Formation Linux avancée. Sabrina DUBROCA <zappy@via.ecp.fr> Thomas RICATTE <elenaher@via.ecp.fr> Valentin ROUSSELLET<louen@via.ecp.



Documents pareils
BTS SIO Dossier BTS. PURCHLA Romain

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Client Kiwi Backup : procédures d'installation et de mise à jour. Gilles Arnoult, Clément Varaldi

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

Maintenir Debian GNU/Linux à jour

Architecture de la plateforme SBC

TP Service HTTP Serveur Apache Linux Debian

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

PPe jaune. Domingues Almeida Nicolas Collin Leo Ferdioui Lamia Sannier Vincent [PPE PROJET FTP]

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.

Raspberry pi : Développer une petite application web sur Raspberry

Microsoft OSQL OSQL ou l'outil de base pour gérer SQL Server

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Sauvegarde automatique des données de GEPI

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Installation d'un serveur FTP géré par une base de données MySQL

CASE-LINUX MAIL - ROUNDCUBE

MANUEL D INSTALLATION D UN PROXY

Tutoriel compte-rendu Mission 1

Télécom Nancy Année

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

Serveur Acronis Backup & Recovery 10 pour Linux. Update 5. Guide d'installation

Gestion d identités PSL Installation IdP Authentic

Pratique et administration des systèmes

GUIDE D INSTALLATION. Portaneo Enterprise Portal version 4.0

Réaliser un inventaire Documentation utilisateur

Installer un serveur web de développement avec VirtualBox

GLPI OCS Inventory. 1. Prérequis Installer un serveur LAMP : apt-get install apache2 php5 libapache2-mod-php5 apt-get install mysql-server php5-mysql

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

PPE GESTION PARC INFORMATIQUE

CONFIGURATION DU SERVEUR DE MAILS EXIM. par. G.Haberer, A.Peuch, P.Saade

Faire fonctionner symfony sous wamp et windows avec des vhost. Installation de wamp

TP réseaux 4 : Installation et configuration d'un serveur Web Apache

Installation d'un serveur sftp avec connexion par login et clé rsa.

TD séance n 2c Mise à jour des Systèmes

Gestion d identités PSL Exploitation IdP Authentic

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

[ GLPI et OCS pour Gentoo 2006] ArtisanMicro. Alexandre BALMES

OCS Inventory & GLPI

SERVEUR DE MESSAGERIE

1. La plate-forme LAMP

1. Introduction Création d'une macro autonome Exécuter la macro pas à pas Modifier une macro... 5

Lectures. Accueil. Table des matières Me contacter. Rubriques. Général (12) PHP (4) MySQL (1) XHTML & CSS (3) Debian (3) Ubuntu (7) Post-it

Projet Administration Réseaux

Installation et Réinstallation de Windows XP

Configurer une sauvegarde FTP simple et efficace

DOCUMENTATION ADMINISTRATEUR

Situation professionnelle n X

Procédure d'installation

Gestion d Active Directory à distance : MMC & Délégation

Installation GLPI-OCSNG-SSL Linux Debian Sarge

PPE Installation d un serveur FTP

Installation de Zabbix

Année Universitaire ième année IMAC Mardi 6 janvier Cloud computing Travaux Pratiques

Stage SambaÉdu Module B. Jour 9 Outils complémentaires et problèmes récurrents divers

TP : Shell Scripts. 1 Remarque générale. 2 Mise en jambe. 3 Avec des si. Systèmes et scripts

Formation en Sécurité Informatique

Serveur Web Apache - SSL - PHP Debian GNU/Linux

Atelier Migration. Mohamadi ZONGO Formateur assistant Kassim ASSIROU Atelier Migration.

Raja Bases de données distribuées A Lire - Tutoriel

SERVEUR DE MESSAGERIE

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

installer_un_serveur_debian - Documentation Ubuntu Francophone Installation complète d'un serveur web sous Debian 6.0

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Sauvegarde des bases SQL Express

Pharmed. gestion de pharmacie hospitalière. Installation / déploiement

DOSSIER D'ACTIVITES SUR LE PHP N 03 Créer une base de données MySQL avec PHPMyAdmin

DHCPD v3 Installation et configuration

FreeNAS Shere. Par THOREZ Nicolas

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Louer et utiliser un Hébergement Mutualisé OVH (Version 1.0)

Mettre à jour PrestaShop

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

[Serveur de déploiement FOG]

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Retrospect 7.7 Addendum au Guide d'utilisation

Table des matières Hakim Benameurlaine 1

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Compte-rendu de projet de Système de gestion de base de données

