Table des matières. Groupe Eyrolles, 2005 VII



Documents pareils
Spécialiste Systèmes et Réseaux

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Cahiers de. l Admin. Collection dirigée par Nat Makarévitch. GNU/Linux. Raphaël Hertzog. Avec la contribution de Christophe Le Bars et Roland Mas

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

Groupe Eyrolles, 2006, ISBN : x

UBUNTU Administration d'un système Linux (4ième édition)

Systèmes informatiques

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Présentation du logiciel Free-EOS Server

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

Personnes ressources Tice. Académie de Rouen

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Machine virtuelle W4M- Galaxy : Guide d'installation

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

Atelier Migration. Mohamadi ZONGO Formateur assistant Kassim ASSIROU Atelier Migration.

Administration de Parc Informatique TP07 : Installation de Linux Debian

Enoncé du TP 8 Système

Catalogue des formations 2015

LAB : Schéma. Compagnie C / /24 NETASQ

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Groupe Eyrolles, 2006, ISBN : X

Services Réseaux - Couche Application. TODARO Cédric

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Mettez Linux en boîte avec ClearOS

Technicien Supérieur de Support en Informatique

Présentation du Serveur SME 6000

Licence professionnelle Réseaux et Sécurité Projets tutorés

Maintenir Debian GNU/Linux à jour

Serveur de sauvegarde à moindre coût

Sécurité et Linux. Philippe Biondi Cédric Blancher 14 mai 2002

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Phase 1 : Introduction 1 jour : 31/10/13

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

Administration de systèmes

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Serveur de messagerie sous Debian 5.0

ADMINISTRATION DE RESEAUX SOUS LOGICIEL «OPEN SOURCE»

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Chapitre 1 Windows Server

Introduction aux Systèmes et aux Réseaux, Master 2 CCI

Groupe Eyrolles, 2005,

Tour des Unités du C.I.A.M. Tour des Unités du C.I.A.M. Maurice Baudry Laboratoire Statistique & Génome, Évry.

Sauvegardes sous Mac OS X

Chapitre 02. Configuration et Installation

LiveUSB clefisn. Meilland jean claude et Kbida Abdellatif. 16 septembre 2012

Projet Système & Réseau

Atelier Le gestionnaire de fichier

PPE Installation d un serveur FTP

TP LINUX Travaux avec Debian ETCH

Cours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre

PROFIL EXPERIENCE ARCHITECTE LINUX, OPEN SOURCE, COORDINATEUR SÉCURITÉ EMEA

Windows 8 Installation et configuration

NetCrunch 6. Superviser

MANUEL D INSTALLATION D UN PROXY

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

pfsense Manuel d Installation et d Utilisation du Logiciel

IPCOP 1.4.x. Mise en œuvre du Pare Feu. Des Addons

Problématique. Techniques générales. Déploiement Windows. Déploiement Linux. Déploiement Mac OS X. Applications Windows. Applications Linux

Erwan DROUET Installer GNU/Linux Debian sur un ordinosaure 28/05/09

Windows Server 2012 R2 Administration

Figure 1a. Réseau intranet avec pare feu et NAT.

Réalisation d un portail captif d accès authentifié à Internet

TD 1 - Installation de système UNIX, partitionnement

L état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant

Annexe C Corrections des QCM

Windows Server 2012 Administration avancée

6605 MFP 3615 MFP. Sommaire : Paramètres généraux. Réglages de l Horloge et des Bacs. Paramètre Copie (par défaut) Paramètres Réseaux (IP)

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Gestionnaire de réseaux Linux et Windows

Windows 7 Administration de postes de travail dans un domaine Active Directory

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

administration serveur

Crédits... xi. Préface...xv. Chapitre 1. Démarrer et arrêter...1. Chapitre 2. L interface utilisateur...25

Chapitre 1 L interface de Windows 7 9

UBUNTU. Administration d un système Linux. 4 ième édition. Nouvelle édition. Luc DEMARET Sébastien ROHAUT

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

Virtualisation et le hosting. Christophe Lucas Sébastien Bonnegent rouen.fr>

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Atelier : Virtualisation avec Xen

Eléments techniques tome I Installation Serveur Windows 2012

Windows Server 2012 R2 Administration avancée - 2 Tomes

Tsoft et Groupe Eyrolles, 2005, ISBN :

