LINUX – LVL.

2
INSTALLATION - LAB
LINUX – LVL. 2
L’UTILITAIRE YUM
 L’UTILITAIRE YUM
YUM
YellowDog Updater Modified, YUM, est un outil de gestion de packages qui peut rationaliser de
nombreux aspects de l'installation, de la maintenance et de la suppression des packages, en créant des
packages gestion beaucoup plus facile.
C’est le gestionnaire de paquets référenciel de CentOS, Red Hat, Fédora… qui peut rechercher des
informations sur les paquets disponibles, extraire des paquets de référentiels, les installer et les désinstaller,
et mettre à jour un système complet à la dernière version disponible. Yum assure la résolution des
dépendances automatiquement lorsque l'on met à jour, installe ou supprime des paquets, et donc, est
capable de déterminer, rechercher et installer automatiquement tous les paquets dépendants disponibles.
Lors de l’utilisation de la commande RPM le problème de la gestion des dépendances peut quelquefois
devenir un véritable casse-tête (un logiciel qui en nécessite un autre, et un autre...) Pour gérer les paquets du
système, CentOS utilise YUM, un outil permettant de gérer les installations, les désinstallations et les mises à
jour de paquets au format RPM. Il gère les dépendances en téléchargeant ce qui est nécessaire. Il trouve les
paquets sur différentes sources (sites internet) que l'on appelle des dépôts.
 L’UTILITAIRE YUM
YUM
Yum fournit une gestion de paquets sécurisée grâce à l'activation d'un contrôle de signatures GPG (de
l'anglais Gnu Privacy Guard ; également connu sous le nom GnuPG) sur tous les référentiels de paquets
(sources de paquets), ou sur des référentiels individuels. Lorsque le contrôle des signatures est activé, yum
refusera d'installer tous les paquets qui ne sont pas signés-GPG avec la clé appropriée pour ce référentiel.
Cela signifie que vous pouvez être rassuré que les paquets RPM que vous téléchargez et installez sur votre
système sont d'une source fiable, comme Red Hat et qu'ils n'ont pas été modifiés pendant le transfert.
Vous devez disposer des privilèges de superutilisateur pour utiliser yum afin d'installer, mettre à jour ou
supprimer des paquets sur votre système. Tous les exemples de ce chapitre supposent que vous avez déjà
obtenu des privilèges de superutilisateur en utilisant la commande su ou sudo.
 L’UTILITAIRE YUM
Laboratoire
1. Vérifier les mises à jour ~]# yum check-update
Pour voir quels paquets installés Loaded plugins: product-id, search-disabled-repos, subscription-manager
sur votre système disposant de dracut.x86_64 033-360.el7_2 rhel-7-server-rpms
mises à jour disponibles, veuillez dracut-config-rescue.x86_64 033-360.el7_2 rhel-7-server-rpms
utiliser la commande suivante : kernel.x86_64 3.10.0-327.el7 rhel-7-server-rpms
yum check-update rpm.x86_64 4.11.3-17.el7 rhel-7-server-rpms
Les paquets dans la sortie rpm-libs.x86_64 4.11.3-17.el7 rhel-7-server-rpms
contre sont répertoriés comme rpm-python.x86_64 4.11.3-17.el7 rhel-7-server-rpms
ayant des mises à jour [Link] 3.4.3-132.el7 rhel-7-server-rpms
disponibles. Le premier paquet  dracut : nom du paquet
de la liste est dracut :  x86_64 : architecture du CPU pour laquelle le paquet a été créé,
La sortie montre également que
 0.5.8 : version du paquet mis à jour à installer,
l'on peut mettre à jour le noyau (le
 360.el7 : version du paquet mis à jour,
paquet kernel ), yum et RPM
 _2 : version ajoutée dans le cadre de la mise à jour z-stream,
(paquets yum et rpm ), ainsi que
 rhel-7-server-rpms : référentiel dans lequel le paquet mis à jour se
leurs dépendances (tels que les
trouve.
paquets rpm-libs , et rpm-python ),
tout en utilisant la commande yum.
 L’UTILITAIRE YUM
Laboratoire
1. Mise à jour du système
La command qui suit effectue la mise à jour de tous les paquets et leurs dépendances.
yum update -y
2. Mise à jour d’un paquet unique (rpm)
Vous pouvez choisir de mettre à jour un paquet unique, de multiples paquets, ou tous les paquets à la
fois. Si l'une des dépendances du ou des paquets que vous mettez à jour possède elle-même des mises à
jour disponibles, alors elle sera également mise à jour.
