Module M203 - Administration d'un environnement Linux

1. Utilitaires de sauvegarde (CentOS)

Sous CentOS, les utilitaires de sauvegarde permettent d'archiver et de restaurer les données.

Commandes :
- tar -cvf archive.tar /home/user : Créer une archive
- rsync -av /home/user /backup/ : Sauvegarde avec rsync

2. Contenu du répertoire /dev

Le répertoire /dev sous Linux contient des fichiers spéciaux représentant des périphériques
matériels et virtuels.

Commandes :
- ls /dev : Lister les périphériques
- df -h : Voir l'utilisation des disques

3. Commande mount
La commande mount permet de monter un système de fichiers.

Commandes :
- mount /dev/sdc3 /media/stock : Monter la partition sdc3 sur /media/stock

4. Définition du système RAID

RAID (Redundant Array of Independent Disks) est une technologie permettant de combiner
plusieurs disques pour améliorer la tolérance aux pannes ou les performances.

Commandes :
- mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdX /dev/sdY : Créer un RAID
1

5. Contrôle de l'espace disque

On peut contrôler l'espace disque utilisé par les utilisateurs avec les commandes suivantes.

Commandes :
- du -sh /home/user : Voir l'espace utilisé par un utilisateur
- df -h : Voir l'espace disque disponible

6. ACLs sous Linux

Les ACLs (Access Control Lists) permettent de gérer les permissions de manière plus fine que les
permissions traditionnelles.

Commandes :
- setfacl -m u:user:rwx fichier : Ajouter des permissions ACL à un utilisateur
- getfacl fichier : Voir les permissions ACL d'un fichier

7. Types de sauvegardes
Les sauvegardes peuvent être complètes, différentielles ou incrémentales.

Commandes :
- tar -cvf full_backup.tar /home : Sauvegarde complète
- rsync -a --link-dest=prev_backup/ home/ new_backup/ : Sauvegarde incrémentale

8. Service BIND
BIND (Berkeley Internet Name Domain) est un logiciel de service DNS.

Commandes :
- systemctl start named : Démarrer BIND
- systemctl enable named : Activer BIND au démarrage

9. Service HTTP
Le service HTTP permet d'héberger des sites web.

Commandes :
- systemctl start httpd : Démarrer Apache
- systemctl enable httpd : Activer Apache au démarrage

10. Configuration réseau

Les configurations réseau permettent de définir les paramètres IP, passerelles et DNS.

Commandes :
- hostnamectl set-hostname SRVBIND1 : Changer le nom du serveur
- nmcli con mod eth0 ipv4.addresses 172.16.1.50/24 : Définir une adresse IP

11. Commandes de gestion du pare-feu

Le pare-feu protège le système contre les accès non autorisés.

Commandes :
- firewall-cmd --add-service=http --permanent : Autoriser HTTP
- firewall-cmd --reload : Recharger le pare-feu

12. Service DNS (BIND)

Le service DNS (BIND) permet de traduire les noms de domaine en adresses IP.

Commandes :
- yum install bind bind-utils : Installer BIND
- systemctl start named : Démarrer le service DNS
- systemctl enable named : Activer BIND au démarrage
- named-checkconf : Vérifier la syntaxe du fichier de configuration BIND

13. Configuration d'une zone DNS

Les zones DNS permettent de définir les correspondances entre noms de domaine et adresses IP.

Commandes :
- nano /etc/named.conf : Modifier le fichier de configuration
- zone "example.com" IN { type master; file "example.com.db"; }; : Déclarer une zone DNS
- systemctl restart named : Redémarrer BIND après modification

14. Service DHCP

Le service DHCP attribue automatiquement des adresses IP aux clients du réseau.

Commandes :
- yum install dhcp-server : Installer DHCP
- nano /etc/dhcp/dhcpd.conf : Modifier la configuration DHCP
- systemctl start dhcpd : Démarrer le service DHCP
- systemctl enable dhcpd : Activer DHCP au démarrage

15. Configuration du DHCP

Exemple de configuration DHCP assignant des adresses IP à un réseau spécifique.

Commandes :
- subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; option routers
192.168.1.1; };
- systemctl restart dhcpd : Appliquer la configuration DHCP

16. Service FTP

Le service FTP permet le transfert de fichiers entre machines sur un réseau.

Commandes :
- yum install vsftpd : Installer le serveur FTP
- systemctl start vsftpd : Démarrer le service FTP
- nano /etc/vsftpd/vsftpd.conf : Modifier la configuration FTP
- systemctl enable vsftpd : Activer FTP au démarrage
17. Configuration de FTP
Permet de configurer les accès utilisateurs et permissions FTP.

