1/24 Administration Système Thierry Hamon Bureau H202 - Institut Galilée Tél. : 33 1.48.38.35.53 Bureau 150 LIM&BIO EA 3969 Université Paris 13 - UFR Léonard de Vinci 74, rue Marcel Cachin, F-93017 Bobigny cedex Tél. : 33 1.48.38.73.07, Fax. : 33 1.48.38.73.55 thierry.hamon@univ-paris13.fr http://www-limbio.smbh.univ-paris13.fr/membres/hamon/ ADSYS
2/24 Présentation du cours Présentation du cours Objectif du cours : Travaux Pratiques : Acquérir un savoir-faire théorique et pratique : en matière d administration des systèmes d exploitation au sein d un réseau informatique Mise en place et administration d un petit réseau informatique (machines PC/Linux) Utilisation du logiciel d émulation réseau Marionnet
3/24 Programme des enseignements (1) Présentation du cours Administration d une station de travail Administration d un serveur Administration d un réseau informatique de taille moyenne centrée sur les systèmes UNIX (Exemples issus de Linux debian) Mais des concepts généraux
4/24 Programme des enseignements (2) Présentation du cours Configuration/installation d une station de travail Switching Hub Ether 10/100 COL 12345678 100 1236 125080! 10 Power Intégration dans un réseau informatique Ethernet Switch 1 0 Configuration/installation d un réseau informatique Configuration réseau d une station de travail Services orientés utilisateurs Sécurité Services orientés adminstration réseau
5/24 Répartition des enseignements Présentation du cours 6 séances de cours de 3h 6 séances de TP de 3h Contrôle des connaissances : Partiel en salle machine
6/24 Introduction (1) Administration système (Administration système d un réseau informatique) Des connaissances variées dans différents domaines : Systèmes d exploitation Programmation au niveau du système Réseaux et services informatiques Sécurité
7/24 Introduction (2) Administration système (Administration système) Systèmes UNIX : homogénéité pour l utilisateur Configuration et administration des systèmes UNIX : De nombreuses divergences entre les constructeurs Chaque système : possède ses spécificités mais tente de suivre les standards (norme POSIX, etc.)
8/24 Introduction (3) Administration système Complexité de l administration : diversité des systèmes partage des ressources sécurité Nécessite : une bonne connaissance des caractéristiques principales des différentes versions (et donc des commandes UNIX!) une expertise, les spécificités de chaque système
9/24 Définitions Administration système Système : L ensemble des programmes permettant d accéder à une machine et d utiliser ses périphériques Réseau : Ensemble des dispositifs (câbles, hubs, routeurs, stations de travail, etc.) connectés entre eux et formant une entité globale vue de l extérieur Service : Ressource (DNS, Web, NIS, LDAP, Messagerie, etc.) offerte par un programme situé sur une machine (serveur) et, accessible par des machines (clientes) situées sur le même réseau ou à l extérieur
10/24 Bref historique des systèmes UNIX Historique Version 1 en 1970, (Laboratoire Bell, AT&T) Version 6 en 1975 Version 7 en 1978 Trois branches principales : BSD (Berkeley, Software Distribution) Recherche (Laboratoire Bell) System (AT&T, Commercial) dit System V Au total : Environ 80 UNIX depuis 1970
11/24 Standardisation d UNIX (1) Historique Premières tentatives par l association d utilisateurs /usr/group : Portabilité des appels système et de la bibliothèque C AT&T : System V Interface Definition (SVID) Association internationale X/OPEN : XPG II (proche de System V R2) XPG III (proche de System V R3) XPG IV (proche de System V R4)
12/24 Standardisation d UNIX (2) Historique Association POSIX membre de l IEEE : Spécification P1003.X Puis norme ISO 9945-1 pour P1003.1 (interface système et bibliothèque) Conformité POSIX : important dans le choix d un système
13/24 Standardisation d UNIX (3) Historique Unix international : Consortium fondé par AT&T, Sun et Unisys Vers une nouvelle version d UNIX : System V R4 convergence de BSD4.3 et de System V R3 amélioration de la partie réseau Open Software Fondation (OSF) : issu de l Unix International Offrir pour les systèmes ouverts, une source autre que AT&T (Motif, OSF/1)
14/24 Standardisation d UNIX (4) Historique Accords COSE (branche System V R4 - SVR4) : Regroupement de HP, IBM, SCO, SUN et NOVELL (mars 1993), DEC (juin 1993) Proposition d un noyau (type SVR4), d utilitaires réseaux, d une interface graphique Accord 1170 API (septembre 1993) : Définition de 1170 (1179 en réalité) interfaces concernant les appels systèmes, appels bibliothèque et définition de structures de fichiers
