Vous êtes sur la page 1sur 622

Cours d'Administration Systme Systme d'Exploitation Solaris 10 1re Partie SA-200-S10-fr Guide du Participant

Sun Microsystems, Inc UBRM05-104 500 Eldorado Blvd. Broomfield, CO80021 U.S.A Revision A

Copyright 2005 Sun Microsystems Inc. 4150 Network Circle, Santa Clara, California 95054, Etats- Unis. Tous droits rservs. Ce produit ou document est protg par un copyright et distribu avec des licences qui en restreignent lutilisation, la copie, la distribution, et la dcompilation. Aucune partie de ce produit ou document ne peut tre reproduite sous aucune forme, par quelque moyen que ce soit, sans lautorisation pralable et crite de Sun et de ses bailleurs de licence, sil y en a. Le logiciel dtenu par des tiers, et qui comprend la technologie relative aux polices de caractres, est protg par un copyright et licenci par des fournisseurs de Sun. Sun, Sun Microsystems, the Sun logo, Java, Solaris, Ultra, SunOS, Sun StorEdge, ToolTalk, SunSolve, SunService, Sun Blade, Sun Enterprise, OpenBoot, Sun Fire, et JumpStart sont des marques de fabrique ou des marques dposes de Sun Microsystems, Inc. aux Etats - Unis et dans dautres pays. Toutes les marques SPARC sont utilises sous licence sont des marques de fabrique ou des marques dposes de SPARC International, Inc. aux Etats- Unis et dans dautres pays. Les produits portant les marques SPARC sont bass sur une architecture dveloppe par Sun Microsystems, Inc. UNIX est une marques dpose aux Etats- Unis et dans dautres pays et licencie exclusivement par X/Open Company, Ltd. PostScript est une marque fabrique dAdobe Systems, Incorporated, laquelle pourrait tre dpose dans certaines juridictions. Lgislation en matire dexportations. Les Produits, Services et donnes techniques livrs par Sun peuvent tre soumis aux contrles amricains sur les exportations, ou la lgislation commerciale dautres pays. Nous nous conformerons lensemble de ces textes et nous obtiendrons toutes licences dexportation, de r- exportation ou dimportation susceptibles dtre requises aprs livraison Vous. Vous nexporterez, ni ne r- exporterez en aucun cas des entits figurant sur les listes amricaines dinterdiction dexportation les plus courantes, ni vers un quelconque pays soumis embargo par les Etats- Unis, ou des contrles anti- terroristes, comme prvu par la lgislation amricaine en matire dexportations. Vous nutiliserez, ni ne fournirez les Produits, Services ou donnes techniques pour aucune utilisation finale lie aux armes nuclaires, chimiques ou biologiques ou aux missiles. LA DOCUMENTATION EST FOURNIE EN LETAT ET TOUTES AUTRES CONDITIONS, DECLARATIONS ET GARANTIES EXPRESSES OU TACITES SONT FORMELLEMENT EXCLUES, DANS LA MESURE AUTORISEE PAR LA LOI APPLICABLE, Y COMPRIS NOTAMMENT TOUTE GARANTIE IMPLICITE RELATIVE A LA QUALITE MARCHANDE, A LAPTITUDE A UNE UTILISATION PARTICULIERE OU A LABSENCE DE CONTREFAON. CE MANUEL DE RFRENCE DOIT TRE UTILIS DANS LE CADRE DUN COURS DE FORMATION DIRIG PAR UN INSTRUCTEUR (ILT). IL NE SAGIT PAS DUN OUTIL DE FORMATION INDPENDANT. NOUS VOUS DCONSEILLONS DE LUTILISER DANS LE CADRE DUNE AUTO- FORMATION.

Page -2

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Table des matires


Droulement du cours............................................................................................... ......................... 2 Sujets non traits................................................................................................. ............................... 4 Pr-requis............................................................................................................... ............................ 5 Conventions....................................................................................... ................................................ 8 Conventions typographiques............................................. ............................................................... 9 .

1 - Installation du Systme d'exploitation Solaris 10.................................................1 - 1

Identifier lessentiel du CD-ROM dinstallation............................................................................... 2 Composants logiciels de Solaris....................................................................................................... 5 . Installer lenvironnement dexploitation Solaris 9 partir des CD-ROM ...................................... 10 Dmonstration : Installation interactive.......................................................................................... 12 . Prsentation des sous-rpertoires de la racine (/).............................................................................. 2 . Composants dun fichier.................................................................................. ................................ 11 Identification des types de fichiers................................................................................................. 12 . Les liens physiques........................................................................................... ............................... 21 Ralisation des exercices................................................................................................................ 24 . Exercice : Identifier les types des fichiers (niveau 1)..................................................................... 25 . Exercice : Identifier les types des fichiers (niveau 2)............................................. ........................ 27 . Exercice : Identifier les types des fichiers (niveau 3)............................................. ........................ 30 . Rsum des exercices............................................................................... ....................................... 35 Introduction larchitecture dun disque.......................................................................................... 2 . Conventions de noms des priphriques sous Solaris..................................................................... 10 . Liste des priphriques du systme................................................................................................ 13 . Reconfiguration des priphriques................................................................................................. 17 . Ralisation des exercices................................................................................................................ 20 . Exercice : Configuration et nom des priphriques (Niveau 1).......................................... ............ 21 . Exercice : Configuration et nom des priphriques (Niveau 2).......................................... ............ 23 . Exercice : Configuration et nom des priphriques (Niveau 3).......................................... ............ 26 . Rsum des exercices............................................................................. ......................................... 32 Partitionner le Disque Dur....................................................................... ........................................ 33 Gestion des labels des disques........................................................................... .............................. 48 Ralisation des exercices................................................................................................................ 51 . Exercice : Disques et partitions (Niveau 1)........................................... ......................................... 52 . Exercice : Disques et partitions (Niveau 2)........................................... ......................................... 54 . Exercice : Disques et partitions (Niveau 3).................................................................................... 58 . Prsentation de Solaris Management Console............................................................................. 66 Partitionnement dun disque avec loutil Disks Manager de Solaris Management Console........... 73 Ralisation des exercices................................................................................................................ 83 . Exercice : Travailler avec Solaris Management Console (Niveau 1).............................................. 84 Exercice : Travailler avec Solaris Management Console (Niveau 2).............................................. 85 Rsum des exercices............................................................................... ....................................... 87 Prsentation des systmes de fichiers Solaris............................................. ...................................... 2 . Crer un nouveau systme de fichiers ufs........................................................................................ 5 . Vrifier un systme de fichiers avec la commande fsck................................................................. 19 . Rsoudre les incohrences dun systme de fichiers.......................................... ............................ 22 . Surveiller lutilisation dun systme de fichiers.............................................................................. 27 Ralisation des exercices................................................................................................................ 34 .
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

2 - Introduction l'arborescence Solaris 10..............................................................2 - 1 .

3 - Gestion des disques Locaux......................................................................... .........3 - 1

4 - Gestion des systmes de fichiers Solaris 10.........................................................4 - 1

Page -3

Exercice : Cration et maintenance des systmes de fichiers ufs (Niveau 1).................................. 35 Exercice : Cration et maintenance des systmes de fichiers ufs (Niveau 2).................................. 37 Exercice : Cration et maintenance des systmes de fichiers ufs (Niveau 3).................................. 41 Rsum des exercices............................................................................... ....................................... 48

5 - Montage et dmontage des systmes de fichiers.................................................5 - 1 .

Principes dun montage.................................................................................................................... 2 . Dtermination des systmes de fichiers actuellement monts........................................................... 4 Montages........................................................................... ................................................................ 9 Dmontages............................................................................... ...................................................... 16 Rparer des fichiers stratgiques si le dmarrage ne seffectue pas correctement.......................... 18 Montage de la disquette et du CD-ROM........................................................................................ 20 . Utilisation de Volume Management (vold)..................................................................................... 21 Restreindre laccs la disquette et au CD-ROM.......................................................................... 24 . Accder une disquette ou un CD-ROM sans Volume Management......................................... 25 Ralisation des exercices................................................................................................................ 26 . Exercice : Montage dun systme de fichiers (Niveau 1)............................................. .................. 27 . Exercice : Montage dun systme de fichiers (Niveau 2)............................................. .................. 29 . Exercice : Montage dun systme de fichiers (Niveau 3)............................................. .................. 32 . Rsum des exercices............................................................................. ......................................... 36 Aspects fondamentaux de ladministration des packages........................................... ...................... 2 . Administration des packages la ligne de commande...................................................................... 5 Afficher des informations sur les packages installs......................................................................... 6 Ralisation des exercices................................................................................................................ 17 . Exercice : Manipulation des packages logiciels (Niveau 1)............................................................ 18 Exercice : Manipulation des packages logiciels (Niveau 2)............................................................ 19 Exercice : Manipulation des packages logiciels (Niveau 3)............................................................ 21 Rsum des exercices............................................................................. ......................................... 26 Administration des correctifs (ou patches)........................................................................................ 2 Installation et suppression dun patch............................................................................................... 9 . L'utilitaire smpatch......................................................................................................................... 14 . Ralisation des exercices................................................................................................................ 15 . Exercice : Gestion des patches (Niveau 1)...................................................................................... 16 Exercice : Gestion des patches (Niveau 2)...................................................................................... 17 Exercice : Gestion des patches (Niveau 2)...................................................................................... 19 Rsum des exercices............................................................................. ......................................... 23 Aspects fondamentaux de la Boot PROM........................................................................................ 2 . Commandes de base de la PROM damorage................................................................................. 9 . Connatre le priphrique de dmarrage du systme...................................................................... 18 . Crer et supprimer des alias de priphriques personnaliss.......................................... ................ 22 . Visualiser et modifier les paramtres de la NVRAM partir du Solaris........................................ 24 Interrompre un systme qui ne rpond plus.................................................................................... 25 . Ralisation des exercices................................................................................................................ 26 . Exercice : Utiliser les commandes de lOpenBoot PROM (Niveau 1)............................................ 27 Exercice : Utiliser les commandes de lOpenBoot PROM (Niveau 2)............................................ 29 Exercice : Utiliser les commandes de lOpenBoot PROM (Niveau 3)............................................ 33 Rsum des exercices............................................................................... ....................................... 38 Le Service Management Facility - SMF......................................................................... ................... 2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

6 - Gestion des packages........................................................................... ..................6 - 1

7 - Gestion des patches................................................................. ...............................7 - 1

8 - Gestion de l'Open Boot Prom...............................................................................8 - 1 .

9 - Procdures d'arrt et de dmarrage.......................................................................9 - 1 .


Page -4

Effectuer les procdures d'arrt du systme.................................................................................... 27 Exercices............................................................................................................. ............................. 32 Exercice: Contrle de la squence de dmarrage (niveau 1)........................................................... 33 Exercice: Contrle de la squence de dmarrage (niveau 2)........................................................... 35 Exercice: Contrle de la squence de dmarrage (niveau 3)........................................................... 39

10 - Administration des comptes des utilisateurs....................................................10 - 1 .

Introduction l'administration des utilisateurs.................................................................................. 2 Les fichiers systme contenant les informations sur les comptes utilisateurs................................... 3 Gestion des comptes utilisateurs............................................................................. ......................... 10 Utilisation de l'outil Solaris Management Console......................................................................... 20 . Rsolution de problmes lors de la connexion................................................................................ 27 . Exercices............................................................................................................. ............................. 30 Exercice : Cration d'un compte utilisateur et d'un groupe (Niveau 1)........................................... 31 Exercice : Cration d'un compte utilisateur et d'un groupe (Niveau 2)........................................... 34 Exercice : Cration d'un compte utilisateur et d'un groupe (Niveau 3)........................................... 38 Administration des fichiers d'initialisation...................................................................................... 44 Exercices............................................................................................................. ............................. 47 Exercice : Modification des fichiers d'initialisation (niveau 1)....................................................... 48 Exercice : Modification des fichiers d'initialisation (niveau 2)....................................................... 50 Exercice : Modification des fichiers d'initialisation (niveau 3)....................................................... 53 Surveiller les accs au systme..................................................................................... ..................... 2 Changer temporairement de compte utilisateur l'aide de la commande su..................................... 7 Contrle des accs au systme..................................................................................... .................... 14 L'accs FTP (File Transfer Protocol).............................................................................................. 16 . Exercices............................................................................................................. ............................. 21 Exercice : Accs utilisateur (Niveau 1)............................................. ............................................. 22 . Exercice : Accs utilisateur (Niveau 2)............................................. ............................................. 24 . Exercice : Accs utilisateur (Niveau 3).......................................................................................... 28 . Restriction d'accs certains fichiers.............................................................................................. 36 Utilisation des permissions de fichiers............................................................................................ 41 Exercices............................................................................................................. ............................. 44 Exercice : Limiter l'accs aux donnes du systme (niveau 1).......................................... ............. 45 . Exercice : Limiter l'accs aux donnes du systme (niveau 2)........................................................ 47 Exercice : Limiter l'accs aux donnes du systme (niveau 3).......................................... ............. 50 . Introduction aux principes fondamentaux d'impression.................................................................... 2 Administration du Service d'impression......................................................................................... 24 . Dmarrer et arrter le service d'impression LP............................................................................... 26 . Spcifier une destination d'impression............................................................................................ 27 Utilisation du service d'impression LP.......................................... ................................................. 28 . Exercices............................................................................................................. ............................. 32 Exercice: utilisation du service d'impression LP (niveau 1)............................................................ 33 Exercice: utilisation du service d'impression LP (niveau 2)............................................................ 35 Exercice: utilisation du service d'impression LP (niveau 3)............................................................ 39 Visualisation des processus systme................................................................................................. 2 Dtruire les processus bloqus........................................... .............................................................. 9 . Suspendre et terminer l'excution des processus l'aide de SMC.................................................. 11 Excution diffre d'une commande........................................................................... ..................... 14 Contrler l'utilisation de la commande at........................................................................................ 16
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

11 - Scurit systme........................................................................... .....................11 - 1

12 - Configuration et utilisation des services d'impression.....................................12 - 1

13 - Contrle des processus systme....................................................................... - 1 .13

Page -5

Automatiser l'excution cyclique d'une commande........................................................................ 17 . Utilisation de la commande crontab............................................................................... .................. 19 Contrler l'utilisation de la commande crontab............................................................................... 21 Utilisation de l'ordonnanceur de Solaris Management Console...................................................... 22 Exercices............................................................................................................. ............................. 24 Exercice: contrle de processus (niveau 1)..................................................................................... 25 . Exercice: contrle de processus (niveau 2)..................................................................................... 27 . Exercice: contrle de processus (niveau 3)..................................................................................... 30 .

14 - Sauvegarde de systmes de fichiers.................................................................14 - 1 .

Introduction aux rgles fondamentales de sauvegarde...................................................................... 2 Nommage des lecteurs de bandes..................................................................................................... 4 . Stratgies de sauvegarde............................................................................................... ..................... 6 Sauvegarde d'un systme de fichiers dmont.................................................................................. 9 Sauvegarde sur bande....................................................................... ............................................... 11 Sauvegarde vers un lecteur de bandes distant................................................................................. 12 . Exercices............................................................................................................. ............................. 13 Exercice: Sauvegarde d'un systme de fichiers (niveau 1).............................................................. 14 Exercice: Sauvegarde d'un systme de fichiers (niveau 2).............................................................. 16 Exercice: Sauvegarde d'un systme de fichiers (niveau 2).......................................... ................... 18 . Restauration d'un systme de fichiers ufs......................................................................................... 2 . Utilisation d'une restauration interactive........................................................................................... 7 Exercices............................................................................................................. ............................. 13 Exercice: Restauration de fichiers et de systme des fichiers (niveau 1)........................................ 14 Exercice: Restauration de fichiers et de systme des fichiers (niveau 2)........................................ 16 Exercice: Restauration de fichiers et de systme des fichiers (niveau 3)........................................ 19 Crer un snapshot ufs....................................................................................................................... 2 . Sauvegarder un snapshot ufs............................................................................................................ 6 . Exercices............................................................................................................. ............................. 12 Exercice: Travailler avec un snapshot ufs (niveau 1)...................................................................... 13 Exercice: Travailler avec un snapshot ufs (niveau 2)...................................................................... 14 Exercice: Travailler avec un snapshot ufs (niveau 3)...................................................................... 15

15 - Restauration d'un systme de fichiers............................................................... - 1 15

16 - Sauvegarde d'un systme de fichiers l'aide d'un Snapshot UFS...................16 - 1

Page -6

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Prface

A propos de ce cours Objectifs

A la fin de ce cours, vous serez en mesure d'effectuer les oprations suivantes : Manipulation des systmes de fichiers Installation des produits logiciels Effectuer les oprations d'arrt et de dmarrage Effectuer les tches d'administration des utilisateurs et de scurit Administrer les imprimantes rseau et les processus du systme Effectuer des sauvegardes et des restaurations

Page -1

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Droulement du cours
Le droulement de cours prsent ci-dessous vous permet de savoir les sujets dj traits et ceux qui restent traiter en fonction des buts pdagogiques fixs. Installation logicielle Installation Solaris10 Gestion des systmes de fichiers

Introduction l'arborescence Solaris10

Gestion des priphriques locaux

Administration du systme de fichiers Solaris

Montages et dmontages

Administration des packages Administration des patches sous Solaris 10

Administration des packages Solaris 10

Dmarrage et arrt du systme Effectuer les procdures de dmarrage et d'arrt du systme

Utilisation des commandes de la Boot PROM

Gestion et administration des utilisateurs et de la scurit Administration de la scurit du systme

Administration des utilisateurs

Page -2

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Gestion des imprimantes rseau et des processus systme

Sauvegarde de systmes de fichiers

Restauration de systmes de fichiers

Gestion des sauvegardes et des restaurations Sauvegarde d'un systme de fichiers mont avec UFS snapshot

Sauvegarde de systmes de fichiers

Restauration de systmes de fichiers

Page -3

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Sujets non traits


Ce cours ne couvre pas les sujets suivants. On peut nanmoins retrouver ces sujets dans les diffrents cours proposs par Sun Educational Services :

Commandes UNIX de base trait dans le cours SA-100: Elments essentiels du systme d'exploitation Solaris 10 L'diteur vi - trait dans le cours SA-100: Elments essentiels du systme d'exploitation Solaris 10 La scurit de base sous UNIX - trait dans le cours SA-100: Elments essentiels du systme d'exploitation Solaris 10 JumpStart - trait dans le cours SA-202: Administration Systme avance sous Solaris 10 Configuration NFS (Network File System) - trait dans le cours SA-202: Administration Systme avance sous Solaris 10 Toutes les nouvelles fonctions de Solaris 10 trait dans le cours SA-225S10: Solaris 10 pour les administrateurs expriments Les services de noms trait dans le cours SA-202: Administration Systme avance sous Solaris 10 L'analyse de problmes trait dans le cours ST-350: Atelier d'analyse de pannes des systmes Sun L'analyse de performances trait dans le cours SA-400: Analyse de performances sous Solaris

Veuillez consulter le catalogue de formation Sun pour plus d'informations sur le processus d'inscription.

Page -4

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Pr-requis
Afin de vous assurer que vous tes prts participer ce cours, vous devez pouvoir raliser les oprations suivantes :

Effectuer les oprations de base sous UNIX Comprendre et savoir manipuler les commandes de base UNIX Utiliser l'diteur de texte vi Utiliser un systme de fentrage

Page -5

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Introduction
Aprs avoir pris connaissance du contenu du cours, prsentez-vous aux autres stagiaires et l'instructeur, en prcisant les lments suivants :

Votre nom Votre socit Votre titre, fonction et niveau de responsabilit Votre exprience personnelle sur les sujets prsents dans ce cours Les raisons de votre inscription ce cours Vos objectifs l'issue de ce cours

Page -6

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Utilisation du support de cours


Pour vous permettre de profiter de ce cours, ce support utilise des modules d'apprentissage structurs de la faon suivante :

Objectifs vous devez tre en mesure d'atteindre les objectifs l'issue de chaque module. Les objectifs possdent des buts ainsi que d'autres objectifs de plus haut niveau. Thorie l'instructeur prsentera les informations spcifiques aux objectifs fixs par le module. Ces informations vous aideront acqurir la connaissance et les comptences ncessaires pour raliser les diffrents exercices. Exercices les exercices sont destins auto-valuer vos connaissances, entraner des discussions et des dmonstrations. Les exercices permettent d'atteindre plus facilement la matrise des objectifs fixs. Aides visuelles l'instructeur peut tre amen utiliser diffrentes aides visuelles pour prsenter un concept, comme une procdure de faon visuelle. Les aides visuelles contiennent des schmas, des animations ou des vidos.

Note De nombreuses tches d'administration systme peuvent tre effectues de plusieurs manires diffrentes. Les mthodes prsentes dans ce support de cours reprsentent les mthodes recommandes utilises par Sun Service.

Page -7

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Conventions
Les conventions suivantes sont utilises dans ce support de cours pour reprsenter diffrents lments pdagogiques et des ressources pdagogiques additionnelles.

Icones
Discussion ce type de paragraphe entrane une discussion en petit groupe ou bien avec l'ensemble de la classe. Dmonstration indique qu'une dmonstration est ncessaire pour le sujet en cours. Note indique des informations supplmentaires pour aider les stagiaires comprendre un concept donn. Les stagiaires doivent tre en mesure de comprendre le concept ou pour effectuer une tche sans cette information. On y trouvera des raccourcis-claviers et des modifications mineures du systme. Attention ce type de paragraphe indique un risque possible de problme ou de dommage irrversible aux donnes, au logiciel ou au systme d'exploitation. Ce type de paragraphe indique la possibilit d'avoir un problme (et non une certitude) en fonction de l'utilisateur.

Page -8

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Conventions typographiques
La police Courier est utilise pour les commandes, les fichiers, les rpertoires, les noms des utilisateurs, les noms de machine, le code et les rsultats affichs l'cran. Utilisez la commande ls -al pour afficher la liste de tous les fichiers. machine1# cd /home La police Courier Gras est utilise pour les caractres et les chiffres que vous tes amen taper. Par exemple : Pour afficher la liste des fichiers dans le rpertoire, tapez la commande suivante : # ls La police Courier Italique est utilise pour les variables et les arguments de variable, par exemple : Pour dtruire un fichier, utilisez la commande rm nom_de_fichier. La police Courier Gras Italique est utilise pour reprsenter les variables dont les valeurs doivent tre saisies par l'utilisateur, par exemple : Tapez la commande chmod a+rwx nom_de_fichier pour accorder les droits de lecture, d'criture et d'excution pour le nom_de_fichier. La police Palatino Italique est utilise pour les noms d'ouvrages, les mots nouveaux, les termes ou les mots devant tre mis en vidence, par exemple : Consultez le chapitre 6 du Guide de l'utilisateur. On appelle cela des action de classe.

Page -9

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Module 1

1 - Installation du Systme d'exploitation Solaris 10


Objectifs

A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire les lments fondamentaux de l'installation de Solaris 10 partir d'un CD-ROM ou d'un DVD Installer Solaris 10 partir d'un CD-ROM ou d'un DVD

Installation du Systme d'exploitation Solaris 10

Installation du systme d'exploitation Solaris 10

Administration de la scurit du systme

Figure 1-1 Plan du Cours

Page -1

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Identifier lessentiel du CD-ROM dinstallation


La section suivante dcrit le CD-ROM dinstallation de Solaris 10.

Options dinstallation et de mise niveau de Solaris 10


Il existe deux faons dinstaller Solaris 10 sur votre systme, suninstall et Flash install. Il existe en outre plusieurs mthodes pour les raliser : L'interface graphique d'installation (GUI) L'installation pas les commandes en ligne (CLI) L'installation automatique (JunpStart) L'utilisation d'une archive de type Flash L'installation sur un rseau distant (WAN boot) La mise niveau de Solaris Ce module se concentre sur le programme d'installation en mode texte. L'installation par dfaut est la mthode graphique si la machine hte dispose d'une configuration graphique et de suffisament de mmoire physique.

L'installation de Solaris 10 en ligne de commande (CLI)


Les machines sans cran graphique ne peuvent pas xecuter l'installation en mode GUI. Dmarrer l'installation avec l'argument nowin autorise une installation uniquement en mode texte. Il faut utiliser la barre espace pour slctionner les options, et la touche F2 (ou squence Echap quivalente) pour valider les options. 64-127 Mo l'installation s'effectue en mode nowin 128-383 Mo l'installation s'effectue dans une fntre graphique mais en mode texte 384-511 Mo l'installation s'effectue en mode GUI 512 Mo et plus l'installation s'effectue en mode kiosk

Page -2

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Installation personnalise Jumpstart


La procdure JumpStart installe lenvironnement dexploitation Solaris sur un systme en sappuyant sur un profil dfini par lutilisateur. Vous pouvez personnaliser les profils pour diffrents types de systmes. Une installation JumpStart permet une installation automatique par le rseau et est base sur un serveur qui centralise les configurations. La procdure JumpStart est une interface la ligne de commande qui permet dincorporer des scripts shell. Les scripts shell contiennent les tches effectuer avant et/ou aprs linstallation. Vous choisissez le profil et les scripts utiliser pour une installation ou une mise niveau. La procdure dinstallation personnalise installe ou met ensuite niveau le systme.

Le logiciel dinstallation Solaris Flash Archive


Le logiciel dinstallation Solaris Flash Archive permet dinstaller plusieurs systmes partir dune configuration installe sur un systme matre. Aprs avoir configur et install le systme matre, vous crez une archive flash partir du systme matre. Vous crez autant darchives flash que ncessaire et vous choisissez larchive flash installer sur chaque systme. La mthode dinstallation standard de Solaris permet dinstaller individuellement chaque package Solaris. Cette mthode dinstallation base sur les packages consomme beaucoup de temps car linstallation doit mettre jour des journaux lors de linstallation de chaque package. Larchive du logiciel Solaris Flash Archive sinstalle plus rapidement sur votre systme car vous fournissez une copie dun systme dj install.

Solaris WAN Boot


La mthode d'installation par rseau distant (WAN boot) permet de dmarrer et d'installer Solaris 10 sur un rseau distant (WAN) en utilisant le protocole HTTP. Cette installation permet aussi de transmettre travers une rseau public, une archive Solaris Flash encrypte destination d'un client d'installation SPARC. Le programme d'installation WAN boot permet alors d'installer le client en utilistant une configuration personnalise JumpStart. Pour protger l'intgrit de l'installation, vous pouvez utiliser des cls prives pour authentifier et encrypter les donnes. Vous pouvez aussi transmettre les fichiers et les donnes d'installation travers une liaison scurise HTTP en configurant vos systmes afin d'utiliser des certificats numriques. Les options d'installation de Solaris en mode mise niveau incluent le mode mise niveau standard et la mise niveau en mode actif (live upgrade).

Page -3

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Mise niveau standard vers lenvironnement dexploitation Solaris


Une mise niveau standard fusionne la nouvelle version de Solaris avec les fichiers qui existent sur le disque du systme. Les mthodes qui permettent une mise niveau standard sont le programme suninstall, en mode graphique (GUI) ou en mode texte et la procdure JumpStart personnalise. Une mise niveau standard prserve de nombreuses modifications de lenvironnement dexploitation Solaris de la version prcdente. Une mise niveau standard provoque un long temps dindisponibilit du systme parce que lenvironnement dexploitation Solaris est inaccessible aux utilisateurs durant cette priode.

Le logiciel Solaris Live Upgrade


Le logiciel Solaris Live Upgrade met niveau une copie du systme dexploitation alors que le systme est en cours de fonctionnement. Cette mthode limine la priode dindisponibilit de lenvironnement de production. Le logiciel Solaris Live Upgrade peut tre excut avec un GUI ou avec une interface ligne de commande. Vous devez, premirement, crer une copie du systme dexploitation en cours. Ensuite, vous mettez niveau ou vous installez une archive Solaris Flash Archive sur lenvironnement inactif. Lorsque vous tes prt, basculez sur lenvironnement inactif. Le prochain dmarrage utilisera la nouvelle version. En cas de panne, vous pouvez revenir votre environnement de dmarrage original en le ractivant et en redmarrant le systme. Le logiciel Solaris Live Upgrade ncessite suffisamment despace disque disponible pour crer la copie de lenvironnement de dmarrage. Pour estimer la taille du systme de fichiers ncessaire la cration de cet environnement, dmarrez la cration dun nouvel environnement. La taille du systme de fichiers est calcule et vous pouvez interrompre le processus.

Pr-requis matriels pour linstallation de lenvironnement dexploitation Solaris 10


Une installation de lenvironnement dexploitation Solaris 10 ncessite : 256 Mo de mmoire 5 Go despace disque L'accs un lecteur de CD-ROM/DVD ou un serveur dinstallation.

Page -4

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Composants logiciels de Solaris


Le logiciel Solaris est organis en trois composants : les packages les clusters les groupes La figure ci-dessous illustre les relations entre les composants de CDE (Common Desktop Environment).

Figure 1-2 Composants Logiciels de Solaris

Page -5

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Packages
Un package contient un ensemble de fichiers et de rpertoires dun logiciel. Le package contient aussi les scripts dinstallation du logiciel.

Clusters
Pendant la phase dinstallation du logiciel, les clusters regroupent logiquement plusieurs packages. Le tableau suivant contient la liste des packages regroups dans le cluster CDE. Tableau 1-1 SUNWdtwm SUNWdtdst SUNWdtscm SUNWdthe SUNWdthev SUNWdticn Packages inclus dans le cluster CDE SUNWdtbas SUNWdtdmr SUNWdtdmn SUNWdtdt SUNWdtlog SUNWdtdem SUNWdtab SUNWdthed SUNWdtinc SUNWdtmad SUNWdtma SUNWdtmaz

SUNWdthez SUNWdtjxt SUNWpdas SUNWdtim SUNWdtezt SUNWscgui

Certains clusters ne contiennent quun seul package.

Groupes (ou mtaclusters)


Les groupes sont des rassemblements de packages Solaris. Chaque groupe inclut la prise en charge de diffrentes fonctions et de diffrents pilotes de priphriques. Lenvironnement dexploitation Solaris est constitu de six groupes : Reduced Networking Support Core, End User System Support, Developer System Support, Entire Distribution, Entire Distribution Plus Original Equipment Manufacturers (OEM).

Page -6

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La figure ci-dessous illustre les groupes qui composent lenvironnement dexploitation.

Figure 1-3 Groupes de lenvironnement dexploitation Solaris

Le groupe Reduced Network Support (SUNWCrnet)


Ce groupe contient le minimum requis au dmarrage et l'excution de Solaris mais limite l'accs au rseau. Il fournit une fonction de multi-utilisateur en accs en mode console texte et des utilitaires d'administration systme. Ce groupe permet aussi de reconnatre les interfaces rseau, mais n'active pas les services rseau. Un systme install avec ce groupe permet par exemple d'tre utilis comme un client lger.

Page -7

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le groupe Core (SUNWCreq)


Le groupe Core contient le minimum requis au dmarrage et lexcution de Solaris dans une configuration minimale, sans la possibilit dexcuter certains services. Le groupe Core inclut un minimum de logiciels rseau, comme Telnet, FTP (File Transfer Protocol), NFS (Network File System), les clients NIS (Network Information Service) et DNS (Domain Name Service). Ce groupe inclut les pilotes ncessaires lexcution de CDE (Common Desktop Environment) mais ne contient pas le logiciel CDE. Le groupe Core ninclut pas laide en ligne (man).

Le groupe End User System Support (SUNWCuser)


Le groupe End User System Support contient le groupe Core ainsi que les logiciels recommands pour un utilisation finale et CDE.

Le groupe Developer System Support (SUNWCprog)


Le groupe Developer System Support contient le groupe End User System Support. Il contient aussi les bibliothques, les fichiers den-ttes, laide en ligne et les outils de programmation.

Le groupe Entire Distribution (SUNWCall)


Le groupe Entire Distribution contient le groupe Developer System Support. Il inclut aussi des logiciels ncessaires aux serveurs. Le groupe Entire Distribution contient tout le logiciel Solaris moins la prise en charge de lOEM.

Le groupe Entire Distribution Plus OEM Support (SUNWCXall)


Le groupe Entire Distribution Plus OEM Support contient tout le logiciel Solaris. Il contient la prise en charge des matriels additionnels des OEM. Ce groupe est recommand lorsque vous installez Solaris sur un serveur non Sun qui utilisent des processeurs UltraSPARC. Pour visualiser les noms des configurations cluster, excutez la commande suivante : # grep METACLUSTER /var/sadm/system/admin/.clustertoc METACLUSTER=SUNWCXall METACLUSTER=SUNWCall METACLUSTER=SUNWCprog METACLUSTER=SUNWCuser METACLUSTER=SUNWCreq METACLUSTER=SUNWCmreq Note - Le mtacluster SUNWCmreq est cach. Il permet de crer un mtacluster Core minimal en dslectionnant certains packages du mtacluster Core. Pour dterminer la configuration cluster installe sur un systme, excutez la commande suivante : # cat /var/sadm/system/admin/CLUSTER CLUSTER=SUNWCXall

Page -8

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Installer lenvironnement dexploitation Solaris 9 partir des CD-ROM Informations de pr-installation


Considrez les directives gnrales suivantes lors de la planification dune installation : Allouez de lespace disque supplmentaire pour chaque langue installe. Allouez de lespace supplmentaire dans le systme de fichiers /var si votre systme prend en charge les impressions ou la messagerie. Allouez le double de la mmoire physique dans le systme de fichiers /var si vous prvoyez dutiliser la caractristique de dump, savecore, sur votre systme. Allouez de lespace additionnel dans le systme de fichiers /export si vous prvoyez de fournir les rpertoires daccueil (home directory) des utilisateurs. Allouez de lespace pour les groupes Solaris que vous dsirez installer. Allouez 30% despace disque supplmentaire pour chaque systme de fichiers cr et crez un minimum de systmes de fichiers. Cela permet de conserver de lespace pour les futures mises niveau. Note - Par dfaut, les mthodes dinstallation de lenvironnement dexploitation Solaris ne crent que le systme de fichiers / (racine) et la partition swap. Allouez de lespace disque supplmentaire pour les logiciels additionnels et tierce partie. Avant dinstaller le logiciel Solaris sur un systme autonome connect au rseau, vous devez connatre les informations suivantes : Le nom du systme Dtermine un nom unique et usuel pour le systme connect au rseau. Vous pouvez utiliser la commande uname -n pour connatre le nom dun systme existant. Dtermine ladresse logicielle qui reprsente ladresse du systme et ladresse du rseau. Vous pouvez vous servir de la commande ifconfig interface(par exemple, ifconfig hme0) pour afficher ladresse IP actuelle. Dtermine si le systme connect au rseau doit tre inclut dans un des types de services de noms suivant : LDAP (Lightweight Directory Access Protocol), NIS, NIS+ (Network Information Service Plus), DNS ou aucun (none). Dtermine si le systme connect au rseau fait partie dun sousrseau particulier. Le masque de sous-rseau est stock dans le fichier /etc/netmasks.

Ladresse IP (Internet Protocol) du systme

Le type de service de noms

Le masque de sousrseau

Page -9

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Un sous-rseau permet de rpartir le trafic rseau. La segmentation du trafic rseau en diffrents sous-rseaux amliore la bande passante disponible pour chaque systme. La localisation gographique et le fuseau horaire Le mot de passe de root Dtermine la rgion spcifique o rside physiquement le systme. Dtermine le mot de passe assign lutilisateur root. Utilisez le mot de passe de root pour obtenir les accs privilgis de root sur un systme connect au rseau. Dtermine la langue utiliser pour linstallation de Solaris. Utilisez le CD-ROM nomm Solaris 10 Installation SPARC Platform Edition. Le programme dinstallation permet lutilisateur de choisir la langue parmi une liste de langues. Les questions, les messages et les informations dinstallation sont affichs dans la langue choisie. Vous pouvez choisir parmi les langues English (anglais), German (allemand), Spanish (espagnol), French (franais), Italian (italien), Japanes(japonais), Korean (coren), Swedish (sudois), Simplified Chinese (chinois simplifi) et Traditional Chinese (chinois traditionnel).

La langue

Dans la dernire tape du processus de pr-installation, assurez-vous de disposer de lensemble des CD-ROM Solaris 10 suivant : Solaris 10 OS Software 1 Ce CDROM est le seul CD bootable. A partir de ce CD, vous pouvez accder installer Solaris 10 en mode graphique ou en mode console. Solaris 10 OS Software 2 Ce CDROM contient les packages de Solaris et il vous sera demand si ncssaire. Solaris 10 OS Software 3 - Ce CDROM contient la suite des packages de Solaris ainsi que d'autres logiciels additionnels. Il vous sera demand si ncssaire. Avant deffectuer une installation, sauvegardez toujours les personnalisations et rglages de la version prcdente de lenvironnement dexploitation Solaris et restaurez-les aprs linstallation.

Page -10

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Dmonstration : Installation interactive


Pendant cette dmonstration, linstructeur vous guide dans la ralisation dune installation interactive de lenvironnement dexploitation Solaris 10.

Prparation
La dmonstration de linstallation interactive ncessite un systme autonome connect au rseau et configur avec un disque de dmarrage dau moins 5 Go. Selon la vitesse du lecteur de CD-ROM, linstallation require approximativement deux heures. Dmarrez le systme partir du CD-ROM 1 de Solaris 10 et installez le systme Solaris 10. Crez une configuration comme ceci : Attribuez un nom de systme, une adresse IP, un masque de sous rseau, un routage, un fuseau horaire et un service de noms selon la configuration de la classe. Effectuez une installation initiale et utilisez le cluster Entire Distribution. Slectionnez le disque de dmarrage appropri et partitionnez manuellement vos systmes de fichiers. Crez des partitions pour les systmes de fichiers /, swap, /opt, /usr et / export/home. Ninstallez aucun logiciel supplmentaire. Positionnez le mot de passe de root cangetin.

Instructions
Effectuez les tapes suivantes : 1. Insrez le CD-ROM 1 de Solaris 10 ou le DVD dans votre lecteur. Si une version de Solaris 10 sexcute, connectez-vous en tant que root et arrtez le systme au niveau 0. # init 0 Vous pouvez aussi interrompre lexcution du systme en pressant simultanment les touches Stop et A (sur un clavier QWERTY). 2. Dmarrez le systme partir du CD-ROM ou du DVD. Ignorez les messages derreur comme les problmes de cbles rseau qui indiquent des interfaces rseau non connectes. ok boot cdrom Le programme daccs est charg en mmoire vive (RAM) et le processus dinstallation dmarre automatiquement. Toutefois, aucune modification ne sera effectue tant que vous naurez pas cliqu sur le bouton Begin Installation la fin du
Page -11 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

processus dinstallation. Si un frame buffer est dtct et que le systme est suffisamment configur en RAM, l'installation se fera en mode GUI. Si aucun frame buffer n'est dtct ou si la RAM n'est pas suffisante, l'installation se fera en mode texte (CLI). La squence d'instruction est gnralement la mme. 3. Lorsque le programme dinstallation est charg, une liste de langues apparat. Les questions, les messages et les autres informations dinstallation seront affiches dans la langue choisie. English (anglais) est le choix par dfaut. Vous pouvez slectionner une langue diffrente dans la liste des langues disponibles.
0 1 2 3 4 5 6 7 8 9 Select a Language English French German Italian Japanese Korean Simplified Chinese Spanish Swedish Traditional Chinese

Please make a choice (0-9), or press h or ? for help:

4. Le prochain cran vous demande de selectionner le type de terminal.


What type of terminal are you using? 1) ANSI Standard CRT 2) DEC VT52 3) DEC VT100 4) Heathkit 19 5) Lear Siegler ADM31 6) PC Console 7) Sun Command Tool 8) Sun Workstation 9) Televideo 910 10) Televideo 925 11) Wyse Model 50 12) X Terminal Emulator (xterms) 13) CDE Terminal Emulator (dtterm) 14) Other Type the number of your choice and press Return:

Page -12

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

5. Le systme dmarre l'installation de Solaris.


--The Solaris Installation Program The Solaris installation program is divided into a series of short sections where youll be prompted to provide information for the installation. At the end of each section, youll be able to change the selections youve made before continuing. About navigation... - The mouse cannot be used - If your keyboard does not have function keys, or they do not respond, press ESC; the legend at the bottom of the screen will change to show the ESC keys to use for navigation. F2_Continue F6_Help

Appuyez sur F2, ou la touche Echapp pour continuer. Pour la suite de cette installation, la squence d'chappement pour continuer sera Escape et 2 (Esc-2). La fentre d'indentification du systme apparat.
--Identify This System On the next screens, you must identify this system as networked or nonnetworked, and set the default time zone and date/time. If this system is networked, the software will try to find the information it needs to identify your system; you will be prompted to supply any information it cannot find. > To begin identifying this system, press F2.

6. Lire la description du processus d'indentification. Ensuite appuyez sur Esc-2. La prochaine fentre vous demande de selectionner Yes ou No en rponse la question Is the system networked? 7. Selectionnez Yes si votre systme est connect au rseau. Utilisez la touche flche pour se dplacer entre les options, et appyez sur Return pour selectionner le choix. Utilisez ces tapes pour effectuer des selections dans la suite de l'installation. Une fois la selection effectue, appuyez sur Esc-2. Si votre systme possde plus d'une interface rseau, vous serez invit selectionner l'interface rseau qui sera considre comme connexion rseau primaire. 8. Selectionnez quelle interface rseau sera votre interface primaire. Appuyez sur Esc-2. La fentre suivante vous invite choisir l'utilisation ou non du protocole DHCP (Dynamic Host Configuration Protocol). 9. Slectionnez No pour confirmer que le systme nutilise pas le protocole DHCP (Dynamic Host Configuration Protocol) pour obtenir les informations des interfaces rseau, puis appuyez sur Esc-2. 10.Saisissez le nom attribu au systme dans le champ Host name et appuyez sur Esc-2. 11.Saisissez ladresse IP attribue dans le champ IP address et appuyez sur Esc-2. 12.Slectionnez Yes pour confirmer lappartenance du systme un sous-rseau, puis appuyez sur Esc-2 13.Pour cette dmonstration, acceptez le masque de sous-rseau par dfaut, 255.255.255.0 et appuyez sur Esc-2.
Page -13 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

14.Confirmez que le systme nutilise pas la version 6 du protocole Internet. Appuyez sur Esc-2. La prochaine fentre permet de choisir le routage par dfaut. Vous pouvez laisser lenvironnement dexploitation trouver une route par dfaut ou vous pouvez en spcifier une. 15.Selectionnez Specify one. Appyez sur Esc-2. 16.Saisissez ladresse IP de la route par dfaut fournie par linstructeur et Appuyes sur Esc-2. 17.Une fentre de confirmation s'affiche.
Confirm Information for eri0 > Confirm the following information. If it is correct, press F2; to change any information, press F4. Networked: Yes Use DHCP: No Host name: sys70 IP address: 192.168.30.70 System part of a subnet: Yes Netmask: 255.255.255.0 Enable IPv6: No Default Route: Specify one Router IP Address: 192.168.30.30

18.Vrifiez votre configuration. Pressez la touche Esc-4 pour effectuer des modification ou corriger des erreurs. Pressez la touche Esc-2 pour continuer. La fentre suivante vous propose d'utiliser la scurit Kerberos. 19.Slectionnez No pour que lenvironnement dexploitation Solaris 10 utilise la scurit UNIX standard. Pressez Esc-2 pour continuer. 20.Slectionnez None pour ne choisir aucun service de noms et pressez Esc-2. Une fentre de confirmation est affiche. 21.Pressez la touche Esc-4 pour modifier les informations. Pressez la touche Esc-2 pour continuer. Une fentre de choix du fuseau horaire est affiche. 22.Slectionnez le continent appropri et pressez la touche Esc-2. Une fentre de choix de la rgion et du pays est affiche. 23.Slectionnez la rgion ou le pays adquat et pressez Esc-2. 24.Slectionnez le fuseau horaire adapt votre zone et pressez Esc-2. 25.Acceptez la date et lheure par dfaut ou saisissez de nouvelles valeurs. Pressez Esc-2 pour continuer. 26.Vrifiez les informations. Pressez Esc-4 pour modifier les informations ou Esc-2 pour continuer. Une fentre apparat pour saisir le mot de passe de root. Un message, System identification is completed, apparat et une
Page -14 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

fentre console affiche des messages complmentaires pendant la construction de la table des matires du logiciel, la vrification du fichier rules.ok et lexcution des scripts.
Solaris Interactive Installation On the following screens, you can accept the defaults or you can customize how Solaris software will be installed by: - Selecting the type of Solaris software to install - Selecting disks to hold software youve selected After completing these tasks, a summary of your selections (called a profile) will be displayed. There are two ways to install your Solaris software: - "Standard" installs your system from a standard Solaris Distribution. Selecting "Standard" allows you to choose between initial install and upgrade, if your system is upgradable. - "Flash" installs your system from one or more Flash Archives.

La mthode Standard et la mthode Flash permettent dinstaller lenvironnement dexploitation Solaris 10. 27.Slectionnez la mthode Standard pour cette dmonstration. Pressez Esc-2 pour continuer. 28.La fentre Solaris Interactive Installation Loading Install Media apparat brivement pour vous informer que le programme suninstall charge le logiciel. 29.Selectionnez l'jection automatique du CD/DVD. Pressez Esc-2 pour continuer. 30.Selectionnez un reboot automatique. Pressez Esc-2 pour continuer.
Solaris Interactive Installation This system is upgradable, so there are two ways to install the Solaris software. The Upgrade option updates the Solaris software to the new release, saving as many modifications to the previous version of Solaris software as possible. Back up the system before using the Upgrade option. The Initial option overwrites the system disks with the new version of Solaris software. This option allows you to preserve any existing file systems. Back up any modifications made to the previous version of Solaris software before starting the Initial option. After you select an option and complete the tasks that follow, a summary of your actions will be displayed.

Si vous avez dj install une version de Solaris sur le systme, le programme suninstall vous indique que le systme peut tre mis niveau. La procdure de mise niveau tente de prserver les modifications locales du systme lorsque cela est possible. Une procdure de mise niveau est gnralement 2 3 fois plus longue quune procdure dinstallation initiale parce quelle compare les fichiers. Le programme de mise niveau commence par analyser les fichiers de Solaris et la configuration des disques. Le programme de mise niveau calcule ensuite la taille des packages de remplacement pour dterminer si le partitionnement est adquat au nouveau logiciel. Si lespace est adquat, le programme vous demande de personnaliser la mise niveau du programme. Le programme de mise niveau essaye de monter tous les systmes de fichiers lists dans le fichier /etc/vfstab. Si un systme de fichiers ne peut pas tre mont, le
Page -15 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

programme de mise niveau indique lerreur et sarrte. Sil nexiste aucune donne prserver sur le systme, pressez la touche Esc-4 pour effectuer une installation initiale. Loption Initial dtruit les systmes de fichiers qui existent et installe lenvironnement dexploitation Solaris 10. 31.Pour cette dmonstration, utilisez la mthode dinstallation Initial. Pressez Esc-4 pour slectionner la mthode dinstallation Initial. Une fentre de license apparat. 32.Les rgions gographiques sont composes des localisations et des langues. Vous pouvez slectionner la prise en charge partielle ou complte dune rgion. Vous pouvez aussi slectionner la prise en charge de plus dune rgion. La lettre X indique la prise en charge dune rgion ou dune localisation slectionne. La barre oblique (/) indique que la localisation ou la rgion est partiellement slectionne. 33.Effectuez les slections appropries et pressez la touche Esc-2. La prochaine fentre vous permet de selectionner la localistaion du systme. 34.Selectionnez la localisation approprie. La fentre suivante donne le dtail des produits additionnels pouvant tre installs. Ils proviennent du DVD ou du CD-ROM 3 et seront installs la fin de l'installation de Solaris. 35.Ne selectionnez aucun produit additionnel. Pressez Esc-2 pour continuer. D'autres produits additionnels provenant de sources multiples peuvent tre installs la fin de l'installation de Solaris. 36.Vous pouvez slectionner le groupe qui correspond le mieux aux besoins de votre systme. Remarquez que les tailles recommande et estime sous-entendent linstallation complte dun groupe. Ces tailles varient selon le type de systme et larchitecture du noyau. Selectionnez None and pressez sur Esc-2 pour continuer. 37.Slectionnez Entire Distribution 64-bit. Pressez Esc-2 pour continuer. 38.Slectionnez le ou les disques sur lesquels vous souhaitez installer le logiciel. La fentre affiche des valeurs qui refltent lespace disponible sur le disque et lespace minimum suggr. Souvenez-vous que la taille des clusters varie et quil faut prendre en compte dautres considrations pour dterminer les tailles des partitions. Si vous choisissez de changer de disque de dmarrage, le programme suninstall vous demande de vrifier la modification et effectue cette modification dans les paramtres de la NVRAM (NonVolatile Random Access Memory).
Page -16 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

39.Pressez Esc-2 pour continuer. 40.Linstallation initiale ne prserve les donnes qu la demande. Note - Si vous slectionnez F4 pour prserver des donnes, le programme suninstall affiche une fentre qui permet de prserver les donnes dune partition spcifique. Si votre systme tait prcdemment un serveur de rpertoire daccueil, vous souhaiterez certainement prserver le systme de fichiers /export/home.

Le programme suninstall peut organiser automatiquement les systmes de fichiers ou vous pouvez slectionner manuellement les disques et les partitions. 41.Pressez Esc-4 pour slectionner Manual Layout. Cette fentre rsume le systme de fichiers courant et lorganisation du disque. La fentre reflte gnralement la partition nomme overlap du disque de dmarrage. 42.Pressez Esc-4 pour slectionner Customize. La fentre Customize Disk est un outil qui permet de reconfigurer les partitions de chaque disque slectionn. Il y a plusieurs faons de partitionner et de nommer les systmes de fichiers. Votre instructeur vous informera des partitions et de leurs tailles. 43.Slectionnez la partition modifier. Saisissez le point de montage du systme de fichiers qui rsidera sur la partition et indiquez la taille de la partition. Pressez Entre. La colonne Size (MB) reflte vos modifications. Les variables Allocated et Free Space varient au fur et mesure que vous configurez chaque partition. Les tailles recommandes et minimales sont affiches en haut droite. 44.Lorsque vous avez termin de reconfigurer le disque, pressez Esc-4. La fentre Disk Editing Options permet de choisir la manire dont les disques sont affichs et calculs. 45.Faites votre choix et pressez la touche Esc-2. La fentre Customize Disk Finished permet de contrler et de modifier vos paramtres. 46.Pressez Esc-2 pour continuer. La fentre File System and Disk Layout Summary est la dernire fentre de confirmation de lorganisation de votre disque. Vrifiez que le partionnement de votre disque est bien celui qui t demand par votre instructeur.
Page -17 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

47.Pressez Esc-2 pour continuer. 48.Pressez Esc-4 pour ouvrir une fentre qui vous demande de saisir un nom de serveur, une adresse IP et un point de montage vers une localisation o sont stockes les donnes. 49.Pressez Esc-2 pour continuer.

La fentre de profile affiche les choix effectus dans les menus prcdents.
Profile The information shown below is your profile for installing Solaris software. It reflects the choices youve made on previous screens. ======================================================================== Installation Option: Initial Boot Device: c0t0d0 Client Services: None Locales: U.S.A. (UTF-8) U.S.A. (en_US.ISO8859-1) System Locale: U.S.A. (en_US.ISO8859-1) ( en_US.IS Software: Solaris 10, Entire Distribution plus OEM su File System and Disk Layout: / c0t0d0s0 500 MB swap c0t0d0s1 512 MB /var c0t0d0s3 512 MB /opt c0t0d0s5 500 MB /usr c0t0d0s6 7000 MB Esc-2_Begin Installation F4_Change F5_Exit F6_Help

Il sagit de la dernire fentre qui permette de modifier les options slectionnes. 50.Si vos choix vous conviennent, pressez F2. Le systme commence linstallation en crivant une VTOC (Volume Table of Contents) sur le ou les disques slectionns, puis le systme cre les systmes de fichiers.

Preparing system for Solaris install Configuring disk (c0t0d0) - Creating Solaris disk label (VTOC) Creating and checking UFS file systems - Creating / (c0t0d0s0) - Creating /var (c0t0d0s3) - Creating /opt (c0t0d0s5) Page -18 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

- Creating /usr (c0t0d0s6) - Creating /export/home (c0t0d0s7) Beginning Solaris Installation

La fentre Solaris Initial Install indique le cluster en cours dinstallation. Le fentre indique le nombre de mga-octets du cluster installs et le nombre de mga-octets du cluster quil reste installer. Si vous utiliser le DVD pour l'installation, celle-ci se poursuivra jusqu' la fin de l'installation de Solaris 10. Si vous utilisez le CD-ROM, la fin de l'installation de Solaris Software 1 CD-ROM, le systme redmarre. Aprs le dmarrage du systme vous devez insrer le CD-ROM suivant. 51.Selectionnez l'option CD. Inserez le CD-ROM Solaris Software 2. Pour continuer, selectionnez OK ou pressez sur Enter. La fentre d'installation apparat. Une liste d'options d'installation est affiche. Selectionnez Install Now pour continuer. Une barre de progression s'affiche pendant l'installation des packages du second CDROM, 52.Si vous utilisez l'interface graphique, vous pouvez appuyer sur Details pour afficher le fichier trace de l'installation. Le fichier trace contient les informations concernant les packages installs. 53.L'installation s'effectue de la mme manire pour les CD-ROM suivants. Avec l'installation en mode texte, le message final avant le redmarrage est :
Pausing for 90 seconds at the "Reboot" screen. The wizard will continue to the next step unless you select "Pause". Enter p to pause. Enter c to continue. [c] c

54.Pressez Enter pour redmarrer le systme. Si vous tes en mode GUI, une fentre apparat pour le choix du redmarrage automatique. Retirez le CD-ROM et selectionnez Reboot Now pour continuer. Pendant le dmarrage de la machine, un message vous demande si vous voulez positionner le domaine NFS:
This system is configured with NFS version 4, which uses a domain name that is automatically derived from the systems name services. The derived domain name is sufficient for most configurations. In a few cases, mounts that cross different domains might cause files to Page -19 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

be owned by "nobody" due to the lack of a common domain name. Do you need to override the systems default NFS version 4 domain name (yes/no) ? [no] : Rpondez avec No pour continuer.

Note - Pour plus de dtail concernant NFS reportez vous au cours SA-202-S10, Advanced System Administration for Solaris 10 OS.

Si votre matriel le prend en charge, le systme affiche un message qui vous demande si vous dsirez une gestion dnergie automatique.

================================================================ This system is configured to conserve energy. ================================================================ After 30 minutes of idle time on this system, your system state will automatically be saved to disk, and the system will power-off. Later, when you want to use the system again, and you turn the power back on, your system will be restored to its previous state, including all the programs that you were running. Do you want this automatic power-saving shutdown? (If this system is used as a server, answer n) [y,n,?] n Autoshutdown has been disabled. Do you want the system to ask about this again, when you next reboot? (This gives you the chance to try it before deciding whether to keep it.) [y,n,?] n The "Power Management" chapter in the "Solaris Common Desktop Environment: User Guide" describes more about how to change and set workstation energy-saving features.

55.Lorsque le redmarrage est termin, connectez-vous et assurez-vous que le systme est oprationnel. Vous pouvez consulter un fichier journal supplmentaire qui contient des informations aprs le redmarrage du systme en visualisant le fichier : /var/sadm/install_data/install_log 56.Linstallation est maintenant termine.

Page -20

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Module 2

2 - Introduction l'arborescence Solaris 10


Objectifs

A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire les sous-rpertoires de la racine (/) Dcrire les composants dun fichier Dcrire les types de fichiers Utiliser les liens physiques Le plan de cours ci-dessous montre lintgration de ce module dans lorganisation de ce cours.

Introduction l'arborescence du Systme d'exploitation Solaris 10

Introduction l'arborescence de Solaris 10

Administration de la scurit du systme

Figure 2-1 Plan du Cours

Page -1

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Prsentation des sous-rpertoires de la racine (/)


Larborescence de lenvironnement dexploitation Solaris est organise afin de faciliter ladministration du systme. Les branches de cette arborescence cloisonnent les rpertoires selon leur utilisation. Par exemple, certains rpertoires regroupent des fichiers rservs au systme local, dautres des fichiers partags avec dautres systmes et dautres encore, des rpertoires daccueil (home directory). Dun point de vue logique, tous les rpertoires sont sous le rpertoire / (racine ou root). Toutefois, dun point de vue physique, les rpertoires peuvent tre localiss dans un seul ou dans plusieurs systme(s) de fichiers. Chaque environnement dexploitation Solaris doit possder un systme de fichiers root mais peut aussi possder dautres systmes de fichiers lis diffrents points de larborescence. La plupart des systmes de fichiers sont des structures cres sur des parties de disque. Un systme de fichiers se compose de fichiers et de rpertoires. Note - Utilisez la commande man -s5 filesystem pour obtenir des informations complmentaires sur lorganisation dun systme de fichiers.

Page -2

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Prsentation des rpertoires importants du systme


Lenvironnement dexploitation Solaris est constitu dune arborescence de rpertoires et de fichiers critiques qui sont ncessaires au bon fonctionnement du systme dexploitation. Voici la liste de certains de ces rpertoires et sous-rpertoires. Tableau 2-1 Principaux rpertoires qui composent la racine Rpertoire / /bin Description La racine de larborescence UNIX. Lien symbolique vers le rpertoire /usr/bin. Rpertoire qui contient les fichiers des commandes standards du systme. /dev Rpertoire qui contient les noms logiques des priphriques. Ce rpertoire contient des liens symboliques qui pointent vers les fichiers des noms physiques des priphriques (rpertoire /devices). Ce rpertoire contient les fichiers de configuration de la machine et les bases de donnes de ladministration systme. Rpertoire utilis, par dfaut, pour le partage de systmes de fichiers tels que les rpertoires home des utilisateurs, les logiciels, ou dautres systmes de fichiers partags.

/etc

/export

Page -3

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tableau 2-1(suite) Principaux rpertoires qui composent la racine Rpertoire /home Description Rpertoire par dfaut ou point de montage des rpertoires daccueil des utilisateurs. Rpertoire qui contient les modules du noyau indpendants de la plateforme et ncessaires au processus de dmarrage. Rpertoire qui contient les librairies partages et les excutables du Service Management Facility. Point de montage utilis pour les montages temporaires de systmes de fichiers. Rpertoire par dfaut ou point de montage qui contient les applications supplmentaires. Rpertoire qui contient les modules du noyau qui dpendent de la plateforme. Rpertoire qui contient les excutables essentiels au processus de dmarrage en mode normal ou de maintenance. Ce rpertoire contient des programmes, des bibliothques et des scripts qui sont utiliss par tous les utilisateurs du systme. Ce rpertoire contient des fichiers dont la taille varie, ce qui inclut les fichiers temporaires, les fichiers journaux ou les fichiers dtat. Dans Solaris 10 , l'arborscence /var est plus beaucoup plus utilise que les versions prcedentes, notament par Le Service Management Facility et par les Zones. Il est important que la taille du systme de fichier /var soit suffisante pour stocker les fichiers d'information des packages, les fichiers journaus, les fichiers spool et autres.

/kernel

/lib /mnt

/opt

/platform

/sbin

/usr

/var

Page -4

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Introduction aux rpertoires en Mmoire


La table 2-2 liste certains rpertoires et sous-rpertoires du systme d'exploitation Solaris 10, se trouvant en mmoire centrale. Tableau 2-2 Rpertoires du sytme d'exploitation en Mmoire Rpertoire /dev/fd Description Rpertoire contenant des fichiers spciaux relatifs aux descripteurs de fichiers utiliss par le systme. Rpertoire principal pour les noms physiques des priphriques. Fichier bas en mmoire, dans son propore systme de fichiers, contenant le dtail des systmes de fichiers monts. Rpertoire contenant les fichiers journaux et les fichiers de rfrence relatifs l'tat des services sur le systme. Rpertoire contenant des informations sur les processus prsents sur le systme. Chaque procsessus possde sa propore sous-arborescence dans le rpertoire /proc. CTFS (Contract File System) est une interface de cration, de contrle, et de surveillance des contrats. Un contrat permet une relation plus troite entre un processus et les ressources de systme dont il dpend, en fournissant un rapport d'erreur plus riche et des moyens de diffrer la suppression d'une ressource. SMF (Service Management Facility) utilise les contrats pour tracer les processus qui fournissent un service, de sorte qu'un chec puisse tre attribu un service particulier. OBJFS (Objet File system) dcrit l'tat des modules en mmoire. Ce systme de fichiers est utilis par des programmes de mise au point pour accder des informations sur des symboles du noyau sans devoir accder au noyau directement. Il est employ principalement par Dtrace.

/devices

/etc/mnttab

/etc/svc/volatile

/proc

/system/contract

/system/object

Tableau 2-2 (suite) Rpertoires du sytme d'exploitation en Mmoire

Page -5

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rpertoire /tmp

Description Rpertoire qui contient des fichiers temporaires. Le contenu de ce rpertoire est nettoy pendant la phase de dmarrage. Rpertoire contenant des fichiers de type verrou, des fichiers spciaux, et des fichiers de rfrence pour les processus et les services du systme.

/var/run

Note - Ces rprtoires sont directement grs en mmoire par le kernel et les services du systme. Les utilisateurs ne doivent pas essayer de crer, modifier ou supprimer des fichiers de ces rpertoires. Les tableaux suivants listent les principaux sous-rpertoires de certains rpertoires cls.

Tableau 2-3 Principaux sous-rpertoires du rpertoire /dev Sous-rpertoire /dev/dsk /dev/fd /dev/md /dev/pts /dev/rdsk /dev/rmt /dev/term Description Disques en mode bloc. Descripteurs de fichiers. Priphriques de gestion de volumes logiques. Priphriques des pseudo-terminaux. Disques en mode caractre (mode raw). Lecteurs de bande. Ports srie.

