Vous êtes sur la page 1sur 4

Administrateur d’un système Linux

Le premier terme de l’ouvrage  parle  d’administration. Il évoque clairement un métier demandé par les entreprises : 


celui d’administrateur d’un système Linux, défini habituellement dans les offres d’emploi. 

Pour s’en convaincre, faites une simple recherche sur lesjeudis.com, sur indeed.fr ou monster.fr... 

Sur indeed.fr les résultats montrent en moyenne 100 à 200 offres, pour un salaire moyen de : 

Globalement,  au  niveau  de  la  fiche  métier,  l’administrateur  d’un  système  Linux  se  situe  sur  le  même  plan  qu’un 
administrateur des systèmes d’information et qu’un administrateur des systèmes réseau. Étant entendu qu’en fait, 
dans la pratique, les deux n’en font souvent qu’un : administrateur systèmes et réseaux. 

Dans  cet  ouvrage,  l’aspect  système  l’emportera  sur  l’aspect  réseau,  car  plus  centré  sur  la  distribution  Debian  alors 
que les particularités de l’administration réseau se rapprochent plus du système d’exploitation Linux en général. 

1. Rôle et champ d’action

Un bon administrateur système se doit d’avoir souvent en tête trois règles de base : 

Règle numéro 1 : être au service des utilisateurs. 

Il faut constamment avoir à l’esprit que les matériels informatiques sont les outils de travail des utilisateurs finaux, 
l’administrateur  ayant  uniquement  pour  mission  d’assurer  leur  bon  fonctionnement.  L’administrateur  est  donc  au 
service des utilisateurs et non l’inverse... 

Règle numéro 2 : respecter une certaine éthique. 

Si  l’administrateur  a  tous  les  droits  sur  son  système  informatique,  il  en  a  aussi  la  responsabilité.  Ayant  accès  à 
toutes les informations des utilisateurs, il devra être le garant des données privées et se conformer à la législation 
en ce qui concerne les droits informatiques (voir pour cela le site de la Commission nationale de l’informatique et des 
libertés : http://www.cnil.fr). 

Règle numéro 3 : être rigoureux dans la démarche de travail. 

L’administrateur pouvant manipuler des données vitales pour l’entreprise, toute action de sa part doit être réfléchie 
afin  d’éviter  tout  risque  de  perte  irrémédiable  de  ces  dernières.  En  clair  :  un  système  informatique  en  production 

© Editions ENI – Tous droits réservés – Copie personnelle de Robervle Manouher Ah-bakary - 1-
n’est  pas  un  « jouet »  technologique  pour  passionné  en  informatique ;  il  ne  doit  pas  être  modifié  sans  étude 
préalable. 

Ajoutons à cela que de plus en plus, les services informatiques ne font plus partie intégrante de l’entreprise mais 
sont  confiés  à  des  sous­traitants.  L’administrateur  intervient  comme  personne  extérieure  et  doit  donc  en  tenir 
compte vis­à­vis de son client (l’entreprise à gérer) et de son employeur (l’entreprise prestataire). 

2. Tâches de l’administrateur

Clairement les missions de l’administrateur d’un système Linux ­ Debian ou autre ­ sont liées à l’utilisateur et par la 
voie de l’intégration, au système informatique de l’entreprise. 

Voici un schéma synoptique de présentation de ces tâches : 

Voici des explications un peu plus détaillées de ces tâches : 

Les mises à jour 

Cette tâche incombe bien sûr à l’administrateur. On dit souvent qu’en matière de sécurité, le principal ennemi c’est 
soi­même...  Les  mises  à  jour  sont  là  pour  corriger  les  failles  de  sécurité  et  pour  apporter  de  nouvelles 
fonctionnalités.  Les  tentatives  d’intrusion  viennent  la  plupart  du  temps  d’apprentis  « hackers »  ayant  trouvés  sur 
Internet des scripts exploitant des failles connues et non de véritables professionnels du piratage (même si ceux­ci 
existent par ailleurs).  

L’administrateur  peut  les  effectuer  de  manière  automatique  ou  manuellement  mais  toujours  après  une  phase  de 
test, afin de garantir la continuité du service. 