Commandes :
- anonymous_enable=NO : Désactiver l'accès anonyme
- local_enable=YES : Autoriser les utilisateurs locaux
- chroot_local_user=YES : Restreindre les utilisateurs à leur répertoire home
- systemctl restart vsftpd : Redémarrer le service FTP

18. Service Samba

Le service Samba permet le partage de fichiers entre Linux et Windows.

Commandes :
- yum install samba : Installer Samba
- nano /etc/samba/smb.conf : Modifier la configuration Samba
- systemctl start smb : Démarrer le service Samba
- systemctl enable smb : Activer Samba au démarrage

19. Configuration de Samba

Configurer un partage de fichiers pour les utilisateurs du réseau.

Commandes :
- [partage] path = /srv/samba/ public = yes writable = yes guest ok = yes
- smbpasswd -a user : Ajouter un utilisateur Samba
- systemctl restart smb : Redémarrer le service Samba

20. Service FTP

Le service FTP permet le transfert de fichiers entre machines sur un réseau.

Commandes :
- yum install vsftpd : Installer le serveur FTP
- systemctl start vsftpd : Démarrer le service FTP
- nano /etc/vsftpd/vsftpd.conf : Modifier la configuration FTP
- systemctl enable vsftpd : Activer FTP au démarrage

21. Gestion des quotas

Les quotas permettent de limiter l'utilisation du disque par les utilisateurs.

Commandes :
- quotacheck -avugm : Vérifier les quotas
- edquota -u user : Modifier le quota d'un utilisateur
- quotaon -avug : Activer les quotas

22. VPN (Virtual Private Network)

Un VPN permet de créer un tunnel sécurisé entre deux réseaux.

Commandes :
- yum install openvpn : Installer OpenVPN
- nano /etc/openvpn/server.conf : Configurer le serveur VPN
- systemctl start openvpn : Démarrer OpenVPN

23. Service DHCP

Le service DHCP attribue automatiquement des adresses IP aux clients du réseau.

Commandes :
- yum install dhcp-server : Installer DHCP
- nano /etc/dhcp/dhcpd.conf : Modifier la configuration DHCP
- systemctl start dhcpd : Démarrer le service DHCP
- systemctl enable dhcpd : Activer DHCP au démarrage

24. Service DNS (BIND)

Le service DNS (BIND) permet de traduire les noms de domaine en adresses IP.

Commandes :
- yum install bind bind-utils : Installer BIND
- systemctl start named : Démarrer le service DNS
- systemctl enable named : Activer BIND au démarrage

25. Cron (Planification de tâches)

Cron permet d'exécuter des tâches automatiquement à des intervalles définis.

Commandes :
- crontab -e : Modifier les tâches cron d'un utilisateur
- 0 2 * * * /backup/script.sh : Exécuter un script tous les jours à 2h du matin
- crontab -l : Lister les tâches planifiées

26. Anacron (Planification flexible de tâches)

Anacron est similaire à cron mais permet d'exécuter des tâches même si la machine était éteinte.

Commandes :
- nano /etc/anacrontab : Modifier les tâches Anacron
- anacron -s : Forcer l'exécution des tâches planifiées
27. Syslog (Gestion des logs)
Syslog permet de centraliser et gérer les logs système.

Commandes :
- cat /var/log/messages : Voir les logs système
- logger 'Test log' : Ajouter une entrée aux logs
- tail -f /var/log/syslog : Afficher les logs en temps réel

28. journalctl (Logs système)

journalctl permet de consulter les journaux du système (systemd).

Commandes :
- journalctl -xe : Voir les logs détaillés
- journalctl -u sshd : Voir les logs du service SSH
- journalctl --disk-usage : Vérifier la taille des logs

29. RAID (Redundant Array of Independent Disks)

RAID permet de regrouper plusieurs disques pour améliorer la tolérance aux pannes ou les
performances.

Commandes :
- mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdX /dev/sdY : Créer un RAID
1
- cat /proc/mdstat : Voir l'état du RAID
- mdadm --stop /dev/md0 : Arrêter un RAID

30. LVM (Logical Volume Manager)

LVM permet de gérer dynamiquement les partitions de stockage.

Commandes :
- pvcreate /dev/sdX : Initialiser un disque pour LVM
- vgcreate vg_name /dev/sdX : Créer un groupe de volumes
- lvcreate -L 10G -n lv_name vg_name : Créer un volume logique
- lvextend -L +5G /dev/vg_name/lv_name : Étendre un volume logique