Administration Syst emeÁ Remy Card ([email protected]) Fr ed eric Gilbert ([email protected]) - 3 janvier 2014 - Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 1 Bibliographie ± ºUnix System Administration Handbookº, 4th Ed, E. Nemeth, G. Snyder, S. Seebass, T. Hein, Prentice Hall, 2010 ± ºUnix Administrationº, 3 emeÁ Ed, J-M Moreno, Dunod, 2003 (en francËais) ± ºUnix Administrationº, J.-F. Bouchaudy, G. Goubet, Eyrolles, 2007 (en francËais) ± ºTCP/IP Network Administrationº, 2nd Ed, C. Hunt, O'Reilly, 1998 ± ºPractical Unix and Internet Securityº, 2nd Ed, S. Gar®nkel, G. Spafford, 1996 ± ºLe Guide du Rootardº, Eric Dumas, 1998, http : //www.linux-france.org/article/grl/Guide Rootard.html ± ºThe Network Administrator's Guideº, 2nd Ed., Olaf Kirch et Terry Dawson, 2000, http : //www.tldp.org/guides.html (The Linux Documentation Project, voir ce site pour d'autres r ef erences) ± Le support de ce cours : http : //www-roc.inria.fr/ ∼fgilbert/uvsq/poly.pdf Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 2 Th emesÁ abord es GEN ERALIT ES 4 DEMARRAGE D'UNIX 16 GESTION DES UTILISATEURS 35 LE SYST EMEÁ DE FICHIERS 48 LES SAUVEGARDES 96 LA JOURNALISATION (LES ªLOGSº) 121 LE NOYAU 138 LES PROCESSUS P ERIODIQUES 179 L'IMPRESSION 185 LA GESTION DES TERMINAUX 202 RESEAU ET SERVICES R ESEAU 222 SECURIT E ET CRYPTOGRAPHIE 317 Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 3 GEN ERALIT ES Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 4 Bref historique d'Unix ± Fin des ann ees 60 : Ken Thompson, Bell Labs, syst emeÁ personnel pour PDP-7 Denis Ritchie, syst emeÁ multi-utilisateur pour PDP-11 ± 1975-1980 : division en trois branches ± Bell Labs : groupe Unix Ajout du ®le system switch, des streams. Developpent 9 versions puis passent aÁ Plan 9. ± Berkeley University : Berkeley Software Distribution Ajout de la m emoire virtuelle (4.1), du r eseau (sockets, TCP-IP ; 4.2). ± Branche s epar ee chez Bell Labs : SYS III, puis SYS V, d etenteurs de la marque. Ajout de la m emoire partag ee, des IPC. ± Nombreuses versions selon constructeurs : ± Sun : BSD 4.2 + compatibilit e et utilitaires SYS V (SunOS), puis SYS V (Solaris); ªOracle Solarisº depuis le rachat de Sun en 2010. ± HP (HP-UX), IBM (AIX), Silicon Graphics (Irix), . ± Sur PC : SCO (SYS V commercial); FreeBSD, NetBSD; Minix puis Linux (POSIX). Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 5 Syst emesÁ etudi es ± Unix System V ± HP-UX ± Solaris 2 ± Unix BSD ± SunOS (Solaris 1) ± FreeBSD ± Linux Diff erentes distributions : RedHat et ses d eriv es (Fedora, RedHat Enterprise, CentOS, Mandriva, ...), Debian et ses d eriv es (Ubuntu, Xandros, . .), Suse, . Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 6 Roleà d'un syst emeÁ d'exploitation ± Machine virtuelle ± abstractions de haut niveau ± plus facile aÁ manipuler que la machine physique ± Gestion des ressources mat erielles (processeur, m emoire, p eriph eriques, ...) ± Partage de ressources ± Contr olesà Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 7 Notions de base sur Unix ± Multi-t achesà multi-utilisateurs ± Un utilisateur a des droits restreints. ± root a tous les droits. ± Processus : chaque t acheà a un environnement, un espace m emoire avec un adressage qui lui sont propres . Un s equenceur g ereÁ la transition et la priorit e entre les processus. ± M emoire virtuelle ± L'espace d'adresse d'un processus est ind ependant de la m emoire physique. ± Quand il n'y a plus de ªpagesº libres on utilise le swap . ± Pages effectivement utilis ees <= mem. physique + swap ± M ecanismes simples et puissants ± en particulier pour la gestion des entr ees/sorties et des processus. ± Interface standard : POSIX ± Un grand nombre de logiciels libres disponibles. Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 8 Tachesà de l'administrateur ± Ajout et suppression d'utilisateurs ± Ajout et suppression de mat eriel, recon®guration ± Sauvegardes et restaurations ± Installation de logiciels ± Surveillance du syst emeÁ ± s ecurit e ± monitoring ± Gestion de la documentation locale ± Aide aux utilisateurs Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 9 Principes de base de l'administration ± Tout syst emeÁ n ecessite un administrateur ± Complexit e de l'administration accrue par l'informatique omnipr esente : ± de plus de plus de machines ± syst emesÁ h et erog enesÁ ± nomadisme ± Pas de modi®cation du syst emeÁ lui-m emeà ± modi®cation de ®chiers de con®guration ± lancement de services ± Pas de recon®guration ± le vendredi soir ou avant de partir en cong es ± apr esÁ un ºpotº Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 10 Le compte 'root' ± Unix surveille le comportement de tous les utilisateurs ... ± ... sauf 'root' qui a tous les droits ± Connexion sous 'root' : ± connexion normale (login), d econseill ee ± su ± sudo , calife , ... Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 11 Commandes d'administration ± Les commandes pour les utilisateurs sont contenues dans les r epertoires /bin et /usr/bin ± Il existe des r epertoires sp eci®ques pour les commandes d'administration : ± /sbin ± /usr/sbin ± /etc ± /usr/etc ± Les ®chiers de con®guration du syst emeÁ sont g en eralement plac es dans le r epertoire /etc Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 12 Arborescence Unix ± Les r epertoires classiques sous Unix sont : ± bin , sbin : binaires et binaires syst emeÁ ± lib : les librairies, partag ees ou non ± include : les ent etesà d ecrivant la librairie C ± etc : ®chiers syst emeÁ ± share : resources ind ependantes de l'architecture ± man (ou share/man ) : le manuel ± var : les donn ees ªvariablesº ± tmp : les ®chiers (en principe) temporaires ± Ces r epertoires peuvent se retrouver aÁ plusieurs niveaux du syst emeÁ de ®chier : ± / : racine du syst eme,Á tout ce qui y est directement li e ± /usr : tout ce qui est li e aÁ l'utilisation du syst emeÁ par les utilisateurs ± /usr/local : tout ce qui ªlocalº aÁ un site ± /usr/local/samba : tout ce qui est li e aÁ un produit logiciel donn e ± ... Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 13 Les processus ± Leur structure : Structures en m emoire identi® ee par un num ero unique, le PID Arborescence, partant du processus init , de PID 1 (commande pstree ). Autres informations : PPID , propri etaire, commande, r epertoire courant, priorit e,. . ± Les voir : la commande ps , typiquement ps auxww USER PID VSZ RSS TTY STAT START TIME COMMAND ......... root 1273 1376 424 ? S Apr26 0:00 /usr/sbin/apmd-p 10 -w 5 -W -P /etc/sysconfig/apm-scripts/apmscript root 1299 1632 1632 ? SL Apr26 0:00 xntpd -A -c /etc/ntp/ntp.conf root 1310 2076 160 ? S Apr26 0:00 xinetd -stayalive -pidfile /var/run/xinetd.pid root 1371 1424 52 ? S Apr26 0:00 gpm -t imps2 -m /dev/mouse root 1389 1616 484? S Apr26 0:01crond ......... ± Les g erer : envoi d'un signal avec la commande kill kill -STOP pid kill -CONT pid kill -HUP pid kill -KILL pid Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 14 La Documentation ± Le manuel : man ! ± man commande ± man man ± man 1 kill : dans la section 1 (commandes utilisateur) ± man 2 kill : dans la section 2 (appels syst eme)Á ± man -k kill : -k comme keyword, a.k.a. apropos Plus sp eci®que Linux : ± Documents dans /usr/doc , /usr/share/doc ± Sites Web : http : //www.lea-linux.org/ ± Google! (les messages d'erreur par exemple) Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 15 DEMARRAGE D'UNIX Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 16 Demarrage d'Unix ± Ex ecution d'un chargeur primaire ± Chargement et ex ecution d'un chargeur secondaire ± Chargement du noyau ± Ex ecution du noyau ± d etection et initialisation du mat eriel ± lancement des processus syst emeÁ ± swapper (0), pagedaemon (2) sous BSD ± sched (0) sous System V ± Ex ecution du processus init (processus num ero 1) Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 17 Roleà de init ± Ex ecution des scripts d'initialisation ± Gestion des connexions sur terminaux ± Anc etreÁ de tous les processus ± Adoption des processus orphelins ± Deux types de programmes init : ± BSD ± System V Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 18 init BSD ± Deux niveaux d'ex ecution : ± mono-utilisateur ± multi-utilisateurs ± Lors du d emarrage, ex ecution de : ± /etc/rc.boot (SunOS) ± /etc/rc ± /etc/rc.single (SunOS en mode mono-utilisateur) ± /etc/rc.local ± Gestion des connexions sur terminaux : ± /etc/ttys ± /etc/ttytab Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 19 init System V ± Con®guration dans /etc/inittab : label : niveaux : action : commande ± Action : ± respawn : relanc e par init apr esÁ terminaison ± wait : lancement et attente ± once : lancement une seule fois ± boot : lancement lors de la premi ereÁ lecture de /etc/inittab ± bootwait : idem et attente ± off ± initdefault : niveau d'ex ecution par d efaut ± sysinit : lancement avant l'acc esÁ aÁ la console ± powerfail : coupure d'alimentation Administration Syst emeÁ - R emy Card (UVSQ), Fr ed eric Gilbert (INRIA) 20 Niveaux de init