La configuration 

- 2- © Editions ENI – Tous droits réservés – Copie personnelle de Robervle Manouher Ah-bakary
D’une  façon  générale,  les  droits  du  super­utilisateur  seront  requis  pour  paramétrer  les  ressources  matérielles  et 
logicielles d’une  machine.  Ce  paramétrage  du  système  correspond  au  cahier  des  charges  de  l’entreprise,  défini  et 
appliqué par l’administrateur. 

Plusieurs personnes (au moins deux) peuvent obtenir les droits d’administration, règle de base qui n’entraînera pas 
de problème en cas d’incapacité ou de vacances ! 

L’adaptation 

L’installation  de  nouveaux  logiciels  est  à  la  charge  de  l’administrateur.  Outre  les  programmes  installés 
individuellement  par  les  utilisateurs  (qui  peuvent  uniquement  employer  les  ressources  qui  leurs  sont  autorisées), 
c’est à l’administrateur de mettre en place toutes les applications requises par les usagers de la machine. Il veille 
aussi à l’optimisation du système. 

Les utilisateurs 

Seul l’administrateur est habilité à créer et à supprimer d’autres comptes utilisateur. Il décide par exemple du shell 
(ou  interpréteur  de  commandes)  employé sur  le  système,  de  l’emplacement  du  répertoire  de  base  des  autres 
utilisateurs et d’une manière générale, des permissions données à tous les comptes du système. 

De  plus,  il  peut  suspendre  ou  réactiver  des  comptes  à  loisir  pour  faire  coïncider  les  comptes  utilisateur  de  son 
système  avec  l’emploi  qu’en  font  les  personnes  réelles.  Enfin,  il  applique  la  politique  de  l’entreprise  concernant 
l’archivage des données privées et professionnelles. 

La documentation et les outils personnalisés 

Suivant la nature et les compétences de ses administrés, l’administrateur aura la dure tâche de simplifier l’utilisation 
de son système en proposant des outils spécifiques et en répondant aux questions des utilisateurs. Cette dernière 
démarche s’inscrit notamment par la mise en place d’une gestion de résolution d’incidents. 

Cette procédure s’adapte en fonction de la nature interne ou externe (prestataire) de l’emploi. 

Les périphériques, fichiers et disques 

L’ajout, la configuration et la suppression de périphériques ne peuvent être effectués que par l’administrateur ; cela 
influe en effet sur les ressources disponibles à tous les autres utilisateurs. Ainsi, même l’heure système ne pourra 
pas être modifiée par n’importe qui. 

Si l’utilisateur ordinaire se contente d’utiliser le système de fichiers pour y stocker ou lire des informations contenues 
dans des fichiers, l’administrateur doit, quant à lui, gérer cet espace de stockage et « jongler » avec les disques, les 
partitions et autres quotas pour assurer la disponibilité de ces ressources. 

La sécurité et les sauvegardes 

L’administrateur doit effectuer des sauvegardes régulières des données utilisateur (fichiers personnels, boîtes aux 
lettres  électroniques...)  et  des  données  système  (fichiers  de  configuration  du  système,  fichiers  journaux) ;  cela 
impliquera  généralement  la  mise  en  place  d’une  procédure  globale  de  sauvegarde  et  d’une  procédure  de 
restauration. 

Tout bon administrateur d’un système contenant des données « sensibles » doit respecter une politique de sécurité 


en proportion avec la valeur de ces données. Suivant le contexte, les données sensibles iront des mails stockés sur 
le serveur à la base de données contenant les commandes en ligne d’un site web marchand. 

Les services 

© Editions ENI – Tous droits réservés – Copie personnelle de Robervle Manouher Ah-bakary - 3-
La précédente notion d’applications peut être étendue à tous les services envisageables sur un système GNU/Linux 
comme l’hébergement de sites web, le partage de fichiers, la messagerie électronique, etc. 

La surveillance 

Sous Linux, une certaine quantité d’informations est consignée dans des fichiers appelés fichiers journaux ou fichiers 
de « log ». 

Ces informations renseignent l’administrateur sur l’utilisation des ressources, le bon ou mauvais fonctionnement des 
applications, les accès réseau... C’est à lui d’interpréter ces données et de prendre les décisions en conséquence. 

- 4- © Editions ENI – Tous droits réservés – Copie personnelle de Robervle Manouher Ah-bakary