Académique Documents
Professionnel Documents
Culture Documents
CMD Linux
CMD Linux
2
3
PREMIÈRE PARTIE
4
LES COMMANDES DE BASE
SOMMAIRE
Exercices
5
LES COMMANDES DE BASE
8
LES COMMANDES DE BASE
Les commandes usuelles
NB: Il ne faut surtout pas utiliser la commande cat sur des fichiers dont le contenu supposé est
data ou exécutable.
split : Affiche le contenu du fichier avec des pauses
useradd : Permet d’ajouter un utilisateur
passwd : Permet de spécifier ou de changer de mot de passe
userdel : Permet de supprimer un utilisateur. Suppression totale (répertoire privé, boite aux
lettres...) Avec : userdel -r nom_user
usermod : Permet de modifier les informations concernant un utilisateur
groupadd : Permet de créer un groupe
groupdel : Permet de supprimer un groupe
groupmod : Permet de modifier les informations concernant un groupe
chmod : Permet de fixer des droits sur un fichier ou un répertoire
9
LES COMMANDES DE BASE
Les commandes usuelles
gpasswd : Permet de changer le mot de passe du groupe, de supprimer un utilisateur du groupe ,de
nommer un administrateur du groupe, de rétrograder un administrateur du groupe
newgrp : Permet de changer de groupe
chown : Permet de changer le propriétaire ou le groupe d’un fichier
chgrp : Permet de changer le groupe de fichier
id ou groups : Permet de connaître l’identité de l’utilisateur
date : Affiche la date et l'heure du système
mount : Permet de monter un système de fichier
umount Permet de démonter un système de
ln : Permet de créer un lien sur un fichier
cal : Affiche un calendrier 10
LES COMMANDES DE BASE: Exercices
Exercices 1: Manipulation de fichiers et répertoires
Créer un répertoire stage :
mkdir stage
Créer un fichier vide mon_fichier dans le répertoire stage :
touch stage/mon_fichier
cd stage
mkdir kader nom
ls -R
12
LES COMMANDES DE BASE: Exercices
Exercices 1: Manipulation de fichiers et répertoires
Vérifiez votre répertoire courant. Déplacez-vous dans l'arborescence et donnez le
chemin complet du répertoire actuel.
pwd
cd stage/kader
pwd
Recopiez toute l'arborescence de /var/log dans l'un des répertoires que vous venez de
créer.
cp -R /var/log stage/kader
Essayez de supprimer le répertoire par la commande
rmdir stage/kader/var
13
LES COMMANDES DE BASE: Exercices
Exercices 1: Manipulation de fichiers et répertoires
Remarquez que rmdir, utilisé seul, efface seulement un répertoire vide. Essayez avec
la commande:
rmdir -p stage/kader/var
Renommez le premier fichier créé par un nom esnr, déplacez le ensuite dans le
répertoire stage.
mv mon_fichier esnr
mv esnr stage/
14
LES COMMANDES DE BASE: Exercices
Exercices 1: Manipulation de fichiers et répertoires
15
LES COMMANDES DE BASE: Exercices
Exercices 1: Manipulation de fichiers et répertoires
16
LES COMMANDES DE BASE: Exercices
Exercices 3 : Commandes de connexion et montage de systèmes de fichiers
Pour monter un système de fichiers, on utilise Connectez-vous avec votre compte et
votre mot de passe. Hé! c'est déjà fait sinon vous n'aurez pas fait les exercices
précédents.
Sachez juste que c'est la commande login qui permet de vous identifier.
Pour vous déconnectez tapez logout ou exit
la commande mount
Montez le disque dans le répertoire /mnt/montage
mount /dev/sdb1 /mnt/montage
Consultez le contenu de la disque et, démontez-la
umount /mnt/montage
17
LES COMMANDES DE BASE: Exercices
Exercices 4 : Arrêt du système
Pour arrêter le système tapez la commande
halt
Vérifiez que la commande reboot n'est qu'un simple lien vers halt.
ls -l /sbin/reboot /sbin/halt
shutdown -t 30
19
LES COMMANDES DE BASE: Exercices
Exercices 4 : La commande de manuel man
Elle permet d’afficher la documentation en ligne d’une commande. Chaque
explication de commande est subdivisée en sections de manière suivante :
22
DEUXIÈME PARTIE
COMPTES ET GROUPES
UTILISATEURS
23
SOMMAIRE
• Définition d'un compte utilisateur
• Composition d'un compte utilisateur
• Les fichiers de configuration
/etc/group
/etc/passwd
/etc/shadow
• Création d'un compte utilisateur
• Destruction de compte
• Gestion de groupe
24
COMPTE UTILISATEUR : définition
25
COMPTE UTILISATEUR : définition
26
COMPTE UTILISATEUR : composition
27
LES FICHIERS DE CONFIGURATION
28
LES FICHIERS DE CONFIGURATION
LE FICHIER /etc/group
29
LE FICHIER /etc/group
Les différents champs
30
LE FICHIER /etc/group
Les différents champs
31
LE FICHIER /etc/group
Les différents champs
32
LE FICHIER /etc/group
Remarques
Conséquence :
Un utilisateur ne peut changer de groupe que si l'administrateur lui en a donné l'autorisation
(en mentionnant son nom dans la liste des membres).