Genèse de l'installation Alban Peignier

INSTALL ATION D UNE D I S T RIBUTION

Programme formation pfsense Mars 2011 Cript Bretagne

Lutter contre les virus et les attaques... 15

0.1 Mail & News : Thunderbird

Construction et sécurisation d'un système Linux embarqué. Frédéric AIME

Authentification unifiée Unix/Windows

Table des matières Page 1

II- Préparation du serveur et installation d OpenVpn :

Cisco Certified Network Associate

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

MISE EN PLACE DU FIREWALL SHOREWALL

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Transcription:

Table des matières 1. LE PROJET DEBIAN... 1 Qu est-ce que Debian? 2 Un système d exploitation multi-plates-formes 2 La qualité des logiciels libres 3 Le cadre : une association 4 Les textes fondateurs 4 L engagement vis-à-vis des utilisateurs 5 Les principes du logiciel libre selon Debian 6 Fonctionnement du projet Debian 8 Les développeurs Debian 8 Le rôle actif des utilisateurs 12 Équipes et sous-projets 14 Sous-projets Debian existants 14 Équipes administratives 15 Équipes de développement, équipes transversales 16 Rôle d une distribution 18 L installateur : debian-installer 18 La bibliothèque de logiciels 19 Cycle de vie d une release 19 Le statut Experimental 19 Le statut Unstable 20 La migration vers Testing 21 La promotion de Testing en Stable 22 2. PRÉSENTATION DE L ÉTUDE DE CAS... 27 Des besoins informatiques en forte hausse 28 Plan directeur 28 Pourquoi une distribution GNU/Linux? 30 Pourquoi la distribution Debian? 31 Distributions communautaires et commerciales 31 Pourquoi Debian Lenny? 33 3. PRISE EN COMPTE DE L EXISTANT ET MIGRATION... 35 Coexistence en environnement hétérogène 36 Intégration avec des machines Windows 36 Intégration avec des machines Mac OS 36 Intégration avec d autres machines Linux/Unix 36 Démarche de migration 36 Recenser et identifier les services 37 Réseau et processus 38 Conserver la configuration 38 Prendre en main un serveur Debian existant 39 Installer Debian 40 Installer et configurer les services sélectionnés 41 4. INSTALLATION...43 Méthodes d installation 44 Installation depuis un CD-Rom/DVD-Rom 44 Démarrage depuis une clé USB 45 Installation par boot réseau 46 Autres méthodes d installation 46 Étapes du programme d installation 47 Exécution du programme d installation 47 Choix de la langue 48 Choix du pays 49 Choix de la disposition du clavier 49 Détection du matériel 50 Chargement des composants 50 Détection du matériel réseau 50 Configuration du réseau 51 Configuration de l horloge 51 Détection des disques et autres périphériques 51 Démarrage de l outil de partitionnement 51 Partitionnement assisté 52 Partitionnement manuel 54 Emploi du RAID logiciel 55 Emploi de LVM (Logical Volume Manager) 55 Chiffrement de partitions 56 Mot de passe administrateur 57 Création du premier utilisateur 57 Installation du système de base Debian 58 Configuration de l outil de gestion des paquets (apt) 59 Concours de popularité des paquets 59 Sélection des paquets à installer 60 Installation du chargeur d amorçage GRUB 60 Terminer l installation et redémarrer 61 Après le premier démarrage 61 Installation de logiciels supplémentaires 62 Groupe Eyrolles, 2005 VII

