Académique Documents
Professionnel Documents
Culture Documents
Les disques
Ajout d ’un disque
Les disques RAID
Les « stripped disks »
Utilisation :
•File System
•Swap
•Raw device
Lien SCSI
LV1
Utilisation :
•File System LV2
•Swap
•Raw device Espace libre
Physical volume
Volume groupe = n physical volume
Physical partition
Logical partition = 1 2 ou 3 physical partition
Logical volume
swap
Mémoire RAM
/dev/rhd2
oracle
Raw device
10
Mohamed HARRANE Page 10
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
noyau processus
pilote
open(« /dev/periph »)
périphériques
Fichier
contrôleur CPU spécial
BUS
$ ls -l /dev/periph
crw-rw-rw- 1 root sys 3,102 Dec 25 13:00 /dev/periph
1 2 3
1 2 3
Le rôle du noyau
Pourquoi modifier ou reconstruire un noyau
La reconstruction d’un nouveau noyau
Les paramètres système
Information sur le système, les périphériques
Le service syslog
Tables système
Processus
Hardware
machine
Le noyau
Pilotes
L ’API unix
•Gestion des processus
•Gestion des fichiers
•Gestion des périphériques
Les processus
nb max de processus pour tout le système
nb max de processus par utilisateur
...
les fichiers
nb max de fichiers ouverts
...
Les IPC
Le « swap », la pagination
Le réseau, les streams ...
Commandes
uname affiche la version de l ’OS, son nom …
what affiche les commentaires SCCS
dmesg affiche les données du démarrage
swap affiche l’espace de swap
Fichier
/usr/adm/messages
contient les messages du démarrage
/etc/syslog.conf
root
kernel
ali@ecole
sendmail syslogd
/var/adm/messages
logger
@ecole
TCP/IP
Ajouter un système dans un réseau IP
NIS
DNS
Samba
Apache
sendmail
DHCP
NFS,
FTP, telnet, e-mail, web Processus
DNS
API socket
UDP TCP
Pilotes
IP
Pilotes
Ethernet, Token Ring, RS232+slip/ppp +
cartes
/etc/services /etc/inetd.conf
serveurs
client
inetd ftpd httpd
21 80
ftp
socket associée
3245
au port 3245
TCP/IP TCP/IP
Dialogue réseau
29
Mohamed HARRANE Page 29
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
Les commandes
rcp copie de fichiers distants
remsh exécution de commandes à distance
rexec exécution de processus à distance
rlogin connexion à distance
rwho liste des utilisateurs connectés
Les fichiers
$HOME/.rhosts les systèmes/users équivalents
/etc/hosts.equiv les systèmes équivalents
30
Mohamed HARRANE Page 30
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
/ /
RPC
horus osiris
31
Mohamed HARRANE Page 31
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
serveur NIS
Domaine NIS
esclave
Mise à jour
automatique
client NIS
32
Mohamed HARRANE Page 32
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
put
ftp in.ftpd
get
ascii/binaire
Réseau TCP/IP
33
Mohamed HARRANE Page 33
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
SMTP
U.A. M.T.A.
MIME SMTP
U.A.
M.T.A.
IMAP ou POP
34
Mohamed HARRANE Page 34
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
/etc/mail/sendmail.cf
SMTP
sendmail
mail.local
jean@horus
/var/spool/mqueue
/var/mail/jean
35
Mohamed HARRANE Page 35
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
dhcp.conf
DHCP
pilote IP dhcpd
Mon adresse IP ? dhcp.leases
192.168.156.11
OK
OK
Réseau physique
36
Mohamed HARRANE Page 36
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
CGI
index.html
Réseau TCP/IP
37
Mohamed HARRANE Page 37
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
...
