Administration Système

Thierry Hamon

Bureau H202 - Institut Galilée

Tél. : 33 1.48.38.35.53
Bureau 150 – LIM&BIO – EA 3969
Université Paris 13 - UFR Léonard de Vinci
74, rue Marcel Cachin, F-93017 Bobigny cedex
Tél. : 33 1.48.38.73.07, Fax. : 33 1.48.38.73.55
thierry.hamon@univ-paris13.fr
http://www-limbio.smbh.univ-paris13.fr/membres/hamon/

ADSYS

1/24
 Présentation du cours Présentation du cours

Objectif du cours :
Acquérir un savoir-faire théorique et pratique :
en matière d’administration des
systèmes d’exploitation
au sein d’un réseau informatique
Travaux Pratiques :
Mise en place et administration d’un petit réseau
informatique (machines PC/Linux)
Utilisation du logiciel d’émulation réseau Marionnet

2/24
 Programme des enseignements (1) Présentation du cours

Administration d’une station de travail

Administration d’un serveur
Administration d’un réseau informatique de taille moyenne

−→ centrée sur les systèmes UNIX (Exemples issus de Linux –

debian)

Mais des concepts généraux

3/24
 Programme des enseignements (2) Présentation du cours

Configuration/installation
d’une station de travail

Intégration dans un
Switching Hub
 
 Ether 10/100
12345678 100
COL
! Power 10123612
25
5800
réseau informatique

Ethernet
Configuration/installation
Switch 10 d’un réseau informatique

Configuration réseau
d’une station de travail

Services orientés Sécurité Services orientés

utilisateurs adminstration réseau

4/24
 Répartition des enseignements Présentation du cours

6 séances de cours de 3h
6 séances de TP de 3h
Contrôle des connaissances :
Partiel en salle machine

5/24
 Introduction (1) Administration système

(Administration système d’un réseau informatique)

Des connaissances variées dans différents domaines :

Systèmes d’exploitation
Programmation au niveau du système
Réseaux et services informatiques
Sécurité

6/24
 Introduction (2) Administration système

(Administration système)

Systèmes UNIX : homogénéité pour l’utilisateur

Configuration et administration des systèmes UNIX :
De nombreuses divergences entre les constructeurs
Chaque système :
possède ses spécificités
mais tente de suivre les standards (norme
POSIX, etc.)

7/24
 Introduction (3) Administration système

Complexité de l’administration :
diversité des systèmes
partage des ressources
sécurité
Nécessite :
une bonne connaissance des caractéristiques principales des
différentes versions (et donc des commandes UNIX !)
une expertise, les spécificités de chaque système

8/24
 Définitions Administration système

Système : L’ensemble des programmes permettant d’accéder

à une machine et d’utiliser ses périphériques
Réseau : Ensemble des dispositifs (câbles, hubs, routeurs,
stations de travail, etc.) connectés entre eux et formant une
entité globale vue de l’extérieur
Service : Ressource (DNS, Web, NIS, LDAP, Messagerie, etc.)
offerte par un programme situé sur une machine (serveur) et,
accessible par des machines (clientes) situées sur le même
réseau ou à l’extérieur

9/24
 Bref historique des systèmes UNIX Historique

Version 1 en 1970, (Laboratoire Bell, AT&T)

Version 6 en 1975
Version 7 en 1978
Trois branches principales :
BSD (Berkeley, Software Distribution)
Recherche (Laboratoire Bell)
System (AT&T, Commercial) dit System V
Au total : Environ 80 UNIX depuis 1970

10/24
 Standardisation d’UNIX (1) Historique

Premières tentatives par l’association d’utilisateurs

/usr/group : Portabilité des appels système et de la
bibliothèque C
AT&T : System V Interface Definition (SVID)
Association internationale X/OPEN :
XPG II (proche de System V R2)
XPG III (proche de System V R3)
XPG IV (proche de System V R4)

11/24
 Standardisation d’UNIX (2) Historique

Association POSIX membre de l’IEEE :

Spécification P1003.X
Puis norme ISO 9945-1 pour P1003.1 (interface système et
bibliothèque)
Conformité POSIX : important dans le choix d’un système

12/24
 Standardisation d’UNIX (3) Historique

Unix international :
Consortium fondé par AT&T, Sun et Unisys
Vers une nouvelle version d’UNIX : System V R4
convergence de BSD4.3 et de System V R3
amélioration de la partie réseau
Open Software Fondation (OSF) :
issu de l’Unix International
Offrir pour les systèmes ouverts, une source autre que AT&T
(Motif, OSF/1)

13/24
 Standardisation d’UNIX (4) Historique

Accords COSE (branche System V R4 - SVR4) :

Regroupement de HP, IBM, SCO, SUN et NOVELL (mars
1993), DEC (juin 1993)
Proposition d’un noyau (type SVR4), d’utilitaires réseaux,
d’une interface graphique
Accord 1170 API (septembre 1993) : Définition de 1170
(1179 en réalité) interfaces concernant les appels systèmes,
appels bibliothèque et définition de structures de fichiers

