Construction et sécurisation d'un système Linux embarqué. Frédéric AIME

Dimension: px
Commencer à balayer dès la page:

Download "Construction et sécurisation d'un système Linux embarqué. Frédéric AIME faime@janua.fr 0 950 260 370"

Transcription

1 Construction et sécurisation d'un système Linux embarqué Frédéric AIME

2 Différentes approches Création d'une distribution From Scratch Nécessite un investissement intellectuel Forte granularité Parfaite maîtrise du projet Conseillé si LINUX est stratégique Choix d'un produit commercial Outils graphiques Cross compilation Support technique Mais Granularité moindre Coût de support parfois élevé

3 Phases de construction d'un système Optimisation de la procédure de démarrage du système Réduction drastique de l'utilisation mémoire (utilisation de uclibc et Busybox) Optimisation du noyau en fonction des fonctionnalités nécessaires (pilotes de périphériques, réseau ou non, etc...). Réduction et simplification du nombre de fichiers et répertoires de configuration comme /etc contenant la majorité des fichiers de config. Suppression du système de swap: un système embarqué est destiné à un usage bien défini et sera donc suffisamment dimensionné en mémoire vive pour éviter l'utilisation d'une partition de swap.

4 Optimisation du démarrage boot du système par LILO (LInux LOader) ou un programme équivalent chargement du noyau lancement par le noyau du processus init (/sbin/init) lecture du fichier /etc/inittab par le processus init. Ce fichier contient en général le nom du script de démarrage: # System initialization (runs when system boots). si:s:sysinit:/etc/rc.d/rc.s le script en question poursuit l'initialisation du système

5 Construction d'un environnement Lightweight Utilisation de uclibc Nécessite: binutils gcc Remplacement des commandes systèmes par busybox Prend en charge la majorité des commandes usuelles Linux

6 Optimisation du noyau Sélection de l'architecture cible Inventaire des drivers utiles Supprimer tous les autres Optimisation en espace (option -Os de gcc) Suppression des fonctionnalités inutiles

7 Interfaces graphiques De plus en plus fréquent X Window System: parfois peu adapté car coûteux en ressources Reste cependant la référence dans le monde UNIX (plugins, etc...) XFree86 peut être optimisé en taille et ressources (Xkdrive, mode VESA...) Frame-buffer LINUX: accès aux modes graphiques sans X11 (en général mode VESA + quelques supports spécifiques) QTopia (ex Qt/Embedded ) Compatible source avec Qt: à la base de KDE et du navigateur OPERA Utilise le frame-buffer LINUX Déja éprouvé dans des solutions industrielles avec OPERA (Motorola, Sony mylo, sharp, volvo,...) Existe en version GPL ==> applications DOIVENT être GPL GTK+

8 Exemple d'environnement de développement pour l'embarqué ou * Station de développement Cross GCC Binutils architecture cible uclibc architecture cible Filesystem cible: Base-layout uclibc Busybox * en utilisant un sous-système permettant de faire fonctionner gcc, ex: cygwin

9 Sécurisation du système Principes de sécurisation identiques à l'informatique traditionnelle La sécurité parfaite N'EXISTE PAS Objectif : Rendre le plus complexe possible les «turnaround» Contraintes particulières D'espace de stockage D'espace mémoire

10 Sécurisation du système Isoler applicatif du système Environnement «chrooté» Un environnement «virtuel» et disjoint du système principal Exemple : serveur FTP, serveur WEB,... Cantonner l'impact d'une brèche de sécurité à cet environnement Difficile à mettre en place dans certains cas Front-end web de configuration du système Utilisateurs applicatifs non privilégiés (non root)

11 Sécurisation du système Noyau compilé dans l'esprit «SELinux» SELinux : un ensemble de règles de configuration Mais reste un noyau standard avec éventuellement quelque patches Un module est capable de tout faire Modules de noyau figés Phase de boot Chargement des modules connus echo off > /proc/modules en fin de phase de boot (<= linux-2.4.x)

12 Sécurisation du système Définir les éléments qui peuvent être mis à jour Noyau Modules «trustés» Applicatifs S'assurer que l'on parle au bon serveur de mise à jour Utilisation de certificats «clients» pour valider le serveur Utilisation de signature numérique des paquets à mettre à jour

13 Sécurisation du système Ce que fait Netfilter Effectuer des filtrages de paquets, principalement pour assurer des fonctions de Firewall (Filter) Effectuer des opérations de NAT (Network Address Translation) Effectuer des opérations de marquage des paquets (Mangle)

Formation au développement de systèmes Linux embarqué Session de 5 jours

Formation au développement de systèmes Linux embarqué Session de 5 jours Formation au développement de systèmes Linux embarqué Session de 5 jours Titre Aperçu Supports Durée Formateur Langue Public ciblé Pré-requis Formation au développement de systèmes Linux embarqué Chaînes

Plus en détail

ResEl 101 : Présentation des fonctionnalités de Linux utilisées au ResEl

ResEl 101 : Présentation des fonctionnalités de Linux utilisées au ResEl ResEl 101 : Présentation des fonctionnalités de Linux utilisées au ResEl Association ResEl Réseau des Élèves de l ENST Bretagne 23 Septembre 2005 Association ResEl (Réseau

