (Filesystem Hierarchique Standard) /tmp Répertoire temporaire /usr Contient les commandes et les fichiers non indispensable au système Contient une sous arborescence ./adm pour les fichiers de journalisation ./bin pour les commandes utilisateurs ./include pour les fichiers nécessaires à la compilation ./lib pour les librairies secondaires ./man pour les pages de manuel ./sbin pour les commmandes d’admin non indispensables ./tmp pour les fichiers temporaires

L’arborescence (Filesystem Hierarchique Standard) /var Contient les fichiers de journalisation Les sous répertoires contiennent spool, mails

Les chemins d’accès Absolu Relatifs /usr/local/bin local/bin On peut aussi utiliser . qui désigne le répertoire courant et .. Le répertoire parent :

Les étapes du démarrage du système POST (analyse du système) Le chargement du noyau (vmlinuz) Analyse et initialisation de périphériques Messages disponibles avec dmesg Lancement du processus init (voir /etc/inittab) Vérification disque Montage des systèmes de fichier de /etc/fstab Configuration des cartes réseaux Lancement des services

Les niveaux de fonctionnement (runlevel) Il s’agit des états de fonctionnement du système Ils sont numérotés de 0 à 6 0 Arrêt du système 1 Mode mono utilisateur 2 Réservé 3 Mode console 4 Réservé 5 Mode interface graphique 6 Reboot

Les niveaux de fonctionnement (runlevel) Les scripts de démarrage sont regroupés dans le répertoire /etc/rc.d Le premier est rc.sysinit (cf inittab) Celui-ci lance rc qui détermine les actions à effectuer à chaque changement de runlevel Le script rc.local contient des config spécifiques au site

Les niveaux de fonctionnement (runlevel) Les scripts lancés pour chaque runlevel se trouvent dans /etc/rc.d/rc.X Les scripts commençant par un S sont les scripts de démarrage du runlevel Les scripts commençant par un K sont les scripts lancés au changement du runlevel

Les niveaux de fonctionnement (runlevel) Les commandes : runlevel pour connaître le niveau en cours init afin de changer de niveau chkconfig gère le lancement des services sur les différents runlevel

Les services Ils se trouvent dans le répertoire /etc/rc.d/init.d Les commandes : chkconfig gère le lancement des services sur les différents runlevel exemple : on souhaite lancer sshd en mode console chkconfig –add sshd 3

Arrêt et démarrage du système Il est impératif de ne pas arrêter le système en coupant l’almentation Des données en mémoire pas synchronisées avec le disque Commandes : shutdown, halt, reboot, poweroff, init 0

Configuration réseau Le fichier de config général : /etc/sysconfig/network Les fichiers de config de chaque carte : /etc/sysconfig/network-scripts/ifcfg-XXX XXX représentant l’interface réseau eth0…N pour les cartes éthernet wlan0…N pour les cartes wifi HOSTNAME=notebook NETWORKING=yes

Configuration réseau DNS La résolution des noms se fait dans l’ordre donné par le fichier résolv.conf La dernière étape si le nom n’est pas résolu est le fichier /etc/hosts search MSHOME nameserver 192.168.1.254

Configuration réseau Les commandes : ifup pour lancer une interface réseau ifdown pour l’arrêter

Les utilisateurs Un utilisateur possède est identifié par Un login (8 caractères max) Un mot de passe (de 8 à 16) Un UID (celui de root est 0) Un GID (groupe primaire) Un répertoire de connection Un shell de connection Fichiers associés : /etc/passwd /etc/shadow

Les utilisateurs Structure de /etc/shadow nom:x:UID:GID:infos:Répertoire de connection:Shell de connexion root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/bin/sh daemon:x:2:2:daemon:/sbin:/bin/sh adm:x:3:4:adm:/var/adm:/bin/sh lp:x:4:7:lp:/var/spool/lpd:/bin/sh sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

Les utilisateurs Structure de /etc/passwd user:mdp:nombre de jours depuis dernier changement de mot de passe:nombre de jours mini avant changement mot de passe:nombre de jour avertissement pour changement mot de passe:nombre de jours avant désactivation si mot de passe pas changé:nombre de jour avant désactivation compte root:$1$Og7iVR6A$HUbyHQdkinewDGhyge0x8/:13048:0:99999:7::: bin:*:13048:0:99999:7::: daemon:*:13048:0:99999:7::: adm:*:13048:0:99999:7::: lp:*:13048:0:99999:7:::

Les utilisateurs (commandes) useradd Créé un nouvel utilisateur Valeurs par défaut dans /etc/default/useradd passwd Change le mot de passe d’un utilisateur usermod Modification d’un utilisateur userdel Suppression d’un utilisateur

Les groupes Un groupe représente un ensemble d’utilisateurs Cela permet de partager les fichiers/répertoires/applications Chaque utilisateur fait parti d’au moins un groupe primaire Un groupe est identifié par son nom et son GID Fichiers associés : /etc/group xfs:x:72: rpc:x:73: rpcuser:x:74: apache:x:75:jeff,toto slocate:x:105: jeff:x:500:

Les groupes (commandes) groupadd Cré un nouveau groupe groupmod Modification d’un groupe groupdel Suppression d’un groupe Pour ajouter un groupe à un user, il faut éditer le fichier /etc/group

Connection au système Le contenu du message d’accueil avant login se trouve dans /etc/issue Un message à l’attention des utilisateurs peut être stocké dans /etc/motd (message of the day)

Gestion des disques Les périphériques spéciaux liés aux disques sont : fd0,1,2 … pour les lecteurs de disquette hda,b,c,d … pour les disques IDE sda,b,c,d, … pour les disques SCSI Commandes : cat /proc/partitions pour avoir la liste de partitions avec dmesg au moment du check disk

Gestion des disques Création d’un système de fichier grâce à mkfs.ext2,mkfs.msdos,mkfs.minix, mkswap Pour utiliser un disque il est impératif de le monter avec la commande mount/umount qui associe/dissocie un périphérique d’un système de fichier

Gestion des disques Montage des partitions au démarrage Le fichier /etc/fstab contient les paramètres de montages de démarrage Activation du swap : swapon (lancé dans les scripts de démarrage)

Sauvegardes les sauvegardes s’effectuent grâce aux commandes tar, cpio, dump/restore

Gestion des ressources ps pour la table des processus top surveillance temps réel des processus kill pour supprimer les processus vmstat pour surveiller la mémoire virtuelle l’utilisation du processeur df pour surveiller l’espace disque swapon, free pour la surveillance du swap