yum update rpm
3. Mise à jour d’un paquet unique (rpm)
Lors de la maintenance de votre système, il possible que vous souhaitiez vérifier la présence d’un paquet
pour des besoins précis. Exécutez la commande qui suit :
yum list <nom du paquet>
Il est aussi possible de faire une recherche plus large, plus uniquement sur le nom du paquet mais aussi
sur la description :
yum search <mot clef>
 L’UTILITAIRE YUM
Laboratoire
4. Suppression d’un paquet
Cette opération peut intervenir à tout moment. En cas de problème rencontrer avec le paquet ou tout
simplement si vous souhaiter supprimer le paquet cible.
yum remove <nom du paquet>
5. Installation d’un paquet unique (nmap)
Nmap permet de scanner les ports sur votre ordinateur.
yum nmap -y
LINUX – LVL. 2
LES UTILITAIRES RESEAU
 LES UTILITAIRES RESEAU
1. NMAP
Cet outil permet d’analyser votre infrastructure réseau. Nmap (Network Mapper), est l'un des meilleurs
utilitaires open source disponibles actuellement pour la découverte de réseau et l'audit de sécurité.
2. NETSTAT
C’est un outil en ligne de commande permettant de surveiller les connexions réseau entrantes et
sortantes, ainsi pour afficher des tables de routage, des statistiques d’interface, etc. Netstat est disponible
sur tous les systèmes d’exploitation de type Unix et Windows. C’est très utile au niveau de dépannage
réseau et de mesure des performances. netstat est l’un des outils de débogage les plus élémentaires des
services réseau. Il vous indique les ports ouverts et s’il y’a des programmes qui écoutent les ports.
3. TRACEROUTE
Une deuxième possibilité est d’utiliser la commande traceroute qui vous donne le chemin parcouru pour
arriver jusqu’à une machine ou adresse. Cela correspond à une liste de machine, routeurs par où on passe
pour arriver à la machine demandée.
4. ARP
La commande arp est régulièrement utilisée pour 3 usages, afficher le cache arp, ajouter un hôte ou
supprimer un hôte du cache. Afficher le cache arp est utile pour retrouver un hôte posant problème sur le
réseau, et pour vérifier la validité des données. Lorsque la commande est invoquée sans options comme
dans le laboratoire, elle affiche le contenu de la table.
 LES UTILITAIRES RESEAU
Laboratoire
1. NMAP
Cet outil permet d’analyser votre infrastructure réseau. Voici, une liste de commandes de l’outil nmap
pour consulter :
*Tous les ports TCP ouverts sur votre ordinateur
nmap –sS <ip du serveur>
*Tous les ports UDP ouverts sur votre ordinateur
nmap –sU <ip du serveur>
*Si une machine est sur le réseau
nmap –sP <ip du serveur>
*Scanner une plage d’adresses. Ici toutes les adresses de 192.168.0 à 192.168.255
nmap 192.168.0-255
2. NETSTAT
C’est un outil en ligne de commande permettant de surveiller les connexions réseau entrantes et
sortantes, ainsi pour afficher des tables de routage, des statistiques d’interface, etc. Netstat est disponible
sur tous les systèmes d’exploitation de type Unix et Windows. C’est très utile au niveau de dépannage
réseau et de mesure des performances. netstat est l’un des outils de débogage les plus élémentaires des
services réseau. Il vous indique les ports ouverts et s’il y’a des programmes qui écoutent les ports.
 LES UTILITAIRES RESEAU
Laboratoire
NMAP ARP
Liste de commandes de l’outil nmap pour Liste de commandes de l’outil arp pour :
consulter: *Ajouter un hôte
*Tous les ports TCP ouverts sur votre ordinateur # arp -s [Link] [Link]
nmap –sS <ip du serveur> Notez le "PERM" pour l'adresse [Link] qui
*Tous les ports UDP ouverts sur votre ordinateur indique que l'entrée est statique.