Plus en détail

Collection d'exercices

Collection d'exercices Collection d'exercices Question 1. Systèmes à temps réel Points Expliquez brièvement la différence entre les contraintes de temps réel strict et de temps réel souple.. Systèmes à temps réel Les dispositifs

Plus en détail

BM Les systèmes d exploitation temps réel 10/12/2013. Les systèmes d exploitation temps réel

BM Les systèmes d exploitation temps réel 10/12/2013. Les systèmes d exploitation temps réel Les systèmes d exploitation temps réel 1 LINUX embarqué Le cours de micro-informatique nous permettra de découvrir l environnement informatique embarqué que sont les calculateurs sur les bords. L approche

Plus en détail

À qui s adresse ce livre?... 3 Structure de l ouvrage... 4 Précisions concernant cette deuxième édition... 4

À qui s adresse ce livre?... 3 Structure de l ouvrage... 4 Précisions concernant cette deuxième édition... 4 Table des matières Remerciements.............................................. V Préface....................................................... 1 Avant-propos................................................

Plus en détail

NIMBUS TRAINING. Unix, Linux mise en oeuvre. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation

NIMBUS TRAINING. Unix, Linux mise en oeuvre. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation Unix, Linux mise en oeuvre Déscription : Découvrir Linux de façon progressive et efficace. Cette approche originale présente une sélection rigoureuse mais néanmoins complète des connaissances essentielles

Plus en détail

Projet OS embarqué M2LSE : Utilisation de l'environnement de développement Armadeus : notions pratiques

Projet OS embarqué M2LSE : Utilisation de l'environnement de développement Armadeus : notions pratiques Projet OS embarqué M2LSE : Utilisation de l'environnement de développement Armadeus : notions pratiques 1. Introduction Ce document présente la marche à suivre pour une série d'opérations qui seront à

Plus en détail

Éléments de Sécurité sous Linux

Éléments de Sécurité sous Linux Éléments de Sécurité sous Linux Objectif: Pare-feu sous GNU/Linux Contenu: Principes de base fonctionnement de Netfilter architecture: DMZ configuration par iptables par Shorewall Principe du pare-feu

Plus en détail

Qt 4 et 5 pour Linux embarqué. Pierre FICHEUX, pierre.ficheux@openwide.fr

Qt 4 et 5 pour Linux embarqué. Pierre FICHEUX, pierre.ficheux@openwide.fr Qt 4 et 5 pour Linux embarqué Pierre FICHEUX, pierre.ficheux@openwide.fr Première version publiée par Trolltech en 1996 toolkit en C++ Développé pour X11, 2 développeurs au départ, fondateurs de Trolltech

Plus en détail

Projet Avancé. LINUX WIFI Embarqué

Projet Avancé. LINUX WIFI Embarqué Projet Avancé LINUX WIFI Embarqué Semestre 5-2004/2005 Guillaume GUINDE Xavier NOURISSON Amélie GUION Adrien ZANCAN ENSEIRB Linux WIFI embarqué SOMMAIRE INTRODUCTION...3 TP1 MISE EN ŒUVRE DE LINUX...4

Plus en détail

La sécurité des Réseaux Partie 6.1 Les pare-feus

La sécurité des Réseaux Partie 6.1 Les pare-feus La sécurité des Réseaux Partie 6.1 Les pare-feus Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références F. Ia et O. Menager, Optimiser et sécuriser son trafic

Plus en détail

M2-ESECURE. Virtualisation : XEN. Pierre BLONDEAU

M2-ESECURE. Virtualisation : XEN. Pierre BLONDEAU M2-ESECURE Virtualisation : XEN Pierre BLONDEAU La virtualisation Wikipedia : La virtualisation consiste à faire fonctionner un ou plusieurs systèmes d'exploitation1 / applications (comme un navigateur),

Plus en détail

Windows 2008 server -Introduction-

Windows 2008 server -Introduction- Windows 2008 server -Introduction- Rappel sur les systèmes d exploitation Un système d exploitation (Operating System) est un ensemble de programmes responsables de la liaison entre les ressources matérielles

Plus en détail

Table des matières. Préface à la première édition française...xiii. Préface...xv. Partie I S amuser et être productif avec Linux...

Table des matières. Préface à la première édition française...xiii. Préface...xv. Partie I S amuser et être productif avec Linux... Table des matières Préface à la première édition française...xiii Préface...xv Partie I S amuser et être productif avec Linux...1 1. Introduction à Linux...3 À propos de ce livre... 5 Qui utilise Linux?...

Plus en détail

Unix Administration du système (AIX, HP-UX, Solaris, Linux) (2ième édition)

Unix Administration du système (AIX, HP-UX, Solaris, Linux) (2ième édition) Avant-propos 1. Objectif de ce livre 9 2. Présentation de l'ouvrage 10 Introduction 1. Principales utilisations professionnelles d'unix 11 1.1 Particularité des serveurs dédiés 12 1.2 Caractéristiques

Plus en détail

Fwtroops...1. Presentation:

Fwtroops...1. Presentation: Fwtroops http://traceroute.free.fr Frédéric Bourgeois Rennes 21/04/2005 Fwtroops...1 Presentation:...1 Configuration Fwtroops...2 Architecture...4 Configuration des serveurs Pare feux...4 Utilisation...6

Plus en détail

Parcours IT Projet réseaux informatiques Christophe DOIGNON

Parcours IT Projet réseaux informatiques Christophe DOIGNON FORMATION INGENIEURS ENSPS EN PARTENARIAT (2008-2009) MODULE MI6 DU PARCOURS INFORMATIQUE ET TELECOMMUNICATIONS MISE EN OEUVRE D'UN RESEAU INFORMATIQUE LOCAL EMULE ROUTAGE SOUS LINUX 1. Introduction La

Plus en détail

VMware ESX/ESXi. 1. Les composants d ESX. VMware ESX4 est le cœur de l infrastructure vsphere 4.