33
LE FICHIER /etc/passwd
Rôle
34
LE FICHIER /etc/passwd
Les différents champs
35
LE FICHIER /etc/passwd
Les différents champs
36
LE FICHIER /etc/passwd
37
LE FICHIER /etc/passwd
38
LE FICHIER /etc/passwd
39
LE FICHIER /etc/passwd
40
LE FICHIER /etc/shadow
Rôle
Conséquence :
Seul le root peut visualiser ce fichier.
41
LE FICHIER /etc/shadow
42
LE FICHIER /etc/shadow
43
LE FICHIER /etc/shadow
44
CRÉATION D'UN COMPTE UTILISATEUR
45
CRÉATION D'UN COMPTE UTILISATEUR
46
CRÉATION D'UN COMPTE UTILISATEUR
48
CRÉATION D'UN COMPTE UTILISATEUR
49
CRÉATION D'UN COMPTE UTILISATEUR
50
CRÉATION D'UN COMPTE UTILISATEUR
51
DESTRUCTION D ’UN COMPTE UTILISATEUR
La Démarche
52
DESTRUCTION D ’UN COMPTE UTILISATEUR
La Démarche
53
GESTION DE GROUPE
54
GESTION DE GROUPE
55
GESTION DE GROUPE
Administrer un groupe
56
GESTION DE GROUPE
Administrer un groupe
Les options de gpasswd
57
GESTION DE GROUPE
Administrer un groupe
L’administrateur du groupe stagiaire ou le root peuvent utiliser la commande :
58
GESTION DE GROUPE
Administrer un groupe
newgrp : permet à un membre d’un groupe de s’approprier, le temps d’une
session du groupe comme groupe primaire.
62
GESTION DE GROUPE
Outils graphiques
Après avoir lancé, il liste les comptes déjà existant et vous pouvez ajouter un
nouvel utilisateur en cliquant sur add
63
GESTION DE GROUPE
Outils graphiques
Voici un exemple de création de compte utilisateur comme le montre la figure:
64
GESTION DE GROUPE
Outils graphiques
Cette étape consiste à donner un mot de passe au compte créé précédemment:
65
GESTION DE GROUPE
Outils graphiques
Le compte a été créé avec succès comme le montre la figure ci-après:
66
GESTION DE GROUPE
Outils graphiques
Vous pouvez donner des informations supplémentaire comme suit :
67
GESTION DE GROUPE
Outils graphiques
Vous pouvez aussi donner ou retirer les droits accès à un ou des services comme
suit :
68
Outils graphiques
Cette étape vous permet de spécifier le répertoire de connexion, le shell de
connexion, l’UID, le groupe principal et d’activer ou de désactiver le compte
69
Outils graphiques
Cette étape vous permet de nommer l’utilisateur comme administrateur ou simple utilisateur
70
TP & EXERCICES
71
TP & EXERCICES
8. bongo peut –il changer son identificateur de groupe par celui du groupe
linux ?
72
TP & EXERCICES
73
TP & EXERCICES
14. On aimerait créer un nouvel utilisateur bobo thiam et lui donner comme
répertoire de base celui de cyril, comment faire ?
15. Créer l’utilisateur toto et verrouiller son compte. Se connecter en tant que
l’utilisateur nama (à créer ) et essayer de se connecter en tant que toto : que
constatez vous ?
16. Déverrouiller le compte toto et reprendre l’exercice 15, que constatez
vous ?
74
TP & EXERCICES
17. En mode texte, remplacez le login toto par babadi (pensez à usermod).
18. Faites man sur les commandes kill, ps, bg, fg pour respectivement savoir
tuer, lister, mettre en arrière plan, mettre en avant plan les processus.
75
TP & EXERCICES
EXERCICE
17. En mode texte, remplacez le login toto par babadi (pensez à usermod).
18. Faites man sur les commandes kill, ps, bg, fg pour respectivement savoir
tuer, lister, mettre en arrière plan, mettre en avant plan les processus.
76
TROISIÈME PARTIE
77
DROITS D’ACCES ET LES FILTRES
SOMMAIRE
Notion de fichiers Unix
Les classes d ’individus Unix
Les droits Unix
Attribution des droits et modes
Masque de création d ’un fichier
le sticky bit
Exercices 78
DROITS D’ACCES ET LES FILTRES
79
DROITS D’ACCES ET LES FILTRES
80
DROITS D’ACCES ET LES FILTRES
81
DROITS D’ACCES ET LES FILTRES
82
DROITS D’ACCES ET LES FILTRES
Pour chaque classe d’individu auquel s’applique le droit, on fait la somme des
valeurs constituant ce droit
83
DROITS D’ACCES ET LES FILTRES
84
DROITS D’ACCES ET LES FILTRES
Sous Unix :
• Se connecter en tant que root
• Créer un fichier vide nommé essai
• Remarquer que ses droits sont : -rw-r--r--
Créer un répertoire esnr par la commande mkdir esnr et remarquer que ses droits sont :
rwx-r-xr-x
Ce qui équivaut à 755 en mode décimal
85
DROITS D’ACCES ET LES FILTRES
86
DROITS D’ACCES ET LES FILTRES
87
DROITS D’ACCES ET LES FILTRES
88
DROITS D’ACCES ET LES FILTRES
89
90
Quels sont les droits sur les répertoires personnels (par exemple gaye) ?
