Linux Professional Institute (LPI) Agence Universtaire de la Francophonie (AUF) Gestion de réseau, services et sécurité LPI 102

Transcription

1 Linux Professional Institute (LPI) Agence Universtaire de la Francophonie (AUF) Gestion de réseau, services et sécurité LPI 102 / Août 2008

2 Plan 1. Noyau Linux 2. Démarrage, initialisation, arrêt système et niveaux d exécution 3. Impression 4. Documentation 5. Shells, scripts, programmation et compilation 6. Tâches de gestion système 7. Bases réseau 8. Services réseaux 9. Sécurité 2

3 105: Noyau Linux 105.1:Contrôle et interrogation du noyau et des modules durant le fonctionnement 105.2:Configuration, construction et installation d'un noyau sur mesure et de ses modules 3

4 105 Noyau Linux 105.1:Contrôle et interrogation du noyau et des modules durant le fonctionnement Les modules du noyau sont des fichers objets (.o) /lib/modules/version-kernel contient les modules uname -r commande permettant de voir la version du noyau L hierarchie du noyau pour le modules sont en terme des sous-répertoires Noyau stable en ce moment: Types de noyau parmi d autres: Monolithique: les pilotes sont compilés dans le noyau Modulaire: les pilotes sont chargés dans le système 4

5 105 Noyau Linux 105.1:Contrôle et interrogation du noyau et des modules durant le fonctionnement Command es depmod Descriptions Détermine les dépendances entre les modules et il crée le fichier modules.dep. Lancé au démarrage ou manuellement. Exemple depmod lsmod affiche les modules chargés sur le noyau Lsmod modinfo Affiche des informations sur un module -a,-d,-p, modinfo insmod permet de charger un module vfat Insmod vfat rmmod déchargé le module -a, rm vfat modprobe Charge les modules et les dépendances -a,-c, -l, -r modprobe vfat 5

6 105: Noyau Linux 105.1: Contrôle et interrogation du noyau et des modules durant le fonctionnement Fichier de configuration /etc/modules.conf ou /etc/conf.modules Options keep depfile path options alias pre-install modules install modules post-install pre-remove remove post-remove 6 Description Le chemin par défaut est retenu ou ajouté au existant Ecrase le chemin du module par défaut Recherche les modules dans un répertoire spécifique Options additionnelles aux modules Pour associer un nom générique à un module Exécute des commandes shell avant d insérer le module Permet à une commande shell de remplacer la commande insertion de module par défaut Exécute une commande après l insertion du module Exécute des commandes shell avant d enlever une module Une commande shell de remplace la commade de supression d une module par défaut Exécute des commandes shell après la supression d une module

7 105: Noyau Linux 105.1: Contrôle et interrogation du noyau et des modules durant le fonctionnement uname commande permettant d afficher des informations sur le système options: a, s, n, r, v, m, p, i, o (man uname) patch permet de corriger des erreurs dans un programme Exemple: zcat patch gz patch p0 kernel source Contient les codes sources du noyau kernel headers les entête C du noyau /usr/src/linux répertoire dans lequel la compilation du noyau est faite. Très souvent un lien symboliques.config fichier qui contient les options pour la compilation. /lib/modules/kernel version/* répertoire contenant les modules et autres pilotes pour le noyau /boot/* image du noyau compilé 7

8 105: Noyau Linux 105.1: Contrôle et interrogation du noyau et des modules durant le fonctionnement Etapes pour une bonne compilation d un noyau Linux Décompresser le fichier source du noyau et entrer dans le répertoire make make config make oldconfig make menuconfig make xconfig make dep make clean make bzimage zimage zlilo bzlilo bzdisk make modules make modules_install L image est copié Sous debian: make kpkg 8