VMware ESX/ESXi. 1. Les composants d ESX. VMware ESX4 est le cœur de l infrastructure vsphere 4. VMware ESX/ESXi 1. Les composants d ESX VMware ESX4 est le cœur de l infrastructure vsphere 4. C est un hyperviseur, c est à dire une couche de virtualisation qui permet de faire tourner plusieurs systèmes

Plus en détail

J. Gangloff, Loïc Cuvillon. 28 janvier 2008

J. Gangloff, Loïc Cuvillon. 28 janvier 2008 Systèmes temps réel Linux temps réel : Xenomai sur clé usb J. Gangloff, Loïc Cuvillon Ecole Nationale Supérieure de Physique de Strasbourg 28 janvier 2008 Loïc Cuvillon (ENSPS) Systèmes temps réel Année

Plus en détail

Chap. III : Le système d exploitation

Chap. III : Le système d exploitation UMR 7030 - Université Paris 13 - Institut Galilée Cours Architecture et Système Le système d exploitation (ou O.S. de l anglais Operating System ) d un ordinateur est le programme qui permet d accéder

Plus en détail

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet MI03 TP Objectifs du TP 1ère séance Construction d'un système linux embarqué complet 2ème séance Mise en place d'un environnement de développement croisé Intégration de l'extension temps réél Xenomai La

Plus en détail

TP4 : Firewall IPTABLES

TP4 : Firewall IPTABLES Module Sécurité TP4 : Firewall IPTABLES Ala Rezmerita François Lesueur Le TP donnera lieu à la rédaction d un petit fichier texte contenant votre nom, les réponses aux questions ainsi que d éventuels résultats

Plus en détail

Aperçu sur UNIX/ Linux

Aperçu sur UNIX/ Linux Aperçu sur UNIX/ Linux Historique sur UNIX EVOLUTION DES DISTRIBUTIONS UNIX DANS LE TEMPS Image courtesy of Wikipedia COMPARAISON UNIX / LINUX Sont-ils les mêmes? Oui, du moins en termes d'interfaces du

Plus en détail

David.parize@wanadoo.fr Page 1

David.parize@wanadoo.fr Page 1 I. David.parize@wanadoo.fr Page 1 TABLE DES MATIERES I. Démarrage...3 II. Partitionnement...3 A. Partition primaire & étendue...3 B. Partition logique...3 C. Système de fichiers...4 III. Choix des paquetages...4

Plus en détail

RSYNC. Principe de sauvegarde d un fichier à l aide de rsync : Installation de rsync : Sur une machine Unix / Linux :

RSYNC. Principe de sauvegarde d un fichier à l aide de rsync : Installation de rsync : Sur une machine Unix / Linux : RSYNC Rsync est un outil en ligne de commande habituellement utilisé pour la synchronisation entre deux systèmes mais il peut également devenir une solution de sauvegarde intéressante. Il est un remplacement

Plus en détail

Administration réseau Iptables et NAT

Administration réseau Iptables et NAT Administration réseau Iptables et NAT A. Guermouche A. Guermouche Cours 4 : Iptables et NAT 1 Plan 1. Logiciels de filtrage de paquets 2. Ipfwadm 3. Ipchains 4. Iptables A. Guermouche Cours 4 : Iptables

Plus en détail

Stage SambaÉdu Module B. Jour 10 Utiliser le module TFTP de Se3 : maintenance, sauvegarde et clonage des clients

Stage SambaÉdu Module B. Jour 10 Utiliser le module TFTP de Se3 : maintenance, sauvegarde et clonage des clients Stage SambaÉdu Module B Jour 10 Utiliser le module TFTP de Se3 : maintenance, sauvegarde et clonage des clients SOMMAIRE Le boot PXE La sauvegarde / restauration d'ordinateurs clients via le boot PXE Le

Plus en détail

Administration Système

Administration Système Administration Système 2015-2016 Sylvain Cherrier cherrier@u-pem.fr 2014- Développé par Sylvain Cherrier Merci à François Sauterey droits réservés reproduction interdite Bibliographie Les clés de l'administration

Plus en détail

MISE EN PLACE DU FIREWALL SHOREWALL

MISE EN PLACE DU FIREWALL SHOREWALL MISE EN PLACE DU FIREWALL SHOREWALL I INTRODUCTION Administrateur réseau dans une petite entreprise, vous devez, suite à la mise en place d une ligne ADSL, offrir l accès à l internet à tous les utilisateurs

Plus en détail

Les systèmes d exploitation

Les systèmes d exploitation Définitions Les systèmes d exploitation Version LJV #090915 septembre 2009 Le système d'exploitation: (anglais operating system, en abrégé OS) ensemble des programmes nécessaires et indispensables au fonctionnement

