Disques et systèmes de fichiers. Administration Système et Réseaux, Sécurité. Version noyau. Noyau. Gestion surveillance et optimisation du système



Documents pareils
Chapitre VIII : Journalisation des événements

Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP

108. Services système de base

Dans le cadre de SECURIDAY Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des fichiers LOG. Tarek LABIDI (RT3)

Gestion des journaux

Maintenir Debian GNU/Linux à jour

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

PPE 1 PRISE EN MAIN DE VMWARE VSPHERE 5.5 & CONFIGURATION D UNE MACHINE VIRTUELLE

VMWare Infrastructure 3

But de cette présentation. Bac à sable (Sandbox) Principes. Principes. Hainaut P

Chapitre IX : Virtualisation

Spécialiste Systèmes et Réseaux

LA VIRTUALISATION. Etude de la virtualisation, ses concepts et ses apports dans les infrastructures informatiques. 18/01/2010.

Configurer une sauvegarde FTP simple et efficace

Utiliser un client de messagerie

Table des matières. Date : Version : 29/06/ Objet : OpenVas 6.0

Virtualisation et le hosting. Christophe Lucas Sébastien Bonnegent rouen.fr>

Utilisation des ressources informatiques de l N7 à distance

Les différentes méthodes pour se connecter

Installation et configuration du serveur syslog sur Synology DSM 4.0

À la une Présentation

Virtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D.

Syslog et outils de supervision

1 Démarrage de Marionnet

A Libre Ouvert. Médiathèque Jacques Ellul. le

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

Virtualisation de serveur grâce à Linux-

6605 MFP 3615 MFP. Sommaire : Paramètres généraux. Réglages de l Horloge et des Bacs. Paramètre Copie (par défaut) Paramètres Réseaux (IP)

Hyper V. Installation et configuration d une machine virtuelle. Joryck LEYES

Installation de GFI MailEssentials

Atelier : Virtualisation avec Xen

Atelier Le gestionnaire de fichier

CommandCenter Secure Gateway

G4L (Ghost for Linux) Clonage vers FTP Version: août 2006

Installation d une architecture VMware Infrastructure 3 : Bilan et perspectives

Virtualisation open source État de l'art

EN Télécom & Réseau S Utiliser VMWARE

Mise en œuvre d une infrastructure de virtualisation au CNRGV

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Mise en place d un système de Téléphonie sur IP basé sur le logiciel Asterisk

PROCEDURE ESX & DHCP LINUX

0.1 Mail & News : Thunderbird

Windows 7, Configuration

EN Télécom & Réseau S Utiliser VMWARE

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

PRESENSTATION VMWARE ESXi NOTION DE MACHINE VIRTUELLE

Hyper-V Virtualisation de serveurs avec Windows Server 2008 R2 - Préparation à l'examen MCTS

Introduction. La vision UNIX. La vision WindowsNT. Laurent BARDI, Institut de Pharmacologie et de Biologie Structurale, Toulouse

1. Présentation du TP

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

Service FTP. Stéphane Gill. Introduction 2

PROCÉDURE D AIDE AU PARAMÉTRAGE

2011 Hakim Benameurlaine 1

Windows Internet Name Service (WINS)

Configuration des logiciels de messagerie

Informations sur l utilisation du webmail du CNRS. Webmail du CNRS. Manuel Utilisateur

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

Gnu Linux : Bases de. l'administration

Environnements informatiques

Sauvegardes par Internet avec Rsync

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

Manuel d utilisation du logiciel de messagerie personnelle Palm VersaMail 2.5

Outils en ligne de commande

Messageries Rapport sur l administration et la gestion des services de messageries Messageries

Chapitre 1 L interface de Windows 7 9

Manuel du logiciel PrestaTest.

Présentation de l outil AppliDis ESX Console Viewer

Principe de la messagerie électronique

Guide de l administrateur CorpoBack

Point sur la virtualisation

Plan de la conférence. Virtualization. Définition. Historique. Technique. Abstraction matérielle

PLATE-FORME DE CLOUD COMPUTING SLAPOS. Intégration d applications

PROSPECTION CLIENTS. À Présentation : PROSPECT. 2 Téléchargement. 3 Installation. 6 Ecran d accueil. 7 Paramétrage. 13 Utilitaires

Fonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration

Virtualiser ou ne pas virtualiser?