Un utilisateur différent que gaye peut-il accéder ou seulement lister ses fichiers ? et
diakhate, le pourrait-il s’il faisait partie du groupe de gaye ?
Quelles commandes devrait écrire gaye pour accorder le droit de visite de son
répertoire personnel seulement à diakhate ?
91
• [gaye@oracle] cp hosts /home/rep-stagiaire
• [gaye@oracle] chmod 660 hosts.
Vérifier le bon accès en lecture seulement pour les membres du groupe gaye.
Ainsi kante qui a fini par être exclu du groupe stagiaire (surtout après l’exercice 3) ne doit pas
pouvoir le lire. A vérifier.
Votre collègue (ou votre double) le perfide mbow, tente de supprimer ce fichier ou de le renommer.
Y parvient-il ? Essayez !
Pourtant, vérifiez que ce fichier appartient au groupe gaye. N’est ce pas inquiétant ? Expliquez
comment cela est possible.
Demander à root de positionner le “ sticky bit ” sur le répertoire partagé. Vérifiez bien que le problème
est réglé et protège le propriétaire des tentatives de suppression ou de changement de nom de ses
fichiers.
Probablement : vérifier que cette protection s’applique aussi à distance sous Samba
92
93
94
C’est normal que cela ne fonctionne pas. En effet, l’utilisation de cette commande
est réservée au root sous certains systèmes Unix.
su
chown -R ~/*.*
peut l’utiliser mais ne peut donner un fichier qu’à un groupe auquel il appartient
97
Créez et déplacez vous dans le répertoire stage.
mkdir stage
cd stage
Scinder le fichier /var/log/syslog en fichiers de 30 lignes chacun.
split –30 /var/log/syslog
Visualisez un des petits fichiers créés en marquant la fin du fichier par le caractère $.
cat –e xaa
Compter le nombre de lignes de mots et d’octets de ce fichier
wc -l xaa
wc -w xaa
wc -c xaa
98
Comparer l’ensemble de ces résultats avec la commande wc xaa.
Concaténez ces petits fichiers pour créer un fichier Mess identique au fichier
/var/log/syslog
cat x* > Mess
Vérifiez que Mess est bien constitué et que son nombre de lignes
( ou de mots ou d’octets ) est égale à la somme des lignes de tous ces petits fichiers.
wc Mess
wc x*
99
Consulter le fichier Mess avec les commandes more et less
more Mess
Pour vous déplacer ligne par ligne utiliser la touche ENTREE, page par page utiliser la
barre d’espace. Vous remarquerez la différence par le pourcentage de lecture
affiché.
Essayez de remonter dans le fichier par la touche <haut> ou <pg>. Que remarquez-
vous ?
Pas de panique, less est là pour nous sauver
less Mess ( Déplacer vous dans le fichier dans tous les sens).
100
Lisez les 3 premières lignes du fichier ~/.bashrc
cd ..
head –n 3 .bashrc # affiche les 3 premières lignes du fichier ~/.bashrc
tail –n 3 .bashrc # affiche les 3 dernières lignes du fichier ~/.bashrc
NB : Il est conseillé d’utiliser un lecteur de fichier à la place d’un éditeur de fichier
lorsqu’on se limite seulement à la consultation. On évite ainsi de modifier un fichier
de configuration important ( vous êtes des administrateurs) lors d’une consultation.
101
Problème :
Sachant, par défaut, qu’un fichier créé par un utilisateur lui appartient et a pour
groupe le groupe de l’utilisateur. Comment faire en sorte que les fichiers créés par
les membres d’un projet aient comme groupe le groupe projet ?
Pour cela, créer un groupe projet et un répertoire /rep-projet Donnez le rep-projet
au groupe projet
Appliquez la commande chmod g+ s /rep-projet
Ajoutez les utilisateurs gaye, mbow, diakhate, camara, dieng et kante au groupe
projet.
Que l’un de ces utilisateurs se connecte et créé des fichiers ou dossiers dans le
répertoire /rep-projet.
Consultez les groupes de ces fichiers ou dossiers.
102
Editez dans un fichier carnet, un petit carnet d’adresses contenant par ligne un nom,
un prénom et un numéro de téléphone. Que fait la commande suivante ?
sort carnet
Ajoutez une ligne dans votre carnet en commençant le nom par une lettre
majuscule. Trier ensuite le carnet suivant le premier
champ( qui est le nom), le deuxième champ( donc le prénom) et suivant le numéro
de téléphone.
sort carnet
sort +1 –2 carnet
sort –n +2 –3 carnet
Modifier le fichier en remplaçant les séparateurs(espace) des champs avec des :
(deux points).
