Administration Système (Linux)

Linux et les commandes de base

Chapitre 1
Introduction
 Rôle de l'administrateur système
L'administrateur système veille sur le système.
2 types de tâches administratives :
 Opérations journalières (backup, ajout
d'utilisateurs)
 Opérations moins fréquentes ; les opérations
assez complexes (installation de logiciel, mis-à-
jour du système) sont souvent qualifiées
support technique.
Modules noyau et
personnalisation
 Introduction
• Le noyau est le centre, le cœur du système
d'exploitation. Il est une interface entre
l'utilisateur et le matériel et détermine comment
partager les ressources de manière équitable. Il
inclut les pilotes, les systèmes de fichiers, le
réseau, la gestion de la mémoire et la gestion de
processus.
• Le noyau peut être recompilé pour une utilisation
optimale dans n'importe quelle situation
GÉNÉRALITÉS SUR LE NOYAU
• Le noyau est parmi les premiers bits logiciels à s'exécuter.
Après son démarrage il lance le processus init ("grand père de
tout les processus")
• Les fonctionnalités peuvent être améliorer par
ajout/suppression de code compilé appellé modules (device
drivers)
• Le développement du noyau suit 2 directions
– Versions stables : utilisable en production ; mis à jour fréquentes
(bug, driver updates, security patches)
– Versions de développement : teste de nouvelles fonctionnalités ;
versions souvent instables
• Format de version : X.Y.Z (major.minor.patch)
– Y impaire : version de développement
– Y paire : version stable
– Valable jusqu'à la version 2.6
• Site web pour le noyau linux : www.kernel.org
 Structure du noyau
Le noyau permet aux matériels et aux logiciels d'interagir. De
nombreuses fonctionnalités sont construites dans le
noyau : on parle de support natif.
• Ordonnancement (Scheduling) : à chaque processus est
affecté une priorité. Les utilisateurs peuvent décrémenter
les priorités mais seul root peut incrémenter une priorité.
• Abstraction d'architecture : bien qu'originellement prévu
pour s'exécuter sur des plateformes x86, le noyau linux a
été modifié afin de s'exécuter sur des plateformes
diverses. Une partie du code noyau varie en fonction de la
plateforme matériel : architecture dependent
• Pilotes (device drivers) : Le noyau offre l'accès à
tout matériel à travers les pilotes. Les pilotes
peuvent être compilé directement dans le noyau
(utilisation de plus de mémoire) ou bien compilé
en tant que module que l'on peut monter ou
démonter du noyau (en fonction des changement
de matériel).
• Systèmes de fichiers : utilisé pour organiser le
stockage sur les disques. Il y a 3 types de système
de fichiers
– Local (disque, disquette, bande magnétique) : ext2
– Réseau (NFS, Samba) : fonctionne en client-serveur
– Virtuel : /proc
• Réseautage : les pilotes réseaux fournissent un
support pour le matériel et les protocoles
réseaux
• Gestion de la mémoire : mémoire virtuelle ;
passage de messages par mémoire partagée ;
• Appels systèmes : moyens par lesquels un
programme accède aux fonctionnalités du
noyau. L'appel système transfert le contrôle du
programme au noyau en utilisant un mode
spécial appelé privileged mode. Le noyau utilise
ce mode privilégié pour exécuter l'action et
passer le résultat au programme.