9 105: Noyau Linux 105.1: Contrôle et interrogation du noyau et des modules durant le fonctionnement /usr/src/linux/arch/i386/boot/bzimage l image du noyau compilé System.map Copier ces fichiers dans répertoires /boot Modification du fichier de configuration du chargeur de noyau: LILO ou GRUB bzimage vs zimage les programmes prérequis: libncurses dev, make, gcc, cpp, kernel package, build essential initrd Ramdisk initiale qui permet de charger des modules nécessitant au démarrage pour atteindre le système de fichier root mkinird commande qui permet de créer le initrd syntaxe: mkinird /boot/image name kernel version 9

10 106: Démarrage, initialisation, arrêt système et niveaux d'exécution 106.1: Démarrage du système 106.2: Changement de niveau d'exécution et éteindre ou redémarrer le système 10

11 106: Démarrage, initialisation, arrêt système et niveaux d'exécution Démarrage du système Paramètres noyau au démarrage LILO ou GRUB Exemple LILO: linux root=/dev/hda5 Cette exemple permet de démarrer un kernel ayant un nom linux et remplaçant la valeur /dev/hda1 à /Dev/hda5 pour le système de fichier root GRUB: touche e sur le clavier Configuration des modules du noyau /etc/modules.conf ou /etc/conf.modules Message de démarrage d un noyau Identification du noyau, information sur le processeur, mémoire et matériels, informations sur les partitions, initialisation du réseau et modules du noyau et finalement les services dmesg, dmesg more, dmesg > boot.txt, /var/log/messages 11

12 106: Démarrage, initialisation, arrêt système et niveaux d'exécution Niveau d exécution, éteindre et redémarrer 7 niveau d exécution sont disponibles sous Linux runlevel commande affichant le niveau d exécution récent ou courant Runlevel Description s 0 (zéro) Arrêt du système. Permet aux administrateurs d arrêter le système rapidement 1, s, S Single mode ou en maintenance. Maintenance des systèmes de fichier et les services sont pas lancés 2 Multi-Utilisateur. Sous Debian, runlevel par défaut. Sous Red Hat Multi-utilisateurs sans NFS 3 Multi-utilisateur complet sous Red Hat. Pour Debian, 3, 4, 5 non utilisé 4 Non Utilisé 5 Multi-utilisateur avec GUI Login 6 Redémarrage du système 12

13 106: Démarrage, initialisation, arrêt système et niveaux d'exécution Niveau d exécution, éteindre et redémarrer Runlevel 1 mode maintenance (pas de connexion à distant, pas de réseau et les démons sont pas lancés) LILO: linux single ou linux 1 init gestion des démons et contrôler par le fichier config /etc/inittab. Fait appel à telinit telinit permet de changer le niveau d exécution Exemple: init 0 ou telinit 0, init 1 ou init s /etc/init.d répertoire contenant les scripts pour lancer ou arrêter des démons et programmes rc0.d, rc1.d, rc2.d, rc3.d, rc4.d, rc5.d,rc6.d script pour les runlevel respectifs. Lien vers init.d K & S: Kill et Start, N: 2 chiffres, nom: nom du script 13

14 106: Démarrage, initialisation, arrêt système et niveaux d'exécution Niveau d exécution, éteindre et redémarrer /etc/inittab décrit quels sont les programmes qui vont être exécutés au démarrage init lit le fichier /etc/inittab au démarrage runlevel par défaut - id:2:initdefault Syntaxe de inittab = id:runlevels:action:process Certains Actions Respawn Wait Once Boot Initdefault Ctrlaltdel Description Le processus sera redémarré lorsqu il se termine Processus sera exécuté lorsque le runlevel sera atteint et init va attendre la fin de l exécution Processus exécutera une seule fois quand le runlevel sera exécuté Processus sera exécuté au démarrage du système Runlevel par défaut Ce processus sera exécuté si init reçoit le signale SIGINIT Exemples ca::ctrlaltdel:/sbin/shutdown h now man inittab 14