Page -6

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tableau 2-4 Principaux sous-rpertoires du rpertoire /etc Sous-rpertoire /etc/acct Description Informations de configuration du systme de comptabilisation (accounting). Informations de configuration de lutilitaire cron. Informations par dfaut de diffrents programmes. Fichiers de configuration des services rseau. Scripts de dmarrage et darrt des services utiliss pendant les changements de niveau dexcution. Bibliothques dynamiques ncessaires en labsence du systme de fichiers /usr. Informations de configuration du sous-systme dimpression. Informations de configuration du sous-systme de messagerie. Fichier de configuration de la journalisation du serveur NFS. Informations de configuration des packages optionnels. Scripts excuts lors des changements de niveau dexcution. Fichiers de contrle pour RBAC (Role Based Acces Control) et les privilges de scurit. Fichiers dinitialisation par dfaut de linterprteur (shell) dun nouveau compte utilisateur. Base de donnes et fichiers journaux du SMF (Service Management Facility). Fichiers d'initialisation et de configuration du systme de Zones de Solaris 10. Tableau 2-5 Contenu du rpertoire /usr

/etc/cron.d /etc/default /etc/inet /etc/init.d

/etc/lib

/etc/lp

/etc/mail

/etc/nfs /etc/opt /etc/rc#.d

/etc/security

/etc/skel

/etc/svc

/etc/zones

Page -7

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Sous-rpertoire /usr/bin /usr/ccs /usr/demo /usr/dt

Description Commandes standards du systme. Bibliothques et programmes de compilation C. Programmes et donnes de dmonstration. Rpertoire ou point de montage du logiciel CDE (Common Desktop Environment). Fichiers den-tte (pour les programmes C, etc.). Rpertoire qui contient les programmes et les bibliothques de la technologie Java. Modules du noyau indpendants de la plateforme qui ne sont gnralement pas ncessaires la phase de dmarrage. Bases de donnes lies larchitecture, bibliothques et binaires qui ne sont pas directement invoqus par les utilisateurs. Informations de configuration des packages optionnels. Commandes dadministration du systme. Lien symbolique vers le rpertoire /var/spool.

/usr/include /usr/jdk

/usr/kernel

/usr/lib

/usr/opt /usr/sbin /usr/spool

Page -8

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tableau 2-6 Principaux sous-rpertoires du rpertoire /var Sous-rpertoire /var/adm /var/crash Description Fichiers journaux (pour syslog, l'accounting etc ...) Fichiers dump du noyau aprs un crash du systme. Ces fichiers peuvent tre analyss par le service d'assistance afin de dterminer les causes du crash du systme. Fichiers spool (pour mail, service d'impression etc ...) Fichiers de contrle et fichiers journaux du SMF (Service Management Facility). Fichiers temporaires. Le contenu de ce rpertoire n'est pas nettoy pendant la phase de dmarrage. C'est une alternative /tmp.

/var/spool /var/svc

/var/tmp

Page -9

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Composants dun fichier


Tous les fichiers de lenvironnement dexploitation Solaris se servent dun nom de fichier et dun enregistrement nomm un inode. La plupart des fichiers utilisent des blocs de donnes. Gnralement, un nom de fichier est associ un inode (noeud dindex ou inoeud) ; linode fournit laccs aux blocs de donnes. La figure ci-dessous illustre les relations entre les composants dun fichier.

Figure 2-2 Nom du fichier, inode et blocs de donnes

Noms des fichiers


Les noms des fichiers sont les objets les plus rgulirement utiliss pour accder et manipuler les fichiers. Un fichier doit possder un nom associ un inode.

Inodes
Lenvironnement dexploitation Solaris se sert des inodes pour enregistrer des informations sur les fichiers. Les inodes contiennent gnralement deux parties. La premire partie contient des informations sur le fichier, telles que le propritaire, les permissions daccs et la taille. La seconde partie de linode contient des pointeurs vers les blocs de donnes associs au fichier. Les inodes sont numrots et chaque systme de fichiers contient sa propre liste dinodes. La liste des inodes est cre en mme temps que le nouveau systme de fichiers. La taille d'une inode est de 1028 Octets.

Blocs de donnes
Les blocs de donnes sont des units despace disque qui permettent le stockage de donnes. Les fichiers ordinaires, les rpertoires et les liens symboliques utilisent des blocs de donnes. Les fichiers spciaux ne contiennent pas de donnes.

Page -10

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Identification des types de fichiers


Lenvironnement dexploitation Solaris prend en charge un ensemble standard de types de fichiers que lon retrouve dans pratiquement tous les systmes dexploitation bass sur UNIX. Les fichiers permettent gnralement de stocker des donnes, dactiver des priphriques ou la communication inter-processus. Parmi les diffrents types de fichiers qui existent dans lenvironnement dexploitation Solaris, voici les quatre principaux :

fichiers ordinaires (regular files), rpertoires, liens symboliques, fichiers spciaux.

Les fichiers ordinaires, les rpertoires et les liens symboliques stockent un ou plusieurs types de donnes. Les fichiers spciaux ne stockent pas de donnes. Les fichiers spciaux fournissent laccs aux priphriques. Vous pouvez utiliser la commande ls pour distinguer les diffrents types de fichiers. Le premier caractre de la premire colonne du rsultat fourni par ls l indique le type du fichier. Les exemples suivants, obtenus partir dune station de travail Sun Ultra 5, illustrent des listages partiels de rpertoires qui contiennent diffrents types de fichiers : # cd /etc # ls -l

total 428 drwxr-xr-x 2 adm adm 512 Apr 3 10:42 acct lrwxrwxrwx 1 root root 14 Apr 3 11:05 aliases -> ./mail/aliases drwxr-xr-x 2 root bin 512 Apr 3 10:45 apache -rw-r--r-- 1 root bin 50 Apr 3 10:45 auto_home -rw-r--r-- 1 root bin 113 Apr 3 10:45 auto_master (rsultat tronqu)

# cd /devices/pci@1f,0/pci@1,1/ide@3 # ls -l
total 0 brw------- 1 root sys crw------- 1 root sys brw------- 1 root sys crw------- 1 root sys (rsultat tronqu) 136, 136, 136, 136, 0 0 1 1 Apr Apr Apr Apr 3 3 4 3 11:11 11:11 11:06 11:11 dad@0,0:a dad@0,0:a,raw dad@0,0:b dad@0,0:b,raw

Page -11

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le caractre de la premire colonne identifie le type de fichier, comme ceci : d l b c Fichiers ordinaires. Rpertoires. Liens symboliques. Fichiers spciaux en mode bloc. Fichiers spciaux en mode caractre.

Page -12

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Fichiers ordinaires
Les fichiers ordinaires sont certainement ceux que lon rencontre le plus couramment dans lenvironnement dexploitation Solaris. Ces fichiers permettent de stocker de nombreux types diffrents de donnes. Les fichiers ordinaires peuvent contenir du texte ASCII (American Standard Code for Information Interchange) ou des donnes binaires, ce qui inclut des images, des bases de donnes, des donnes lies une application, etc. Les fichiers ordinaires peuvent tre crs de multiples faons. Par exemple, un utilisateur peut se servir de lditeur vi pour crer un fichier texte ASCII ou un utilisateur peut employer un compilateur pour crer un fichier qui contient des donnes binaires. Un utilisateur peut aussi utiliser la commande touch pour crer un nouveau fichier vide. La figure ci-dessous montre un fichier ordinaire nomm fic1. Vous pouvez constatez que le nom fic1 est associ au numro dinode 1282. Les blocs de donnes associs au fichier fic1 peuvent contenir des donnes trs diverses et le fichier peut tre cr de bien des manires.

Donnes Texte Donnes binaires Images Donnes d'application Bases de donnes

Mthodes de cration Editeurs de texte Compilateurs Applications Bases de donnes Commandes (touch...)

Figure 2-3 Fichier ordinaire


Objectif Les fichiers ordinaires stockent des donnes.

Page -13

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rpertoires
Les rpertoires stockent les informations qui associent les noms des fichiers aux numros dinodes. Contrairement aux fichiers, qui peuvent contenir toutes sortes de types de donnes, les rpertoires ne peuvent contenir que des associations entre un nom de fichier et un numro dinode. Un rpertoire contient une entre pour chaque fichier logiquement localis dans ce rpertoire La figure ci-dessous donne des informations sur un rpertoire nomm rep1. Vous pouvez constater, dans la figure, que le nom rep1 est associ au numro dinode 4221. Les blocs de donnes associs au rpertoire rep1 contiennent la liste des noms de fichiers et leurs numros dinodes associs. La commande mkdir permet de crer de nouveaux rpertoires.

Donnes Informations du rpertoire

Mthodes de cration mkdir nom rpertoire

Figure 2-4 Fichier rpertoire


Objectif
Les donnes d'un rpertoire associent les noms des fichiers qu'il contient avec les numros des inodes correspondantes.

Considrez les informations dun rpertoire comme une liste. Chaque entre de cette liste correspond un nom de fichier. Si le fichier nomm fic1 et le rpertoire nomm repA sont logiquement localiss dans le rpertoire nomm rep1, celui-ci doit contenir une entre qui associe le nom fic1 au numro dinode 1282 et une entre qui associe le nom repA au numro dinode 5314.

Page -14

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Liens symboliques
Un lien symbolique est un fichier qui pointe vers un autre fichier. Tout comme les rpertoires, qui ne contiennent que des informations de rpertoire, les liens symboliques ne contiennent quun type de donnes. Un lien symbolique contient le chemin daccs au fichier vers lequel il pointe. Les liens symboliques peuvent pointer vers des fichiers placs dans dautres systmes de fichiers parce quils prcisent les chemins daccs. La taille dun lien symbolique correspond toujours au nombre de caractres contenus dans le chemin daccs. Dans lexemple suivant, le lien symbolique nomm /bin pointe vers le rpertoire ./ usr/bin. La taille du lien symbolique est de 9 octets parce que le chemin daccs ./ usr/bin contient 9 caractres. # cd / # ls -l bin

total 135 lrwxrwxrwx 1 root root 9 Mar 22 10:39 bin -> ./usr/bin

Les liens symboliques peuvent pointer vers des fichiers ordinaires, des rpertoires, dautres liens symboliques et des fichiers spciaux. Ils peuvent utiliser des chemins daccs absolus ou relatifs. Loption s de la commande ln permet de crer un lien symbolique. # ln -s fic1 lien1 Les liens symboliques redirigent les oprations de lecture et dcriture vers le fichier point. Dans lexemple prcdent, la commande ln cre le lien lien1 en le faisant pointer vers fic1.

Donnes Chemin d'accs unique

Mthodes de cration ln -s chemin cible

Figure 2-5 Lien symbolique


Objectif
Un lien symbolique fait rfrence un autre nom de fichier. Un lien symbolique contient le chemin d'accs et le nom du fichier sur lequel il pointe.

Page -15

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Fichiers spciaux
Un fichier spcial donne accs un priphrique. Contrairement aux fichiers ordinaires, aux rpertoires et aux liens symboliques, les fichiers spciaux nutilisent pas de blocs de donnes. Les informations des inodes des fichiers spciaux contiennent des numros qui rfrencent les priphriques. Utilisez la commande ls -l pour afficher ces numros. Par exemple, la commande ls avec loption -l, applique un fichier ordinaire, fournit la taille du fichier : # cd /etc # ls -a | more

total 510 drwxr-xr-x 2 adm adm 512 Feb 13 12:15 acct lrwxrwxrwx 1 root root 14 Feb 13 10:37 aliases -> ./mail/aliases drwxr-xr-x 3 root bin 512 Feb 13 12:15 apache -rw-r--r-- 1 root bin 50 Feb 13 10:40 auto_home -rw-r--r-- 1 root bin 113 Feb 13 10:40 auto_master lrwxrwxrwx 1 root root 16 Feb 13 10:26 autopush -> ../sbin/autopush dr-xr-xr-x 3 root root 512 Feb 28 14:07 certs lrwxrwxrwx 1 root root 18 Feb 13 10:26 cfgadm -> ../usr/sbin/cfgadm lrwxrwxrwx 1 root root 18 Feb 13 10:35 chroot -> ../usr/sbin/chroot lrwxrwxrwx 1 root root 16 Feb 13 10:26 clri -> ../usr/sbin/clri -rw-r--r-- 1 root other 314 Mar 14 07:06 coreadm.conf -rw-r--r-- 1 root root 2236 Mar 14 07:06 .cpr_config lrwxrwxrwx 1 root root 16 Feb 13 10:26 cron -> ../usr/sbin/cron (rsultat tronqu)

La mme commande applique un fichier spcial fournit deux numros spars par une virgule. Ces deux numros sont nomms le numro majeur et le numro mineur du priphrique. Dans lexemple suivant, le fichier spcial dad@0,0:a se rfre au numro majeur 136 et au numro mineur 0.
# cd /devices/pci@1f,0/pci@1,1/ide@3 # ls -l dad@0* total 0 brw-r----- 1 root sys 136, 0 Sep 6 15:40 crw-r----- 1 root sys 136, 0 Sep 6 15:40 brw-r----- 1 root sys 136, 1 Sep 7 07:37 crw-r----- 1 root sys 136, 1 Sep 6 15:40 brw-r----- 1 root sys 136, 2 Sep 6 15:40 crw-r----- 1 root sys 136, 2 Sep 6 15:40 brw-r----- 1 root sys 136, 3 Sep 6 15:40 crw-r----- 1 root sys 136, 3 Sep 6 15:40 brw-r----- 1 root sys 136, 4 Sep 6 15:40 crw-r----- 1 root sys 136, 4 Sep 6 15:40 brw-r----- 1 root sys 136, 5 Sep 6 15:40 crw-r----- 1 root sys 136, 5 Sep 6 15:40 brw-r----- 1 root sys 136, 6 Sep 6 15:40 crw-r----- 1 root sys 136, 6 Sep 6 15:40 brw-r----- 1 root sys 136, 7 Sep 6 15:40 crw-r----- 1 root sys 136, 7 Sep 6 15:40

dad@0,0:a dad@0,0:a,raw dad@0,0:b dad@0,0:b,raw dad@0,0:c dad@0,0:c,raw dad@0,0:d dad@0,0:d,raw dad@0,0:e dad@0,0:e,raw dad@0,0:f dad@0,0:f,raw dad@0,0:g dad@0,0:g,raw dad@0,0:h dad@0,0:h,raw

Page -16

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Un numro majeur identifie le pilote de priphrique ncessaire pour accder au priphrique. Un numro mineur identifie lunit particulire que le pilote de priphrique contrle. Le fichier spcial dad@0,0:a, montr dans la figure ci-dessous occupe le numro dinode 90681. Linode contient les numros majeur et mineur du priphrique.

Numros Majeur et Mineur

Mthodes de cration devfsadm (Solaris 8 et Solaris 9) drvconfig (de Solaris 2 Solaris 7)

Signification Les fichiers spciaux permettent l'accs aux priphriques. Le numro majeur d'un fichier spcial fait rfrence au pilote du priphrique, et le numro mineur, un priphrique en particulier.

Figure 2-6 Fichier spcial Gnralement, un redmarrage avec reconfiguration cre automatiquement les fichiers spciaux (/devices) et les liens symboliques vers les fichiers spciaux (/dev). Dans les environnements dexploitation Solaris 8 et Solaris 9, la commande devfsadm permet de crer manuellement des fichiers spciaux. Il existe un lien direct entre le fichier spcial et le priphrique quil contrle. Les numros majeur et mineur contenus dans linode tablissent ce lien.

Page -17

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La figure suivante illustre le lien entre le fichier spcial dad@0,0:a et le disque quil contrle. Les informations dinode de dad@0,0:a contiennent le numro majeur 136 et le numro mineur 0. Le numro majeur 136 identifie le pilote de priphrique dad. Le pilote de priphriques dad contrle les disques IDE (Integrated Device Electronics). Le numro mineur 0, dans ce cas, identifie la partition 0.

Figure 2-7 Exemple de fichier spcial Il est possible de vrifier si le pilote de priphriques est charg en mmoire comme un module noyau :
# modinfo -w | grep DAD 21 122e118 7b48 136 1 dad (DAD Disk Driver 1.86) # modinfo -c | grep -w 21 21 1 dad LOADED/INSTALLED

Il existe deux catgories de fichiers spciaux, les fichiers spciaux en mode bloc et les fichiers spciaux en mode caractre. Les fichiers spciaux en mode caractre sont aussi dits en mode raw. Les fichiers spciaux de ce deux catgories dialoguent diffremment avec les priphriques.

Page -18

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Fichiers spciaux en mode caractre


Le type de fichier c identifie un fichier spcial en mode caractre. Les donnes sont accessibles en mode stream. Lexemple suivant montre un fichier spcial en mode caractre.
crw-r----- 1 root sys 136, 0 Feb 14 11:05 dad@0,0:a,raw

Fichiers spciaux en mode bloc


Le type de fichier b identifie un fichier spcial en mode bloc. Dans le cas dun disque dur, les fichiers spciaux en mode bloc invoquent des oprations dE/S selon une taille de bloc dfinie. La taille du bloc dpend du priphrique. Lexemple suivant montre un fichier spcial en mode bloc.
brw-r----- 1 root sys 136, 0 Feb 14 11:05 dad@0,0:a

Les donnes transfres entre un processus et un priphrique en mode bloc sont d'abord mises en cache gr par le noyau. Ceci permet une meilleure performance quand les donnes sont accdes de manire rptitive. En outre, des priphriques en mode bloc permettent l'excutions de recherches en mode alatoires, tandis que les priphriques en mode caractre ne permettent pas des recherches alatoires.

Page -19

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Les liens physiques


Cette section dcrit les liens physiques et leur utilisation.

Prsentation des liens physiques


Un lien physique est une association entre un nom de fichier et un inode. Un lien physique nest pas un type distinct de fichier. Chaque type de fichier utilise au moins un lien physique. Chaque entre dun rpertoire constitue un lien physique. Considrez chaque nom de fichier comme un lien physique vers un inode. Lorsque vous crez un fichier, avec la commande touch par exemple, une nouvelle entre de rpertoire est cre. Cette nouvelle entre lie le nom de fichier spcifi avec un inode particulire. La cration dun nouveau fichier cre un lien physique. Dans la figure suivante, le fichier nomm fic1 est list dans le rpertoire rep1. Dans ce rpertoire, le nom fic1 est associ au numro dinode 1282. Le lien physique est lassociation entre le nom fic1 et le numro dinode

Figure 2-8 Lien physqiue Le nombre de noms de fichiers associs linode (ou liens physiques) est stock dans linode. Dans le rsultat de la commande ls -l, le nombre de liens apparat entre la colonne des permissions daccs et la colonne qui identifie le propritaire. Dans lexemple suivant, le fichier nomm fic1 utilise un lien physique. # cd rep1 # touch fic1 # ls -l

total 0 -rw-r--r-- 1 root other 0 Apr 7 15:26 fic1

Page -20

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Cration de nouveaux liens physiques


La cration dun nouveau lien physique sur un nom de fichier incrmente le nombre de liens dans linode associ. Dans lexemple suivant, linode 1282 contient maintenant deux liens physiques, un pour fic1 et lautre pour fic2. La commande ls -li liste le numro dinode dans la colonne la plus gauche. La commande find -inum localise les fichiers et les rpertoires qui ont le mme numro dinode. # ln fic1 fic2 # ls -l

total 0 -rw-r--r-- 2 root other 0 Apr 7 15:26 fic1 -rw-r--r-- 2 root other 0 Apr 7 15:26 fic2

# ls -li

total 0 1282 -rw-r--r-- 2 root other 0 Apr 7 15:26 fic1 1282 -rw-r--r-- 2 root other 0 Apr 7 15:26 fic2

# find . -inum 1282


./fic1 ./fic2

La commande ln (sans option) cre un nouveau lien physique. Par exemple, la commande ln fic1 fic2 cre une nouvelle entre de rpertoire nomme fic2. Le fichier fic2 est associ au mme inode que le fichier fic1. La figure ci-dessous illustre le rsultat de la commande ln. Deux noms de fichiers sont associs au numro dinode 1282. Contrairement aux liens symboliques, les liens physiques ne peuvent pas passer dun systme de fichiers un autre.

Figure 2-9 Noms de fichiers associs un numro dinode

Page -21

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Suppression des liens physiques


La suppression dun des deux fichiers na aucun effet sur lautre. Le nombre de liens est dcrment en consquence. Lexemple suivant montre que la suppression du fichier fic1 de lexemple prcdent na aucun effet sur le fichier fic2. # rm fic1 # ls -li

total 0 1282 -rw-r--r-- 1 root other 0 Apr 7 15:26 fic2

Page -22

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Ralisation des exercices


Vous pouvez choisir une des trois versions de lexercice. Pour vous dcider, consultez les descriptions suivantes des niveaux : Niveau 1 Cette version de lexercice donne le moins de conseils. Chaque paragraphe dcrit une tche, mais vous devez dterminez le moyen de laccomplir. Niveau 2 Cette version de lexercice fournit plus de conseils. Bien que chaque tape dcrive ce que vous devez faire, vous devez dterminer les commandes (et les options) utiliser. Niveau 3 Cette version de lexercice est la plus facile accomplir parce que chaque tape indique exactement ce que vous devez saisir sur le systme. Ce niveau contient les solutions de ces trois niveaux.

Page -23

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Identifier les types des fichiers (niveau 1)


Dans cet exercice, vous effectuez les tches suivantes : naviguer dans larborescence de rpertoires, identifier les diffrents types de fichiers.

Prparation
Reportez-vous au contenu du module pour effectuer les tapes suivantes et rpondre aux questions suivantes.

Remote Lab Data Center (RLDC)


En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Tches effectuer
Effectuez les tches suivantes : Identifier le premier lien symbolique list dans le rpertoire / (racine). Notez la taille du lien symbolique et le nom du fichier quil rfrence. Identifiez les types de fichiers contenus dans le rpertoire /dev/dsk et les types des fichiers rfrencs par les liens symboliques, sil y en a. Identifiez les types de fichiers contenus dans le rpertoire /dev/pts et les types des fichiers rfrencs par les liens symboliques, sil y en a. (Ceci correspond aux tapes 1 5 du niveau 2 de lexercice.) Identifiez les types des fichiers contenus dans le rpertoire /etc/init.d. Notez le numro dinode et le nombre de liens du fichier volmgt. Servez-vous de la commande find pour localiser tous les autres fichiers sous le rpertoire / etc qui utilisent le mme numro dinode. (Ceci correspond aux tapes 6 8 du niveau 2 de lexercice.) Crez un rpertoire nomm /testdir. Dans ce rpertoire, crez un fichier et un lien symbolique qui pointe vers ce fichier. Dterminez si les deux fichiers utilisent ou non le mme numro dinode. Crez un rpertoire nomm newdir dans le rpertoire /testdir. Identifiez son numro dinode, le nombre de liens et le nom des autres fichiers qui utilisent le mme numro dinode que le rpertoire newdir. Crez un autre rpertoire sous le rpertoire newdir. Dterminez la modification du nombre de liens du rpertoire newdir et trouvez tous les nouveaux fichiers qui utilisent le mme numro dinode que le rpertoire newdir.
Page -24 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

(Ceci correspond aux tapes 9 14 du niveau 2 de lexercice.)

Page -25

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Identifier les types des fichiers (niveau 2)


Dans cet exercice, vous effectuez les tches suivantes : naviguer dans larborescence de rpertoires, identifier les diffrents types de fichiers.

Prparation
Reportez-vous au contenu du module pour effectuer les tapes suivantes et rpondre aux questions suivantes.

Remote Lab Data Center (RLDC)


En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Tches effectuer
Effectuez les tches suivantes : Identifier le premier lien symbolique list dans le rpertoire / (racine). Notez la taille du lien symbolique et le nom du fichier quil rfrence. Identifiez les types de fichiers contenus dans le rpertoire /dev/dsk et les types des fichiers rfrencs par les liens symboliques, sil y en a. Identifiez les types de fichiers contenus dans le rpertoire /dev/pts et les types des fichiers rfrencs par les liens symboliques, sil y en a. Identifiez les types des fichiers contenus dans le rpertoire /etc/init.d. Notez le numro dinode et le nombre de liens du fichier volmgt. Servez-vous de la commande find pour localiser tous les autres fichiers sous le rpertoire / etc qui utilisent le mme numro dinode que volmgt. Crez un rpertoire nomm /testdir. Dans ce rpertoire, crez un fichier et un lien symbolique qui pointe vers ce fichier. Dterminez si les deux fichiers utilisent ou non le mme numro dinode. Crez un rpertoire nomm newdirdans le rpertoire /testdir. Identifiez son numro dinode, le nombre de liens et le nom des autres fichiers qui utilisent le
Page -26 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

mme numro dinode que le rpertoire newdir. Crez un autre rpertoire sous le rpertoire newdir. Dterminez la modification du nombre de liens du rpertoire newdir et trouvez tous les nouveaux fichiers qui utilisent le mme numro dinode que le rpertoire newdir.

Page -27

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches effectuer
Ralisez les tapes suivantes : 57.Connectez-vous en tant que root et ouvrez une fentre Terminal. Affichez de faon dtaille le contenu du rpertoire / (racine) et notez le nom du premier lien symbolique list. 58.Quelle est la taille, en octet, du lien trouv ltape 1 ? Combien de caractres le nom du fichier point contient-il ? 59.Dplacez-vous dans le rpertoire /dev/dsk. Notez les types des fichiers contenus dans ce rpertoire. 60.Utilisez les options appropries de la commande ls pour afficher les informations sur les fichiers rfrencs par les fichiers du rpertoire /dev/dsk. Notez les types des fichiers. 61.Dplacez-vous dans le rpertoire /dev/pts et utilisez les mmes commandes quaux tapes 3 et 4, pour le rpertoire /dev/dsk. Notez les types des fichiers. 62.Dplacez-vous dans le rpertoire /etc/init.d et identifiez les types des fichiers contenus dans ce rpertoire. 63.Combien de liens physiques sont associs au fichier /etc/init.d/volmgt ? Quel est le numro dinode associ ce fichier ? 64.Trouvez le nombre de fichiers dans le rpertoire /etc et en dessous qui ont le mme numro dinode que celui utilis par le fichier / etc/init.d/volmgt. 65.Crez un nouveau rpertoire nomm /testdir. Crez un fichier nomm fic1 dans ce rpertoire. Crez un lien symbolique nomm lien1 qui pointe vers fic1. 66.Listez fic1 et le lien symbolique lien1. Ces deux fichiers utilisentils des numros dinodes diffrents ? 67.Dans le rpertoire /testdir, crez un nouveau rpertoire nomm newdir. Quel est le nombre de liens associs avec le rpertoire newdir ? Quel est le numro dinode associ au rpertoire newdir ? 68.Listez tous les fichiers, y compris les fichiers cachs, qui existent dans le rpertoire newdir. Quels fichiers utilisent le mme numro dinode que le rpertoire newdir ? 69.Crez un nouveau rpertoire nomm rep2 sous le rpertoire newdir. Que ce passe-t-il sur le nombre de liens du rpertoire newdir ? 70.Utilisez la commande ls avec les options appropries pour trouver le nouveau nom de fichier qui utilise le mme numro dinode que le rpertoire newdir. Notez le nom de ce nouveau fichier.

Page -28

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Identifier les types des fichiers (niveau 3)


Dans cet exercice, vous effectuez les tches suivantes : naviguer dans larborescence de rpertoires, identifier les diffrents types de fichiers.

Prparation
Reportez-vous au contenu du module pour effectuer les tapes suivantes et rpondre aux questions suivantes.

Remote Lab Data Center (RLDC)


En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Tches effectuer
Effectuez les tches suivantes : Identifier le premier lien symbolique list dans le rpertoire / (racine). Notez la taille du lien symbolique et le nom du fichier quil rfrence. Identifiez les types de fichiers contenus dans le rpertoire /dev/dsk et les types des fichiers rfrencs par les liens symboliques, sil y en a. Identifiez les fichiers contenus dans le rpertoire /dev/pts et les types des fichiers rfrencs par les liens symboliques, sil y en a. Identifiez les types des fichiers contenus dans le rpertoire /etc/init.d. Notez le numro dinode et le nombre de liens du fichier volmgt. Servez-vous de la commande find pour localiser tous les autres fichiers sous le rpertoire / etc qui utilisent le mme numro dinode que volmgt. Crez un rpertoire nomm /testdir. Dans ce rpertoire, crez un fichier et un lien symbolique qui pointe vers ce fichier. Dterminez si les deux fichiers utilisent ou non le mme numro dinode. Crez un rpertoire nomm newdir dans le rpertoire /testdir. Identifiez son numro dinode, le nombre de liens et le nom des autres fichiers qui utilisent le mme numro dinode que le rpertoire newdir.
Page -29 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Crez un autre rpertoire sous le rpertoire newdir. Dterminez la modification du nombre de liens du rpertoire newdir et trouvez tous les nouveaux fichiers qui utilisent le mme numro dinode que le rpertoire newdir.

Page -30

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches et solutions
Effectuez les tches suivantes : 71.Connectez-vous en tant que root et ouvrez une fentre Terminal. Affichez de faon dtaille le contenu du rpertoire / (racine) et notez le nom du premier lien symbolique list. # cd / # ls -l Le lien symbolique /bin devrait tre le premier lien list dans le rpertoire / (racine). 72.Quelle est la taille, en octet, du lien trouv ltape 1 ? Combien de caractres le nom du fichier point contient-il ? Le lien symbolique /bin contient 9 octets et pointe vers ./usr/bin. 73.Dplacez-vous dans le rpertoire /dev/dsk. Notez les types des fichiers contenus dans ce rpertoire. # cd /dev/dsk # ls -l Le rpertoire /dev/dsk contient des liens symboliques. 74.Utilisez les options appropries de la commande ls pour afficher les informations sur les fichiers rfrencs par les fichiers du rpertoire /dev/dsk. Notez les types des fichiers. # ls -lL Les liens symboliques du rpertoire /dev/dsk pointent vers des fichiers spciaux en mode bloc. 75.Dplacez-vous dans le rpertoire /dev/pts et utilisez les mmes commandes quaux tapes 3 et 4, pour le rpertoire /dev/dsk. Notez les types des fichiers. # cd /dev/pts # ls -l # ls -lL Le rpertoire /dev/ptscontient des liens symboliques. Les liens symboliques de ce rpertoire pointent vers des fichiers spciaux en mode caractre. 76.Dplacez-vous dans le rpertoire /etc/init.d et identifiez les types des fichiers contenus dans ce rpertoire.

Page -31

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

# cd /etc/init.d ; ls -l Le rpertoire /etc/init.d contient des fichiers ordinaires. 77.Combien de liens physiques sont associs au fichier /etc/init.d/volmgt ? Quel est le numro dinode associ ce fichier ? # ls -li volmgt Le fichier /etc/init.d/volmgt possde 6 liens physiques. Le numro dinode varie en fonction des systmes. 78.Trouvez le nombre de fichiers dans le rpertoire /etc et en dessous qui ont le mme numro dinode que celui utilis par le fichier / etc/init.d/volmgt. Dans cet exemple, le numro d'inode est 176603. # ls -i /etc/init.d/volmgt 176603 /etc/init.d/volmgt # find /etc -inum 176603 -exec ls -l {} \; Six fichiers, y compris nfs.server, utilisent le mme numro dinode. Voici la liste :
176603 176603 176603 176603 176603 176603 /etc/init.d/volmgt /etc/rc0.d/K05volmgt /etc/rc1.d/K05volmgt /etc/rc2.d/K05volmgt /etc/rc3.d/S81volmgt /etc/rcS.d/K05volmgt

79.Crez un nouveau rpertoire nomm /testdir. Crez un fichier nomm fic1 dans ce rpertoire. Crez un lien symbolique nomm lien1 qui pointe vers fic1. # # # # mkdir /testdir cd /testdir touch fic1 ln -s fic1 lien1 80.Listez le fichier fic1 et le lien symbolique lien1. Ces deux fichiers utilisentils des numros dinodes diffrents ? # ls -li Ces deux fichiers utilisent des numros dinodes diffrents. 81.Dans le rpertoire /testdir, crez un nouveau rpertoire nomm newdir. Quel est le nombre de liens associs avec le rpertoire newdir ? Quel est le numro dinode associ au rpertoire newdir?
Page -32 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

# mkdir newdir # ls -ldi newdir Le nombre de liens du rpertoire newdir est 2. Le numro dinode varie en fonction des systmes. 82.Listez tous les fichiers, y compris les fichiers cachs, qui existent dans le rpertoire newdir. Quels fichiers utilisent le mme numro dinode que le rpertoire newdir ? # ls -lia newdir Le fichier nomm point ( .) utilise le mme numro dinode que le rpertoire newdir. 83.Crez un nouveau rpertoire nomm rep2 sous le rpertoire newdir. Que ce passe-t-il pour le nombre de liens du rpertoire newdir ? # mkdir newdir/rep2 # ls -ldi newdir Le nombre de liens est incrment et passe de 2 3. 84.Utilisez la commande ls avec les options appropries pour trouver le nouveau nom de fichier qui utilise le mme numro dinode que le rpertoire newdir. Notez le nom de ce nouveau fichier. # ls -laRi newdir Le fichier newdir/dir2/.. utilise le mme numro dinode que le rpertoire newdir.

Page -33

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des exercices


Discussion Prenez quelques instants pour discuter des expriences, des problmes ou des dcouvertes effectus pendant ces exercices. Expriences Interprtations Conclusions Applications

Page -34

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Module 3

3 - Gestion des disques Locaux


Objectifs

A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire l'architecture principale dun disque Dcrire les conventions de nom des priphriques Lister les priphriques Reconfigurer les priphriques Partitionner un disque dur Grer les labels des disques Dcrire l'outil Solaris Management Console Partitionner un disque avec loutil Solaris Management Console Le plan de cours ci-dessous montre lintgration de ce module dans lorganisation de ce cours.

Gestion des disques locaux

Introduction l'arborescence de Solaris 10

Gestion des disques locaux

Gestion des systmes de fichiers

Figure 3-1 Plan du Cours

Page -1

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Introduction larchitecture dun disque


Un disque est compos de composants logiques et physiques. Les composants physiques sont des plateaux et des ttes de lecture/criture. Les composants logiques sont des partitions, des cylindres, des pistes et des secteurs.

Structure de disque physique


Un disque est physiquement compos de plateaux magntiques empils sur un axe. Laxe tourne pendant que les ttes de lecture/criture se dplacent latralement pour lire et crire les donnes sur les plateaux. La figure ci-dessous identifie les composants dun disque.

Figure 3-2 Composants d'un disque

Page -2

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La liste suivante dcrit les composants physiques dun disque : la zone de stockage du disque est compose dun ou plusieurs plateaux, les plateaux tournent, le bras dplace latralement les ttes de lecture/criture, les ttes de lecture/criture lisent et crivent les donnes sur les deux faces magntiques des plateaux.

Organisation des donnes sur les plateaux


La figure suivante illustre les composants logiques dun plateau.

Figure 3-3 Organisation des donnes sur les plateaux

Page -3

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Un plateau est divis en secteurs, pistes et cylindres. Secteur Plus petite unit adressable d'un plateau. Un secteur peut contenir 512 octets de donnes. Les secteurs sont aussi nomms blocs de disque. Srie de secteurs placs bout bout sur une circonfrence Srie de secteurs placs bout bout sur une

Piste Cylindre

Le nombre de secteurs par piste varie en fonction du rayon dune piste sur le plateau. Les pistes les plus lextrieur sont plus grandes et contiennent plus de secteurs que les pistes les plus lintrieur. Note - Sous Solaris, le nombre de secteurs par piste apparat fixe mme si, physiquement, le nombre de secteurs par piste varie en fonction de la position de la piste. La rotation continuelle du disque et le dplacement des ttes de lecture/criture font que la recherche la plus efficace se produit lorsque la lecture ou lcriture de secteurs seffectue dans un seul cylindre.

Partitions dun disque


Les disques sont diviss dun point de vue logique en partitions. Une partition se compose de cylindres et sert regrouper des donnes par fonction. Par exemple, une partition peut stocker les fichiers et les programmes critiques du systme alors quune autre partition du mme disque stocke les fichiers crs par les utilisateurs. Note - Le regroupement des cylindres en partitions permet dorganiser les donnes, de faciliter les sauvegardes et de fournir un espace de mmoire virtuelle (swap). Sous lenvironnement dexploitation Solaris, un disque peut tre divis en huit partitions numrotes de 0 7. Par convention, la partition 2 reprsente le disque entier. La partition 2 contient des donnes importantes sur le disque, telles que la taille du disque et le nombre total de cylindres disponibles pour le stockage des fichiers et des rpertoires. Un cylindre de dpart et un cylindre de fin dfinissent chaque partition. Ces limites de cylindre dterminent la taille dune partition.

Page -4

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Figure 3-4 Cylindres et Partitions Le tableau suivant liste les partitions et les diffrents systmes de fichiers quelles peuvent contenir. Tableau 3-1 Partitions Partition 0 1 2 5 6 7 /opt /usr /export/home Nom / swap Fonction Le rpertoire racine des systmes de fichiers. Zone de swap. Disque entier. Logiciels optionnels. Programmes et excutables du systme. Rpertoires et fichiers des utilisateurs.

Page -5

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La figure ci-dessous illustre une configuration possible de lorganisation des donnes. Le disque est divis en partitions qui organisent les donnes sur le disque damorage.

Figure 3-5 Vues de cinq partitions configures

Page -6

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Convention de nom des partitions


Une chane de huit caractres reprsente typiquement le nom complet dune partition. Cette chane contient le numro du contrleur, le numro de la cible (ou target), le numro de disque et le numro de partition. Numro de contrleur Identifie ladaptateur du bus de la machine (HBA) ; il contrle les communications entre le systme et le disque. Le HBA se charge de lmission et de la rception des commandes et des donnes vers le priphrique. Le numro de contrleur est attribu squentiellement, comme c0, c1, c2, etc. Les numros de cibles tels que t0, t1, t2 et t3 correspondent une adresse matrielle unique assigne chaque disque, lecteur de bande ou CDROM. Le commutateur dadresse de certains disques externes est situ en face arrire. Les numros de cibles de certains disques internes sont positionns laide de cavaliers. Le numro de disque est aussi nomm le numro dunit logique (LUN). Ce numro dsigne un disque pour une cible donne. Un numro de partition de 0 7.

Numro de cible (target)

Numro de disque Numro de partition

Cette convention de nom sapplique aussi bien aux disques SCSI avec contrleurs intgrs quaux disques IDE. Pour un disque SCSI contrleur intgr, le numro de disque (ou LUN) est toujours 0. La figure ci-dessous illustre la chane de huit caractres qui reprsente le nom complet dune partition de disque.

Figure 3-6 Convention de nom d'une partition physqiue

Page -7

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La figure ci-dessous illustre la configuration dune architecture SCSI.

Figure 3-7 Configuration SCSI avec contrleur intgr dans chaque disque

La figure suivante illustre la configuration de larchitecture IDE.

Figure 3-8 Configuration IDE

Page -8

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Conventions de noms des priphriques sous Solaris


Dans lenvironnement dexploitation Solaris, tous les priphriques sont reprsents par trois types de noms en fonction de leur rfrencement : Noms logiques de priphriques, Noms physiques de priphriques, Noms dinstance.

Noms logiques des priphriques


Les noms logiques des priphriques, placs sous /dev sont des liens symboliques vers les noms physiques des priphriques conservs dans le rpertoire /devices. Les noms logiques des priphriques sont principalement utiliss pour rfrencer un priphrique dans une ligne de commande. Les noms logiques des priphriques contiennent le numro de contrleur, le numro de cible, le numro de disque et le numro de partition. Chaque disque est rfrenc par une entre dans les rpertoires /dev/dsk et / dev/rdsk, respectivement pour les accs aux disques en mode bloc et en mode caractre. Pour afficher les entres du rpertoire /dev/dsk, excutez la commande suivante : # ls /dev/dsk
c0t0d0s0 c0t0d0s1 c0t0d0s2 c0t0d0s3

c0t0d0s4 c0t0d0s5 c0t0d0s6 c0t0d0s7

c0t3d0s0 c0t3d0s1 c0t3d0s2 c0t3d0s3

c0t3d0s4 c0t3d0s5 c0t3d0s6 c0t3d0s7

c0t6d0s0 c0t6d0s1 c0t6d0s2 c0t6d0s3

c0t6d0s4 c0t6d0s5 c0t6d0s6 c0t6d0s7

c0t0d0s0 c0t0d0s7 Identifient les noms de priphrique des partitions 0 7 dun disque attach au contrleur 0, la cible 0 et au numro de disque 0. c0t3d0s0 c0t3d0s7 Identifient les noms de priphrique des partitions 0 7 dun disque attach au contrleur 0, la cible 3 et au numro de disque 0. c0t6d0s0 c0t6d0s7 Identifient le nom de priphrique dun lecteur de CD-ROM. Le lecteur de CD-ROM est gnralement trait comme un disque. Ces noms indiquent un priphrique connect au contrleur 0, la cible 6 et au numro de disque 0.

Page -9

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Noms physiques des priphriques


Les noms physiques des priphriques identifient lemplacement physique des matriels sur le systme et sont stocks dans le rpertoire /devices. Un nom physique de priphrique contient des informations sur le matriel. Ces informations sont reprsentes comme une srie de noms de noeuds spars par des barres obliques (/) et indiquent le chemin daccs au priphrique. Pour afficher le nom physique dun priphrique, excutez la commande suivante : # ls -l /dev/dsk/c0t0d0s0
lrwxrwxrwx 1 root root 46 Jun 16 19:07 /dev/dsk/c0t0d0s0 -> ../../devices/pci@1f,0/pci@1,1/ide@3/dad@0,0:a

Les disques FC-AL vont apparatre lgrement diffrents parce qu'ils montrent galement un nuro de srie ou WWN (World Wide Name). Voici un exemple partir d'un serveur de type Sun Enterprise 3500 : # ls -l /dev/rdsk/c0t0d0s0
lrwxrwxrwx 1 root root 78 Jun 16 2000 /dev/rdsk/c0t0d0s0 -> ../../devices/sbus@2,0/SUNW,socal@d,10000/sf@0,0/ssd@w21000020375b9ab6,0: a,raw

La figure ci-dessous illustre larborescence des priphriques dune station de travail Ultra 5. Tous les priphriques possibles ne sont pas inclus.

Figure 3-9 L'arborescence /devices L'arborescence des priphriques existe deux niveaux. D'abord, il y'a l'arborescence des priphriques identifis par le matriel au moment du dmarrage. Cette arborescence contient tous les priphriques sous-tension et accessibles pour les programmes de test la mise sous tension. La deuxime arborescence est reconnue par le noyau Solaris. Cette arborescence est gre par divers programmes de contrle disponibles dans Solaris. Les priphriques de cette arborescence doivent rfrencs par des fichiers spciaux appropris. Si aucun fichier
Page -10 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

spcial n'existe pour un priphrique sous tension et connect au systme, le noyau ne pourra reconnatre ce priphrique que si une nouvelle recherche matrielle est excute. Note - Les arborescences diffrent selon les plates-formes matrielles. Le rpertoire le plus haut dans larborescence et nomm le noeud racine de larbre des priphriques. Des pilotes de priphriques sont associs aux noeuds de liaison de bus et aux noeuds feuilles sous lobjet racine. Un pilote de priphrique est un logiciel qui communique avec le priphrique. Ce logiciel doit tre accessible par le noyau (kernel) pour que le systme puisse lutiliser. Pendant linitialisation du systme, le noyau identifie la localisation physique dun priphrique. Le noyau associe le noeud une adresse, nodename@address, qui correspond au nom physique du priphrique. Dans la figure 3-9, dad@0 reprsente laccs direct au disque ladresse 0.

Noms dinstances
Les noms dinstances sont des noms abrgs que le noyau assigne chaque priphrique du systme. Un nom dinstance est un nom raccourci dun nom physique de priphrique. Voici deux exemples : sdn o sd est le nom du disque et n le numro, comme sd0 pour le premier disque SCSI. dadn o dad (direct access device) est le nom de disque et n le numro, comme dad0 pour le premier disque IDE.

Page -11

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Liste des priphriques du systme


Sous Solaris, il existe plusieurs mthodes qui permettent de lister les priphriques du systme : le fichier /etc/path_to_inst la commande prtconf la commande format

Le fichier /etc/path_to_inst
Le systme enregistre le nom physique et le nom dinstance de chaque priphrique dans le fichier /etc/path_to_inst. Ces noms sont utiliss par le noyau pour identifier tous les priphriques possibles. Ce fichier est accessible en lecture seule durant linitialisation du systme. Le fichier /etc/path_to_inst est maintenu par le noyau et il est gnralement inutile, et mme dconseill, que ladministrateur modifie ce fichier. Lexemple suivant montre des entres du fichier /etc/path_to_inst. Le texte entre parenthses indique de quel priphrique il sagit ; nous lavons ajout titre dinformation, ce texte nexiste pas dans le fichier rel.
# cat /etc/path_to_inst # # Caution! This file contains critical kernel state "/pseudo" 0 "pseudo" "/scsi_vhci" 0 "scsi_vhci" "/options" 0 "options" "/pci@1f,0" 0 "pcipsy" "/pci@1f,0/pci@1,1" 0 "simba" "/pci@1f,0/pci@1,1/ide@3" 0 "uata" "/pci@1f,0/pci@1,1/ide@3/sd@2,0" 3 "sd" "/pci@1f,0/pci@1,1/ide@3/dad@0,0" 1 "dad" "/pci@1f,0/pci@1,1/ebus@1" 0 "ebus" "/pci@1f,0/pci@1,1/ebus@1/power@14,724000" 0 "power" ... "/pci@1f,0/pci@1/pci@3" 0 "pci_pci" "/pci@1f,0/pci@1/pci@3/SUNW,qfe@0,1" 0 "qfe" "/pci@1f,0/pci@1/pci@3/SUNW,qfe@1,1" 1 "qfe" "/pci@1f,0/pci@1/pci@3/SUNW,qfe@2,1" 2 "qfe" "/pci@1f,0/pci@1/pci@3/SUNW,qfe@3,1" 3 "qfe"

Page -12

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le numro dinstance du priphrique, illustr dans lexemple prcdent, apparat gauche du nom dinstance dans le fichier. Note - Les chemins daccs physiques des priphriques dpendent des systmes. Lexemple prcdent illustre une configuration de bus PCI (Peripheral Component Interconnect) sur la carte mre. Lexemple suivant du fichier /etc/path_to_inst montre un systme avec une architecture de bus diffrente. Dans ce cas, il sagit dun systme bas sur un bus SBus (Sun System bus).
# more /etc/path_to_inst # # Caution! This file contains critical kernel state # /sbus@1f,0 0 sbus /sbus@1f,0/espdma@e,8400000 0 dma /sbus@1f,0/espdma@e,8400000/esp@e,8800000 0 esp /sbus@1f,0/espdma@e,8400000/esp@e,8800000/sd@3,0 3 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/sd@2,0 2 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/sd@1,0 1 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/sd@0,0 0 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/sd@6,0 6 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/sd@5,0 5 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/sd@4,0 4 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/st@3,0 3 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/st@2,0 2 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/st@1,0 1 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/st@0,0 0 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/st@6,0 6 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/st@5,0 5 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/st@4,0 4 ... < lignes restantes supprimes > ...

sd sd sd sd sd sd sd st st st st st st st

L'exemple suivant du fichier /etc/path_to_inst montre une entre de type FCAL :


"/sbus@2,0/SUNW,socal@d,10000/sf@0,0/ssd@w21000020375b9ab6,0" 0 "ssd"

Page -13

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La commande prtconf
Servez-vous de la commande prtconf pour afficher les informations de configuration du systme, ce qui inclut la mmoire installe et la configuration des priphriques du systme qui est reprsente sous la forme dun arbre de priphriques. La commande prtconf liste toutes les instances possibles de priphriques, quils soient attachs ou non au systme. Pour ne visualiser que les priphriques attachs au systme, excutez la commande suivante :
# prtconf | grep -v not System Configuration: Sun Microsystems sun4u Memory size: 256 Megabytes System Peripherals (Software Nodes): SUNW,Ultra-5_10 scsi_vhci, instance #0 options, instance #0 pci, instance #0 pci, instance #0 ebus, instance #0 power, instance #0 su, instance #0 su, instance #1 fdthree, instance #0 network, instance #0 SUNW,m64B, instance #0 ide, instance #0 sd, instance #3 dad, instance #1 pci, instance #1 scsi, instance #0 pseudo, instance #0 #

Note - La commande grep -v not permet domettre toutes les lignes qui contiennent le mot not du rsultat (driver not attached).

Page -14

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La commande format
Utilisez la commande format pour afficher les noms logiques et physiques des disques actuellement disponibles. Pour cela, excutez la commande suivante :

# format

Searching for disks...done AVAILABLE DISK SELECTIONS: 0. c0t0d0 <SUN4.2G cyl 3880 alt 2 hd 16 sec 135> /pci@1f,0/pci@1,1/ide@e/dad@0,0 1. c1t0d0 <SUN4.2G cyl 3880 alt 2 hd 16 sec 135> /pci@if,0/pci@1/SUNW,isptwo@4/sd@3,0 Specify disk (enter its number):

Note - Pressez Ctrl-D pour quitter la commande format sans slctionner un disque.

Page -15

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Reconfiguration des priphriques


Le systme reconnat un nouveau priphrique si le dmarrage utilise loption de reconfiguration ou si la commande devfsadm est excute.

Dmarrage avec reconfiguration


Vous pouvez, par exemple, vous servir du processus de dmarrage pour ajouter un nouveau priphrique au fichier /etc/path_to_inst et aux rpertoires /dev et / devices. Les tapes suivantes reconfigure un systme afin quil reconnaisse un nouveau disque. 3. Crez le fichier /reconfigure. Lorsque ce fichier existe, le systme vrifie la prsence de nouveaux priphriques au prochain dmarrage. # touch /reconfigure 4. Arrtez le systme avec la commande init 5. Cette commande teint correctement le systme, ce qui permet lajout ou la suppression de priphriques (si le priphrique est dj attach au systme, vous pouvez utiliser la commande init 0 pour amener le systme au prompt ok). # init 5 5. Installez le priphrique. Assurez-vous que ladresse du nouveau priphrique ne cre pas de conflit avec les adresses des autres priphriques du systme. 6. Allumez tous les priphriques externes. 7. Allumez le systme. Le systme dmarre et vous arrivez lcran de login. 8. Connectez-vous et vrifiez lajout du nouveau priphrique avec la commande prtconf ou format. Lorsque le disque est reconnu par le systme, vous pouvez dfinir les partitions. Note - Si le fichier /reconfigure nest pas cr avant larrt du systme, vous pouvez invoquer manuellement un dmarrage avec reconfiguration en tapant la commande boot -r au prompt ok.

Page -16

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La commande devfsadm
De nombreux systmes excutent des applications critique 24 heures sur 24 et 7 jours sur 7. Il ne sera peut tre pas possible deffectuer un dmarrage avec reconfiguration sur ces systmes. Dans cette situation, vous pouvez vous servir de la commande devfsadm. La commande devfsadm ralise le processus de reconfiguration des priphriques et met jour le fichier /etc/path_to_inst et les rpertoires /dev et /devices. La commande devfsadm tente de charger chaque pilote dans le systme et attache toutes les instances de priphriques possibles. La commande cre ensuite les fichiers de priphriques dans le rpertoire /devices et les liens symboliques dans le rpertoire / dev. De plus, la commande devfsadm gre aussi le fichier /etc/path_to_inst.
# devfsadm

Pour restreindre les oprations de la commande devfsadm une certaine classe de priphriques, utilisez loption -c.
devfsadm -c classe

La valeur de la chane classe peut tre disk, tape, port, audio et pseudo. Par exemple, pour restreindre la commande devfsadm la classe de priphriques disk, excutez la commande suivante :
# devfsadm -c disk

Vous pouvez utiliser plusieurs fois loption -c dans la ligne de commande afin de spcifier plusieurs classes de priphriques. Par exemple, pour spcifier les classes de priphriques disk, tape et audio, excutez la commande suivante :
# devfsadm -c disk -c tape -c audio

Pour restreindre lutilisation de la commande devfsadm la configuration des priphriques dun pilote particulier, servez-vous de loption -i.
devfsadm -i nom_pilote

Page -17

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Les exemples suivant utilisent loption -i. Pour ne configurer que les disques pris en charge par le pilote dad, excutez la commande suivante :
# devfsadm -i dad

Pour ne configurer que les disques pris en charge par le pilote sd, excutez la commande suivante :
# devfsadm -i sd

Pour ne configurer que les priphriques pris en charge par le pilote st, excutez la commande suivante :
# devfsadm -i st

Pour afficher les modifications effectues par la commande devfsadm dans les rpertoires /dev et /devices, excutez la commande suivante :
# devfsadm -v

Pour invoquer les routines de nettoyage des liens symboliques des priphriques non rfrencs, excutez la commande suivante :
# devfsadm -C

Page -18

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Ralisation des exercices


Vous pouvez choisir une des trois versions de lexercice. Pour vous dcider, consultez les descriptions suivantes des niveaux : Niveau 1 Cette version de lexercice donne le moins de conseils. Chaque paragraphe dcrit une tche, mais vous devez dterminer le moyen de laccomplir. Niveau 2 Cette version de lexercice fournit plus de conseils. Bien que chaque tape dcrive ce que vous devez faire, vous devez dterminer les commandes (et les options) utiliser. Niveau 3 Cette version de lexercice est la plus facile accomplir parce que chaque tape indique exactement ce que vous devez saisir sur le systme. Ce niveau contient les solutions de ces trois niveaux.

Page -19

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Configuration et nom des priphriques (Niveau 1)


Dans cet exercice, vous effectuez les tches suivantes : Identifier les noms logiques, physiques et dinstances des disques Visualiser le fichier /etc/path_to_inst pour obtenir des informations sur le disque de dmarrage Ajouter un nouveau disque ou lecteur de bande sur le systme, Crer des nouveaux fichiers spciaux pour le nouveau disque ou lecteur de bande.

Prparation
Cet exercice ncessite un systme configur avec un disque ou un lecteur de bande externe. Durant linstallation ou le dmarrage du systme, le disque externe doit rester hors tension pour viter la cration des liens et des fichiers spciaux.

Remote Lab Data Center (RLDC)


En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Page -20

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches effectuer
Effectuez les tches suivantes : Identifiez le nom logique de votre disque de dmarrage. Localisez les fichiers logiques de priphriques dans les rpertoires /dev/dsk et /dev/rdsk de la partition 0 du disque et notez le type rel du fichier. Localisez les noms physiques associs aux noms logiques de votre disque de dmarrage. Notez leurs types rels. (tapes 1 5 du niveau 2 de lexercice.) Dans le fichier /etc/path_to_inst, identifiez et notez le nom dinstance de votre disque de dmarrage. (tapes 6 et 7 du niveau 2 de lexercice.) Vrifiez quil nexiste aucun lien ou fichier spcial pour le disque ou le lecteur de bande que vous dsirez connecter. Arrter le systme et mettez sous tension le priphrique. Dmarrez le systme son niveau dexcution par dfaut. Excutez la commande devfsadm en mode verbeux pour crer les nouveaux liens et fichiers spciaux. Vrifiez leurs existences dans les rpertoires dans lesquels ils ont t crs. (tapes 1 et 2 de la tche 1 et tapes 1 4 de la tche 2 du niveau 2 de lexercice.)

Page -21

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Configuration et nom des priphriques (Niveau 2)


Dans cet exercice, vous effectuez les tches suivantes : Identifier les noms logiques, physiques et dinstances des disques, Visualiser le fichier /etc/path_to_inst pour obtenir des informations sur le disque de dmarrage, Aouter un nouveau disque ou lecteur de bande sur le systme, Crer des nouveaux fichiers spciaux pour le nouveau disque ou lecteur de bande.

Prparation
Cet exercice ncessite un systme configur avec un disque ou un lecteur de bande externe. Durant linstallation ou le dmarrage du systme, le disque externe doit rester hors tension pour viter la cration des liens et des fichiers spciaux.

Remote Lab Data Center (RLDC)


En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Page -22

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches effectuer
Effectuez les tches suivantes : Identifiez le nom logique de votre disque de dmarrage. Localisez les fichiers logiques de priphriques dans les rpertoires /dev/dsk et /dev/rdsk de la partition 0 du disque et notez le type rel du fichier. Localisez les noms physiques associs aux noms logiques de votre disque de dmarrage. Notez leurs types rels. Dans le fichier /etc/path_to_inst, identifiez et notez le nom dinstance de votre disque de dmarrage. Vrifiez quil nexiste aucun lien ou fichier spcial pour le disque ou le lecteur de bande que vous dsirez connecter. Arrter le systme et mettez sous tension le priphrique. Dmarrez le systme son niveau dexcution par dfaut. Excutez la commande devfsadm en mode verbeux pour crer les nouveaux liens et fichiers spciaux. Vrifiez leurs existences dans les rpertoires dans lesquels ils ont t crs.

Tches
Effectuez les tches suivantes.
Tche 1 Identification des fichiers spciaux

Ralisez les tapes suivantes : 1. Connectez-vous en tant quutilisateur root et ouvrez une fentre Terminal. Agrandissez la fentre de sorte quelle occupe la totalit de lcran. Dplacezvous dans le rpertoire /dev/dsk. 2. Listez les fichiers de ce rpertoire. Identifiez les fichiers lis au disque de dmarrage de votre systme. La plupart des systmes utilisent c0t0d0. Localisez les lments lis la partition 0 de ce disque et affichez une liste complte de ces fichiers. Quel est le type des fichiers trouvs ? Lindicateur du type dun fichier est le premier caractre de la ligne. Notez le chemin daccs complet vers lequel pointe ce fichier. 3. Listez le chemin daccs par la commande ls -l. Quel est le type de ce fichier ? La commande ls -lL c0t0d0s0 affiche les mmes informations mais nindique que le nom du lien symbolique et non le vrai nom du fichier spcial.

Page -23

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

4. Dplacez-vous dans le rpertoire /dev/rdsk. Affichez toutes les informations du fichier slectionn ltape 2. Quel est le type de ce fichier ? Notez le chemin daccs complet vers lequel pointe ce fichier. 5. Slectionnez le chemin daccs not ltape 4. Utilisez la commande ls -l pour avoir un listing complet. Quel est le type de ce fichier ? 9. La commande ls -lL c0t0d0s0 affiche les mmes informations mais nindique que le nom du lien symbolique et non le vrai nom du fichier spcial. 10.Dplacez-vous dans le rpertoire /etc. Affichez le contenu du fichier path_to_inst. 11.Utilisez les informations des tapes prcdentes pour localiser et noter lentre qui correspond votre disque de dmarrage. Une station de travail Ultra 5, par exemple, utilisera c0t0d0 comme disque de dmarrage. Cela indique le fichier spcial dad@0,0 qui est list dans le fichier /etc/path_to_inst. 12.Le nom dinstance est compos de lidentifiant dad ou sd et du numro qui le prcde dans le fichier /etc/path_to_inst. Quel est le nom dinstance du priphrique list dans cette tape ?

Tche 2 Ajout dun nouveau disque ou lecteur de bande

Ralisez les tapes suivantes : 1. Vrifiez quil nexiste aucun fichier pour votre disque ou lecteur de bande externe, comme /dev/dsk/c1t0d0s0 ou /dev/rmt/0, dans les rpertoires /dev/dsk et /dev/rdsk. Si des fichiers existent pour votre priphrique externe, demandez linstructeur de vous indiquer la procdure de suppression de ces fichiers. 2. Arrter votre systme pour atteindre le niveau dexcution 0. 3. Mettez sous tension le disque ou le lecteur de bande externe connect votre systme. 4. Dmarrez le systme son niveau dexcution par dfaut. 5. Connectez-vous en tant quutilisateur root et ouvrez une fentre Terminal. Excutez la commande devfsadm avec loption -v pour crer les nouveaux liens et fichiers spciaux du nouveau disque ou lecteur de bande. Observez les messages affichs par la commande devfsadm. 6. Confirmez lexistence des nouveaux liens et fichiers spciaux dans les rpertoires /dev/dsk et /dev/rdsk pour les disques ou dans le rpertoire / dev/rmt pour les lecteurs de bande.

Page -24

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Configuration et nom des priphriques (Niveau 3)


Dans cet exercice, vous effectuez les tches suivantes : Identifier les noms logiques, physiques et dinstances des disques, Visualiser le fichier /etc/path_to_inst pour obtenir des informations sur le disque de dmarrage, Ajouter un nouveau disque ou lecteur de bande sur le systme, Crer des nouveaux fichiers spciaux pour le nouveau disque ou lecteur de bande.

Prparation
Cet exercice ncessite un systme configur avec un disque ou un lecteur de bande externe. Durant le dmarrage du systme, le disque externe doit rester hors tension pour viter la cration des liens et des fichiers spciaux.

Remote Lab Data Center (RLDC)


En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Page -25

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Prsentation
Effectuez les tches suivantes : Identifiez le nom logique de votre disque de dmarrage. Localisez les fichiers logiques de priphriques dans les rpertoires /dev/dsk et /dev/rdsk de la partition 0 du disque et notez le type rel du fichier. Localisez les noms physiques associs aux noms logiques de votre disque de dmarrage. Notez leurs types rels. Dans le fichier /etc/path_to_inst, identifiez et notez le nom dinstance de votre disque de dmarrage. Vrifiez quil nexiste aucun lien ou fichier spcial pour le disque ou le lecteur de bande que vous dsirez connecter. Arrter le systme et mettez sous tension le priphrique. Dmarrez le systme son niveau dexcution par dfaut. Excutez la commande devfsadm en mode verbeux pour crer les nouveaux liens et fichiers spciaux. Vrifiez leurs existences dans les rpertoires dans lesquels ils ont t crs.

Tches et solutions
Effectuez les tches suivantes.
Tche 1 Identification des fichiers spciaux

Ralisez les tapes suivantes : 1. Connectez-vous en tant quutilisateur root et ouvrez une fentre Terminal. Agrandissez la fentre de sorte quelle occupe la totalit de lcran. Dplacezvous dans le rpertoire /dev/dsk.
# cd /dev/dsk

2. Listez les fichiers de ce rpertoire. Identifiez les fichiers lis au disque de dmarrage de votre systme. La plupart des systmes utilisent c0t0d0. Localisez les lments lis la partition 0 de ce disque et affichez une liste complte de ces fichiers.
# ls # ls -l c0t0d0s0

Quel est le type des fichiers trouvs ? Lindicateur du type dun fichier est le premier caractre de la ligne. Les fichiers de ce rpertoire sont des liens symboliques. Le caractre l de la colonne la plus gauche identifie un lien symbolique.