Plus en détail

Système d exploitation

Système d exploitation Cours 1 Université du Luxembourg Enseignement : Professeur:. But du cours : Connaître les systèmes d exploitation. Se familiariser avec UNIX. Environnement de programmation : PC sous Windows avec Cygwin

Plus en détail

Projet 2A STI : Supervision et audit de la sécurité système dans un réseau

Projet 2A STI : Supervision et audit de la sécurité système dans un réseau Projet 2A STI : Supervision et audit de la sécurité système dans un réseau Jeremy Briffaut,??? 8 septembre 2014 1 Objectifs Ce projet vous permettra de mettre en pratique vos connaissances acquises dans

Plus en détail

102.1. Schémas de partitionnement

102.1. Schémas de partitionnement Préparation LPI Exam 101 102.1. Schémas de partitionnement Document sous licence Creative commons «by nc sa» http://creativecommons.org/licenses/by nc sa/2.0/fr/ Sommaire Partitionnement LVM Points de

Plus en détail

Administration avancée sous Linux

Administration avancée sous Linux Administration avancée sous Linux Anthony Busson 1 Plan du cours 1. Compilation (gcc) 2. Gestion des utilisateurs et des groupes 3. Montage des périphériques et des systèmes de fichiers 4. Scripts 5. Archivage

Plus en détail

VMWARE VSPHERE ESXI INSTALLATION

VMWARE VSPHERE ESXI INSTALLATION 1 VMWARE VSPHERE ESXI INSTALLATION Présentation Résumé des fonctionnalités L hyperviseur vsphere, souvent appelé «VMware ESXi», du nom de l architecture d hyperviseur sous-jacente, est un hyperviseur bare-metal

Plus en détail

Atelier : Virtualisation avec Xen

Atelier : Virtualisation avec Xen Virtualisation et Cloud Computing Atelier : Virtualisation avec Xen Plan Présentation de Xen Architecture de Xen Le réseau Gestion des domaines DomU dans Xen Installation de Xen Virt. & Cloud 12/13 2 Xen

Plus en détail

Linux embarqué: une alternative à Windows CE?

Linux embarqué: une alternative à Windows CE? embarqué: une alternative à Windows CE? : une alternative à Windows CE Présentation Mangrove Systems Distribution embarqué Perspective WinCe / Questions Mangrove systems Créé en 2001 Soutien Soutien Ministère

Plus en détail

Systèmes informatiques

Systèmes informatiques Systèmes informatiques Franck Guingne, sur la base du cours d Olivier Lecarme Cours Licence 1; Semestre 2 2009 2010 Troisième cours : Installation d une distribution GNU/Linux. 1 Les différentes distributions

Plus en détail

System Workbench pour Linux Basic Edition

System Workbench pour Linux Basic Edition System Workbench pour Linux Basic Edition Tirer le meilleur de vos formations Linux Bien trop souvent, suite aux sessions de formations, vous n'avez pas la possibilité de travailler sur un environnent

Plus en détail

La gestion du poste de travail en 2011 : Panorama des technologies

La gestion du poste de travail en 2011 : Panorama des technologies La gestion du poste de travail en 2011 : Panorama des technologies François Clémence C.R.I Université Paul Verlaine Metz UFR Sciences Humaines et Arts clemence@univ-metz.fr Olivier Mathieu C.R.I Université

Plus en détail

Linux pour les systèmes embarqués

Linux pour les systèmes embarqués http://www-adele.imag.fr/users/didier.donsez/cours Linux pour les systèmes embarqués Didier DONSEZ Université Joseph Fourier Grenoble 1 PolyTech Grenoble LIG/ADELE Didier.Donsez@imag.fr, Didier.Donsez@ieee.org

Plus en détail

Compte Rendu FIRAT Ali

Compte Rendu FIRAT Ali Compte Rendu FIRAT Ali S.I.S.R. Auteur: FIRAT Ali Introduction 1. Service de domaine Active Directory 2. Création d un package MSI 3. Transfère de fichier avec un FTP (File Transfert Protocol) 4. Authentification

Plus en détail

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG EHRHARD Eric - Gestionnaire Parc Informatique 1 Possibilités d OCS Inventory. Informations d'inventaire pertinentes.

Plus en détail

opsi-401-releasenotes-upgrade-manual

opsi-401-releasenotes-upgrade-manual opsi-401-releasenotes-upgrade-manual Stand: 01.05.2011 uib gmbh Bonifaziusplatz 1b 55118 Mainz Tel.:+49 6131 275610 www.uib.de info@uib.de i Table des matières 1 Introduction 1 2 Ce qui est nouveau dans

Plus en détail

Linux. embarqué. 4 e édition. Pierre Ficheux Éric Bénard. Nouvelle étude de cas Traite d OpenEmbedded. Groupe Eyrolles, 2012, ISBN : 978-2-212-13482-7

Linux. embarqué. 4 e édition. Pierre Ficheux Éric Bénard. Nouvelle étude de cas Traite d OpenEmbedded. Groupe Eyrolles, 2012, ISBN : 978-2-212-13482-7 Linux 4 e édition embarqué Nouvelle étude de cas Traite d OpenEmbedded Pierre Ficheux Éric Bénard Groupe Eyrolles, 2012, ISBN : 978-2-212-13482-7 Table des matières Avant-propos... 1 À qui s adresse ce

Plus en détail

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES SECURITE - IPTABLES Conception d'une zone démilitarisée (DeMilitarized Zone: DMZ) Veuillez indiquer les informations suivantes : Binômes Nom Station ou PC D. Essayed-Messaoudi Page 1 sur 9 TP 4 : Sécurité

Plus en détail

Manuel du Desktop Sharing

Manuel du Desktop Sharing Brad Hards Traduction française : Ludovic Grossard Traduction française : Damien Raude-Morvan Traduction française : Joseph Richard 2 Table des matières 1 Introduction 5 2 Le protocole de mémoire de trame

Plus en détail

MODULE 1. Installation de Fedora. Objectifs de ce module : Installer le système d exploitation Linux Fedora. Créer des partitions sur le disque dur.