Les serveurs WEBUne introduction

Titre: Version: Dernière modification: Auteur: Statut: Licence:

LAMP : une nouvelle infrastructure LAMP. Une architecture modulaire. Installation

INSTALLATION NG V2.1 D OCS INVENTORY. Procédure d utilisation. Auteur : GALLEGO Cédric 23/10/2014 N version : v1

Table des matières Hakim Benameurlaine 1

Articles sur le thème "Sécurité"

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

1 Démarrage de Marionnet

Les commandes relatives aux réseaux

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Déploiement d OCS 1.02 RC2 sous Debian Etch 64

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

Installation du SLIS 4.1

[GLPI & OCS Inventory] Yann VANDENBERGHE. AFPA Lomme

Installation et prise en main

Transcription:

Formation Linux avancée Sabrina DUBROCA <zappy@via.ecp.fr> Thomas RICATTE <elenaher@via.ecp.fr> Valentin ROUSSELLET<louen@via.ecp.fr> 9 juin 2008 1

Table des matières 1 Introduction 2 2 La distribution Debian 2 3 Installation d'apache 2 3 4 Arrêter et démarrer des services 3 5 Conguration d'apache 2 4 6 Quelques bons réexes d'administrateur système 5 7 Installation de MySQL et PHPMyAdmin 6 8 Le shell et les scripts shell 6 9 Conclusion 8 1 Introduction Ce document résume ce qui a été dit lors des formations VIA-CTI organisées les lundi 26 mai et 2 juin. Elle commence là où la formation précédente(découverte de Linux) s'était arrêtée. Vous pouvez consulter les diapositives sur http ://people.via.ecp.fr/ louen/formations/formation_linux.pdf Le but de cette formation est de donner un aperçu de ce que peut être l'administration d'un serveur Linux, et d'apprendre quelques tâches simples (installer des programmes, modier un chier de conguration... Il est bien entendu toujours possible de s'addresser à VIA ou au CTI pour toute question ou pour en savoir plus. 2 La distribution Debian Qu'est-ce que Debian? Debian est une distribution Linux reconnue pour sa stabilité, elle est donc choisie pour de nombreux serveurs (qui se doivent de rester en fonctionnement en permanence ). Elle est assez proche d'ubuntu, la distribution vue dans la formation Linux de base (Ubuntu est en réalité un dérivé de Debian. L'outil APT Un autre avantage de Debian est la facilité avec laquelle on installe les logiciels, grâce au système APT (Advanced Package Tool). APT s'occupe de tout : il installe le logiciel préparé par les développeurs de Debian sous la forme de "paquet", et il vérie tout seul s'il faut installer des paquets supplémentaires dont le programme a besoin (les dépendances). Nous allons tout de suite l'utiliser pour installer notre premier logiciel : apache. 2

Un petit rappel Au cours de cette formation, nous n'utiliserons que la ligne de commande. Avec Linux, on peut absolument tout faire avec la ligne de commande, et notre serveur n'a pas besoin de s'encombrer d'une interface graphique qui le ralentirait, et cela permet de plus de l'administrer à distance par SSH. On pourra se reporter à la formation Linux de base pour les commandes les plus utiles. On a vu, au cours de cette formation, qu'il existe un utilisateur particulier, appelé root, qui possède tous les droits sur le système. Comme nous apprenons à administrer le serveur, la plupart des actions seront eectuées en tant que root. Cependant, il est recommandé de n'utiliser le compte root que lorsque cela est nécéssaire pour éviter de faire des erreurs (supprimer un chier vital par exemple) et pour des raisons de sécurité. A partir de maintenant, je considère que vous êtes sous le compte root (accessible à l'aide de la commande su) 3 Installation d'apache 2 Le serveur Web apache 2 Apache est le serveur web le plus utilisé dans le monde : c'est un programme qui tourne en permanence sur le serveur. Il écoute la connexion entrante sur le serveur, attend qu'un client demande à voir une page web, et envoie la page en réponse. Nous allons tout de suite l'installer avec APT en utilisant la commande : apt-get install apache2 Le serveur nous dit alors qu'il y a des dépendances à installer en plus de apache2. On lui répond oui sans hésiter. Conguration d'apache 2 Apache 2 permet d'activer certains modes. Par exemple, le mode "userdir" permet à chaque utilisateur de disposer d'un dossier accessible comme une page web. Il lui sut pour cela de créer dans son répertoire personnel (/home/toto pour l'utilisateur toto) un dossier appelé public_html. Il sera alors accessible à l'addresse http ://monserveur.com/ toto. Nous voulons donc activer ce mode, ce qui se fait à l'aide de la commande a2enmod userdir "a2enmod" signie Apache2 ENable MODe. Un message nous demande de redémarrer apache 2 pour que la modication soit eective. 4 Arrêter et démarrer des services Les commandes init.d Pour redémarrer apache 2 nous allons appeler un programme spécial dans le dossier /etc/init.d. Ce dossier contient un chier par daemon (un daemon est un programme qui tourne en permanence sur le serveur) qui permet de le commander. Par exemple la commande /etc/init.d/apache2 stop arrête apache 2, qui ne répondra alors plus aux demandes de pages web. A l'inverse /etc/init.d/apache2 start démarre apache si celui-ci est arrêté. et on peut faire les deux à la suite (arrêt - démarrage) avec /etc/init.d/apache2 restart 3