Page -26

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Notez le chemin daccs complet vers lequel pointe ce fichier. Les systmes qui utilisent des architectures de bus PCI ont des chemins daccs similaires celui-ci :
../../devices/pci@1f,0/pci@1,1/ide@3/dad@0,0:a

Les systmes qui utilisent des architectures de bus SBus ont des chemins daccs similaires celui-ci :
../../devices/iommu@f,e0000000/sbus@f,e0001000/espdma@f,400000/esp@f, 800000/sd@3,0:a

3. Listez par la commande ls -l le chemin que vous avez noter.


# ls -l chemin

Quel est le type de ce fichier ? Les fichiers de ce rpertoire sont des fichiers spciaux. Le caractre b de la colonne la plus gauche identifie un fichier spcial en mode bloc. La commande ls -lL c0t0d0s0 affiche les mmes informations mais nindique que le nom du lien symbolique et non le vrai nom du fichier spcial. 4. Dplacez-vous dans le rpertoire /dev/rdsk. Affichez toutes les informations du fichier slectionn ltape 2.
# cd /dev/rdsk # ls -l c0t0d0s0

Quel est le type de ce fichier ? Les fichiers de ce rpertoire sont des liens symboliques. Le caractre l de la colonne la plus gauche identifie un lien symbolique. Notez le chemin daccs complet vers lequel pointe ce fichier. Les systmes qui utilisent des architectures de bus PCI ont des chemins daccs similaires celui-ci :
./../devices/pci@1f,0/pci@1,1/ide@3/dad@0,0:a,raw

Les systmes qui utilisent des architectures de bus SBus ont des chemins daccs similaires celui-ci :
../../devices/iommu@f,e0000000/sbus@f,e0001000/espdma@f,400000/esp@f,8000 00/sd@3,0:a,raw

5. Listez par la commande ls -l le chemin que vous avez noter.


# ls -l chemin

Quel est le type de ce fichier ? Les fichiers de ce rpertoire sont des fichiers spciaux. Le caractre c de la colonne la plus gauche identifie un fichier spcial en mode caractre. La commande ls -lL c0t0d0s0 affiche les mmes informations mais nindique que le
Page -27 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

nom du lien symbolique et non le vrai nom du fichier spcial.

6. Dplacez-vous dans le rpertoire /etc. Affichez le contenu du fichier path_to_inst.


# cd /etc # more path_to_inst

7. Utilisez les informations des tapes prcdentes pour localiser et noter lentre qui correspond votre disque de dmarrage. Une station de travail Ultra 5, par exemple, utilisera c0t0d0 comme disque de dmarrage. Cela indique le fichier spcial dad@0,0 qui est list dans le fichier /etc/path_to_inst. Les systmes qui utilisent des architectures de bus PCI ont des chemins daccs similaires celui-ci :
/pci@1f,0/pci@1,1/ide@3/dad@0,0

Les systmes qui utilisent des architectures de bus SBus ont des chemins daccs similaires celui-ci :
/iommu@f,e0000000/sbus@f,e0001000/espdma@f,400000/esp@f,800000/sd@3,0

Le nom dinstance est compos de lidentifiant dadou sdet du numro qui le prcde dans le fichier /etc/path_to_inst. Quel est le nom dinstance du priphrique list dans cette tape ? dad0, sd3 ou sd0, selon larchitecture du systme.

Tche 2 Ajout dun nouveau disque ou lecteur de bande

Ralisez les tapes suivantes : 1. Vrifiez quil nexiste aucun fichier pour votre disque ou lecteur de bande externe, comme /dev/dsk/c1t0d0s0 ou /dev/rmt/0, dans les rpertoires /dev/dsk et /dev/rdsk. Si des fichiers existent pour votre priphrique externe, demandez linstructeur de vous indiquer la procdure de suppression de ces fichiers. 2. Arrter votre systme pour atteindre le niveau dexcution 0.
# init 0

3. Mettez sous tension le disque ou le lecteur de bande externe connect votre systme. 4. Dmarrez le systme son niveau dexcution par dfaut.
ok boot

Page -28

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

5. Connectez-vous en tant quutilisateur root et ouvrez une fentre Terminal. Excutez la commande devfsadm avec loption -v pour crer les nouveaux liens et fichiers spciaux du nouveau disque ou lecteur de bande. Observez les messages affichs par la commande devfsadm.
# devfsadm -v

6. Confirmez lexistence des nouveaux liens et fichiers spciaux dans les rpertoires /dev/dsk et /dev/rdsk pour les disques ou dans le rpertoire / dev/rmt pour les lecteurs de bande.

Page -29

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des exercices


Discussion Prenez quelques instants pour discuter des expriences, des problmes ou des dcouvertes effectus pendant ces exercices. Expriences Interprtations Conclusions Applications

Page -30

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Partitionner le Disque Dur


Lutilitaire format est un outil dadministration du systme principalement utilis pour partitionner les disques durs sous Solaris. Bien que lutilitaire format effectue dautres actions de gestion de disques, sa principale fonction est la division dun disque en partitions. Note - Il nest pas ncessaire de partitionner le disque avant dinstaller lenvironnement dexploitation Solaris.

Lessentiel du partitionnement dun disque


Pour diviser un disque en partitions : 1. Identifiez le disque. 2. Planifiez lorganisation du disque. 3. Utilisez lutilitaire format pour diviser le disque en partitions. 4. Enregistrez le partitionnement sur le disque. Seul lutilisateur root peut se servir de lutilitaire format. Si un utilisateur ordinaire excute lutilitaire format, le message derreur suivant est affich :
$ format Searching for disk...done No permission (or no disk found)!

Page -31

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Espace disque et partitions


Les partitions dun disque sont dfinies par un dcalage (offset) et une taille en cylindre. Le dcalage est la distance depuis le cylindre 0. La figure 3-10 illustre un exemple de tailles et de dcalages (offsets) des partitions dun disque.

Figure 3-10

Offset et tailles des partitions dun disque

Le dcalage de la partition 0 est de 0 cylindre et sa taille est de 2521 cylindres. La partition 0 commence au cylindre 0 et se termine au cylindre 2520. Le dcalage de la partition 1 est de 2521 cylindres et sa taille est de 320 cylindres. La partition 1 commence au cylindre 2521 et se termine au cylindre 2840. Le dcalage de la partition 6 est de 2841 cylindres et sa taille est de 6051 cylindres. La partition 6 commence au cylindre 2841 et se termine au dernier cylindre disponible, cest-dire le cylindre 8891.

Page -32

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Connatre lespace disque perdu


Vous perdez de lespace disque lorsquun ou plusieurs cylindres ne sont pas allous dans une partition. La figure 3-11 montre un disque qui contient des cylindres non allous.

Figure 3-11 Un partitionnement qui gaspille de lespace

Les cylindres 2500 2520 ne sont pas disponibles parce quils ne sont allous aucune partition. Vous perdez de lespace disque durant le partitionnement lorsquun ou plusieurs cylindres ne sont pas allous dans une partition. Cela peut tre intentionnel ou accidentel. Sil existe des cylindres non allous disponibles, lespace perdu peut tre allou ultrieurement de nouvelles partitions.

Page -33

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Reconnatre un chevauchement de partitions


Lorsquun ou plusieurs cylindres sont allous plus dune partition, il y a chevauchement de partitions. La figure 3-12 montre un partitionnement qui contient des cylindres allous plusieurs partitions.

Figure 3-12 Partitionnement avec chevauchement de partitions

Dans la figure ci-dessus, les cylindres 2521 2590 appartiennent deux partitions ; il y a chevauchement. Cette situation se produit lorsquune partition est agrandie et que le numro de cylindre de dpart de la partition suivante nest pas ajust. Seule la commande modify de lutilitaire format vous avertit des chevauchements de partitions.
partition> modify Select partitioning base: 0. Current partition table (unnamed) 1. All Free Hog Choose base (enter number) [0]? 0 Warning: Overlapping partition (1) in table. Page -34 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Warning: Fix, or select a different partition table.

Note - Ne modifiez pas la taille des partitions en cours dutilisation. Note - Lorsquun disque partitionn est repartitionn et tiquet (label), les donnes qui existent peuvent devenir inaccessibles. Copiez les donnes qui existent sur un mdia de sauvegarde avant de repartitionner le disque puis restaurez les donnes sur le disque aprs avoir tiquet le disque et cr de nouveaux systmes de fichiers.

Prsentation des tables de partitionnement


Lorsque vous utilisez lutilitaire format en tant quutilisateur root, vous slectionnez le disque partitionner. Une copie de la table de partitionnement du disque est alors effectue du label du disque vers la mmoire. Cette copie est affiche comme la table de partitionnement actuelle du disque. Lutilitaire format fonctionne aussi avec un fichier nomm / etc/format.dat. Ce fichier est lu lorsque vous invoquez lutilitaire format. Le fichier /etc/format.dat contient une table de types disponibles de disques et un ensemble de tables de partitionnement pr-dfinies que vous pouvez utiliser pour partitionner rapidement un disque.

Prsentation du label dun disque

Le label dun disque est une zone de stockage dinformations concernant le contrleur, les partitions et la gomtrie du disque. La VTOC (Volume Table Of Contents) est un autre terme utilis pour dsigner le label dun disque. Le label du disque (ou VTOC) est stock dans le premier secteur du disque. Etiqueter un disque signifie enregistrer les informations de partitionnement sur le disque. Si vous ne pouvez pas tiqueter un disque aprs avoir dfini un partitionnement, ce partitionnement est perdu. La table de partitionnement est une partie importante de la VTOC, elle identifie les partitions, les frontires des partitions et leurs tailles.

Page -35

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La figure 3-13 montre les relations entre le label dun disque, le label en mmoire et le label pr-dfini dans le fichier /etc/format.dat.

Figure 3-13 Emplacements dune table de partitionnement

La commande format
Lutilitaire format est organis en deux niveaux de commandes. Lorsque vous excutez la commande format, le premier niveau de commande est affich. Cet ensemble de commandes permet, parmi dautres fonctions, de slectionner un disque, de slectionner une partition, denregistrer de nouvelles dfinitions de partitions et dcrire le label sur le disque. Ce niveau de commandes est indiqu par linvite format>. Le second niveau de commandes est affich lorsque vous excutez la commande partition linvite format>. Ce sous-ensemble permet, parmi dautres fonctions, de dfinir les caractristiques individuelles des partitions, dafficher la table de partitionnement en cours et dcrire la table de partitionnement dans le label du disque.

Page -36

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le tableau ci-dessous dcrit la terminologie du partitionnement de disque. Tableau 3-2 Utilisation et termes de la table de partitionnement Terme Part Description Le numro de partition. Les numro valides sont compris entre 0 et 7 inclus. Valeur qui indique la faon dont la partition est utilise. 0 = unassigned 1 = boot 2 = root 3 = swap 4 = usr 5 = backup 6 = stand 8 = home Identifiants de Sun StorEdge Volume Manager : 14 = public (rgion) 15 = private (rgion) 00 wm = La partition peut tre crite et monte. 01 wu = La partition peut tre crite mais pas monte. Il sagit de ltat par dfaut des partitions ddies aux zones de swap. 10 rm = La partition est en lecture seule et peut tre monte. 11 ru = La partition est en lecture seule et ne peut pas tre monte. Numros des cylindres de dpart et de fin de la partition. Taille de la partition : Mga-octet (Mo), Giga-octet (Go), blocs (b) ou cylindres (c). Le nombre total de cylindres et le nombre total de secteurs par partition.

Tag Le champs Tag est historique et n'est plus utilis

Flag Le champs Flag est historique et n'est plus utilis Cylinders Size

Blocks

Page -37

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Partitionner un disque
Note - Ne modifiez pas la taille des partitions en cours dutilisation. Les tapes suivantes montrent comment diviser un disque en partitions. 1. En tant quutilisateur root, excutez la commande format. # format Searching for disks...done AVAILABLE DISK SELECTIONS: 0. c0t0d0 <ST34321A cyl 8892 alt 2 hd 15 sec 63> /pci@1f,0/pci@1,1/ide@3/dad@0,0 1. c1t0d0 <SUN1.3G cyl 1965 alt 2 hd 17 sec 80> /pci@1f,0/pci@1/scsi@1/sd@0,0 Specify disk (enter its number): Lutilitaire formatrecherche tous les disque attachs sous tension. Pour chaque disque trouv, lutilitaire formataffiche le nom logique du priphrique, le nom marketing Sun, les paramtres physiques et le nom physique du priphrique. 2. Choisissez le second disque en slectionnant le numro localis gauche du nom logique de ce disque. Selon lexemple ci-dessus, le numro choisi est 1. Le menu principal de lutilitaire format est affich.
Specify disk (enter its number): 1 selecting c1t0d0 [disk formatted] FORMAT MENU: disk - select a disk type - select (define) a disk type partition - select (define) a partition table current - describe the current disk format - format and analyze the disk repair - repair a defective sector label - write label to the disk analyze - surface analysis defect - defect list management backup - search for backup labels verify - read and display labels save - save new disk/partition definitions inquiry - show vendor, product and revision scsi - independent SCSI mode selects cache - enable, disable or query SCSI disk cache volname - set 8-character volume name !<cmd> - execute <cmd>, then return quit format>

Page -38

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Les menus spcifiques que vous pouvez utiliser pour visualiser, modifier ou enregistrer les partitions sont les suivants : partition label verify quit Affiche le menu Partition. crit le partitionnement actuel dans le label du disque. Lit et affiche le label du disque. Quitte lutilitaire format.

3. Excutez partition linvite format>. Le menu Partition apparat.


format> partition PARTITION MENU: 0 - change 0 partition 1 - change 1 partition 2 - change 2 partition 3 - change 3 partition 4 - change 4 partition 5 - change 5 partition 6 - change 6 partition 7 - change 7 partition select - select a predefined table modify - modify a predefined partition table name - name the current table print - display the current table label - write partition map and label to the disk !<cmd> - execute <cmd>, then return quit

Page -39

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le menu Partition permet de raliser les fonctions suivantes :

07 select

Spcifier loffset et la taille des huit partitions. Choisir une table de partitionnement pr-dfinie dans le fichier /etc/format.dat. Modifier la table de partitionnement courante en mmoire. Identifier la table de partitionnement dans le fichier /etc/format.dat. Afficher la table de partitionnement courante en mmoire. crire la table de partitionnement courante dans le label du disque. Excutez une commande Unix sans quitter lutilitaire.

modify

name

print

label

!<cmd>

4. Excutez print linvite partition> pour afficher le label du disque qui a t copi en mmoire RAM (Random Access Memory) lorsque lutilitaire format a t invoqu.
partition> print Current partition table (original): Total disk cylinders available: 4924 + 2 (reserved cylinders) Part Tag Flag Cylinders Size Blocks 0 unassigned wm 0 0 (0/0/0) 0 1 unassigned wm 0 0 (0/0/0) 0 2 backup ru 0 - 4923 8.43GB (4924/0/0) 17682084 3 unassigned wu 0 0 (0/0/0) 0 4 unassigned wm 0 0 (0/0/0) 0 5 unassigned wm 0 0 (0/0/0) 0 6 unassigned wu 0 0 (0/0/0) 0 7 unassigned wm 0 0 (0/0/0) 0

Le nom de la table de partitionnement apparat entre parenthses dans la premire ligne de la table.

Page -40

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Les colonnes de la tables ont les significations suivantes : Numro de la partition. Identifiant optionnel pr-dfini. Drapeau optionnel pr-dfini.. Numros de cylindres de dpart et de fin de la partition. Taille de la partition exprime en blocs (b), cylindres (c), Mgaoctets (Mo) ou Giga-octets (Go). Nombre total de cylindres et nombre total de secteurs par partition.

Part Tag Flag Cylinders Size

Blocks

5. Slectionnez la partition 0 (zro) en excutant 0.


partition> 0 Part Tag Flag Cylinders Size Blocks 0 unassigned wm 0 0 (0/0/0) 0

7. la demande didentifiant (id tag), saisissez un point dinterrogation (?) et pressez la touche Entre pour lister les choix disponibles. Vous modifiez un identifiant en saisissant un nouvel identifiant.
Enter partition id tag[unassigned]: ? Expecting one of the following: (abbreviations ok): unassigned boot root swap usr backup stand var home alternates Enter partition id tag[unassigned]:

8. Saisissez lidentifiant alternates et pressez la touche Entre.


Enter partition id tag[unassigned]: alternates

9. la demande de drapeau (flag), saisissez un point dinterrogation (?) et pressez la touche Entre pour lister les choix disponibles. Vous modifiez le drapeau en saisissant un nouveau nom de drapeau.
Enter partition permission flags[wm]: ? Expecting one of the following: (abbreviations ok): wm - read-write, mountable wu - read-write, unmountable rm - read-only, mountable ru - read-only, unmountable Enter partition permission flags[wm]: Page -41 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

10.Pressez la touche Entre pour accepter le drapeau par dfaut.


Enter partition permission flags[wm]: <return>

10.Pressez la touche Entre pour accepter le cylindre de dpart n0 (zro).


Enter new starting cyl[0]: <return>

11.Saisissez 400mb pour la nouvelle taille de la partition 0.


Enter partition size[0b, 0c, 0e, 0.00mb, 0.00gb]: 400mb

12.Excutez print. La table de partitionnement apparat.


partition> print Current partition table (unnamed): Total disk cylinders available: 1965 + 2 (reserved cylinders) Part Tag Flag Cylinders Size Blocks 0 alternates wm 0 - 602 400.43MB (603/0/0) 1 unassigned wm 0 0 (0/0/0) 2 backup wu 0 - 1964 1.27GB (1965/0/0) 3 unassigned wm 0 0 (0/0/0) 4 unassigned wm 0 0 (0/0/0) 5 unassigned wm 0 0 (0/0/0) 6 unassigned wu 0 0 (0/0/0) 7 unassigned wm 0 0 (0/0/0)

820080 0 2672400 0 0 0 0 0

La table de partitionnement actuelle montre la modification de la partition 0. Vous pouvez maintenant ajuster le cylindre de dpart de la partition 1. 13.Slectionnez la partition 1 en excutant 1.
partition> 1 Part Tag Flag 1 unassigned wm

Cylinders 0

Size 0

Blocks (0/0/0) 0

14.Saisissez lidentifiant swap et pressez la touche Entre.


Enter partition id tag[unassigned]: swap

15.Saisissez wu comme drapeau et pressez la touche Entre.


Enter partition permission flags[wm]: wu

16.Saisissez le nouveau cylindre de dpart de la partition 1.


Enter new starting cyl[0]: 603

17.Saisissez la nouvelle taille de la partition 1.


Enter partition size[0b, 0c, 603e, 0.00mb, 0.00gb]: 60mb Page -42 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

18.Excutez la commande print.


partition> print Current partition table (unnamed): Total disk cylinders available: 1965 + 2 (reserved cylinders) Part Tag Flag Cylinders Size Blocks 0 alternates wm 0 - 602 400.43MB (603/0/0) 820080 1 swap wm 603 - 693 60.43MB (91/0/0) 123760 2 backup wu 0 - 1964 1.27GB (1965/0/0) 2672400 3 unassigned wm 0 0 (0/0/0) 0 4 unassigned wm 0 0 (0/0/0) 0 5 unassigned wm 0 0 (0/0/0) 0 6 unassigned wu 0 0 (0/0/0) 0 7 unassigned wm 0 0 (0/0/0) 0

La table de partitionnement actuelle montre la modification de la partition 1. Le nouveau cylindre de dpart de la partition 1 est suprieur de un au cylindre de fin de la partition 0. Vous pouvez maintenant ajuster le cylindre de dpart de la partition 7. 19.Excutez 7 pour slectionner la partition 7.
partition> 7 Part Tag Flag Cylinders Size Blocks 7 unassigned wm 0 0 (0/0/0) 0

20.Saisissez lidentifiant home et pressez la touche Entre.


Enter partition id tag[unassigned]: home

21.Pressez la touche Entre pour slectionner le drapeau par dfaut.


Enter partition permission flags[wm]: <return>

22.Saisissez le nouveau cylindre de dpart de la partition 7.


Enter new starting cyl[0]: 694

23.Saisissez le signe dollar ($) en guise de taille pour la partition 7.


Enter partition size[0b, 0c, 694e, 0.00mb, 0.00gb]: $ partition>

Saisissez un signe dollar ($) comme taille de la dernire partition pour assigner automatiquement lespace restant cette partition.

Page -43

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

24.Excutez la commande print pour afficher la table de partitionnement.


partition> print Current partition table (unnamed): Total disk cylinders available: 1965 + 2 (reserved cylinders) Part Tag Flag Cylinders Size Blocks 0 alternates wm 0 - 602 400.43MB (603/0/0) 820080 1 swap wm 603 - 693 60.43MB (91/0/0) 123760 2 backup wu 0 - 1964 1.27GB (1965/0/0) 2672400 3 unassigned wm 0 0 (0/0/0) 0 4 unassigned wm 0 0 (0/0/0) 0 5 unassigned wm 0 0 (0/0/0) 0 6 unassigned wu 0 0 (0/0/0) 0 7 home wm 694 - 1964 844.02MB (1271/0/0) 1728560

Additionnez les cylindres de la colonne Blocks des partitions 0, 1 et 7. Le rsultat doit tre gal au nombre total de cylindres contenus dans la partition 2. 25.Vrifiez la table de partitionnement pour vous assurer quil ny a aucune erreur et tiquetez le disque en excutant la commande label.
partition> label Ready to label disk, continue? y partition>

Page -44

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Gestion des labels des disques


Chaque disque de lenvironnement dexploitation Solaris possde un label (ou VTOC) qui contient des informations concernant le contrleur, la gomtrie et les partitions du disque.

Visualiser le label (ou VTOC) dun disque


Vous pouvez utiliser deux mthodes pour visualiser le label (ou VTOC) dun disque : Utiliser la commande verify de lutilitaire format, Invoquer la commande prtvtoc depuis la ligne de commande.

Lecture de la VTOC dun disque avec la commande verify

La commande verify permet de visualiser la VTOC dun disque depuis lutilitaire format. Pour lire la VTOC dun disque, effectuez les tapes suivantes : 1. linvite format>, excutez la commande verify.
format> verify Primary label contents: Volume name = < > ascii name = <SUN1.3G cyl 1965 alt 2 hd 17 sec 80> pcyl = 3500 ncyl = 1965 acyl = 2 nhead = 17 nsect = 80 Part Tag Flag Cylinders Size Blocks 0 root wm 0 - 602 400.43MB (603/0/0) 820080 1 swap wm 603 - 693 60.43MB (91/0/0) 123760 2 backup wm 0 - 1964 1.27GB (1965/0/0) 2672400 3 unassigned wm 0 0 (0/0/0) 0 4 unassigned wm 0 0 (0/0/0) 0 5 unassigned wm 0 0 (0/0/0) 0 6 unassigned wm 0 0 (0/0/0) 0 7 home wm 694 - 1964 844.02MB (1271/0/0) 1728560

2. Excutez quit ou q pour quitter le menu format.

Page -45

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Lecture de la VTOC dun disque avec la commande prtvtoc


La commande prtvtoc permet de visualiser la VTOC dun disque depuis la ligne de commande. Pour ce faire, excutez la commande suivante :

# * * * * * * * * * * * * * * * * 0 1 2 7

prtvtoc /dev/rdsk/c1t0d0s2 /dev/rdsk/c1t0d0s2 partition map Dimensions: 512 bytes/sector 80 sectors/track 17 tracks/cylinder 1360 sectors/cylinder 3500 cylinders 1965 accessible cylinders Flags: 1: unmountable 10: read-only First Sector Last Partition Tag Flags Sector Count Sector Mount Directory 2 00 0 820080 820079 3 00 820080 123760 943839 5 00 0 2672400 2672399 8 00 943840 1728560 2672399

Les informations du label du disque contiennent les champs suivants :

Dimensions Flags Partition

Dcrit les dimensions logiques du disque. Dcrit les drapeaux lists dans la table de partitionnement. Un numro de partition. Il est dcrit dans le tableau 3-2 de la page 3-35. Valeur qui indique comment la partition est utilise. Il est dcrit dans le tableau 3-2 de la page 3-35. Le drapeau 00 signifie lecture/criture et montable. Le drapeau 01 signifie lecture/criture et non montable et le drapeau 10 signifie lecture seule. Ils sont dcrits dans le tableau 3-2 de la page 3-35. Dfinit le numro du premier secteur de la partition. Dfinit le nombre total de secteurs dans la partition. Dfinit le numro du dernier secteur de la partition.

Tag

Flags

First Sector Sector Count Last Sector

Page -46

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Mount Directory

Si ce champ est vide, la partition nest pas monte et aucune entre nexiste dans le fichier /etc/vfstab.

tiqueter un disque
Enregistrez la VTOC dun disque dans un fichier avec la commande prtvtoc. Cela permet de dposer un label sur le disque avec la commande fmthard dans une des situations suivantes : La VTOC du disque est dtruite. Vous avez accidentellement modifi le partitionnement du disque et navez pas enregistr de label de secours dans le fichier /etc/format.dat. Pour enregistrer la VTOC dun disque dans un fichier, excutez la commande suivante :
# prtvtoc /dev/dsk/c1t3d0s0 > /var/tmp/c1t3d0.vtoc

La commande fmthard

Pour tiqueter un disque, vous pouvez enregistrer le rsultat de la commande prtvtoc dans un fichier dun autre disque et lutiliser en tant quargument datafile dans la commande fmthard.
fmthard -s datafile /dev/rdsk/c#t#d#s2

Note - La commande fmthard ne peut pas crire un label sur un disque qui nen a jamais reu. Utilisez lutilitaire format dans ce cas. Si vous devez tiqueter un disque et si la VTOC a t pralablement enregistre dans un fichier, vous pouvez utiliser les options suivantes : Excuter format, slectionner le disque et ltiqueter avec une table de partitionnement par dfaut. Utiliser la commande fmthard pour crire le label souhait qui a t pralablement enregistr dans un fichier sur disque.
# fmthard -s /var/tmp/c1t3d0.vtoc /dev/rdsk/c1t3d0s2

Utiliser la commande fmthard pour initialiser la VTOC d'un disque.


# fmthard -s /dev/null /dev/rdsk/c1t3d0s2

Page -47

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Ralisation des exercices


Vous pouvez choisir une des trois versions de lexercice. Pour vous dcider, consultez les descriptions suivantes des niveaux : Niveau 1 Cette version de lexercice donne le moins de conseils. Chaque paragraphe dcrit une tche, mais vous devez dterminez le moyen de laccomplir. Niveau 2 Cette version de lexercice fournit plus de conseils. Bien que chaque tape dcrive ce que vous devez faire, vous devez dterminer les commandes (et les options) utiliser. Niveau 3 Cette version de lexercice est la plus facile accomplir parce que chaque tape indique exactement ce que vous devez saisir sur le systme. Ce niveau contient les solutions de ces trois niveaux.

Page -48

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Disques et partitions (Niveau 1)


Dans cet exercice, vous effectuez les tches suivantes : Utiliser lutilitaire format pour partitionner un disque, Utiliser les commandes prtvtoc et fmthard pour rparer un label corrompu.

Prparation
Cet exercice ncessite un systme configur avec un disque externe.

Remote Lab Data Center (RLDC)


En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Tches
Effectuez les tches suivantes : Utilisez la commande format pour lister les disques actuellement attachs votre systme. Utilisez la commande prtvtoc pour dentifier un disque partir duquel aucun systme de fichier nest mont. Examinez les informations affiches par la commande prtvtoc. Notez le nom dun disque pour lequel aucun rpertoire mont nest list. (tapes 1 4 du niveau 2 de lexercice.) Utilisez la commande format pour diviser un disque inutilis en quatre partitions de tailles identiques. Utilisez les partitions 0, 1, 3 et 4. Positionnez toutes les autres partitions une taille nulle. Modifiez manuellement la taille de la partition 1 afin quelle occupe 25 Mo de plus que lespace qui lui tait assign. (tapes 4 11 du niveau 2 de lexercice.)

Page -49

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tentez de modifier le chevauchement avec le menu Modify. Notez le message qui apparat. Corrigez ensuite le chevauchement avec loption all free hog. Vrifiez votre label avec la commande prtvtoc. (tapes 12 18 du niveau 2 de lexercice.) Crez un rpertoire nomm /vtoc. Excutez la commande prtvtoc pour lire le label du disque que vous avez modifi et enregistrer le rsultat de cette commande dans un fichier du rpertoire /vtoc. Utilisez la commande dd de ltape 21 du niveau 2 de lexercice pour supprimer le label de ce disque. Tentez de lire le label du disque avec la commande prtvtoc et enregistrer le rsultat. Si ncessaire, utilisez la commande format pour crire un label par dfaut sur le disque. Utilisez la commande fmthard pour restaurer le label partir du rsultat de la commande prtvtoc que vous avez prcdemment enregistr. Vrifiez lexistence du nouveau label. (tapes 19 25 du niveau 2 de lexercice.)

Page -50

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Disques et partitions (Niveau 2)


Dans cet exercice, vous effectuez les tches suivantes : Utiliser lutilitaire format pour partitionner un disque, Utiliser les commandes prtvtoc et fmthard pour rparer un label corrompu.

Prparation
Cet exercice ncessite un systme configur avec un disque externe.

Remote Lab Data Center (RLDC)


En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Tches raliser
Effectuez les tches suivantes : Utilisez la commande format pour lister les disques actuellement attachs votre systme. Utilisez la commande prtvtoc pour identifier un disque partir duquel aucun systme de fichier nest mont. Examinez les informations affiches par la commande prtvtoc. Notez le nom dun disque pour lequel aucun rpertoire mont nest list. Utilisez la commande format pour diviser un disque inutilis en quatre partitions de tailles identiques. Utilisez les partitions 0, 1, 3 et 4. Positionnez toutes les autres partitions une taille nulle. Modifiez manuellement la taille de la partition 1 afin quelle occupe 25 Mo de plus que lespace qui lui tait assign.

Page -51

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tentez de modifier le chevauchement en utilisant l'option 0 du menu Modify. Notez le message qui apparat. Corrigez ensuite le chevauchement avec loption all free hog. Vrifiez votre label avec la commande prtvtoc. Crez un rpertoire nomm /vtoc. Excutez la commande prtvtoc pour lire le label du disque que vous avez modifi et enregistrer le rsultat de cette commande dans un fichier du rpertoire /vtoc. Utilisez la commande dd pour supprimer le label de ce disque. Tentez de lire le label du disque avec la commande prtvtoc et enregistrer le rsultat. Si ncessaire, utilisez la commande format pour crire un label par dfaut sur le disque. Utilisez la commande fmthard pour restaurer le label partir du rsultat de la commande prtvtoc que vous avez prcdemment enregistr. Vrifiez lexistence du nouveau label.

Tches
Ralisez les tapes suivantes : 1. Connectez-vous en tant que root et ouvrez une fentre Terminal. Excutez la commande format. 2. Notez la liste des disques fournie par la commande format, par exemple, c0t0d0 et c1t0d0. Pressez Ctlr-D pour quitter lutilitaire format. 3. Utilisez la commande prtvtoc pour lister la VTOC de chaque disque trouv ltape prcdente. Examinez le champ Mount Directory quaffiche la commande prtvtoc. Notez le nom dun disque qui na aucun rpertoire mont. Il sagit dun disque inutilis. 4. Excutez de nouveau la commande format. Slectionnez le disque inutilis. 5. Affichez le menu Partition. Affichez la table de partitionnement courante et notez le nombre de mga-octets assigns la partition 2. Par exemple, si le disque indique 8.4 Go, notez 8600 Mo.(8.4 x 1024,arrondis au 10Mo) Mo : 6. Divisez le nombre de mga-octets par 4. Utilisez ce rsultat comme taille des quatre partitions. Arrondissez au chiffre infrieur si le rsultat contient une fraction. Mo/4 :

Page -52

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

3. Affichez de nouveau le menu Partition. Slectionnez la partition 0. Acceptez lidentifiant et le drapeau par dfaut. Dmarrez cette premire partition au cylindre 0. Saisissez la taille en mga-octets selon le rsultat de ltape prcdente. Affichez de nouveau la table de partitionnement pour vrifier la modification. 4. Positionnez les tailles des partitions 1, 3 et 4 afin quelles soient identiques celle de la partition 0. Commencez chaque partition successive au cylindre qui suit le cylindre de fin de la partition prcdente. 5. Positionnez les partitions 5, 6 et 7 afin quelles dmarrent au cylindre 0 et aient une taille de 0 Mo. 6. Affichez la table de partitionnement. Existe-t-il un chevauchement de partitions ? Effectuez les tapes suivantes pour crer ce problme. 7. Ajoutez 25 la valeur calcule ltape 6 (Mo/4) + 25 : Modifiez la partition 0 afin que sa taille corresponde la valeur calcule ici. La table de partitionnement doit maintenant indiquer que la partition 0 se termine aprs le dbut de la partition 1. 8. Utilisez la commande modify du menu Partition pour tenter de rsoudre ce problme. Slectionnez llment 0 pour modifier la table de partitionnement courante. Quel avertissement apparat ? 9. Modifiez la table de partitionnement. Slectionnez llment 1 pour utiliser la mthode All Free Hog. 10.La table de partitionnement apparat. Observez les colonnes Cylinders et Size et remarquez quelles valent toutes zro. 11.Rpondez la question pour continuer le traitement. Slectionnez la partition 4 comme partition Free Hog (rserve libre). Utilisez la taille calcule dans ltape 6 pour les partitions 0, 1 et 3. Positionnez les autres partitions une taille nulle. la fin de ce traitement, vous devez trouver trois partitions de tailles identiques et la partition 4 utilise lespace supplmentaire. 12.Nommez la table de partitionnement "MYDISKpartition" , et tiquetez le disque. 13.Quittez le menu Partition et enregistrez votre nouvelle table de partitionnement dans le fichier /etc/format.dat. Lisez attentivement le message affich par lutilitaire format et saisissez le nom correct du fichier. Quittez lutilitaire format lorsque vous avez termin. Utilisez la commande cat pour visualiser le contenu du fichier /etc/format.dat. Remarquez que vos informations sont ajoutes au fichier.

Page -53

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

18.Vrifiez votre nouvelle table de partitionnement avec la commande prtvtoc. 19.Crez un rpertoire nomm /vtoc. 20.Utilisez la commande prtvtoc pour visualiser la table de partitionnement cre et enregistrez le rsultat dans un fichier du rpertoire /vtoc. Nommez le fichier de sorte quil corresponde au disque examin. Utilisez la commande cat pour vrifier la validit des informations stockes dans le fichier cr. 21.Utilisez la commande dd suivante pour supprimer le label du disque. Assurezvous de spcifier le bon disque pour largument of=. Saisissez tous les autres arguments exactement comme dans lexemple.
# dd if=/dev/zero of=/dev/rdsk/c1t0d0s2 bs=512 count=1 1+0 records in 1+0 records out #

22.Essayez de lire le label du mme disque avec la commande prtvtoc. Que se passe-t-il ? 23.Si la commande prtvtoc affiche le message Unable to read Disk geometry , utilisez la commande format pour positionner un label par dfaut sur le disque pour lequel le label est supprim. Si la commande prtvtoc indique uniquement lexistence de la partition 2, passez ltape suivante. Si non, effectuez les commandes suivantes :
# format Searching for disks...done c1t3d0: configured with capacity of 8.43GB AVAILABLE DISK SELECTIONS: 0. c0t0d0 <ST38410A cyl 16706 alt 2 hd 16 sec 63> /pci@1f,0/pci@1,1/ide@3/dad@0,0 1. c1t3d0 <SUN9.0G cyl 4924 alt 2 hd 27 sec 133> /pci@1f,0/pci@1/scsi@1/sd@3,0 Specify disk (enter its number): 1 selecting c1t3d0 [disk formatted] Disk not labeled. Label it now? y (format menu) format> q # # prtvtoc /dev/rdsk/c1t3d0s2

24.Utilisez la commande fmthard pour crire le label prcdemment enregistr sur le disque. 25.Tentez de lire le label du mme disque. Avez-vous russi ?

Page -54

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Disques et partitions (Niveau 3)


Dans cet exercice, vous effectuez les tches suivantes : Utiliser lutilitaire format pour partitionner un disque, Utiliser les commandes prtvtoc et fmthard pour rparer un label corrompu.

Prparation
Cet exercice ncessite un systme configur avec un disque externe.

Remote Lab Data Center (RLDC)


En plus de l'quipement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Tches raliser
Effectuez les tches suivantes : Utilisez la commande format pour lister les disques actuellement attachs votre systme. Utilisez la commande prtvtoc pour identifier un disque partir duquel aucun systme de fichier nest mont. Examinez les informations affiches par la commande prtvtoc. Notez le nom dun disque pour lequel aucun rpertoire mont nest list. Utilisez la commande format pour diviser un disque inutilis en quatre partitions de tailles identiques. Utilisez les partitions 0, 1, 3 et 4. Positionnez toutes les autres partitions une taille nulle. Modifiez manuellement la taille de la partition 1 afin quelle occupe 25 Mo de plus que lespace qui lui tait assign.

Page -55

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tentez de modifier le chevauchement avec le menu Modify. Notez le message qui apparat. Corrigez ensuite le chevauchement avec loption all free hog. Vrifiez votre label avec la commande prtvtoc. Crez un rpertoire nomm /vtoc. Excutez la commande prtvtoc pour lire le label du disque que vous avez modifi et enregistrer le rsultat de cette commande dans un fichier du rpertoire /vtoc. Utilisez la commande dd de ltape 21 du niveau 2 de lexercice pour supprimer le label de ce disque. Tentez de lire le label du disque avec la commande prtvtoc et enregistrer le rsultat. Si ncessaire, utilisez la commande format pour crire un label par dfaut sur le disque. Utilisez la commande fmthard pour restaurer le label partir du rsultat de la commande prtvtoc que vous avez prcdemment enregistr. Vrifiez lexistence du nouveau label.

Tches
Ralisez les tapes suivantes : 1. Connectez-vous en tant que root et ouvrez une fentre Terminal. Excutez la commande format.
# format

2. Notez la liste des disques fournie par la commande format, par exemple, c0t0d0 et c1t0d0. Pressez Ctlr-D pour quitter lutilitaire format.
format> Control-D #

3. Utilisez la commande prtvtoc pour lister la VTOC de chaque disque trouv ltape prcdente. Examinez le champ Mount Directory quaffiche la commande prtvtoc. Notez le nom dun disque qui na aucun rpertoire mont. Il sagit dun disque inutilis.
# prtvtoc /dev/rdsk/c1t0d0s2

Disque inutilis : Votre entre dpendra de votre systme. 4. Excutez de nouveau la commande format. Slectionnez le disque inutilis.
# format (list of disks) Specify disk (enter its number): x

Page -56

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

5. Affichez le menu Partition. Affichez la table de partitionnement courante et notez le nombre de mga-octets assigns la partition 2. Par exemple, si le disque indique 8.4 Go, notez 8600 Mo. (8.4 x 1024, arrondis au 10 Mo).
format> part partition> print

Mo : Votre entre dpendra de votre systme. 6. Divisez le nombre de mga-octets par 4. Utilisez ce rsultat comme taille des quatre partitions. Arrondissez au chiffre infrieur si le rsultat contient une fraction. Mo/4 : Votre entre dpendra de votre systme. 7. Affichez de nouveau le menu Partition. Slectionnez la partition 0. Acceptez lidentifiant et le drapeau par dfaut. Dmarrez cette premire partition au cylindre 0. Saisissez la taille en mga-octets selon le rsultat de ltape prcdente. Affichez de nouveau la table de partitionnement pour vrifier la modification.
partition> 0 Part Tag Flag Cylinders Size Blocks 0 unassigned wm 0 0 (0/0/0) Enter partition id tag[unassigned]: <Return> Enter partition permission flags[wm]: <Return> Enter new starting cyl[0]: 0 Enter partition size[0b, 0c, 0e, 0.00mb, 0.00gb]: m2150mb partition> print (partition table) 0

8. Positionnez les tailles des partitions 1, 3 et 4 afin quelles soient identiques celle de la partition 0. Commencez chaque partition successive au cylindre qui suit le cylindre de fin de la partition prcdente.
partition> ? (Partition menu) partition> 1 Part Tag Flag Cylinders Size Blocks 1 unassigned wm 0 0 (0/0/0) Enter partition id tag[unassigned]: <Return> Enter partition permission flags[wm]: <Return> Enter new starting cyl[0]: 1227 Enter partition size[0b, 0c, 0e, 0.00mb, 0.00gb]: 2150mb partition> print (partition table)

Page -57

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

9. Positionnez les partitions 5, 6 et 7 afin quelles dmarrent au cylindre 0 et donnez une taille de 0 Mo.
partition> ? (Partition menu) partition> 5 Part Tag Flag Cylinders Size Blocks 5 unassigned wm 0 0 (0/0/0) 0 Enter partition id tag[unassigned]: <Return> Enter partition permission flags[wm]: <Return> Enter new starting cyl[0]: 0 Enter partition size[0b, 0c, 0e, 0.00mb, 0.00gb]: 0m partition>

10.Affichez la table de partitionnement. Existe-t-il un chevauchement de partitions ? Effectuez les tapes suivantes pour crer ce problme.
partition> print

11.Ajoutez 25 la valeur calcule ltape 6. (Mo/4) + 25 : Votre entre dpendra de votre systme. Modifiez la partition 0 afin que sa taille corresponde la valeur calcule ici.
partition> ? (Partition menu) partition> 0 Part Tag Flag Cylinders Size Blocks 0 unassigned wm 0 - 1226 2.10GB (1227/0/0) 4406157 Enter partition id tag[unassigned]: <Return> Enter partition permission flags[wm]: <Return> Enter new starting cyl[0]: 0 Enter partition size[4406157b, 1227c, 1226e, 2151.44mb, 2.10gb]: 2175mb partition> print (partition table)

La table de partitionnement doit maintenant indiquer que la partition 0 se termine aprs le dbut de la partition 1.

Page -58

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

12.Utilisez la commande modify du menu Partition pour tenter de rsoudre ce problme. Slectionnez llment 0 pour modifier la table de partitionnement courante.
partition> ? (Partition menu) partition> modify Select partitioning base: 0. Current partition table (unnamed) 1. All Free Hog Choose base (enter number) [0]? 0

Quel avertissement apparat ? Warning: Overlapping partition (1) in table. Warning: Fix, or select a different partition table. 13.Modifiez la table de partitionnement. Slectionnez llment 1 pour utiliser la mthode All Free Hog.
partition> modify Select partitioning base: 0. Current partition table (original) 1. All Free Hog Choose base (enter number) [0]? 1

14.La table de partitionnement apparat. Observez les colonnes Cylinders et Size et remarquez quelles valent toutes zro, par exemple :
Part Tag Flag 0 root wm 1 swap wu 2 backup wu 3 unassigned wm 4 unassigned wm 5 unassigned wm 6 usr wm 7 unassigned wm Cylinders 0 0 0 - 4923 0 0 0 0 0 Size 0 0 8.43GB 0 0 0 0 0 Blocks (0/0/0) 0 (0/0/0) 0 (4924/0/0) 17682084 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0

15.Rpondez la question pour continuer le traitement. Slectionnez la partition 4 comme partition Free Hog. Utilisez la taille calcule dans ltape 6 pour les partitions 0, 1 et 3. Positionnez les autres partitions une taille nulle.
Do you wish to continue creating table based on above table[yes]? Free Hog partition[6]? 4 Enter size of partition 0 [0b, Enter size of partition 1 [0b, Enter size of partition 3 [0b, Enter size of partition 5 [0b, Enter size of partition 6 [0b, Enter size of partition 7 [0b, a new partition yes 0c, 0c, 0c, 0c, 0c, 0c, 0.00mb, 0.00mb, 0.00mb, 0.00mb, 0.00mb, 0.00mb, 0.00gb]: 0.00gb]: 0.00gb]: 0.00gb]: 0.00gb]: 0.00gb]: 2150m 2150m 2150m 0 0 0

la fin de ce traitement, vous devez trouver trois partitions de tailles identiques et la partition 4 utilise lespace supplmentaire.

Page -59

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

16.Nommez la table de partition "MYDISKpartition". tiquetez le disque.


Okay to make this the current partition table[yes]? y Enter table name (remember quotes): "MYDISKpartition" Ready to label disk, continue? y partition> partition> quit (format menu) format>

17.Enregistrez votre nouvelle table de partitionnement dans le fichier / etc/format.dat. Lisez attentivement le message affich par lutilitaire format et saisissez le nom correct du fichier. Quittez lutilitaire format lorsque vous avez termin. Utilisez la commande cat pour visualiser le contenu du fichier /etc/format.dat. Remarquez que vos informations sont ajoutes au fichier.
format> save Saving new disk and partition definitions Enter file name["./format.dat"]: /etc/format.dat format> quit # # cat /etc/format.dat

18.Vrifiez votre nouvelle table de partitionnement avec la commande prtvtoc.


# prtvtoc /dev/rdsk/c1t0d0s2

19.Crez un rpertoire nomm /vtoc.


# mkdir /vtoc

20.Utilisez la commande prtvtoc pour visualiser la table de partitionnement cre et enregistrez le rsultat dans un fichier du rpertoire /vtoc. Nommez le fichier de sorte quil corresponde au disque examin. Utilisez la commande cat pour vrifier la validit des informations stockes dans le fichier cr.
# prtvtoc /dev/rdsk/c1t3d0s2 > /vtoc/c1t3d0 # cat /vtoc/c1t3d0

Page -60

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

21.Utilisez la commande dd suivante pour supprimer le label du disque. Assurezvous de spcifier le bon disque pour largument of=. Saisissez tous les autres arguments exactement comme dans lexemple.
# dd if=/dev/zero of=/dev/rdsk/c1t3d0s2 bs=512 count=1 1+0 records in 1+0 records out #

22.Essayez de lire le label du mme disque avec la commande prtvtoc.


# prtvtoc /dev/rdsk/c1t3d0s2

Que ce passe-t-il ? Les diffrents types de disque prsentent des rsultats diffrents. Les disques SCSI peuvent indiquer un label illisible, par exemple : prtvtoc: /dev/rdsk/c1t3d0s2: Unable to read Disk geometry errno = 0x16 Les disques IDE peuvent indiquer une table de partitionnement qui ne contient quune partition 2, par exemple :
Partition Tag Flags Sector Mount Directory 2 5 17801280 17801279 Count 01 Sector 0

Page -61

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

23.Si la commande prtvtoc affiche le message Unable to read Disk geometry , utilisez la commande format pour positionner un label par dfaut sur le disque pour lequel le label est supprim. Si la commande prtvtoc indique uniquement lexistence de la partition 2, passez ltape suivante. Si non, effectuez les commandes suivantes :
# format Searching for disks...done c1t3d0: configured with capacity of 8.43GB AVAILABLE DISK SELECTIONS: 0. c0t0d0 <ST38410A cyl 16706 alt 2 hd 16 sec 63> /pci@1f,0/pci@1,1/ide@3/dad@0,0 1. c1t3d0 <SUN9.0G cyl 4924 alt 2 hd 27 sec 133> /pci@1f,0/pci@1/scsi@1/sd@3,0 Specify disk (enter its number): 1 selecting c1t3d0 [disk formatted] Disk not labeled. Label it now? y (format menu) format> q # # prtvtoc /dev/rdsk/c1t3d0s2

24.Utilisez la commande fmthard pour crire le label prcdemment enregistr sur le disque.
# fmthard -s /vtoc/c1t3d0 /dev/rdsk/c1t3d0s2 fmthard: New volume table of contents now in place. #

25.Tentez de lire le label du mme disque.


# prtvtoc /dev/rdsk/c1t3d0s2

Avez-vous russi ? Cette commande devrait pouvoir lire le label du disque.

Page -62

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Prsentation de Solaris Management Console


Solaris Management Console est un outil dadministration des systmes bas sur la technologie Java. Il fournit un point dintgration central pour la configuration et ladministration des applications et des services importants. Le logiciel Solaris Management Console facilite la configuration et ladministration des serveurs. Avec une interface graphique utilisateur (GUI) de type pointez-cliquez, Solaris Management Console facilite ladministration de lenvironnement dexploitation Solaris, spcialement pour les administrateurs qui ne sont pas familiariss avec lenvironnement UNIX.

Dmarrer Solaris Management Console


Solaris Management Console peut tre dmarr depuis la ligne de commandes ou en cliquant sur licne Solaris Management Console dans Application Manager. Connectez-vous sur votre systme en tant quutilisateur root et saisissez smc& dans une fentre Terminal. Les utilisateurs normaux peuvent dmarrer Solaris Management Console mais certains outils et applications sont indisponibles. La premire initialisation de Solaris Management Console peut tre longue. Note - Les informations fournies dans ce cours ne sont quune petite partie des possibilits de Solaris Management Console.

Page -63

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Utiliser les outils de Solaris Management Console


La bote outils par dfaut dun serveur Solaris Management Console inclut les dossiers et les outils suivants : Cette catgorie contient System Information (informations sur le systme), Log Viewer (visualisation des journaux), Processes (processus) et Performance. Cette catgorie contient Users (utilisateurs), Projects (projets), Computers and Networks (ordinateurs et rseaux) et Patches (correctifs). Cette catgorie contient Scheduled Jobs (tches planifies). Cette catgorie contient Mounts and Shares (montages et partages), Disks (disques) et Enhanced Storage (stockage volu). Cette catgorie contient Serial Ports (ports srie).

System Status

System Configuration

Services Storage

Devices and Hardware

Solaris Management Console permet aux utilisateurs et aux administrateurs locaux denregistrer des serveurs distants et des applications Solaris Management Console distantes sur le rseau quils souhaitent administrer. Lorsque vous accdez Solaris Management Console, il configure dynamiquement des arborescences qui reprsentent des machines et des services enregistrs. Pointez et cliquez avec la souris pour invoquer une application distante sur un serveur Solaris Management Console slectionn et visualisez le GUI de lapplication sur lcran local.

Prsentation de lcran daide (Help Screen)

Laide en ligne de Solaris Management Console est une alternative la documentation standard. Les voletx dinformations qui apparaissent dans Solaris Management Console et dans lditeur Solaris Management Console Toolbox indiquent les tapes ncessaires la ralisation des tches excutes partir de ces fentres. De plus, llment Contents du menu Help affiche une fentre qui dcrit les caractristiques et les fonctions des composants de la fentre.

Page -64

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La figure 3-14 illustre la fonctionnalit daide de Solaris Management Console.

Figure 3-14 La fentre Help de Solaris Management Console

Redmarrer Solaris Management Console


Si vous ne pouvez pas accder Solaris Management Console, le serveur Solaris Management Console ne sexcute pas ou est dans un tat instable. Pour dterminer si le serveur Solaris Management Console sexcute, excutez la commande suivante en tant quutilisateur root :
# /etc/init.d/init.wbem status

Page -65

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Si le serveur Solaris Management Console sexcute, vous obtiendrez une rponse similaire Solaris Management Console server version 2.1.0 running on port 898. Note - Si c'est le premier lancement de SMC aprs un redmarrage, cette commande montre une erreur. Pour arrter le serveur Solaris Management Console, excutez la commande suivante en tant quutilisateur root : # /etc/init.d/init.wbem stop Cette commande retourne le message SMC stopped. Pour dmarrer le serveur Solaris Management Console, excutez la commande suivante en tant quutilisateur root : # /etc/init.d/init.wbem start Aprs un court instant, cette commande retourne le message SMC server started.

Identifier les zones fonctionnelles de Solaris Management Console


Les fentres de Solaris Management Console et de lditeur Solaris Management Console Toolbox sont divises en zones fonctionnelles comme ceci : Volet de navigation, Volet de visualisation, Volet dinformation, Barre dadresse, Barre dtat.

Page -66

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La figure 3-15 illustre ces divisions.

Figure 3-15

Vue densemble de Solaris Management Console

Note - La barre dadresse napparat pas, par dfaut, au premier lancement de Solaris Management Console. Cliquez sur le menu View, slectionnez loption Show et cliquez sur loption Location pour afficher la barre dadresse.

Volet de navigation
Le volet de navigation fonctionne comme un cadre dune page Web. Ce qui apparat dans le volet de visualisation dpend de lobjet slectionn dans le volet de navigation. Licne dexpansion est affich gauche des objets qui reprsentent un groupes dlments. Cliquez sur licne ou llment pour dvelopper ou rduire le groupe. La volet de navigation est affich ou non selon le paramtre Show du menu View. Cliquez sur le menu View, slectionnez loption Show et slectionnez ou dslectionnez loption Navigation.

Page -67

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Volet de visualisation
Le volet de visualisation affiche le contenu du noeud slectionn dans le volet de navigation. Le contenu peut tre un dossier ou un outil Si le noeud slectionn dans le volet de navigation est un dossier, le volet de visualisation affiche le contenu de ce dossier. Si le noeud slectionn est un outil simple, comme Process, le volet de visualisation affiche la liste des processus existants. Si le noeud slectionn est un outil complexe, comme le gestionnaire des utilisateurs (Users), le volet de visualisation affiche des outils supplmentaires tels que des outils pour les comptes dutilisateurs et les comptes de messagerie. Slectionnez un des outils additionnels, comme le noeud des comptes dutilisateurs et le volet de visualisation affiche le contenu de loutil.

Volet dinformations

Le volet dinformations en bas de la fentre Solaris Management Console affiche une aide contextuelle selon lobjet slectionn dans le volet de navigation, ou une liste dvnements et dalarmes pour tous les vnements Solaris Management Console. Les onglets Context Help et Console Events dterminent les informations affiches dans le volet dinformations. Cliquez sur longlet Context Help pour afficher une aide contextuelle sur lobjet slectionn. Cliquez sur longlet Console Events pour afficher la liste des vnements et des alarmes de tous les vnements Console. Le volet dinformations est affich ou non selon le paramtre Show du menu View. Cliquez sur le menu View, slectionnez loption Show et slectionnez ou dslectionnez loption Information.

Barre dadresse

La barre dadresse, sous la barre doutils de la fentre Solaris Management Console, affiche une icne Home Toolbox et un champ Toolbox. Cliquez sur licne Home Toolbox pour ouvrir la bote outils daccueil. La champ Toolbox indique la bote outils courante et lobjet slectionn dans cette bote. Cliquez sur le bouton droite du champ Toolbox pour afficher un menu droulant des botes outils rcemment visites. Slectionnez une bote outils dans ce menu droulant pour louvrir. La barre dadresse est affiche ou non selon le paramtre Show du menu View. Cliquez sur le menu View, slectionnez loption Show et slectionnez ou dslectionnez loption Location.

Page -68

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Barre dtat
La barre dtat, localise en bas de la fentre Solaris Management Console, contient trois champs. Le champ gauche indique le nombre de noeuds directement subordonns au noeud slectionn dans le volet de navigation. Le champ central indique lactivit de la console. Une barre de dplacement dans le champ central indique une activit dans la console. Le champ droit fournit des informations de progression durant lexcution de tches de la console. La barre dtat est affiche ou non selon le paramtre Show du menu View. Cliquez sur le menu View, slectionnez loption Show et slectionnez ou dslectionnez loption State bar.

Page -69

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Partitionnement dun disque avec loutil Disks Manager de Solaris Management Console
La section suivante dcrit la manire de partitionner un disque avec loutil Disks Manager (Gestionnaire de disques) de Solaris Management Console (aussi nomm Disks Tool).

Partitionner le disque avec Disks Tool


Pour partitionner un disque avec Disks Tool, vous devez dabord localiser le dossier Storage dans le volet de navigation. Le dossier Storage est constitu du dossier Mounts and Shares, de Disks Tool et des outils Enhanced Storage. Utilisez Disks Tool pour les tches suivantes : Afficher des informations sur un disque spcifique, Crer des partitions Solaris, Lister des partitions, Copier le partitionnement dun disque sur un autre disque du mme type, Modifier le label du disque.

Page -70

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Effectuez les tapes suivantes pour partitionner un disque avec Disks Tool : 85.Cliquez sur loutil Disks Tool. Une fentre de connexion apparat et vous demande de saisir le mot de passe de root. La figure 3-16 illustre la fentre Log In: User Name

Figure 3-16 Fentre Log In: User Name La figure 3-17 montre la fentre Solaris Management Console aprs louverture du dossier Storage et de loutil Disks Tool. La figure montre un systme qui contient deux disques.

Page -71

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Figure 3-17 Fentre Management Tools : Solaris Management 86.Slectionnez un disque. Cliquez ensuite sur le menu Action. Le menu Action affiche une liste de fonctions que cette fentre permet dexcuter. 87.Pour afficher une reprsentation graphique du partitionnement dun disque, slectionnez loption Properties dans le menu Action. La figure 3-18 illustre un lecteur de 1,3 Go.

Page -72

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Figure 3-18 Fentre Properties

Des informations lmentaires sur le disque, telles que la taille, ladresse et lespace libre disponible sont indiques. Dplacez le pointeur de la souris sur une partition de la barre Disk Layout pour visualiser la taille et la gomtrie de la partition dans une fentre automatique.

Page -73

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

88.Pour crer une nouvelle table de partitionnement, slectionnez loption Create Solaris Partitions dans le menu Action. La figure 3-19 illustre la premire fentre que vous utilisez pour crer des partitions sur un disque. Cette fentre vous demande si vous dsirez crer des partitions de tailles identiques ou de tailles personnalises. Create Custom-Sized Partitions est slectionn dans la figure.

Figure 3-19 Fentre Create Solaris Partitions on Disk

Page -74

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

89.Cliquez sur Next aprs avoir slectionn la mthode de division du disque. La figure 3-20 montre le fentre suivante que vous utilisez pour crer des partitions sur un disque. Vous devez slectionner le nombre de partitions. Vous pouvez slectionner jusqu 7 partitions. Vous pouvez crer des partitions de tailles nulles.

Figure 3-20 Fentre Create Solaris Partitions on Disk Spcifier le nombre de partitions

Page -75

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

90.Cliquez sur Next aprs avoir slectionn le nombre de partitions. La figure 3-21 montre la fentre qui permet dafficher chaque partition. Quand une partition est affiche, sa taille est aussi affiche. Vous pouvez afficher la taille de la partition en pourcentage despace disque ou en mgaoctets et vous pouvez ajuster la taille de chaque partition. La barre de partitionnement de disque reprsente graphiquement les partitions du disque. Positionnez le pointeur de la souris sur la barre pour visualiser lespace qui peut encore tre partitionn.

Figure 3-21 Fentre Create Solaris Partitions on Disk Spcifier la taille et lutilisation des partitions

Page -76

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

91.Servez-vous de cette fentre pour ajuster la taille de chaque partition selon vos dsirs. Cliquez sur Next lorsque les tailles des partitions sont dfinies. La figure 3-22 illustre la fentre qui permet de prciser les partitions sur lesquelles vous souhaitez crer un systme de fichiers.

Figure 3-22 Fentre Create Solaris Partitions on Disk Spcifier o crer les systmes de fichiers

Page -77

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

92.Dans la fentre Create Solaris Partitions on Disk, cochez la case sous le systme de fichiers qui correspond chaque partition utiliser. Cliquez sur Next lorsque vous avez termin votre slection. La figure 3-23 montre les partitions que vous avez cres.

Figure 3-23 Fentre Create Solaris Partitions on Disk Confirmation

Page -78

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

93.Si vous tres satisfait du partitionnement, cliquez sur Finish. Le nouveau partitionnement est crit et lutilitaire newfs sexcute pour crer un nouveau systme de fichiers sur chaque partition slectionne. La figure 3-24 illustre les partitions dun disque dans la fentre Solaris Management Console une fois que le partitionnement est termin. Les partitions cres sont affiches dans la fentre Management Tools: Solaris Management Console.

Figure 3-24 Fentre Management Tools : Solaris Management Console Partitionnement termin

Page -79

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Ralisation des exercices


Vous pouvez choisir une des deux versions de lexercice. Pour vous dcider, consultez les descriptions suivantes des niveaux : Niveau 1 Cette version de lexercice donne le moins de conseils. Chaque paragraphe dcrit une tche, mais vous devez dterminez le moyen de laccomplir. Niveau 2 Cette version de lexercice est guide. Bien que chaque tape dcrive ce que vous devez faire, vous devez dterminer les commandes (et les options) utiliser. Il ny a que deux niveaux dans cet exercice. Cela est d la nature du travail dans le GUI Solaris Management Console. Si vous avez besoin dassistance, consultez laide de Solaris Management Console.

Page -80

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Travailler avec Solaris Management Console (Niveau 1)


Dans cet exercice, vous effectuez les tches suivantes : Dmarrer loutil Disks Management de Solaris Management Console Partitionner le deuxime lecteur de votre systme de la mme faon que le lecteur de dmarrage.

Prparation
Cet exercice ncessite un systme qui contient deux disques et dont lun peut tre repartitionn.

Remote Lab Data Center (RLDC)


En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Tches
Ralisez les tches suivantes : Dmarrez Solaris Management Console et choisissez loutil Disks Tool dans le dossier Storage. Authentifiez-vous root en saisissant son mot de passe. Notez les informations sur votre disque de dmarrage que vous visualiserez avec loutil Disks Tool. Sur votre disque de secours, crez quatre partitions de tailles gales qui ont les numros 0, 1, 3 et 4.

Page -81

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Travailler avec Solaris Management Console (Niveau 2)


Dans cet exercice, vous effectuez les tches suivantes : Dmarrer loutil Disks Management de Solaris Management Console, Partitionner le deuxime lecteur de votre systme de la mme faon que le lecteur de dmarrage.

Prparation
Cet exercice ncessite un systme qui contient deux disques et dont lun peut tre repartitionn.

Remote Lab Data Center (RLDC)

En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Tches raliser
Ralisez les tches suivantes : Dmarrez Solaris Management Console et choisissez loutil Disks Tool dans le dossier Storage. Authentifiez-vous root en saisissant son mot de passe. Notez les informations sur votre disque de dmarrage que vous visualiserez avec loutil Disks Tool. Sur votre disque de secours, crez quatre partitions de tailles gales qui ont les numros 0, 1, 3 et 4.

Page -82

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches
Effectuez les tapes suivantes : 1. Dmarrez Solaris Management Console partir de la ligne de commande ou avec Application Manager. 2. Ouvrez loutil Disks Tool. 3. Slectionnez votre disque de dmarrage dans loutil Disks Tool et notez le partitionnement. 4. Slectionnez votre disque de secours dans loutil Disks Tool. Slectionnez Create Solaris Partitions dans le menu Action. 5. Choisissez Create Equal-Sized Partitions et cliquez sur Next. 6. Spcifiez 4 comme nombre de partitions. Cliquez sur Next. 7. Vrifiez quil existe quatre partitions gales sur les partitions 0, 1, 3 et 4. Cliquez sur Next. 8. Slectionnez la case cocher sous la partition 4 pour crer un systme de fichiers et cliquez sur Next. 9. Aprs avoir vrifi vos choix, cliquez sur Finish. La fentre Solaris Management Console est rafrachie et vous devez visualiser quatre partitions de tailles identiques dans le volet de visualisation. 10.Quittez Solaris Management Console.