MODULE 1. Installation de Fedora. Objectifs de ce module : Installer le système d exploitation Linux Fedora. Créer des partitions sur le disque dur. MODULE 1 Objectifs de ce module : Installer le système d exploitation Linux Fedora. Installation de Fedora Créer des partitions sur le disque dur. Préparer votre système pour une première utilisation.

Plus en détail

Administration avancée sous Linux. Anthony Busson

Administration avancée sous Linux. Anthony Busson Administration avancée sous Linux Anthony Busson Plan du cours 1. Compilation (gcc) 2. Gestion des utilisateurs et des groupes 3. Montage des périphériques et des systèmes de fichiers 4. Scripts 5. Archivage

Plus en détail

Personnes ressources Tice. Académie de Rouen

Personnes ressources Tice. Académie de Rouen Personnes ressources Tice Académie de Rouen Objectifs Acquérir les connaissances de base concernant Linux Découvrir la solution technique SambaEdu3 : serveur de fichiers sous Linux Mettre en oeuvre cette

Plus en détail

Gestion intelligente des infrastructures avec GOsa²

Gestion intelligente des infrastructures avec GOsa² Gestion intelligente des infrastructures avec GOsa² Benoit Mortier Leila El Hitori Trad : A. Gallavardin This work is licensed under the Creative Commons Attribution Noncommercial Share Alike 2.0 Belgium

Plus en détail

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation Objectif : Tout administrateur système et réseau souhaitant avoir une vision d'ensemble des problèmes de sécurité informatique et des solutions existantes dans l'environnement Linux. Prérequis : Connaissance

Plus en détail

Distributions Linux. Julien Garet. 7 septembre 2011

Distributions Linux. Julien Garet. 7 septembre 2011 Distributions Linux Julien Garet 7 septembre 2011 Plan Caractéristiques Différences Post-Installation Paquetages Classement Tableaux Installation Plan : 1 - Caractéristiques Une distribution Linux au moins

Plus en détail

Plan. Distributions Linux. Plan : 1 - Caractéristiques. Une distribution Linux. Caractéristiques. Post-Installation. Paquetages.

Plan. Distributions Linux. Plan : 1 - Caractéristiques. Une distribution Linux. Caractéristiques. Post-Installation. Paquetages. Plan Distributions Linux Caractéristiques Post-Installation Julien Garet 7 septembre 2011 Différences Classement Tableaux Paquetages Installation Plan : 1 - Caractéristiques Une distribution Linux au moins

Plus en détail

Une solution de déploiement Windows Windows Deployment Service. Arnault Carrere - INRIA Yann Damon - CRPP

Une solution de déploiement Windows Windows Deployment Service. Arnault Carrere - INRIA Yann Damon - CRPP Une solution de déploiement Windows Windows Deployment Service Arnault Carrere - INRIA Yann Damon - CRPP JRaisin - juin 2010 SOMMAIRE 1. Différents contextes Problématique de l INRIA Problématique du CRPP

Plus en détail

Installation de Linux

Installation de Linux Installation de Linux Durée prévue: 50 minutes Objectif Équipement Procédures Installation de la distribution Red Hat 7.2 de Linux Configuration requise des paramètres Linux Création d'une disquette d'initialisation

Plus en détail

ADMINISTRATION DE RESEAUX SOUS LOGICIEL «OPEN SOURCE»

ADMINISTRATION DE RESEAUX SOUS LOGICIEL «OPEN SOURCE» MINISTERE DE LA COMMUNAUTE FRANCAISE ADMINISTRATION GENERALE DE L ENSEIGNEMENT ET DE LA RECHERCHE SCIENTIFIQUE ENSEIGNEMENT DE PROMOTION SOCIALE DE REGIME 1 DOSSIER PEDAGOGIQUE UNITE DE FORMATION ADMINISTRATION

Plus en détail

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet Expérience d un hébergeur public dans la sécurisation des sites Web, CCK Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet Plan Introduction Sécurisation des sites Web hébergés a Conclusion Introduction

Plus en détail

DU Chef de projet informatique en environnement territorial

DU Chef de projet informatique en environnement territorial DU Chef de projet informatique en environnement territorial Ateliers UNIX version 1.1 Franck Corsini Installation de Fwbuilder Installation fwbuilder Page 1 sur 11 Copyright (c) 2007-2008 Franck Corsini.

Plus en détail

Distributions Linux. Jean-Luc Levaire. 14 septembre 2007. Distributions Linux. Jean-Luc Levaire. Caractéristiques. Différences. Classement.