Reprenez le tri sur les différents champs. 103
NB : le premier champ est numéroté par zéro (0).
sort –t : carnet (remarquer que c’est équivalent à sort –t : +0 –1 carnet)
sort –t : +1 –2
sort –t : +2 –3
Inverser l’ordre du tri sur le troisième champ.
sort –r –t : +3 –3 carnet
Trier votre carnet suivant le troisième caractère du deuxième champ. Préciser
ensuite que lorsque les troisièmes caractères se ressemblent, on effectuera le tri sur
le caractère suivant.
sort –t : +1.2 carnet
sort –t :+1.2 +0 carnet
Pour finir, faites un tour dans la page de manuel de sort et utiliser une option non
indiquée dans cet exercice.
man sort 104
(A vous de voir quelle autre option choisir. Le but est de vous amener à découvrir de
vous même des commandes et apprendre à les utiliser tout seul.)
Pouvez-vous trier deux fichiers et mettre le résultat dans un troisième fichier ?
Affichez les premiers caractères de votre fichier carnet.
cut -c1 carnet
Affichez les cinq caractères de votre fichier carnet
cut -c1-5 carnet (remarquer que cela revient à cut – c1,2,3,4,5 carnet)
Affichez les premiers champs de votre carnet.
105
NB : les deux points (:) sont les séparateurs de champ de fichier. Il faut donc le
préciser avec l’option -d, car par défaut le séparateur est la tabulation.
cut –d ':' –f1 carnet
Remplacez les deux points (séparateurs) par des tabulations horizontales et afficher
le résultat à l’écran.
tr '\:‘ '\t‘ < carnet
106
Supprimer les caractères a dans le fichier et afficher le résultat à l’écran.
tr –d ’a’ < carnet
Avec l’avènement du portable, tous nos amis du Sénégal ont changé de numéro. Ils
gardent le même numéro mais changent le 8 en 6.
Changez ces 8 en 6 et avec la même commande, changez aussi toutes les lettres
minuscules en majuscules.
Le résultat sera affiché à l’écran.
tr -t 8a-z 6A-Z
107
Chercher dans le fichier /etc/passwd la ligne correspondant à votre compte.
Reprendre la même question en précisant le numéro de cette ligne.
grep gaye /etc/passwd
grep –n gaye /etc/passwd
Chercher les lignes commençant par r dans les fichiers /etc/passwd et /etc/group en
précisant toujours les numéros de ces lignes.
grep ^r /etc/passwd /etc/group
Trouver les utilisateurs dont l’interpréteur de commandes est bash ; autrement dit,
on veut trouver les lignes de /etc/passwd qui finissent par bash
grep bash$ /etc/passwd
Rechercher dans le répertoire /etc/ les fichiers qui contiennent le mot sendmail.
grep –r sendmail /etc
108
Trouver le nombre de lignes correspondantes
grep –c sendmail /etc
Rechercher dans ce même répertoire tous les mots de 6 lettres qui commencent
par do et qui se terminent par in.
grep –r do..in /etc/rc.d/
109
Chercher dans le répertoire home un fichier nommé stage.
find /home –name stage –print
Changer les permissions du répertoire /root en 600.
find /root –type f –exec chmod 600 {}\ ;
Créer un répertoire nommé ~/esnr contenant trois autres sous répertoires.
Changer les permissions de tous ces répertoires en 700.
find ~/esnr –type d –exec chmod 700 {}\ ;
Afficher tous les fichiers de /home de taille supérieure à 1 Mégaoctet.
find /home –type f –size 1000 –print
Effacer tous les fichiers d’extension .c dans /home
find /home –type f –name ”*.c” –print –exec rm {}\; Trouver tous les fichiers des
utilisateurs qui ont été supprimés du système
find / -nouser –exec –print
110
Détruire tous les fichiers qui n’ont pas de propriétaires
find / -nouser –exec rf {}\ ;
Trouver tous les fichiers appartenant à l’utilisateur gaye.
find / -user gaye –print
Si vous remplacez exec de la commande find par ok, que remarquez- vous ?
NB : Faites man find pour obtenir les options supplémentaires.
111
QUATRIÈME PARTIE
112
Gestionnaire de paquets Débian : APT
APT permet de résoudre ces problèmes en gérant les dépendances à votre place.
APT signifie Advanced Packaging Tool.
Au lieu de spécifier un paquet (local ou distant), il prend en charge des dépôts de
packages situés sur un CD, un DVD, dans un répertoire local, sur une source
distante sur Internet (ftp, http), etc.
Un dépôt contient un ensemble de packages qui dépendent soit les uns des
autres, soit d’autres packages en provenance d’autres dépôts. APT peut gérer
plusieurs dépôts, à divers endroits. Il se débrouille seul : lorsque vous
installez un package, il installe aussi ses dépendances (s’il les trouve).