Ce que le message nous a demandé de faire, donc on le fait. A présent, le mode userdir est activé sur notre serveur! 5 Conguration d'apache 2 Nous allons maintenant modier un peu la conguration d'apache 2 pour que notre serveur puisse héberger un ou plusieurs sites (pouvant être diérents). Supposons, pour l'exemple que nous voulons avoir sur notre machine le site du projet toto, à l'addresse toto.com ; et que nous voulons en plus avoir notre blog personnel monblog.com sur le même serveur. Nous allons utiliser une fonction d'apache appelée virtual host. En gros, nous allons dire à apache où trouver les chiers correspondant à chaque site installé. Le premier site Supposons que les chiers du site toto.com (les chiers HTML ) soient dans le dossier /home/toto/site. Nous allons donc créer le - chier correspondant au premier virtualhost avec la commande touch qui crée un chier vide. touch /etc/apache2/sites-available/toto.com A présent on ouvre le chier avec vim, un éditeur de texte en console vim /etc/apache2/sites-available/toto.com Pour modier le chier dans vim, on appuie sur la touche i (comme Insertion) On écrit alors <VirtualHost * > ServerName toto.com DocumentRoot /home/toto/site </VirtualHost> Ce qui signie, pour apache : le serveur s'appelle toto.com et le dossier correspondant est dans /home/toto/site. On enregistre et on quitte vim en appyant sur echap pour quitter le mode insertion, puis en tapant :wq Pour write & quit. Nous allons maintenant activer le site, ce qui va le rendre accessible. a2ensite toto.com Il faut maintenant recharger la conguration d'apache à l'aide de la commande /etc/init.d/apache2 reload Reload est une commande qui fait relire à apache ses chiers de conguration (sans toutefois le redémarrer), ce qui n'interrompt pas le service. Le deuxième site On répète les mêmes opérations que pour le premier, les chiers de monblog.com se trouvant dans le dossier /home/dupont/blog : touch /etc/apache2/sites-available/monblog.com vim /etc/apache2/sites-available/monblog.com On insère dans ce chier <VirtualHost * > ServerName monblog.com DocumentRoot /home/dupont/blog </VirtualHost> et on quitte avec echap+ :wq, puis 4

a2ensite toto.com /etc/init.d/apache2 reload 6 Quelques bons réexes d'administrateur système Vérier les logs Pour être sûr du bon fonctionnement d'un programme, ou pour savoir ce qui se passe en cas d'erreur, le premier réexe, c'est d'aller voir les logs. A chaque fois qu'un programme fait quelque chose d'important, il l'écrit dans un chier. Ainsi, on peut consulter la liste des derniers messages pour vérier que tout va bien ou pour essayer de savoir ce qui a causé une erreur. Les logs se trouvent tous dans le dossier /var/log. Par exemple, nous allons voir dans le dossier /var/log/apache2 pour trouver les chiers logs d'apache 2. Il y en a normalement deux, access.log qui liste toutes les requêtes auxquelles apache 2 répond (on peut ainsi savoir précisément qui a visité votre site à quelle heure) et error.log sur lequel sont écrits les messages d'erreur. Il existe un chier particulier dans /var/log : le syslog. C'est le chier de log du noyau, le coeur du système. On le regarde généralement en cas de gros plantage pour savoir ce qui s'est passé. De manière générale, en cas d'erreur, regarder les derniers messages de log peut donner une indication sur l'origine du plantage. Même si on y connaît rien, on peut toujours rechercher le texte du message d'erreur dans Google : d'autres utilisateurs ont sûrement déjà eu une erreur similaire. Faire des mises à jour Le fait que les logiciels que nous utilisons soient open source procure d'énormes avantages. Mais le fait que le code source soit à disposition de n'importe qui permet à n'importe qui d'y trouver des erreurs. La plupart du temps, les gens capables de déceler ces erreurs en font part aux développeurs du programme qui corrigent la faute dans une nouvelle version du programme. La mise à jour est annoncée sur des mailing-lists prévues à cet eet. Le problème, c'est qu'ainsi tout le monde est prévenu de l'erreur en question, et des pirates pourraient l'exploiter pour endommager un système qui aurait l'ancienne version du programme. Heureusement avec Debian, les mises à jour sont très faciles. Il sut de taper successivement deux commandes : apt-get update apt-get upgrade Le système mettra automatiquement à jour les programmes qui en ont besoin sans que l'on aie tout à réinstaller. En restant à jour, on se prémunit de bon nombre de problèmes! Les sauvegardes Personne n'est à l'abris d'une panne. Coupure de courant, accident ou erreur, les données contenues sur notre serveur peuvent être endommagées, voire irrécupérables. Il est donc très important de faire des sauvegardes régulières des chiers importants de votre système. Les chiers de conguration du /etc sont très importants par exemple, ainsi que les données personnelles 5