[global]
workgroup=HORUSWG
security=share
null password = yes
…
[partage]
comment=soft freeware
path=/usr/free
public=yes
read only=yes
browsable=yes
…
38
Mohamed HARRANE Page 38
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
39
Mohamed HARRANE Page 39
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
Présentation de X-Window
La configuration du service
Le serveur X
Le bureau CDE
40
Mohamed HARRANE Page 40
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
Protocole X mwm
Serveur X xterm
xclock
Terminal X
Réseau TCP/IP
41
Mohamed HARRANE Page 41
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
#!/bin/sh
#~/.xinitrc, ~/.xsession ou ~/.Xclients
# On lance le gestionnaire
twm
42
Mohamed HARRANE Page 42
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
43
Mohamed HARRANE Page 43
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
Color
C’est le gestionnaire standard {
TitleBackground "red "
standard BorderColor "green"
peu gourmand en ressource IconBackground "blue"
MenuBackground "yellow"
simple d ’utilisation
MenuForeground "blue"
La configuration de twm }
par défaut Button1=:root:f-menu "Special"
/usr/openwin/lib/X11/twm/system.t menu Special
{
wmrc "Racine" f.title
si défini "Fermer" f.iconify
$HOME/.twmrc "Ouvrir" f.open
"Tuer" f.distroy
"Exit" f.quit
}
45
Mohamed HARRANE Page 45
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
46
Mohamed HARRANE Page 46
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
Les polices
-fournisseur-type-épaisseur-inclinaison-largeur-taille-
résolution-espacement-jeu_de_caractère
• -adobe-times-medium-r-normal--18-180-75-75-p-94-
iso8859-1
Chargement de la base de ressources
Prenons l ’exemple de l ’application xclock (classe XClock)
• /usr/openwin/lib/X11/app-defaults/XClock
• $HOME/XClock
• $HOME/.Xdefaults-$(uname -n)
• xterm.VT100.scrollbar: True
La commande xrdb
mémorise les ressources sur le serveur X
accessible à tous les clients
47
Mohamed HARRANE Page 47
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
Xaccess Xservers
X
-ksh
dtlogin dtlogin
:0 Xsession.d
~/.dtprofile dtterm
XDMCP
osiris osiris:0
48
Mohamed HARRANE Page 48
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
La sécurité informatique
La cryptologie
La sécurité de connexion
PAM
La sécurité pour les utilisateurs
49
Mohamed HARRANE Page 49
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
Les objectifs
l ’authentification (sécurité de connexion)
la confidentialité des données
l ’intégrité des données
la continuité de services
Les moyens
authentification (mot de passe, biométrie …)
cryptologie
sécurité physique
la bonne utilisation des droits
sauvegarde
firewall
50
Mohamed HARRANE Page 50
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
Les conseils
mettre ses logiciels à jour
se renseigner sur les failles de sécurité
ne pas installer les services inutiles
tester sa sécurité
Niveau de sécurité standard d ’un UNIX C2
authentification des utilisateurs
protection des ressources en particulier des fichiers
protection de la mémoire
possibilité de procéder à l ’audit du système
51
Mohamed HARRANE Page 51
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
RSA RSA
Jean Cathy
52
Mohamed HARRANE Page 52
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
Les commandes
login, su réalisent la connexion
passwd modifie un mot de passe
makekey crée un mot de passe
who qui est connecté
last liste des dernières connexions
crack cherche les mauvais mot de passe
Les fichiers
/var/adm/sulog liste des tentatives de su
/etc/passwd et /etc/shadow
/etc/default/login
53
Mohamed HARRANE Page 53
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
API PAM
login pam_dial_auth.so
/etc/pam.conf
dtlogin pam_unix.so
2 - required
rlogin pam_rhosts_auth.so
1 - sufficient
54
Mohamed HARRANE Page 54
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
55
Mohamed HARRANE Page 55
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
Définitions
SUID
• Le processus qui exécute un programme ayant le
droit SUID possède les droits du propriétaire du
programme
SGID
• Le processus qui exécute un programme ayant le
droit SGID possède les droits du groupe du
programme
Recherche des fichiers avec le bit s
ncheck
$ ls -l prg
-rwsr-s--x 1 root bin 2265 Nov 22 18:30 passwd
SUID SGID
56
Mohamed HARRANE Page 56
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
57
Mohamed HARRANE Page 57
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
SSH-1 ou SSH-2
sshd ssh
58
Mohamed HARRANE Page 58
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
Protocole X
Kcli
serveur Ksrv
kerberos
1:{cli,srv} Kcli
le ticket
3: le ticket
client serveur
4: { ….} Kses
59
Mohamed HARRANE Page 59
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
60
Mohamed HARRANE Page 60
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
61
Mohamed HARRANE Page 61
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
62
Mohamed HARRANE Page 62
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
63
Mohamed HARRANE Page 63
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
64
Mohamed HARRANE Page 64
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
65
Mohamed HARRANE Page 65
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
66
Mohamed HARRANE Page 66
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
» Maturité
Unix: le système d'exploitation Unix est présent depuis plus de 20 ans. Il a
évolué au sein d'un environnement sophistiqué prenant en charge une très
large variété de systèmes caractérisés par une grande fiabilité, sécurité, et des
outils de sauvegarde et restauration au niveau matériel qui ont fait leurs
preuves.