Page -83

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des exercices


Discussion Prenez quelques instants pour discuter des expriences, des problmes ou des dcouvertes effectus pendant ces exercices. Expriences Interprtations Conclusions Applications

Page -84

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Module 4

4 - Gestion des systmes de fichiers Solaris 10


Objectifs

A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire les systmes de fichiers Solaris Crer un nouveau systme de fichiers ufs Vrifier un systme de fichiers avec la commande fsck Rsoudre les incohrences dun systme de fichiers Surveiller lutilisation dun systme de fichiers

Le plan de cours de la figure 4-1 montre lintgration de ce module dans lorganisation de ce cours.

Gestion des systmes de fichiers

Gestion des disques locaux

Gestion des systmes de fichiers

Montage et dmontage des systmes de fichiers

Figure 4-1 Plan du Cours

Page -1

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Prsentation des systmes de fichiers Solaris


Un systme de fichiers est un ensemble de fichiers et de rpertoires qui forment un groupe structur dinformations. Lenvironnement dexploitation Solaris prend en charge trois diffrents types de systmes de fichiers : les systmes de fichiers sur disque les systmes de fichiers distribus les pseudo-systmes de fichiers

Systmes de fichiers bass sur un disque


Les systmes de fichiers bass sur un disque sont localiss sur les disques durs, les CDROM, les disquettes et les DVD. Les systmes de fichiers suivants sont bass sur un disque : ufs Le systme de fichiers UNIX de Solaris est bas sur le systme de fichiers rapide de Berkeley. hsfs Le systme de fichiers High Sierra est un systme de fichiers spcifique cr pour les CD-ROM. pcfs Le systme de fichiers PC est une implmentation UNIX du systme de fichiers FAT32 (File Allocation Table) du systme dexploitation DOS (Disk Operating System). Le systme de fichiers pcfs permet lenvironnement dexploitation Solaris daccder au systmes de fichiers formats PC-DOS. Les utilisateurs peuvent utiliser des commandes UNIX pour lire et crire directement les fichiers PC-DOS. udfs Le systme de fichiers Universal Disk Format est utilis pour le stockage optique des DVD et des CD-ROM. Le systme de fichiers UDF permet lchange universel de donnes et prend en charge les oprations de lecture et dcriture.

Page -2

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Systmes de fichiers distribus


Les systmes de fichiers distribus permettent un accs des systmes de fichiers distants via le rseau. nfs (Network File System) Le systme de fichiers rseau permet aux utilisateurs de partager des fichiers avec plusieurs types de systmes sur le rseau. Le systme de fichiers NFS permet de faire en sorte quune partie dun systme de fichiers dun systme apparaisse dans larborescence locale dun autre systme.

Page -3

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Pseudo-systmes de fichiers
Les pseudo-systmes de fichiers sont bass sur la mmoire. Ces systmes de fichiers amliorent les performances du systme et fournissent laccs aux informations et aux fonctions du noyau (kernel). Les pseudo systmes de fichiers sont : tmpfs Le systme de fichiers temporaires stocke les fichiers en mmoire, ce qui vite la surcharge dcriture dun systme de fichiers bas sur un disque. Le systme de fichiers tmpfs est supprim et cr chaque redmarrage du systme. swapfs Le systme de fichiers swapfs est utilis par le noyau pour grer lespace de swap sur les disques. fdfs Le systme de fichiers des descripteurs de fichiers fournit les noms explicites des fichiers ouverts en utilisant les descripteurs de fichiers (par exemple /dev/fd/0, /dev/fd/1 et /dev/fd/2) du rpertoire /dev/fd. procfs Le systme de fichiers des processus contient une liste des processus actifs dans le rpertoire /proc. Les processus sont lists par leur numro de processus. Les informations de ce rpertoire sont utilises par des commandes telles que la commande ps. mntfs Le systme de fichiers des montages fournit une information en lecture seule partir du noyau. Ces informations indiquent les systmes de fichiers monts localement. objfs Le systme de fichiers des objets du noyau. Ce systme de fichier est utilis par le noyau pour stocker des informations concernant les modules chargs par le noyau. Le systme de fichiers d'objets est mont sur le rpertoire /system/object. devfs Le systme de fichers des priphriques est utilis pour grr les noms de tous les priphriques du systme. Ce systme de fichier est mont sur le rpertoire /devices. ctfs Le systme de fichier de contrats. Il est utilis par le mcanisme de zones de Solaris et associ au rpertoire /system/contract.

Page -4

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Crer un nouveau systme de fichiers ufs


Cette section dcrit le systme de fichiers ufs de lenvironnement dexploitation Solaris.

Visualiser les systmes de fichiers UFS de Solaris


Les utilisateurs visualisent les systmes de fichiers ufs dune manire diffrente du systme dexploitation Solaris. Pour un utilisateur, un systme de fichiers est un ensemble de fichiers et de rpertoires qui permet de stocker et dorganiser les donnes afin quelles soient accessibles au systme et aux utilisateurs. Pour le systme dexploitation, un systme de fichiers est un ensemble de structures de contrle et de blocs de donnes qui occupent une partition, ce qui permet le stockage et la gestion des donnes. Lenvironnement dexploitation Solaris stocke les donnes dans une hirarchie rationnelle de fichiers qui est frquemment constitue de plusieurs systmes de fichiers. Cette hirarchie de fichiers est nomme larborescence Solaris.

Page -5

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La figure 4-2 illustre larborescence Solaris qui commence par le rpertoire / (racine).

Figure 4-2 Arborescence Solaris

Le figure 4-2 ne reprsente pas compltement une arborescence Solaris.

Page -6

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Un systme de fichiers ufs est cr sur une partition de disque avant dtre utilis dans lenvironnement dexploitation Solaris. La cration dun systme de fichiers ufs sur une portion de disque permet Solaris de stocker des fichiers et des rpertoires UNIX. La figure 4-3 montre comment les systmes de fichiers ufs sont localiss sur diffrentes partitions dun disque.

Figure 4-3 Systmes de fichiers UFS qui rsident sur plusieurs partitions dun disque

Le systme de fichiers UFS de Solaris contient les structures de base suivantes.

Label de disque (VTOC)

Le label de disque (VTOC) contient la table de partitionnement du disque. La VTOC rside dans le premier secteur du disque (bloc de 512 octets). Seule la premire partition du disque contient une VTOC, les autres systmes de fichiers crs sur les autres partitions rservent cette zone sans lutiliser.

Page -7

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Bloc damorage
Le programme damorage (bootblk) rside dans les quinze secteurs qui suivent la VTOC (secteurs 1 15). Seul le systme de fichiers / (racine) possde un bloc damorage actif. Toutefois, lespace pour un bloc damorage est allou au dbut de chaque systme de fichiers.

Superbloc principal

Le superbloc rside dans les seize secteurs (secteurs 16 31) qui suivent le bloc damorage. Le superbloc est une table dinformations qui dcrit le systme de fichiers, ce qui inclut : Le nombre de blocs de donnes Le nombre de groupes de cylindres La taille dun fragment et dun bloc de donnes Une description du matriel extraite du label Le nom du point de montage Le drapeau dtat du systme de fichiers : clean, stable, active, logging ou unknown

Superblocs de secours

Lorsque le systme de fichiers est cr, chaque groupe de cylindres duplique le superbloc qui dmarre au secteur 32. Cette duplication protge les donnes critiques du superbloc dune perte catastrophique.

Groupes de cylindres

Chaque systme de fichiers est divis en groupes de cylindres qui contiennent au minimum seize cylindres. Les groupes de cylindres amliorent les accs au disque. Le systme de fichiers optimise en permanence les performances en essayant de placer les donnes des fichiers dans un seul groupe de cylindres, ce qui rduit la distance que doit parcourir une tte pour accder aux donnes du fichier. Le systme de fichiers stocke, si ncessaire, les grands fichiers sur plusieurs groupes de cylindres.

Page -8

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Blocs des groupes de cylindres

Le bloc du groupe de cylindres est une table qui existe dans chaque groupe de cylindres et qui dcrit le groupe de cylindres, ce qui inclut : Le nombre dinodes Le nombre de blocs de donnes du groupe de cylindres Le nombre de rpertoires Les blocs, les inodes et les fragments libres dans le groupe de cylindres Le plan des blocs libres Le plan des inodes inutiliss La figure 4-4 illustre des sries de groupes de cylindres dans un systme de fichiers ufs.

Figure 4-4 Structure du systme de fichiers UFS de Solaris

Page -9

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Linode ufs
Un inode contient les informations suivantes sur un fichier : Le type du fichier et les permissions daccs Les numros didentification du propritaire (UID) et du groupe du propritaire (GID) La taille du fichier Le nombre de liens physiques La date de dernier accs, la date de dernire modification du fichier et la date de dernire modification de linode Le nombre total de blocs de donnes utiliss ou allous par le fichier Deux types de pointeurs, les pointeurs directs et les pointeurs indirects

Page -10

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La figure 4-5 indique certaines des informations contenues dans un inode.

Figure 4-5 Structure dun inode ufs Utilisez la commande ls -l pour visualiser certaines des informations contenues dans un inode de fichier ou de rpertoire. Servez vous de la commande ls -i pour visualiser le numro dinode attribu un fichier ou un rpertoire.

Page -11

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Pointeurs directs

Il existe 12 pointeurs directs dans un inode. Ils contiennent les adresses des 12 premiers blocs de donnes du fichier. Les 12 pointeurs directs peuvent, chacun, rfrencer un bloc de donnes de 8 ko, soit un fichier de 96 ko.

Pointeurs indirects

Il existe trois types diffrents de pointeurs indirects dans un inode : Pointeur de simple indirection Rfrence un bloc du systme de fichiers qui contient des pointeurs vers des blocs de donnes. Ce bloc de systme de fichiers contient 2048 adresses supplmentaires de blocs de donnes de 8 ko, ce qui permet de pointer vers 16 Mo de donnes supplmentaires. Pointeur de double indirection Rfrence un bloc de systme de fichiers qui contient des pointeurs de simple indirection. Chaque pointeur de simple indirection rfrence un bloc de systme de fichiers qui contient des pointeurs vers des blocs de donnes. Les pointeurs de double indirection pointent vers 32 Go de donnes supplmentaires. Pointeur de triple indirection Peuvent rfrencer jusqu 64 To de donnes supplmentaires. Toutefois, la taille maximale dun systme de fichiers ufs est limite 1 To. Cela est d lespace dadresses maximum sur 32 bits des pilotes de priphriques.

Blocs de donnes

Lespace restant allou au systme de fichiers ufs contient les blocs de donnes. Les blocs de donnes sont allous, par dfaut, dans des blocs logiques de 8 ko. Les blocs sont diviss en fragments de 1 ko. Pour un fichier ordinaire, les blocs de donnes reprsentent le contenu du fichier. Pour un rpertoire, les blocs de donnes contiennent les entres qui associent les numros dinodes aux noms des fichiers et des rpertoires contenus dans ce rpertoire. Dans un systme de fichiers, les blocs qui ne sont pas utiliss par des fichiers, des rpertoires, des blocs dadresses indirectes ou des blocs de stockage sont marqus comme libres dans le plan du groupe de cylindres. Le systme de fichiers gre les fragments pour viter une dgradation des performances du disque.

Page -12

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Fragmentation

La fragmentation est une mthode utilise par le systme de fichiers ufs pour allouer efficacement lespace disque. Les fichiers qui ont une taille infrieure 96 ko sont stocks avec une fragmentation. Par dfaut, un bloc de donnes peut tre divis en 8 fragments de 1024 octets chacun. Les fragments stockent les fichiers et les portions de fichiers infrieures 8192 octets. Pour les fichiers dont la taille est suprieure 96 ko, les fragments ne sont jamais allous et des blocs complets sont exclusivement utiliss. La figure 4-6 montre un fragment dans un bloc de donnes.

Figure 4-6 Bloc de donnes divis Si un fichier contenu dans un fragment grossit et ncessite plus despace, un ou plusieurs fragments lui sont allous dans le mme bloc de donnes.

Page -13

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La figure 4-7 montre le contenu de deux fichiers diffrents stocks dans les fragments dun mme bloc de donnes.

Figure 4-7 Deux fichiers stocks dans un bloc de donnes

Par exemple, si le fichier File1 ncessite plus despace que lespace disponible dans le bloc de donnes partag, le contenu complet du fichier est dplac par le systme de fichiers ufs dans un bloc de donnes libre. Ce comportement permet au systme de fichiers ufs de sassurer que tous les fragments dun mme fichier sont contenus dans un mme bloc. Le systme de fichiers ufs ne permet pas de stocker les fragments dun mme fichier dans deux blocs de donnes diffrents.

Page -14

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Utiliser la commande newfs


Pour stocker des rpertoires et des fichiers sur un disque, vous devez crer un systme de fichiers sur chaque partition du disque. Vous pouvez construire, en tant quutilisateur root, un systme de fichiers ufs sur une partition de disque avec la commande newfs. La commande newfs encapsule la commande mkfs qui cre rellement le systme de fichiers. La commande newfs est localise dans le rpertoire /usr/sbin . Elle reprsente une simplification par rapport la commande mkfs. Note - La commande newfs est destructrice. La commande crase les donnes prsentes sur la portion de disque slectionne. Pour crer un systme de fichiers ufs la commande newfs, effectuez les tapes suivantes : 1. En tant quutilisateur root, crez un systme de fichiers sur la premire partition dun disque en excutant la commande suivante :
# newfs /dev/rdsk/c1t3d0s7

2. La commande newfs vous demande de confirmer son excution. Vrifiez que vous avez spcifi la bonne partition sur le bon disque. Pour continuer, rpondez y et pour interrompre le processus, rpondez n.
newfs: construct a new file system /dev/rdsk/c1t3d0s7: (y/n)? y

La commande newfs affiche des informations sur le nouveau systme de fichiers en cours de cration.
/dev/rdsk/c1t3d0s7: 6295022 sectors in 1753 cylinders of 27 tracks, 133 sectors 3073.7MB in 110 cyl groups (16 c/g, 28.05MB/g, 3392 i/g) super-block backups (for fsck -F ufs -o b=#) at: 32, 57632, 115232, 172832, 230432, 288032, 345632, 403232, 460832, 518432, 5746208, 5803808, 5861408, 5919008, 5976608, 6034208, 6091808, 6149408, 6207008, 6264608, #

La premire ligne affiche par la commande newfs dcrit la gomtrie du disque. La seconde ligne dcrit le systme de fichiers ufs cr sur cette partition. Les autres lignes listent les numros de secteur de dpart des copies du superbloc. La commande newfs -i est utilise pour spcifier le nombre d'octets par inode dans le systme de fichier. Utiliser une valeur plus petite pour crer plus d'inodes.

Page -15

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Note - Ce processus cre aussi un rpertoire lost+found pour le systme de fichiers ufs. Ce rpertoire est utilis par lutilitaire de vrification et de rparation (fsck) des systmes de fichiers. 3. Rptez les tapes 1 et 2 pour chaque partition du disque qui doit contenir un systme de fichiers. La commande newfs rserve entre 1 et 10 pour-cent de lespace du systme de fichiers la maintenance du systme de fichiers. Cet espace libre, nomm minfree, prcise la quantit despace de la partition qui est rserve ou interdite daccs aux utilisateurs habituels. Vous pouvez vous servir de la commande newfs -m %free pour prrgler le pourcentage despace libre au moment de la cration du systme de fichiers.
# fstyp -v /dev/dsk/c0t1d0s6 |head (output omitted for brevity) minfree 10% maxbpg 2048 optim time # newfs -m 2 /dev/dsk/c0t1d0s6 newfs: construct a new file system /dev/rdsk/c0t1d0s6: (y/n)? y (output omitted for brevity) # fstyp -v /dev/dsk/c0t1d0s6 |head (output omitted for brevity minfree 2% maxbpg 2048 optim time

Pour visualiser la valeur minfree dun systme de fichiers, utilisez la commande fstyp. La commande suivante affiche la valeur minfree du systme de fichiers du priphrique c0t0d0s0.
# fstyp -v /dev/rdsk/c0t0d0s0 | head ufs magic 11954 format dynamic time Fri Oct 22 10:09:11 2004 sblkno 16 cblkno 24 iblkno 32 dblkno 456 sbsize 5120 cgsize 5120 cgoffset 72 cgmask 0xffffffe0 ncg 110 size 3147511 blocks 3099093 bsize 8192 shift 13 mask 0xffffe000 fsize 1024 shift 10 mask 0xfffffc00 frag 8 shift 3 fsbtodb 1 minfree 2% maxbpg 2048 optim time maxcontig 128 rotdelay 0ms rps 120

Pour modifier la pourcentage minimal despace libre sur un systme de fichiers existant, servez-vous de la commande tunefs -m %free. La commande suivante ramne le pourcentage minimum despace libre du priphrique /dev/rdsk/c0t0d0s0 1 pour cent.
# tunefs -m 1 /dev/rdsk/c0t0d0s0 minimum percentage of free space changes from 10% to 1%

Page -16

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Vrifier un systme de fichiers avec la commande fsck


Un systme de fichiers peut tre endommag la suite dune panne dlectricit, dune erreur logicielle dans le noyau, dune panne matrielle ou dun arrt inadquat du systme. Le programme de vrification dun systme de fichiers, fsck, contrle la cohrence des donnes dun systme de fichiers et tente de corriger ou rparer les incohrences ou les dommages dtects. Note - Nexcutez jamais la commande fsck sur un systme de fichiers mont. Cela pourrait rendre le systme de fichiers inutilisable. Cela pourrait aussi supprimer des donnes. La commande fsck ne doit tre excute sur les systmes de fichiers / (racine), /usr et /var quen mode maintenance ou mono-utilisateur. chaque dmarrage du systme, le systme dexploitation dtermine les systmes de fichiers qui doivent tre contrls avec la commande fsck. La commande fsck contrle et rpare les problmes dtects avant que les systmes de fichiers ne soient monts. Note - Le drapeau dtat dun systme de fichiers dtermine si le systme de fichiers doit tre contrl par la commande fsck. Lorsque le drapeau est clean, stable ou logging, le systme de fichiers nest pas contrl.

Incohrence de donnes contrles par la commande fsck


La commande fsck effectue plusieurs passages sur un systme de fichiers. Durant chaque passage, la commande fsck vrifie plusieurs types dincohrences de systme de fichiers.

Cohrence du superbloc
Le superbloc du systme de fichiers est contrl pour les incohrences qui impliquent des paramtres tels que la taille du systme de fichiers, le nombre de blocs libres et le nombre dinodes libres.

Cohrence des blocs des groupes de cylindres


La commande fsck vrifie tous les blocs de donnes non allous indiqus par les inodes, le nombre de blocs de donnes non allous et le nombre dinodes non alloues.

Page -17

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Cohrence des inodes


La commande fsck vrifie ltat dallocation de toutes les inodes, ainsi que le type, le nombre de liens, les blocs dupliqus (blocs dj rclam par un autre inode), les blocs dfectueux, la taille de linode et le nombre de blocs de chaque inode. Tout inode non rfrenc qui possde un nombre de liens diffrent de zro est reli au rpertoire lost+found du systme de fichiers.

Cohrence des blocs de donnes


La commande fsck ne peut pas vrifier les blocs de donnes ordinaires, mais elle peut vrifier les blocs de donnes de rpertoires. Dans les blocs de donnes de rpertoires, la commande fsck contrle les inodes qui pointent vers des blocs non allous, les blocs non allous indiqus en cours dutilisation, les blocs allous indiqus libres (inodes incorrects pour . et ..) et les rpertoire non connects au systme de fichiers. Ces rpertoires sont reconnects au systme de fichiers via son rpertoire lost+found.

Le rpertoire lost+found
Le commande fsck place les fichiers et les rpertoires allous mais non rfrencs dans le rpertoire lost+found du systme de fichiers. Le numro dinode de chaque fichier est attribu comme nom de fichier. Si le rpertoire lost+found nexiste pas, la commande fsck le cre. Sil ny a pas suffisamment despace dans le rpertoire lost+found, la commande fsck augmente sa taille.

Mode automatique
Pendant une phase normale de dmarrage du systme, la commande fsck opre en mode automatique qui est souvent aussi nomm le mode silencieux. Dans ce mode, la commande fsck rsout les problmes mineurs de cohrence qui peuvent tre corrigs. Si un problme plus srieux est dtect et quune dcision doit tre prise, le programme fsck sarrte et demande le mot de passe de root pour entrer en mode monoutilisateur. Excutez la commande fsck en mode interactif pour continuer.

Page -18

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Mode interactif
En mode interactif, la commande fsck liste chaque problme dtect et suggre une action de correction sous la forme dune question qui requiert une rponse yes ou no. Lexemple suivant montre comment la commande fsck affiche un message qui vous demande si vous souhaitez corriger le nombre de blocs.
# fsck /dev/rdsk/c0t0d0s7 ** /dev/rdsk/c0t0d0s7 ** Last Mounted on /export/home ** Phase 1 - Check Blocks and Sizes INCORRECT BLOCK COUNT I=743 (5 should be 2) CORRECT?

Si vous rpondez yes, la commande fsck applique laction de correction et continue. Si vous rpondez no, la commande fsck rpte le message sur le problme original et suggre une action de correction. Lincohrence nest pas corrige tant que vous ne rpondez pas yes. Les exemples suivants montrent comment lutilisateur root du systme peut excuter la commande fsck pour contrler lintgrit des systmes de fichiers. Pour contrler un seul systme de fichiers non mont, excutez la commande suivante :
# fsck /dev/rdsk/c0t0d0s7

Il sagit de la seule mthode qui permette de contrler un systme de fichiers qui nest pas rfrenc dans le fichier /etc/vfstab. Pour vrifier un systme de fichiers avec le nom du point de montage list dans le fichier /etc/vfstab, excutez la commande suivante :
# fsck /export/home

Dans lexemple suivant, la commande fsck vrifie et rpare le systme de fichiers avec les options f (forcer) et p (silencieux).
# fsck -o f,p /dev/rdsk/c0t0d0s7 /dev/rdsk/c0t0d0s7: 77 files, 9621 used, 46089 free /dev/rdsk/c0t0d0s7: (4 frags, 57 blocks, 0.0% fragmentation)

Loption f de la commande fsck force le contrle du systme de fichiers, quel que soit ltat du drapeau dtat du systme de fichiers. Loption p contrle et corrige le systme de fichiers automatiquement (mode silencieux). Le programme sarrte immdiatement sil rencontre un problme qui demande une intervention.

Page -19

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsoudre les incohrences dun systme de fichiers


Lutilitaire fsck vous alerte des problmes rencontrs dans un systme de fichiers. Les erreurs frquentes qui demandent une intervention sont : Un fichier allou non rfrenc, Un nombre de liens incohrent, La corruption du nombre de blocs libres, La corruption de superbloc.

Reconnecter un fichier allou non rfrenc


Si la commande fsck dcouvre un inode allou mais non rfrenc ou non li un rpertoire, la commande affiche un message qui vous demande si vous dsirez reconnecter linode.
** Phase 3 UNREF FILE SIZE=19994 RECONNECT? - Check Connectivity I=788 OWNER=root MODE=100644 MTIME=Jan 18 10:49 1999 y

Le fichier est enregistr dans le rpertoire lost+found si vous rpondez yes. Le nom du fichier est son numro dinode. Pour dterminer le type du fichier dplac dans le rpertoire lost+found par la commande fsck, effectuez les tapes suivantes : 1. Listez le contenu du rpertoire lost+found du systme de fichiers.
# ls /export/home/lost+found #788

2. Dterminez le type du fichier avec la commande file.


# file /export/home/lost+found/#788 /export/home/lost+found/#788: ascii text

4. Pour visualiser la contenu dun fichier ASCII, utilisez la commande more ou cat. Pour visualiser le contenu dun fichier binaire, utilisez la commande strings. Si le fichier est associ une application, comme un document de traitement de texte, servez-vous de lapplication pour visualiser le contenu du fichier.
# cat /export/home/lost+found/#788

5. Si le fichier est intact et si vous connaissez son emplacement dorigine, vous pouvez le recopier dans le systme de fichiers.
# cp /export/home/lost+found/#788 /export/home/user1/report

Page -20

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Ajuster le nombre de liens


Si le programme fsck dcouvre que la valeur du nombre de liens dun inode de rpertoire et que le nombre actuel de liens sont incohrents, la commande affiche un message qui vous demande si vous souhaitez ajuster le compteur.
** Phase 4 - Check Reference Counts LINK COUNT DIR I=2 OWNER=root MODE=40755 SIZE=512 MTIME=Jan 18 15:59 1999 COUNT 4 SHOULD BE 3 ADJUST? y

Dans lexemple, la commande fsck corrige le nombre de liens de linode de rpertoire de 4 3 parce que nous avons rpondu y (yes). Durant cette phase, il vous sera certainement demand de nettoyer ou de supprimer un lien.
BAD/DUP type I=200 OWNER=root MODE=40755 SIZE=512 MTIME=Mar 14 08:03 2002 CLEAR? y

Rcuprer la liste des blocs libres


Si lutilitaire fsck dcouvre que le nombre de blocs non allous et le nombre de blocs libres list dans le superbloc sont incohrents, la commande fsck affiche un message qui vous demande si vous dsirez rcuprer le nombre de blocs libres en le rectifiant laide du nombre de blocs non allous.
** Phase 5 - Check Cyl groups CG 0: BAD MAGIC NUMBER FREE BLK COUNT(S) WRONG IN SUPERBLK SALVAGE? y

Dans lexemple, la commande fsck met jour linformation dans le superbloc du systme de fichiers parce que nous avons rpondu y (yes).

Page -21

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Utiliser les superblocs de secours


Un systme de fichiers peut ne pas tre mont parce que son superbloc est endommag. Un systme de fichiers est inutilisable lorsquun message tel que Cant mount file_system_name ou device_name is not this fstype apparat.
Cant mount /dev/dsk/c0t0d0s7

Ce message peut apparatre pendant le dmarrage du systme ou lorsque vous montez manuellement un systme de fichiers. Si la commande fsck choue en raison dun superbloc endommag, un message derreur vous indique dexcuter la commande fsck avec un superbloc de secours pour rcuprer le systme de fichiers. Excutez la commande fsck avec loption -o et avec le drapeau b suivi dun numro de superbloc de secours. Tout systme de fichiers possde un superbloc de secours au bloc numro 32, il peut tre utilis avec la commande fsck pour rparer le superbloc principal. La commande suivante utilise un superbloc de secours.
# fsck -o b=32 /dev/rdsk/c0t0d0s7 Alternate super block location: 32. ** /dev/rdsk/c0t0d0s7 ** Last Mounted on ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 2 files, 9 used, 5174880 free (16 frags, 646858 blocks, 0.0% fragmentation) #

Lutilitaire fsck compare les informations du superbloc de secours avec le systme de fichiers et essaye de reconstruire le superbloc principal. Toutefois, si le premier superbloc de secours est lui aussi endommag, slectionnez un autre superbloc de secours pour excuter la commande fsck. Pour lister les localisations de tous les superblocs de secours dans le systme de fichiers, excutez la commande newfs -N.

Page -22

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Note - Cette mthode fonctionne si le systme de fichiers sous-jacent a t construit avec les paramtres par dfaut de la commande newfs. Si la systme de fichiers na pas t construit avec les paramtres par dfaut, excutez la commande newfs -N avec les mmes paramtres que ceux utiliss lorigine pour retrouver les emplacements des superblocs. Utilisez loption -N pour visualiser les paramtres du systme de fichiers sans crer le systme de fichiers. Une partie du rsultat est une liste des emplacements de tous les superblocs qui peuvent tre utiliss avec la commande fsck -o b=#.
# newfs -N /dev/rdsk/c1t3d0s7 /dev/rdsk/c1t3d0s7: 6295022 sectors in 1753 cylinders of 27 tracks, 133 sectors 3073.7MB in 110 cyl groups (16 c/g, 28.05MB/g, 3392 i/g) super-block backups (for fsck -F ufs -o b=#) at: 32, 57632, 115232, 172832, 230432, 288032, 345632, 403232, 460832, 518432, 5746208, 5803808, 5861408, 5919008, 5976608, 6034208, 6091808, 6149408, 6207008, 6264608, #

L'option -T permet de dfinir un systme de fichier multi-Terabyte. Vous pouvez en utilisant cette option, voir les paramtres du systme de fichier sans cration du systme de fichier.
# newfs -N -T /dev/rdsk/c1t3d0s7 Warning: cylinder groups must have a multiple of 16 cylinders with the given parameters Rounded cgsize up to 176 Warning: 15 sector(s) in last cylinder unallocated /dev/rdsk/c1t3d0s7: 6295008 sectors in 1753 cylinders of 27 tracks, 133 sectors 3073.7MB in 11 cyl groups (160 c/g, 280.55MB/g, 320 i/g) super-block backups (for fsck -F ufs -o b=#) at: 32, 574736, 1149440, 1724144, 2298848, 2873552, 3448256, 4022960, 4597664, 5172368, 5747072,

Vous pouvez vous servir dun autre numro de superbloc de rechange de la liste avec la commande fsck.
# fsck -o b=535952 /dev/rdsk/c0t0d0s7

Alternate super block location: 535952

** /dev/rdsk/c0t0d0s7 ** Last Mounted on ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 7 files, 14 used, 279825 free (17 frags, 347891 blocks, 0.0% fragmentation) *****FILE SYSTEM WAS MODIFIED***** #

Page -23

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Surveiller lutilisation dun systme de fichiers


Une activit importante dun administrateur systme consiste surveiller rgulirement lutilisation des systmes de fichiers. Il existe trois commande utiles pour cette tche : df Affiche le nombre de blocs de disque libres. du Rsume lutilisation du disque. quot Affiche lespace disque employ par utilisateur.

Utiliser la commande df
Servez-vous de la commande df pour afficher lespace disque utilis dans un systme de fichiers. Cette commande liste lespace utilis, lespace libre et la capacit totale du systme de fichiers. Le format de la commande df est :
df -option resource

Le tableau 4-1 liste les options les plus courantes de la commande df. Tableau 4-1 Principales options de la commande df Option -a Description Affiche tous les systmes de fichiers, y compris les systmes de fichiers lists dans le fichier /etc/mnttab et dont le drapeau ignore est actif. Affiche le nombre total de kilo-octets libres. Affiche uniquement le nombre de fichiers libres. Affiche lallocation des disques en kilo-octets. Agit comme loption -k, except les tailles qui sont affiches dans un format plus lisible comme, par exemple, 14K, 234M, 2.7G ou 3.0T. Affiche uniquement les systmes de fichiers locaux. Spcifie le type du systme de fichier maniplu par la commande.

-b -e -k -k

-l -F FSType

Page -24

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Pour afficher la capacit des systmes de fichiers, excutez la commande suivante :


# df -k Filesystem /dev/dsk/c0t0d0s0 /devices ctfs proc mnttab swap objfs /dev/dsk/c0t0d0s6 fd /dev/dsk/c0t0d0s3 swap swap /dev/dsk/c0t0d0s7 /dev/dsk/c1t3d0s7 kbytes used avail 849518 113485 676567 0 0 0 0 0 0 0 0 0 0 0 0 596608 360 596248 0 0 0 3007086 2317518 629427 0 0 0 1785654 92508 1639577 596352 104 596248 596568 320 596248 424239 1046 380770 3099093 3097 3065006 capacity 15% 0% 0% 0% 0% 1% 0% 79% 0% 6% 1% 1% 1% 1% Mounted on / /devices /system/contract /proc /etc/mnttab /etc/svc/volatile /system/object /usr /dev/fd /var /var/run /tmp /export/home /data

La mme commande excute avec loption -h permet dobtenir un rsultat humainement plus lisible.
# df -k Filesystem /dev/dsk/c0t0d0s0 /devices ctfs proc mnttab swap objfs /dev/dsk/c0t0d0s6 fd /dev/dsk/c0t0d0s3 swap swap /dev/dsk/c0t0d0s7 /dev/dsk/c1t3d0s7 kbytes 830M 0K 0K 0K 0K 583M 0K 2.9G 0K 1.7G 582M 583M 414M 3.0G used 111M 0K 0K 0K 0K 360K 0K 2.2G 0K 90M 104K 320K 1.0M 3.0M avail 661M 0K 0K 0K 0K 582M 0K 615M 0K 1.6G 582M 582M 372M 2.9G capacity 15% 0% 0% 0% 0% 1% 0% 79% 0% 6% 1% 1% 1% 1% Mounted on / /devices /system/contract /proc /etc/mnttab /etc/svc/volatile /system/object /usr /dev/fd /var /var/run /tmp /export/home /data

Page -25

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le tableau 4-2 dfinit les champs affichs par la commande df -k. Tableau 4-2 Champs de la commande df -k Champ Filesystem kbytes used avail capacity Mounted on Dfinition Le systme de fichiers mont. La taille du systme de fichiers en kilo-octets (1024 octets). Le nombre de kilo-octets utiliss. Le nombre de kilo-octets disponibles. Le pourcentage de la capacit du systme de fichiers utilise. Le point de montage.

Lespace indiqu par les colonnes used et avail est gnralement infrieur lespace total du systme de fichiers. Une fraction de lespace, de 1 10 pour cent, est rserve dans chaque systme de fichiers. Il sagit de la valeur minfree. Lorsque tout lespace affich dun systme de fichiers est utilis, la capacit du systme de fichiers indique 100 %. Les utilisateurs reoivent le message File System Full et ne peuvent plus travailler. Lespace rserv est accessible lutilisateur root, qui peut alors supprimer ou sauvegarder des fichiers dans le systme de fichiers. La commande df -k peut tre utilise avec l'argument priphrique pour montrer l'espace disponible du priphrique:
# df -k /dev/dsk/c0t1d0s6 Filesystem kbytes used avail capacity Mounted on /dev/dsk/c0t1d0s6 17153338 9 16810225 0% #

Note - Cette commande ne fonctionne pas sur une partition sans systme de fichier, mais fonctionne sur une partition avec le systme de fichier dmont.

Page -26

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Utiliser la commande du
Utilisez la commande du pour afficher le nombre de blocs de disque utiliss par les rpertoires et les fichiers. Chaque bloc de disque contient 512 octets. Le format de la commande du est :
du -options directory

Le tableau 4-3 dcrit les options de la commande du. Tableau 4-3 Options de la commande du Option -k -s Description Affiche lutilisation du disque en kilo-octets. Affiche uniquement un rsum en blocs de 512 octets. Lutilisation conjointe des options s et k affiche un rsum en kilooctets. Affiche le nombre de blocs utiliss par tous les fichiers en plus des rpertoires dans larborescence spcifie.

-a

Pour afficher lutilisation du disque en kilo-octets, excutez la commande suivante :


# cd /opt # du -k 3 ./SUNWits/Graphics-sw/xil/lib 4 ./SUNWits/Graphics-sw/xil 5 ./SUNWits/Graphics-sw 6 ./SUNWits 15 ./SUNWmlib/lib/sparcv8 15 ./SUNWmlib/lib/sparcv8plus 15 ./SUNWmlib/lib/sparcv8plus+vis 15 ./SUNWmlib/lib/sparcv8plus+vis2 15 ./SUNWmlib/lib/sparcv9 15 ./SUNWmlib/lib/sparcv9+vis 15 ./SUNWmlib/lib/sparcv9+vis2 120 ./SUNWmlib/lib 24 ./SUNWmlib/include 146 ./SUNWmlib 376 ./SUNWrtvc/bin 10 ./SUNWrtvc/examples/rtvc_capture_movie 24 ./SUNWrtvc/examples/rtvc_display 68 ./SUNWrtvc/examples/rtvc_video_conference 25 ./SUNWrtvc/examples/test

Page -27

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

128 ./SUNWrtvc/examples 7 ./SUNWrtvc/man/man1 19 ./SUNWrtvc/man/man3 28 ./SUNWrtvc/man 533 ./SUNWrtvc 686 .

Pour afficher lutilisation du disque avec un affichage en mode humain (Ko, Mo et Go ...), excutez la commande suivante :
# du -h /opt |more 3K /opt/SUNWits/Graphics-sw/xil/lib 4K /opt/SUNWits/Graphics-sw/xil 5K /opt/SUNWits/Graphics-sw 6K /opt/SUNWits 24K /opt/SUNWmlib/include 15K /opt/SUNWmlib/lib/sparcv8 15K /opt/SUNWmlib/lib/sparcv8plus 15K /opt/SUNWmlib/lib/sparcv8plus+vis 15K /opt/SUNWmlib/lib/sparcv8plus+vis2 15K /opt/SUNWmlib/lib/sparcv9 15K /opt/SUNWmlib/lib/sparcv9+vis 15K /opt/SUNWmlib/lib/sparcv9+vis2 120K /opt/SUNWmlib/lib 146K /opt/SUNWmlib 376K /opt/SUNWrtvc/bin 10K /opt/SUNWrtvc/examples/rtvc_capture_movie 24K /opt/SUNWrtvc/examples/rtvc_display 68K /opt/SUNWrtvc/examples/rtvc_video_conference 25K /opt/SUNWrtvc/examples/test 128K /opt/SUNWrtvc/examples 7K /opt/SUNWrtvc/man/man1 19K /opt/SUNWrtvc/man/man3

Pour afficher lutilisation du disque en incluant les fichiers, excutez la commande suivante :
# du -ak /opt 1 /opt/SUNWits/Graphics-sw/xil/lib/libxil.so 1 /opt/SUNWits/Graphics-sw/xil/lib/libxil.so.1 3 /opt/SUNWits/Graphics-sw/xil/lib 4 /opt/SUNWits/Graphics-sw/xil (output removed for brevity) 19 /opt/SUNWrtvc/man/man3 1 /opt/SUNWrtvc/man/windex 28 /opt/SUNWrtvc/man 533 /opt/SUNWrtvc 686 /opt

Pour nafficher quun rsum de lutilisation du disque, excutez la commande suivante :


# du -sk /opt 550 /opt

Page -28

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Utiliser la commande quot


Utilisez la commande quot pour afficher la quantit despace disque, en kilo-octets, employe par les utilisateurs. Le format de la commande quot est :
quot -options filesystem

Le tableau 4-4 dcrit les options de la commande quot.

Tableau 4-4 Options de la commande quot

Option -a -f

Description Fait le compte rendu de tous les systmes de fichiers monts. Inclut le nombre de fichiers.

Pour afficher lespace disque utilis par les utilisateurs dans tous les systme de fichiers monts, excutez la commande suivante :
# quot -af /dev/rdsk/c0t0d0s0 (/): 14326 1284 root 4792 37 bin 31 27 lp 1 1 sys /dev/rdsk/c0t0d0s6 (/usr): 197394 6962 root 161203 11884 bin 2140 232 lp 1 1 adm

Les colonnes reprsentent, respectivement, les kilo-octets utiliss, le nombre de fichiers et le propritaire. Pour afficher le nombre de fichiers et lespace occup par chaque utilisateur pour un systme de fichiers spcifique, excutez la commande suivante :
# quot -f /dev/dsk/c0t0d0s7 /dev/rdsk/c0t0d0s7 (/export/home): 9 2 root 15 35 sue 51 51 paul 23 25 jeff

Page -29

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Utiliser loutil "Usage" de Solaris Management Console


Loutil "Usage" de Solaris Management Console fournit une reprsentation graphique de lespace disponible pour tous les systmes de fichiers monts. Pour utiliser cet outil, dmarrez Solaris Management Console avec la commande smc& ou slectionnez-le dans la fentre Application Manager. Pour localiser loutil Usage, slectionnez This Computer puis Storage et slectionnez Mounts and Shares. La figure 4-8 illustre la fentre Management Tools: Solaris Management Console qui contient des informations sur lutilisation des disques.

Figure 4-8 Fentre Management Tools : Solaris Management Console

Page -30

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Ralisation des exercices


Vous pouvez choisir une des trois versions de lexercice. Pour vous dcider, consultez les descriptions suivantes des niveaux : Niveau 1 Cette version de lexercice donne le moins de conseils. Chaque paragraphe dcrit une tche, mais vous devez dterminez le moyen de laccomplir. Niveau 2 Cette version de lexercice fournit plus de conseils. Bien que chaque tape dcrive ce que vous devez faire, vous devez dterminer les commandes (et les options) utiliser. Niveau 3 Cette version de lexercice est la plus facile accomplir parce que chaque tape indique exactement ce que vous devez saisir sur le systme. Ce niveau contient les solutions de ces trois niveaux.

Page -31

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Cration et maintenance des systmes de fichiers ufs (Niveau 1)


Dans cet exercice, vous effectuez les tches suivantes : Crer des systmes de fichiers UFS Calculer et ajuster les valeurs minfree Supprimer le superbloc dun systme de fichiers inutilis et le rparer avec un superbloc de secours

Prparation
Cet exercice ncessite un disque inutilis divis en quatre partitions. Les partitions 0, 1 et 3 sont de mme taille et la partition 4 contient en plus lespace restant sur le disque. Si vous devez partitionner le disque, vous devez connatre lutilitaire format. Reportez-vous aux remarques ncessaires la ralisation des tapes.

Remote Lab Data Center (RLDC)

En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Page -32

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches
Effectuez les tches suivantes : Trouvez un disque inutilis et partitionn comme cela est indiqu dans la section Prparation ci-dessus. Si ncessaire, partitionnez-le en consquence. Crez un nouveau systme de fichiers sur la partition 0. Crez un systme de fichiers sur la partition 1 avec un ratio dun inode pour 16 384 octets despace de donnes. Comparez la rapidit dexcution de la commande newfs. Pour les deux systmes de fichiers, enregistrez le nombre de groupes de cylindres et le nombre dinodes par groupe. Comment les systmes de fichiers diffrent-ils ? (tapes 1 6 du niveau 2 de lexercice.) Affichez le nombre de kilo-octets utiliss, le nombre disponible et le nombre allou aux deux systmes de fichiers. Notez ces valeurs. Quel systme de fichiers possde le plus despace libre et pourquoi ? Pour chaque systme de fichiers, calculez de combien la valeur en kilo-octets est suprieure la somme des valeurs utilise et disponible et exprimez le rsultat en pourcentage. Utilisez la commande fstyp pour vrifier le rsultat. (tapes 7 et 8 du niveau 2 de lexercice.) Ajustez la valeur minfree 3%. Notez le message affich par votre commande. Vrifiez la modification avec la commande tunefs. (tapes 9 et 10 du niveau 2 de lexercice.) Crez de nouveaux systmes de fichiers sur les partitions 3 et 4 de votre disque de secours. (tape 11 du niveau 2 de lexercice.) Contrlez le systme de fichiers de la partition 3 avec la commande fsck et notez les ventuelles erreurs. Utilisez la commande dd de ltape 13 du niveau 2 de lexercice pour supprimer le superbloc principal de ce nouveau systme de fichiers. Excutez la commande fsck et constatez que vous obtenez une erreur. Utilisez la commande fsck et le superbloc de secours localis au secteur 32 pour rparer le systme de fichiers et le superbloc principal. Vrifiez la rparation en excutant de nouveau la commande fsck. tapes 12 16 du niveau 2 de lexercice.)

Page -33

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Cration et maintenance des systmes de fichiers ufs (Niveau 2)


Dans cet exercice, vous effectuez les tches suivantes : Crer des systmes de fichiers UFS Calculer et ajuster les valeurs minfree Supprimer le superbloc dun systme de fichiers inutilis et le rparer avec un superbloc de secours

Prparation
Cet exercice ncessite un disque inutilis divis en quatre partitions. Les partitions 0, 1 et 3 sont de mme taille et la partition 4 contient en plus lespace restant sur le disque. Si vous devez partitionner le disque, vous devez connatre lutilitaire format. Reportez-vous aux remarques ncessaires la ralisation des tapes.

Remote Lab Data Center (RLDC)

En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Page -34

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Prsentation
Effectuez les tches suivantes : Trouvez un disque inutilis et partitionn comme cela est indiqu dans la section Prparation ci-dessus. Si ncessaire, partitionnez-le en consquence. Crez un nouveau systme de fichiers sur la partition 0. Crez un systme de fichiers sur la partition 1 avec un ratio dun inode pour 16 384 octets despace de donnes. Comparez la rapidit dexcution de la commande newfs. Pour les deux systmes de fichiers, enregistrez le nombre de groupes de cylindres et le nombre dinodes par groupe. Comment les systmes de fichiers diffrent-ils ? Affichez le nombre de kilo-octets utiliss, le nombre disponible et le nombre allou aux deux systmes de fichiers. Notez ces valeurs. Quel systme de fichiers possde le plus despace libre et pourquoi ? Pour chaque systme de fichiers, calculez de combien la valeur en kilo-octets est suprieure la somme des valeurs utilise et disponible et exprimez le rsultat en pourcentage. Utilisez la commande fstyp pour vrifier le rsultat. Ajustez la valeur minfree 3%. Notez le message affich par votre commande. Vrifiez la modification avec la commande tunefs. Crez de nouveaux systmes de fichiers sur les partitions 3 et 4 de votre disque de secours. Contrlez le systme de fichiers de la partition 3 avec la commande fsck et notez les ventuelles erreurs. Utilisez la commande dd de ltape 13 du niveau 2 de lexercice pour supprimer le superbloc principal de ce nouveau systme de fichiers. Excutez la commande fsck et constatez que vous obtenez une erreur. Utilisez la commande fsck et le superbloc de secours localis au secteur 32 pour rparer le systme de fichiers et le superbloc principal. Vrifiez la rparation en excutant de nouveau la commande fsck.

Page -35

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches effectuer
Ralisez les tapes suivantes : 1. Connectez-vous en tant quutilisateur root et ouvrez une fentre Terminal. Dplacez-vous dans le rpertoire /dev/rdsk. 2. Pour trouver un disque de secours, servez-vous de la commande ls pour afficher la liste des disque possibles et utilisez la commande prtvtoc pour afficher la VTOC de chaque disque trouv. Examinez le partitionnement ainsi que le champ Mount Directory affichs par la commande prtvtoc. Les disques inutiliss nont aucun rpertoire mont list. Notez le nom du disque inutilis. Disque inutilis : Note - Cette procdure fonctionne dans le cadre de ce cours. Un disque qui napparat pas dans laffichage de prtvtoc nest pas ncessairement inactif. 3. Si un disque de secours existe mais nest pas divis en quatre partitions, utilisez lutilitaire format pour partitionner le disque. Crez trois partitions de tailles identiques et servez-vous de la quatrime partition pour lespace restant sur le disque. Quittez lutilitaire format lorsque vous avez termin. Vous pouvez aussi utiliser Solaris Management Console pour partitionner le disque. 4. Utilisez la commande newfs sans option pour crer le nouveau systme de fichiers sur la partition 0 du disque de secours. Observez la rapidit de cration des groupes de cylindres sur cette partition. Notez le nombre de groupes de cylindres, le nombre de cylindres par groupe et le nombre dinodes par groupe. Groupes de cylindres : Cylindres par groupe : Inodes par groupe : 5. Utilisez la commande newfs pour crer un nouveau systme de fichiers sur la partition 1 du disque de secours. Servez-vous de loption -i pour crer un inode pour 16 384 octets despace de donnes. Observez la rapidit de cration des groupes de cylindres sur cette partition. Notez le nombre de groupes de cylindres, le nombre de cylindres par groupe et le nombre dinodes par groupe. Groupes de cylindres : Cylindres par groupe : Inodes par groupe : 6. Selon les statistiques que vous avez rassembles, comment les systmes de fichiers des partitions 0 et 1 diffrent-ils ?

Page -36

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

7. Montez les systmes de fichiers et utilisez la commande df -k pour afficher les statistiques des systmes de fichiers des partitions 0 et 1 que vous avez utilis dans les tapes prcdentes. Notez les valeurs listes dans les colonnes kbytes, used et avail. Quel systme de fichiers possde le plus grand espace de donnes disponible et pourquoi ? 8. Pour chaque systme de fichiers, ajoutez la valeur used et avail et comparez la somme avec la valeur kbytes. Exprime en pourcentage, de combien la valeur kbytes est-elle suprieure la somme de used et avail ? Ce pourcentage doit approximativement correspondre la valeur minfree. Utilisez la commande fstyp pour vrifier votre rsultat. 9. Utilisez la commande tunefs pour modifier la valeur minfree du systme de fichiers sur la partition 0 du disque de secours. Si la valeur actuelle de minfree est suprieure 5%, rduisez-la de 3%. Si elle est infrieure ou gale 5%, ajoutez 3%. Quel message est affich par la commande tunefs? 10.Utilisez la commande df -k pour vrifier que la valeur minfree a chang. Notez les valeurs listes dans les colonnes kbytes, used et avail. Quelle valeur a chang par rapport aux informations rassembles dans ltape 7 ? 11.Crez des nouveaux systmes de fichiers sur les partitions 3 et 4 de votre disque de secours. 12.Excutez la commande fsck en mode interactif pour contrler le nouveau systme de fichiers prcdemment cr sur la partition 3 du disque de secours. La commande fsck indique-t-elle des erreurs ? 13.Utilisez la commande dd pour dtruire le superbloc principal du systme de fichiers de la partition 3. # dd if=/dev/zero of=/dev/rdsk/c1t3d0s3 count=32 bs=512 14.Excutez la commande fsck en mode interactif pour vrifier le nouveau systme de fichiers. La commande fsck indique-t-elle des erreurs ? Dans ce cas, quelle action de correction la commande fsck suggre-t-elle ? 15.Excutez la commande fsck et spcifiez un superbloc de rechange. Le bloc 32 correspond toujours un superbloc de rechange disponible. 16.Excutez de nouveau la commande fsck pour vrifier la rparation du systme de fichiers.

Page -37

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Cration et maintenance des systmes de fichiers ufs (Niveau 3)


Dans cet exercice, vous effectuez les tches suivantes : Crer des systmes de fichiers ufs Calculer et ajuster les valeurs minfree, Supprimer le superbloc dun systme de fichiers inutilis et le rparer avec un superbloc de secours.

Prparation
Cet exercice ncessite un disque inutilis divis en quatre partitions. Les partitions 0, 1 et 3 sont de mme taille et la partition 4 contient en plus lespace restant sur le disque. Si vous devez partitionner le disque, vous devez connatre lutilitaire format. Reportezvous aux remarques ncessaires la ralisation des tapes.

Remote Lab Data Center (RLDC)

En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Page -38

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Prsentation
Effectuez les tches suivantes : Trouvez un disque inutilis et partitionn comme cela est indiqu dans la section Prparation ci-dessus. Si ncessaire, partitionnez-le en consquence. Crez un nouveau systme de fichiers sur la partition 0. Crez un systme de fichiers sur la partition 1 avec un rapport dun inode pour 16 384 octets despace de donnes. Comparez la rapidit dexcution de la commande newfs. Pour les deux systmes de fichiers, enregistrez le nombre de groupes de cylindres et le nombre dinodes par groupe. Comment les systmes de fichiers diffrent-ils ? Affichez le nombre de kilo-octets utiliss, le nombre disponible et le nombre allou aux deux systmes de fichiers. Notez ces valeurs. Quel systme de fichiers possde le plus despace libre et pourquoi ? Pour chaque systme de fichiers, calculez de combien la valeur en kilo-octets est suprieure la somme des valeurs utilise et disponible et exprimez le rsultat en pourcentage. Utilisez la commande fstyp pour vrifier le rsultat. Ajustez la valeur minfree 3%. Notez le message affich par votre commande. Vrifiez la modification avec la commande tunefs. Crez de nouveaux systmes de fichiers sur les partitions 3 et 4 de votre disque de secours. Contrlez le systme de fichiers de la partition 3 avec la commande fsck et notez les ventuelles erreurs. Utilisez la commande dd de ltape 13 du niveau 2 de lexercice pour supprimer le superbloc principal de ce nouveau systme de fichiers. Excutez la commande fsck et constatez si vous obtenez une erreur. Utilisez la commande fsck et le superbloc de secours localis au secteur 32 pour rparer le systme de fichiers et le superbloc principal. Vrifiez la rparation en excutant de nouveau la commande fsck.

Page -39

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches et solutions
Ralisez les tapes suivantes : 94.Connectez-vous en tant quutilisateur root et ouvrez une fentre Terminal. Dplacez-vous dans le rpertoire /dev/rdsk.
# cd /dev/rdsk

95.Pour trouver un disque de secours, servez-vous de la commande ls pour afficher la liste des disque possibles et utilisez la commande prtvtoc pour afficher la VTOC de chaque disque trouv. Examinez le partitionnement ainsi que le champ Mount Directory affichs par la commande prtvtoc. Les disques inutiliss nont aucun rpertoire mont list. Notez le nom du disque inutilis
# ls *s2 # prtvtoc /dev/rdsk/c1t3d0s2

Disque inutilis : Note - Cette procdure fonctionne dans le cadre de ce cours. Un disque qui napparat pas dans laffichage de prtvtoc nest pas ncessairement inactif. 96.Si un disque de secours existe mais nest pas divis en quatre partitions, utilisez lutilitaire format pour partitionner le disque. Crez trois partitions de tailles identiques et servez-vous de la quatrime partition pour lespace restant sur le disque. Quittez lutilitaire format lorsque vous avez termin. Vous pouvez aussi utiliser Solaris Management Console pour partitionner le disque. Exemple de table de partitionnement :
Part Tag Flag Cylinders 0 alternates wm 0 - 1168 1 alternates wm 1169 - 2337 2 backup wm 0 - 4923 3 alternates wm 2338 - 3506 4 alternates wm 3507 - 4922 Size 2.00GB 2.00GB 8.43GB 2.00GB 2.42GB Blocks (1169/0/0) (1169/0/0) (4924/0/0) (1169/0/0) (1416/0/0) 4197879 4197879 17682084 4197879 5084856

97.Utilisez la commande newfs sans option pour crer le nouveau systme de fichiers sur la partition 0 du disque de secours. Observez la rapidit de cration des groupes de cylindres sur cette partition. Notez le nombre de groupes de cylindres, le nombre de cylindres par groupe et le nombre dinodes par groupe.
# newfs /dev/rdsk/c1t3d0s0 Groupes de cylindres : Cylindres par groupe : Inodes par groupe :

Page -40

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

98.Utilisez la commande newfs pour crer un nouveau systme de fichiers sur la partition 1 du disque de secours. Servez-vous de loption -i pour crer un inode pour 16 384 octets despace de donnes. Observez la rapidit de cration des groupes de cylindres sur cette partition. Notez le nombre de groupes de cylindres, le nombre de cylindres par groupe et le nombre dinodes par groupe.
# newfs -i 16384 /dev/rdsk/c1t3d0s1

Groupes de cylindres : Cylindres par groupe : Inodes par groupe : 99.Selon les statistiques que vous avez rassembl, comment les systmes de fichiers des partitions 0 et 1 diffrent-ils ? Le nombre dinodes par groupe est infrieur sur le systme de fichiers 1 par rapport au systme de fichiers 0. 100.Montez les systmes de fichiers et utilisez la commande df -k pour afficher les statistiques des systmes de fichiers des partitions 0 et 1 que vous avez utilises dans les tapes prcdentes.
# df -k /dev/dsk/c1t0d0s0 Filesystem kbytes used /dev/dsk/c1t0d0s0 8705501 9 # df -k /dev/dsk/c1t0d0s1 Filesystem kbytes used /dev/dsk/c1t0d0s1 8769565 9 avail capacity Mounted on 8618436 0% avail capacity Mounted on 8681796 0%

Notez les valeurs listes dans les colonnes kbytes, used et avail. Quel systme de fichiers possde le plus grand espace de donnes disponible et pourquoi ? Le systme de fichiers 1 a la plus grande quantit despace de donnes disponible parce quil contient moins dinodes.

Page -41

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

101.Pour chaque systme de fichiers, ajoutez la valeurs used et avail et comparez la somme avec la valeur kbytes. Exprime en pourcentage, de combien la valeur kbytes est-elle suprieure la somme de used et avail ? Ce pourcentage doit approximativement correspondre la valeur minfree. Utilisez la commande fstyp -v /dev/rdsk/c#t#d#s# | head -12 pour vrifier votre rsultat. Pour calculer le pourcentage de diffrence entre la somme de used et avail et la valeur kbytes, effectuez ceci : a. Additionnez les valeurs listes dans les colonnes used et avail, par exemple : 9 + 1926799 = 1926808 b. Divisez la somme de used et avail par la valeur kbytes, par exemple : 1926808 / 1986439 = 0.969981 c. Multipliez le rsultat de ltape b par 100, par exemple : 0.969981 * 100 = 96.9981 d. Soustrayez 100 au rsultat de ltape c, par exemple : 100 - 96.9981 = 3.0019 e. Arrondissez le rsultat de ltape d la valeur la plus proche, par exemple : 3.0019 = 3% 102.Utilisez la commande tunefs -m # /dev/rdsk/c#t#d#s# pour modifier la valeur minfree du systme de fichiers sur la partition 0 du disque de secours. Si la valeur actuelle de minfree est suprieure 5%, rduisez-la de 3%. Si elle est infrieure ou gale 5%, ajoutez 3%. Par exemple :
# tunefs -m 4 /dev/rdsk/c1t0d0s0 minimum percentage of free space changes from 1% to 4%

Quel message est affich par la commande tunefs? The minimum percentage of free space changes from x percent to x percent.

Page -42

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

103.Utilisez la commande df -k pour vrifier que la valeur minfree a chang. Notez les valeurs listes dans les colonnes kbytes, used et avail.
# df -k /dev/dsk/c1t0d0s0 Filesystem kbytes /dev/dsk/c1t0d0s0 8705501 used avail capacity Mounted on 9 8357271 0%

Quelle valeur a chang par rapport aux informations rassembles dans ltape 7 ? La colonne avail a chang mais pas les colonnes kbytesou used. 104.Crez des nouveaux systmes de fichiers sur les partitions 3 et 4 de votre disque de secours.
# newfs /dev/rdsk/c1t0d0s3 # newfs /dev/rdsk/c1t0d0s4

105.Excutez la commande fsck en mode interactif pour contrler le nouveau systme de fichiers prcdemment cr sur la partition 3 du disque de secours.
# fsck /dev/rdsk/c1t0d0s3

La commande fsck indique-t-elle des erreurs ? Non. 106.Utilisez la commande dd pour dtruire le superbloc principal du systme de fichiers de la partition 3.
# dd if=/dev/zero of=/dev/rdsk/c1t0d0s3 count=32 bs=512

107.Excutez la commande fsck en mode interactif pour vrifier le nouveau systme de fichiers.
# fsck /dev/rdsk/c1t0d0s3

La commande fsck indique-t-elle des erreurs ? Dans ce cas, quelle action de correction la commande fsck suggre-t-elle ? La commande fsck indique que le numro magique du superbloc est incorrect et suggre une rparation avec un superbloc de rechange, par exemple :
** /dev/rdsk/c1t0d0s3 BAD SUPER BLOCK: MAGIC NUMBER WRONG USE AN ALTERNATE SUPER-BLOCK TO SUPPLY NEEDED INFORMATION; e.g. fsck [-F ufs] -o b=# [special ...] where # is the alternate super block. SEE fsck_ufs(1M).

Page -43

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

108.Excutez la commande fsck et spcifiez un superbloc de rechange. Le bloc 32 correspond toujours un superbloc de rechange disponible.
# fsck -o b=32 /dev/rdsk/c1t0d0s3

109.Excutez de nouveau la commande fsck pour vrifier la rparation du systme de fichiers.


# fsck /dev/rdsk/c1t0d0s3

Cette fois, la commande fsck nindique pas que le systme de fichiers a t modifi.

Page -44

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des exercices


Discussion Prenez quelques instants pour discuter des expriences, des problmes ou des dcouvertes effectus pendant ces exercices. Expriences Interprtations Conclusions Applications

Page -45

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Module 5

5 - Montage et dmontage des systmes de fichiers

Objectifs

A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire le principe d'un montage Raliser des montages Raliser des dmontages Accder la disquette, au CD-ROM ou au DVD Restreindre l'accs une disquette, un CD-ROM ou un DVD mont Accder la disquette, au CD-ROM ou au DVD sans Volume Management (vold)

Le plan de cours de la figure 5-1 montre lintgration de ce module dans lorganisation de ce cours.

Montage et dmo des systmes de fichiers

Gestion des systmes de fichiers

Montage et dmontage des systmes de fichiers

Gestion des Packages

Figure 5-1 Plan du Cours

Page -1

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Principes dun montage


Dans lenvironnement Solaris, le montage est une opration qui consiste lier un systme de fichiers son point de montage dans larborescence des rpertoires. Cette action permet au systme et aux utilisateurs daccder aux donnes dun systme de fichiers. Le dmontage consiste dtacher un systme de fichiers de son point de montage. Cela implique que les donnes de ce systme de fichiers ne sont plus accessibles. Aprs avoir cr un systme de fichiers via la commande newfs, vous devez le lier un point de montage dans larborescence Solaris. Un point de montage est un rpertoire. Par simplicit, on nomme un systme de fichiers par le nom du rpertoire qui lui sert de point de montage, par exemple le systme de fichiers / (la racine) ou le systme de fichiers / usr.

Page -2

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La figure 5-2 montre comment la hirarchie des rpertoires se rpartit sur les diffrents systmes de fichiers.

Figure 5-2 Systmes de fichiers et points de montage Un systme de fichiers ne contient pas le rpertoire qui lui sert de point de montage.

Page -3

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Dtermination des systmes de fichiers actuellement monts


Vous dterminez les systmes de fichiers actuellement monts en employant les commandes mount ou df. La commande df affiche lespace occup et lespace libre sur chaque systme de fichiers mont. En fonction des options employes, elle donne aussi des indications sur les systmes de fichiers virtuels. La commande /usr/sbin/mount tient jour le fichier /etc/mnttab qui reprsente la liste des systmes de fichiers actuellement monts. Lorsque cette commande est employe sans argument, elle affiche le contenu du fichier /etc/mnttab. Lorsquelle est employe avec une liste incomplte darguments, la commande recherche les complments dont elle a besoin dans le fichier /etc/vfstab. Note Les options de la commande mount seront abordes plus tard dans ce chapitre. Note - Les administrateurs systme emploient la commande /usr/sbin/mount mais lorsque le systme dmarre, cest la commande /sbin/mount qui est employe dans les scripts du systme.

Montage automatique dun systme de fichiers


Lenvironnement Solaris propose plusieurs mthodes pour monter un systme de fichiers. Pendant linstallation du systme dexploitation, le fichier /etc/vfstab est cr ; son contenu varie en fonction de vos choix. Vous pouvez ensuite modifier le fichier / etc/vfstab pour ajouter, modifier ou retirer un montage. Note - Lautomonteur effectue sur demande des montages automatiques de systmes de fichiers en provenance du rseau.