15 106: Démarrage, initialisation, arrêt système et niveaux d'exécution Niveau d exécution, éteindre et redémarrer Reboot, halt et poweroff Shutdown commande permettant d éteindre le système proprement. Les utilisateurs connectés sont notifiés et les utilisateurs potentiels de connexion seront interdits Options: Option Descriptions s -f Démarrage rapide et pas de vérification du système de -h fichiers Éteindre après arrêt du système -k N éteint pas le système mais envoie une notification -r simplement Redémarrer après arrêt du système -F Forcer à vérifier le système de fichiers au démarrage Exemples: shutdown h now, shutdown r now, shutdown r +5 Mode maintenance, shutdown h 10:30 15

16 107: Impression 107.1: Gestion des imprimantes et des queues d'imprimantes 107.2: Impression de fichiers 107.3: Installation et configuration des imprimantes locales et distantes 16

17 107: Impression 107.1: Gestion des imprimantes et des queues d'imprimantes Impression LPRng Cups récent et supporte SMB et Jetdirect

18 107: Impression 107.1: Gestion des imprimantes et des queues d'imprimantes Système d impression par défaut est BSD Unix printing system Éléments Description lpd /etc/printcap lpr lpq lprm lpc Filters Dossier Spool Print jobs Démon d impression au démarrage et attend les requêtes d impression Printer Capabilities. Utiliser lors de l impression. Fichier contenant nom d imprimante, paramètres et règles Line Print. Envoie requêtes dans le fils d attente pour l impression Affiche l état et interroge fils d attente Supprime des tâches d impression depuis le fils d attente Line printer control. Super utilisateur pour administrer le fils d attente. Convertir les tâches d impression dans un format convenable afin que l imprimante puisse imprimer. Dossier gardant des impression en attente Des tâches d impressions ayant un numéro unique et peut être gérer en cas nécessaire 18

19 107: Impression 107.1: Gestion des imprimantes et des queues d'imprimantes lpq options l et P name Exemple: lpq, lp l, lpq P lp (analyse le fils d attente lp), lpq shafeek Lprm P et Exemple: lprm (supprime les impression d utilisateur en question) Si root lance lprm -, fils d attente sera vide lpc interface permettant de gérer le fils d attente Plusieurs commande comme: status, topq, up, enable, disable etc taper help pour avoir plus info Exemple: lpc topq (passer les numéro d impression 56 et 78 en tête deu fils d attente) lpr: options -# (nombre de copies) lpr -#3 /etc/passwd mpage formatage du papier 19

20 107: Impression 107.1: Installation et configuration imprimante local et distant Exemple du fichier /etc/printcap lp ljet:\ :sd=/var/spool/lpd/lp:\ :mx#0:\ :sh:\ :lp=/dev/lp0:\ :if=/var/spool/lpd/lp/filter:\ :lf=/var/log/lpd/lpr.log: Filtre Description Filtre Description s sd Spool directory s lp Le périphérique local mx Taile maximale d un fichier à imprimer if Input filter sh Suppress Header lf Log file rm Remote machine name rp Remote printer 20

21 107: Impression 107.1: Installation et configuration imprimante local et distant D autres filtres: apsfilter (/etc/apsfilter, /var/lib/apsfilter) magicfilter (/etc/magicfilter) :if=/usr/lib/apsfilter/filter :if=/usr/local/bin/magicfilter Impression vers un machine en windows winpr:\ :sd=/var/spool/lpd/winpr:\ :mx#0:\ :sh:\ :if=/usr/bin/smbprint : Service utilisé: winpr 21

22 108 Documentation Utiliser et gérer un système de documentation Trouver la documentation Linux sur Internet Informer les utilisateurs sur le fonctionnement du système 22