113
Gestionnaire APT
Dépôts : configuration
Une fois vos dépôts configurés, vous devez mettre à jour la base de données
locale de APT avec la commande apt-get et l’option update.
apt-get update
115
Gestionnaire APT
Dépôts : Mise à jour de la distribution
Une fois les dépôts à jour, vous pouvez mettre à jour en une seule commande
tous les packages installés sur votre distribution : APT vérifie si des packages plus
récents sont disponibles dans les dépôts. Il se base pour cela sur la base de
données locale. Si elle n’est pas à jour il est possible que certains des packages
trop anciens ne soient plus présents.
dpkg avec l’option -i, ou -install, installe le ou les packages passés comme
argument.
dpkg -i monpaquet.deb ou dpkg -i monpaquet1.deb monpaquet2.deb
Notez que dpkg ne gère pas tout seul les dépendances. S’il manque des
dépendances, la commande vous en informera. Dans ce cas, vous devez installer
les dépendances avant de procéder à l’installer votre package.
119
Gestionnaire de paquets Debian: dpkg
Lister les paquets installés
Vous pouvez lister tous les packages Debian connus du système avec le paramètre -l :
dpkg –l
Si un package est installé il commence par ii dans la liste.
Vous pouvez indiquer un motif particulier : dpkg -l "apt*" | grep ^ii
Le paramètre -S suivi du nom d’un fichier (son chemin) permet de retrouver le
paquet d’origine.
dpkg -S /usr/bin/basename
Vous pouvez lister le contenu d’un paquet avec la commande suivante:
dpkg -L coreutils
120
Gestionnaire de paquets Debian: dpkg
Suppression d’un paquet
Tout est supprimé sauf les fichiers de configuration et ce, afin d’éviter une
reconfiguration de l’outil si vous le réinstallez. Pour tout supprimer, y compris ces
fichiers, précisez l’option -P (purge).
121
Archivage et backup
• L'archivage en fichier .tar consiste à regrouper plusieurs fichiers ou dossier en
un seul. Il peut être suivi d'une compression en .gzip (gz) ou .bzip2 (bz2).
• La sauvegarde est un travail important de l’administrateur puisqu’en cas de
gros problème, on passe généralement par une restauration du système
depuis une sauvegarde, ou une image du système lorsque celui-ci était encore
intègre (bon fonctionnement, pas de corruption).
La commande tar est simple et efficace. Elle crée des archives des fichiers, y
compris l’arborescence de fichiers, sur tout type de support y compris dans une
autre fichier (archive à l’extension .tar).
Pour archiver un répertoire voici la syntaxe:
tar cvf nom_archive repertoire_à_archiver
Les paramètres sont les suivants :
• c : création d’ archive,
• v : mode bavard, tar indique ce qu’il fait,
• f : le paramètre suivant est le nom de l’archive.
122
Archivage et backup
Par exemple pour placer dans une archive tar le répertoire Bureau :
tar cvf bureau.tar Bureau/
Comme exercice créer un répertoire archive sur votre Bureau et découper le
fichier /var/log/syslog en petit fichier de 10 ligne comme suit :
mkdir ~/Bureau/archive
cd ~/Bureau/archive
split –l 10 /var/log/syslog
ls ~/Bureau/archive
tar cvf ~/Bureau/archive.tar ~/Bureau/archive/
Pour lister le contenu d’une archive utiliser tar avec l’option –t.
La syntaxe est :
tar tvf nom_archive.tar
Lister l’archive que vous venez de créer comme le montre la commande suivante:
tar tvf arvhive.tar
123
Archivage et backup
Pour restaurer le contenu d’une archive la syntaxe est :
tar xvf nom_archive.tar
Qu’avez-vous remarqué ?
Ce dernier point est très important. S’il manque une dépendance vous risquez
divers problèmes :
• vous n’arriverez pas préparer les sources pour la compilation
• la compilation générera des erreurs
• le produit sera compilé mais avec des possibilités moindres
• le binaire résultant ne se lancera pas.
128
Installer depuis les sources
Pré-requis et dépendances
129
Installer depuis les sources
Exemple d’installation
Vous allez compiler et installer le produit PDFedit qui permet d’éditer et de créer des fichiers
PDF. Téléchargez-le depuis le lien suivant. La version testée est la version 0.4.5 :
https://sourceforge.net/projects/pdfedit/files/pdfedit/0.4.5/pdfedit-0.4.5.tar.gz/download
cd ~/Téléchargements
Décompressez le fichier dans /usr/local : tar xvzf pdfedit-0.4.5.tar.gz -C /usl/local/
Déplacez-vous dans le dossier pdfedit-0.4.5 créé par la décompression :
cd /usr/local/pdfedit-0.4.5/
ls –l
Remarquez la présence du fichier configure qui est exécutable.
Exécutez les commandes suivantes :
1. ./configure : seul Il vous informera des dépendances manquantes le cas échéant.
2. make : Lancez la compilation avec la commande une fois terminée sans erreur, finissez
en installant le produit avec
3. make install.
4. pdfedit : Lancez le produit
130
CINQUIÈME PARTIE
131
Editeurs de texte nano
Un éditeur de texte est un programme qui permet de modifier des fichiers de
texte brut, sans mise en forme (gras, italique, souligné…).