Page -4

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La table des systmes de fichiers virtuels /etc/vfstab


Le fichier /etc/vfstab rpertorie tous les systmes de fichiers qui doivent tre automatiquement monts lors du dmarrage (boot) du systme, mis part deux systmes de fichiers particuliers, /etc/mnttab et /var/run. Dans ce fichier, chaque ligne contient sept champs. Par dfaut, une tabulation spare les champs mais lespace fait tout aussi bien laffaire. Le tiret (-) remplit un champ lorsquaucune valeur ny est ncessaire. Une ligne de commentaires commence par un dise (#). Voici un exemple du fichier /etc/vfstab:
# more /etc/vfstab #device device mount FS mount #to mount to fsck point type options # fd /dev/fd fd no /proc /proc proc no /dev/dsk/c0t0d0s1 swap /dev/dsk/c0t0d0s0 /dev/rdsk/c0t0d0s0 /dev/dsk/c0t0d0s6 /dev/rdsk/c0t0d0s6 /dev/dsk/c0t0d0s3 /dev/rdsk/c0t0d0s3 /dev/dsk/c0t0d0s7 /dev/rdsk/c0t0d0s7 /devices /devices devfs ctfs /system/contract ctfs objfs /system/object objfs swap /tmp tmpfs yes #

fsck pass

mount at boot

no / ufs 1 /usr ufs 1 /var ufs 1 /export/home no no no -

no no no ufs

2 yes -

Page -5

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Pour ajouter une entre, vous avez besoin des informations suivantes : device to mount Le systme de fichiers quil faut monter. Par exemple, un systme de fichiers ufs local /dev/dsk/c#t#d#s# ou le pseudo-systme de fichiers /proc. Le priphrique en mode caractre (ou raw) qui sera test par le programme fsck si ncessaire. Un pseudo-systme de fichiers contient un tiret (-) dans ce champ. Le nom du rpertoire qui sert de point de montage ce systme de fichiers. Le type du systme de fichiers monter. Indique sil faut tester le systme de fichiers avec le programme fsck au moment du boot du systme. Un zro (0) ou une valeur non numrique signifie non. Un 1 signale que ce systme de fichiers sera test. Une valeur numrique suprieure 1 permet de lancer plusieurs tests en parallle, fsck pouvant tester jusqu huit systmes de fichiers en parallle, chacun ayant une valeur numrique diffrente dans ce champ. Tapez yes pour autoriser la commande mountall monter ce systme de fichiers lors du boot du systme, no dans le cas contraire.

device to fsck

mount point

FS type fsck pass

mount at boot

Note - Pour les systmes de fichiers / (la racine), /usr et /var (sils sont spars), le champ mount at boot contient no. Le noyau les a en effet dj monts avant que la commande mountall soit lance. La commande mount monte de manire explicite les systmes de fichiers spcifis dans le rpertoire commenant pas fs- qui se trouve dans / lib/svc/method.

mount options

Liste doptions spares par des virgules, passe la commande mount. Un tiret implique lemploi des options par dfaut.

Page -6

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le fichier /etc/mnttab
Le fichier /etc/mnttab est en ralit un systme de fichiers de type mntfs qui fournit des informations en provenance directe du noyau. Ces informations indiquent les systmes de fichiers monts et elles sont en lecture seule. Chaque fois quun systme de fichiers est mont, la commande mount ajoute une entre dans ce fichier. Si le systme de fichiers est dmont, lentre correspondante disparat de /etc/mnttab. Nom du priphrique Point de montage Options de montage dev=numro Date et heure de montage Le point de montage (ou le nom du rpertoire) indique o le systme de fichiers est attach dans larborescence (par exemple /usr, /opt). Le nom du priphrique associ au point de montage. Il indique o les donnes sont stockes physiquement. La liste des options de montage actives sur le systme de fichiers. Numros majeur et mineur du systme de fichiers mont. La date et lheure laquelle le systme de fichiers a t mont dans larborescence.

Le systme de fichiers /var/run est de type tmpfs. Il contient des fichiers temporaires crs par le systme dexploitation pour ses propres besoins, qui nont pas besoin dtre sauvegards si le systme redmarre. Il est mont comme un pseudosystme de fichiers plutt que comme un systme de fichiers de type disque. Ce systme de fichiers ne requiert aucune administration. Pour des raisons de scurit, son propritaire est le superutilisateur (root). Le rpertoire /tmp est un systme de fichiers de type tmpfs. Il contient des fichiers temporaires crs par les utilisateurs et les applications, qui nont pas besoin dtre sauvegards si le systme redmarre. Il est mont comme un pseudo-systme de fichiers plutt que comme un systme de fichiers de type disque. Voici deux faons dafficher la liste des systmes de fichiers actuellement monts

Page -7

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Voici deux faons dafficher la liste des systmes de fichiers actuellement monts.
# more /etc/mnttab /dev/dsk/c0t0d0s0 / ufs rw,intr,largefiles,logging,xattr,onerror=panic,dev=2200008 1098604644 /devices /devices devfs dev=4a80000 1098604620 ctfs /system/contract ctfs dev=4ac0001 1098604620 proc /proc proc dev=4b00000 1098604620 mnttab /etc/mnttab mntfs dev=4b40001 1098604620 swap /etc/svc/volatile tmpfs xattr,dev=4b80001 1098604620 objfs /system/object objfs dev=4bc0001 1098604620 /dev/dsk/c0t0d0s6 /usr ufs rw,intr,largefiles,logging,xattr,onerror=panic,dev=220000e 1098604645 fd /dev/fd fd rw,dev=4d40001 1098604645 /dev/dsk/c0t0d0s3 /var ufs rw,intr,largefiles,logging,xattr,onerror=panic,dev=220000b 1098604647 swap /var/run tmpfs xattr,dev=4b80002 1098604647 swap /tmp tmpfs xattr,dev=4b80003 1098604647 /dev/dsk/c0t0d0s7 /export/home ufs rw,intr,largefiles,logging,xattr,onerror=panic,dev=220000f 1098604661 -hosts /net autofs nosuid,indirect,ignore,nobrowse,dev=4dc0001 1098604678 auto_home /home autofs indirect,ignore,nobrowse,dev=4dc0002 1098604678 sys-01:vold(pid491) /vol nfs ignore,noquota,dev=4e00001 1098604701 # mount / on /dev/dsk/c0t0d0s0 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev=220000 8 on Sun Oct 24 08:57:24 2004 /devices on /devices read/write/setuid/devices/dev=4a80000 on Sun Oct 24 08:57:00 2004 /system/contract on ctfs read/write/setuid/devices/dev=4ac0001 on Sun Oct 24 08:57:00 2004 /proc on proc read/write/setuid/devices/dev=4b00000 on Sun Oct 24 08:57:00 2004 /etc/mnttab on mnttab read/write/setuid/devices/dev=4b40001 on Sun Oct 24 08:57:00 2004 /etc/svc/volatile on swap read/write/setuid/devices/xattr/dev=4b80001 on Sun Oct 24 08:57:00 2004 /system/object on objfs read/write/setuid/devices/dev=4bc0001 on Sun Oct 24 08:57:00 2004 /usr on /dev/dsk/c0t0d0s6 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev=220000 e on Sun Oct 24 08:57:25 2004 /dev/fd on fd read/write/setuid/devices/dev=4d40001 on Sun Oct 24 08:57:25 2004 /var on /dev/dsk/c0t0d0s3 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev=220000 b on Sun Oct 24 08:57:27 2004 /var/run on swap read/write/setuid/devices/xattr/dev=4b80002 on Sun Oct 24 08:57:27 2004 /tmp on swap read/write/setuid/devices/xattr/dev=4b80003 on Sun Oct 24 08:57:27 2004 /export/home on /dev/dsk/c0t0d0s7 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev=220000 f on Sun Oct 24 08:57:41 2004

Page -8

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Montages
Vous pouvez effectuer un montage manuel dun systme de fichiers en vous connectant en tant que root et en employant la commande mount. Par ailleurs, le systme monte automatiquement, lors du dmarrage, certains systmes de fichiers en se basant sur le contenu du fichier /etc/vfstab.

Montage manuel dun systme de fichiers


La commande mount permet dafficher les systmes de fichiers actuellement monts et permet au superutilisateur deffectuer des montages.

Comportement par dfaut de la commande mount


Pour monter manuellement un systme de fichiers, vous devez connatre le nom du priphrique o rside le systme de fichiers et le point de montage qui va recevoir ce systme de fichiers. Par exemple : # mount /dev/dsk/c0t0d0s7 /export/home Dans cet exemple, la commande mount applique les options par dfaut qui sont : read/write, setuid, intr, nologging, largefiles, xattr et onerror. Voici des explications sur les options par dfaut de la commande mount : read/write Indique que les lectures et les critures sont autorises sur le systme de fichiers. Autorise lexcution de programmes dont le setuid est positionn. Autorise ou interdit quune interruption clavier puisse tuer le processus en attente dopration sur un systme de fichiers verrouill. Indique que le mcanisme de logging est pas activ sur le systme de fichiers UFS. C'est la valeur par dfaut pour Solaris 10. Autorise la cration de fichiers de plus de 2 Go sur ce systme de fichiers. Prend en charge des attributs complmentaires qui ne font pas partie des attributs UNIX standards.

setuid intr/nointr

logging

largefiles xattr

Page -9

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Note - En raison de certaines limitations internes du systme de fichiers, la taille du plus grand fichier qui puisse tre cre est approximativement de 1 To. La capacit de donnes d'un systme de fichiers d' 1 To est approximativement de 1 To moins un delta de 0,5% et un espace de minfree recommand de 1%. onerror=action Indique laction que doit prendre le systme de fichiers ufs lorsquune incohrence interne est dtecte. Il peut sagir de : panic Force un arrt du systme. Cest laction prise par dfaut. lock Met en place un verrou sur le systme de fichiers. umount Force le dmontage du systme de fichiers.

Le fichier /etc/vfstab permet une simplification de la syntaxe de la commande mount. En effet, si un montage est indiqu dans ce fichier, ladministrateur systme peut provoquer le montage de ce systme de fichiers en ne prcisant que le point de montage sur la ligne de commande.
# mount /export/home

Options de la commande mount


Lorsque vous employez des options sur la ligne de commande, noubliez pas de les faire prcder par le drapeau -o. Lorsque vous citez plusieurs options, sparez-les par des virgules, sans espace.
mount -o option,option,... nom_priphrique point_de_montage

Note - Les options du montage dun systme de fichiers de type ufs sont expliques en dtail dans les pages du man de la commande mount_ufs

Page -10

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Voici certaines options qui peuvent tre utiles pour monter des systmes de fichiers locaux : ro, nosetuid, noatime, nolargefiles et logging. ro Monte le systme de fichiers en lecture seule. En voici un exemple la ligne de commande :
# mount -o ro /dev/dsk/c0t0d0s5 /opt

nosuid Interdit lexcution des programmes qui auraient le setuid positionn. Cela nempche pas la cration de programmes avec setuid. Voici un exemple de combinaison doptions la ligne de commande :
# mount -o ro,nosuid /dev/dsk/c0t0d0s7 /export/home

noatime Supprime la mise jour dans linode de la date de dernier accs. Cela permet de diminuer lactivit disque et damliorer le temps de rponse global du systme.
# mount -o noatime /dev/dsk/c0t0d0s7 /export/home

nolargefiles Interdit le montage dun systme de fichiers qui contiendrait au moins un fichier de grande taille (> 2 Go).
# mount -o nolargefiles /dev/dsk/c0t0d0s7 /export/home

Le montage avec loption nolargefiles choue si le systme de fichiers monter contient un grand fichier ou en a contenu un. Sil faut monter le systme de fichiers avec cette option, ladministrateur doit rechercher les fichiers de grandes tailles sil en existe, les supprimer ou les dplacer dans un autre systme de fichiers puis lancer la commande fsck afin de mettre jour les superblocs. Le montage choue aussi si le systme de fichiers a contenu un fichier de grande taille qui nexiste plus maintenant. Vous devez excuter la commande fsck pour nettoyer le superbloc.

Page -11

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Montage manuel de tous les systmes de fichiers


Le fichier /etc/vfstab est lu par la commande /usr/sbin/mountall lors du dmarrage du systme ; tous les systmes de fichiers qui possdent un yes dans la colonne mount at boot sont monts. Ladministrateur systme peut lui aussi utiliser la commande mountall pour provoquer le montage de tous les systmes de fichiers yes dans /etc/vfstab. Par exemple :
# mountall

Pour ne monter que les systmes de fichiers locaux prsents dans le fichier / etc/vfstab, tapez :
# mountall -l

Lors de la squence de dmarrage, lutilitaire fsck teste chaque systme de fichiers local plac dans le fichier /etc/vfstab qui possde une entre dans la colonne device to fsck et un numro plus grand que 0 dans la colonne fsck pass. Lutilitaire dtermine ltat du systme de fichiers. Si le systme de fichiers est jug instable, fsck tente de le rparer avant que le montage ne soit tent. Si le champ fsck pass contient un tiret (-) ou un zro (0), le montage est tent sans test pralable dintgrit.

Page -12

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Montage dun nouveau systme de fichiers


Pour ajouter un nouveau disque au systme, pour prparer le disque recevoir un systme de fichiers et pour monter le systme de fichiers, suivez cette procdure gnrale : 1. Connectez le disque (rglage de la target, branchement des cbles). 2. Reconfigurez le systme lors du dmarrage ou employez lutilitaire devfsadm pour que le systme reconnaisse le nouveau disque. 3. Employez lutilitaire format pour partitionner le disque en une ou plusieurs partitions. 4. Crez un nouveau systme de fichiers sur une partition en employant la commande newfs. 5. Crez un point de montage dans larborescence avec la commande mkdir. Par exemple :
# mkdir /data

6. Montez le nouveau systme de fichiers sur son point de montage avec la commande mount :
# mount /dev/dsk/c1t3d0s7 /data

7. Vrifiez avec la commande mount que le systme de fichiers est mont.


# mount (Some output is omitted.) /data on /dev/dsk/c1t3d0s7 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev =800027 on Sun Oct 24 11:55:34 2004

8. ditez le fichier /etc/vfstab pour ajouter une ligne qui corresponde au nouveau systme de fichiers.
# vi /etc/vfstab fd /dev/fd fd no /proc /proc proc no /dev/dsk/c0t0d0s1 swap no /dev/dsk/c0t0d0s0 /dev/rdsk/c0t0d0s0 / ufs 1 /dev/dsk/c0t0d0s6 /dev/rdsk/c0t0d0s6 /usr ufs 1 /dev/dsk/c0t0d0s3 /dev/rdsk/c0t0d0s3 /var ufs 1 n /dev/dsk/c0t0d0s7 /dev/rdsk/c0t0d0s7 /export/home ufs /devices /devices devfs no ctfs /system/contract ctfs no objfs /system/object objfs no swap /tmp tmpfs yes /dev/dsk/c1t3d0s7 /dev/rdsk/c1t3d0s7 /data ufs 2 yes #

no no o 2 yes -

Le systme de fichiers sera automatiquement mont lorsque le systme redmarrera.

Page -13

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Montage de diffrents types de systmes de fichiers


Chaque type de systme de fichiers prsente ses particularits qui affectent les fonctions de la commande mount. Par dfaut, la commande mount suppose quelle monte un systme de fichiers de type ufs. Si vous utilisez un systme de fichiers dun autre type, vous devez le prciser dans la commande. Employez loption -F avec la commande mount pour prciser le type du systme de fichiers. Le type peut tre dtermin partir du fichier /etc/vfstab, / etc/default/fs ou /etc/dfs/fstypes. Dterminer le type dun systme de fichiers La commande mount doit connatre le type du systme de fichiers monter. Vous employez loption -F pour cela. Sans option, la commande examine les fichiers suivants : /etc/vfstab (champ FS type) /etc/default/fs (type de systme de fichiers local par dfaut) /etc/dfs/fstypes (type de systme de fichiers distant) Si le type de systme de fichiers na pas t explicitement dfini par loption -F type, la commande mount examine le fichier /etc/vfstab pour tenter de le dterminer. La commande effectue sa recherche dans le fichier en employant le nom du systme de fichier (bloc ou raw) ou le nom du point de montage. Si la commande mount ne parvient pas dterminer le type du systme de fichiers en parcourant /etc/vfstab, elle emploie le type par dfaut en lisant le fichier / etc/default/fs ou le fichier /etc/dfs/dfstab selon quil sagit dun systme de fichiers local ou distant. Le type par dfaut dun systme de fichiers local est spcifi dans le fichier / etc/default/fs par une ligne LOCAL :
LOCAL=ufs

La premire entre dans le fichier /etc/dfs/fstypes dtermine le type par dfaut pour les systmes de fichiers distants.
nfs NFS Utilities autofs AUTOFS Utilities cachefs CACHEFS Utilities

Page -14

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Utiliser la commande fstyp


Vous pouvez employer la commande fstyp suivie du nom du priphrique en mode raw pour dterminer le type du systme de fichiers.
# fstyp /dev/rdsk/c0t0d0s7 ufs

Spcifier un type hsfs


Pour monter un CD-ROM lorsque le service Volume Management est arrt, tapez la commande suivante en tant que root :
# mount -F hsfs -o ro /dev/dsk/c0t6d0s0 /cdrom

Dans cet exemple, le type du systme de fichiers est hsfs, le systme de fichiers rside sur la partition /dev/dsk/c0t6d0s0 et le point de montage, /cdrom, existe dj dans larborescence Solaris.

Spcifier un type pcfs


Pour monter une disquette lorsque le service Volume Management est arrt, tapez les commandes suivantes en tant que root :
# mkdir /pcfs # mount -F pcfs /dev/diskette /pcfs

Dans cet exemple, le type du systme de fichiers est pcfs. Le systme de fichiers rside dans /dev/diskette et le point de montage est /pcfs.

Page -15

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Dmontages
Un systme de fichiers est gnralement dmont des fins de contrle par la commande fsck ou sil est ncessaire de le sauvegarder entirement.

Dmontage dun systme de fichiers


Certaines tches dadministration ne peuvent pas tre effectues sur des systmes de fichiers monts. Pour dmonter un systme de fichiers, employez la commande umount. La commande umount retire le systme de fichiers de larborescence Solaris et supprime lentre correspondante dans le fichier /etc/mnttab. Note - Prvenez les utilisateurs avant de dmonter un systme de fichiers quils utilisent. Pour dmonter un systme de fichiers, vous pouvez utiliser le nom du point de montage :
# umount /export/home

Il est galement possible demployer le nom du systme de fichiers :


# umount /dev/dsk/c0t0d0s7

Dmonter tous les systmes de fichiers


Le fichier /etc/mnttab est lu par la commande /usr/sbin/umountall lors de la squence darrt de la machine ou lorsque umountall est invoqu partir de la ligne de commande. La commande umountall dmonte tous les systmes de fichiers spcifis dans le fichier vfstab sauf / (la racine), /usr, /proc, /dev/fd, / var, /var/run et /tmp. Vous devez tre root pour excuter cette commande. Par exemple, pour dmonter tous les systmes de fichiers possibles cits dans /etc/vfstab, tapez :
# umountall

Pour dmonter uniquement les systmes de fichiers locaux lists dans le fichier / etc/mnttab, tapez la commande suivante :
# umountall -l

Pour vrifier quun systme de fichiers a bien t dmont, employez la commande mount sans argument et lisez le rsultat.

Page -16

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Dmonter un systme de fichiers occup


Un systme de fichiers en cours dutilisation ne peut pas tre dmont. Les commandes umount et umountall affiche dans ce cas un message derreur :
umount: nom_systme_de_fichiers busy

Un systme de fichiers est considr comme occup si une des conditions ci-dessous existe : Un programme accde actuellement un fichier ou un rpertoire de ce systme de fichiers. Un utilisateur accde un fichier ou un rpertoire de ce systme de fichiers. Un programme a ouvert un fichier dans ce systme de fichiers. Un fichier est partag. Deux mthodes permettent toutefois de dmonter un systme de fichiers occup : La commande fuser Elle liste tous les processus qui accdent au systme de fichiers et les tue si ncessaire. La commande umount -f Elle force le dmontage du systme de fichiers. Note - La commande fuser affiche les PID de tous les processus qui emploient le systme de fichiers spcifi. Chaque PID est suivi dun code sur une lettre. Consultez les pages du man pour connatre la signification de ces lettres.

Utiliser la commande fuser


Pour arrter tous les processus qui accdent un systme de fichiers, suivez cette procdure : 1. En tant que root, listez tous les processus qui accdent au systme de fichiers spcifi. Pour cela, employez la commande suivante :
# fuser -cu point_de_montage

Cette commande affiche le nom du systme de fichiers, et le nom de lutilisateur pour chaque processus actif sur ce systme de fichiers. 2. Tuez tous les processus qui accdent au systme de fichiers.
# fuser -ck mount_point

Un message SIGKILL est envoy chaque processus qui emploie actuellement le systme de fichiers. 3. Vrifiez que plus aucun processus naccde au systme de fichiers.
# fuser -c mount_point

4. Dmontez le systme de fichiers.


Page -17 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

# umount mount_point

Page -18

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Utiliser la commande umount -f


En tant que root, vous pouvez forcer le dmontage dun systme de fichiers, mme sil est occup, en ajoutant loption -f (forcer) la commande umount :
umount -f point_de_montage

Le systme de fichiers est dmont mme sil contient des fichiers ouverts. Cela peut entraner la perte de donnes ou lapparition de processus zombies sur le systme. Toutefois, cette fonction est trs utile pour dmonter un systme de fichiers mont dun serveur distant qui ne fonctionne plus.

Rparer des fichiers stratgiques si le dmarrage ne seffectue pas correctement


La procdure suivante montre comment dmarrer partir dun CD-ROM afin de corriger un fichier /etc/vfstab endommag. 8. Insrez le CD-ROM Solaris 10 Software 1 of 4 dans le lecteur. 9. Dmarrez en mode single-user.
ok boot cdrom -s Boot device: /pci@1f,0/pci@1,1/ide@3/cdrom@2,0:f File and args -s SunOS Release 5.9 Generic 64 bit Copyright 1983-2002 by Sun Microsystems, Inc. All rights reserved. Configuring /dev and /devices Use is subject to license terms Using RPC Bootparams for network configuration information. Skipping interface hme0 INIT: SINGLE USER MODE #

Note - Le fait de dmarrer en single-user partir du CD-ROM cre une structure /root dans la mmoire de lordinateur afin que vous puissiez effectuer des tches dadministration. 10.Employez la commande fsck sur la partition / pour rparer tout problme potentiel dans ce systme de fichiers.
# fsck /dev/rdsk/c0t0d0s0

11.Si la commande fsck se droule normalement, vous pouvez ensuite monter le systme de fichiers / sur le point de montage /a afin daccder aux donnes de cette partition.
# mount /dev/dsk/c0t0d0s0 /a

12.Dfinissez et exportez la variable TERM, afin que lditeur vi fonctionne correctement.


# TERM=sun # export TERM

Page -19

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

13. ditez le fichier /etc/vfstab, et corrigez tout problme existant. Sauvegardez le fichier et quittez vi.
# vi /a/etc/vfstab :wq!

14.Dmontez le systme de fichiers.


# cd / # umount /a

15. Redmarrez le systme.


# init 6

Page -20

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Montage de la disquette et du CD-ROM


Pour permettre daccder facilement au contenu dune disquette ou dun CD-ROM, lenvironnement Solaris fournit aux utilisateurs un outil nomm Volume Management (vold). Note - Lenvironnement Solaris 10 sait aussi grer des supports comme les DVD, les lecteurs Jaz et Zip. Pour obtenir des informations complmentaires sur ces priphriques, consultez la documentation fournie sur le CD-ROM Solaris 10 Documentation. Volume Management offre deux avantages principaux : Il monte automatiquement les supports amovibles pour le simple utilisateur comme pour ladministrateur systme. Il peut donner aux autres systmes du rseau un accs automatique un support amovible insr dans le systme local. Le service Volume Management (vold) est contrl par le daemon /usr/sbin/vold. Par dfaut, ce service est toujours en fonction sur le systme afin de pouvoir grer automatiquement disquettes et CDROM pour les utilisateurs. Volume Management dtecte automatiquement linsertion dun CD-ROM mais pas celle dune disquette, ce qui oblige lutilisateur taper la commande volcheck. Cette commande demande au daemon vold de vrifier la prsence dune disquette. Le service Volume Management peut monter des systmes de fichiers de type ufs, pcfs, hsfs et udfs.

Page -21

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Utilisation de Volume Management (vold)


La manipulation dune disquette ou dun CD-ROM par un simple utilisateur seffectue trs simplement car les montage et dmontage seffectuent simplement, sur des points de montage faciles mmoriser. Si le daemon vold dtecte que le support amovible contient un systme de fichiers, il le monte automatiquement. Le tableau 5-1 rpertorie les points de montage en fonction des diffrents types de priphriques. Tableau 5-1 Points de montage des supports amovibles Support amovible Premire unit de disquette Premier CD-ROM ou DVD Premier lecteur Jaz Premier lecteur Zip Premire carte PCMCIA Point de montage /floppy/floppy0 /cdrom/cdrom0 /rmdisk/jaz0 /rmdrive/zip0 /pcmem0

Si le daemon vold dtecte que le support amovible ne contient pas de systme de fichiers, le priphrique est accessible via un chemin appropri. Le tableau 4-2 liste les chemins daccs aux priphriques qui ne contiennent pas de systmes de fichiers. Tableau 5-2 Chemins daccs aux supports amovibles non monts Support amovible Premire unit de disquette Premier CD-ROM ou DVD Premier lecteur Jaz Premier lecteur Zip Point de montage /vol/dev/aliases/floppy0 /vol/dev/aliases/cdrom0 /vol/dev/aliases//jaz0 /vol/dev/aliases//zip0

Page -22

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Support amovible Premire carte PCMCIA

Point de montage /vol/dev/aliases/pcmem0

Page -23

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Lorsque Volume Management fonctionne, un utilisateur ordinaire accde facilement une disquette ou un CD-ROM en suivant ces tapes : 1. Insrer le mdia. 2. Pour disquette uniquement, taper la commande volcheck. 3. Utiliser la commande cd pour aller dans le rpertoire du point de montage. 4. Effectuer les tches souhaites. 5. Sortir du point de montage et dmonter le support. 6. Ejecter le support. Le tableau 5-3 rpertorie les fichiers de configurations employs par Volume Management. Tableau 5-3 Fichiers de configuration de Volume Management Fichier /etc/vold.conf Description Le fichier de configuration de Volume Management. Ce fichier dfinit laction effectuer lorsquun support est insr ou ject, quel priphrique est sous le contrle de Volume Management, et les types de systmes de fichiers qui ne peuvent pas tre jects sans prcaution. Fichier de configuration de la commande rmmount. La commande rmmount effectue le montage du support amovible sous le contrle du daemon de Volume Management.

/etc/rmmount.conf

Page -24

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Restreindre laccs la disquette et au CD-ROM


Pour empcher lutilisateur ordinaire de monter (ou dmonter) une disquette ou un CDROM, il vous suffit, en tant quadministrateur (root) darrter le service Volume Management.

Arrter Volume Management


Pour arrter temporairement Volume Management sur un systme, en tant que root, tapez la commande suivante :
# /etc/init.d/volmgt stop

Pour redmarrer le service Volume Management, tapez la commande suivante en tant que root :
# /etc/init.d/volmgt start

Dpannage des problmes lis Volume Management


Si un CD-ROM ne sjecte pas du lecteur, tentez darrter Volume Management. Si cela ne donne aucun rsultat, tuez le daemon vold.
# /etc/init.d/volmgt stop

ou en dernier ressort :
# pkill -9 vold

Appuyez sur le bouton djection du lecteur de CD-ROM. Le tiroir coulisse. Retirez le CD-ROM et laissez le tiroir ouvert. Redmarrez le service Volume Management.
# /etc/init.d/volmgt start

Attendez quelques secondes et vous pouvez replacer un CD dans le lecteur.

Page -25

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Accder une disquette ou un CD-ROM sans Volume Management


Lorsque Volume Management ne fonctionne pas, seul ladministrateur systme (root) peut monter et accder une disquette ou un CD-ROM. Suivez ces tapes : 1. Insrez la disquette ou le CD. 2. Devenez root sur le systme. 3. Crez un point de montage si ncessaire. 4. Dterminez le type du systme de fichiers. 5. Montez le support en utilisant les options cites dans les prochainessections. 6. Travaillez avec les fichiers du support. 7. Dmontez le support. 8. Ejectez le support. 9. Terminez la session en tant que root.

Utilisation de la commande mount


Pour monter un systme de fichiers qui rside sur un CD-ROM alors que le service Volume Management est arrt, tapez la commande suivante en tant que root :
# mount -F hsfs -o ro /dev/dsk/c0t6d0s0 /cdrom

Dans cet exemple, le type de systme de fichiers est hsfs, il rside sur la partition /dev/dsk/c0t6d0s0 et le point de montage /cdrom existe dj dans larborescence Solaris. Pour monter un systme de fichiers qui rside sur une disquette alors que le service Volume Management est arrt, tapez la commande suivante en tant que root :
# mkdir /pcfs # mount -F pcfs /dev/diskette /pcfs

Dans cet exemple, le type de systme de fichiers est pcfs, il rside sur /dev/diskette, et le point de montage employ est /pcfs.

Page -26

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Ralisation des exercices


Vous pouvez choisir une des trois versions de lexercice. Pour vous dcider, consultez les descriptions suivantes des niveaux : Niveau 1 Cette version de lexercice donne le moins de conseils. Chaque paragraphe dcrit une tche, mais vous devez dterminez le moyen de laccomplir. Niveau 2 Cette version de lexercice fournit plus de conseils. Bien que chaque tape dcrive ce que vous devez faire, vous devez dterminer les commandes (et les options) utiliser. Niveau 3 Cette version de lexercice est la plus facile accomplir parce que chaque tape indique exactement ce que vous devez saisir sur le systme. Ce niveau contient les solutions de ces trois niveaux.

Page -27

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Montage dun systme de fichiers (Niveau 1)


Dans cet exercice, vous ralisez les tches suivantes : Crer des points de montage Monter des systmes de fichiers Spcifier des options de montage

Prparation
Cet exercice ncessite la mise en oeuvre dun disque additionnel qui contient quatre partitions inutilises (les partitions 0, 1, 3 et 4). Reportez-vous si ncessaire aux sections prcdentes pour effectuer les tches.

Remote Lab Data Center (RLDC)

En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Tches
Effectuez les tches suivantes : Notez les options de montage qui sont employes pour le montage de la partition / de votre systme. Montez le systme de fichiers de la partition 4 du disque additionnel sous le point de montage /espace. Vrifiez les options de montage appliques au systme de fichiers /espace. (tapes 1 3 du niveau 2 de lexercice.) Crez un nouveau fichier sous le point de montage /espace, qui contienne une ligne de texte. Notez lheure de modification de ce fichier. Avec la commande ls en version longue, notez lheure de dernier accs ce fichier. Attendez une minute puis affichez le contenu de ce fichier. Vrifiez de nouveau lheure de dernier accs. (tapes 4 7 du niveau 2 de lexercice.) Dmontez /espace. Remontez le mme systme de fichiers au mme endroit en employant loption noatime. Affichez le contenu du fichier. Notez lheure de dernier accs. ajoutez une ligne dans le fichier /etc/vfstab afin que ce systme de fichiers soit mont automatiquement lorsque le systme redmarrera. Redmarrez le systme et vrifiez que le systme de fichiers est effectivement mont sous /espace. (tapes 8 11 du niveau 2 de lexercice.)

Page -28

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Montez le systme de fichiers de la partition 0 du disque additionnel sous le point de montage /rep0. Montez le systme de fichiers de la partition 1 sous /rep0/rep1. Dans une deuxime fentre Terminal, placez-vous dans le rpertoire /rep0/rep1. Dans la premire fentre Terminal, tentez de dmonter la partition 1. Notez le message derreur. Forcez le dmontage du rpertoire /rep0/rep1. Notez le rsultat. Tentez demployer la commande pwd dans la deuxime fentre. Notez le rsultat. (tapes 12 17 du niveau 2 de lexercice.)

Page -29

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Montage dun systme de fichiers (Niveau 2)


Dans cet exercice, vous ralisez les tches suivantes : Crer des points de montage Monter des systmes de fichiers Spcifier des options de montage

Prparation
Cet exercice ncessite la mise en oeuvre dun disque additionnel qui contient quatre partitions inutilises (les partitions 0, 1, 3 et 4). Reportez-vous si ncessaire aux sections prcdentes pour effectuer les tches.

Remote Lab Data Center (RLDC)

En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Prsentation
Effectuez les tches suivantes : Notez les options de montage qui sont employes pour le montage de la partition / de votre systme. Montez le systme de fichiers de la partition 4 du disque additionnel sous le point de montage /espace. Vrifiez les options de montage appliques au systme de fichiers /espace. Crez un nouveau fichier sous le point de montage /espace, qui contienne une ligne de texte. Notez lheure de modification de ce fichier. Avec la commande ls en version longue, notez lheure de dernier accs ce fichier. Attendez une minute puis affichez le contenu de ce fichier. Vrifiez de nouveau lheure de dernier accs.

Page -30

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Dmontez /espace. Remontez le mme systme de fichiers au mme endroit en employant loption noatime. Affichez le contenu du fichier. Notez lheure de dernier accs. ajoutez une ligne dans le fichier /etc/vfstab afin que ce systme de fichiers soit mont automatiquement lorsque le systme redmarrera. Redmarrez le systme et vrifiez que le systme de fichiers est effectivement mont sous /espace. Montez le systme de fichiers de la partition 0 du disque additionnel sous le point de montage /rep0. Montez le systme de fichiers de la partition 1 sous / rep0/rep1. Dans une deuxime fentre Terminal, placez-vous dans le rpertoire /rep0/rep1. Dans la premire fentre Terminal, tentez de dmonter la partition 1. Notez le message derreur. Forcez le dmontage du rpertoire /rep0/rep1. Notez le rsultat. Tentez demployer la commande pwd dans la deuxime fentre. Notez le rsultat.

Tches effectuer
Effectuez les tapes suivantes : 1. Connectez-vous en tant quadministrateur (root) et ouvrez une fentre Terminal. Employez la commande mount pour lister les systmes de fichiers actuellement monts sur le systme. Quelles sont les options par dfaut utilises par le systme de fichiers / ? 2. Crez le rpertoire /espace qui servira de point de montage. 3. Montez le systme de fichiers de la partition 4 du disque additionnel, sous le point de montage /espace. Notez les options appliques par dfaut ce montage. 4. Placez-vous dans le rpertoire /espace, et crez un nouveau fichier dune ligne. 5. Affichez les informations sur ce fichier et notez lheure indique. Il sagit de lheure de la dernire modification. 6. Ajoutez loption -u la commande ls en version longue pour connatre lheure de dernier accs en lecture. Cette heure change chaque fois que vous lisez le fichier. 7. Attendez une minute au moins et utilisez la commande cat pour afficher le contenu de ce fichier. Lisez nouveau lheure de dernier accs. Vous devriez constater une diffrence par rapport la prcdente tape. 8. Placez-vous la racine de larborescence. Dmontez le systme de fichiers / espace. Remontez-le au mme endroit avec loption qui bloque la mise jour de la date du dernier accs. Lorsque le montage est effectu, vrifiez les options appliques. 9. Placez-vous dans le rpertoire /espace et affichez le contenu du fichier qui sy trouve. Vrifiez la date de dernier accs en lecture. Lheure nest plus mise jour 10.Ajoutez une ligne au fichier /etc/vfstab pour que le montage de la partition
Page -31 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

4 sous le point de montage /espace seffectue automatiquement lorsque le systme redmarrera. 11.Redmarrez le systme. Connectez-vous en tant quadministrateur (root) et ouvrez une fentre Terminal. Utilisez la commande mount pour vrifier que le systme de fichiers /espace est effectivement mont. 12.Crez un rpertoire nomm /rep0. Montez le systme de fichiers de la partition 0 du disque additionnel sous le rpertoire /rep0. 13.Crez un rpertoire nomm /rep0/rep1. Montez le systme de fichiers de la partition 1 sous le rpertoire /rep0/rep1. 14.Ouvrez une deuxime fentre terminal. Dans la nouvelle fentre, placez-vous dans le rpertoire /rep0/rep1. 15.Dans la premire fentre Terminal, tentez de dmonter le systme de fichiers mont sous /rep0/rep1. Quel message saffiche ? Le systme de fichiers est-il dmont ? Note - Pour dcouvrir pourquoi vous ne pouvez pas dmonter le systme de fichiers, employez la commande fuser -cu /rep0/rep1. Cette commande doit afficher le PID du shell. 16.Dans la premire fentre Terminal, tentez de dmonter la partition sous / rep0/rep1 en employant loption -f (pour forcer le dmontage). Quel message saffiche ? Le systme de fichiers est-il dmont ? 17.Dans la deuxime fentre Terminal, tentez de dterminer le rpertoire courant. Quel message saffiche ? Placez-vous la racine de larborescence pour vrifier que la commande pwd fonctionne normalement.

Page -32

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Montage dun systme de fichiers (Niveau 3)


Dans cet exercice, vous ralisez les tches suivantes : Crer des points de montage Monter des systmes de fichiers Spcifier des options de montage

Prparation
Cet exercice ncessite la mise en oeuvre dun disque additionnel qui contient quatre partitions inutilises (les partitions 0, 1, 3 et 4). Reportez-vous si ncessaire aux sections prcdentes pour effectuer les tches.

Remote Lab Data Center (RLDC)

En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Prsentation
Effectuez les tches suivantes : Notez les options de montage qui sont employes pour le montage de la partition / de votre systme. Montez le systme de fichiers de la partition 4 du disque additionnel sous le point de montage /espace. Vrifiez les options de montage appliques au systme de fichiers /espace. Crez un nouveau fichier sous le point de montage /espace, qui contienne une ligne de texte. Notez lheure de modification de ce fichier. Avec la commande ls en version longue, notez lheure de dernier accs ce fichier. Attendez une minute puis affichez le contenu de ce fichier. Vrifiez de nouveau lheure de dernier accs. Dmontez /espace. Remontez le mme systme de fichiers au mme endroit en employant loption noatime. Affichez le contenu du fichier. Notez lheure de dernier accs. ajoutez une ligne dans le fichier /etc/vfstab afin que ce systme de fichiers soit mont automatiquement lorsque le systme redmarrera. Redmarrez le systme et vrifiez que le systme de fichiers est effectivement mont sous /espace. Montez le systme de fichiers de la partition 0 du disque additionnel sous le point de montage /rep0. Montez le systme de fichiers de la partition 1 sous / rep0/rep1. Dans une deuxime fentre Terminal, placez-vous dans le rpertoire /rep0/rep1. Dans la premire fentre Terminal, tentez de dmonter
Page -33 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

la partition 1. Notez le message derreur. Forcez le dmontage du rpertoire / rep0/rep1. Notez le rsultat. Tentez demployer la commande pwd dans la deuxime fentre. Notez le rsultat.

Page -34

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches et solutions
Effectuez les tapes suivantes : 1. Connectez-vous en tant quadministrateur (root) et ouvrez une fentre Terminal. Employez la commande mount pour lister les systmes de fichiers actuellement monts sur le systme. Quelles sont les options par dfaut utilises par le systme de fichiers / ?
# mount read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/ dev=2200000

Le nombre dev= que vous obtenez dpend de larchitecture de votre systme. 2. Crez le rpertoire /espace qui servira de point de montage.
# mkdir /espace

3. Montez le systme de fichiers de la partition 4 du disque additionnel, sous le point de montage /espace. Notez les options appliques par dfaut ce montage.
# mount /dev/dsk/c1t3d0s4 /espace # mount read/write/setuid/intr/largefiles/xattr/onerror=panic/ dev=80001c

4. Placez-vous dans le rpertoire /espace, et crez un nouveau fichier dune ligne.


# cd /espace # cat > testfile Ceci est un test. <crtl> d #

5. Affichez les informations sur ce fichier et notez lheure indique. Il sagit de lheure de la dernire modification.
# ls -l

6. Ajoutez loption -u la commande ls en version longue pour connatre lheure de dernier accs en lecture. Cette heure change chaque fois que vous lisez le fichier.
# ls -lu

7. Attendez une minute au moins et utilisez la commande cat pour afficher le contenu de ce fichier. Lisez nouveau lheure de dernier accs. Vous devriez constater une diffrence par rapport la prcdente tape.
# cat testfile Ceci est un test. # ls -lu

8. Placez-vous la racine de larborescence. Dmontez le systme de fichiers / espace. Remontez-le au mme endroit avec loption qui bloque la mise jour de la date du dernier accs. Lorsque le montage est effectu, vrifiez les options appliques.
Page -35 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

# # # #

cd / umount /espace mount -o noatime /dev/dsk/c1t3d0s4 /espace mount

9. Placez-vous dans le rpertoire /espace et affichez le contenu du fichier qui sy trouve. Vrifiez la date de dernier accs en lecture. Lheure nest plus mise jour.
# cd /espace # cat testfile Ceci est un test. # ls -lu

10.Ajoutez une ligne au fichier /etc/vfstab pour que le montage de la partition 4 sous le point de montage /espace seffectue automatiquement lorsque le systme redmarrera.
/dev/dsk/c1t3d0s4 /dev/rdsk/c1t3d0s4 /espace ufs 2 yes noatime

11.Redmarrez le systme. Connectez-vous en tant quadministrateur (root) et ouvrez une fentre Terminal. Utilisez la commande mount pour vrifier que le systme de fichiers /espace est effectivement mont.
# init 6 (ici apparaissent les messages du redmarrage...) # mount

12.Crez un rpertoire nomm /rep0. Montez le systme de fichiers de la partition 0 du disque additionnel sous le rpertoire /rep0.
# mkdir /rep0 # mount /dev/dsk/c1t3d0s0 /rep0

13.Crez un rpertoire nomm /rep0/rep1. Montez le systme de fichiers de la partition 1 sous le rpertoire /rep0/rep1.
# mkdir /rep0/rep1 # mount /dev/dsk/c1t3d0s1 /rep0/rep1

14.Ouvrez une deuxime fentre terminal. Dans la nouvelle fenetre, placez-vous dans le rpertoire /rep0/rep1.
# cd /rep0/rep1

15.Dans la premire fentre Terminal, tentez de dmonter le systme de fichiers mont sous /rep0/rep1. Quel message saffiche ? Le systme de fichiers est-il dmont ?
# umount /dev/dsk/c1t3d0s1 # mount umount: /dir0/dir1 busy

Le systme de fichiers ne peut pas tre dmont.

Page -36

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Note - Pour dcouvrir pourquoi vous ne pouvez pas dmonter le systme de fichiers, employez la commande fuser -cu /rep0/rep1. Cette commande doit afficher le PID du shell. 16.Dans la premire fentre Terminal, tentez de dmonter la partition sous / rep0/rep1 en employant loption -f (pour forcer le dmontage). Quel message saffiche ? Le systme de fichiers est-il dmont ?
# umount -f /dev/dsk/c1t3d0s1 # mount

Aucun message ne saffiche. Le systme de fichiers est dmont. 17.Dans la deuxime fentre Terminal, tentez de dterminer le rpertoire courant. Quel message saffiche ? Placez-vous la racine de larborescence pour vrifier que la commande pwd fonctionne normalement.
# pwd Cannot determine current directory. # cd / # pwd /

Page -37

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des exercices


Discussion Prenez quelques instants pour discuter des expriences, des problmes ou des dcouvertes effectus pendant ces exercices. Expriences Interprtations Conclusions Applications

Page -38

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Module 6

6 - Gestion des packages


Objectifs

A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire les aspects fondamentaux de ladministration des packages Administrer les packages en utilisant la ligne de commande

Le plan de cours de la figure 6-1 montre lintgration de ce module dans lorganisation de ce cours.

Gestion des Packages

Montage et dmontage des systmes de fichiers

Gestion des Packages

Gestion des Patches

Figure 6-1 Plan du Cours

Page -1

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Aspects fondamentaux de ladministration des packages


Ladministration des packages logiciels sert ajouter ou retirer des logiciels du systme. Sun et ses partenaires livrent les logiciels sous la forme de packages.

Packages logiciels
Le terme package fait rfrence la mthode de distribution et dinstallation des produits logiciels dans les systmes. Dans sa forme la plus simple, un package est un ensemble de fichiers et de rpertoires. Note - Le processus dinstallation du systme dexploitation Solaris installe automatiquement tous les packages ncessaires, en se basant sur les choix de configuration que vous effectuez. Un package logiciel contient : Des fichiers qui dcrivent le package et lespace disque ncessaire pour linstallation. Des fichiers compresss installer dans le systme. ventuellement, des scripts qui sexcutent lorsque le package est ajout ou retir.

Le fichier /var/sadm/install/contents
Le fichier /var/sadm/install/contents gre la liste de tous les logiciels installs sur le disque local. Il connat chaque fichier et chaque rpertoire, sait quel package chacun appartient et montre la configuration de chaque produit install. Pour lister le contenu du fichier /var/sadm/install/contents, tapez la commande suivante :
# more /var/sadm/install/contents (output edited for brevity) /bin=./usr/bin s none SUNWcsr /dev d none 0755 root sys SUNWcsr SUNWcsd /dev/allkmem=../devices/pseudo/mm@0:allkmem s none SUNWcsd /dev/arp=../devices/pseudo/arp@0:arp s none SUNWcsd /etc/ftpd/ftpusers e ftpusers 0644 root sys 185 15198 1008137961 SUNWftpr /etc/passwd e passwd 0644 root sys 467 38912 1008137367 SUNWcsr

Page -2

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La commande pkgadd met jour le fichier /var/sadm/install/contents chaque fois que de nouveaux packages sont installs. La commande pkgrm emploie le fichier /var/sadm/install/contents pour dterminer o sont situs les fichiers du package que lon souhaite supprimer. Cette commande met jour le fichier /var/sadm/install/contents lors de la suppression dun package. Pour dterminer si un fichier spcifique est install sur un systme et pour connatre son emplacement, utilisez la commande pkgchk avec son nom complet ou partiel. Par exemple, pour vrifier que la commande showrev est installe sur le disque systme, tapez la commande :
# pkgchk -l -P showrev Pathname: /usr/bin/showrev Type: regular file Expected mode: 0755 Expected owner: root Expected group: sys Expected file size (bytes): 29980 Expected sum(1) of contents: 57864 Expected last modification: Dec 14 06:17:58 AM 2004 Referenced by the following packages: SUNWadmc Current status: installed Pathname: /usr/share/man/man1m/showrev.1m Type: regular file Expected mode: 0644 Expected owner: root Expected group: root Expected file size (bytes): 3507 Expected sum(1) of contents: 35841 Expected last modification: Dec 10 10:42:54 PM 2004 Referenced by the following packages: SUNWman Current status: installed

Page -3

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Les formats des Packages


Les packages de Solaris peuvent tre de deux sortes : Un format systme de fichiers (Rpertoire) Un format en mode Stream (Archive) Les packages dlivrs en format systme de fichiers sont constitus de plusieurs fichiers et rpertoires. Les packages dlivrs au format stream consite en un seul fichier.

Le format systme de fichiers


Un exemple de package (SUNWrsc) au format systme de fichiers:
# ls -ld SUNWrsc drwxr-xr-x 3 root # cd SUNWrsc # ls -l total 3280 drwxr-xr-x 2 root -rw-r--r-- 1 root -rw-r--r-- 1 root -rw-r--r-- 1 root # root 377 Dec 13 15:55 SUNWrsc

other other other other

249 Dec 13 15:55 install 372 May 3 2003 pkginfo 3667 May 3 2003 pkgmap 1648011 May 3 2003 reloc.cpio.Z

Le package consiste en un rpertoire qui porte le nom du package, de fichiers et rpertoires contenant les fichiers pkginfo et pkgfiles.

Le format Data Stream


Un exemple de package (SUNWrsc) au format systme de fichiers:
# ls -l SUNWrsc.pkg -rw-r--r-- 1 root root 1658880 Dec 13 15:59 SUNWrsc.pkg # file SUNWrsc.pkg SUNWrsc.pkg:package datastream # head SUNWrsc.pkg # PaCkAgE DaTaStReAm SUNWrsc 1 3266 # end of header SUNW_PRODVERS=2.2.1 SUNW_PKGVERS=1.0 PKG=SUNWrsc NAME=Remote System Control DESC=Sun Remote System Control system software ARCH=sparc VENDOR=Sun Microsystems, Inc. #

La plupart des packages tlchargs partir d'internet sont au format Data Stream.

Page -4

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Administration des packages la ligne de commande


partir de la ligne de commande, vous pouvez traduire, ajouter, retirer, vrifier des packages ou afficher des informations les concernant. Lenvironnement dexploitation Solaris propose cinq commandes pour grer les packages la ligne de commande : pkgtrans pkgadd pkgrm pkginfo pkgchk Traduire un format de package vers un autre. Installer des packages sur le systme Supprimer des packages d'un systme Afficher les informations sur les packages Contrler l'tat d'installation des packages

Traduire les formats de Packages


Utilisez la commande pkgtrans pour traduire un package au format systme de fichier en un format DataStream, ou d'un format datastream en format systme de fichiers. La syntaxe de la commande pkgtrans est :
# pkgtrans file_or_dir_path file_or_dir_path [ package_name ...]

Par exemple, pour traduire un package au format systme de fichier se trouvant dans le rpertoire /var/tmp vers un format datastream, utilisez la commande:
# pkgtrans /var/tmp /tmp/SUNWrsc.pkg SUNWrsc Transferring <SUNWrsc> package instance

Le premier argument est le rpertoire source du package. Le second argument est le package au format datastream. Le troisime argument est le nom du package traduire. Si un nom de package n'est pas donn, la commande pkgtrans fournit la liste de tous les packages disponibles dans la rpertoire, et vous invite slctionner un package traduire.

Note - Les stagiaires ont besoin d'insrer le CD-ROM Solaris 10 appropri pour excuter les tapes de ce module

Page -5

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Afficher des informations sur les packages installs


Employez la commande pkginfo pour afficher des informations sur les packages installs sur le disque local. Le rpertoire /var/sadm/pkg mmorise tous les packages installs. Par exemple, pour afficher des informations sur les packages installs sur le disque local, effectuez la commande suivante :
# pkginfo | more <some output omitted> system SUNWaccr System Accounting, (Root) system SUNWaccu System Accounting, (Usr) system SUNWaclg Apache Common Logging system SUNWadmap System administration applications system SUNWadmc System administration core libraries system SUNWadmfw System & Network Administration Framework system SUNWadmj Admin/Install Java Extension Libraries system SUNWadmr System & Network Administration Root ALE SUNWciu8 Simplified Chinese (EUC) iconv modules for UTF-8 CTL SUNWctpls Portable layout services for Complex Text Layout support

La premire colonne affiche la catgorie du package, comme application, system, CTL ou ALE. CTL signifie Complex Text Layout ; un langage CTL stocke le texte dune faon diffrente de son affichage. ALE signifie Alternate Language Environment et reprsente un langage diffrent des langages de base proposs par lenvironnement Solaris. La colonne centrale affiche le nom du package logiciel. Pour un produit Sun, ce nom commence par SUNW. Tout package commenant par dautres lettres appartient un fournisseur tiers. La troisime colonne donne une brve description du produit.

Page -6

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Afficher des informations sur tous les packages


Pour afficher toutes les informations disponibles sur les packages logiciels, employez la commande pkginfo avec loption -l (version longue). Par exemple, tapez cette commande : # pkginfo -l | more (la sortie nest pas recopie ici)

Afficher des informations sur un package spcifique


Pour afficher des informations sur un package logiciel spcifique, spcifiez son nom sur la ligne de commande. Par exemple, pour examiner les informations concernant le package SUNWman, tapez la commande suivante :
# pkginfo -l SUNWman PKGINST: SUNWman NAME: On-Line Manual Pages CATEGORY: system ARCH: sparc VERSION: 43.0,REV=67.0 BASEDIR: /usr VENDOR: Sun Microsystems, Inc. DESC: System Reference Manual Pages PSTAMP: 2004.09.01.17.00 INSTDATE: Sep 24 2004 12:32 HOTLINE: Please contact your local service provider STATUS: completely installed FILES: 11383 installed pathnames 8 shared pathnames 97 directories 119848 blocks used (approx)

La dernire ligne indique lespace occup par lensemble du package. Le nombre de blocs utilis dfinit lorsque linstallation sera effectue sur disque. Note - Un bloc de disque, ou secteur, reprsente 512 octets. Pour dterminer combien de packages sont actuellement installs sur le disque, tapez la commande suivante :
# pkginfo | wc -l 657

Page -7

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Afficher des informations sur des packages logiciels


Pour obtenir des informations sur les packages situs sur le CD 1 de Solaris 10, tapez la commande suivante :
pkginfo -d /cdrom/cdrom0/s0/Solaris_10/Product | more

Les groupes logiciels situs sur le CD-ROM 1 de Solaris 10 sont Reduced Networking Core System Support et Core System Support. Pour obtenir des informations sur les packages situs sur les autres CD-ROMs de Solaris 10, tapez la commande suivante aprs avoir mont le CD correspondant :
pkginfo -d /cdrom/cdrom0/Solaris_9/Product | more

Les groupes logiciels situs sur les CD-ROMs 2, 3, et 4 de Solaris 10 sont End User, Developer, Entire Distribution et Entire Distribution Plus OEM Support.

Ajouter un package logiciel


Lorsque vous ajoutez un package logiciel, la commande pkgadd copie les fichiers partir du CD dinstallation vers le disque systme et excute des scripts pour dcompresser des fichiers. Par dfaut, la commande pkgadd demande une confirmation avant dajouter un package. Par exemple, pour installer partir du CD-ROM le package SUNWvts sur votre systme, tapez les commandes ci-dessous :
# cd /cdrom/cdrom0/Solaris_10/ExtraValue/CoBundled/SunVTS_6.0/Packages # pkgadd -d . SUNWvts Processing package instance <SUNWvts> from </cdrom/sol_10_sparc_4/Solaris_10/ExtraValue/CoBundled/SunVTS_6.0/Package s> SunVTS Framework(sparc) 6.0,REV=2004.08.18.12.00 Copyright 2004 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Using </opt> as the package base directory. ## Processing package information. ## Processing system information. ## Verifying package dependencies. ## Verifying disk space requirements. ## Checking for conflicts with packages already installed. ## Checking for setuid/setgid programs. This package contains scripts which will be executed with super-user permission during the process of installing this package. Do you want to continue with the installation of <SUNWvts> [y,n,?] y Installing SunVTS Framework as <SUNWvts> ## Installing part 1 of 1. 9213 blocks Installation of <SUNWvts> was successful.

Page -8

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Pour installer tous les packages partir d'un package datastream, excutez la commande suivante :
# pkgadd -d /tmp/SUNWrsc.pkg all Processing package instance <SUNWrsc> from </tmp/SUNWrsc.pkg> Remote System Control(sparc) 2.2.1,REV=2002.02.11 Copyright 2001 Sun Microsystems, Inc. All rights reserved. Using </> as the package base directory. ## Processing package information. ## Processing system information. 15 package pathnames are already properly installed. ## Verifying disk space requirements. ## Checking for conflicts with packages already installed. ## Checking for setuid/setgid programs. Installing Remote System Control as <SUNWrsc> ## Installing part 1 of 1. 10499 blocks Installation of <SUNWrsc> was successful. #

Les packages au format datastream peuvent tre installs partir d'un serveur web en utilisant la commande suivante:
# pkgadd -d http://instructor/packages/SUNWrsc.pkg all ## Downloading... ..............25%..............50%..............75%..............100% ## Download Complete Processing package instance <SUNWrsc> from <http://instructor/packages/SUNWrsc.pkg> Remote System Control(sparc) 2.2.1,REV=2002.02.11 Copyright 2001 Sun Microsystems, Inc. All rights reserved. Using </> as the package base directory. ## Processing package information. ## Processing system information. 15 package pathnames are already properly installed. ## Verifying disk space requirements. ## Checking for conflicts with packages already installed. ## Checking for setuid/setgid programs. Installing Remote System Control as <SUNWrsc> ## Installing part 1 of 1. 10499 blocks Installation of <SUNWrsc> was successful. #

Page -9

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Vrifier linstallation dun package


La commande pkgchk vrifie si un package a t compltement install sur le systme. Elle vrifie le chemin daccs, la taille du fichier, sa somme de contrle et les attributs pour chaque fichier qui compose le package. Si la commande naffiche aucun message, le package est correctement install et aucun changement nest intervenu dans sa configuration depuis son installation. Lexemple ci-dessous vrifie le contenu du package SUNWcarx install sur votre systme.
# pkgchk SUNWladm #

Pour lister les fichiers contenus dans un package logiciel, utilisez loption -v. Par exemple, pour lister les fichiers du package SUNWladm, tapez la commande suivante :
# pkgchk -v SUNWladm /usr /usr/sadm /usr/sadm/lib /usr/sadm/lib/localeadm /usr/sadm/lib/localeadm/Locale_config_S10.txt /usr/sadm/lib/localeadm/admin /usr/sbin /usr/sbin/localeadm

Pour dterminer si le contenu ou les attributs dun fichier ont chang depuis que son package a t install, utilisez loption -p. Par exemple, pour vrifier le fichier /etc/shadow, tapez la commande suivante :
# pkgchk -p /etc/shadow ERROR: /etc/shadow modtime <09/03/04 03:35:24 PM> expected <09/30/04 08:06:14 PM> actual file size <296> expected <309> actual file cksum <20180> expected <21288> actual

Page -10

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Les diffrences dans modtime, file size et checksum indiquent que le fichier original /etc/shadow a chang en taille depuis linstallation du package dorigine. Loption -l de la commande pkgchk liste les informations des fichiers spcifis sur la ligne de commande. Par exemple, pour afficher les informations qui concernent le fichier / usr/bin/showrev, tapez la commande suivante :
# pkgchk -l -p /usr/bin/showrev Pathname: /usr/bin/showrev Type: regular file Expected mode: 0755 Expected owner: root Expected group: sys Expected file size (bytes): 29656 Expected sum(1) of contents: 31261 Expected last modification: Sep 02 09:21:11 2004 Referenced by the following packages: SUNWadmc Current status: installed

Si l'option -p est utilis, le chemin asbolu doit tre tap devant la commande. Par exemple, la commande pkgchk ne renvoie aucune information si le chemin /usr/bin/ est retir de la ligne, comme le montre cet exemple :
# pkgchk -l -p showrev #

Page -11

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Retrait dun package logiciel


La commande pkgrm retire un package logiciel du systme et supprime tous les fichiers associs ce package, moins que dautres packages les utilisent. Par dfaut, la commande pkgrm requiert une confirmation avant de retirer un package ; elle signale galement toutes les dpendances vis--vis dautres packages et demande dans ce cas une confirmation supplmentaire. La commande suivante retire le package SUNWapchr du systme. Note - Attention aux avertissements de dpendance que vous recevez en supprimant un package. Le systme vous permet d'enlever ces packages quoiqu'ils puissent tre exigs par un package diffrent.
# pkgrm SUNWapchr The following package is currently installed: SUNWapchr Apache Web Server (root) (sparc) 11.10.0,REV=2004.08.20.02.37 Do you want to remove this package? [y,n,?,q] y ## Removing installed package instance <SUNWapchr> ## Verifying package dependencies. WARNING: The <SUNWapchu> package depends on the package currently being removed. WARNING: The <SUNWapchd> package depends on the package currently being removed. WARNING: The <SUNWipplr> package depends on the package currently being removed. WARNING: The <SUNWserweb> package depends on the package currently being removed. Dependency checking failed. Do you want to continue with the removal of this package [y,n,?,q] y ## Processing package information. ## Removing pathnames in class <initd> /etc/rcS.d/K16apache /etc/rc3.d/S50apache /etc/rc2.d/K16apache (output ommited for brevity) /etc/apache/httpd.conf-example /etc/apache/README.Solaris /etc/apache <shared pathname not removed> /etc <shared pathname not removed> ## Updating system information. Removal of <SUNWapchr> was successful.

Note - Un fichier partag par deux packages ou plus provoque l'affichage de ce message : filename <shared pathname not removed>. Ce message n'apparat plus lorsque le fichier n'est plus partag.

Page -12

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Ajout de packages partir dun rpertoire de spool


Les packages frquemment installs peuvent tre copis du CD-ROM ou du DVD dinstallation de Solaris 10 vers un rpertoire de spool du systme. Un rpertoire de spool a t cr lors de linstallation (mais linstallation ne lutilise pas) ; il sagit de /var/spool/pkg. La commande pkgadd, par dfaut, recherche les packages spcifis la ligne de commande dans ce rpertoire. Copier les packages du CD-ROM ou du DVD dans le rpertoire de spool ninstalle pas ces packages. Pour copier un package dans le rpertoire /var/spool/pkg, effectuez lopration suivante :
# pkgadd -d /cdrom/cdrom0/s0/Solaris_10/Product -s spool SUNWauda Transferring <SUNWauda> package instance

Loption -s suivie du mot cl spool provoque la copie dans le rpertoire de spool par dfaut, soit /var/spool/pkg. Pour vrifier que le package existe dans le rpertoire de spool, tapez la commande :
# ls -al /var/spool/pkg total 6 drwxrwxrwt 3 root bin 512 Oct 1 14:26 . drwxr-xr-x 12 root bin 512 Sep 30 20:03 .. drwxrwxr-x 5 root root 512 Oct 1 14:26 SUNWauda

Pour ajouter le package partir du rpertoire de spool, tapez la commande : # pkgadd SUNWauda
(Some output is omitted.)