NT: Windows NT a moins de dix ans, et a connu de graves problèmes de
fiabilité, de sécurité et d'évolutivité.
67
Mohamed HARRANE Page 67
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
» Fiabilité
Unix: les serveurs Unix sont devenus extrêmement fiables, comme le prouve
leur grande popularité dans les applications bancaires. Les clients utilisant des
serveurs NT doivent les réinitialiser chaque semaine pour mieux réallouer la
mémoire RAM.
NT: le manque de fiabilité de Windows NT est démontré dans les outils
d'administration système. Par exemple, la seule fonction des technologies de
cluster Wolfpack de NT est de fournir une reprise à chaud en cas de panne d'un
serveur NT et d'essayer de maintenir une disponibilité élevée. Lorsqu'une
panne de processeur Unix se produit, le système d'exploitation poursuit
souvent le traitement sans interruption de service et le serveur signale le
problème à son fournisseur.
68
Mohamed HARRANE Page 68
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
» Évolutivité
Unix: Sun et HP proposent des serveurs Unix robustes qui utilisent des sous-
systèmes SMP sophistiqués pour garantir de hautes performances et une bonne
évolutivité. Les grosses structures qui utilisent Oracle choisissent un
fournisseur Unix proposant des serveurs capables d'intégrer facilement une
nouvelle mémoire RAM et un nouveau processeur, en s'adaptant à l'évolution
de la demande.
NT: les serveurs compris entre Windows NT 3.1 et Windows NT Server 4.0
prennent en charge jusqu'à quatre processeurs ; Windows NT Server 4.0
Enterprise Edition prend en charge un maximum de huit processeurs.
69
Mohamed HARRANE Page 69
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
» Sécurité
Unix: bien que les attaques visant UNIX et Linux se multiplient, le système
dispose d'antécédents solides et a été conçu et créé autour d'un environnement
sûr. Avec ses TCP wrappers TCP, ses capacités de pare-feu (firewall) et sa
bibliothèque SOCKS, la plate-forme Unix peut être renforcée afin d'offrir un
haut niveau de sécurité.
NT: les serveurs Windows NT sont sujets aux attaques de virus et de pirates
informatiques externes. En octobre 2001, les utilisateurs d'Oracle ayant eu la
malchance d'utiliser la base de données sous NT ont subi des pertes de données
catastrophiques à cause du virus Nimda. Selon Gartner, d'ici la fin 2006, 25 %
des grandes entreprises auront souscrit une assurance contre les pirates.
Gartner pense que Microsoft ne vient pas à bout des failles de sécurité de ses
systèmes, 75 % des compagnies proposant des assurances dans ce domaine
augmenteront les primes des utilisateurs de Windows NT d'ici la fin 2002.
70
Mohamed HARRANE Page 70
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
71
Mohamed HARRANE Page 71
Système d’exploitation - Linux Gestion des Disques Physiques et Logiques
72
Mohamed HARRANE Page 72