Mise en place d un serveur trixbox sur un domaine Kwartz. Version 1.0 du 25 juin 2012 Lycée Polyvalent d Artois, Noeux les Mines Adrien Bonnel

Installation et utilisation du client FirstClass 11

Installation / Sauvegarde Restauration / Mise à jour

Fiery E100 Color Server. Impression

Etude d architecture de consolidation et virtualisation

NRPE. Objectif. Documentation. Procédures

CAPTURE DES PROFESSIONNELS

Installer VMware vsphere

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

CREER UNE VM DANS WORKSATION. Créer un Virtual Machine dans VMware Workstation 9

La virtualisation, des postes de travail

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Cisco Certified Network Associate

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

La messagerie électronique avec La Poste

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

Présentation d HyperV

Windows serveur 2008 installer hyperv

Parallels Transporter Lisez-moi

Transcription:

Disques et systèmes de fichiers Administration Système et Réseaux, Sécurité Gestion surveillance et optimisation du système Philippe Harrand 1 Departement Informatique Pôle Sciences et Technologie 2 Direction Territoriale Sud Ouest France Télécom 22 septembre 2007 Noyau Généralités Installation des sources Configuration Compilation Charge du système ps top free / gnome-system-monitor Journaux Planification cron anacron at Optimisation Philippe Harrand (Université de La Rochelle) 22 septembre 2007 1 / 27 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 2 / 27 Noyau Version noyau Noyaux génériques Souvent compilés pour i386 Volumineux Noyau personnalisé Adapté au processeur Limité au nécessaire Le premier nombre est la version majeure du noyau (actuellement 2 au 22/09/2007). Le second nombre est le numéro de version Le troisiéme nombre indique une évolution mineure Enfin le dernier nombre indique le numéro... La dernière version stable (22/09/2007) est la 2.6.22.7 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 3 / 27 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 4 / 27

Installation des sources Configuration Les sources officielles du noyau Linux sont disponible à www.kernel.org Les sources du noyau s installent dans /usr/src/linux-<version> Un lien symbolique vers le noyau en cours d exécution est en principe /usr/src/linux Votre distribution préférée propose des paquetages des sources et/ou des fichiers d entête mais pas forcément la version la plus récente... make config : l outil le plus basique, en mode texte make menuconfig : toujours en mode texte mais avec ncurses. UTILISABLE make xconfig : sous X, menu graphique, avec QT make gconfig : le même mais avec GTK. En principe, votre distribution comporte les sources du noyau installé avec le fichier de configuration utilisé pour sa compilation Philippe Harrand (Université de La Rochelle) 22 septembre 2007 5 / 27 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 6 / 27 Make menuconfig Make gconfig Philippe Harrand (Université de La Rochelle) 22 septembre 2007 7 / 27 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 8 / 27

Make xconfig Compilation make bzimage allez boire un café make modules encore un café? su make modules_install vérifiez/modifiez lilo.conf ou grub.conf Ou tapez simplement make bzlilo et remettez votre ancien noyau dans la liste des options Philippe Harrand (Université de La Rochelle) 22 septembre 2007 9 / 27 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 10 / 27 PS TOP top affiche les processus en cours d exécution en temps réel processus du terminal en cours. Options a affiche tous les processus u indique l utilisateur x les processus n ayant pas de terminal de contrôle Taper ps aux donne donc un instantané des processus en cours d exécution. Renvoyer la sortie vers grep avec un pipe " " pour filtrer. Pour quitter top, appuyez sur la touche [q] Philippe Harrand (Université de La Rochelle) 22 septembre 2007 11 / 27 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 12 / 27

Commandes de top Free / gnome-system-monitor Commande [Espace] [h] [k] [n] [u] [M] [P] [H] Description Réactualise immédiatement l affichage des données Affiche un écran d aide Arrête un processus. Indiquer l ID du processus et le signal à envoyer Change le nombre de processus affichés Trie les processus par utilisateurs Trie les processus par utilisation de la mémoire Trie les processus par utilisation de l unité centrale Commute l affichage des processus fils Philippe Harrand (Université de La Rochelle) 22 septembre 2007 13 / 27 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 14 / 27 Journaux Syslog syslogd journaux système klogd journal du noyau les journaux sont dans /var/log configuration de syslog dans /etc/syslog.conf Les fichiers de log standards sont les suivants : /var/log/messages est le fichier système qui récupère tout /var/log/boot.log... /var/log/secure informations de connexions /var/log/maillog courrier entrant et sortant /var/log/spooler messages d erreur des daemons uucp et innd (news) plus les journaux des différents serveurs Philippe Harrand (Université de La Rochelle) 22 septembre 2007 15 / 27 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 16 / 27

Classement des types de messages Services <service>.<niveau> ;<service>.<niveau> ;...[-]<fichier> auth ou security authpriv cron daemon ftp kern lpr mail news syslog user uucp Messages de sécurité et d authentification La même chose mais logs plus privés Messages de crontab et de at Messages systèmes générés par le daemon Messages du serveur ftp Messages du noyau Messages du serveur d impression Messages du serveur de messagerie Messages du serveur de news Messages de syslog lui-même Messages des programmes utilisateurs Messages UUCP Philippe Harrand (Université de La Rochelle) 22 septembre 2007 17 / 27 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 18 / 27 Criticité Syslog.conf 7 debug Messages de débogage 6 info Messages d information 5 notice Plus importants que les messages info 4 warning ou warn Messages d avertissement 3 err Messages d erreur 2 crit Situation critique 1 alert Intervention immédiate 0 emerg ou panic Système inutilisable kern.* /var/log/kernel # Log anything (except mail) of level info or higher # Don t log private authentication messages! *.info ;mail.none ;authpriv.none ;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* /var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg * Philippe Harrand (Université de La Rochelle) 22 septembre 2007 19 / 27 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 20 / 27