Pour retirer les packages du rpertoire de spool, employez la commande pkgrm avec loption -s.
# pkgrm -s spool SUNWauda The following package is currently spooled: SUNWauda Audio Applications (sparc) 11.10.0,REV=2004.09.03.08.15 Do you want to remove this package? [y,n,?,q] y Removing spooled package instance <SUNWauda>

Si un rpertoire de spool alternatif existe, prcisez le chemin daccs aprs loption -s. Par exemple, pour copier un package dans le rpertoire /export/pkg, tapez la commande suivante ;
# pkgadd -d /cdrom/cdrom0/s0/Solaris_10/Product -s /export/pkg SUNWauda # pkgrm -s /export/pkg SUNWauda

Page -13

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Cration de packages au format Datastream


Les packages peuvent tre crs individuellement ou collectivement au format datastream. Le fichier datastream peut tre disponible comme un fichier partag sur le rseau ou comme une page web.
Exemple:

Pour crer un package au format datastream, exctuez les commandes suivantes :


# cd /cdrom/cdrom0/s0/Solaris* # pkgtrans -s Product /var/tmp/stream.pkg SUNWzlib SUNWftpr SUNWftpu Transferring <SUNWzlib> package instance Transferring <SUNWftpr> package instance Transferring <SUNWftpu> package instance # file /var/tmp/stream.pkg /var/tmp/stream.pkg: package datastream # head -5 /var/tmp/stream.pkg # PaCkAgE DaTaStReAm SUNWzlib 1 186 SUNWftpr 1 70 SUNWftpu 1 300 # end of header # pkgadd -d /var/tmp/stream.pkg The following packages are available: 1 SUNWftpr FTP Server, (Root) (sparc) 11.10.0,REV=2004.12.11.01.30 2 SUNWftpu FTP Server, (Usr) (sparc) 11.10.0,REV=2004.12.11.01.30 3 SUNWzlib The Zip compression library (sparc) 11.10.0,REV=2004.12.10.05.25 Select package(s) you wish to process (or all to process all packages). (default: all) [?,??,q]: q

Page -14

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rvision de ladministration des packages


Cette section dtaille les tches dadministration des packages. Le tableau 6-1 rsume les commandes employes pour ladministration des packages. Nom de la commande pkginfo Description Liste les packages installs sur le systme ou disponibles sur les supports de distribution Installe un package sur le systme Retire un package du systme Vrifie les attributs des fichiers composants le package

pkgadd pkgrm pkgchk

Tableau 6-1 Commandes utilises dans ladministration des packages

Le tableau 6-2 rsume les fichiers et les rpertoires mis en oeuvre dans ladministration des packages. Fichier ou rpertoire /var/sadm/install/contents /opt/pkgname Description Liste tous les logiciels installs dans le systme. Emplacement prfr pour linstallation des packages additionnels ou tierce partie. Emplacement prfr pour les fichiers excutables des packages additionnels ou tierce partie. Emplacement prfr pour les fichiers journaux des packages additionnels.

/opt/pkgname/bin ou /opt/bin

/var/opt/pkgname ou /etc/opt/pkgname

Tableau 6-2 Fichiers et rpertoires mis en oeuvre dans linstallation des packages

Page -15

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Ralisation des exercices


Vous pouvez choisir une des trois versions de lexercice. Pour vous dcider, consultez les descriptions suivantes des niveaux : Niveau 1 Cette version de lexercice donne le moins de conseils. Chaque paragraphe dcrit une tche, mais vous devez dterminez le moyen de laccomplir. Niveau 2 Cette version de lexercice fournit plus de conseils. Bien que chaque tape dcrive ce que vous devez faire, vous devez dterminer les commandes (et les options) utiliser. Niveau 3 Cette version de lexercice est la plus facile accomplir parce que chaque tape indique exactement ce que vous devez saisir sur le systme. Ce niveau contient les solutions de ces trois niveaux.

Page -16

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Manipulation des packages logiciels (Niveau 1)


Dans cet exercice, vous employez les commandes relatives aux packages pour supprimer, installer et mettre en spool des packages.

Prparation
Vous aurez besoin des CD-ROMs Solaris 10 ou du DVD Solaris 10 pour effectuer ces exercices.

Remote Lab Data Center (RLDC)

En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell). Dans cet execrcice particulier, un DVD Solaris 10 a t install sur le systme RLDC.

Tches
Effectuez les tches suivantes : Trouvez les noms des packages installs sur votre systme et qui sont en relation avec le manuel. Listez et notez ltat, la date dinstallation, le nombre de fichiers utiliss et le nombre de blocs employs par le package SUNWman. Obtenez la mme information partir du package SUNWman mis en spool partir du CDROM Solaris 10 adquat ou du DVD Solaris 10. Retirez et rinstallez le package SUNWman. (tapes 1 6 du niveau 2 de lexercice.) Retirez le package SUNWdoc du systme. Tentez daccder aux pages du man. Mettez en spool le package SUNWdoc partir des CD de Solaris 10 adquat ou du DVD Solaris 10. Vrifiez la prsence du package dans la zone de spool. Ajoutez le package SUNWdoc au systme. Retirez le package SUNWdoc de la zone de spool. (tapes 7 15 du niveau 2 de lexercice.)

Page -17

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Manipulation des packages logiciels (Niveau 2)


Dans cet exercice, vous employez les commandes relatives aux packages pour supprimer, installer et mettre en spool des packages.

Prparation
Vous aurez besoin des CD-ROMs Solaris 10 ou du DVD Solaris 10 pour effectuer ces exercices.

Remote Lab Data Center (RLDC)

En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell). Dans cet execrcice particulier, un DVD Solaris 10 a t install sur le systme RLDC.

Prsentation
Effectuez les tches suivantes : Trouvez les noms des packages installs sur votre systme et qui sont en relation avec le manuel. Listez et notez ltat, la date dinstallation, le nombre de fichiers utiliss et le nombre de blocs employs par le package SUNWman. Obtenez la mme information partir du package SUNWman mis en spool partir du CDROM Solaris 10 adquat ou du DVD Solaris 10. Retirez et rinstallez le package SUNWman. Retirez le package SUNWdoc du systme. Tentez daccder aux pages du man. Mettez en spool le package SUNWdoc partir de CD de Solaris 10 adquat ou du DVD Solaris 10. Vrifiez la prsence du package dans la zone de spool. Ajoutez le package SUNWdoc au systme. Retirez le package SUNWdoc de la zone de spool.

Page -18

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches effectuer
Effectuez les tapes suivantes : 1. Insrez le CD-ROM 4/4 de Solaris 10 ou le DVD Solaris 10 dans le lecteur. 2. Employez la commande pkginfo pour rechercher les packages installs dans votre systme et qui sont en rapport avec le man. 3. Quels sont les packages lists ? 4. Affichez une liste en version longue sur le package SUNWman install dans le systme. Affichez la mme liste en partant du CD-ROM 4/4 de Solaris 10 ou du DVD Solaris 10. Les tapes 5 et 6 prennent plusieurs minutes. 5. Retirez le package SUNWman de votre systme et vrifiez quil a bien t supprim, en tentant daccder au man. 6. Rinstallez le package SUNWman partir du CD-ROM 4/4 de Solaris 10 ou du DVD Solaris 10.. Rpondez y aux questions poses par la commande pkgadd. Vrifiez que les pages du man fonctionnent correctement. 7. Retirez le package SUNWdoc de votre systme. 8. Existe-t-il des dpendances relatives au package que vous souhaitez retirer ? 9. Si vous utilisez les CD-ROMs, jectez le CD-ROM 4/4 de Solaris 10, et insrez le CD-ROM 2/4 de Solaris 10. 10.Utilisez la commande pkgadd pour placer le package SUNWdoc dans la zone de spool par dfaut. 11.Employez la commande pkginfo avec les options adquates pour vrifier la prsence du package SUNWdoc dans la zone de spool par dfaut. 12.Installez le package SUNWdoc. Observez les messages et vrifiez que le package est install dans le rpertoire /var/spool/pkg. 13.Retirez le package SUNWdoc de la zone de spool par dfaut. 14.Vrifiez que le package SUNWdoc nexiste plus dans la zone de spool et quil est install dans votre systme. 15.jectez le CD-ROM ou le DVD.

Page -19

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Manipulation des packages logiciels (Niveau 3)


Dans cet exercice, vous employez les commandes relatives aux packages pour supprimer, installer et mettre en spool des packages.

Prparation
Vous aurez besoin des CD-ROMs Solaris 10 ou du DVD Solaris 10 pour effectuer ces exercices.

Remote Lab Data Center (RLDC)

En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell). Dans cet execrcice particulier, un DVD Solaris 10 a t install sur le systme RLDC.

Prsentation
Effectuez les tches suivantes : Trouvez les noms des packages installs sur votre systme et qui sont en relation avec le manuel. Listez et notez ltat, la date dinstallation, le nombre de fichiers utiliss et le nombre de blocs employs par le package SUNWman. Obtenez la mme information partir du package SUNWman mis en spool partir du CDROM Solaris 10 adquat ou du DVD Solaris 10. Retirez et rinstallez le package SUNWman. Retirez le package SUNWdoc du systme. Tentez daccder aux pages du man. Mettez en spool le package SUNWdoc partir de CD de Solaris 10 adquat ou du DVD Solaris 10. Vrifiez la prsence du package dans la zone de spool. Ajoutez le package SUNWdoc au systme. Retirez le package SUNWdoc de la zone de spool.

Page -20

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches et solutions
Effectuez les tapes suivantes : 1. Insrez le CD-ROM 4/4 de Solaris 10 ou le DVD Solaris 10 dans le lecteur. 2. Employez la commande pkginfo pour rechercher les packages installs dans votre systme et qui sont en rapport avec le man.
# pkginfo | grep -i manual

Quels sont les packages lists ? SUNWman, SUNWmfman, SUNWopl5m, SUNWpl5m et SUNWtltkm. Ces packages contiennent les pages du man en ligne, les pages du man de CDE/Motif, les pages du man de SSH, les pages de rfrence de Perl, les pages de Perl5 et les pages du man de ToolTalk. 3. Affichez une liste en version longue sur le package SUNWman install dans le systme.
# pkginfo -l SUNWman

Quels sont ltat, la date dinstallation, le nombre de fichiers employs et la taille occupe par ce package ? tat Date dinstallation Nombre de fichiers Nombre de blocs Compltement install Devrait correspondre au jour et lheure o vous avez install le systme dexploitation sur votre systme xxxx chemins, x rpertoires partags, xx rpertoires xxxxx

4. Affichez la mme liste en partant du CD-ROM 4/4 de Solaris 10 ou du DVD Solaris 10.
# pkginfo -d /cdrom/cdrom0/Solaris_10/Product -l SUNWman

tat Date dinstallation Nombre de fichiers Nombre de blocs

Spool Aucune date dinstallation nest indique xxxx chemins en spool, xx rpertoires, x fichiers dinformations sur le package xxxxx

Page -21

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

5. Retirez le package SUNWman de votre systme et vrifiez quil a bien t supprim, en tentant daccder au man.
# pkgrm SUNWman # pkginfo SUNWman ERROR: information for "SUNWman" was not found # man ls No manual entry for ls.

6. Rinstallez le package SUNWman partir du CD-ROM 2/4 de Solaris 10. Rpondez y aux questions poses par la commande pkgadd. Vrifiez que les pages du man fonctionnent correctement.
# pkgadd -d /cdrom/cdrom0/Solaris_10/Product SUNWman # man ls

La page du man pour ls doit apparatre. 7. Retirez le package SUNWdoc de votre systme.
# pkginfo SUNWdoc system SUNWdoc Documentation Tools # pkgrm SUNWdoc The following package is currently installed: SUNWdoc Documentation Tools (sparc) 11.10.0,REV=2004.12.11.01.30 Do you want to remove this package? [y,n,?,q] y ## Removing installed package instance <SUNWdoc> This package contains scripts which will be executed with super-user permission during the process of removing this package. Do you want to continue with the removal of this package [y,n,?,q] y ## Verifying package <SUNWdoc> dependencies in global zone WARNING: The <SUNWuium> package depends on the package currently being removed. (output removed for brevity) Do you want to continue with the removal of this package [y,n,?,q] y ## Processing package information. ## Executing preremove script. ## Removing pathnames in class <none> /usr/share/man <shared pathname not removed> /usr/share/lib/tmac/vgrind /usr/share/lib/tmac/v (output removed for brevity) ## Updating system information. Removal of <SUNWdoc> was successful.

8. Existe-t-il des dpendances relatives au package que vous souhaitez retirer ? Oui. Six autres packages sont en relation avec le package SUNWdoc. 9. Rpondez yes aux questions poses par la commande pkgrm. 10.Insrez le CDROM 2/4 de Solaris 10. 11.Utilisez la commande pkgadd pour placer le package SUNWdoc dans la zone de spool par dfaut.
# pkgadd -d /cdrom/cdrom0/Solaris_10/Product -s spool SUNWdoc

Page -22

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

12.Employez la commande pkginfo avec les options adquates pour vrifier la prsence du package SUNWdoc dans la zone de spool par dfaut.
# pkginfo -d spool SUNWdoc system SUNWdoc Documentation Tools # pkginfo -d /var/spool/pkg -l SUNWdoc PKGINST: SUNWdoc (sortie tronque)

13.Installez le package SUNWdoc. Observez les messages et vrifiez que le package est install dans le rpertoire /var/spool/pkg.
# pkgadd SUNWdoc Processing package instance <SUNWdoc> from </var/spool/pkg> (sortie tronque)

14.Retirez le package SUNWdoc de la zone de spool par dfaut.


# pkgrm -s spool SUNWdoc

15.Vrifiez que le package SUNWdoc nexiste plus dans la zone de spool et quil est install dans votre systme.
# pkginfo -d spool SUNWdoc ERROR: information for "SUNWdoc" was not found # pkginfo -l SUNWdoc PKGINST: SUNWdoc (further output ommited)

16.jectez le CD-ROM.

Page -23

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des exercices


Discussion Prenez quelques instants pour discuter des expriences, des problmes ou des dcouvertes effectus pendant ces exercices. Expriences Interprtations Conclusions Applications

Page -24

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Module 7
7 - Gestion des patches

Objectifs

A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire les aspects fondamentaux de ladministration des patches Installer et supprimer des patches

Le plan de cours de la figure 7-1 montre lintgration de ce module dans lorganisation de ce cours.

Gestion des Patches

Gestion des Packages

Gestion des Patches

Gestion de l'Open Boot Prom

Figure 7-1 Plan du Cours

Page -1

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Administration des correctifs (ou patches)


Ladministration des correctifs, ou patches, correspond linstallation ou au retrait des patches sur un systme qui excute lenvironnement Solaris.

Prsentation des patches Solaris


Un patch contient un ensemble de fichiers et de rpertoires qui remplace des fichiers et des rpertoires existants afin de corriger des erreurs dans le logiciel ou damliorer certaines fonctionnalits du produit. Voici les types de patches qui sappliquent Solaris : Patches standards Il sagit de patches qui corrigent certains problmes de Solaris ou logiciels et matriels Sun. Patches recommands Ces patches corrigent des problmes que lon rencontre dans de nombreux cas. Patches de Firmware ces patches corrigent le micro-code de certains composants matriels. Clusters de patches Groupe de patches standards, conseills ou An 2000 qui ont t regroups en une archive unique pour simplifier leur chargement et leur installation. Un patch est distribu sous la forme dun rpertoire, identifi par un numro unique. Ce numro se compose dun radical suivi par un tiret et par un numro de version. Par exemple, dans la rfrence de patch 105050-01, 105050 est le radical et 01 le numro de version. Les patches de Solaris 10 sont au format zip, par exemple 105050-01.zip.

Page -2

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Accder aux documentations relatives aux patches


Avant dinstaller des patches sur votre systme, vous devriez lire les documents disponibles sur le Web, sur les CD-ROM ou via FTP anonyme. Lensemble des documents concernant les patches peut tre consult sur le Web ladresse :
http://sunsolve.sun.com

Cliquez sur Worldwide pour obtenir une liste de sites miroirs. Laccs par FTP anonyme est possible sur sunsolve.sun.com. Fournissez votre adresse email comme mot de passe. Lorsque la connexion est tablie, les documents qui sont accessibles librement sont regroups dans les rpertoires / patchroot/all_unsigned et /patchroot/all_signed. Le tableau 7-1 montre les documents importants qui rpertorient tous les patches conseills pour Solaris. Tableau 7-1 Documents relatifs aux patches pour lenvironnement Solaris Document Solaris10.PatchReport 10_Recommended.README Contenu Un rsum de tous les patches pour Solaris 10. Instructions pour installer les patches conseills de Solaris 10 ainsi que des notes importantes, des conseils et certaines instructions particulires.

Lorsque vous consultez la documentation relative aux patches, commencez par lire le document Patch Report. Il se compose de plusieurs rubriques qui intgrent des informations sur tous les patches en fonction de chaque version de Solaris. Note Il ne faut pas installer tous les patches fournis par Sun. Installez uniquement les patches conseills, les patches relatifs la scurit et ceux qui correspondent un problme spcifique, propre votre site.

Page -3

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Vrifier les niveaux des patches


Avant dinstaller des patches sur un systme dexploitation, vous devez savoir quels patches ont dj t installs sur la machine. Les commandes showrev et patchadd fournissent cette information.
# showrev -p Patch: 106793-01 Obsoletes: Requires: Incompatibles: Packages: SUNWhea . . . # patchadd -p Patch: 106793-01 Obsoletes: Requires: Incompatibles: Packages: SUNWhea

... Note - Les rsultats des deux commandes patchadd -p et showrev -p sont identiques ; toutefois, la commande patchadd prend un peu plus de temps car il sagit dun script alors que showrev est un binaire. Les informations concernant les patches qui sont dj installs sur le systme et qui peuvent tre dsinstalls via patchrm, sont regroupes dans le rpertoire / var/sadm/patch. La commande suivante liste le contenu du rpertoire /var/sadm/patch.
# ls /var/sadm/patch 107558-05 107594-04 107630-01 107663-01 107683-01 107696-01 107817-01 107582-01 107612-06 107640-03

Note - Le fait de supprimer des fichiers dans le rpertoire /var/sadm pour librer de la place se termine gnralement par un appel la hot-line et par la restauration des fichiers effacs en repartant dune bande de sauvegarde. Parfois, il faut rinstaller certaines parties du logiciel. Note - Il est important de vrifier que le systme dispose de beaucoup de place dans le systme de fichiers /var. 200 Mo de libre constitue un minimum. mesure que de nouveaux logiciels et de nouveaux patches seront installs, /var/sadm grandira en taille.

Page -4

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Obtenir des patches


Les clients Sun qui ont un contrat de maintenance ont accs la base de donnes des patches SunSolve, toute la documentation correspondante, aux livres blancs techniques, la base de donnes Symptom and Resolution, etc. Ces informations sont accessibles par le Web. Les clients Sun qui nont pas souscrits de contrats de maintenance accdent une partie des patches du programme SunSolve. Il sagit des patches les plus importants qui concernent le scurit ou certains bogues. Leur accs est gratuit. Pour accder aux patches via le Web, utilisez les adresses suivantes : http://sunsolve.sun.com tats-Unis http://sunsolve.sun.com.au Australie http://sunsolve.sun.fr France http://sunsolve.sun.de Allemagne http://sunsolve.sun.co.jp Japon http://sunsolve.sun.se Sude http://sunsolve.sun.ch Suisse http://sunsolve.sun.co.uk Royaume-Uni Les clients bnficiant dun contrat de maintenance doivent cliquer sur le bouton Login et fournir le mot de passe qui leur a t communiqu la signature de leur contrat. Pour accder aux patches via FTP, utilisez le site : sunsolve.sun.com Lutilitaire ftp possde de nombreuses commandes mais quelques-une seulement sont ncessaires pour transfrer des fichiers entre deux systmes. Les oprations restent donc simples. Lexemple ci-dessous montre la procdure pour vous placer dans le rpertoire / var/tmp sur le systme local, pour vous connecter un site FTP distant, pour trouver un patch et son fichier README dans le rpertoire /pub/patches, et enfin pour transfrer les deux fichiers sur le systme local.

Page -5

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Note - Sous Solaris 10, FTP tablit par dfaut une connexion en mode binaire. Le mode par dfaut pour Solaris 8 et les versions antrieures taient le mode ASCII (American Standard Code for Information Interchange). Le mode binaire permet de transfrer des binaires, des images, etc. Dans les versions prcdentes de Solaris, vous devez taper la commande bin pour passer FTP en mode binaire.
# cd /var/tmp # ftp sunsolve.sun.com Connected to sunsolve.sun.com. 220220-Welcome to the SunSolve Online FTP server. 220220-Public users may log in as anonymous. 220220-Contract customers should use the following 2-tier login procedure: 220220-At the 1st login prompt: sunsolve 220- passwd: sunmicro 220220-At the 2nd login prompt: <sunsolve login name>/<sunsolve passwd> 220-example: myssID/mypasswd 220220-Public users may log in as anonymous; contract customers 220-should use the standard sunsolve login and password, 220-followed by their SunSolve account/password when prompted. 220220220 sunsolve7 FTP server (Version wu-2.6.2(25) Mon Aug 25 02:00:22 MDT 2003) ready. Name (sunsolve:usera): anonymous 331 Guest login ok, send your complete e-mail address as password. Password:yourpassword 230-Please read the file README 230- it was last modified on Mon Aug 26 09:27:12 2002 - 784 days ago 230 Guest login ok, access restrictions apply. ftp> cd /pub/patches ftp> get Solaris10.PatchReport 200 PORT command successful. 150 Opening ASCII mode data connection for Solaris10.PatchReport (8187 bytes). 226 Transfer complete. local: Solaris10.PatchReport remote: Solaris10.PatchReport 8432 bytes received in 4.9 seconds (1.7 Kbytes/s) ftp> mget 112605* mget 112605-01.zip? y 200 PORT command successful. 150 Opening ASCII mode data connection for 112605-01.zip (95744 bytes). 226 Transfer complete. local: 112605-01.zip remote: 112605-01.zip 96052 bytes received in 1 seconds (91 Kbytes/s) mget 112605.readme? y 200 PORT command successful. 150 Opening ASCII mode data connection for 112605.readme (2198 bytes). 226 Transfer complete. local: 112605.readme remote: 112605.readme 2274 bytes received in 0.039 seconds (57 Kbytes/s) ftp> bye

Page -6

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Note - Pour supprimer les requtes interactives lors du transfert de plusieurs fichiers ( mget), vous pouvez dmarrer FTP en tapant ftp -i nom_site_distant (ftp>). ou taper la commande prompt linvite de FTP

Prparer linstallation de patches


Lorsque des patches sont tlchargs dans votre systme, vous devez les placer dans un rpertoire temporaire pour les prparer linstallation. Gnralement, vous pouvez employer le rpertoire /var/tmp. Lune des erreurs classiques que lon rencontre lors de linstallation de patches se rsume des problmes de droits daccs sur un rpertoire ou sur des fichiers. Le rpertoire / var/tmp prsente lavantage dtre ouvert tous les utilisateurs et limine la plupart de ces problmes. Les patches pour Solaris 7, Solaris 8, Solaris 9 et Solaris 10 sont au format zip, par exemple 105050-01.zip. Employez la commande unzip pour dcompresses les fichiers du patch.
# /usr/bin/unzip 105050-01.zip

Les versions prcdentes de Solaris employaient le format tar compress, par exemple 101010-01.tar.Z. Dans ce cas, il faut utiliser la commande zcat pour dcompresser les fichiers du patch, puis employer la commande tar pour retrouver les rpertoires du patch. En voici un exemple :
# /usr/bin/zcat 105050-01.tar.Z | tar xvf -

Page -7

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Contenu dun patch


La figure 7-2 montre le contenu dun patch aprs son extraction du fichier zip.

Figure 7-2 Rpertoire dun patch aprs dcompression

Page -8

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Installation et suppression dun patch


Les deux commandes les plus courantes pour grer les patches sont : patchadd Installe des patches dcompresss dans lenvironnement Solaris patchrm Retire les patches installs sous Solaris En outre, vous pouvez installer des patches de clusters via la commande install_cluster. Vous pouvez aussi employer Solaris Management Console.

Installer un patch
Lors de linstallation dun patch, la commande patchadd invoque la commande pkgadd pour installer les packages du patch. Lexemple ci-dessous montre la procdure pour linstallation dun patch. Cet exemple suppose que le patch installer existe dans le rpertoire /var/tmp et quil a t convenablement dcompress.
# cd /var/tmp # patchadd 105050-01 Checking installed patches... Verifying sufficient filesystem capacity (dry run method) Installing patch packages... Patch number 105050-01 has been successfully installed. See /var/sadm/patch/105050-01/log for details. Patch packages installed: SUNWhea

Page -9

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La figure 7-3 montre les composants dans larborescence du rpertoire /var/sadm qui ont t mis jour lors de linstallation du patch 105050- 01.

Figure 7-3 Rpertoires mis jour dans /var/sadm Note - Les patches peuvent tre installs en utilisant l'option -d (nosave) pour gagner de la place sur /var. Lorsque cette option est utilise, patchadd ne sauvegarde des copies des fichiers mis jour ou remplcs, et donc ne peuvent pas tre restaurs.

Page -10

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Retirer un patch
Lorsque vous retirez un patch du systme, la commande patchrm restaure tous les fichiers qui avaient t remplacs ou modifis par le patch sauf si : Le patch a t install avec loption -d de la commande patchadd. (Cette option demande patchadd de ne pas faire de sauvegarde des fichiers qui vont tre modifis ou effacs.) Le patch est requis par un autre patch. Le patch a t rendu obsolte par un autre patch. La commande patchrm appelle lutilitaire patchadd pour restaurer les packages prcdemment sauvegards. Lexemple ci-dessous montre comment retirer un patch en employant la commande patchrm.
# patchrm 105050-01 Checking installed packages and patches... Backing out patch 105050-01... Patch 105050-01 has been backed out. #

Installer un groupe de patches (cluster)


Un cluster de patches regroupe un ensemble de patches qui amne lenvironnement Solaris un niveau stable et test en une seule opration. Les clusters de patches regroupent gnralement des patches conseills et des patches de scurit. Vous ne devriez pas installer un cluster de patches sur un systme limit en espace disque. Par dfaut, la procdure dinstallation dun cluster sauvegarde les objets de base qui vont tre modifis. Avant linstallation, le script du cluster dtermine dabord sil existe suffisamment despace libre dans le rpertoire /var/sadm/pkgs our sauvegarder les packages de base. Si ce nest pas le cas, le script sarrte. Note - Vous pouvez interdire la sauvegarde pralable en employant loption -nosave lorsque vous dmarrez le script dinstallation du cluster mais il ne sera alors plus possible de revenir en arrire et dannuler linstallation du patch. Vous pouvez retirer sparment chaque patch install par un cluster en employant la commande patchrm. Lisez pour cela le fichier README copi dans le rpertoire du patch, sous /var/sadm/patch.

Page -11

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Pour installer un cluster de patches, suivez cette procdure : 1. Vrifiez que le cluster a bien t dcompress, s'il a t reu au format tar.Z. 2. Choisissez entre linstallation par dfaut (avec sauvegarde) ou linstallation avec loption -nosave. 3. Placez-vous dans le rpertoire qui contient le cluster patch. puis excutez le script install_cluster. Lisez le fichier CLUSTER_README, qui contient des informations sur l'ensemble des patchs : Description du cluster Les patches inclus Des informations importantes et alertes Les options de sauvegarde et de restauration Des instructions spciales d'installation Circonstances d'application des patches Autres recommandations Ensuite excutez le script install_cluster.
# cd 10_Recommended # ./install_cluster The installation appears as follows: Patch cluster install script for Solaris 10 Recommended *WARNING* SYSTEMS WITH LIMITED DISK SPACE SHOULD *NOT* INSTALL PATCHES: (Other disk space warning messages omitted.) Are you ready to continue with install? [y/n]:y Determining if sufficient save space exists... Sufficient save space exists, continuing... Installing patches located in /tmp/10_Recommended Using patch_order file for patch installation sequence Installing 113319-01... (Other patch messages omitted.) The following patches were not able to be installed: 112875-01 113023-01 For more installation messages refer to the installation logfile: /var/sadm/install_data/Solaris_10_Recommended_log Use /usr/bin/showrev -p to verify installed patch-ids. Refer to individual patch README files for more patch detail. Rebooting the system is usually necessary after installation #

Page -12

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

4. Lisez chaque fichier README pour dterminer si des tapes complmentaires sont ncessaires dans linstallation de chaque patch du cluster. 5. Consultez le fichier journal (log) si vous avez besoin de dtails pour savoir pourquoi les patches lists ne peuvent pas s'installer.
# more /var/sadm/install_data/Solaris_10_Recommended_log *** Install Solaris 10 Recommended begins Mon Oct 18 14:47:11 BST 2004*** *** PATCHDIR = /tmp/10_Recommended *** (output omitted) Installing 112875-01... Checking installed patches... Patch 112875-01 has already been applied. See patchadd(1M) for instructions. Installing 113023-01... Checking installed patches... One or more patch packages included in 113023-01 are not installed on this system. (output omitted) #

6. Redmarrez le systme pour que tous les patches deviennent actifs.

Page -13

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

L'utilitaire smpatch
L'utilitaire smpatch vous permet de tlcharger, appliquer et retirer des patches sur un systme ou sur plusieurs systmes. Vous devez excutez l'utilitaire Sun Patch Manager au minimum sur un systme base de Solaris 8 avec le profile Developer Software Support. L'utilitaire Sun Patch Manager 2.0 est install de base sur Solaris 10 OS avec le profile Developer Software Support. La commande smpatch command peut tre utilise pour charger les patches requis pour votre systme partir dur serveur web Sun Patch l'adresse URL suivante :
https://updateserver.sun.com/solaris/

Le rpertoire de chargement par dfaut est /var/sadm/spool. Les valeurs par dfaut utilises par la commande smpatch peuvent tre affiches par la commande suivante:
# smpatch get -L patchpro.patch.source patchpro.download.directory https://updateserver.sun.com/solaris/ /var/sadm/spool

Toutes les commandes smpatch s'excutent partir de la ligne de commande. La commande smpatch peut analyser les patches requis pour un system et charger partir d'internet les patches appropris. Pour plus de dtails, consultez le man de smpatch.

Page -14

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Ralisation des exercices


Vous pouvez choisir une des trois versions de lexercice. Pour vous dcider, consultez les descriptions suivantes des niveaux : Niveau 1 Cette version de lexercice donne le moins de conseils. Chaque paragraphe dcrit une tche, mais vous devez dterminez le moyen de laccomplir. Niveau 2 Cette version de lexercice fournit plus de conseils. Bien que chaque tape dcrive ce que vous devez faire, vous devez dterminer les commandes (et les options) utiliser. Niveau 3 Cette version de lexercice est la plus facile accomplir parce que chaque tape indique exactement ce que vous devez saisir sur le systme. Ce niveau contient les solutions de ces trois niveaux.

Page -15

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Gestion des patches (Niveau 1)


Dans cet exercice, vous transfrez un patch depuis le serveur install dans la salle vers votre systme, vous linstallez puis vous le retirez.

Prparation
Votre formateur vous expliquera comment accder au patch plac sur le serveur accessible par les stations de la salle. Consultez les sections prcdentes du chapitre pour effectuer les tches demandes.

Remote Lab Data Center (RLDC)

En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Tches
Effectuez les tches suivantes : Crez un rpertoire pour contenir les patches. Utilisez la commande ftp pour transfrer un patch du serveur de la salle vers votre machine, dans le rpertoire que vous venez de crer. Dcompressez le patch. Vrifiez quaucun patch na dj t install sur votre systme. Vrifiez que le rpertoire / var/sadm/patch est vide. Lisez le fichier README associ avec le patch pour vrifier que le patch est appropri pour la version de Solaris que vous possdez. Ajoutez le patch et vrifiez quil est install dans le rpertoire /var/sadm/patch. Lisez le fichier journal de ce patch (log). Retirez le patch que vous venez dinstaller et vrifiez quil nest plus actif sur votre systme.

Page -16

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Gestion des patches (Niveau 2)


Dans cet exercice, vous transfrez un patch depuis le serveur install dans la salle vers votre systme, vous linstallez puis vous le retirez.

Prparation
Votre formateur vous expliquera comment accder au patch plac sur le serveur accessible par les stations de la salle. Consultez les sections prcdentes du chapitre pour effectuer les tches demandes.

Remote Lab Data Center (RLDC)

En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Tches
Effectuez les tches suivantes : Crez un rpertoire pour contenir les patches. Utilisez la commande ftp pour transfrer un patch du serveur de la salle vers votre machine, dans le rpertoire que vous venez de crer. Dcompressez le patch. Vrifiez quaucun patch na dj t install sur votre systme. Vrifiez que le rpertoire / var/sadm/patch est vide. Lisez le fichier README associ avec le patch pour vrifier que le patch est appropri pour la version de Solaris que vous possdez. Ajoutez le patch et vrifiez quil est install dans le rpertoire /var/sadm/patch. Lisez le fichier journal de ce patch (log). Retirez le patch que vous venez dinstaller et vrifiez quil nest plus actif sur votre systme.

Page -17

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches effectuer
Effectuez les tapes suivantes : 1. Crez un rpertoire pour contenir les patches. Utilisez la commande ftp en mode binaire pour transfrer un patch partir du serveur de la salle dans le rpertoire que vous venez de crer. Votre formateur vous indiquera o trouver le patch sur le serveur. Fermez votre connexion ftp lorsque vous avez termin. Note - Sous Solaris 10, FTP tablit par dfaut une connexion en mode binaire. Le mode par dfaut pour Solaris 8 et les versions antrieures taient le mode ASCII (American Standard Code for Information Interchange). Le mode binaire permet de transfrer des binaires, des images, etc. Dans les versions prcdentes de Solaris, vous devez taper la commande bin pour passer FTP en mode binaire. 2. Utilisez la commande unzip pour dcompresser le patch. 3. Utilisez la commande patchadd pour dterminer si dautres patches sont dj installs sur votre systme. 4. Vrifiez que le rpertoire /var/sadm/patch est vide. 5. Lisez le fichier README associ avec chaque patch que vous avez dcompress. Vrifiez que chaque patch est appropri la version de Solaris que vous employez. Version de Solaris : 6. Ajoutez le patch. 7. Vrifiez que le patch est bien install. Quels sont les packages affects par le patch ? 8. Examinez le fichier journal de linstallation du patch. 9. Retirez le patch que vous venez dinstaller. Vrifiez que le patch nest plus actif sur votre systme.

Page -18

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Gestion des patches (Niveau 2)


Dans cet exercice, vous transfrez un patch depuis le serveur install dans la salle vers votre systme, vous linstallez puis vous le retirez.

Prparation
Votre formateur vous expliquera comment accder au patch plac sur le serveur accessible par les stations de la salle. Consultez les sections prcdentes du chapitre pour effectuer les tches demandes.

Remote Lab Data Center (RLDC)

En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Tches
Effectuez les tches suivantes : Crez un rpertoire pour contenir les patches. Utilisez la commande ftp pour transfrer un patch du serveur de la salle vers votre machine, dans le rpertoire que vous venez de crer. Dcompressez le patch. Vrifiez quaucun patch na dj t install sur votre systme. Vrifiez que le rpertoire / var/sadm/patch est vide. Lisez le fichier README associ avec le patch pour vrifier que le patch est appropri pour la version de Solaris que vous possdez. Ajoutez le patch et vrifiez quil est install dans le rpertoire /var/sadm/patch. Lisez le fichier journal de ce patch (log). Retirez le patch que vous venez dinstaller et vrifiez quil nest plus actif sur votre systme.

Page -19

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches et solutions
Effectuez les tapes suivantes : Note - Sous Solaris 10, FTP tablit par dfaut une connexion en mode binaire. Le mode par dfaut pour Solaris 8 et les versions antrieures taient le mode ASCII (American Standard Code for Information Interchange). Le mode binaire permet de transfrer des binaires, des images, etc. Dans les versions prcdentes de Solaris, vous devez taper la commande bin pour passer FTP en mode binaire. 1. Crez un rpertoire pour contenir les patches. Utilisez la commande ftp en mode binaire pour transfrer un patch partir du serveur de la salle dans le rpertoire que vous venez de crer. Votre formateur vous indiquera o trouver le patch sur le serveur. Fermez votre connexion ftp lorsque vous avez termin. Par exemple :
# cd /var/tmp # ftp instructor (connection and login messages) ftp> cd /export/patches ftp> get 112875-01.zip (ftp messages) ftp> bye 221 Goodbye. #

2. Utilisez la commande unzip pour dcompresser le patch.


# unzip 112875-01.zip Archive: 112875-01.zip creating: 112875-01/ inflating: 112875-01/.diPatch inflating: 112875-01/patchinfo creating: 112875-01/SUNWrcmds/ inflating: 112875-01/SUNWrcmds/pkgmap inflating: 112875-01/SUNWrcmds/pkginfo creating: 112875-01/SUNWrcmds/install/ inflating: 112875-01/SUNWrcmds/install/checkinstall inflating: 112875-01/SUNWrcmds/install/copyright inflating: 112875-01/SUNWrcmds/install/i.none inflating: 112875-01/SUNWrcmds/install/patch_checkinstall inflating: 112875-01/SUNWrcmds/install/patch_postinstall inflating: 112875-01/SUNWrcmds/install/postinstall inflating: 112875-01/SUNWrcmds/install/preinstall creating: 112875-01/SUNWrcmds/reloc/ creating: 112875-01/SUNWrcmds/reloc/usr/ creating: 112875-01/SUNWrcmds/reloc/usr/lib/ creating: 112875-01/SUNWrcmds/reloc/usr/lib/netsvc/ creating: 112875-01/SUNWrcmds/reloc/usr/lib/netsvc/rwall/ inflating: 112875-01/SUNWrcmds/reloc/usr/lib/netsvc/rwall/rpc.rwalld inflating: 112875-01/README.112875-01 #

Page -20

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

3. Utilisez la commande patchadd pour dterminer si dautres patches sont dj installs sur votre systme.
# patchadd -p

La commande patchadd doit afficher un message. 4. Vrifiez que le rpertoire /var/sadm/patch est vide.
# ls /var/sadm/patch

5. Lisez le fichier README associ avec chaque patch que vous avez dcompress. Vrifiez que chaque patch est appropri la version de Solaris que vous employez.
# more 112875-01/README.112875-01 Patch-ID# 112875-01 Keywords: security rpc.rwalld string Synopsis: SunOS 5.10: patch /usr/lib/netsvc/rwall/rpc.rwalld Date: Jun/21/2004 (output omitted)

6. Ajoutez le patch.
# patchadd 112875-01 Checking installed patches... Verifying sufficient filesystem capacity (dry run method)... Installing patch packages... Patch number 112875-01 has been successfully installed. See /var/sadm/patch/112875-01/log for details Patch packages installed: SUNWrcmds #

7. Vrifiez que le patch est bien install. Quels sont les packages affects par le patch ?
# patchadd -p Patch: 112875-01 Obsoletes: Requires: Incompatibles: Packages: SUNWrcmds

8. Examinez le fichier journal de linstallation du patch.


# cd /var/sadm/patch/112875-01 # more log (output omitted) Installation of <SUNWrcmds> was successful.

9. Retirez le patch que vous venez dinstaller. Vrifiez que le patch nest plus actif
Page -21 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

sur votre systme.


# cd # patchrm 112875-01 Checking installed patches... Backing out patch 112875-01... Patch 112875-01 has been backed out. # patchadd -p

La commande patchadd -p ne doit contenir aucune rfrence 112875-01.

Page -22

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des exercices


Discussion Prenez quelques instants pour discuter des expriences, des problmes ou des dcouvertes effectus pendant ces exercices. Expriences Interprtations Conclusions Applications

Page -23

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Module 8

8 - Gestion de l'Open Boot Prom

Objectifs

A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Identifier les aspects fondamentaux de la PROM (mmoire programmable en lecture seulement) Utiliser les commandes de base de la Boot PROM Identifier le priphrique de dmarrage du systme Crer et supprimer des alias de priphriques personnaliss Visualiser et modifier les paramtres de la NVRAM (NonVolatile Random Access Memory) depuis un shell Interrompre un systme qui ne rpond plus Le plan de cours de la figure 8-1 montre lintgration de ce module dans lorganisation de ce cours.

Gestion de l'Open Boot Prom

Gestion des Pathes

Gestion de l'Open Boot Prom

Procdures d'arrt et de dmarrage

Figure 8-1 Plan du Cours

Page -1

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Aspects fondamentaux de la Boot PROM


Tous les systmes Sun possdent un microprogramme (firmware) Boot PROM rsident qui permet les tests matriels de base et linitialisation qui prcde le dmarrage. La PROM damorage permet de dmarrer partir dune large gamme de priphriques. De plus, il existe une interface utilisateur qui fournit plusieurs fonctions importantes. La PROM damorage de Sun accde un ensemble standard de pilotes de priphriques gnriques. Le systme requiert ces pilotes pour accder et contrler les bus et le priphrique de dmarrage. Ainsi, le systme peut correctement dmarrer. Toutes les versions de larchitecture OpenBoot permettent une carte tierce partie de sidentifier et de charger son pilote de priphrique. Chaque priphrique fournit son pilote de priphrique lorsque cela lui est demand par lOpenBoot PROM, durant la phase de configuration du matriel du processus de dmarrage. La figure 8-2 illustre la processus didentification.

Figure 8-2 Processus didentification dun priphrique tierce partie

Page -2

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Objectif du standard de larchitecture OpenBoot


Lobjectif gnral du standard de lIEEE (Institute of Electrical and Electronics Engineers) pour larchitecture OpenBoot est de fournir les fonctionnalits suivantes : Tests et initialisation du matriel du systme Dtermination de la configuration matrielle du systme Dmarrage du systme dexploitation Fourniture dune interface interactive de configuration, de dpannage et de test Utilisation de priphriques tierces.

Boot PROM
Chaque systme Sun possde un composant nomm Boot PROM. Ce composant de 1 Mo est gnralement situ sur la carte systme. Pour les anciens systmes, il tait mont sur un support. Depuis la PROM version 3.x, il est directement soud sur la carte principale. Les stations de travail Ultra utilisent des PROM damorage reprogrammable nommes Flash PROM (FPROM). La FPROM permet de charger un nouveau programme damorage laide dun logiciel au lieu de remplacer le composant. Un CD-ROM contient ces mises jour. Les stations de travail possdent un cavalier de protection dcriture qui doit tre dplac avant de pouvoir crire dans la PROM (il sagit dune protection contre les critures intempestives). Reportezvous la documentation Flash Programming Manual for Ultra Desktop Systems, part number 8023233-17 , pour localiser le cavalier sur votre systme. Attention Sur certains systmes, le cavalier est plac sous la carte vido (frame buffer) ou une autre carte dextension. Soyez trs prudent lorsque vous retirez et replacez cette carte. Les principales fonctions de la PROM damorage consistent tester les matriels du systme et de dmarrer lenvironnement dexploitation. Le microprogramme de la PROM damorage est nomm le programme monitor. Le microprogramme de la PROM damorage contrle les oprations du systme avant le chargement de lenvironnement dexploitation et avant le fonctionnement du noyau. La PROM damorage fournit lutilisateur un interprteur et des commandes FORTH. Ces commandes comprennent celles de dmarrage, celles de diagnostics et celles de modification de la configuration par dfaut. Remarque La PROM damorage ne comprend pas les systmes de fichiers ou les fichiers de lenvironnement dexploitation Solaris. Elle gre principalement les priphriques matriels. Pour dterminer la rvision de lOpenBoot PROM dun systme, excutez une des deux commandes suivantes :
Page -3 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

# /usr/platform/uname -m/sbin/prtdiag -v # prtconf -V

Les Informations de la Configuration Systme


Les informations de la configuration du systme sont d'autres lments importants dans chaque systme SUN. Cela inclut : L'adresse Ethernet ou l'adresse MAC, telle que 8:0:20:5d:6f:9e L'identification du systme (host ID) telle que 805d6f9e Les paramtres de configuration Les paramtres de configuration sont connus commes les variables NVRAM ou les paramtres de la EEPROM. Ces paramtres permettent l'administrateur de contrler le priphrique de dmarrage par dfaut, le niveau des tests la mise sous-tension et autres. Suivant les systmes, un trois composants diffrents fournissent les information de la configuration systme : NVRAM SEEPROM (Serial Electronically Erasable Programmable Read Only Memory) SCC (System Configuration Card)

NVRAM

Les anciens systmes contiennent un composant NVRAM amovible, qui se trouve normalement sur la carte mre. En plus des informations de configuration systme, la NVRAM contient une baterie en lithium de backup et fournit la date systme (TOD).
SEEPROM

Les systmes rcents contiennent un composant inamovible SEEPROM, localis sur la carte systme mre. La SEEPROM ne ncessite pas de baterie pour maintenir les informations de la configuration systme.

Page -4

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Carte de configuration du systme


Certains systmes rcents contiennent une carte contenant la configuration systme. La figure 8-3 montre les lments de base de la Boot PROM et de la NVRAM

Figure 8-3 lments de base de la PROM et de la NVRAM Quand un systme est mis sous tension, un test (Power On Self Test = POST) de bas niveau est initialis. Son programme est stock dans la PROM damorage et est conu pour tester les fonctions de base des matriels du systme. Lorsque ce test a compltement russi, le microprogramme de la PROM damorage prend le contrle et effectue la squence dinitialisation suivante : test de la mmoire et du processeur, test des bus, construction dune arborescence des priphriques, installation de la console. Lorsque la PROM damorage a initialis le systme, la bannire est affiche sur la console. Le systme vrifie les paramtres stocks dans la PROM damorage et la NVRAM pour dterminer la manire dont il doit dmarrer lenvironnement dexploitation.

Page -5

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Un des premiers tests effectus par les POST est la vrification de la prsence dun clavier et de la prsence de la touche Stop. La touche Stop est situe sur la gauche du clavier. Pour activer diffrents modes de diagnostics, maintenez la touche Stop enfonce simultanment avec une autre touche. Les squences de touche Stop ont un effet sur lOpenBoot PROM et dfinissent la manire dont les POST sexcutent la mise sous tension dun systme. La liste suivante fournit les squences de touche Stop : Squence Stop-D Maintenez simultanment enfonces les touches Stop et D la mise sous tension du systme pour que le microprogramme bascule automatiquement en mode diagnostics. Ce mode excute des diagnostics plus volus sur les matriels du systme. La variable diag-switch? de lOpenBoot PROM est positionne true. La figure 8-4 montre l'effet de la variable diag-switch?

Figure 8-4 Diagnostics

La squence Stop-D nest pas disponible avec un terminal connect un port srie. Squence Stop-N Maintenez simultanment enfonces les touches Stop et N la mise sous tension du systme pour positionner tous les paramtres de la NVRAM leur valeur par dfaut. Lorsque vous voyez clignoter les LED (Light Emitting Diode) du clavier, vous pouvez relcher les touches et le systme continue son dmarrage. Des paramtres incorrects dans la NVRAM peuvent empcher le dmarrage du systme. Par exemple, durant le tlchargement dune flash PROM, si une coupure de courant survient, certains contenus de la NVRAM peuvent devenir inutilisables. Si le systme ne dmarre pas et si vous suspectez certains paramtres incorrects dans la NVRAM, Stop-N redonnent aux paramtres leurs valeurs par dfaut.

Page -6

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La squence Stop-A Maintenez simultanment enfonces les touches Stop et A pour interrompre lexcution du systme et placez le systme dans le mode commande de lOpenBoot PROM. Le systme affiche une invite ok lutilisateur, ce qui signifie quil est prt accepter les commandes de lOpenBoot PROM. La squence Stop-A nest pas recommande pour obtenir linvite ok, moins quil ny ait absolument aucune autre alternative. La squence Stop-A peut provoquer la corruption du systme de fichiers de Solaris. Cette corruption peut tre difficilement rparable.

Dsactiver la squence dinterruption (Stop-A)


En tant quadministrateur du systme, vous dsirerez certainement inhiber la squence dinterruption sur un systme pour viter une possible corruption dun systme de fichiers ou pour renforcer la scurit. Pour dsactiver la squence dinterruption, modifiez le fichier /etc/default/kbd. Dans ce fichier, la dclaration KEYBOARD_ABORT=disable est en commentaire. Supprimez le symbole de commentaire (#) du dbut de la ligne, enregistrez le fichier et excutez la commande kbd -i. Lorsque vous avez termin ces tapes, la squence Stop-A nest autorise que durant la phase de dmarrage. Vous pouvez aussi configurer le systme afin que la squence dinterruption soit attribue dautres touches. Reportez-vous aux pages daide de la commande kbd pour obtenir des informations supplmentaires.

Afficher les POST sur le port srie


En tant quadministrateur du systme, vous pouvez connecter un terminal sur le port srie dun systme pour obtenir plus dinformations sur le rsultat des POST. la mise sous tension, les POST recherchent un clavier. Si aucun clavier nest prsent, les POST redirigent la sortie du systme vers le port srie A. Les POST sexcutent avec des tests plus tendus lorsque le systme est en mode diagnostics, lorsque le paramtre diag-switch? de la PROM est positionn true. Assurez-vous de connecter le bon type de cble null modem en fonction du type de votre port srie A. Certains systmes ncessitent un cble adaptateur spcial. Connectez lautre ct du cble au port modem du terminal ASCII (American Standard Code for Information Interchange), comme le montre le figure 8-5.

Page -7

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Figure 8-5 Connexion dun port srie une station de travail Sun Lexemple suivant correspond au rsultat des POST dune station de travail Sun Blade 1000 :
Partial Post Output Listing @(#) 4.0 Version 29 created 2000/07/12 16:46 Clearing TLBs Done Reset: 0000.0000.0000.0010 SPOR Loading Configuration Membase: 0000.0000.0000.0000 MemSize: 0000.0000.2000.0000 Init CPU arrays Done Init E$ tags Done Setup TLB Done MMUs ON Block Scrubbing Done Copy Done PC = 0000.07ff.f000.3138 Decompressing Done Size = 0000.0000.0006.e3b0 ttya initialized Start Reason: Soft Reset System Reset: (SPOR) Probing gptwo at 0,0 SUNW,UltraSPARC-III (750 MHz @ 5:1, 8 MB) memory-controller Probing gptwo at 1,0 Nothing there Probing gptwo at 8,0 pci pci upa ppm Loading Support Packages: kbd-translator Loading onboard drivers: ebus flashprom bbc ppm i2c dimm-fru dimm-fru dimm-fru dimm-fru dimm-fru dimm-fru dimm-fru dimm-fru nvram idprom i2c cpu-fru temperature fan-control card-reader motherboard-fru Memory Configuration: Segment @ Base: 0 Size: 512 MB (2-Way) Probing /upa@8,480000 Device 0,0 Nothing there Probing /upa@8,480000 Device 1,0 Nothing there Probing /pci@8,600000 Device 4 SUNW,qlc fp disk Probing /pci@8,600000 Device 1 Nothing there Probing /pci@8,700000 Device 5 network firewire usb dev-descrip next-add node made Probing /pci@8,700000 Device 6 scsi disk tape scsi disk tape Probing /pci@8,700000 Device 1 Nothing there Probing /pci@8,700000 Device 2 Nothing there (UltraSPARC-III) , Keyboard Present OpenBoot 4.0, 512 MB memory installed, Serial #12134217. Ethernet address 8:0:20:b9:27:49, Host ID: 80b92749.

Page -8

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Commandes de base de la PROM damorage


La PROM damorage fournit une interface utilisateur qui permet dinvoquer des commandes de lOpenBoot. Lorsque vous travaillez linvite (prompt) ok, le systme dexploitation Solaris ne sexcute pas. Le tableau 8-1 contient les commandes souvent utilises linvite ok. Tableau 8-1 Commandes souvent utilises linvite ok Commande banner boot help printenv setenv reset-all set-defaults sifting text .registers probe-scsi probe-scsi-all probe-ide probe-fcal-all show-devs devalias nvalias nvunalias show-disks sync test Description Affiche la bannire Dmarre le systme dexploitation. Liste les principales catgories daide. Affiche toutes les valeurs par dfaut et actuelles des paramtres Positionne le paramtre spcifi de la NVRAM une valeur Rinitialise tout le systme. Identique une mise sous tension Rinitialise toutes les valeurs des paramtres leur dfaut Affiche les commandes en FORTH contenant la chane text Affiche le contenu des registres Identifie les priphriques du bus SCSI (Small Computer System Interface) interne Identifie les priphriques de tous les bus SCSI Identifie les priphriques IDE (Integrated Device Electronics) sur le bus interne Identifie les priphriques de toutes les boucles en fibre optique Affiche l'arborescence des priphriques Affiche les noms d'alias de priphrique Cre un nouveau d'alias de priphrique Supprime le nom d'alias de priphrique Affiche et permet la slection du chemin des priphriques utiliser pour la commande nvalias Synchronise les systmes de fichiers Excute les tests sur un priphrique spcifique

Page -9

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Identifier la version de la PROM damorage du systme


La commande banner fournit des informations intressantes sur le systme, telles que le nom du modle, le numro de version de la PROM damorage (par exemple, 1.x, 2.x, 3.x, 4. xou 5.x), la quantit de mmoire, ladresse Ethernet et lidentificateur du systme (hostid). Lexemple suivant montre un rsultat de la commande banner.
ok banner Sun Ultra 5/10 UPA/PCI (UltraSPARC-IIi 360MHz), Keyboard Present OpenBoot 3.31, 128 MB (50 ns) memory installed, Serial #11888271. Ethernet address 8:0:20:b5:66:8f, Host ID: 80b5668f.

Dmarrer le systme
La commande boot permet de dmarrer le systme Solaris partir de linvite ok. Cette commande dispose de plusieurs options qui permettent de dmarrer le systme de diffrentes faons. La format de la commande de dmarrage est le suivant :
ok boot device_name options

Excutez la commande boot linvite ok pour dmarrer automatiquement le systme en mode multiutilisateurs. ok boot La liste suivante dcrit les options de la commande boot : -s Dmarre le systme en mode mono-utilisateur et demande le mot de passe de root lutilisateur.
ok boot -s

cdrom -s Dmarre le systme en mode mono-utilisateur partir du CD-ROM ou du DVD. -a Dmarre interactivement le systme. Utilisez cette option si vous devez excuter un autre fichier durant le dmarrage. Le programme de dmarrage vous demande les informations suivantes.

ok boot cdrom -s

ok boot -a Enter filename [kernel/sparcv9/unix]: Enter default directory for modules [/platform/SUNW,UltraAX-i2/kernel /platform/sun4u/kernel /kernel /usr/kernel]: Name of system file [etc/system]: SunOS Release 5.10 Version s10 64-bit Copyright 1983-2004 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. root filesystem type [ufs]: Enter physical name of root device [/pci@1f,0/pci@1/scsi@8/disk@0,0:a]:

-r Effectue un dmarrage avec reconfiguration. Utilisez cette option pour dtecter un nouveau priphrique et crer les nouvelles entres de priphriques dans les rpertoires /devices et /dev. Le fichier /etc/path_to_inst est aussi mis jour.
ok boot -r

-v Dmarre le systme tout en affichant plus dinformations sur la console. Utilisez cette option pour dpanner des problmes durant la phase de dmarrage. Vous pouvez vous servir de cette option en combinaison avec dautres.
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -10

ok boot -v ok boot -rv ok boot -sv

Accder des informations plus dtailles


Servez-vous de la commande help pour obtenir de laide sur les principales catgories du microprogramme de lOpenBoot. Lexemple suivant illustre le rsultat de la commande help dune station de travail Ultra 5 qui excute la version 3.31 de lOpenBoot PROM :
ok help Enter help command-name or help category-name for more help (Use ONLY the first word of a category description) Examples: help system -or- help nvramrc Categories: boot (Load and execute a program) nvramrc (Store user defined commands) system configuration variables (NVRAM variables) command line editing editor (nvramrc editor) resume execution devaliases (Device aliases) diag (Diagnostics commands) ioredirect (I/O redirection commands) misc (Miscellaneous commands) ok

Le rsultat de la commande help fournit dautres mots cls qui peuvent tre employs pour visualiser plus de dtails. Par exemple, pour obtenir des informations sur lune des catgories listes dans lexemple prcdent, excutez une des commandes suivantes :
ok ok ok ok help help help help boot nvramrc diag misc

Page -11

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Lister les paramtres de la NVRAM


La commande printenv permet de lister tous les paramtres de la NVRAM. Si le paramtre peut tre modifi, la commande printenv affiche sa valeur par dfaut et sa valeur actuelle. Lexemple suivant montre le rsultat dune commande printenv. ok printenv Variable Name tpe-link-test? scsi-initiator-id keyboard-click? keymap ttyb-rts-dtr-off ttyb-ignore-cd ttya-rts-dtr-off ttya-ignore-cd ttyb-mode ttya-mode pcia-probe-list pcib-probe-list mfg-mode diag-level #power-cycles output-device input-device boot-command auto-boot? diag-device boot-device local-mac-address? screen-#columns screen-#rows use-nvramrc? nvramrc security-mode security-password security-#badlogins diag-switch? ok Value true 7 false false true false true 9600,8,n,1,9600,8,n,1,1,2,3,4 1,2,3 off max 273 screen screen keyboard boot true net disk net false 80 34 false devalias pgx24 /pci1f,0 ... none 0 false keyboard boot true net disk net false 80 34 false Default Value true 7 false false true false true 9600,8,n,1,9600,8,n,1,1,2,3,4 1,2,3 off max

false

Vous pouvez aussi vous servir de la commande printenv pour afficher un seul paramtre et sa valeur. Par exemple, pour afficher uniquement le paramtre boot-device, excutez la commande suivante :
ok printenv boot-device boot-device = disk net

Les valeurs possibles du paramtre boot-device incluent disk, net et cdrom. Certains paramtres de lOpenBoot PROM, comme autoboot?, sont termins par un point dinterrogation. Dans ce cas, la valeur du paramtre est true ou false.

Page -12

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Modifier les paramtres de la NVRAM


Utilisez la commande setenv pour modifier la valeur courante assigne un paramtre. Si le paramtre auto-boot? est positionn true, le systme dmarre automatiquement. Sil est positionn false, le systme sarrte linvite ok. Lexemple suivant modifie le paramtre auto-boot? de sa valeur par dfaut (true) la valeur false.
ok printenv auto-boot? auto-boot? = true ok ok setenv auto-boot? false auto-boot? = false

La commande reset-all arrte le systme, nettoie les tampons et les registres et simule par logiciel un arrt/redmarrage du systme.
ok reset-all Resetting ...

La commande reset-all rafrachit les registres du systme, ce qui est requis sur les systmes qui possdent une PROM de version 3.x ou suprieure avant que vous ne puissiez utiliser la commande probe ou effectuer dautres tests.

Page -13

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Restaurer les paramtres par dfaut de la NVRAM


Utilisez la commande set-defaults pour rinitialiser tous les paramtres de la NVRAM leurs valeurs par dfaut. Cela naffecte que les paramtres qui ont une valeur par dfaut.
ok set-defaults Setting NVRAM parameters to default values. ok

Pour rinitialiser un paramtre spcifique sa valeur par dfaut, servez-vous de la commande setdefault suivit du nom du paramtre.
ok set-default parameter-name

Par exemple, pour rinitialiser le paramtre diag-level, excutez la commande suivante :


ok set-default diag-level

Pour restaurer les paramtres par dfaut de la NVRAM pendant le dmarrage du systme, maintenez simultanment enfonces les touches Stop et N la mise sous tension du systme. Lorsque les LED du clavier clignotent, relchez les touches et le systme continue son dmarrage.

Afficher les priphriques connects aux bus


Pour identifier les priphriques actuellement connects au systme, comme les disques, les lecteurs de bandes ou les CD-ROM, utilisez la commande probe. Pour identifier les diffrentes commandes probe disponibles avec votre systme, servez-vous de la commande sifting. La commande sifting permet de retrouver efficacement les commandes de lOpenBoot PROM lorsque vous ne connaissez pas exactement leurs syntaxes. Par exemple, pour trouver les commandes probe disponibles, excutez la commande suivante :
ok sifting (f006c954) (f006c1e8) (f006bd78) probe probe-all probe-pci-slot probe-scsi-all (f006c5a0) probe-all (f006bc8c) probe-scsi (f0060fe8) probe-pci (f006c378) probe-ide

Les commandes probe les plus frquemment utilises sont probe-scsi, probe-scsi-all et probe-ide. Les systmes qui possdent des cartes GBIC (Gigabit Interface Converters) FC-AL (Fibre ChannelArbitrated Loop) utilisent la commande probe-fcal-all. Le message davertissement suivant est affich lorsque vous invoquez la commande probe sur des systmes Sun qui possdent une version de PROM damorage 3.x et au-dessus.
This command may hang the system if a Stop-A or halt command has been executed. Please type reset-all to reset the system before executing this command. Do you wish to continue? (y/n) n

Page -14

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Pour viter de figer le systme, excutez les commandes suivantes :


ok setenv auto-boot? false ok reset-all

Une des mthodes que vous pouvez utiliser pour savoir si le systme risque de se figer durant lexcution dune commande probe et de vous servir de la commande .registers.
ok .registers Normal Alternate MMU Vector 0: 0 0 0 0 1: 0 0 0 0 2: 0 0 0 0 3: 0 0 0 0 4: 0 0 0 0 (rsultat abrg pour des raisons de brivet) %PC 0 %nPC 0 %TBA 0 %CCR 0 XCC:nzvc ICC:nzvc

Le rsultat prcdent indique que tous les registres sont vides et ont des valeurs 0 (zro). Si les registres contiennent des valeurs diffrentes de zro, la commande probe risque de figer le systme.

La commande probe-scsi
La commande probe-scsi identifie les priphriques connects au contrleur SCSI de la carte mre. La commande probe-scsi identifie des priphriques tels que des disques, des lecteurs de bandes ou des lecteurs de CD-ROM par leur adresse cible (target).
ok probe-scsi Target 1 Unit 0 Disk FUJITSU MAB3045S SUN4.2G17059825M62990 Target 3 Unit 0 Disk IBM DDRS34560SUN4.2GS98E99255C5917 (C) Copyright IBM Corp. 1997. All rights reserved. Target 6 Unit 0 Removable Read Only device SONY CDROM

La commande probe-scsi-all
La commande probe-scsi-all identifie les priphriques qui sont connects au contrleur SCSI de la carte mre ou aux contrleurs SCSI distincts des emplacements SBus ou PCI.
ok probe-scsi-all /pci@1f,0/pci@1/pci@1/SUNW,isptwo@4 Target 3 Unit 0 Disk FUJITSU MAB3045S SUN4.2G1907 Target 4 Unit 0 Removable Tape EXABYTE EXB-8505SMBANSH20090

Page -15

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La commande probe-ide
La commande probe-ide identifie les disques et les lecteurs de CD-ROM qui sont connects aux contrleurs IDE de la carte mre. Cette commande affiche le numro de priphrique du priphrique interne.
ok probe-ide Device 0 ( Primary Master ) ATA Model : ST 38420A ( DISQUE) Device 1 ( Primary Slave ) Not Present Device 2 ( Secondary Master ) Removable ATAPI Model : CRD-8322B ( CD-ROM) Device 3 ( Secondary Slave ) Not Present

Page -16

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Connatre le priphrique de dmarrage du systme


Le matriel Sun utilise un concept darborescence de priphriques pour organiser les priphriques connects au systme. La figure 8-6 montre la structure organisationnelle dune arborescence de priphriques pour une station de travail Ultra 5 ou Ultra 10.