23 108 Documentation Utiliser et gérer un système de documentation Les pages man page de manuel pour la plupart des commandes Unix Syntaxe: man [options] [sections] nom Options: -a: tous manuel séquentiellement classé, -w: affiche l emplacement du manuel Exemple: man cat Les sections des manuels Section Description Exemples 1 Les programmes des utilisateurs 2 Les appels systèmes (System Calls) 3 Les appels librairie (Library calls) 4 Fichiers spéciaux (les fichiers dans /dev) 5 Format des fichiers de configuration man 5 crontab 6 Jeux (Games) 7 Autres manuels + Routines noyau 8 Commandes pour l administration du système man 8 useradd 23

24 108 Documentation Utiliser et gérer un système de documentation /usr/share/man répertoire dans lequel les pages manuels sont gardés. manpath commande permettant de savoir où sont installés les pages manuels /etc/manpath.config fichier de configuration du système MAN /usr/share/doc répertoire dans lequel sont gardé les documentations des applications. Howtos, man pages, Adresse Internet, Changelog etc. info permet d afficher des informations sur écran ou papier apropos cherche le nom et la description des pages de manuel whatis affiche la description des pages manuels 24

25 108 Documentation Trouver la documentation Linux sur Internet The Linux Documentation Project (TLDP) la plupart des documentations dans /usr/share/doc et ailleur dans le système Linux sont conçus par eux. Usenet Newsgroups exemple: comp.os.linux Newsgroup archives Liste de diffusion Site toile des vendeurs et autres ressources Catégorie Certification Documentation News Open Source Search Engine Site Toile linux.oreillynet.com

26 108 Documentation Informer les utilisateurs sur le fonctionnement du système /etc/issue - fichier contenant le texte d accueil qui sera afficher avant l'authentification de l'utilisateur /etc/issue.net texte d accueil avant l'authentification de l'utilisateur à distant Options: \d, \m, \n, \o, \r, \s, \t, \u /etc/motd message du jour biff communication sur l arrivé des messages. talk mesg 26

27 109 Shells, scripts, programmation et compilation Configurer et utiliser l'environnement du shell Configurer et écrire des scripts simples 27

28 109 Shells, scripts, programmation et compilation Configurer et utiliser l'environnement du shell Shells permettent d avoir une interface pour les utilisateurs accès aux services du noyau ils peuvent être mode texte ou graphique Shells shell unix, shell non-unix et shell de programmation Shells unix: Bourne Shell (sh) [ash, Bourne Again Shell (Bash), korn shell (ksh)] C shell (csh) /etc/shells 28

29 109 Shells, scripts, programmation et compilation Configurer et utiliser l'environnement du shell Shells et variables environnements PATH, HOME, USERNAME, HOSTNAME, TERM Exemples echo $PATH NUM=10, echo $NUM PATH=$PATH:$HOME/bin, echo $PATH env ou printenv affiche les variables environnements export permet à une variable environnement d être disponibles pour toujours. Exemple export NUM PS1 description de l invité. Options: u = username, h = hostname, W = répertoire courant, w=chemin complet du répertoire courant, t et d = l heure et la date 29

30 109 Shells, scripts, programmation et compilation Configurer et utiliser l'environnement du shell Shells et variables environnements Alias - permet de modifier des commandes existantes par des aliases Alias dir= ls -al Unalias permet de désactiver des aliases. Exemple: unalias dir Les fonctions permettent de lancer plusieurs commandes dans une fonction. Exemple: lspwd() { ls al;pwd; } ou lspwd() { > ls al $1 > pwd $1 } She-bang! indiquer l interpréteur par défaut Ex. #! /bin/bash 30

31 109 Shells, scripts, programmation et compilation Configurer et utiliser l'environnement du shell Shells et variables environnements $? retourne le statut d une commande exécutée. 0: succès et 1 erreur $0 Variable contenant le nom du script $1 à $9 passer des arguments pour les appels des scripts $# - nombre arguments passés au script $* - la liste des arguments passés au script $$ - le numéro PID du processus courant $! le numéro PID du processus fils test commande permettant à vérifier les conditions (man test pour les options) Exemples : test e /etc/passwd;echo $? [ -e /etc/passwd]; echo $? 31