Pour démarrer le logiciel, il vous suffit simplement de taper nano dans la console.
L'éditeur Nano s'ouvre immédiatement
132
Editeurs de texte nano
Dès lors, vous pouvez commencer à taper du texte (exemple sur la figure
suivante).
133
Editeurs de texte nano
En bas de votre écran, vous pouvez voir un espace d'aide (figure suivante).
Que signifie-t-il exactement ?
Il s'agit d'un aide-mémoire pour vous rappeler à tout moment les commandes
principales que vous pouvez lancer sous Nano.
Le symbole ^ signifie Ctrl (la touche Contrôle de votre clavier). Ainsi, pour quitter
Nano, il suffit de taper Ctrl + X.
134
Editeurs de texte nano
Voici les raccourcis les plus importants :
• ctrl + G : afficher l'aide ;
• ctrl + K : couper la ligne de texte (et la mettre dans le presse-papier) ;
• ctrl + U : coller la ligne de texte que vous venez de couper ;
• ctrl + C : afficher à quel endroit du fichier votre curseur est positionné
(numéro de ligne…) ;
• ctrl + W : rechercher dans le fichier ;
• ctrl + O : enregistrer le fichier (écrire) ;
• ctrl + X : quitter Nano.
135
Editeurs de texte nano
Enregistrer et quitter
Pour enregistrer à tout moment, faites Ctrl + O.
Si vous essayez de quitter (ctrl + X) sans enregistrer auparavant, un message vous
demandera si vous voulez sauvegarder (figure suivante).
136
Editeurs de texte nano
Enregistrer et quitter
Si vous appuyez sur la touche o, vous passerez en mode enregistrement.
Si vous appuyez sur la touche n, Nano quittera sans enregistrer.
Si vous utilisez la combinaison Ctrl + C, vous annulerez votre demande de sortie
de Nano et ne quitterez donc pas le logiciel.
En appuyant sur o, vous vous retrouvez en mode enregistrement. Tapez juste le
nom du fichier que vous voulez créer puis pressez Entrée (figure suivante).
137
Editeurs de texte: sed
Sed peut faire des trucs qui prendraient des heures à faire avec une interface
graphique. Exemple ? Renommer 1500 photos de vacances d’un coup ou encore
modifier du texte dans des centaines de fichiers à la fois ! Introduction et résumé
des commandes.
138
Editeurs de texte: sed
substitution
La substitution permet de remplacer un motif par un autre. On vient par exemple
de récupérer un document dans lequel toutes les occurrences de votre nom
contiennent une faute. Exemple remplacer « tirera » par « TIRERA » voici le
contenu du document :
139
Editeurs de texte: sed
substitution
La commande sed avec les options i et g permettent de réaliser cette tâche
comme le montre la figure ci-après.
La syntaxe de la commande est : sed –i s/motif/remplaçant/g fichier
MISE EN RÉSEAU
141
Mise en réseau
La mise en réseau de machines Windows/Linux consiste à donner aux
différents machines Windows/Linux les éléments TCP/IP à savoir :
• une adresse IP
• un masque de réseau
• une passerelle par défaut
• un serveur DNS
143
Mise en réseau
Configuration TCP/IP manuelle de machines Windows
Pour fixer les éléments TCP/IP d’une machine sous Windows cliquez droit
sur l’icône de la carte réseau et cliquez sur Ouvrir le Centre de Réseau et
partage comme le montre la figure ci-après :
147
Mise en réseau
Configuration TCP/IP manuelle de machines Windows
L’onglet ci-dessous est obtenu et cochez sur Utiliser l’adresse IP suivante ensuite vous
renseignez les 4 éléments TCP/IP : adresse IP, masque de sous-réseau, passerelle par défaut et
Serveur DNS préféré comme le montre la figure suivante :
148
Cliquez sur OK pour valider les paramètres en quittant.
Pour vérifier la prise en compte de ces éléments TCP/IP par la machine cliquez sur Démarrer
ensuite sur Invite de commandes comme le montre la capture ci-dessous:
149
Tapez la commande suivante ipconfig /all pour obtenir tous les éléments TCP/IP que vous avez
donnés à la machines comme le montre la capture ci-après :
150
Configuration TCP/IP manuelle d’une machine Linux
Pour fixer les éléments TCP/IP d’une machine sous Linux on peut utiliser la ligne de commande
avec la commande ifconfig.
La syntaxe de la commande :
Ifconfig nom_interface adresse_IP netmask masque_de_réseau
Pour lister les interfaces de votre machine taper la commande ifconfig comme le montre la figure ci-
dessous :
151
Configuration TCP/IP manuelle d’une machine Linux
Pour fixer les éléments TCP/IP d’une machine sous Linux nous allons le faire en 3 étapes :
Affectation de l’adresse IP et le masque de sous-réseau comme le montre la figure ci-dessous :
NB :
• Cette opération devient fastidieux et pénible avec un nombre important de machines
• Fort probabilité de tromperie ou de duplication d’adresse IP 153
Pour éviter tout ça nous allons voir comment automatiser la configuration des machines
Windows et Linux.