Figure 8-6 Arborescence partielle des priphriques dune station de travail Ultra 5 ou Ultra 10

Dans la figure ci-dessus, certaines liberts dans le nom des rpertoires ont permis de simplifier lillustration. Le microprogramme de lOpenBoot construit larborescence des priphriques en fonctions des informations rassembles par les POST. Larborescence de priphriques est charge en mmoire et est utilise par le noyau pendant la phase de dmarrage pour identifier tous les priphriques configurs. La commande boot -r synchronise l'arborescence Solaris 10 avec l'arborescence OBP.

Page -17

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le sommet de cette arborescence de priphriques est le noeud priphrique racine. Sous le noeud priphrique racine, vous trouvez un noeud de liaison de bus(pci@1f,0). Un noeud feuille est connect un noeud de liaison de bus(pci@1,1), il sagit gnralement du contrleur dun priphrique connect. Dans la figure 8-6, le priphrique disk@0,0 correspond au disque dur IDE et le priphrique cdrom@2,0 correspond au lecteur de CD-ROM IDE. Ils sont tous les deux connects au contrleur IDE ide@3. De mme, le priphrique sd@3,0 correspond au disque SCSI et le priphrique st@4,0 correspond un lecteur de bandes SCSI. Les deux sont connects un contrleur SCSI PCI SUNW,isptwo@4. Les chemins daccs construits dans larborescence des priphriques par le microprogramme de lOpenBoot varient selon les types de systmes et selon leurs configurations. La figure 8-7 illustre un chemin daccs un disque sur un bus SCSI PCI dune station de travail Ultra.

Figure 8-7 Chemin daccs un disque Station de travail Ultra qui contient un bus IDE PCI

Page -18

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La figure 8-8 illustre un chemin daccs un disque sur un bus SCSI PCI dune station de travail Ultra.

Figure 8-8 Chemin daccs un disque Station de travail Ultra qui contient un bus SCSI PCI

La commande show-devs
Utilisez la commande show-devs pour visualiser toute larborescence des priphriques. Lexemple suivant montre le rsultat dune commande show-devs. ok show-devs
/SUNW,UltraSPARC-IIi@0,0 /pci@1f,0 /virtual-memory /memory@0,10000000 /pci@1f,0/pci@1 /pci@1f,0/pci@1,1 /pci@1f,0/pci@1,1/ide@3 /pci@1f,0/pci@1,1/SUNW,m64B@2 /pci@1f,0/pci@1,1/network@1,1 /pci@1f,0/pci@1,1/ebus@1 /pci@1f,0/pci@1,1/ide@3/cdrom /pci@1f,0/pci@1,1/ide@3/disk /pci@1f,0/pci@1,1/ebus@1/SUNW,CS4231@14,200000 /pci@1f,0/pci@1,1/ebus@1/flashprom@10,0 /pci@1f,0/pci@1,1/ebus@1/eeprom@14,0 /pci@1f,0/pci@1/pci@1 /pci@1f,0/pci@1/pci@1/SUNW,isptwo@4 (sortie tronque)

En plus de la commande show-devs, vous pouvez vous servir des commandes additionnels de lOpenBoot PROM pour visualiser des informations spcifiques sur les priphriques : show-ttys, showdisplays, show-nets, show-disks et show-tapes.

Page -19

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La commande devalias
Pour identifier les alias actuels des priphriques, utilisez la commande devalias. Lexemple suivant montre un rsultat de la commande devalias.
ok devalias screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@1,1 cdrom /pci@1f,0/pci@1,1/ide@3/cdrom@2,0:f disk /pci@1f,0/pci@1,1/ide@3/disk@0,0 disk3 /pci@1f,0/pci@1,1/ide@3/disk@3,0 disk2 /pci@1f,0/pci@1,1/ide@3/disk@2,0 disk1 /pci@1f,0/pci@1,1/ide@3/disk@1,0 disk0 /pci@1f,0/pci@1,1/ide@3/disk@0,0 ide /pci@1f,0/pci@1,1/ide@3 floppy /pci@1f,0/pci@1,1/ebus@1/fdthree ttyb /pci@1f,0/pci@1,1/ebus@1/se:b ttya /pci@1f,0/pci@1,1/ebus@1/se:a keyboard! /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8:forcemode keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8 name aliases

La partie gauche du rsultat de la commande liste les noms des alias de priphriques et la partie droite du rsultat liste les adresses physiques de chaque priphrique. Les alias de priphriques sont cods en dur dans le microprogramme de lOpenBoot PROM et ils sont plus faciles utiliser que les adresses physiques des priphriques. Lalias de priphrique disk identifie le priphrique de dmarrage par dfaut sur le systme. Le paramtre boot-device positionne le priphrique de dmarrage du systme dans la NVRAM. Par dfaut, le paramtre boot-device est positionn disk net. Vous visualisez le priphrique de dmarrage du systme avec des commandes de linvite ok. Pour dmarrer le systme partir du priphrique par dfaut, excutez la commande boot :
ok boot

Page -20

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Crer et supprimer des alias de priphriques personnaliss


Une partie de la NVRAM nomme NVRAMRC contient des registres qui permettent de stocker des paramtres personnaliss et de nouveaux alias de priphriques. Les priphriques externes nont pas, par dfaut, dalias de priphriques intgrs qui leurs sont associs. La NVRAMRC est affecte par les commandes nvalias et nvunalias, ainsi que par le paramtre usenvramrc?.

La commande nvalias
Servez-vous de la commande nvalias pour crer un nouvel alias de priphriques et accder au nouveau priphrique externe connect. La syntaxe de la commande est :
nvalias nom_alias chemin_priph

La commande nvalias stocke la ligne de commande suivante dans la NVRAMRC :


devalias nom_alias chemin_priph

Lexemple suivant vous montre comment ajouter un nouvel alias de priphrique de dmarrage, nomm mondisque et dmarrer le systme partir de ce nouvel alias. Un raccourci fourni par la commande show-disks permet de slectionner un priphrique et dutiliser la combinaison de touches Ctrl+Y pour recopier le chemin daccs du priphrique dans la ligne de commande. Lexemple se sert de la commande show-disks pour slectionner le chemin daccs au disque utilis. Il utilise ensuite la commande nvalias pour crer un nouvel alias de priphriques nomm mondisque.
ok show-disks a) /pci@1f,0/pci@1/scsi@1,1/disk b) /pci@1f,0/pci@1/scsi@1/disk c) /pci@1f,0/pci@1,1/ide@3/cdrom d) /pci@1f,0/pci@1,1/ide@3/disk e) /pci@1f,0/pci@1,1/ebus@1/fdthree@14,3023f0 q) NO SELECTION Enter Selection, q to quit: d /pci@1f,0/pci@1,1/ide@3/disk has been selected. Type ^Y (Control-Y) to insert it in the command line. e.g. ok nvalias mydev ^Y for creating devalias mydev for /pci@1f,0/pci@1,1/ide@3/disk ok nvalias mondisque ^y

Page -21

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Pour recopier le chemin daccs au disque slectionn, pressez Ctrl+Y sur la ligne de commande.
ok nvalias mondisque /pci@1f,0/pci@1,1/ide@3/disk

Lorsque le chemin daccs est recopi sur la ligne de commande (Ctrl+y), le numro de cible et le numro dunit logique (LUN) doivent tre ajouts pour ce disque, par exemple, sd@0,0 ou disk@0,0.
ok nvalias mydisk /pci@1f,0/pci@1,1/ide@3/disk@0,0:a

Positionnez la paramtre boot-device la nouvelle valeur, dans notre cas mondisque et dmarrez le systme.
ok setenv boot-device mondisque boot-device = mondisque ok boot

La commande nvunalias
La commande nvunalias permet de supprimer un nom dalias. Pour supprimer un alias de priphrique personnalis, utilisez la commande sous la forme suivante :
ok nvunalias nom_alias

La commande nvunalias ncessite lexcution de la commande reset-all pour tre prise en compte. Dans lexemple, nous utilisons la commande nvunalias pour lalias mon disque de la NVRAMRC et utilisons la commande setenv pour positionner le paramtre boot-device mondisk.
ok nvunalias mondisque ok setenv boot-device mondisk boot-device = disk ok reset-all Resetting ...

Page -22

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Visualiser et modifier les paramtres de la NVRAM partir du Solaris


La commande /usr/sbin/eeprom permet de visualiser et de modifier les paramtres de la NVRAM pendant que Solaris sexcute.

Utiliser la commande eeprom


Respectez les directives suivantes lorsque vous utilisez la command eeprom : Seul lutilisateur root peut modifier la valeur dun paramtre. Vous devez entourer les paramtres qui contiennent un point dinterrogation par des apostrophes () lorsque la commande est excute en C shell. Les exemples suivants emploient la commande eeprom pour visualiser et modifier les paramtres de la NVRAM. Pour lister les valeurs actuelles de tous les paramtres, excutez la commande suivante :
# eeprom

Pour lister un seul paramtre et sa valeur, dans notre cas, le paramtre boot-device, excutez la commande suivante :

# eeprom boot-device boot-device=disk

Pour modifier la valeur du priphrique de dmarrage par dfaut disk2, excutez la commande suivante :
# eeprom boot-device=disk2

Pour modifier la valeur du paramtre auto-boot?, excutez la commande suivante :


# eeprom auto-boot?=true

Page -23

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Interrompre un systme qui ne rpond plus


Lorsque le systme se fige ou ne rpond plus au clavier, vous devez linterrompre. Lorsque vous interrompez un systme, tous les processus actifs sarrtent immdiatement et le processeur sert exclusivement lOpenBoot PROM. Cela ne permet pas de vider la mmoire ou de synchroniser les systmes de fichiers.

Interrompre un systme qui ne rpond plus


Pour interrompre un systme qui ne rpond plus : Tentez une connexion distance sur le systme qui ne rpond plus pour localiser et tuer le processus incrimin. Essayez de redmarrer correctement le systme qui ne rpond plus. Maintenez enfonces les touches Stop-A du clavier sur le systme qui ne rpond plus. Le systme revient linvite ok. Si vous utilisez un terminal ASCII comme console systme, servez-vous des touches de squence Break.

Synchronisez manuellement les systmes de fichiers avec la commande sync accessible au prompt ok :
ok sync

Cette commande provoque un panic du systme, la synchronisation des systmes de fichiers, une sauvegarde de ltat de la mmoire (dump) et le redmarrage du systme.

Page -24

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Ralisation des exercices


Vous pouvez choisir une des trois versions de lexercice. Pour vous dcider, consultez les descriptions suivantes des niveaux : Niveau 1 Cette version de lexercice donne le moins de conseils. Chaque paragraphe dcrit une tche, mais vous devez dterminez le moyen de laccomplir. Niveau 2 Cette version de lexercice fournit plus de conseils. Bien que chaque tape dcrive ce que vous devez faire, vous devez dterminer les commandes (et les options) utiliser. Niveau 3 Cette version de lexercice est la plus facile accomplir parce que chaque tape indique exactement ce que vous devez saisir sur le systme. Ce niveau contient les solutions de ces trois niveaux.

Page -25

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Utiliser les commandes de lOpenBoot PROM (Niveau 1)


Dans cet exercice, vous utilisez les commandes de lOpenBoot PROM et de Solaris pour effectuer les tches dcrites dans ce module.

Prparation
Reportez-vous au contenu de ce module pour raliser les tches suivantes et rpondre aux questions listes.

Remote Lab Data Center (RLDC)

En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Tches
Effectuez les tches suivantes : Ramenez le systme au niveau dexcution 0 et utilisez les commandes suivantes pour modifier des paramtres et collecter des informations sur le systme. Trouvez ceci : rvision de lOpenBoot PROM mga-octets de mmoire installe type de systme numro de srie de la NVRAM adresse Ethernet identificateur du systme (Host ID) Positionnez le paramtre auto-boot? false. (tapes 1 11 du niveau 2 de lexercice.) Crez un nouvel alias de priphrique nomm mondisque qui utilise le mme priphrique que lalias nomm disk. Vrifiez le contenu du fichier nvramrc et la valeur du paramtre use-nvramrc?. (tapes 12 17 du niveau 2 de lexercice.)

Page -26

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Dmarrez le systme avec le nouvel alias. En tant quutilisateur root, utilisez la commande eeprom pour lister tous les paramtres. Positionnez le paramtre boot-device la valeur mondisque. (tapes 18 22 du niveau 2 de lexercice.) Amenez le systme au niveau dexcution 0 et vrifiez les modifications avec la commande printenv. Supprimez lalias de priphrique mondisque. Rinitialisez le paramtre bootdevice sa valeur par dfaut et dmarrez le systme. (tapes 23 31 du niveau 2 de lexercice.)

Page -27

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Utiliser les commandes de lOpenBoot PROM (Niveau 2)


Dans cet exercice, vous utilisez les commandes de lOpenBoot PROM et de Solaris pour effectuer les tches dcrites dans ce module.

Prparation
Reportez-vous au contenu de ce module pour raliser les tches suivantes et rpondre aux questions listes.
Remote Lab Data Center (RLDC)

En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).

Prsentation
Effectuez les tches suivantes : Ramenez le systme au niveau dexcution 0 et utilisez les commandes suivantes pour modifier des paramtres et collecter des informations sur le systme. Trouvez ceci : banner set-defaults help help file printenv setenv reset-all probe-scsi probe-scsi-all probe-ide Positionnez le paramtre auto-boot? false. Crez un nouvel alias de priphrique nomm mondisque qui utilise le mme priphrique que lalias nomm mondisk. Vrifiez le contenu du fichier nvramrc et la valeur du paramtre use-nvramrc?. Dmarrez le systme avec le nouvel alias. En tant quutilisateur root, utilisez la commande eeprom pour lister tous les paramtres. Positionnez le paramtre boot-device la valeur mondisque. Amenez le systme au niveau dexcution 0 et vrifiez les modifications avec la commande
Page -28 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

printenv. Supprimez lalias de priphrique mondisque. Rinitialisez le paramtre bootdevice sa valeur par dfaut et dmarrez le systme.

Page -29

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches effectuer
Effectuez les tapes suivantes : 0. Si lenvironnement dexploitation Solaris sexcute, connectez-vous en tant que root et arrtez votre systme. 1. Lorsque linvite ok apparat, positionnez les paramtres de lOpenBoot PROM leurs valeurs par dfaut. 2. Utilisez la commande help pour afficher la liste des lments daide. 3. Utilisez la commande help pour afficher des informations sur la commande boot. Que liste la commande help pour boot ? 4. Utilisez la commande banner pour obtenir les informations suivantes : Rvision de lOpenBoot PROM : Mga-octets de mmoire installe : Type de systme : Numro de srie de la NVRAM : Adresse Ethernet : Identificateur du systme : 5. Utilisez la commande printenv pour afficher la liste des paramtres de lOpenBoot PROM. Notez les valeurs des paramtres suivants : output-device input-device auto-boot? boot-device 6. Empchez le systme de dmarrer automatiquement aprs lutilisation de la commande reset-all en positionnant le paramtre auto-boot? false. 7. Utilisez la commande reset-all pour vrifier la nouvelle valeur du paramtre auto-boot?. Le systme doit rester linvite ok aprs lexcution de la commande reset-all. 8. Utilisez les commandes probe-scsi, probe-scsi-all et probe-ide pour afficher les listes des disques connects votre systme. Toutes ces commandes ne sont pas disponibles sur tous les systmes. 9. Quelles sont les principales diffrences que vous constatez dans les rsultats de ces commandes ? 10.Listez le numro de target et le type de priphrique (disque, lecteur de bandes ou lecteur de CD-ROM) de tous les priphriques lists par les commandes probe-scsi, probe-scsiall et probe-ide. 11.Vrifiez que le paramtre boot-device est positionn disk net. 12.Utilisez la commande devalias pour afficher le chemin daccs complet lalias disk. Notez le chemin daccs indiqu :

Page -30

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

13.Utilisez la commande show-disks pour slectionner le chemin daccs au priphrique qui est en relation avec le disque not ltape 13 et utilisez la commande nvalias pour crer un nouvel alias de priphrique nomm mondisk. Positionnez lalias mondisk au chemin daccs et au nom de disque nots dans ltape 13. Noubliez pas de vous servir de la squence de touches Ctrl-Y pour recopier le chemin daccs au disque dans votre commande nvalias. Vous devez complter manuellement le chemin daccs pour spcifier le disque utiliser. 14.Assurez-vous que le nouvel alias est correctement dfini. 15.Utilisez la commande printenv pour afficher le contenu du fichier nvramrc. Quelle est la commande qui, incluse dans la zone nvramrc, cre lalias mondisque? 16.Utilisez la commande printenv pour afficher la valeur du paramtre use-nvramrc?. Quelle est la valeur actuelle du paramtre use-nvramrc? 17.Dmarrez votre systme avec lalias mondisque. 18.Connectez-vous en tant quutilisateur root sur votre systme. Ouvrez une fentre Terminal. 19.Utilisez la commande eeprom pour lister tous les paramtres de la NVRAM. 20.Utilisez la commande eeprom pour afficher la valeur du paramtre boot-device. 21.Servez-vous de la commande eeprom pour positionner le paramtre boot-device la valeur mondisque. 22.Amenez le systme au niveau dexcution 0. 23.Vrifiez que la commande eeprom a positionn le paramtre boot-device la valeur mondisque. 24.Positionnez le paramtre boot-device sa valeur par dfaut et vrifiez la modification. 25.Utilisez la commande nvunalias pour supprimer lalias mondisque. 26.Assurez-vous que lalias mondisque nexiste plus dans le fichier nvramrc. 27.Servez-vous de la commande devalias pour constater que lalias mondisque a t supprim de la liste des alias de priphriques. Est-ce le cas ? 28.Excutez la commande reset-all et vrifiez nouveau si lalias mondisque est supprim de la liste des alias de priphriques. (Si votre systme redmarre, interrompez-le avec la squence de touches Stop-A.) Est-ce le cas ? 29.Positionnez les paramtres de lOpenBoot PROM leurs valeurs par dfaut et dmarrez le systme partir du priphrique par dfaut. 30.Connectez-vous en tant que root. ?

Page -31

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Utiliser les commandes de lOpenBoot PROM (Niveau 3)


Dans cet exercice, vous utilisez les commandes de lOpenBoot PROM et de Solaris pour effectuer les tches dcrites dans ce module.

Prparation
Reportez-vous au contenu de ce module pour raliser les tches suivantes et rpondre aux questions listes.

Prsentation
Effectuez les tches suivantes : Ramenez le systme au niveau dexcution 0 et utilisez les commandes suivantes pour modifier des paramtres et collecter des informations sur le systme. Trouvez ceci : banner set-defaults help help file printenv setenv reset-all probe-scsi probe-scsi-all probe-ide Positionnez le paramtre auto-boot? false. Crez un nouvel alias de priphrique nomm mondisque qui utilise le mme priphrique que lalias nomm disk. Vrifiez le contenu du fichier nvramrc et la valeur du paramtre use-nvramrc?. Dmarrez le systme avec le nouvel alias. En tant quutilisateur root, utilisez la commande eeprom pour lister tous les paramtres. Positionnez le paramtre boot-device la valeur mondisque. Amenez le systme au niveau dexcution 0 et vrifiez les modifications avec la commande printenv. Supprimez lalias de priphrique mondisque. Rinitialisez le paramtre bootdevice sa valeur par dfaut et dmarrez le systme.

Page -32

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches et solutions
Effectuez les tapes suivantes : 1. 1. Si lenvironnement dexploitation Solaris sexcute, connectez-vous en tant que root et arrter votre systme.
# init 0

2. Utilisez la commande help pour afficher la liste des lments daide.


ok help

3. Utilisez la commande help pour afficher des informations sur la commande boot.
ok help boot

Que liste la commande helppour boot ? boot Dmarrage par dfaut (valeurs spcifies dans les variables de la NVRAM). boot <network-device>:[dhcp,][server-ip], [bootfilename], [client-ip], [router-ip], [boot-retries], [tftp-retries], [subnet-mask], [boot-arguments]. 4. Utilisez la commande banner pour obtenir les informations suivantes : Rvision de lOpenBoot PROM : Mga-octets de mmoire installe : Type de systme : Numro de srie de la NVRAM : Adresse Ethernet : Identificateur du systme : Chaque systme prsente ses propres informations. 5. Utilisez la commande printenv pour afficher la liste des paramtres de lOpenBoot PROM. Notez les valeurs des paramtres suivants :
ok printenv output-device screen input-device keyboard auto-boot? true boot-device disk net

6. Empchez le systme de dmarrer automatiquement aprs lutilisation de la commande reset-all en positionnant le paramtre auto-boot? false.
ok setenv auto-boot? false

7. Utilisez la commande reset-all pour vrifier la nouvelle valeur du paramtre autoboot?. Le systme doit rester linvite ok aprs lexcution de la commande reset-all.
ok reset-all

Page -33

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

8. Utilisez les commandes probe-scsi, probe-scsi-all et probe-ide pour afficher les listes des disques connects votre systme. Toutes ces commandes ne sont pas disponibles sur tous les systmes.
ok probe-scsi ok probe-scsi-all ok probe-ide

9. Quelles sont les principales diffrences que vous constatez dans les rsultats de ces commandes ? La comande probe-scsi-all liste tous les priphriques de toutes les chanes SCSI et les chemins daccs complets des priphriques. La commande probe-scsi liste uniquement les priphriques connects la premire chane SCSI et ne liste pas les chemins daccs complets. La commande probe-ide donne la liste des priphriques IDE connects au systme. 10.Listez le numro de target et le type de priphrique (disque, lecteur de bandes ou lecteur de CD-ROM) de tous les priphriques lists par les commandes probe-scsi, probe-scsiall et probe-ide. Chaque systme prsente ses propres informations. 11.Vrifiez que le paramtre boot-device est positionn disk net.
ok printenv boot-device

12.Utilisez la commande devalias pour afficher le chemin daccs complet lalias disk.
ok devalias disk

Notez le chemin daccs indiqu : Cela diffre dun systme un autre. Sur une station de travail Ultra 5, lalias est dfinit comme ceci :
/pci@1f,0/pci@1,1/ide@3/disk@0,0

13.Utilisez la commande show-disks pour slectionner le chemin daccs au priphrique qui est en relation avec le disque not dans ltape 13 et utilisez la commande nvalias pour crer un nouvel alias de priphrique nomm mondisque. Positionnez lalias mondisque au chemin daccs et au nom de disque nots dans ltape 13. Noubliez pas de vous servir de la squence de touches Ctrl-Y pour recopier le chemin daccs au disque dans votre commande nvalias. Vous devez complter manuellement le chemin daccs pour spcifier le disque utiliser.
ok show-disks (slectionnez un des disques de la liste) ok nvalias mondisque chemin@#,#

14.Assurez-vous que le nouvel alias est correctement dfinit.


ok devalias mondisque

15.Utilisez la commande printenv pour afficher le contenu du fichier nvramrc.


ok printenv nvramrc

Page -34

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Quelle est la commande qui, incluse dans la zone nvramrc, crelalias mondisque? Les systmes diffrent selon les disques quils utilisent. Une station de travail Ultra 5 indiquera ceci :
devalias mydisk /pci@1f,0/pci@1,1/ide@3/disk@0,0

16.Utilisez la commande printenv pour afficher la valeur du paramtre use-nvramrc?.


ok printenv use-nvramrc?

Quelle est la valeur actuelle du paramtre use-nvramrc? true 17.Dmarrez votre systme avec lalias mondisk.
ok boot mondisque

18.Connectez-vous en tant quutilisateur root sur votre systme. Ouvrez une fentre Terminal. 19.Utilisez la commande eeprom pour lister tous les paramtres de la NVRAM.
# eeprom

20.Utilisez la commande eeprom pour afficher la valeur du paramtre boot-device.


# eeprom boot-device

21.Servez-vous de la commande eeprom pour positionner le paramtre boot-device la valeur mondisk.


# eeprom boot-device=mondisque

22.Amenez le systme au niveau dexcution 0.


# init 0

23.Vrifiez que la commande eeprom a positionn le paramtre boot-device la valeur mondisque.


ok printenv boot-device

24.Positionnez le paramtre boot-device sa valeur par dfaut et vrifiez la modification.


ok set-default boot-device ok printenv boot-device

25.Utilisez la commande nvunalias pour supprimer lalias mondisque.


ok nvunalias mondisque

26.Assurez-vous que lalias mondisque nexiste plus dans le fichier nvramrc.


ok printenv nvramrc

Page -35

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

27.Servez-vous de la commande devalias pour constater que lalias mondisque a t supprim de la liste des alias de priphriques.
ok devalias mondisque

Est-ce le cas ? Non 28.Excutez la commande reset-all et vrifiez nouveau si lalias mondisque est supprim de la liste des alias de priphriques.
ok reset-all

(Si votre systme redmarre, interrompez-le avec la squence de touches Stop-A.)


ok devalias mondisque

Est-ce le cas ? Oui 29.Positionnez les paramtres de lOpenBoot PROM leurs valeurs par dfaut et dmarrez le systme partir du priphrique par dfaut.
ok set-defaults ok reset-all

30.Connectez-vous en tant que root.

Page -36

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des exercices


Discussion Prenez quelques instants pour discuter des expriences, des problmes ou des dcouvertes effectus pendant ces exercices. Expriences Interprtations Conclusions Applications

Page -37

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Module 9

9 - Procdures d'arrt et de dmarrage


Objectifs

A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes :


Description des fonctions du Service Management Facility Identifier les diffrents niveaux de fonctionnement Comparer les niveaux de fonctionnement et les milestones SMF Identifier les phases de dmarrage Utiliser les commandes d'administration SMF Contrler les processus de dmarrage Effectuer les procdures d'arrt du systme

Procdures de dmarrage du systme

Utilisation des commandes de l'OpenBoot PROM

Procdures d'arrt et de dmarrage

Figure 9-1 Plan du Cours

Page -1

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le Service Management Facility - SMF


SMF fournit une structure de contrle centralise pour administrer les services du systme et les interactions pouvant se produire entre diffrents services. SMF inclut les fonctions suivantes :

Un mcanisme pour tablir de faon explicite des dpendances entre les services. Un contexte de fonctionnement pour les commandes de dmarrage (start), d'arrt (stop) et de redmarrage (restart) relatives chacun de ces services. Une structure centralisant les informations sur l'tat du service et son comportement (appel repository)

Un service SMF
Un service peut tre dcrit comme une structure procurant une ressource ou une liste de fonctions associes aux applications et aux autres services, aussi bien locaux que distants. Un service n'est pas forcment associ un processus, comme un serveur web. Un service peut galement tre associ l'tat d'un priphrique, comme une interface rseau ou un systme de fichiers mont. Un systme peut avoir plusieurs occurrences actives pour un mme service. Par exemple, un systme peut avoir plusieurs interfaces rseau ou plusieurs systmes de fichiers monts.

Identifiants des services


Chaque instance d'un service SMF possde un nom appel Identifiant de Service (Service Identifier). Cet identifiant est exprim sous la forme d'un FMRI (Fault Management ressource Identifier). Cet FMRI indique le type de service ou sa catgorie, le nom et l'instance de ce service. Les services peuvent notamment appartenir aux catgories suivantes :

application device legacy milestone network platform site system svc:/system/filesystem/root:default

On peut par exemple rencontrer un FMRI sous la forme suivante : Avec les champs suivants :

L'identifiant svc indique que le service est sous contrle de SMF Ce service se trouve dans la catgorie system Le service se nomme filesystem

Page -2

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

L'instance de ce service est le systme de fichiers root L'identifiant default indique qu'il n'y a qu'une seule instance de ce service lrc:/etc/rc3_d/S90samba

Un autre exemple de FMRI : Avec les champs suivants :


Le champ lrc indique que ce service n'est pas sous le contrle de SMF La rfrence /etc/rc3_d indique que le script en charge de ce service est situ dans le rpertoire /etc/rc3.d Le script se nomme S90samba

Etat des services


La commande svcs peut tre utilise pour obtenir la liste des identifaiants et l'tat des diffrentes instances associes aux services. Un service peut tre actif (enabled) ou inactif (disabled). Les diffrents tats des services sont les suivants :

online offline disabled legacy_run uninitialized maintenance degraded

Note Pour une description plus complte de ces diffrents services, veuillez consulter la page de man smf. Les instances de service et leur tat peuvent tre affiches l'aide de la commande svcs. # svcs STATE STIME FMRI legacy_run 8:46:21 legacy_run 8:46:22 legacy_run 8:46:22 legacy_run 8:46:33 legacy_run 8:46:33 legacy_run 8:46:33 (affichage tronqu) online 8:46:25 svc:/system/filesystem/local:default online 8:46:26 svc:/network/inetd:default online 8:46:32 svc:/network/rpc/meta:tcp online 8:46:32 svc:/system/mdmonitor:default online 8:46:38 svc:/milestone/multi-user:default online 9:44:20 svc:/network/telnet:default maintenance 8:46:21 svc:/network/rpc/keyserv:default
Page -3 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

lrc:/etc/rcS_d/S10pfil lrc:/etc/rcS_d/S29wrsmcfg lrc:/etc/rcS_d/S55fdevattach lrc:/etc/rc2_d/S10lu lrc:/etc/rc2_d/S20sysetup lrc:/etc/rc2_d/S40llc2

Milestones
Un milestone (littralement borne kilomtrique) est un type spcifique de service associ plusieurs groupes de services. Un milestone peut tre vu comme un niveau de systme atteindre. Ce niveau ncessite la prsence de plusieurs groupes de services pour tre atteint. Ces services peuvent euxmmes dpendre d'autres services pour tre disponibles. Il existe donc une hirarchie entre les diffrents services qui sont dpendants les uns des autres. Cette fonction est au coeur des fonctions proposes par SMF. Il existe l'heure actuelle trois milestones par dfaut :

single-user multi-user multi-user-server

Page -4

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Figure 9-2 Relations de dpendance du SMF

Le daemon svc.startd
Le daemon svc.startd est charg de la mise-en-oeuvre et de la maintenance des services associs au systme. C'est ce daemon qui assure le bon dmarrage du systme au milestone demand. Si aucun milestone n'est prcis lors de la demande de dmarrage, le daemon svc.startd utilise le milestone abstrait all qui comprend tous les services du systme. Le daemon svc.start peut tre appel le deamon de dmarrage principal (master restarter) car il est charg de la bonne excution, du dmarrage et du redmarrage des services. Le daemon svc.startd permet d'obtenir des informations sur les services partir des informations contenues dans le repository. Le daemon svc.startd peut dlguer la responsabilit de certains services d'autres daemons, par exemple le daemon inetd.

Le fichier de configuration des services (repository)


La base d'information des services contient des informations sur l'tat des diffrents services et de leurs instances ainsi que la configuration des diffrents services. Le repository est rparti entre les informations contenues en mmoire et celles contenues sur disque. Les informations sur disque se trouvent dans le fichier / etc/svc/repository.db. Ce fichier peut tre manipul l'aide des commandes svccfg et svcprop.

Identification des bases des niveau de fonctionnement traditionnels


Un niveau de fonctionnement correspond un tat du systme, habituellement reprsent par un chiffre ou une lettre dterminant les services et les ressources accessibles aux utilisateurs. Le systme se trouve toujours un niveau de fonctionnement identifiable.
Niveaux de fonctionnement Solaris

Le tableau suivant prsente les huit niveaux de fonctionnement utiliss par Solaris. Tableau 9-1 Pniveaux de fonctionnement de Solaris Runlevels 0 s ou S single-user Milestone Fonction Le systme se trouve au niveau du moniteur de PROM. Solaris est plac en single-user mode et les systmes de fichiers critiques sont monts et accessibles. Le systme est plac en mode single-user et tous les systmes de fichiers sont accessibles. multi-user Le systme est en mode multi-utilisateurs. Les utilisateurs peuvent avoir accs au systme. Tous les daemons du systme sont lancs sauf le serveur NFS (Network File System) et certains daemons relatifs aux ressources rseau.

Page -5

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Runlevels 3 4 5

Milestone multi-user-server

Fonction Le systme est en mode multi-utilisateurs et propose ses partages NFS et les autres ressources rseau. Ce niveau n'est pas utilis actuellement. Niveau de transition utilis par Solaris durant lequel le systme est arrt puis mis hors-tension. Niveau de transition utilis par Solaris durant lequel le systme est arrt puis redmarr au niveau de fonctionnement par dfaut.

Dterminer le niveau de fonctionnement du systme


Pour dterminer le niveau de fonctionnement du systme, on utilise la commande who -r.

Figure 9-3 Le niveau de fonctionnement du systme

Changer de niveau de fonctionnement


Les niveaux de fonctionnement sont galement appels niveaux d'init, car on utilise la commande init pour passer d'un niveau l'autre. La commande init transmet le niveau de fonctionnement au dmon svc.startd. Vous pouvez utiliser la commande init pour effectuer manuellement des changements d'tat. Vous pouvez galement changer de niveaux de fonctionnement l'aide des commandes shutdown, halt, reboot et poweroff. De plus, la commande svcadm peut tre utilise pour indiquer quel niveau le systme doit dmarrer en prcisant le milestone. Note Avant Solaris 10, le daemon init tait en charge de dmarrer et d'arrter les services. A partir de Solaris 10, ce rle a t transfr au daemon svc.startd. Le daemon init initialise les modules streams, configure les sockets et le systme en cas de perte d'alimentation et finalement dmarre le daemon svc.startd.

Identifier les phases de dmarrage


En gnral, lorsque le systme est mis sous tension, le moniteur de PROM excute les procdures POST vrifiant le matriel et la mmoire. Si aucune erreur n'est dtecte et que la variable auto-boot? est positionne true, le systme entame le processus de
Page -6 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

dmarrage. L'ensemble de la procdure de dmarrage est dcoupe en cinq phases distinctes :


La phase Boot PROM La phase des programmes de boot La phase d'initialisation du kernel La phase d'init La phase de dmarrage de svc.startd

Figure 9-4 Les Phases de Boot du systme

Page -7

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La phase Boot PROM


La Boot PROM effectue les oprations suivantes durant la premire phase de la squence de boot :

La PROM effectue les POST Le firmware contenu dans la Boot PROM effectue les pOST pour vrifier les composants matriels et la mmoire. Il continue ensuite la squence de dmarrage une fois les tests raliss avec succs.

La PROM affiche alors la bannire d'identification du systme. La PROM affiche alors le modle de la machine, son processeur et sa frquence, le type de clavier, la rvision de PROM, la capacit de mmoire installe (RAM), le numro de srie de la NVRAM, l'adresse Ethernet et le host ID.

La Boot PROM dtermine le priphrique de dmarrage en consultant le contenu de la variable boot-device. La Boot PROM lit les informations contenues dans le secteur 0 du label du disque de dmarrage par dfaut. La Boot PROM trouve le programme de boot sur le priphrique de dmarrage par dfaut. Le programme de Boot excute le programme de boot primaire appel bootblk (situ aux secteurs 1 15) contenant les structures UFS. Le programme bootblk est plac sur le disque par la commande installboot au moment de l'installation du systme. La commande boot charge le programme bootblk en mmoire.

Page -8

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La phase des programmes de boot


La phase de boot est dcoupe de la faon suivante :

Le programme bootblk charge le programme de boot secondaire, ufsboot, en mmoire. Le chemin du fichier ufsboot se trouve dans le programme bootblk qui est install par le programme installboot.

Le programme ufsboot localise et charge les deux parties du kernel appropries. Le coeur du kernel est compos de deux parties appeles genunix et unix. genunix correspond aux code Solaris indpendant de la couche matrielle et unix la portion du kernel spcifique la plateform matrielle. Lorsque le programme ufsboot charge ces deux fichiers en mmoire, ils se combinent pour former le kernel excutable. Sur un systme 64-bits, les deux parties du fichiers se trouvent dans le rpertoire : /platform/`uname -m`/kernel/sparcv9

Note Solaris 10 pour SPARC ne peut fonctionner qu'en mode 64 bits. Note Pour dterminer le nom de la plate-forme, utilisez la commande uname -m. En tapant par exemple cette commande sur une Ultra-10, le rsultat obtenu est sun4u.

La phase d'initialisation du kernel


La phase d'initialisation du kernel s'effectue suivant les oprations suivantes :

Le kernel lit son fichier de configuration /etc/system Le kernel s'initialise et commence charger les diffrents modules. Le kernel utilise la commande ufsboot pour charger les fichiers. Lorsque les modules ncessaires pour monter / (root) , le processus de dmarrage continue.

Le kernel dmarre le daemon /etc/init

Note Le daemon /etc/init est un lien symbolique vers /sbin/init. Le kernel SunOS est un programme statique constitu de genunix et d'unix ainsi que de nombreux modules chargs dynamiquement. Les modules peuvent tre constitus de pilotes de priphrique, de fichiers binaires pour le support des systmes de fichiers et de streams, ainsi que d'autres modules associs diffrentes fonctions du systme. Les modules utilises pour le kernel sont situs dans les rpertoires /kernel et / usr/kernel. Les modules indpendants de la plate-forme se trouvent dans les rpertoires /platform/`uname -m`/kernel et /platform/`uname -i`/ kernel. Les points suivants dcrivent les types de sous-rpertoires se trouvant dans les rpertoires /platform/`uname -m`/kernel et /platform/`uname -i`/kernel :

Page -9

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

drv/sparcv9 Pilotes de priphriques exec/sparcv9 Formats de fichiers excutables fs/sparcv9 Types de systmes de fichiers. Par exemple ufs, nfs et proc misc/sparcv9 Diffrents modules comme par exemple usb sched/sparcv9 Classes d'ordonnancement (ordonnancement d'excution des processus) strmod/sparcv9 Modules streams (connections gnriques entre les utilisateurs et les pilotes de priphriques) sys/sparcv9 Appels systme (interfaces dfinies pour tre utilises par les applications)

Le rpertoire /kernel/drv/sparcv9 contient tous les pilotes de priphriques utiliss lors du dmarrage du systme. Le rpertoire /usr/kernel/drv/sparcv9 est utilis pour tous les autres pilotes de priphriques. Les modules sont automatiquement chargs au fur et mesure des besoins des applications lors de la phase de dmarrage du systme. Lorsqu'un module n'est plus ncessaire, il peut tre retir de la mmoire, permettant ainsi de librer de l'espace mmoire pour effectuer d'autres oprations. Une fois que la phase de dmarrage est termine, les pilotes de priphriques sont chargs lorsque les priphriques (comme par exemple les lecteurs de bandes) sont accds. Ce mcanisme est appel autoconfiguration car certains modules ne sont chargs en mmoire que lorsque leur utilisation est ncessaire. Au moment du dmarrage du systme et chaque boot de reconfiguration, les systme effectue des auto-tests et vrifie la prsence de tous les priphriques qui lui sont rattachs.

Page -10

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

L'avantage d'un tel noyau dynamique est que la taille totale du kernel est plus rduite, ce qui permet une meilleure utilisation de la mmoire et permet des modifications plus prcises et une optimisation du systme plus efficace. Le schma suivant prsente ce concept.

Figure 9-5 Noyau dynamique Note - Les processeurs de type sparcv9 sont ceux qui supportent le mode 64 bits.

Page -11

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le fichier /etc/system et la configuration du kernel


Attention Solaris dimensionne le kernel en fonction de la taille du systme (mmoire, CPU, etc.). dans de nombreux cas les performances d'un systme avec les valeurs par dfaut conviennent pour une activit quotidienne. Toute modification doit tre effectue avec prcaution. Le fichier /etc/system contient les paramtres des diffrents modules du systme pouvant tre chargs par le kernel. Par dfaut, toutes les lignes de ce fichier sont commentes. La modification du fonctionnement du kernel (ou sa configuration) ncessite l'dition du fichier /etc/system. La modification de ce fichier vous permet de modifier le mode de chargement des paramtres du kernel. Le programme ufsboot contient la liste des modules chargs par dfaut au moment du dmarrage. Vous pouvez modifier cette liste en modifiant le contenu du fichier / etc/system ainsi que les paramtres de chargement. Tous les changements effectus dans ce fichier sont effectifs aprs le prochain redmarrage. Le fichier /etc/system peut explicitement contrler :

Le chemin de recherche des modules par dfaut du kernel chargs au dmarrage Le type de systme de fichiers root et le priphrique associ Les modules qui sont exclus du chargement au dmarrage Les modules qui sont forcment chargs au dmarrage Les nouvelles valeurs des paramtres du kernel

Note Les lignes de commandes doivent faire au maximum 80 caractres et les commentaires sont des lignes commenant par une astrisque * et se terminant par un symbole de fin de ligne. Le fichier /etc/system est divis en cinq sections distinctes :

moddir : Modifie le chemin de recherche pour les modules du noyau. Vous pouvez placer plusieurs rpertoires de recherche spars par des espaces. Si le module n'est pas trouv dans le premier rpertoire mentionn, le second rpertoire est recherch ainsi de suite.

configuration du root device et root file system Slectionne le type de systme de fichiers. La valeur par dfaut est rootfs:ufs. Slectionne le priphrique root. La valeur par dfaut est le chemin du priphrique sur lequel le programme de boot se trouve. Le chemin est dpendant de la plate-forme et de la configuration. Voici par exemple un chemin possible : rootdev:/sbus@1,f8000000/esp@0,800000/sd@3,0:a

exclude :
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -12

Empche certains modules d'tre chargs en mmoire durant le dmarrage, par exemple : exclude: sys/shmsys

forceload : Force certains modules tre chargs durant la phase de dmarrage. Par exemple : forceload: drv/vx L'action par dfaut est de charger les modules automatiquement lorsque les services y font accs durant leur excution.

set : Modification des paramtres du kernel, par exemple : set maxusers=40

Edition du fichier /etc/system

Attention Avant d'diter le fichier /etc/system, il est prfrable d'effectuer une copie de sauvegarde. Si vous faites des erreurs dans ce fichier, le systme peut ne plus tre amen dmarrer. L'exemple suivant indique comment copier le fichier /etc/system, puis l'diter. # cp /etc/system /etc/system.orig # vi /etc/system Si le processus de dmarrage choue cause d'un fichier /etc/system erron, utilisez la commande boot -a. Lorsque le systme vous demande quel fichier system faire rfrence. Vous pouvez alors donner le nom de votre fichier de sauvegarde ou ventuellement /dev/null.

La phase init
L'avant-dernire tape de la squence de dmarrage est la phase init. Durant cette phase, le daemon init dmarre le daemon svc.startd qui est charg du dmarrage et de l'arrt des services la demande. La phase /sbin/init utilise les informations contenues dans le fichier /etc/inittab.
Le fichier /etc/inittab

Chaque ligne du fichier /etc/inittab contient les quatre champs suivants : id:rstate:action:processus

Page -13

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tableau 9-2 Champs du fichier inittab Champ id rstate action Description Deux caractres permettant d'identifier une ligne de ce fichier Les niveaux durant lesquels les lignes sont valides Dfinit comment les processus doivent tre excuts Pour une description des actions possibles, consultez la page de man inittab processus Dfinit la commande excuter L'exemple suivant prsente le fichier /etc/inittab par dfaut sous Solaris 10.
ap::sysinit:/sbin/autopush -f /etc/iu.ap sp::sysinit:/sbin/soconfig -f /etc/sock2path is:3:initdefault: smf::sysinit:/lib/svc/bin/svc.startd>/dev/msglog 2<>/dev/msglog </dev/console p3:s1234:powerfail:/usr/sbin/shutdown -y -i5 -g0 >/dev/msglog 2<>/dev/msglog

Note Les messages des scripts rc sont redirigs vers le fichier /dev/msglog. Avant Solaris 8, tous ces message taient redirigs vers /dev/console. Le fichier / dev/msglog est utilis pour renvoyer les messages produits lors du dmarrage ou des applications s'excutant en arrire-plan. Le tableau suivant explique chacun des mots-cls utiliss. Tableau 9-3 Mots-cls du champ action Mot-cl Description

initdefault Identification du niveau par dfaut. Cette ligne est prsente pour des raisons historiques et n'est plus utilise par le processus init. sysinit Cette ligne s'excute avant que le processus init n'accde la console (par exemple le prompt). Le processus init attend la fin de l'excution de ce processus avant de continuer parcourir le fichier / etc/inittab. N'excute le processus que si init reoit le signal de perte d'alimentation (power fail).

powerfail

Les informations sur les autres actions possibles se trouvent dans les pages de ma inittab. Les diffrentes lignes du fichier /etc/inittab effectuent les oprations suivantes : 1. Initialisation des modules streams 2. Configuration des mcanismes d'accs sockets 3. Initialisation du daemon svc.startd pour SMF 4. Opration en cas de perte d'alimentation

Page -14

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le daemon svc.startd

Ce daemon svc.startd est responsable du dmarrage et des fonctions SMF. Ce daemon assume le rle de dmarrer les processus appropris pour atteindre le niveau de fonctionnement attendu. Cette fonction tait pralablement effectue par le daemon init. Le daemon svc.startd utilise les informations du repository pour dterminer le milestone voulu. Le rpertoire /var/svc/manifest/milestone contient des fichiers XML (Extensible Markup Language) indiquant les dpendances associes ce milestone. Souvenez-vous qu'un milestone est compos de plusieurs services SMF. Les fichiers contenus dans le rpertoire /var/svc/manifest/milestone sont les suivants :

multi-user-server.xml name-service.xml multi-user.xml single-user.xml

Chacun de ces fichiers .xml contient la liste des dpendances ncessaires pour atteindre ce milestone. Les fichiers .xml peuvent faire rfrence aux lments suivants :

D'autres fichiers .xml rfrencs dans les sous-rpertoires sous / var/svc/manifest Des commandes excuter comme :

/sbin/rc2 /lib/svc/method/fs-local

Page -15

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Contrle des processus historiques


Solaris fournit une liste de scripts historiques pour dmarrer ou arrter les processus associs un niveau ou un milestone.

Le rpertoire /sbin
Chaque niveau est associ un script se trouvant dans le rpertoire /sbin, certains scripts tant lis les uns aux autres. Ces scripts sont excuts par le daemon svc.startd qui est charge de la supervicion de ces processus. Les scripts rc0, rc5 et rc6 sont lis physiquement les uns aux autres. Notez que les scripts possdent le mme numro d'inode. Par exemple : # cd # ls 2317 2318 2319 2320 2317 2317 2321 /sbin -li rc* -rwxr--r--rwxr--r--rwxr--r--rwxr--r--rwxr--r--rwxr--r--rwxr--r--

3 1 1 1 3 3 1

root root root root root root root

sys sys sys sys sys sys sys

1983 2242 2536 2567 1983 1983 5125

Dec Dec Dec Dec Dec Dec Dec

22 22 22 22 22 22 22

18:06 18:06 18:06 18:06 18:06 18:06 18:06

rc0 rc1 rc2 rc3 rc5 rc6 rcS

Solaris fournit les mmes scripts dans le rpertoire /etc pour assurer une compatibilit avec les versions prcdentes de Solaris. Ces scripts sont des liens symboliques sur les scripts rc se trouvant dans le rpertoire /sbin. # cd /etc # ls -l rc? ls -l rc? lrwxrwxrwx 1 lrwxrwxrwx 1 lrwxrwxrwx 1 lrwxrwxrwx 1 lrwxrwxrwx 1 lrwxrwxrwx 1 lrwxrwxrwx 1 rcm: total 2 drwxr-xr-x 2

root root root root root root root

root root root root root root root

11 11 11 11 11 11 11

Oct Oct Oct Oct Oct Oct Oct

12 12 12 12 12 12 12

17:15 17:15 17:15 17:15 17:15 17:15 17:15

rc0 rc1 rc2 rc3 rc5 rc6 rcS

-> -> -> -> -> -> ->

../sbin/rc0 ../sbin/rc1 ../sbin/rc2 ../sbin/rc3 ../sbin/rc5 ../sbin/rc6 ../sbin/rcS

root sys 512 Oct 12 17:18 scripts

Page -16

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tableau 9-4 Scripts et leurs fonctions Le tableau suivant rsume les diffrentes tches effectues par les scripts sous /sbin. Script /sbin/rc0 Fonction Excute les scripts /etc/rc0.d/K* puis les scripts / etc/rc0.d/S*. Les scripts start ne font que des oprations de nettoyage. /sbin/rc1 Excute les scripts /etc/rc1.d/S* pour effectuer les oprations suivantes :

Arrt des services systmes et de leurs daemons Arrt de certains processus applicatifs Dmontage des systmes de fichiers

/sbin/rc2 /sbin/rc3

Excute les scripts /etc/rc2.d/K* puis les scripts / etc/rc2.d/S* pour dmarrer certains daemons applicatifs. Excute les scripts /etc/rc3.d/K* puis les scripts / etc/rc3.d/S*. Note : aucun script K n'apparat habituellement dans le rpertoire / etc/rc3.d. Nanmoins, si ces scripts sont prsents, ils sont excuts.

/sbin/rc5 /sbin/rc6

Excute les scripts /etc/rc0.d/K* puis les scripts / etc/rc0.d/S* pour effectuer les oprations suivantes :

Arrt des services et des daemons Dmarrage des scripts effectuant des oprations de nettoyage

/sbin/rcS

Excute les scripts /etc/rc1.d/S* pour amener le systme au niveau S et garder un minimum de configuration rseau.

Les rpertoires /etc/rc#


Les rpertoires /etc/rc# contiennent des scripts qui arrtent et dmarrent le systme et l'amne un niveau de fonctionnement donn. Le schma suivant prsente un exemple de rpertoires de type /etc/rc#.

Page -17

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Figure 9-6 Les rpertoires /etc/rc#.d Le rpertoire /etc/rc2.d par exemple contient les scripts qui dmarrent et arrtent les processus au niveau 2. Voici une liste partielle des scripts se trouvant dans ce rpertoire. # ls -l /etc/rc2.d total 130 -rwxr--r-- 6 root sys -rwxr--r-- 5 root sys (certaines lignes ont -rwxr-xr-x 2 root sys -rwxr-xr-x 2 root sys -rwxr--r-- 5 root sys -rwxr--r-- 2 root sys -rwxr--r-- 5 root sys -rwxr--r-- 5 root sys

324 Dec 10 11:26 K03samba 824 May 27 2004 K05appserv t retires) 2310 Feb 25 2003 S91jfbinit 2220 Nov 9 01:51 S91zuluinit 2329 Dec 11 08:52 S94ncalogd 733 Dec 11 08:54 S98deallocate 1023 Dec 11 08:53 S99audit 2804 Dec 7 20:52 S99dtlogin

Les scripts de dmarrage


Les scripts de dmarrage /etc/rc# sont toujours excuts dans l'ordre d'apparition l'aide de la commande ls. Les scripts commenant par un S sont utiliss pour dmarrer des processus. Ces scripts, appels par le script /sbin/rc# sont excuts l'aide de l'argument start si leur nom ne se termine pas par .sh. Les scripts se terminant par .sh sont excuts sans argument. Ces fichiers ont le format gnrique suivant : S##nom_du_script Le script S99dtlogin , par exemple, dmarre le processus de connexion en mode graphique.

Les scripts d'arrt


Les scripts d'arrt /etc/rc# (aussi appels kill scripts) sont toujours excuts dans l'ordre d'apparition l'aide de la commande ls. Les scripts commenant par un K sont
Page -18 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

utiliss pour arrter oou killer des processus. Ces scripts, appels par le script / sbin/rc# sont excuts l'aide de l'argument stop si leur nom ne se termine pas par .sh. Ces fichiers ont le format gnrique suivant : K##nom_du_script Le script K03samba , par exemple, arrte le serveur Samba. Note Les fichiers commenant par un k ou un s minuscule ne sont pas excuts. Pour dsactiver un script, il est conseill de renommer le nom du script en utilisant les lettres minuscules.

Le rpertoire /etc/init.d
Les scripts de contrle se trouvent dans le rpertoire /etc/init.d. Par exemple, le script de contrle /etc/init.d/samba est li physiquement au script de contrle /etc/rc2.d/S90samba ainsi que le montre la commande ls suivante : # cd # ls 4715 # cd # ls 4715 /etc/init.d -i samba samba /etc/rc3.d -i S90samba samba Vous pouvez dmarrer ou arrter un processus sans changer le niveau de fonctionnement du systme. Par exemple, pour arrter puis redmarrer le fichier samba et le service d'impression. Utilisez la commande suivante avec l'argument stop ou start. # /etc/init.d/samba start # /etc/init.d/samba stop

Arrt et dmarrage des services l'aide des commandes SMF


Liste des services l'aide de la commande svcs

la commande svcs est utilise pour surveiller les services SMF. Il est ncessaire de savoir consulter l'tat des diffrents services et de suivre les dpendances entre les diffrents services. # svcs STATE STIME FMRI legacy_run 8:46:21 lrc:/etc/rcS_d/S10pfil legacy_run 8:46:22 lrc:/etc/rcS_d/S29wrsmcfg legacy_run 8:46:22 lrc:/etc/rcS_d/S55fdevattach legacy_run 8:46:33 lrc:/etc/rc2_d/S10lu legacy_run 8:46:33 lrc:/etc/rc2_d/S20sysetup legacy_run 8:46:33 lrc:/etc/rc2_d/S40llc2 legacy_run 8:46:33 lrc:/etc/rc2_d/S42ncakmod legacy_run 8:46:33 lrc:/etc/rc2_d/S47pppd legacy_run 8:46:34 lrc:/etc/rc2_d/S65ipfboot (affichage tronqu)
Page -19 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

online 8:46:25 svc:/system/filesystem/local:default online 8:46:26 svc:/network/inetd:default online 8:46:32 svc:/network/rpc/meta:tcp online 8:46:32 svc:/system/mdmonitor:default online 8:46:38 svc:/milestone/multi-user:default online 13:14:35 svc:/network/telnet:default maintenance 8:46:21 svc:/network/rpc/keyserv:default La commande svcs peut galement peut galement tre utilise pour examiner l'tat d'une instance spcifique d'un service. Par exemple : # svcs svc:/system/console-login:default STATE STIME FMRI online 14:38:27 svc:/system/console-login:default # Il est galement possible d'examiner les relations de dpendance entre les diffrents services l'aide de la commande svcs et des options -D et -d. L'option -d indique les services dont dpend le service mentionn. L'option -D indique les services dpendants du service cit. L'exemple suivant montre les services dont dpend l'instance filesystem/local/default : # svcs -d svc:/system/filesystem/local:default STATE STIME FMRI online 14:38:15 svc:/system/filesystem/minimal:default online 14:38:26 svc:/milestone/single-user:default # L'exemple suivant montre les services dont dpend le milestone multiuser:default ou qui lui sont ncessaires pour pouvoir se lancer : # svcs -d milestone/multi-user:default STATE STIME FMRI disabled 14:38:00 svc:/platform/sun4u/sf880drd:default online 14:38:01 svc:/milestone/name-services:default online 14:38:18 svc:/system/rmtmpfiles:default online 14:38:24 svc:/network/rpc/bind:default online 14:38:26 svc:/milestone/single-user:default online 14:38:27 svc:/system/system-log:default online 14:38:27 svc:/system/system-log:default online 14:38:27 svc:/system/utmp:default online 14:38:29 svc:/system/filesystem/local:default online 14:38:41 svc:/system/mdmonitor:default # L'exemple suivant montre les services qui dpendent du service / system/filesystem/local : # svcs -D svc:/system/filesystem/local STATE STIME FMRI disabled 14:38:00 svc:/network/inetd-upgrade:default disabled 14:38:07 svc:/network/nfs/server:default online 14:38:30 svc:/network/inetd:default online 14:38:30 svc:/network/smtp:sendmail
Page -20 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

online online online online online #

14:38:30 14:38:30 14:38:45 14:38:47 14:38:51

svc:/system/cron:default svc:/system/sac:default svc:/system/filesystem/autofs:default svc:/system/dumpadm:default svc:/milestone/multi-user:default

Changement d'tat d'un service l'aide de la commande svcadm


La commande svcadm peut tre utilise pour modifier l'tat d'un service sous contrle de SMF. Par exemple, pour vrifier l'tat du service cron : # ps -ef | grep cron root 214 1 0 14:38:31 ? 0:00 /usr/sbin/cron root 582 530 0 20:35:00 pts/2 0:00 grep cron # svcs cron STATE STIME FMRI online 14:38:30 svc:/system/cron:default # svcadm -v disable system/cron:default system/cron:default disabled. # svcs cron STATE STIME FMRI disabled 20:35:25 svc:/system/cron:default # ps -ef | grep cron # # svcadm -v enable system/cron:default system/cron:default enabled. # svcs cron STATE STIME FMRI online 20:35:59 svc:/system/cron:default # ps -ef | grep cron root 592 1 0 20:36:00 ? 0:00 /usr/sbin/cron # Vous pouvez dsactiver le service cron l'aide de la commande svcadm -v disable. Le service reste dsactiv jusqu' ce que voue le r-activiez manuellement. Vous pouvez dsactiver un service jusqu'au prochain redmarrage l'aide de l'option -t. # svcadm -v disable -t system/cron:default svc:/system/cron:default temporarily disabled.
Manipulation des services qui ne sont pas sous le contrle de SMF

Si le prfixe FMRI d'un service indique lrc, cela signifie que le service n'est pas actuellement sous le contrle de SMF. Pour pouvoir correctement arrter ou dmarrer le service sans changer de niveau d'excution, on doit utiliser le script associ ce service. Les scripts pour excuter les services historiques qui ne sont pas encore sous le contrle de SMF se trouvent dans le rpertoire /etc/init.d. Pour arrter ou dmarrer le daemon vold charg des volumes amovibles : # svcs | grep vol legacy_run 14:38:57 lrc:/etc/rc3_d/S81volmgt # ps -ef | grep vold
Page -21 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

root 392 1 0 14:38:57 ? 0:02 /usr/sbin/vold # ls /etc/init.d/volmgt /etc/init.d/volmgt # /etc/init.d/volmgt stop # ps -ef | grep vold root 614 530 0 20:47:24 pts/2 0:00 grep vold # /etc/init.d/volmgt start volume management starting. # ps -ef | grep vold root 619 1 1 20:47:44 ? 0:00 /usr/sbin/vold # svcs | grep vol legacy_run 14:38:57 lrc:/etc/rc3_d/S81volmgt #

Cration de nouveaux scripts de dmarrage


Vous pouvez crer de nouveaux scripts pour arrter ou dmarrer des processus ou des services supplmentaires pour personnaliser la squence de dmarrage du systme. Par exemple, si vous voulez automatiser le dmarrage d'une base de donnes, vous pouvez crer un script pour dmarrer la base une fois que la couche rseau est dmarre. Vous pouvez ensuite crer un autre script pour arrter ce service et arrter la base de donnes une fois que les services rseau sont arrts. La bonne dmarche est d'incorporer le nouveau service dans SMF. Cette procdure peut paratre un peu complexe. Les diffrentes tapes sont les suivantes :

Dterminer les milestones et les niveaux durant lesquels le service doit tre prsent et les commandes de start et de stop de ce service. Etablir des relations ventuelles entre ce service et les autres services existants. Crer un script dans le rpertoire /lib/svc/method pour dmarrer des processus si ncessaire. Crer un fichier .xml dans le sous-rpertoire appropri. Faire une copie du fichier repository Incorporer le nouveau service dans SMF l'aide de la commande svccfg.

Note Il est conseill de faire une sauvegarde du fichier repository avant de rajouter un nouveau service. Voici un exemple de mise en place : # vi /lib/svc/method/newservice #!/sbin/sh # # Copyright 2004 Sun Microsystems, Inc. All rights reserved. # Use is subject to license terms. # # ident "@(#)newservice 1.14 04/08/30 SMI" case "$1" in start) /usr/bin/newservice & ;;
Page -22 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

stop) /usr/bin/pkill -x -u 0 newservice ;; *) echo "Usage: $0 { start | stop }" ;; esac exit 0 # chmod 744 /lib/svc/method/newservice # cd /var/svc/manifest/site # vi newservice.xml <?xml version="1.0"?> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1"> <!-Copyright 2004 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. ident "@(#)newservice.xml 1.2 04/09/13 SMI" --> <service_bundle type=manifest name=OPTnew:newservice> <service name=site/newservice type=service version=1> <single_instance/> <exec_method type=method name=start exec=/lib/svc/method/newservice start timeout_seconds=30 /> <exec_method type=method name=stop exec=/lib/svc/method/newservice stop timeout_seconds=30 /> <property_group name=startd type=framework> <propval name=duration type=astring value=transient/> </property_group> <instance name=default enabled=true /> <stability value=Unstable /> <template> <common_name> <loctext xml:lang=C> New service
Page -23 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

</loctext> </common_name> </template> </service> </service_bundle> # cd /var/svc/manifest/milestone # cp multi-user.xml /var/tmp # vi multi-user.xml L'exemple suivant montre le texte modifi: <dependency name=fs grouping=require_all restart_on=none type=service> <service_fmri value=svc:/system/filesystem/local /> </dependency> <dependency name=newservice grouping=require_all restart_on=none type=service> <service_fmri value=svc:/site/newservice /> </dependency> Le nouveau service doit alors tre import dans SMF. On utilise alors l'utilitaire svccfg : # svccfg import /var/svc/manifest/site/newservice.xml Une fois que le service a t import dans SMF, on peut le consulter l'aide de la commande svcs. # svcs newservice STATE STIME FMRI online 8:43:45 svc:/site/newservice:default # Il est alors galement possible de manipuler le service l'aide de la commane svcadm. # svcadm -v disable site/newservice site/newservice disabled. # svcs newservice STATE STIME FMRI disabled 9:11:38 svc:/site/newservice:default # svcadm -v enable site/newservice site/newservice enabled. # svcs newservice STATE STIME FMRI online 9:11:54 svc:/site/newservice:default #

Page -24

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Enfin, on peut constater que le milestone multi-user dpend de newservice pour pouvoir correctement tre atteint. # svcs -d milestone/multi-user:default STATE STIME FMRI disabled 8:43:16 svc:/platform/sun4u/sf880drd:default online 8:43:16 svc:/milestone/name-services:default online 8:43:33 svc:/system/rmtmpfiles:default online 8:43:42 svc:/network/rpc/bind:default online 8:43:46 svc:/milestone/single-user:default online 8:43:46 svc:/system/utmp:default online 8:43:47 svc:/system/system-log:default online 8:43:47 svc:/system/system-log:default online 8:43:49 svc:/system/filesystem/local:default online 8:44:01 svc:/system/mdmonitor:default online 9:11:54 svc:/site/newservice:default #
Ajouter un script stop ou start pour les services qui ne sont pas sous contrle de SMF

Pour ajouter un script de contrle associ un service qui n'est pas sous le contrle de SMF, on peut crer un script dans le rpertoire /etc/init.d, puis effectuer des liens dans les rpertoires /etc/rc# appropris aux niveaux de fonctionnement ncessaires au service. L'exemple suivant montre comment crer un nouveau script de contrle : 1. Crer le script dans le rpertoire /etc/init.d. # vi /etc/init.d/filename # chmod 744 /etc/init.d/filename # chgrp sys /etc/init.d/filename 2. Crer les liens dans les rpertoires appropris. # cd /etc/init.d # ln filename /etc/rc#.d/S##filename # ln filename /etc/rc#.d/K##filename Vous pouvez par exemple crer un lien vers le fichier database se trouvant dans le rpertoire /etc/init.d appel /etc/rc3.d/S99database et un script stop appel /etc/rc3.d/K99database. 3. Utilisez la commande ls pour vrifier que le script est bien li ses fichiers de dmarrage. # ls -li /etc/init.d/filename # ls -li /etc/rc#.d/S##filename # ls -li /etc/rc#.d/K##filename 4. Testez le fichier en utilisant la commande suivante : # /etc/init.d/filename start
Page -25 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -26

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le schma suivant montre les diffrentes transitions entre les milestones se produisant au moment du dmarrage ou de l'arrt du systme.