32 109 Shells, scripts, programmation et compilation Configurer et utiliser l'environnement du shell Tester des fichiers avec test Options Description Options -a Vrai si fichier existe -d Vrai si le fichier existe et il est un répertoire -e Vrai si le fichier existe -f Vrai si le fichier existe et il est un fichier régulier -r Vrai si le fichier existe et c est lisible -w Vrai si le fichier existe et il est en mode écriture -x Vrai si le fichier existe et il est executable Les opérateurs Opérateurs exp1 eq exp2 exp1 ne exp2 exp1 le exp2 exp1 lt exp2 exp1 ge exp2 exp1 gt exp2 Description Vrai si exp1 égale à exp2 Vrai si exp1 n égale pas à exp2 Vrai si exp1 inférieur ou égale à exp2 Vrai si exp1 est inférieur à exp2 Vrai si exp1 est supérieur ou égale à exp2 Vrai si exp1 est supérieur à exp2 32

33 109 Shells, scripts, programmation et compilation Configurer et utiliser l'environnement du shell Shells et variables environnements Structure conditionnelle avec IF ELSE FI + ELIF if suite-de-commandes then else # séquence exécutée si suite-de-commandes rend une valeur 0 bloc-instruction1 # séquence exécutée sinon bloc-instruction2 fi Conditionnelles imbriquées («nested if») if commande1 ; then else fi bloc-instruction1 elif commande2 ; then bloc-instruction2 # si toutes les conditions précédentes sont fausses bloc-instruction3 33

34 109 Shells, scripts, programmation et compilation Configurer et utiliser l'environnement du shell Shells et variables environnements Exemples avec IF ELSE FI + ELIF note=12 if [ $note -ge 10 ] ---> test vrai, valeur retournée : 0 then echo "Vous avez la moyenne!!!" fi Conditionnelles imbriquées («nested if») note=12 if [ $note -ge 10 ] ---> test vrai, valeur retournée : 0 then echo "Vous avez la moyenne!!!" elif [ $note lt 10] else fi echo "Vous n avez pas la moyenne!!!" echo "Note est invalide!!" 34

35 109 Shells, scripts, programmation et compilation Configurer et utiliser l'environnement du shell Shells et variables environnements Syntaxe avec until.. do.. done until do done commandes-de-teste commandes Syntaxe avec while.. do.. done while commandes-de-test do commandes done 35

36 109 Shells, scripts, programmation et compilation Configurer et utiliser l'environnement du shell Shells et variables environnements Syntaxe avec for for liste de variables ; do done commandes-a-executer Exemple for item in file1 file2 file3 ; do echo "****** Contenu du fichier $item*******«cat $item >> contenu.txt done 36

37 109 Shells, scripts, programmation et compilation Configurer et utiliser l'environnement du shell Shells et variables environnements Syntaxe avec case... in esac case variable in choix1) commandes à exécuter ;; choix2) commandes à exécuter ;;. choix3) commandes à exécuter ;;. *) commandes à exécuter si aucune des conditions au dessus sont satisfaites esac ;;. 37

38 111 - Tâches de gestion système Gérer les comptes utilisateurs et les groupes et les fichiers associés Optimiser l'environnement utilisateur et les variables d'environnement système Configurer et utiliser les fichiers de logs pour répondre aux besoins de sécurité et d'administration Automatiser les tâches d'administration système en planifiant des travaux à l'avance Maintenance d'une stratégie de sauvegarde de données efficace Maintenance de la date du système 38