15/24 Compatibilité des systèmes UNIX Historique Administration suivant deux grandes branches issues de la version 7 : BSD4.[23] et System V R.[23] Versions commerciales : compromis entre BSD4.[23] et System V R.[23] La configuration et l administration des systèmes héritent des mécanismes BSD ou System V
16/24 Historique des compatibilités UNIX Historique UNIX V1 Influence Berkeley Influence ATT UNIX V7 Branche ATT Branche Berkeley System III BSD System V HP UX SCO Xenix AIX 3.x Influence UNIX International SVR4 Solaris 2.x HP UX 10.x AIX 4.x IRIX 6.x SCO 5.x Solaris 1.xSunOs 4.x Ultrix BSD 4.x Linux Sinix Irix 5.x OSF/1 UNIXtm OSF/1 Digital UNIX Influense OSF
17/24 Documentation sous UNIX Documentation Manuel UNIX (sections 2 appels systeme, 4 périphériques, 5 format des fichiers, 8 administration système) Request For Comments (RFC) (ftp.lip6.fr/pub/rfc/rfc) Frenquently Asked Questions (FAQ), Forums et Newsgroups (comp.unix.*, fr.comp.os.*) les MailingLists Les documentations constructeurs (www.ibm.com, docs.sun.com, ftp.lip6.fr/pub/linux, etc.)
18/24 Méthodologie d administration Méthodologie d administration Configuration/installation d une station de travail Switching Hub Ether 10/100 COL 12345678 100 1236 125080! 10 Power Intégration dans un réseau informatique Ethernet Switch 1 0 Configuration/installation d un réseau informatique Configuration réseau d une station de travail Services orientés utilisateurs Sécurité Services orientés adminstration réseau
19/24 Administration système Méthodologie d administration Administrer un système est une lourde responsabilité Ampleur de la tâche variable selon les sites Il faut : Veiller au bon fonctionnement du réseau Avoir à l esprit la sécurité du système et du réseau Mettre à disposition les outils nécessaires aux utilisateurs Gérer et tenir compte du comportement des utilisateurs : Éviter les abus de pouvoir Éviter la paranoïa : la plupart des utilisateurs gênant les fonctionnement d une machine n en ont pas conscience Établir des règles de conduite avec les utilisateurs
20/24 Méthodologie d administration (1) Méthodologie d administration Garantir l intégrité des bases de données système et leur mise à niveau Consigner : Commandes tapées lors d installation (notamment sur les serveurs) Opérations effectuées sur les systèmes lors des configurations spécifiques Se tenir informer des évolutions des sytèmes et du domaine (mesures à prendre en cas de problème de sécurité)
21/24 Méthodologie d administration (2) Méthodologie d administration Identifier les bases de données système Conserver une version de référence avant toute modification /etc/inetd.conf.ref pour /etc/inetd.conf Assurer une sauvegard régulière (quotidienne ou hebdomadaire) automatique de ces fichiers sur des supports robustes (CD, bandes, etc.) Mais aussi : Installer les logiciels nécessaires aux utilisateurs Corriger les bugs des logiciels en appliquant les patches ou les mises à jour
22/24 Utilisation du compte root Méthodologie d administration Pour éviter les erreurs aux conséquences catastrophiques : utiliser le compte root uniquement lorsque c est nécessaire Quelques règles : Vérifier les commandes tapées avant leur exécution Utiliser rm -i plutôt que rm (placer un alias dans l environnement du root) NB : Invite root : # Invite utilisateur ordinaire : $ En travaillant sous root, vous ferez une erreur... un jour! ;-)
23/24 Quelques tâches d administration Tâches d administration d une station de travail d un système d exploitation Installation, configuration Sécurité du système Gestion des comptes utilisateurs, Gestion des machines, des systèmes de fichiers Sauvegarde Mise à jour (patcher)
24/24 Administration d un système d exploitation Tâches d administration d une station de travail Administration d un système et d un réseau : Différent de l administration d un ordinateur mono-utilisateur Utiliser les outils graphiques d administration spécifiques proposés par les constructeurs Ne permettent pas d acquérir l expérience nécessaire pour s adapter aux évolutions des systèmes ou aux changements des systèmes Administration à l aide de scripts Nécessaire dans de nombreux cas. Par exemple : Création de centaines de comptes utilisateurs Modification ou mise au jour de la configuration de plusieurs systèmes