Prés-requis :
• Avoir un Point d’accès paramétré comme un serveur DHCP de sorte qu’il puisse affecter une
adresse IP, un masque de réseau, une passerelle par défaut et un DNS aux machines
demandeuses.
154
Configuration TCP/IP dynamique d’une machine Windows
Pour qu’une machine Windows puisse avoir les éléments TCP/IP il faut la configurer en un client
DHCP.
Pour se faire cliquez droit sur l’icône de la carte réseau et cliquez sur Ouvrir le centre réseau et
Partage comme le montre la figure ci-dessous :
L’onglet ci-dessous s’ouvre à vous et cliquez sur et cliquez sur Modifier les paramètres de la carte
155
La capture ci-dessous vous liste les différentes cartes de réseau de la machine.
Faîtes un clic droit sur une carte et cliquez ensuite sur Propriétés comme le montre la figure ci-
après :
156
L’onglet ci-dessous est obtenu, ensuite vous sélectionnez Protocole Internet Version 4 (TCP/IPv4)
et cliquez sur Propriétés comme le montre la figure suivante :
157
L’onglet ci-dessous est obtenu, cochez sur Obtenir une adresse IP automatiquement et sur
Obtenir les adresses des serveurs DNS automatiquement comme le montre la figure suivante :
158
Cliquez sur ok pour terminer.
159
Configuration TCP/IP dynamique d’une machine Linux
Pour qu’une machine Linux puisse avoir les éléments TCP/IP il faut la configurer en un client
DHCP. Sous Ubuntu pour configurer une machine comme client DHCP, on édite le fichier
/etc/network/interfaces les deux dernières lignes comme le montre la figure ci-après :
161
Services Réseaux de Bases
Service DHCP (Dynamic Host Configuration Protocol)
162
Services Réseaux de Bases
Service DHCP (Dynamic Host Configuration Protocol)
Méthodologie de configuration d’un serveur DHCP
Pour configurer un serveur DHCP on procède globalement comme suit:
1. On précise le réseau dans lequel on veut mettre les clients DHCP
2. On précise la plage dans laquelle on puisera des adresses pour les clients
DHCP
3. On précise éventuellement les options à activer:
a. L’adresse IP du serveur DNS à donner aux clients DHCP
b. L’adresse de la passerelle par défaut à fournir aux clients DHCP
c. L’adresse du serveur tftp à fournir aux clients DHCP
164
Service DHCP (Dynamic Host Configuration Protocol)
Paramétrage du routeur
lancer la console du routeur et taper les commandes suivantes sur la figure ci-dessous,
on a choisi de travailler avec le réseau 10.10.10.0/24 :
165
Service DHCP (Dynamic Host Configuration Protocol)
Avec cette configuration, les hôtes du réseau peuvent déjà émettre des requêtes DHCP
et obtenir les éléments TCP/IP. Cette configuration minimale est trop basique. Il faut
préciser une plage.
166
Service DHCP (Dynamic Host Configuration Protocol)
Nous allons préciser l’adresse de la passerelle en utilisant la commande suivante «
defaul-trouteur @IP_PASSERELLE.
Il faut aussi préciser l’adresse des serveurs DNS s’il y’en a plusieurs, sinon préciser
l’unique que vous disposez par la commande « dns-server @IP_DNS »
167
On peut aussi préciser l’adresse IP du serveur TFTP à contacter en cas de besoin
Depuis PC1 essayer d'obtenir une adresse IP de manière dynamique comme suit:
Faites la même chose pour PC2 et tester la connectivité entre PC1, PC2 et le routeur
(passerelle)
168
Service DNS (Domain Name System)
est un service dont la principale fonction est de traduire un nom de domaine en adresse
IP. Pour simplifier, le serveur DNS est un peu l'annuaire que consulte un ordinateur au
moment d'accéder à un autre ordinateur via un réseau. Autrement dit, le serveur DNS est
ce service qui permet d'associer à site web (ou un ordinateur connecté ou serveur) une
à un nom d'abonné.
169
Méthodologie de configuration d’un serveur DNS
Pour configurer un serveur DNS on procède globalement comme suit:
1. On choisit le nom de son domaine (par exemple ec2lt.sn)
2. On choisit le nom qu’on veut donner à son serveur DNS (par exemple dns.ec2lt.sn)
3. On fait un enregistrement de type SOA permettant de donner des informations telles que:
a. Le nom du domaine que le DNS gère
b. Le nom complet DNS du serveur DNS
c. Éventuellement
• le numéro de série d’information
• La durée de rafraichissement
• La durée de réessaie
• La durée d’expiration
• La durée minimale de validité des informations
4. On fait un enregistrement de type NS pour préciser le nom du serveur DNS qui gère le domaine
choisi
5. On fait un enregistrement de type A permettant de préciser l’adresse IP qui correspond au nom
donné au serveur DNS
6. On peut faire d’autres enregistrements de type A pour baptiser les machines à partir de leur
adresse IP
7. On fait un enregistrement de type MX pour déclarer la liste des serveurs de messagerie de son
domaine avec leur ordre de priorité
8. On peut aussi faire des enregistrements de type CNAME pour donner des surnoms à des
machines 170
Service DNS (Domain Name System)
Voici l’architecture que nous allons monter sous GNS3
172
Service DNS (Domain Name System)
Configuration du client hôte nommé www.ec2lt.sn
Avec cette configuration, seul le serveur a l’habilité de résoudre les noms d’hôtes, car
tous les enregistrements sont faits à son niveau. Il faut donc paramétrer les clients en
précisant l'adresse IP du serveur DNS comme suit .