des utilisateurs situées dans le /home. Il est conseillé de copier souvent ces dossiers sur des disques durs physiquement séparés de votre serveur. Vous pouvez par exemple utiliser un disque dur externe et copier ces dossiers à l'aide de la commande cp -r /chemin/du/dossier1 /chemin/du/dossier2 qui copiera l'ensemble du dossier 1 vers le dossier 2 On peut aussi utiliser la commande scp pour copier les dossiers vers un autre serveur à distance : scp -r /chemin/du/dossier1 dupont@sauvegardes.net :/chemin/du/dossier2 Cette commande copiera l'ensemble du dossier 1 vers le dossier 2 situé sur le serveur sauvegardes.net. Bien entendu, on vous demandera le mot de passe de dupont sur ce serveur, et on ne pourra écrire que dans un dossier dans lequel dupont a le droit d'écrire. Nous verrons un peu plus loin comment automatiser les sauvegardes. 7 Installation de MySQL et PHPMyAdmin Nous allons installer MySQL, un serveur de bases de données. apt-get install mysql-server MySQL gère des bases de données relationelles. Il dispose d'un système d'utilisateurs et de droits comme un système Linux. Il y a un compte "root" qui possède tous les droits sur les bases de données, et on peut ajouter de nouveaux comptes avec des droits limités. De base, le compte root a un mot de passe vide, alors on va vite changer ça. MySQL s'administre en ligne de commande. On lance le programme : mysql L'invite de commande mysql s'ache alors. On peut taper dans cette interface des commandes SQL pour créer ou modier les bases de données ou faire des requêtes (select). Cependant, il faut convenir que ce n'est pas très pratique. Heureusement il exite un programme appelé PHPMyAdmin qui permet d'administrer ses bases de données au travers d'une interface web. Nous allons donc l'installer apt-get install phpmyadmin Notez que parmi les dépendances, apt installe le mode php5 pour apache2 et qu'il l'active tout seul. A présent, les dossiers de phpmyadmin sont dans le dossier /var/www/phpmyadmin. Le dossier /var/www est celui où redirige apache2 lorsqu'il n'y a pas de virtualhost conguré. Pour y accéder, il faut se rendre sur l'addresse http ://monserver.net/phpmyadmin (s'il n'y a pas de virtualhost sur monserveur.net.). De là, on se logge en root sans mot de passe, et on utilise l'interface qui est assez intuitive pour rapidement créer un mot de passe pour root, puis faire les bases de données dont on a besoin. 8 Le shell et les scripts shell La ligne de commande est un outil extrêmement pratique car il s'agit en fait d'un véritable langage de programmation. 6