Cahier de l Admin Debian Lenny Mise à jour du système 63 5. SYSTÈME DE PAQUETAGE, OUTILS ET PRINCIPES FONDAMENTAUX... 65 Structure d un paquet binaire 66 Méta-informations d un paquet 68 Description : fichier control 68 Dépendances : champ Depends 69 Conflits : champ Conflicts 70 Incompatibilités : champ Breaks 70 Éléments fournis : champ Provides 71 La fourniture d un «service» 71 L interchangeabilité avec un autre paquet 71 Limitations actuelles 72 Remplacements : champ Replaces 72 Scripts de configuration 73 Installation et mise à jour 73 Suppression de paquet 74 Sommes de contrôle, liste des fichiers de configuration 75 Structure d un paquet source 76 Format 76 Utilité chez Debian 78 Manipuler des paquets avec dpkg 79 Installation de paquets 79 Suppression de paquet 81 Autres fonctionnalités de dpkg 82 Journal de dpkg 84 Cohabitation avec d autres systèmes de paquetages 85 6. MAINTENANCE ET MISE À JOUR : LES OUTILS APT... 89 Renseigner le fichier sources.list 90 Ressources non officielles : apt-get.org, mentors.debian.net et backports.org 92 Commandes aptitude et apt-get 93 Initialisation 93 Installation et suppression 94 Mise à jour 95 Options de configuration 96 Gérer les priorités associées aux paquets 96 Travailler avec plusieurs distributions 99 Commande apt-cache 101 Frontaux : aptitude, synaptic, gnome-apt 101 aptitude 101 Suivi des paquets installés automatiquement 103 Gestion des recommandations, suggestions et tâches 104 Meilleurs algorithmes de résolution 105 synaptic 105 Vérification d authenticité des paquets 106 Mise à jour d une distribution à la suivante 107 Démarche à suivre 108 Gérer les problèmes consécutifs à une mise à jour 109 Maintenir un système à jour 110 Mise à jour automatique 112 Configuration de dpkg 112 Configuration d APT 112 Configuration de debconf 113 Gestion des interactions en ligne de commande 113 La combinaison miracle 113 Recherche de paquets 114 7. RÉSOLUTION DE PROBLÈMES ET SOURCES D INFORMATION... 119 Les sources de documentation 120 Les pages de manuel 120 Documentation au format info 122 La documentation spécifique 122 Les sites web 123 Les tutoriels (HOWTO) 123 Procédures type 124 Configuration d un logiciel 124 Surveiller l activité des démons 125 Demander de l aide sur une liste de diffusion 126 Signaler un bogue en cas de problème incompréhensible 126 8. CONFIGURATION DE BASE : RÉSEAU, COMPTES, IMPRESSION...129 Francisation du système 130 Définir la langue par défaut 130 Configurer le clavier en mode console 131 Migration vers UTF-8 132 Configurer le clavier en mode graphique 133 Configuration du réseau 134 Interface Ethernet 134 Connexion PPP par modem téléphonique 135 Connexion par modem ADSL 135 Modem fonctionnant avec PPPOE 136 Modem fonctionnant avec PPTP 136 Modem fonctionnant avec DHCP 136 Configuration réseau itinérante 136 Attribution et résolution des noms 137 Résolution de noms 138 Configuration des serveur DNS 138 Fichier /etc/hosts 138 Base de données des utilisateurs et des groupes 139 Liste des utilisateurs : /etc/passwd 139 Le fichier des mots de passe chiffrés et cachés : /etc/shadow 140 Modifier un compte ou mot de passe existant 140 VIII Groupe Eyrolles, 2005

Bloquer un compte 140 Liste des groupes : /etc/group 141 Création de comptes 141 Environnement des interpréteurs de commandes 142 Configuration de l impression 144 Configuration du chargeur d amorçage 144 Identifier ses disques 144 Configuration de LILO 146 Configuration de GRUB 147 Cas des Macintosh (PowerPC) : configuration de Yaboot 148 Autres configurations : synchronisation, logs, partages... 149 Fuseau horaire 149 Synchronisation horaire 150 Pour les stations de travail 151 Pour les serveurs 151 Rotation des fichiers de logs 151 Partage des droits d administration 152 Liste des points de montage 152 locate et updatedb 154 Compilation d un noyau 155 Introduction et prérequis 155 Récupérer les sources 155 Configuration du noyau 156 Compilation et génération du paquet 157 Compilation de modules externes 158 Emploi d un patch sur le noyau 159 Installation d un noyau 160 Caractéristiques d un paquet Debian du noyau 160 Installation avec dpkg 161 9. SERVICES UNIX... 163 Démarrage du système 164 Connexion à distance 167 Connexion à distance : telnet 167 Connexion à distance sécurisée : SSH 168 Authentification par clé 169 Utiliser des applications X11 à distance 170 Créer des tunnels chiffrés avec le port forwarding 170 Accéder à distance à des bureaux graphiques 171 Gestion des droits 172 Interfaces d administration 174 Administrer sur interface web : webmin 175 Configuration des paquets : debconf 176 Les événements système de syslog 176 Principe et fonctionnement 176 Le fichier de configuration 177 Syntaxe du sélecteur 177 Syntaxe des actions 178 Le super-serveur inetd 178 Planification de tâches : cron et atd 180 Format d un fichier crontab 181 Emploi de la commande at 182 Planification asynchrone : anacron 183 Les quotas 184 Sauvegarde 185 Sauvegarde avec rsync 185 Restauration des machines non sauvegardées 187 Branchements «à chaud» : hotplug 188 Introduction 188 La problématique du nommage 188 Fonctionnement de udev 189 Cas pratique 191 Gestion de l énergie 192 Gestion avancée de l énergie : APM 192 Économie d énergie moderne : ACPI 192 Cartes pour portables : PCMCIA 193 10. INFRASTRUCTURE RÉSEAU...195 Passerelle 196 Réseau privé virtuel 197 OpenVPN 198 Infrastructure de clés publiques easy-rsa 198 Configuration du serveur OpenVPN 202 Configuration du client OpenVPN 203 Réseau privé virtuel avec SSH 203 IPsec 204 PPTP 204 Configuration du client 205 Configuration du serveur 205 Qualité de service 208 Principe et fonctionnement 208 Configuration et mise en œuvre 208 Minimiser le temps de latence : wondershaper 208 Configuration standard 209 Routage dynamique 210 IPv6 210 Serveur de noms (DNS) 212 Principe et fonctionnement 212 Configuration 213 DHCP 215 Présentation 215 Configuration 215 DHCP et DNS 216 Table des matières Groupe Eyrolles, 2005 IX