174
Service de Messagerie
Méthodologie de configuration d’un serveur de messagerie
Pour configurer un serveur de messagerie on procède globalement comme suit:
1. Configuration du serveur SMTP
a. On précise au serveur SMTP le nom du domaine pour lequel il gère les courriers
(par exemple ec2lt.sn)
b. On précise le nom du domaine qui doit être ajouté au nom de comptes des
utilisateurs pour former leur e-mail sortant (par exemple ec2lt.sn)
c. On précise le format de boîte à lettres des utilisateurs (mailbox ou Maildir)
2. Configuration du serveur POP ou IMAP
a. On choisit le même format de boîte à lettres que celui indiqué au serveur SMTP
b. On précise si le serveur doit accepter que les clients de messagerie lui envoient
les mot de passe des utilisateurs en clair ou non
175
Service de Messagerie
176
Service de Messagerie
On installe le serveur SMTP postfix qui gère le transfert de mails avec la commande
comme suit:
On valide et on continue.
177
Service de Messagerie
On choisit site internet pour que son serveur de messagerie soit utilisable en réseau
comme suit :
178
Service de Messagerie
179
Service de Messagerie
Vérifier que le port 25 de votre serveur SMTP est ouvert par la commande qui suit :
Pour permettre à votre serveur de former l’adresse de réponse pour vos utilisateurs il
faut éditer le fichier /etc/postfix/main.cf comme suit :
180
Service de Messagerie
181
Service de Messagerie
Le fait d’avoir ajouté à la fin ce fichier myorigin=rtn.sn fera que les correspondants d’un
utilisateur verront dans le mail qu’il envoie qu’il faut lui répondre à l’adresse
nom_user@rtn.sn.
Par exemple si l’utilisateur est bouki le mail de réponse sera bouki@rtn.sn
Dans tous les cas après avoir modifié un paramètre dans ce fichier on redémarre le
serveur SMTP postfix par la commande :
182
Service de Messagerie
Passer maintenant à l’installation des serveurs POP et IMAP pour permettre à vos
utilisateurs de récupérer leurs mails à distance en passant par un client de messagerie
Thunderbird ou outlook.
Pour avoir ces 2 serveurs nous allons installer les paquets dovecot-pop3d et dovecot-
imapd par la commande qui suit :
Vérifier que les ports des serveurs POP et IMAP sont ouverts par les commandes
comme suit :
183
Service de Messagerie
Lancer thunderbird et renseigner le nom d’utilisateur, son adresse électronique, son mot
de passe et cliquer sur continuer comme suit :
184
Service de Messagerie
Cliquer sur configuration manuelle pour modifier les paramètres du client thunderbird
comme suit:
185
Service de Messagerie
• Dans notre cas le serveur de messagerie a pour adresse IP 192.168.1.7 en spécifiant les ports
des serveurs IMAP (143) et SMPT (25) comme le montre la figure ci-dessus.
• Sous SSL il faut choisir Aucune exactement comme la figure ci-dessus
• Sous Authentification il faut choisir Mot de passe normal exactement comme la figure ci-dessus186
Service de Messagerie
Cocher Je comprends les risques et cliquer sur terminé de la figure ci-dessous :
187
Service de Messagerie
Pour envoyer un mail à votre voisin il suffit de cliquer sur Écrire pour écrire votre message
de la figure ci-dessus.
188
Service de Messagerie
Cliquer sur Envoyer pour envoyer votre message comme le capture ci-dessus.
189
Service de Transfert de fichiers (FTP)
191
Service de Transfert de fichiers (FTP)
On donne les droits aux utilisateurs d’envoyer des fichiers vers serveur dans le fichier
/etc/vsftpd.conf comme suit :
192
Service de Transfert de fichiers (FTP)
On redémarre le serveur avec la commande comme suit :
On installe le client FTP Filezilla sous Linux sur une autre machine avec la commande suivante :
On installe le client FTP Filezilla sous Linux sur une autre machine avec la commande suivante :
193
Service de Transfert de fichiers (FTP)
On crée un compte bouki sur la machine avec la commande suivante :
194
Service de Transfert de fichiers (FTP)
Paramétrer le client filezilla en utilisant le compte bouki, son mot de passe et l’adresse IP du
serveur comme suit :
195
Service de Transfert de fichiers (FTP)
NB: Noter qu’il faut remplacer 192.168.1.34 par l’adresse de votre serveur FTP
Remarque
Pour transférer un fichier il suffit de le faire glisser du site local au site distant ou
inversement.
196