Structure de l'arborescence des sources
• Le code source du noyau se trouve dans le
répertoire /usr/src/linux. On a les sous-répertoires
suivants :
– Core : fichiers nécessaires peu importe la configuration
choisie
– Doc files : documentation sur les options de compilation
– Include files : lien vers /usr/include ; paramètres
spécifiques à la machine
– Architecture dependent : code spécifique à
l'architecture (x86, AIX, …)
– Drivers : section contenant les pilotes
– Networking : ensemble de fichiers modifiant le
comportement et les fonctionnalités réseaux
COMPILATION DE NOYAU
 Préparer l'arborescence des sources
Décompresser le noyau
$cd /usr/src
$tar xzf ~/download/linux-2.2.13.tar.gz
Appliquer un patch
$cd /usr/src
$zcat ~/download/patch-2.2.14.gz | patch -p0 -N -
E -s
Nettoyer l'arborescence
$make mrproper
 Configurer le noyau
• Trois choix :
make config
make menuconfig
make xconfig
 Compiler
Construire les dépendances
$ make dep
Supprimer les anciens fichiers depuis la dernière
compilation
$ make clean
Compilation et édition de liens
$ make zImage (or $ make bzImage)
 Installer
• Reconfigurer LILO en ajoutant un entrée dans
/etc/lilo.conf :
Image=/boot/vmlinuz-2.2.5-15
label=linux
root=/dev/hda2
read-only
• Réinstaller lilo
$lilo
• Créer une disquette bootable
$make zdisk
MODULES
 Compiler et installer
• Aller dans le répertoire /usr/src/linux
$make modules
• Installer les modules
#make modules_install
Les modules seront installés dans le sous-
répertoire /lib/modules/2.2.13 (2.2.13
représente la version du noyau)
 Utilitaires de modules
• Créer un fichier (/lib/modules/modules.dep)
indiquant les dépendances de modules
$depmod
• Insérer un module
$insmod –f => forcer l'insertion même si la version du
noyau n'est pas la même
$insmod –s => envoyer les sorties vers syslog au lieu de
stdout
• modprobe :Vérifier/insérer les dépendance
Exemple liste de modules de gestion de fichiers :
#modprobe –l –t fs
• Liste des modules chargés
#/sbin/lsmod
• Décharger un module du noyau : rmmod
• Automatiser le chargement et le
déchargement de modules : kmod
L'automatisation est basée sur
/etc/conf.modules qui fait un alias entre
modules et device names. Exemple :
alias eth0 rtl8139
AJUSTEMENT DU NOYAU
• La fonctionnalité sysctl permet de modifier
des paramètres de fonctionnement du noyau
pendant son exécution.
• Pour rendre permanente ces modifications il
faut utiliser le répertoire /proc/sys
• Par exemple activer les cookies TCP SYN
#echo 1 > /proc/sys/net/ipv4/tcp_syncookies
L'administrateur système doit garantir que le système Linux
fourni aux utilisateurs un service raisonnable. Entre autres :
 ajout de nouveaux utilisateurs et configurations de leurs
privilèges et de leurs environnement de travail ;
 installation de nouveaux logiciels (applications, nouvelle
version de l'OS, corrections de bug) ;
 surveiller l'utilisation des systèmes de fichiers, s'assurer que
personne n'utilise trop d'espace disque et que les sauvegardes
(backup) sont produites convenablement
 répondre aux problèmes des utilisateurs, essayer d'identifier
les disfonctionnements (bugs), rencontrer les fournisseurs qui
il se doit
 installer de nouveaux composants matériels
 assurer le bon fonctionnement de tous services réseau (email,
accès distant aux autres machines)
 Echange de méssages
• write : commande permettant d'envoyer un
message à un utilisateur disponible ;
• mesg : permet de vérifier la disponibilité d'un
utilisaeur ;
• talk : session interactive de communication
entre deux utilisateurs ;
• wall (write ALL) : envoyer un message à tous
les utilisateurs.
 Le compte super-utilisateur (root)
• Le compte super-utilisateur (root) est le
compte avec le plus de privilèges.
• Pour des raisons de sécurité il faut éviter de se
connecter directement en tant que root
• Se connecter comme utilisateur ordinaire et
utiliser su (switch user) pour passer root afin
de minimiser les erreurs
• id et whoami : renvoie le nom d'utilisateur
 La documentation
Il y'a de nombreuses sources de documentation
• Les livres : disponibles en grand nombre en
librairie (et sur internet). Rechercher
l'expression "guide to systems administration"
• Internet : existence de chat roms et de news
group ; de documentation à jour (linux
documentation project : www.tldp.org );
• Man pages : documentation installé sur la machine. Il faut
penser à la mettre à jour cette documenttion.
• Pour accéder au manuel on utilise la commande : man
<commande>. Cette commande cherche dans les
repertoires indiqués dans la variable d'environnement
MANPATH
• Autres commandes de documentation :
apropos, man -k, or whatis
• La variable d'environnement PAGER est utilisée pour
déterminer le programme d'affichage.
• Les Howto regroupent (sous forme html, sgml, texte) desn
informations sur des tâches précisent généralement dans le
répertoire /usr/share/doc/HOWTO.
 System log book
• Outil indispensable pour l'administrateur
• Enregistre tous les évènements (craches,
maintenance, mis à jour, installation de
logiciel) qui arrivent au système.
• Identifier le système Linux : uname
• hostname est un alias de uname -n
• Identification de l'utilisateur : who ; les informations
produitent sont conservées dans le répertoire
/var/run/utmp. L'historique des connections est gardé
dans /var/log/wtmp
• Utilisateur actuellement conneté : id
• Commande de recherche de répertoires : find
• Autre utilitaire de recherche : locate
• Chercher des lignes particulière dans des fichiers :
fgrep, grep, egrep
• Identifier le contenu des fichiers : file
• Répertoire des configurations par défaut : /etc/default