Cahier de l Admin Debian Lenny Outils de diagnostic réseau 217 Diagnostic local : netstat 217 Diagnostic distant : nmap 218 Les sniffers : tcpdump et wireshark 220 11. SERVICES RÉSEAU : POSTFIX, APACHE, NFS, SAMBA, SQUID, LDAP... 223 Serveur de messagerie électronique 224 Installation de Postfix 224 Configuration de domaines virtuels 227 Domaine virtuel d alias 227 Domaine virtuel de boîtes aux lettres 228 Restrictions à la réception et à l envoi 229 Restreindre l accès en fonction de l adresse IP 229 Vérifier la validité de la commande EHLO ou HELO 230 Accepter ou refuser en fonction de l émetteur (annoncé) 231 Accepter ou refuser en fonction du destinataire 231 Restrictions associées à la commande DATA 232 Application des restrictions 232 Filtrer en fonction du contenu du message 233 Mise en place du greylisting 233 Personnalisation des filtres en fonction du destinataire 235 Intégration d un antivirus 236 Installation et configuration de l antivirus 236 Configuration de Postfix avec l antivirus 237 SMTP authentifié 238 Serveur web (HTTP) 240 Installation d Apache 240 Configuration d hôtes virtuels 240 Directives courantes 242 Requérir une authentification 243 Restrictions d accès 243 Analyseur de logs 243 Serveur de fichiers FTP 245 Serveur de fichiers NFS 246 Sécuriser NFS (au mieux) 247 Serveur NFS 248 Client NFS 249 Partage Windows avec Samba 250 Samba en serveur 250 Configuration avec debconf 250 Configuration manuelle 251 Modifications à smb.conf 251 Ajout des utilisateurs 253 Transformation en contrôleur de domaines 253 Samba en client 254 Le programme smbclient 254 Monter un partage Windows 254 Imprimer sur une imprimante partagée 255 Mandataire HTTP/FTP 255 Installation 256 Configuration d un cache 256 Configuration d un filtre 256 Annuaire LDAP 257 Installation 257 Remplissage de l annuaire 259 Utiliser LDAP pour gérer les comptes 260 Configuration de NSS 260 Configuration de PAM 261 Sécuriser les échanges de données LDAP 263 Configuration côté serveur 263 Configuration côté client 264 12. ADMINISTRATION AVANCÉE...267 RAID et LVM 268 RAID logiciel 268 Différents niveaux de RAID 269 Mise en place du RAID 272 Sauvegarde de la configuration 277 LVM 278 Concepts de LVM 278 Mise en place de LVM 279 LVM au fil du temps 284 RAID ou LVM? 285 Virtualisation avec Xen 288 Installation automatisée 294 SystemImager 295 Fully Automatic Installer (FAI) 296 Debian-installer avec préconfiguration 297 Employer un fichier de préconfiguration 297 Créer un fichier de préconfiguration 298 Créer un média de démarrage adapté 298 Démarrage depuis le réseau 299 Préparer une clé USB amorçable 299 Créer une image de CD-Rom 299 Simple-CDD : la solution tout en un 300 Définir des profils 300 Configuration et fonctionnement de build-simplecdd 301 Générer une image ISO 302 Supervision 302 Mise en œuvre de Munin 302 X Groupe Eyrolles, 2005