14/24
 Compatibilité des systèmes UNIX Historique

Administration suivant deux grandes branches issues de la version

7 : BSD4.[23] et System V R.[23]
Versions commerciales : compromis entre BSD4.[23] et System V
R.[23]
La configuration et l’administration des systèmes héritent des
mécanismes BSD ou System V

15/24
 Historique des compatibilités UNIX Historique

UNIX V1

Influence Berkeley

Influence ATT UNIX V7

Branche ATT Branche Berkeley

System III BSD

Solaris 1.xSunOs 4.x

System V Ultrix
BSD 4.x
Linux Influense OSF
HP−UX
SCO Sinix
Xenix Irix 5.x
AIX 3.x OSF/1
SVR4 UNIXtm
Solaris 2.x
HP−UX 10.x OSF/1
AIX 4.x Digital UNIX
Influence IRIX 6.x
UNIX International SCO 5.x

16/24
 Documentation sous UNIX Documentation

Manuel UNIX (sections 2 – appels systeme, 4 – périphériques,

5 – format des fichiers, 8 – administration système)
Request For Comments (RFC) (ftp.lip6.fr/pub/rfc/rfc)
Frenquently Asked Questions (FAQ),
Forums et Newsgroups (comp.unix.*, fr.comp.os.*)
les MailingLists
Les documentations constructeurs (www.ibm.com,
docs.sun.com, ftp.lip6.fr/pub/linux, etc.)

17/24
 Méthodologie d’administration Méthodologie d’administration

Configuration/installation
d’une station de travail

Intégration dans un
Switching Hub
 
 Ether 10/100
12345678 100
COL
! Power 10123612
25
5800
réseau informatique

Ethernet
Configuration/installation
Switch 10 d’un réseau informatique

Configuration réseau
d’une station de travail

Services orientés Sécurité Services orientés

utilisateurs adminstration réseau

18/24
 Administration système Méthodologie d’administration

Administrer un système est une lourde responsabilité

Ampleur de la tâche variable selon les sites

Il faut :
Veiller au bon fonctionnement du réseau
Avoir à l’esprit la sécurité du système et du réseau
Mettre à disposition les outils nécessaires aux utilisateurs
Gérer et tenir compte du comportement des utilisateurs :
Éviter les abus de pouvoir
Éviter la paranoı̈a : la plupart des utilisateurs gênant les
fonctionnement d’une machine n’en ont pas conscience
Établir des règles de conduite avec les utilisateurs

19/24
 Méthodologie d’administration (1)Méthodologie d’administration

Garantir l’intégrité des bases de données système et leur mise à

niveau
Consigner :
Commandes tapées lors d’installation (notamment sur les
serveurs)
Opérations effectuées sur les systèmes lors des configurations
spécifiques
Se tenir informer des évolutions des sytèmes et du domaine
(mesures à prendre en cas de problème de sécurité)

20/24
 Méthodologie d’administration (2)Méthodologie d’administration

Identifier les bases de données système

Conserver une version de référence avant toute modification
/etc/inetd.conf.ref pour /etc/inetd.conf
Assurer une sauvegard régulière (quotidienne ou
hebdomadaire) automatique de ces fichiers sur des supports
robustes (CD, bandes, etc.)
Mais aussi :
Installer les logiciels nécessaires aux utilisateurs
Corriger les bugs des logiciels en appliquant les patches ou les
mises à jour

21/24
 Utilisation du compte root Méthodologie d’administration

Pour éviter les erreurs aux conséquences catastrophiques :

utiliser le compte root uniquement lorsque c’est nécessaire
Quelques règles :
Vérifier les commandes tapées avant leur exécution
Utiliser rm -i plutôt que rm (placer un alias dans
l’environnement du root)
NB :
Invite root : #
Invite utilisateur ordinaire : $
En travaillant sous root, vous ferez une erreur ... un jour ! ;-)

22/24
 Quelques tâches d’administration
Tâches d’administration d’une station de travail
d’un système d’exploitation

Installation, configuration
Sécurité du système
Gestion des comptes utilisateurs,
Gestion des machines, des systèmes de fichiers
Sauvegarde
Mise à jour (patcher )

23/24
 Administration
Tâches d’administration d’une station de travail
d’un système d’exploitation
Administration d’un système et d’un réseau :
−→Différent de l’administration d’un ordinateur mono-utilisateur
Utiliser les outils graphiques d’administration spécifiques
proposés par les constructeurs
Ne permettent pas d’acquérir l’expérience nécessaire pour
s’adapter aux évolutions des systèmes ou aux changements
des systèmes
Administration à l’aide de scripts
Nécessaire dans de nombreux cas. Par exemple :
Création de centaines de comptes utilisateurs
Modification ou mise au jour de la configuration de plusieurs
systèmes

24/24