Distributions Linux. Jean-Luc Levaire. 14 septembre 2007. Distributions Linux. Jean-Luc Levaire. Caractéristiques. Différences. Classement. Distributions Linux Post- 14 septembre 2007 Une distribution Linux au moins un noyau Linux, les librairies et outils GNU, ainsi que souvent un système de fenêtrage (X11), un gestionnaire de fenêtre et

Plus en détail

2011 Hakim Benameurlaine 1

2011 Hakim Benameurlaine 1 Table des matières 1 CONFIGURER UN PARE-FEU AVEC IPTABLES... 2 1.1 INSTALLATION... 2 1.2 FILTRER LES PAQUETS... 2 1.3 TABLES... 2 1.3.1 Table NAT... 2 1.4 TABLE FILTER... 2 1.5 TABLE MANGLE... 2 1.6 CHAÎNES...

Plus en détail

Guide d utilisation. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP.

Guide d utilisation. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP. -- 1 -- Lycée Bahuet Table des matières Avant propos... - 5 - Démarrage d Ubuntu...

Plus en détail

Objectif : Matériel : Opérations à effectuer : Création de la machine virtuelle :

Objectif : Matériel : Opérations à effectuer : Création de la machine virtuelle : Objectif : Effectuer l'installation d'une distribution Linux sur une machine virtuelle. Configurer la machine pour l'utilisation d'un certains nombre de services réseaux. Matériel : Un PC avec Virtual

Plus en détail

En général, on peut rencontrer les problèmes suivants concernant une station de travail :

En général, on peut rencontrer les problèmes suivants concernant une station de travail : NFS-Root Mini-HowTo par Andreas Kostyrka, andreas@ag.or.at Version 8, 8 Août 1997 (Adaptation française par Eric Dumas dumas@linux.eu.org). Ce mini HowTo présente comment configurer une station Linux sans

Plus en détail

SRS Day. Vue d ensemble. Avérous Julien-Pierre

SRS Day. Vue d ensemble. Avérous Julien-Pierre SRS Day Sécurité apporté à Mac OS X LéopardL Vue d ensemble Pieters Aimeric Avérous Julien-Pierre pieter_a averou_j Introduction Mac OS X Léopard c est : Time Machine. Nouveau Finder, Quicklook, etc. Mais

Plus en détail

LINUX FIREWALL. Le firewall opèrera en fonction de règles de filtrage, appelées des ACL (Access Control Lists).

LINUX FIREWALL. Le firewall opèrera en fonction de règles de filtrage, appelées des ACL (Access Control Lists). 1 LINUX FIREWALL Introduction Un firewall ou pare-feu est un des composants essentiel à la sécurité informatique d un réseau. Il va permettre d isoler une ou plusieurs machines ou réorienter les requêtes

Plus en détail

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas FreeNAS 0.7.1 Shere Par THOREZ Nicolas I Introduction FreeNAS est un OS basé sur FreeBSD et destiné à mettre en œuvre un NAS, système de partage de stockage. Pour faire simple, un NAS est une zone de stockage

Plus en détail

LES HYPERVISEURS. Introduction. CHARLES ARNAUD Les hyperviseurs

LES HYPERVISEURS. Introduction. CHARLES ARNAUD Les hyperviseurs 1 LES HYPERVISEURS Introduction Le but d un logiciel de virtualisation, ou appelé également hyperviseur est d émuler une machine dite virtuelle avec une configuration matérielle et logicielle. Les intérêts

Plus en détail

Liste des diapos. s01-contexte.tex. Table des matières. 11 avril 2008

Liste des diapos. s01-contexte.tex. Table des matières. 11 avril 2008 Liste des diapos 11 avril 2008 Table des matières 1 [Contexte] Linux - Contexte 2 1.1 [Linux?] Qu'est-ce que Linux?..................................... 2 1.2 [Le libre] Linux et le libre........................................

Plus en détail

Administration de Parc Informatique TP 05 Installation de Linux Debian

Administration de Parc Informatique TP 05 Installation de Linux Debian Institut Galilée L2 info S1 Année 2008-2009 Administration de Parc Informatique TP 05 Installation de Linux Debian 1 Une machine virtuelle Sur les machines du Sercal, nous ne pouvons pas manipuler les

Plus en détail

PPE 02 : Réalisation du cahier des charges SODECAF Projet STA2014 (solution technique d accès 2014)

PPE 02 : Réalisation du cahier des charges SODECAF Projet STA2014 (solution technique d accès 2014) 25-04-2014 PPE 02 : Réalisation du cahier des charges SODECAF Projet STA2014 (solution technique d accès 2014) ALBENTOZA-CAHUZAC-MACHADO Table des matières PPE 02 : Réalisation du cahier des charges...