Configuration des hôtes à superviser 302 Configuration du grapheur 304 Mise en œuvre de Nagios 305 Installation 305 Configuration 305 13. STATION DE TRAVAIL... 311 Configuration du serveur X11 312 Détection automatique 312 Script de configuration 313 Personnalisation de l interface graphique 313 Choix d un gestionnaire d écran (display manager) 313 Choix d un gestionnaire de fenêtres 314 Gestion des menus 315 Bureaux graphiques 315 GNOME 316 KDE 317 Xfce et autres 318 Outils 319 Courrier électronique 319 Evolution 319 KMail 320 Thunderbird et Icedove 320 Navigateurs web 321 Développement 322 Outils pour GTK+ sur GNOME 322 Outils pour Qt sur KDE 323 Travail collaboratif 323 Travail en groupe : groupware 323 Messagerie instantanée 323 Configuration du serveur 324 Clients Jabber 326 Travail collaboratif avec GForge 326 Suites bureautiques 327 L émulation Windows : Wine 327 14. SÉCURITÉ... 331 Définir une politique de sécurité 332 Pare-feu ou filtre de paquets 333 Fonctionnement de netfilter 334 Syntaxe d iptables 336 Les commandes 336 Les règles 336 Créer les règles 337 Installer les règles à chaque démarrage 339 Supervision : prévention, détection, dissuasion 339 Surveillance des logs avec logcheck 340 Surveillance de l activité 341 En temps réel 341 Historique 341 Détection des changements 342 Audit des paquets : l outil debsums et ses limites 342 Surveillance des fichiers : AIDE 343 Détection d intrusion (IDS/NIDS) 344 Introduction à SELinux 345 Les principes 345 La mise en route 346 La gestion d un système SELinux 347 Gestion des modules SELinux 348 Gestion des identités 348 Gestion des contextes de fichiers, des ports et des booléens 349 L adaptation des règles 350 Rédiger un fichier.fc 351 Rédiger un fichier.if 351 Rédiger un fichier.te 352 Compilation des fichiers 355 Autres considérations sur la sécurité 355 Risques inhérents aux applications web 355 Savoir à quoi s attendre 355 Bien choisir les logiciels 357 Gérer une machine dans son ensemble 358 Les utilisateurs sont des acteurs 358 Sécurité physique 358 Responsabilité juridique 359 En cas de piratage 360 Détecter et constater le piratage 360 Mettre le serveur hors-ligne 361 Préserver tout ce qui peut constituer une preuve 361 Réinstaller 362 Analyser à froid 362 Reconstituer le scénario de l attaque 363 15. CONCEPTION D UN PAQUET DEBIAN...367 Recompiler un paquet depuis ses sources 368 Récupérer les sources 368 Effectuer les modifications 368 Démarrer la recompilation 370 Construire son premier paquet 371 Méta-paquet ou faux paquet 371 Simple archive de fichiers 372 Créer une archive de paquets pour APT 376 Devenir mainteneur de paquet 377 Apprendre à faire des paquets 377 Les règles 378 Table des matières Groupe Eyrolles, 2005 XI

Cahier de l Admin Debian Lenny Les procédures 378 Les outils 378 Le programme lintian 378 devscripts 379 debhelper et dh-make 379 dupload et dput 379 Processus d acceptation 380 Prérequis 380 Inscription 380 Acceptation des principes 381 Vérification des compétences 382 Approbation finale 382 16. CONCLUSION : L AVENIR DE DEBIAN... 385 Développements à venir 386 Avenir de Debian 386 Avenir de ce livre 387 A. DISTRIBUTIONS DÉRIVÉES... 389 Ubuntu Linux 390 Knoppix 391 SimplyMEPIS 391 Xandros 391 Linspire et Freespire 392 Sidux 392 Damn Small Linux 393 Et d autres encore 393 B. PETIT COURS DE RATTRAPAGE...395 Interpréteur de commandes et commandes de base 396 Déplacement dans l arborescence et gestion des fichiers 396 Consultation et modification des fichiers texte 397 Recherche de fichiers et dans les fichiers 397 Gestion des processus 397 Informations système : mémoire, espace disque, identité 398 Organisation de l arborescence des fichiers 398 La racine 398 Le répertoire personnel de l utilisateur 399 Fonctionnement d un ordinateur : les différentes couches en jeu 400 Au plus bas niveau : le matériel 400 Le démarreur : le BIOS 401 Le noyau 402 L espace utilisateur 402 Quelques fonctions remplies par le noyau 403 Pilotage du matériel 403 Systèmes de fichiers 404 Fonctions partagées 405 Gestion des processus 405 Gestion des permissions 406 L espace utilisateur 407 Processus 407 Démons 408 Communications entre processus 408 Bibliothèques 410 GLOSSAIRE...411 INDEX...431 XII Groupe Eyrolles, 2005

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back