39 111 - Tâches de gestion système Gérer les comptes utilisateurs et les groupes et les fichiers associés /etc/passwd fichier contenant les informations des utilisateurs Nom-utilisateur : x : Idutilisateur : Idgroupe : Nom Complet : répertoire-personnel : shell par défaut /etc/shadow fichier contenant le mot de passe crypté et avec des paramètres d expiration des utilisateurs - Nom utilisateur - mot de passe crypté - nombre de jours depuis le dernier changement de mot de passe - nombre de jours à attendre avant pouvoir changer le mot de passe - nombre de jours après lesquels le mot de passe doit être changé - nombre de jours avant la fin de validité du mot de passe et pendant lesquels l'utilisateur est averti - nombre de jours après la fin de validité provoquant la désactivation du compte - nombre de jours, comptés à partir du 1er janvier 1970, depuis que le compte est désactivé - champ réservé /etc/group contient les informations sur les groupes et ses membres Nom du groupe : mot-de-passe : ID-Groupe: Membre-du-groupe /etc/gshadow contient le mot de passe des groupes 39

40 111 - Tâches de gestion système Gérer les comptes utilisateurs et les groupes et les fichiers associés Commandes pour la gestion des utilisateurs et groupes Command Description Options es useradd Créer des utilisateurs -C d -m s usermod Modifie un compte existant -L U d c e g G -s userdel Supprime un compte -r groupadd Ajout d un nouveau groupe -g, -o r groupmod Modifie un groupe existant -g, -n groupdel passwd gpasswd pwconv pwunconv grpconv grpunconv Supprime un groupe Créer ou changer un mot de passe et modifie les paramètres d expiration Créer ou changer un mot de passe pour un groupe Active le mot de passe shadow Revenez vers le fichier standard Shadow pour group Fichier standard pour groupe -e, l, u, -n, -x -R, -A, -M, -r -a, -d, -r (admin du groupe) 40

41 111 - Tâches de gestion système Gérer les comptes utilisateurs et les groupes et les fichiers associés Commandes pour la gestion des utilisateurs et groupes Command Description Options es chage Modification de la validité de mot de passe -E, man chage chpasswd Mettre à jour des mots de passe en lot chpasswd newusers Mettre à jour ou créer des utilisateur par lot <passfile> newusers id Affiche les UID et GID effectif et réel <passfile> -n u g groups Afficher les groupes auxquels appartient un utilisateur users who w chfn finger last Afficher le nom des utilisateurs actuellement connectés sur cette machine Montrer qui est connecter Montrer qui est connecter et qu est-ce qu ils font Modifier le nom complet et les informations associées à un utilisateur Utilisateur connecté localement ou à distant Affiche les utilisateurs connectés précédemment 41

42 111 - Tâches de gestion système Gérer les comptes utilisateurs et les groupes et les fichiers associés Commandes pour la gestion des utilisateurs et groupes Commande Description Options s grpck Vérification d un groupe grpck groupe Pwck /etc/login.defs Vérification des fichier du comptes des utilisateurs (+/etc/passwd et /etc/shadow) Paramétrages additionnels des utilisateurs -r, -s 42

43 111 - Tâches de gestion système Optimiser l'environnement utilisateur et les variables d'environnement système Environnement des utilisateurs Fichiers Config ~/.bash_profil e ~/.bash_login ~/.profile ~/.bashrc ~/.bash_logou t ~/.inputrc /etc/profile /etc/skel Description S il existe, il est lancé après le /etc/profile pendant le login s'il n'existe pas, il est créer pendant le login si ni.bash_profile ou.bash_login existe, ce fichier est exécuté exécuter quand bash est lancé lancé après avoir quitter bash contient des variables et comment bash réagit en tapant les commandes Exécuter unique à la première login. Les paramètres des utilisateurs sont définis ici Fichiers et directoires qui seront utilisés comme modèle «template» en créant le répertoire personnel d un utilisateur avec la commande useradd. 43