Conseils Tests syslog ne crée pas de fichiers. Faites un touch /var/log/monfichier isolez les messages importants des messages normaux utilisez une partition spéciale pour placer vos fichiers de log vérifiez que vos fichiers ne deviennent pas trop volumineux. Faites les tourner (logrotate) régulièrement Lisez souvent vos logs. Il existe des outils pour en extraire les messages importants, voire se faire envoyer les messages importants, à savoir autobuse, logcheck, swatch, system-logviewer (redhat)... Tester avec la commande logger qui envoie des messages directement à syslog. logger -p ftp.info "Message pour voir" L option -p permet d indiquer le niveau de priorité. Par défaut user.notice L option -f permet d indiquer un fichier L option -t permet d indiquer un tag Philippe Harrand (Université de La Rochelle) 22 septembre 2007 21 / 27 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 22 / 27 Exporter vos logs Logrotate envoyer des logs vers un utilisateur connecté : kern.crit root, toto, moi Centraliser tous les messages de vos serveurs linux sur une seule machine. ajouter dans /etc/rc.d/init.d/syslog de la machine qui reçoit l option -r derrière syslogd (514 UDP) sur la machine qui doit envoyer les messages, indiquer dans le fichier /etc/syslog.conf "kern.crit @l autre_machine" Philippe Harrand (Université de La Rochelle) 22 septembre 2007 23 / 27 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 24 / 27

Logrotate Cron périodiquement (chaque jour, semaine, mois) logrotate fait une copie des fichiers de log efface les fichiers de log seuls les plus récents sont conservés. configuration de logrotate dans /etc/logrotate.conf et /etc/logrotate.d Le démon cron est chargé d exécuter les tâches périodiques exécute pour root les commandes des fichiers contenus dans les répertoires /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly et /etc/cron.monthly Les utilisateurs se servent de la commande crontab pour gérer les tâches périodiques qui leur sont propres. Philippe Harrand (Université de La Rochelle) 22 septembre 2007 25 / 27 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 26 / 27 anacron At cron asynchrone exécute les tâches programmées dès le retour sous tension de la machine sans intérêt pour une machine sous tension en permanence sauf... exécute les tâches programmées à une heure précise n exécute les tâches programmées qu une seule fois permet d indiquer l heure de lancement de manière précise Philippe Harrand (Université de La Rochelle) 22 septembre 2007 27 / 27 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 28 / 27

Optimisation Partage de charge arrêter les démons inutiles /sbin/service status-all ne PAS utiliser un fichier mais une partition mettre la partition d échange sur un autre disque que la racine ou mieux, deux partitions sur des disques distincts utilisez des systèmes de fichiers rapides pour le type d utilisation de votre machine et faites des sauvegardes... monter ses partitions avec l option noatime limiter le nombre de processus par utilisateurs ulimit -u<nombre> dans /etc/.profile Une machine distribue le traffic vers des serveurs redondants Selon différentes méthodes Round-Robin Weighted Round-Robin Least Connexion Weighted Least Connexion En fonction des adresses source ou destination Philippe Harrand (Université de La Rochelle) 22 septembre 2007 29 / 27 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 30 / 27 xenfr.org Haute Disponibilité Le "distributeur" est redondant Le "distributeur" passif prend l adresse IP de l actif quand il détecte une défaillance Et retourne dans sa configuration originelle quand le défaillant refonctionne Philippe Harrand (Université de La Rochelle) 22 septembre 2007 31 / 27 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 31 / 27

Virtualisation Types de virtualisation Une machine physique émule plusieurs machines virtuelles Qui font tourner chacune un système d exploitation Limiter les dégats en cas de crash ou de prise de contrôle Allouer dynamiquement la puissance de calcul Economiser sur le matériel, la maintenance, la consommation et le volume Machine virtuelle Emulation Les systèmes invités ne voient rien Possibilité d émuler différents types de processeurs Gourmand à très gourmand VmWare, Qemu, etc Para-virtualisation ou hyperviseur Les noyaux invités doivent être modifiés sauf pour Xen V3 Très performant Xen, ESX Server de VmWare, Microsoft Longhorn serveur Philippe Harrand (Université de La Rochelle) 22 septembre 2007 32 / 27 Philippe Harrand (Université de La Rochelle) 22 septembre 2007 33 / 27 Serveurs Virtuels Image xenfr.org Philippe Harrand (Université de La Rochelle) 22 septembre 2007 34 / 27

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back