Plus en détail

Solutions IHM pour Linux embarqué. Contact :Jérémy ROSEN - 01 42 68 28 04 - jeremy.rosen@openwide.fr

Solutions IHM pour Linux embarqué. Contact :Jérémy ROSEN - 01 42 68 28 04 - jeremy.rosen@openwide.fr Solutions IHM pour Linux embarqué Contact :Jérémy ROSEN - 01 42 68 28 04 - jeremy.rosen@openwide.fr Présentation d'open Wide IHM et embarqué : spécificités Les approches possibles Xorg, Wayland et le Framebuffer

Plus en détail

PREPARATION LOGICIELLE D UN PC EN MULTIBOOT. Moyens et ressources : Prérequis : Activités professionnelles : Compétences : Savoirs : THEME :

PREPARATION LOGICIELLE D UN PC EN MULTIBOOT. Moyens et ressources : Prérequis : Activités professionnelles : Compétences : Savoirs : THEME : Activité : TP Durée : 4H00 PREPARATION LOGICIELLE D UN PC EN MULTIBOOT Moyens et ressources : Matériel et outillage : Cours, synthèses Logiciels Un PC d assemblage de marque NEC Doc ressource : Partitionnement

Plus en détail

Présentation / Installation / Configuration d un serveur MS Windows NT 4.0. Travail réalisé en cours et lors de séance en autonomie.

Présentation / Installation / Configuration d un serveur MS Windows NT 4.0. Travail réalisé en cours et lors de séance en autonomie. Intitulé : Présentation / Installation / Configuration d un serveur MS Windows NT 4.0 Cadre : Travail réalisé en cours et lors de séance en autonomie. Conditions de réalisation : Ce travail à été réalisé

Plus en détail

Documentation Utilisateur

Documentation Utilisateur Documentation Utilisateur Documentation EMFDisk 4.2 EMF - Section informatique Hayoz Lukas & Zivanovic Milos Table des matières 1 Introduction... 1 2 Système GNU/Linux Ubuntu... 1 2.1 Ubuntu... 1 2.2 LiveUSB...

Plus en détail

Mini HOWTO Mettez à jour votre distribution Linux

Mini HOWTO Mettez à jour votre distribution Linux Mini HOWTO Mettez à jour votre distribution Linux Greg Louis, glouis@dynamicro.on.ca v1.11, 6 Juin 1996 Trucs et astuces pour mettre à jour une distribution à partir d une autre. Contents 1 IMPORTANT!!!

Plus en détail

OpenMediaVault installation

OpenMediaVault installation OpenMediaVault installation 2013-01-13/YM: version initiale 1 Introduction L'installation de OpenMediaVault, basé sur Debian, présente quelques difficultés pour l'utilisateur de Windows. Cette procédure

Plus en détail

HP Formation Afrique francophone Description de cours

HP Formation Afrique francophone Description de cours HP Formation Afrique francophone Description de cours Sécurité HP-UX 1ère Partie (H3541S) Ce cours examine les failles de sécurité les plus courantes du système HP-UX et étudie les outils et techniques

Plus en détail

Linux et les Logiciels Libres dans le domaine de l'embarqué

Linux et les Logiciels Libres dans le domaine de l'embarqué Linux et les Logiciels Libres dans le domaine de l'embarqué Thomas Petazzoni Free Electrons http://free electrons.com/ 1 Intervenant Thomas Petazzoni Ingénieur Linux embarqué chez Free Electrons Spécialisé

Plus en détail

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage Licence 3 Systèmes et Réseaux II Chapitre V : Filtrage Département IEM / UB Eric.Leclercq@u-bourgogne.fr Bureau G212 Aile des Sciences de l Ingénieur Mise-à-jour : février 2009 (Département IEM / UB) Filtrage

Plus en détail

Introduction à Linux embarqué

Introduction à Linux embarqué Introduction à Linux embarqué Thomas Petazzoni Free Electrons http://free electrons.com/ 1 Intervenant Thomas Petazzoni Ingénieur en informatique diplomé de l'utbm (2000 2005) Passionné de système Ingénieur

Plus en détail

Linux Administration niveau 3 Dépannage et optimisation

Linux Administration niveau 3 Dépannage et optimisation Linux Administration niveau 3 Dépannage et optimisation Formation Objectif Identifier les différentes possibilités de stockage et leur mise en œuvre Maîtriser la configuration logicielle du système Acquérir

Plus en détail

Étapes et écrans de l'installation de Red Hat 8.0

Étapes et écrans de l'installation de Red Hat 8.0 Étapes et écrans de l'installation de Red Hat 8.0 Gilles Turgeon Les écrans décrits sont décrits dans l'ordre de leur appation. Vous devez toutefois bien lire les écrans et procéder lentement pour vous

Plus en détail

Administration Systèmes et Réseaux

Administration Systèmes et Réseaux Administration Systèmes et Réseaux Pierre BLONDEAU Département Informatique UCBN, Laboratoire GREYC, CRNS UMR 6072, UCBN, ENSICAEN pierre.blondeau@unicaen.fr 19 Janvier 2015 Introduction Wikipedia : Administrateur

Plus en détail

Chapitre 1 Windows Server 2008 11

Chapitre 1 Windows Server 2008 11 Chapitre 1 Windows Server 2008 11 1.1. Les fondations du système... 15 1.2. La virtualisation... 16 1.3. La sécurité... 18 1.4. Le Web... 20 1.5. Fonctionnalité disponible dans Windows Server 2008... 21

Plus en détail

Systèmes de fichiers distribués : comparaison de GlusterFS, MooseFS et Ceph avec déploiement sur la grille de calcul Grid 5000.