44 111 - Tâches de gestion système Gérer les comptes utilisateurs et les groupes et les fichiers associés Environnement des utilisateurs Fichiers Config ~/.bash_profile ~/.bash_login ~/.profile ~/.bashrc ~/.bash_logout ~/.inputrc /etc/profile /etc/skel Description S il existe, il est lancé après le /etc/profile pendant le login s'il n'existe pas, il est créer pendant le login si ni.bash_profile ou.bash_login existe, ce fichier est exécuté exécuter quand bash est lancé lancé après avoir quitter bash contient des variables et comment bash réagit en tapant les commandes Exécuter unique à la première login. Les paramètres des utilisateurs sont définis ici Fichiers et directoires qui seront utilisés comme modèle «template» en créant le répertoire personnel d un utilisateur avec la commande useradd. 44

45 111 - Tâches de gestion système Configurer et utiliser les fichiers de logs pour répondre aux besoins de sécurité et d'administration Syslogd système permettant d afficher et enregistrer des messages par des événements /etc/syslog.conf contrôle le système syslogd Les directives: Facility créateur du message soit un processus ou noyau Level les limites par lesquelles les messages sont enregistrés Action les destinations des messages Facility No Facility Description No Facility Description 1 * Tous les messages 7 lpr Système imprimante 2 auth Authentifications générales 8 mail Système couriels 3 authpriv Authentifications «login» 9 news Système news 4 cron Système d Automatisation 10 localn Syslog facility N=0 à 7 5 daemon Processus système serveur 11 user Messages utilisateurs 6 kern Noyau linux 45

46 111 - Tâches de gestion système Configurer et utiliser les fichiers de logs pour répondre aux besoins de sécurité et d'administration Level (No 10 haute priorité et No 1 moins de priorité) No Level Description No Level Description 1 none Pas de système de message Eg. mail.none 6 warn warning 2 * Tous messages 7 err Les erreurs 3 debug Tous les messages pour débugger 8 crit critique 4 info information 9 alert Très critique 5 notice 10 emerg Urgence Exemple *.info;mail.none;authpriv.none /var/log/messages /var/log répertoire contenant les logs du système et services logrotate - empêche l accumulation des logs dans un seul fichier, compresse ces fichiers et envoie des mails pour ces actions /etc/logrotate.conf fichier config de logrotate La commande tail 46

47 111 - Tâches de gestion système Automatiser les tâches d'administration système en planifiant des travaux à l'avance Automatisation des tâches: at cron at permet d exécuter des commandes à un temps donnés atd le démon de at Syntaxe: at hh:mm jj:mm:aa commande Valider avec CTRL + D ou annuler avec CTRL+C atq et atrm Fichiers at /etc/at.allow /etc/at.deny Description Liste d utilisateurs pouvant utiliser la commande at Si at.allow existe, at.deny est ignoré et tous les utilisateurs listés peuvent utiliser la commande at Liste d utilisateurs qui n ont pas l autorisation d utiliser la commande at Si at.deny existe et at.allow n existe pas, tous les utilisateurs peuvent utiliser la commande at SAUF ceux qui sont listés dans le fichier 47

48 111 - Tâches de gestion système Automatiser les tâches d'administration système en planifiant des travaux à l'avance cron permet d exécuter des commandes répétitivement à un temps donnés dans des crontabs Type de cron/crontab: Crontabs des utilisateurs Fichier /etc/crontab Dossier /etc/cron.d Dossiers /etc/cron.{hourly, daily, weekly, monthly} Format du fichier /etc/crontab Champs Minutes 0 59 Heures Jour du mois 1 31 Mois Jour de la semaine Description 0 23 (0 minuit) 1 12 (noms permissible) 0 7 (0 ou 7 dimanche), noms permissible Exemples: */2 * * * * ping c &> /dev/null 15 6,18 1,15 * * prog (exécute prog à 6:15 et 18:15 le premier et le 15 du mois) 48