Lorsqu'on maîtrise les commandes, on peut faire des modications bien plus rapidement qu'avec une interface graphique. Par exemple si je veux savoir dans un dossier de 200 chiers combien sont de type JPEG, c'est possible en une seule ligne. L'ecacité de la ligne de commande est due aux redirections d'entrée sortie qui permettent d'exploiter le résultat d'une commande dans une autre commande ou dans un chier. Par exemple, la commande mysqldump est utilisée pour faire des sauvegardes des bases de données. Elle écrit à l'écran les instructions SQL nécéssaires pour reconstruire la base et ses données. mysqldump all databases Bien entendu, avoir ce tas d'instructions à l'écran ne nous est pas très utile. On voudrait le sauvegarder dans un chier! Pour celà, nous allons rediriger la sortie du programme qui s'ache à l'écran (appelée sortie standard vers un chier à l'aide du chevron. mysqldump all-databases > sauvegarde.sql Cette commande n'ache rien. Par contre, elle créée un chier "sauvegarde.sql" et elle écrit le résultat de la commande mysqldump à l'intérieur. Maintenant, supposons que je veuille que le résultat me soit envoyé par mail. On utilise pour cela la commande mail. mail -s "base de donnees" louen@via.ecp.fr <sauvegarde.sql Cette commande utilise le chevron inverse < qui passe le contenu du chier sauvegarde.sql en entrée de la commande mail. Le résultat sera que le contenu du chier sera envoyé à l'addresse mail spéciée avec le sujet "base de donnees". De même, pour reconstruire la base de données avec notre chier de sauvegardes (puisque c'est une suite de commandes SQL) : mysql -u root -p <sauvegarde.sql Enn, on peut combiner les deux à l'aide de (le "pipe") qui redirige la sortie de la commande à sa gauche sur l'entrée de celle à sa droite. mysqldump all-databases mail -s "base de données" louen@via.ecp.fr Cette commande enverra directement à louen@via.ecp.fr le résultat de la commande mysqldump (sans passer par un chier). Il est possible ainsi d'enchaîner les commandes avec des pour obtenir le résultat souhaité. les scripts shells On peut également écrire des véritables programmes en lignes de commandes. Ouvrons un nouveau chier : vim script.sh On passe en mode d'insertion (avec i). Dans ce chier, nous allons écrire une suite de lignes de commandes pour qu'elles soient exécutées les unes après les autres. Par exemple, nous voulons automatiser la sauvegarde de notre base de données. Il nous faut : supprimer l'ancien chier de sauvegarde créer le nouveau chier l'envoyer par SCP sur un autre serveur Le script ressemble donc à ça #!/bin/sh rm -f /home/admin/sauvegarde.sql mysqldump all-databases > sauvegarde.sql 7

scp sauvegarde.sql moi@monserveur.com :/home/moi/sauvegardes La première ligne est une indication pour dire au système en quel language est écrit le script (un script en python commence par #!/usr/bin/python). Ensuite, le script exécutera les instructions à la suite (sauf s'il rencontre une erreur, dans ce cas il s'arrête : par exemple si le chier sauvegarde.sql n'existe pas, il ne pourra être supprimé). On quitte vim (echap + :wq). Maintenant, pour le tester, il sut de le rendre exécutable avec chmod 744 script.sh Puis de lancer l'exécution du script par./script.sh Il nous faudra bien sûr avoir les mots de passes nécéssaires. Maintenant, nous pouvons passer à la dernière étape qui est d'automatiser l'exécution de notre script avec cron qui va nous permettre de faire exécuter le script à une heure xe tous les jours, par exemple. (En réalité, pour réaliser cela, nous avons besoin de nous débarrasser des passages où le système nous demande un mot de passe avec des techniques qui sortent largement du cadre de cette formation). Nous ouvrons la crontab avec crontab -e Nous voyons s'acher à l'écran # m h dom mon dow command Signiant respectivement minutes, heures, jour du mois (day of month), mois (month) et jour de la semaine (day of week). Pour remplir la crontab, on doit mettre quelque chose dans chaque colonne : une valeur ou une *, et dans la dernière colonne, l'action à accomplir. Décryptons ces deux lignes de crontab : # m h dom mon dow command 00 2 5 * * /root/script1.sh 05 * * 6 01 /root/script2.sh La première ligne est exécutée à 2 heures du matin tous les 5 du mois. La deuxième est exécutée toutes les heures (il y a une * dans la case des heures), mais seulement en juin (6 dans la case mois) et seulement les lundi (01 dans la case jour de la semaine). Nous voulons que notre sauvegarde se fasse tous les jours à 6h du matin : on met 00 6 * * * /root/script.sh Puis, comme toujours, echap + :wq pour quitter. 9 Conclusion Bien entendu, l'administration Linux est un sujet très vaste, et des livres entiers y sont consacrés. Nous allons terminer sur deux choses Les règles d'or du Linuxien. S'il n'y a que deux commandes à retenir : man commande vous donne le manuel d'une commande. Si vous ne vous souvenez plus de la syntaxe de telle ou telle commande, c'est là qu'il faut regarder. C'est parfois imbitable (essayez man ps pour voir), mais c'est extrêmement pratique. "man Google" : chercher sur le Web si vous rencontrer un problème vous permet souvent de clarier la situation : d'autres utilisateurs ont sûrement déjà rencontré ce problème! 8

Enn, n'oubliez pas que les membres de VIA et du CTI seront sûrement heureux de vous aider à progresser avec Linux. N'hésitez pas à envoyer vos questions à perms@via.ecp.fr! 9

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back