Systèmes de fichiers distribués : comparaison de GlusterFS, MooseFS et Ceph avec déploiement sur la grille de calcul Grid 5000. : comparaison de, et avec déploiement sur la grille de calcul Grid 5000. JF. Garcia, F. Lévigne, M. Douheret, V. Claudel 30 mars 2011 1/34 Table des Matières 1 2 3 4 5 6 7 1/34 Présentation du sujet Présentation

Plus en détail

GNU/Linux vs. Windows Ubuntu

GNU/Linux vs. Windows Ubuntu GNU/Linux vs. Windows Ubuntu Hadda CHERROUN Cellule de téléenseignement et en enseignement à distance Younes GUELLOUMA Pedatic.lagh-univ.dz Objectifs de la formation 1. Décrire ce que c est que Linux 2.

Plus en détail

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique Page 1 sur 5 Article original traduit par Kmeleon, refonte de eks. Provenant de ubuntu-fr.org Netfilter & Iptables Netfilter est un module du noyau Linux (depuis la version 2.4) qui offre la possibilité

Plus en détail

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1 AOLbox Partage de disque dur Guide d utilisation Partage de disque dur Guide d utilisation 1 Sommaire 1. L AOLbox et le partage de disque dur... 3 1.1 Le partage de disque dur sans l AOLbox... 3 1.1.1

Plus en détail

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE. Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE. Lors de la première utilisation de Virtual Box, l'utilisateur devra remplir le formulaire d'inscription Virtual Box. Création

Plus en détail

Après avoir réalisé les phases préparatoires, démarré le serveur et mis le DVD Rom dans le serveur, vous arrivez sur :

Après avoir réalisé les phases préparatoires, démarré le serveur et mis le DVD Rom dans le serveur, vous arrivez sur : Installation 1. Serveur ESX4 L installation d un serveur ESX ne présente aucune difficulté et est beaucoup plus simple et rapide (10 à 15 minutes) que l installation d un serveur Windows ou Linux. Dans

Plus en détail

Windows Server 2008. Chapitre 1: Découvrir Windows Server 2008

Windows Server 2008. Chapitre 1: Découvrir Windows Server 2008 Windows Server 2008 Chapitre 1: Découvrir Windows Server 2008 Objectives Identifier les caractéristiques de chaque édition de Windows Server 2008 Identifier les caractéristiques généraux de Windows Server

Plus en détail

Comprendre le fonctionnement d un firewall et d une DMZ ; Étudier les règles de filtrage et de translation entre réseaux privées et public.

Comprendre le fonctionnement d un firewall et d une DMZ ; Étudier les règles de filtrage et de translation entre réseaux privées et public. TP 8.1 ÉTUDE D UN FIREWALL OBJECTIFS Comprendre le fonctionnement d un firewall et d une DMZ ; Étudier les règles de filtrage et de translation entre réseaux privées et public. PRÉ-REQUIS Système d exploitation

Plus en détail

Cours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre info@academielibre.fr

Cours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre info@academielibre.fr Cours Linux Cours en ligne Administrateur Systèmes Linux Académie Libre info@academielibre.fr Programme général du cours Linux MODULE 1 - Fondamentaux Introduction à Linux La procédure de Login et Logout

Plus en détail

Commandes et termes Linuxiens

Commandes et termes Linuxiens Commandes et termes Linuxiens La commande cd permet de changer de répertoire : cd : pour aller dans le répertoire $HOME (~/ = compte utilisateur). cd / : pour aller à la racine / cd.. : pour remonter au

Plus en détail

Présentation Utilisation. VirtualBox. Firas Kraïem. 22 février 2014

Présentation Utilisation. VirtualBox. Firas Kraïem. 22 février 2014 22 février 2014 Table des matières 1 2 est un logiciel libre (licence GPL) de virtualisation. Il permet de créer des machines virtuelles, qu on peut se représenter comme des "sous-ordinateurs", fonctionnant

Plus en détail

Manuel AppliDis. Client AppliDis Java

Manuel AppliDis. Client AppliDis Java Manuel AppliDis Client AppliDis Java Client AppliDis Java Version document : 1.02 Objet du document Cette documentation présente la mise en œuvre du client AppliDis Java. Version de la fiche 1.02 2/9 Sommaire

Plus en détail

Sauvegardes par Internet avec Rsync

Sauvegardes par Internet avec Rsync Sauvegardes par Internet avec Rsync LIVRE BLANC BackupAssist version 5.1 www.backupassist.fr Cortex I.T. Labs 2001-2008 1/16 Sommaire Introduction... 3 Configuration du matériel... 3 QNAP TS-209... 3 Netgear

Plus en détail

PPE 1 PRISE EN MAIN DE VMWARE VSPHERE 5.5 & CONFIGURATION D UNE MACHINE VIRTUELLE

PPE 1 PRISE EN MAIN DE VMWARE VSPHERE 5.5 & CONFIGURATION D UNE MACHINE VIRTUELLE PPE 1 PRISE EN MAIN DE VMWARE VSPHERE 5.5 & CONFIGURATION D UNE MACHINE VIRTUELLE Antoine CAMBIEN BTS SIO Option SISR Session 2015 BTS SIO Services Informatiques aux Organisations Session 2014 2015 Nom

Plus en détail

Définition Principes de fonctionnement Application à iptables 1/25

Définition Principes de fonctionnement Application à iptables 1/25 Les pare-feux Définition Principes de fonctionnement Application à iptables 1/25 Définition Un pare-feu est un logiciel qui : Analyse les trames qu'il reçoit et prend une décision en fonction des adresses

Plus en détail