nmap –sU <ip du serveur> *Supprimer un hôte
*Si une machine est sur le réseau # arp -d [Link]
nmap –sP <ip du serveur> *Si une machine est sur le réseau
*Scanner une plage d’adresses. Ici toutes les nmap –sP <ip du serveur>
adresses de 192.168.0 à 192.168.255 *Scanner une plage d’adresses. Ici toutes les
nmap 192.168.0-255 adresses de 192.168.0 à 192.168.255
nmap 192.168.0-255
 LES UTILITAIRES RESEAU
root@ntic ~]# netstat -paunt
Laboratoire Connexions Internet actives (serveurs et établies)
La commande netstat Linux peut Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 [Link]:25 [Link]:* LISTEN 1200/master
prendre de nombreux paramètres : tcp 0 0 [Link]:53 [Link]:* LISTEN 1229/dnsmasq
▪ a : Tous les ports tcp 0 0 [Link]:22 [Link]:* LISTEN 987/sshd
▪ -t : Tous les ports TCP tcp 0 0 [Link]:631 [Link]:* LISTEN 988/cupsd
▪ -u : Tous les ports UDP tcp 0 0 [Link]:37528 [Link]:443 ESTABLISHED 4149/firefox
tcp 0 0 [Link]:58604 [Link]:443 ESTABLISHED 4149/firefox
▪ -l : Tous les ports en écoute tcp 0 0 [Link]:60782 [Link]:443 ESTABLISHED 4149/firefox
▪ -n : Affiche directement les IP. tcp 0 0 [Link]:55224 [Link]:443 ESTABLISHED 4149/firefox
Pas de résolution de nom. tcp 0 0 [Link]:37064 [Link]:443 ESTABLISHED 4149/firefox
tcp 0 0 [Link]:45816 [Link]:443 ESTABLISHED 4149/firefox
▪ -p : Affiche le nom du tcp 0 0 [Link]:37070 [Link]:443 ESTABLISHED 4149/firefox
programme et le PID associé tcp 0 0 [Link]:58198 [Link]:443 TIME_WAIT -
tcp 0 0 [Link]:35674 [Link]:80 ESTABLISHED 4149/firefox
▪ Proto : le protocole utilisé. Les classiques TCP et UDP & TCP6 et UDP6 pour les variantes IPV6.
▪ Recv-Q : Le nombre de Bytes dans la file d’attente de réception. Devrait toujours être à zéro
▪ Send-Q : Le nombre de Bytes dans la file d’attente d’envoi. Devrait toujours être à zéro
▪ Adresse locale/distante : l’adresse et le port utilisé sur la machine locale/distante
▪ Etat : LISTEN quand le programme écoute et attend une connexion. ESTABLISHED lorsque la connexion
est établie. ▪ PID/Program name : Le numéro de processus et le nom du programme
 LES UTILITAIRES RESEAU
Laboratoire
TRACEROUTE
Comme exemple, voici le résultat d’un traceroute sur [Link]
LINUX – LVL. 2
L’UTILITAIRE RPM PACKAGE MANAGER
 L’UTILITAIRE RPM PACKAGE MANAGER
Présentation
Il y a longtemps, lorsque Linux en était encore à ses balbutiements, le moyen le plus courant d’installer un
logiciel était un fichier compressé (généralement sous forme d'archive. tar .gz) avec le code source, que vous
décompressez et compiliez vous-même.
Cependant, à mesure que la quantité et la complexité des logiciels augmentaient, le besoin d'un moyen
d’installer des logiciels précompilés est devenu évident. Après tout, tout le monde n'avait pas les ressources,
à la fois en temps et en puissance de calcul, pour compiler de gros projets comme le noyau Linux ou un
serveur X.
Bientôt, les efforts pour normaliser une manière d’installer ces progiciels se sont multipliés et les premiers
gestionnaires de progiciels sont nés. Ces outils facilitaient grandement l'installation, la configuration ou la
suppression de logiciels d'un système.
L'un d'eux était le RPM Package Manager et son outil correspondant (rpm), développé par Red Hat.
Aujourd'hui, ils sont largement utilisés non seulement sur Red Hat Enterprise Linux (RHEL), mais aussi sur ses
descendants, comme Fedora, CentOS et Oracle Linux, d'autres distributions comme UBUNTU et même
d'autres systèmes d'exploitation, comme IBM'S AIX.
D'autres outils de gestion de packages populaires sont yum (YellowDog Updater Modified), dnf
(Dandified YUM) et apt (Advanced Packaging Tool), qui peuvent rationaliser de nombreux aspects de
l'installation, de la maintenance et de la suppression des packages, en créant des packages gestion
beaucoup plus facile.
 L’UTILITAIRE RPM PACKAGE MANAGER
Chercher un paquet
Pour avoir des informations sur les package Pour obtenir une liste des fichiers contenus dans un
installés, comme la version, l’architecture, date package installé, utilisez les paramètres -ql (query
d’installation, etc… vous tapez rpm avec le list ) suivi du nom du package :
paramètre -qi (query info) suivi par le nom du
package
LINUX – LVL. 2
CONFIGURATION DE BASE
 CONFIGURATION DE BASE
Laboratoire
Vérification des composants matériels
Affichez les informations suivantes :
 Capacité du disque dur : fdisk -l ou dh -h
 Capacité de la RAM : free
 Capacité du processeur : lscpu ou cat/proc/cpuinfo
Installation des additions invités de VirtualBox
yum install -y kernel-devel-$(uname -r) kernel-headers gcc make perl elfutils-libelf-devel.
Montage du lecteur et installation des additions invités de VirtualBox
Depuis la barre de Menu de l’hyperviseur exécutez les étapes suivantes :
Périphérique > Insérer l'image CD des Additions invités
mount /dev/cdrom /mnt/
cd /mnt/
ls -la
./[Link]
reboot.