49 111 - Tâches de gestion système Automatiser les tâches d'administration système en planifiant des travaux à l'avance La commande crontab permet aux utilisateurs d établir leurs automatisations des tâches Elle permet aussi de créer, visualiser et modifier les tâches Options Description -e Modifier le fichier crontab interactivement à travers un éditeur de texte -l Affiche le contenu du crontab -r Supprime le fichier crontab -u test Gère le crontab d utilisateur test (uniquement root) Exemples: crontab -l u kevin crontab -e /etc/cron.allow - Liste d utilisateurs pouvant utiliser crontab /etc/cron.deny Liste d utilisateurs ne pouvant pas utiliser crontab Noter: si aucun de ces fichiers n existent, alors tous les utilisateurs ont accès. 49

50 111 - Tâches de gestion système Automatiser les tâches d'administration système en planifiant des travaux à l'avance anacron pareil comme cron sauf la fréquence est en terme de jours et non en minutes anacron ne demande pas que les ordinateurs soient allumés en permanence pour automatiser les tâches Fichier de config /etc/anacrontab Exemple 1 5 cron.daily nice run-parts --report /etc/cron.daily 50

51 111 - Tâches de gestion système Maintenance d'une stratégie de sauvegarde de données efficace Types de sauvegardes Sauvegarde complet Copie tous les fichiers et dossiers sans considérer si la sauvegarde a été fait Sauvegarde différentielle Copie seulement les fichiers qui ont été modifiés ou créés depuis la dernière sauvegarde. Une sauvegarde complète est faite d abord ensuite les différentielles Sauvegarde incrémentale Copie seulement les fichiers qui ont été modifiés ou créés depuis la dernière sauvegarde complète ou différentielle. Restauration des sauvegardes Restauration complète copie tous les fichiers Restauration différentielle copie la sauvegarde complète suivi par les sauvegardes différentielles Restauration incrémentale copie la sauvegarde complète suivi par les sauvegardes incrémentale séquentiellement 51

52 111 - Tâches de gestion système Maintenance d'une stratégie de sauvegarde de données efficace Média de sauvegarde: /dev/st0 (premier SCSI tape) /dev/fd0 (premier floppy drive) /dev/hdd (graveur) Commandes pour sauvegarde Commande Descriptions Options / exemples s tar Archivages des fichiers et répertoires -c, -t, -x, -j, -z Tar tf /dev/st0 dump restore cpio dd DiskDump Bsd. Permet de sauvegarder une partition ou un dossier. Dump [ level] [-ua] [-f backupfile] Source Commande de dump. Restauration des données et aussi comparaison des sauvegarde Utilitaire de sauvegarde et restauration. Il peut gérer plusieurs types de format comme permet de copier tout ou partie d'un disque par blocs d'octets, indépendamment de la structuration du contenu du disque en fichiers et en répertoires. dd if=<source> of=<cible> bs=<taille des blocs> skip= seek= conv=<conversion> dump -0au f /dev/tape /dev/hda2 restore r f /dev/st0 cpio iv < /dev/tape (lire le tape) find / -name *.bak cpio pdv backup (créer le backup) dd if=arch/i386/boot/zimage of=/dev/fd0 bs=8192 dd if=/dev/hda5 of=hda5.img dd if=/dev/cdrom of=cd.img 52

53 111 - Tâches de gestion système Maintenance de la date du système Date et heure sous linux Matériel cmos et bios. Indépendant du SE. Fonctionne si PC est éteint tant que la batterie dure Logiciel aka system clock via des interrupteurs. Il lit l heure du matériel au démarrage et par la suite il gère lui-même Commandes Descriptions Options / exemples tzselect Time zone select tzselect hwclock date Affiche ou modifie l heure matériel. Syntaxe: hwclock [options] Affiche l heure et la date du système --show, --set, --hctosys, --systohc, --adjust, --utc, --localtime Network time service: Protocol NTP et 2 méthodes Tâches automatisées avec ntpdate commande pour interroger le serveur de temps Démon local (ntpd,xntpd)pour interroger le serveur de temps /etc/ntp.conf 53