Figure 9-7 Transitions des niveaux de fonctionnement

Effectuer les procdures d'arrt du systme


Vous pouvez arrter Solaris pour effectuer des tches d'administration ou de maintenance, en anticipant une ventuelle interruption de courant ou lorsque vous dsirez dplacer le systme un autre endroit. Solaris ncessite un arrt effectu dans de bonnes conditions et suivant une procdure prcise permettant un arrt des processus, mettant jour les informations sur les disques et dmontant les systmes de fichiers. Les oprations effectuer dpendent bien sr de la commande utilise et de l'tat o vous dsirez amener le systme. Les diffrents types d'arrts pouvant tre effectus sont les suivants :

Arrt en mode mono-utilisateur (single-user) Arrt du systme et de Solaris, retour au prompt ok Arrt lectrique du systme Arrt du systme, puis redmarrage en mode multi-utilisateurs /sbin/init (pour les niveaux S, 0, 1, 5 ou 6) /usr/sbin/shutdown (pour les niveaux S, 0, 1, 5 ou 6)

Les commandes disponibles pour l'administrateur (root) sont les suivantes :


Page -27

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La commande /usr/sbin/init
Vous pouvez utiliser la commande init pour arrter ou redmarrer convenablement le systme. Cette commande informe le daemon svc.stard du changement de niveau. svc.startd se place alors au milestone appropri et excute ensuite les scripts d'arrt rc0. Nanmoins, cette commande n'avertit pas les utilisateurs connects que le systme va s'arrter et on ne peut pas mentionner de priode d'attente avant l'arrt de la machine. Pour arrter le systme et le placer en mode mono-utilisateur (single-user), on utilise le niveau S ou 1. # init S Pour arrter le systme et Solaris et passer ou prompt ok, on utilise la commande suivante : # init 0 Pour arrter le systme lectriquement, on utilise la commande suivante : # init 5 Pour arrter le systme et redmarrer en mode multi-utilisateurs, on utilise la commande suivante : # init 6

La commande /usr/sbin/shutdown
La commande shutdown est un script qui finalement invoque la commande init pour arrter ou redmarrer le systme. Cette commande excute les scripts kill se trouvant dans le rpertoire rc0 pour arrter convenablement les processus et les applications. La commande shutdown permet d'effectuer les oprations suivantes :

Notification de l'arrt tous les utilisateurs connects Permet de programmer un dlai d'attente avant l'arrt (60 secondes par dfaut) Permet d'afficher un message pour informer les utilisateurs de la raison de l'arrt du systme

Le format de la commande shutdown est le suivant : shutdown -g dlai_d'_attente -i niveau_d_init message_optionnel L'option -y permet d'effectuer la demande de shutdown sans demande de confirmation. L'option -g delai_d_attente permet de fixer un dlai d'attente (grace period) avant que l'arrt se produise rellement. Par dfaut, le dlai est fix 60 secondes. L'option -i niveau_d_init prcise le niveau que le systme doit atteindre. Par dfaut le systme passe au niveau S (single-user). Note Si la commande shutdown renvoie le message suivant : shutdown: 'i' unknown flag , cela peut vouloir dire que le shell utilise la commande / usr/ucb/shutdown. Relancez la commande en utilisant son chemin absolu (par exemple /usr/sbin/shutdown) ou modifiez la variable PATH pour vous assurer que le chemin /usr/sbin est consult avant /usr/ucb. Pour arrter le systme et le passer en mono-utilisateur, utilisez la commande shutdown
Page -28 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

sans option. # shutdown Pour arrter le systme ainsi que Solaris et retourner au prompt ok, effectuez la commande suivante : # shutdown -i0 Pour arrter le systme lectriquement, utilisez la commande suivante : # shutdown -i5 Pour arrter le systme et redmarrer en mode multi-utilisateurs, on utilise la commande suivante : # shutdown -i6 L'option -i peut tre utilise en combinaison avec d'autres options. Par exemple, pour arrter le systme, puis redmarrer en mode multi-utilisateurs, sans demande de confirmation aprs un dlai de 2 minutes en envoyant un message aux utilisateurs connects, on utilise la commande suivante : # shutdown -y -g120 -i6 Le systeme va redemarrer

Commandes d'arrt non recommandes


Les commandes suivantes permettent d'effectuer un arrt immdiat. Les commandes suivantes ne passent pas par les scripts d'arrt situs dans rc0. Il n'y a pas de message pour les utilisateurs ni de dlai d'attente. # halt # poweroff # reboot Attention Ces commandes doivent tre utilises avec prcaution et uniquement si les commandes init ou shutdown ne peuvent pas tre utilises.
Modification du milestone par dfaut

La commande svcadm peut tre utilise pour contrler le milestone utilis par le daemon svc.startd au dmarrage du systme. Si rien n'est prcis, le milestone utilis est all , un milestone abstrait au cours duquel tous les services sont dmarrs. Pour s'assurer que le daemon svc.startd peut atteindre les pr-requis du milestone multi-user-server au prochain redmarrage, on utilise la commande suivante : # svcadm -v milestone -d multi-user-server:default Les options valides pour les niveaux de dmarrage sont les suivants :

all none svc:/milestone/single-user:default svc:/milestone/multi-user:default svc:/milestone/multi-user-server:default

Page -29

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La base de service le repository


Une base de donnes des services (le repository), de leurs tats et de leurs proprits respectives est conserve dans le rpertoire /etc/svc. Vous pouvez faire une copie de ce fichier pour viter tout risque de corruption. Pour observer l'utilisation du repository, on utilise les tapes suivantes : 1. Arrter le daemon svc.startd : # pstop svc.startd 2. Arrter le daemon de configuration du service : # pstop svc.configd 3. Effectuez une copie de la database : # cp /etc/svc/repository.db /etc/svc/safe_repository.db 4. Crez un nouveau repository l'aide de la commande suivante : # cp /lib/svc/seed/global.db /etc/svc/repository.db 5. Arrtez le systme pour le passer au prompt ok : # init 0 6. Au prompt ok, tapez la commande suivante : ok boot -m verbose Le redmarrage va provoquer une reconstruction de la base de donnes, comme si le systme dmarrait pour la premire fois.

Page -30

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.

Page -31

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice: Contrle de la squence de dmarrage (niveau 1) Dans cet exercice, vous allez crer un nouveau script de dmarrage, effectuerez des modifications dans le fichier /etc/system et observer les modifications.

Prparation
Vous pouvez vous rfrer vos notes pour effectuer les tches proposes. Votre instructeur vous communiquera les instructions pour obtenir les quatre fichiers ncessaires cet exercice.

Le script appel banner-smf Le script appel banner-rc Le script appel banner-smf.xml Le script appel multi-user.xml

Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, les fichiers se trouvent dans le rpertoire / export/home/student.

Tches
Effectuez les tches suivantes : Note avant de copier les fichiers depuis le rpertoire student, assurez-vous que les droits en excution ont t positionns.

Copier le fichier banner-smf dans le rpertoire /lib/svc/method. Copier le fichier banner-smf.smf dans le rpertoire / var/svc/manifest/site. Faites une copie de sauvegarde du fichier / var/svc/manifest/milestone/multi-user.xml dans le rpertoire / var/tmp. Copier le fichier multi-user.xml dans le rpertoire / var/svc/manifest/milestone. Importer le nouveau service dans le repository SMF. Vrifiez que le service banner-smf peut tre activ et desactiv. Redmarrez le systme et vrifiez que le service banner est dmarr.
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -32

Supprimez le service banner-smf du systme. Crez un lien physique entre /etc/init.d/banner-rc et / etc/rc2.d/S22banner et /etc/rcS.d/K99banner. (Etapes 1-5 du niveau 2)

Redmarrez le systme et vrifiez que le script S22banner s'excute correctement. Passez le systme au niveau S et vrifiez que le script K99banner s'excute. Retournez au niveau 3. Effectuez une copie du fichier /etc/system. Vrifiez si le driver st est charg. Modifiez le fichier /etc/system pour forcer le chargement du driver st. Redmarrez le systme et vrifiez que le driver st a bien t charg. (Etapes 6-10 du niveau 2)

Modifiez le fichier /etc/system pour exclure le driver du disque de dmarrage (dad ou sd). Arrtez le systme en l'amenant au niveau 0 et essayez de redmarrer. Notez ce qui se produit. Dmarrez votre systme en mode interactif et revenez en mode normal. (Etapes 11-14 du niveau 2)

Page -33

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice: Contrle de la squence de dmarrage (niveau 2) Dans cet exercice, vous allez crer un nouveau script de dmarrage, effectuerez des modifications dans le fichier /etc/system et observer les modifications.

Prparation
Vous pouvez vous rfrer vos notes pour effectuer les tches proposes. Votre instructeur vous communiquera les instructions pour obtenir les quatre fichiers ncessaires cet exercice.

Le script appel banner-smf Le script appel banner-rc Le script appel banner-smf.xml Le script appel multi-user.xml

Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, les fichiers se trouvent dans le rpertoire / export/home/student.

Rsum des tches


Dans cet exercice, vous allez effectuer les oprations suivantes ::

Copier le fichier banner-smf dans le rpertoire /lib/svc/method. Copier le fichier banner-smf.smf dans le rpertoire / var/svc/manifest/site. Faites une copie de sauvegarde du fichier / var/svc/manifest/milestone/multi-user.xml dans le rpertoire / var/tmp. Copier le fichier multi-user.xml dans le rpertoire / var/svc/manifest/milestone. Importer le nouveau service dans le repository SMF. Vrifiez que le service banner-smf peut tre activ et desactiv. Redmarrez le systme et vrifiez que le service banner est dmarr. Supprimez le service banner-smf du systme. Crez un lien physique entre /etc/init.d/banner-rc et /
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -34

etc/rc2.d/S22banner et /etc/rcS.d/K99banner.

Redmarrez le systme et vrifiez que le script S22banner s'excute correctement. Passez le systme au niveau S et vrifiez que le script K99banner s'excute. Retournez au niveau 3. Effectuez une copie du fichier /etc/system. Vrifiez si le driver st est charg. Modifiez le fichier /etc/system pour forcer le chargement du driver st. Redmarrez le systme et vrifiez que le driver st a bien t charg. Modifiez le fichier /etc/system pour exclure le driver du disque de dmarrage (dad ou sd). Arrtez le systme en l'amenant au niveau 0 et essayez de redmarrer. Notez ce qui se produit. Dmarrez votre systme en mode interactif l'aide de l'option -a de la commande boot. Replacez la copie d'origine de votre votre fichier / etc/system son emplacement initial et redmarrer le systme.

Tches
Note avant de copier les fichiers depuis le rpertoire student, assurez-vous que les droits en excution ont t positionns. Effectuez les oprations suivantes : 1. Copier le fichier banner-smf dans le rpertoire /lib/svc/method. 2. Copier le fichier banner-smf.smf dans le rpertoire / var/svc/manifest/site. 3. Faites une copie de sauvegarde du fichier / var/svc/manifest/milestone/multi-user.xml dans le rpertoire / var/tmp. 4. Importer le nouveau service dans le repository SMF. 5. Vrifier que le service a correctement t intgr dans SMF. 6. Vrifiez que le service banner-smf fonctionne. Ouvrez une fentre console pour observer l'affichage du service banner. 7. Dsactivez le service et observez l'affichage dans la fentre console. 8. Activez le service et observez l'affichage dans la fentre console. 9. Redmarrez le systme et observez l'affichage produit au moment du dmarrage du service banner.. 10.Supprimez le service banner-smf du systme. 11.Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Placez-vous dans le rpertoire /etc/init.d, vrifiez que le script banner-rc fourni par l'instructeur est bien prsent. 12.Vrifiez que le script fonctionne avec les arguments start et stop. 13.Placez-vous dans le rpertoire /etc/rc2.d. Crez un lien physique entre / etc/init.d/banner-rc et /etc/rc2.d/S22banner. 14.Placez-vous dans le rpertoire /etc/rcS.d. Crez un lien physique entre / etc/init.d/banner-rc et /etc/rcS.d/K99banner.

Page -35

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

15.Redmarrez le systme et vrifiez que le script S22banner s'excute correctement. 16.Une fois connect en tant qu'utilisateur root, passez le systme au niveau S et vrifiez que le script K99banner s'excute. 17.Donnez le mot de passe root pour vous connecter. Retournez au niveau 3. 18.Connectez-vous en tant qu'utilisateur root, ouvrez une fentre de type Terminal., placez-vous dans le rpertoire /etc. 19.Effectuez une copie du fichier /etc/system et nommez la copie system.orig. 20.Si votre systme utilise un lecteur de bandes SCSI, effectuez les oprations suivantes : 1 Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Utilisez la commande prtconf pour afficher les diffrentes instances du driver st. Combien d'instances voyez-vous. 2 Editer le fichier /etc/system pour y inclure la ligne suivante : forceload: drv/st Puis redmarrez le systme. 3 Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Combien d'instances du driver st observez-vous ? 21.Editez le fichier /etc/system pour exclure les pilotes essentiels au bon dmarrage de Solaris. Sur les systmes utilisant des disques SCSI, ajoutez la ligne suivante : exclude: drv/sd Sur les systmes utilisant des disques IDE, ajoutez la ligne suivante : exclude: drv/dad 22.Placez le systme au niveau 0 et essayez de redmarrer. Que se passe-t-il ? 23.Utilisez la commande boot -a pour dmarrer le systme et donnez le nom de votre fichier de sauvegarde etc/system.orig (sans le slash initial). Appuyez sur Entre pour accepter les valeurs par dfaut pour les autres questions. Par exemple : ok boot -a Enter filename [kernel/sparcv9/unix]: <Entre> Enter default directory for modules [/platform...]: <Entre> Name of system file [etc/system]: etc/system.orig root filesystem type [ufs]: <Entre>
Page -36 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Enter physical name of root device [/...]: <Entre> 24.Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Recopiez le fichier le fichier /etc/system.orig la place du fichier / etc/system. Redmarrez le systme.

Page -37

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice: Contrle de la squence de dmarrage (niveau 3) Dans cet exercice, vous allez crer un nouveau script de dmarrage, effectuerez des modifications dans le fichier /etc/system et observer les modifications.

Prparation
Vous pouvez vous rfrer vos notes pour effectuer les tches proposes. Votre instructeur vous communiquera les instructions pour obtenir les quatre fichiers ncessaires cet exercice.

Le script appel banner-smf Le script appel banner-rc Le script appel banner-smf.xml Le script appel multi-user.xml

Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, les fichiers se trouvent dans le rpertoire / export/home/student.

Rsum des tches


Dans cet exercice, vous allez effectuer les oprations suivantes ::

Copier le fichier banner-smf dans le rpertoire /lib/svc/method. Copier le fichier banner-smf.smf dans le rpertoire / var/svc/manifest/site. Faites une copie de sauvegarde du fichier / var/svc/manifest/milestone/multi-user.xml dans le rpertoire / var/tmp. Copier le fichier multi-user.xml dans le rpertoire / var/svc/manifest/milestone. Importer le nouveau service dans le repository SMF. Vrifiez que le service banner-smf peut tre activ et desactiv. Redmarrez le systme et vrifiez que le service banner est dmarr. Supprimez le service banner-smf du systme. Crez un lien physique entre /etc/init.d/banner-rc et /
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -38

etc/rc2.d/S22banner et /etc/rcS.d/K99banner.

Redmarrez le systme et vrifiez que le script S22banner s'excute correctement. Passez le systme au niveau S et vrifiez que le script K99banner s'excute. Retournez au niveau 3. Effectuez une copie du fichier /etc/system. Vrifiez si le driver st est charg. Modifiez le fichier /etc/system pour forcer le chargement du driver st. Redmarrez le systme et vrifiez que le driver st a bien t charg. Modifiez le fichier /etc/system pour exclure le driver du disque de dmarrage (dad ou sd). Arrtez le systme en l'amenant au niveau 0 et essayez de redmarrer. Notez ce qui se produit. Dmarrez votre systme en mode interactif l'aide de l'option -a de la commande boot. Replacez la copie d'origine de votre votre fichier / etc/system son emplacement initial et redmarrer le systme.

Tches et solutions
Note avant de copier les fichiers depuis le rpertoire student, assurez-vous que les droits en excution ont t positionns. Effectuez les oprations suivantes : 1. Copier le fichier banner-smf dans le rpertoire /lib/svc/method. # cp banner-smf /lib/svc/method 2. Copier le fichier banner-smf.smf dans le rpertoire / var/svc/manifest/site. # cp banner-smf.xml /var/svc/manifest/site 3. Faites une copie de sauvegarde du fichier / var/svc/manifest/milestone/multi-user.xml dans le rpertoire / var/tmp. # cp /var/svc/manifest/milestone/multi-user.xml /usr/tmp 4. Copier le fichier multi-user.xml dans le rpertoire /var/svc/manifest/milestone. # cp multi-user.xml /var/svc/manifest/milestone 5. Importer le nouveau service dans le repository SMF. # svccfg import /var/svc/manifest/site/banner-smf.xml 6. Vrifier que le service a correctement t intgr dans SMF. # svcs site/banner-smf STATE STIME FMRI online 9:11:54 svc:/site/banner-smf:default
Page -39 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

# 7. Vrifiez que le service banner-smf fonctionne. Ouvrez une fentre console pour observer l'affichage du service banner. 8. Dsactivez le service et observez l'affichage dans la fentre console. # svcadm -v disable site/banner-smf # svcs site/banner-smf STATE STIME FMRI disabled 9:11:54 svc:/site/banner-smf:default 9. Activez le service et observez l'affichage dans la fentre console. # svcadm -v enable site/banner-smf svc:/site/banner-smf:default enabled. # svcs site/banner-smf STATE STIME FMRI online 9:11:54 svc:/site/banner-smf:default 10.Redmarrez le systme et observez l'affichage produit au moment du dmarrage du service banner. # init 0 ok boot -m verbose 11.Supprimez le service banner-smf du systme. # svcadm -v disable site/banner-smf # svccfg delete -f svc:/site/banner-smf:default 12.Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Placez-vous dans le rpertoire /etc/init.d, vrifiez que le script banner-rc fourni par l'instructeur est bien prsent. # # # # cp /export/home/student/banner-rc /etc/init.d cd /etc/init.d chmod 755 banner.rc ls -l banner-rc

13.Vrifiez que le script fonctionne avec les arguments start et stop. # ./banner-rc start # ./banner-rc stop 14.Placez-vous dans le rpertoire /etc/rc2.d. Crez un lien physique entre /
Page -40 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

etc/init.d/banner-rc et /etc/rc2.d/S22banner. # cd /etc/rc2.d # ln /etc/init.d/banner-rc S22banner 15.Placez-vous dans le rpertoire /etc/rcS.d. Crez un lien physique entre / etc/init.d/banner-rc et /etc/rcS.d/K99banner. # cd /etc/rcS.d # ln /etc/init.d/banner-rc K99banner 16.Redmarrez le systme et vrifiez que le script S22banner s'excute correctement. # init 6 17.Une fois connect en tant qu'utilisateur root, passez le systme au niveau S et vrifiez que le script K99banner s'excute. # init S 18.Donnez le mot de passe root pour vous connecter. Retournez au niveau 3. # <Control-D> 19.Connectez-vous en tant qu'utilisateur root, ouvrez une fentre de type Terminal., placez-vous dans le rpertoire /etc. # cd /etc 20.Effectuez une copie du fichier /etc/system et nommez la copie system.orig. # cp system system.orig 21.Si votre systme utilise un lecteur de bandes SCSI, effectuez les oprations suivantes : 1 Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Utilisez la commande prtconf pour afficher les diffrentes instances du driver st. # prtconf | grep "st, instance" Combien d'instances voyez-vous ? Non 2 Editer le fichier /etc/system pour y inclure la ligne suivante :
Page -41 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

forceload: drv/st Puis redmarrez le systme. # init 6 3 Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Combien d'instances du driver st observez-vous ? # prtconf | grep "st, instance" Le nombre d'instances affiches dpend du nombre de contrleurs SCSI installs. Vous devriez voir les instances 0 6 pour un systme quip d'un seul contrleur. 22.Editez le fichier /etc/system pour exclure les pilotes essentiels au bon dmarrage de Solaris. Sur les systmes utilisant des disques SCSI, ajoutez la ligne suivante : exclude: drv/sd Sur les systmes utilisant des disques IDE, ajoutez la ligne suivante : exclude: drv/dad 23.Placez le systme au niveau 0 et essayez de redmarrer. # shutdown -y -i0 -g0 (messages de la commande shutdown) ok boot Que se passe-t-il ? Le systme ne peut pas dmarrer. L'exclusion du driver vous empche d'utiliser le disque de dmarrage. Vous devez alors dmarrer avec la commande boot -a pour pouvoir passer en paramtre le fichier /etc/system.orig. 24.Utilisez la commande boot -a pour dmarrer le systme et donnez le nom de votre fichier de sauvegarde etc/system.orig (sans le slash initial). Appuyez sur Entre pour accepter les valeurs par dfaut pour les autres questions. Par exemple : ok boot -a Enter filename [kernel/sparcv9/unix]: <Entre> Enter default directory for modules [/platform...]: <Entre> Name of system file [etc/system]: etc/system.orig root filesystem type [ufs]: <Entre>
Page -42 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Enter physical name of root device [/...]: <Entre> 25.Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Recopiez le fichier le fichier /etc/system.orig la place du fichier / etc/system. Redmarrez le systme. # cd /etc # cp system.orig system # init 6

Page -43

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des exercices


Discussion Prenez quelques minutes pour discuter des diffrentes expriences, problmes ou dcouvertes faits l'occasion de ces exercices.

Expriences Interprtations Conclusions Applications

Page -44

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Module 10

10 - Administration des comptes des utilisateurs


Objectifs

A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire les lments fondamentaux de l'administration des utilisateurs Administrer les comptes utilisateurs Administrer les fichiers d'initialisation La description du droulement du cours dans la figure suivante indique comment se module positionne dans le droulement pdagogique.

Administration des comptes utilisateurs et de la scurit

Administration des comptes des utilisateurs

Administration de la scurit du systme

Figure 10-1 Plan du Cours

Page -1

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Introduction l'administration des utilisateurs


Une tche importante de l'administration systme consiste mettre en place les comptes utilisateurs de faon permettre chacun d'entre eux d'avoir accs au systme. Chaque utilisateur possde un nom unique associ sa connexion, un numro d'identification (UID), un rpertoire de dpart (appel rpertoire Home) et un interprteur de commande associ sa connexion. Vous pouvez galement avoir dcider quels groupes un utilisateur doit avoir accs.

Composants principaux d'un compte utilisateurs


Un compte utilisateur est principalement constitu des lments suivants : Un nom d'utilisateur nom unique qu'un utilisateur doit saisir pour pouvoir se connecter au systme. Ce nom d'utilisateur est galement appel nom de login. Un mot de passe combinaison de caractres (jusqu' 256) compose de lettres, de chiffres ou de caractres spciaux qu'un utilisateur doit utiliser avec son nom de login pour pouvoir se connecter au systme. Un numro d'identification (UID) chaque utilisateur du systme est associ un numro d'identification unique. Un numro d'identification dans un groupe un utilisateur est associ un numro de groupe. Les numros de groupes sont uniques sur un systme. Vous pouvez ajouter un utilisateur des groupes prdfinis existants dans le fichier /etc/group. Commentaire cette chane de caractre permet de dcrire plus prcisment les caractristiques d'un utilisateur. Le commentaire correspond gnralement au nom complet de l'utilisateur et des informations diverses comme son numro de tlphone ou sa localisation. Le rpertoire de dpart de l'utilisateur galement appel rpertoire home . L'utilisateur est plac dans ce rpertoire aprs sa connexion. Il peut alors y placer ses propres fichiers et ses rpertoires. Le shell de connexion de l'utilisateur l'interprteur de commandes associ l'utilisateur. L'environnement de travail de l'utilisateur est paramtr en fonction des informations contenues dans les fichiers d'initialisation dfinies pour ce shell.

Page -2

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Les fichiers systme contenant les informations sur les comptes utilisateurs
Solaris 10 conserve les informations sur les comptes utilisateur et sur les groupes dans les fichiers suivants : /etc/passwd /etc/shadow /etc/group Les utilisateurs autoriss se connecter sur le systme sont rfrencs dans le fichier / etc/passwd. Le fichier /etc/shadow contient les mots de passe crypts. Vous pouvez utilisez galement utiliser les critres de vieillissement pour renforcer la protection du systme. Cette information est galement conserve dans le fichier /etc/shadow. Le fichier /etc/group dfinit les groupes utiliss sur le systme. Vous pouvez utiliser ce fichier pour crer de nouveaux groupes ou pour modifier des groupes existants sur le systme.

Le fichier /etc/passwd
Comme ce fichier est essentiel la scurit du systme, il est prfrable d'viter de l'diter directement. Utiliser plutt Solaris Management Console ou les utilitaires et commandes du systme pour y effectuer les oprations ncessaires. Voici un exemple de contenu de fichier /etc/passwd contenant les utilisateurs par dfaut du systme. root:x:0:0:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico smmsp:x:25:25:SendMail Message Submission Program:/: listen:x:37:4:Network Admin:/usr/net/nls: gdm:x:50:50:GDM Reserved UID:/: webservd:x:80:80:WebServer Reserved UID:/: nobody:x:60001:60001:NFS Anonymous Access User:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/: Chaque ligne du fichier /etc/passwd est compose de sept champs. Le caractre deux-points (:) spare chacun des champs. Voici l'exemple d'une de ces lignes : login:x:UID:GID:Commentaire:RpertoireHome:ShellDeConnexion

Page -3

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le tableau suivant prcise les caractristiques de chaque champ. Tableau 10-1 Champs du fichier /etc/passwd Champ login Description Identifiant de connexion de l'utilisateur. Cet identifiant doit tre unique sur le systme. Il doit contenir 8 caractres au maximum pouvant combiner des lettres (A-Za-z) et/ou des chiffres (0-9). Le premier caractre doit toujours tre une lettre et au moins l'une des lettres doit tre en minuscule. Note - On peut noter que certains programmes acceptent des identifiant pouvant atteindre 32 caractres, des identifiants pouvant contenir le caractre point (.), soulign (_). Il n'est cependant pas conseill d'utiliser ces techniques car elles peuvent entrer en conflit avec les rgles associes d'autres programmes. x UID Reprsente la position occupe par le mot de passe de l'utilisateur. Ce mot de passe crypt se trouve en fait dans le fichier /etc/shadow. Ce champ contient en fait l'UID associ l'utilisateur permettant au systme de l'identifier. Les UID pouvant tre affects aux utilisateurs sont situs entre 100 et 59999. Les valeurs comprises entre 0 et 99 sont rserves pour les comptes associs au systme. L'UID 60001 est rserv pour l'utilisateur nobody et le 60002 pour l'utilisateur noaccess. Il est conseill de ne pas dupliquer les UID sauf si un programme le ncessite absolument. Note La valeur maximum d'un UID est de 2147483647. Il est conseill de n'utiliser que les UIDs infrieurs 60000 pour rester compatibles avec d'autres versions UNIX existantes. GID Ce champ contient le groupe primaire auquel appartient implicitement l'utilisateur. Les GID pouvant tre associs aux utilisateurs sont situs entre 100 et 59999. Les valeurs comprises entre 0 et 99 sont rserves pour les comptes associs au systme. Ce champ contient gnralement le nom complet de l'utilisateur. Ce champ contient le chemin complet menant au rpertoire home de l'utilisateur (son rpertoire de travail).

commentaire RpertoireHome

ShellDeConnexion Ce champ indique le shell de login de l'utilisateur. Solaris possde 6 shells pouvant tre affects aux utilisateurs: le Bourne Shell, le Korn Shell, le CShell, le Z-shell, le BASH Shell et le TC-Shell.

Page -4

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le tableau suivant indique les comptes par dfaut crs dans le fichier /etc/passwd du systme. Tableau 10-2 Comptes par dfaut du systme Champ root User ID 0 1 2 3 4 71 5 6 25 37 50 80 Description Le compte root possde un accs intgral au systme. Il ne possde quasiment aucune restriction et surcharge tous les autres comptes, toutes les protections et toutes les permissions. Le compte systme daemon est associ certaines tches rptitives du systme. Ce compte systme est utilis lors de l'excution de fichiers binaires. Ce compte systme est associ certaines fonctions de journalisation du systme ou la mise--jour des fichiers prsents dans les rpertoires temporaires. Ce compte systme est associ certaines fonctions de journalisation du systme. Ce compte est associ la gestion des imprimantes. Ce compte est associ aux fonctions UUCP (Unix-to-Unix copy). Ce compte est utilis par les systmes distants pour pouvoir se connecter et utiliser les fonctions de transfert de fichiers Ce compte effecue les soumissions de messages mises par le programme sendmail. Ce compte permet d'couter certaines requtes rseau. Ce compte est charg du Gnome Display Manager. Ce compte est rserv pour les accs WebServer Compte anonyme utilis par NFS (Network File System) lorsqu'une personne identifie comme un administrateur root non autoris effectue une requte. Le compte nobody est associ aux utilisateurs ou aux programmes n'indiquant pas de permissions particulires. Ce compte est utilis par un utilisateur ou un processus devant se connecter au systme au moyen d'une procdure de connexion autre que la procdure de login. Compte anonyme utilis par SunOS 4.x la place du compte nobody.

daemon bin sys

adm lp uucp nuucp smmsp listen gdm webservd nobody

60001

noaccess

60002 65534

nobody4

Note Le compte nobody permet de scuriser les changes NFS. Lorsqu'un utilisateur est connect en tant que root sur un client NFS et tente d'accder une ressource distante, son UID passe de 0 celui de l'utilisateur nobody (60001).

Page -5

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le fichier /etc/shadow Le fichier/etc/shadow tant naturellement trs important, il est dconseill de l'diter directement. Utiliser plutt Solaris Management Console ou les utilitaires et commandes du systme pour y effectuer les oprations ncessaires. Seul l'utilisateur root est habilit visualiser le contenu du fichier /etc/shadow. Voici un exemple de contenu de fichier /etc/shadow contenant les utilisateurs par dfaut du systme. root:rJrdhjNWQQHoY:6445:::::: daemon:NP:6445:::::: bin:NP:6445:::::: sys:NP:6445:::::: adm:NP:6445:::::: lp:NP:6445:::::: uucp:NP:6445:::::: nuucp:NP:6445:::::: smmsp:NP:6445:::::: listen:*LK*::::::: gdm:*LK*::::::: webservd:*LK*::::::: nobody:*LK*:6445:::::: noaccess:*LK*:6445:::::: nobody4:*LK*:6445:::::: Chaque ligne de ce fichier contient neuf champs. Un deux-points (:) spare chacun de ces champs. Le neuvime champs est rserv un usage futur et il n'est pas actuellement utilis. Voici l'exemple d'une de ces lignes :

loginID:password:lastchg:min:max:warn:inactive:expire:
Le tableau suivant prcise les caractristiques de chaque champ. Tableau 10-3 Champs du fichier /etc/shadow Champ Description L'identifiant de connexion (le login) de l'utilisateur. Mot de passe crypt de 13 caractres. La chane de caractres '*LK*' indique que le compte correspondant est verrouill et la chane 'NP' indique qu'il n'existe pas de mot de passe valide pour ce compte (No Password). Les mots de passe doivent tre crs en utilisant les recommandations suivantes. Un mot de passe doit contenir au moins 6 caractres et contenir au moins deux caractres alphabtiques et un caractre numrique ou spcial. Il ne doit pas tre le login ou le login invers.

loginID password

lastchg min

Nombre de jours depuis le 1er janvier 1970 indiquant la date de dernire modification du mot de passe. Nombre minimum de jours devant s'couler entre deux changements de mot de passe.

Page -6

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Champ

Description Nombre maximum de jours de validit d'un mot de passe. Au-del de cette dure, l'utilisateur est invit changer son mot de passe la prochaine connexion. Nombre de jours avant la date d'expiration du mot de passe. L'utilisateur est invit partir de cette date penser changer son mot de passe. Nombre de jours d'inactivit autoriss pour un compte utilisateur avant de le verrouiller. Nombre de jours depuis le 1er janvier 1970 partir du moment o le compte utilisateur sera expir. L'utilisateur ne peut plus alors se connecter.

max

warn inactive expire

Le fichier /etc/group Chaque utilisateur appartient un groupe par dfaut appel le groupe primaire de l'utilisateur. Le GID se trouvant dans le quatrime champ de la ligne dcrivant les particularits de l'utilisateur identifie ce groupe primaire. De plus, chaque utilisateur peut appartenir 15 groupes supplmentaires appels groupes secondaires. Vous pouvez ajouter des utilisateurs un groupe dans le fichier /etc/group effectuant ainsi de nouvelles associations. Voici un exemple de contenu du fichier /etc/group: root::0: other::1:root bin::2:root,daemon sys::3:root,bin,adm adm::4:root,daemon uucp::5:root mail::6:root tty::7:root,adm lp::8:root,adm nuucp::9:root staff::10: daemon::12:root sysadmin::14: smmsp::25: gdm::50: webservd::80: nobody::60001: noaccess::60002: nogroup::65534:: Chaque ligne du fichier /etc/group contient quatre champs. Un deux-points (:) spare chacun des champs. Voici l'exemple d'une ligne de ce fichier.

NomDeGroupe:MotDePasseDuGroupe:GID:ListeDesUtilisateurs

Page -7

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le tableau suivant dcrit les particularits de chaque champ. Tableau 10-4 Champs du fichier /etc/group Champ Description Nom assign au groupe. Il est conseill de ne pas utilis plus de 8 caractres. Ce champ est habituellement vide ou contient une astrisque (*). Il n'est plus utilis dans la plupart des versions UNIX actuelles. Attention - Un mot de passe associ un groupe peut tre considr comme un trou de scurit car il peut permettre un utilisateur connaissant le mot de passe de s'associer au groupe alors qu'il n'en fait pas partie. Note La commande newgrp permet de changer le groupe primaire d'un utilisateur depuis le shell o cette commende est lance. Si le groupe demand possde un mot de passe et que l'utilisateur n'est pas un membre du groupe, l'utilisateur doit donner un mot de passe avant de pouvoir s'associer au groupe.

NomDeGroupe MotDePasseDuGroupe

GID

Ce champ contient le GID du groupe. Il doit tre unique sur un systme et travers toute votre socit. Les valeurs comprises entre 0 et 99 sont reserves ainsi que 60001, 60002 et 65534. Les valeurs pouvant tre associes aux utilisateurs sont comprises entre 100 et 59999. Ce champ contient une liste d'utilisateurs spars par une virgule pouvant utiliser ce groupe comme groupe secondaire. Par dfaut un utilisateur peut tre associ 15 groupes. Note le nombre maximum de groupes pouvant tre associs un utilisateur est le paramtre ngroups_max du systme. Ce paramtre peut donc tre modifi dans le fichier /etc/system. Nanmoins, certaines application (notamment NFS) ne supportent pas plus de 16 groupes.

ListeDesUtilisateurs

Le fichier /etc/default/passwd Vous pouvez modifier les paramtres associs l'utilisation et la gestion des mots de passe depuis le fichier /etc/default/passwd en utilisant notamment les paramtres suivants :

MAXWEEKS nombre de semaines maximum de dure de vie du mot de passe. MINWEEKS nombre de semaines minimum de dure de vie du mot de passe. PASSLENGTH nombre de caractres minimum pour qu'un mot de passe puisse tre valid.
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -8

WARNWEEKS nombre de semaines minimum avant de commencer prvenir l'utilisateur de changer son mot de passe.

Note - La variable WARNWEEKS n'existe pas par dfaut dans le fichier /etc/default/passwd, mais peut tre ajoute par la suite. Solaris 10 propose de nouveaux mcanismes de contrle du mot de passe. Ces paramtres se trouvent aussi dans le fichier /etc/default/passwd.

NAMECHECK=NO contrle que le mot de passe ne contient pas le login de l'utilisateur. HISTORY=26 le programme passwd stocke les 26 derniers mots de passe crypts de l'utilisateur, l'empchant ainsi de les rutiliser. En positionnant HISTORY=0, la journalisation des mots de passe sera supprime lors du prochain changement de mot de passe. DICTIONLIST= le programme passwd va effectuer des comparaison avec les mots du dictionnaire. DICTIONDBDIR=/var/passwd le programme passwd va effectuer des comparaison avec les mots du dictionnaire.

La prcision de la gestion des mots de passe peut galement tre controle l'aide des paramtres suivants : #MINDIFF=3 #MINALPHA=2 #MINNONALPHA=1 #MINUPPER=0 #MINLOWER=0 #MAXREPEATS=0 #MINSPECIAL=0 #MINDIGIT=0 #WHITESPACE=YES Note En compliquant la structure des mots de passe, vous pouvez finalement tre amen forcer sans le savoir vos utilisateurs noter leurs mots de passe (ceux-ci tant trop complexes retenir). Vous devez tenir compte de ce problme lorsque vous mettez en place une politique srieuse de gestion des mots de passe.

Page -9

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Gestion des comptes utilisateurs


Chacune des sections suivantes prsente deux jeux de commande permettant la gestion des comptes utilisateurs. Le premier jeu de commandes est plutt utilis dans les versions de Solaris avant Solaris 10 et le nouveau jeu de commandes a t dvelopp pour Solaris 10.

Introduction aux utilitaires en lignes de commandes


Solaris propose les commandes suivantes :

useradd ajoute un nouvel utilisateur au systme usermod modifie les caractristiques d'un utilisateur du systme userdel supprime un compte utilisateur du systme groupadd ajoute un nouveau groupe au systme groupmod modifie les caractristiques d'un groupe du systme groupdel supprime un groupe du systme

En plus de ces commandes, Solaris 9 et Solaris 10 proposent une srie d'outils effectuant les mmes oprations et drives des commandes smuser et smgroup. La commande smuser vous permet d'administrer un ou plusieurs utilisateurs du systme l'aide des actions suivantes :

add ajoute un nouveau compte utilisateur modify modifie les caractristiques d'un utilisateur du systme delete supprime un compte utilisateur du systme list visualise les caractristiques d'un ou plusieurs utilisateurs

Les commandes smuser et smgroup peuvent tre utilises dans un service de noms, manipulent les fonctions d'auto-montage pour les rpertoires home et sont plus adapts pour une administration distante. Note les commandes smuser et smgroup sont les actions quivalentes celles excutes par Solaris Management Console et permettent leur utilisation dans des scripts. Ces deux commandes possdent de nombreuses actions et options leur permettant d'tre utilises travers plusieurs domaines et sur de nombreuses machines. Ce module ne dcrit que les commandes de base. La commande smgroup vous permet d'administrer un ou plusieurs groupes du systme en utilisant les actions suivantes :

add ajoute un nouveau groupe modify modifie les caractristiques d'un groupe du systme delete supprime un groupe du systme list visualise les caractristiques d'un ou plusieurs groupes

Les actions des commandes smuser et smgroup permettant d'ajouter, de modifier, de visualiser ou de supprimer les utilisateurs ncessitent une authentification auprs du serveur Solaris Management Console. Voici le format gnral de la commande smuser : /usr/sadm/bin/smuser action [auth_args] -- [action_args]

Page -10

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Les arguments d'autorisation sont tous optionnels, mais si vous ne les spcifiez pas, le systme demandera une authentification. L'option spare les options spcifiques la commande des arguments d'autorisation. La squence doit tre toujours utilise, mme si vous n'avez pas d'arguments d'autorisation, car elle prcde les arguments relatifs l'action. Il existe de nombreux arguments associs une action donne. Pour une liste exhaustive des actions, veuillez consulter la page de man de la commande smuser. Il est important de noter que les descriptions et les certains autres arguments contenant une espace doivent tre placs entre guillemets.

Crer un compte utilisateur


Pour crer un compte utilisateur, vous pouvez utiliser les commandes useradd ou smuser add. Ces commandes vont conduire la cration d'une nouvelle entre pour cet utilisateur dans les fichiers /etc/passwd et /etc/shadow. Ces commandes peuvent galement copier des fichiers d'initialisation dans votre rpertoire home depuis le rpertoire /etc/skel.

Format et options de la commande useradd


La commande useradd possde le format suivant : useradd [ -u uid ][ -g gid ][ -G gid [,gid,.. ]] [ -d dir ][ -m ][ -s shell ][ -c commentaire ] NomDeLogin Le tableau suivant indique les options de la commande useradd. Tableau 10-5 Options de la commande useradd Option -u UID -g GID -G GID -d dir -m -s shell -c commentaire NomDeLogin -D Dfinition Indique le numro d'UID de l'utilisateur Indique le groupe primaire de l'utilisateur Dfinit l'appartenance de l'utilisateur un ou plusieurs groupes secondaires Indique le rpertoire home de l'utilisateur Cre le rpertoire home de l'utilisateur si celui-ci n'existe pas encore Indique le chemin du shell de connexion de l'utilisateur Indique un commentaire libre comme par exemple le nom complet de l'utilisateur et son emplacement Indique le nom de login de l'utilisateur Affiche les valeurs par dfaut qui seront appliques l'utilisteur

L'exemple suivant utilise la commande useradd pour crer un compte utilisateur intitul jean et assigne ce compte l'UID 100. Ce compte est associ au groupe other, on lui cr un rpertoire home sous /export/home/jean et on choisit le Korn-shell comme shell de connexion. # useradd -u 100 -g other -d /export/home/jean -m -s /bin/ksh -c "Compte utilisateur de test" jean
Page -11 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

64 blocks # La commande useradd possde de nombreuses options par dfaut. Ces valeurs peuvent tre affiches l'aide de la commande useradd -D. Lorsque cette commande est utilise pour la premire fois, la commande useradd gnre le fichier intitul /var/sadm/defadduser qui contient les valeurs par dfaut. Si ces valeurs sont modifies plus tard, la nouvelle valeur devient la nouvelle valeur par dfaut. # ls -l /usr/sadm/defadduser /usr/sadm/defadduser: No such file or directory # useradd -D group=other,1 project=default,3 basedir=/home skel=/etc/skel shell=/bin/sh inactive=0 expire= auths= profiles= roles= limitpriv= defaultpriv= lock_after_retries= # ls -l /usr/sadm/defadduser -rw-r--r-- 1 root root 286 Oct 17 09:04 /usr/sadm/defadduser # cat /usr/sadm/defadduser # Default values for useradd. Changed Sun Oct 17 09:04:27 2004 defgroup=1 defgname=other defparent=/home defskel=/etc/skel defshell=/bin/sh definact=0 defexpire= defauthorization= defrole= defprofile= defproj=3 defprojname=default deflimitpriv= defdefaultpriv= deflock_after_retries= Les comptes des utilisateurs sont par dfaut verrouills lorsqu'on utilise la commande useradd. Ceci peut tre vrifi en consultant le contenu du fichier /etc/shadow : # grep jean /etc/shadow jean:*LK*:12708:::::: Habituellement le nom de login de l'utilisateur est utilis pour identifier son rpertoire home. Vous pouvez alors utiliser la commande passwd pour associer un mot de passe l'utilisateur. # passwd jean New Password: 123pass Re-enter new Password: 123pass passwd: password successfully changed for jean
Page -12 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Vous pouvez vrifier qu'un mot de passe a bien t cr en consultant le contenu du fichier / etc/shadow : # grep jean /etc/shadow jean:M0/jo1fmSbYio:12708::::::

Format et options de la commande smuser


La commande smuser add possde le format suivant : smuser add [auth_args] -- [subcommand_args] Le tableau suivant indique les options de la commande smuser Tableau 10-6 Sous-commandes de la commande smuser add Argument de l'option -c commentaire Dfinition Description succinte du compte. Habituellement, on y rencontre le nom de l'utilisateur. Cette chane de caractres peut atteindre jusqu' 256 caractres. Identification du rpertoire home de l'utilisateur. Ce champ est limit 1024 caractres. Identification du groupe primaire auquel appartient l'utilisateur. Identifie les groupes secondaires auquel l'utilisateur doit appartenir. Identification du nom de login de l'utilisateur. Identification du shell de connexion que l'utilisateur va possder au prochain login. Identification de l'UID de l'utilisateur. Si vous ne prcisez pas cette option, le systme va affecter automatiquement une valeur suprieure 100. Associe le rpertoire home de l'utilisateur au mcanisme d'automontage.

-d rpertoire -g groupe -G groupe -n NomDeLogin -s shell -u UID -x autohome=Y/N

L'exemple suivante prsente la commande smuser add pour crer un nouveau compte utilisateur appel marc. Le nom de login est marc, on lui assigne l'UID 500, et on l'associe au groupe other, on cr un rpertoire home dans le rpertoire /export/home et on associe le Korn shell (/bin/ksh) comme shell de connexion de l'utilisateur. Note l'option -x autohome=N de la commande smuser add permet de crer un rpertoire home qui n'est pas sous le contrle de l'automonteur. Veuillez consulter la page de man d'automount pour plus d'information. # /usr/sadm/bin/smuser add -- -n marc -u 500 -g other -d /export/home/marc -c "Compte utilisateur de test 2" -s /bin/ksh -x autohome=N Authenticating as user: root Type /? for help, pressing <enter> accepts the default denoted by [ ]
Page -13 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Please enter a string value for: password :: Enter_The_root_Password Loading Tool: com.sun.admin.usermgr.cli.user.UserMgrCli from sys02 Login to sys-02 as user root was successful. Download of com.sun.admin.usermgr.cli.user.UserMgrCli from sys-02 was successful. Users Les utilisateurs crs l'aide de la commande smuser sont crs sans mot de passe initial. On peut le vrifier en consultant le fichier /etc/shadow : # grep marc /etc/shadow marc::12708:::::: On peut alors utiliser la commande passwd pour crer un nouveau mot de passe cet utilisateur. # passwd marc New Password: 123pass Re-enter new Password: 123pass passwd: password successfully changed for marc Vous pouvez alors vrifier que le mot de passe est bien prsent dans le fichier /etc/shadow : # grep marc /etc/shadow marc:*LK*:xFshUidsnjIkm::::::

Modifier un compte utilisateur


Pour modifier un compte utilisateur du systme, on peut utiliser la commande usermod ou smuser modify.

Format et options de la commande usermod


La commande usermod possde le format suivant : usermod [ -u uid [ -o ] ] [ -g gid ] [ -G gid [ , gid . . . ] ] [ -d dir ] [ -m ] [ -s shell ] [ -c comment ] [ -l newlogname] NomDeLogin Les options de la commande usermod sont assez proche de celles de la commande useradd. Le tableau suivant indique les options de la commande useradd. Tableau 10-7 Options de la commande usermod Option -o -m Autorise la duplication d'UID. Dplace le rpertoire home de l'utilisateur vers un nouveau rpertoire identifi par l'option -d.
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Dfinition

Page -14

Option -l NouveauLogin -f inactive -e expire

Dfinition Modifie le nom de login pour un compte particulier. Permet de choisir un nombre de jours d'inactivit du compte, au bout desquels ce compte sera verrouill automatiquement. Perrmet de choisir une date d'expiration pour le compte. On indique un argument sous la forme MM/JJ/AA partir duquel l'utilisateur ne pourra plus avoir accs son compte. Le compte est alors verrouill. Identification du nom de login modifier.

NomDeLogin

Voici un exemple montrant comment changer le nom de login et le rpertoire home de l'utilisateur jean en daniel : # usermod -m -d /export/home/daniel -l daniel jean

Format et options de la commande smuser


La commande smuser modify possde le format suivant : smuser modify [auth_args] -- [subcommand_args] Le tableau suivant indique les options de la commande smuser modify Tableau 10-8 Options de la commande smuser mod Option -n Login -N Login Definition Indique le nom de login de l'utilisateur modifier Indique le nouveau nom de login de l'utilisateur

Voici un exemple montrant comment changer le nom de login de l'utilisateur marc en paul : # /usr/sadm/bin/smuser modify -- -n marc -N paul -d /export/home/paul Authenticating as user: root Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: Donner_le_mot_de_passe_root Loading Tool: com.sun.admin.usermgr.cli.user.UserMgrCli from sys02 Login to sys-02 as user root was successful. Download of com.sun.admin.usermgr.cli.user.UserMgrCli from sys-02 was successful. Supprimer un compte utilisateur Pour supprimer un compte utilisateur du systme, on peut utiliser la commande userdel ou la commande smuser delete.

Page -15

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Format et options de la commande userdel


Voici un exemple de l'utilisation de la commande userdel : userdel -r login La commande userdel peut galement supprimer le rpertoire home de l'utilisateur si on utilise l'option -r. L'exemple suivant supprime le compte de l'utilisateur nom1 # userdel nom1 Pour supprimer la fois le compte utilisateur et le rpertoire home de l'utilisateur, on utilise alors la commande suivante : # userdel -r nom1 Note Cette commande ne supprime que les fichiers de l'utilisateur nom1 se trouvant dans son rpertoire home. L'administrateur peut avoir utiliser la commande find pour identifier tous les fichiers et rpertoires appartenant l'utilisateur se trouvant sur le systme afin de pouvoir les sauvegarder ou les supprimer.

Format et options de la commande smuser


La commande smuser delete possde le format suivant : smuser delete [auth_args] -- [subcommand_args] Voici un exemple d'utilisation de suppression du compte nom2 : # /usr/sadm/bin/smuser delete -- -n nom2 Authenticating as user: root Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: Taper_le_mot_de_passe_root Loading Tool: com.sun.admin.usermgr.cli.user.UserMgrCli from sys02 Login to sys-02 as user root was successful. Download of com.sun.admin.usermgr.cli.user.UserMgrCli from sys-02 was successful. Note Contrairement la commande userdel, la commande smuser delete ne possde pas d'option -r pour supprimer un rpertoire home. Le rpertoire home doit tre supprim manuellement.

Crer un nouveau groupe


En tant qu'utilisateur root, vous pouvez crer de nouveaux groupes sur le systme l'aide des commandes groupadd et smgroup add. Ces commandes vont ajouter de nouvelles descriptions de groupes au fichier /etc/group. Comme la commande smuser, la commande smgroup add
Page -16 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

utilise les mmes options et arguments d'authentification que Solaris Management Console.

Format et options de la commande groupadd


La commande groupadd possde le format suivant : groupadd [ -g gid [ -o ] ] NomDeGroupe . Le tableau suivant indique les options de la commande groupadd Tableau 10-9 Options de la commande groupadd Option -g Gid -o Description Assigne un GID au nouveau groupe Permet la duplication des GID

Page -17

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

L'exemple suivant prsente la cration d'un nouveau groupe appel classe1 l'aide de la commande groupadd : # groupadd -g 301 classe1

Format et options de la commande smgroup


La commande smgroup add possde le format suivant : /usr/sadm/bin/smgroup add [auth_args] -- [subcommand_args] Le tableau suivant indique les options de la commande smgroup add Tableau 10-10 Options de la commande smgroup add Option -g GID -m Membre_du_Groupe -n Nom_du_Groupe Description Identifie le numro de GID associ au nouveau groupe Indique la liste des membres associs au groupe Indique le nom du nouveau groupe

L'exemple suivant permet la cration d'un nouveau groupe l'aide de la commande smgroup add intitul projet avec un GID de 123 et associe l'utilisateur nom1 ce groupe : # /usr/sadm/bin/smgroup add -- -n projet -g 123 -m nom1 Authenticating as user: root Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: Taper_le_mot_de_passe_root Loading Tool: com.sun.admin.usermgr.cli.group.UserMgrGroupCli from sys-02 Login to sys-02 as user root was successful. Download of com.sun.admin.usermgr.cli.group.UserMgrGroupCli from sys-02 was successful.

Modifier un groupe existant


Vous pouvez utiliser les commandes suivantes pour modifier les caractristiques d'un groupe existant :

La commande groupmod La commande smgroup modify

Format et options de la commande groupmod


La commande groupmod s'utilise de la faon suivante : groupmod [ -g gid [ -o ] ] [ -n name ] NomDeGroupe
Page -18 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le tableau suivant indique les options de la commande groupmod Tableau 10-11 Options de la commande groupmod Option -g GID -o -n NomDeGroupe Permet la duplication du GID Indique un nouveau nom pour le groupe Description Identifie le nouveau numro de GID pour le groupe

L'exemple suivant indique comment le GID associ au nom de groupe classe1 en 400 : # groupmod -g 400 classe1

Format et options de la commande smgroup modify


La commande smgroup modify peut tre utilise de la faon suivante : /usr/sadm/bin/smgroup modify [auth_args] -- [subcommand_args] Le tableau suivant indique les options principales de la commande smgroup modify Tableau 10-12 Options de la commande smproup modify Option -n NomDeGroupe -m NouveauMembre -N NouveauNomDeGroupe Description Identification du nom de groupe que vous dsirez modifier Spcification des nouveaux membres devant tre associs au groupe Identification du nouveau nom de groupe

Pour modifier le nom du groupe projet en groupe1, on utilise la commande suivante : # /usr/sadm/bin/smgroup modify -- -n projet -N groupe1 Authenticating as user: root Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: Taper_le_mot_de_passe_root Loading Tool: com.sun.admin.usermgr.cli.group.UserMgrGroupCli from sys-02 Login to sys-02 as user root was successful. Download of com.sun.admin.usermgr.cli.group.UserMgrGroupCli from sys-02 was successful.

Page -19

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Supprimer un groupe existant


Pour supprimer un groupe du systme et donc du fichier /etc/group, on utilise les commandes groupdel ou smgroup delete.

Format et options de la commande groupdel


La commande groupdel s'utilise de la faon suivante : groupdel NomDeGroupe L'exemple suivant indique comment supprimer le groupe classe1 : # groupdel classe1

Format et options de la commande smgroup delete


La commande smgroup delete peut tre utilise de la faon suivante : /usr/sadm/bin/smgroup delete [auth_args] -- [subcommand_args] Pour supprimer le groupe intitul groupe1, on utilise la commande suivante : # /usr/sadm/bin/smgroup delete -- -n groupe1 Loading Tool: com.sun.admin.usermgr.cli.group.UserMgrGroupCli from sys-02 Login to sys-02 as user root was successful. Download of com.sun.admin.usermgr.cli.group.UserMgrGroupCli from sys-02 was successful.

Page -20

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Utilisation de l'outil Solaris Management Console


L'outil graphique Solaris Management Console (GUI) permet d'accder de faon graphique l'essentiel des fonctions d'administration systme de Solaris. Vous pouvez l'utiliser pour ajouter, modifier et supprimer les comptes des utilisateurs et des groupes. Les sections suivantes permettent d'apprcier les diffrentes possibilits de cet outil. Vous pouvez lancer cette interface graphique en tapant smc& en ligne de commande ou en cliquant sur l'icne SMC qui se trouve dns le sous-menu Outils (Tools). Une fois que le message de bienvenue s'est affich, cliquer sur la rubrique intitule This computer pour lancer la fentre Solaris Management Console comme indiqu sur la figure suivante :

Figure 10-2 Solaris Management Console

Ajouter un nouvel utilisateur


La mthode utilise par dfaut par l'interface Solaris Management Console pour crer un nouvel utilisateur est d'utiliser l'automonteur pour les rpertoires home. Les tapes suivantes indiquent comment construire un modle (template) permettant de crer des comptes utilisateur pour qu'ils se trouvent dans le rpertoire /export/home. Pour ajouter un nouvel utilisateur, on procde de la manire suivante : 1. Cliquer sur la rubrique intitule This Computer se trouvant dans la partie Navigation ( gauche) pour afficher les outils systme. 2. Cliquer sur System Configuration pour afficher l'outil permettant de crer un nouveau compte utilisateur. 3. Cliquer sur Users et donner le nom de l'utilisateur et le mot de passe qu'il utilisera pour s'authentifier. 4. Effectuer un double-clic sur User Templates pour accder aux outils permettant de crer et
Page -21 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

d'administrer les modles utilisateurs (user templates). 5. Depuis la barre de menu, slectionner Add User > Templates de la liste des actions disponibles. L'image suivante prsente une fentre de type Add User Template .

Figure 10-3 SMC Fentre Add User 6. Taper UtilisateurSA200 dans le champ intitul User Template Name . Vous pouvez galement y associer une description supplmentaire. 7. Cliquer sur le signet Home Directory . Indiquer le nom de votre machine dans la rubrique Home Directory Server . Supprimer la marque cocher se trouvant en face de l'option Automatically Mount Home Directory . La figure suivante montre la fentre Add User Template avec la faon dont la rubrique intitule Home Directory doit se prsenter.

Page -22

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Figure 10-4 SMC Fentre Add User (Home Directory) 8. Cliquer sur OK pour vous retrouver dans la fentre Solaris Management Console (user Templates) comme sur l'image suivante. Le nouveau modle utilisateurSA200 apparat dans la partie Visualisation ( droite).

Figure 10-5 Management Tools : Fentre User

Page -23

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

9. Cliquer sur User Accounts dans la partie Navigation ( gauche) et la liste des utilisateurs du systme apparat alors dans la partie Visualisation ( droite).

Figure 10-6 Management Tools : User accounts

Page -24

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

10.Depuis la barre de menu, choisir Action > Add User > select from Template. La fentre Add User From Template apparat alors.

Figure 10-7 Add User partir d'un Template Comme vous n'avez cre qu'un seul modle, il devient le seul modle par dfaut disponible du menu droulant User Template 11.Dans le champs intitul User Name , donner le nom de login de l'utilisateur que vous voulez crer. Le nom complet et la description sont des donnes optionnelles. 12.Cliquer sur le bouton intitul User Must Use et donner le mot de passe 123pass dans les champs Password et Confirm. 13.Cliquer sur OK et la Console rapparat (User Accounts) avec le nouvel utilistateur prsent dans la partie Visualisation. 14.Double-cliquez sur le nouvel utilisateur. La fentre de Proprits apparat. Vous pouvez ainsi visualiser et modifier les proprits associes cet utilisateur.

Page -25

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Figure 10-8 Proprits Utilisateur 15.Cliquer alors sur le signet Groupe . La fentre affiche une liste de groupes. L'image suivante prsente les informations se trouvant dans le signet Groupe , notamment le groupe primaire auquel appartient l'utilisateur et la liste des groupes disponibles.

Figure 10-9 Proprits Utilisateur : Ajout de groupe 16.Vous pouvez cliquer sur la liste des groupes se trouvant dans la liste des groupes disponibles, puis cliquer sur Ajouter et le groupe se trouve alors dans la colonne intitule Member Of . 17.Ajouter les groupes auxquels vous dsirez associer l'utilisateur et cliquer enfin sur OK.

Page -26

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Supprimer un utilisateur
L'image suivante prsente le point de dpart de la suppression d'un utilisateur.

Figure 10-10 Management Tools : Suppression Utilisateur 1. Slectionner le compte utilisateur de la fentre intitule User Accounts 2. Depuis la barre de menus, choisir Edit > Delete L'image suivante prsente la fentre d'alerte vous demandant de confirmer la suppression dfinitive du compte utilisateur.

Figure 10-11 Confirmation Suppresion Utilisateur Cette fentre permet galement de supprimer le rpertoire home de l'utilisateur et sa bote aux lettres. 3. Choisir les options appropries et cliquer sur Supprimer. Le compte utilisateurs est alors supprim.

Page -27

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsolution de problmes lors de la connexion


Les problmes les plus frquents rsoudre, en tant qu'Administrateur Systme sont les problmes de connexion. Il existe deux catgories de problmes de connexion : les problmes lis une connexion de l'utilisteur en mode commande (aussi appel mode texte ) et les problmes lors d'une connexion au Bureau CDE (Common Desktop Environment). Le Bureau CDE utilise plus de fichiers de configuration, il existe donc plus de problmes potentiels associ son lancement. Lorsque vous analysez un problme de connexion, regardez tout d'abord s'il est possible de se connecter en mode commande. Essayez de vous connecter depuis une autre machine en utilisant des utilisaires comme telnet, rlogin ou ssh. Vous pouvez galement cliquer sur le menu Options de la fentre d'accueil CDE et choisir Connexion depuis la ligne de commande . Si vous arrivez vous connecter en mode ligne de commandes , le problme vient alors trs probablement des fichiers de configuration associs CDE. Si vous n'arrivez mme pas vous connecter en mode commande, le problme est plus grave et ncessite une inspection de l'ensemble des fichiers de configuration associs la connexion de l'utilisateur.

Problmes de connexion en mode ligne de commande


Le tableau suivant prsente une liste des problmes les plus frquents rencontrs lorsque l'utilisateur se connecte en mode ligne de commandes (ou mode texte). Tableau 10-13 Problmes de connexion Problme de connexion Login incorrect Description Ce message apparat s'il y a un problme avec les informations de connexion. La plupart du temps, le mot de passe a t tap incorrectement. Vrifier l'orthographe de votre mot de passe et ressayez. N'oubliez pas que les mots de passe contiennent souvent des majuscules et des minuscules. La lettre o ne peut pas non plus tre substitu au chiffre zro (0). Ce message apparat lorsqu'un problme de connexion, de mot de passe ou de scurit NIS+ survient. La plupart du temps, l'administrateur a verrouill le compte de l'utilisateur ou ce compte a t supprim. Un problme frquent est d'avoir activ le Verrouillage des majuscules (Caps Lock). Toutes les lettres tapes le sont donc en majuscules. Un mot de passe contenant des minuscules ne peut donc pas tre saisi avec cette configuration. Ce message apparat lorsque le shell invoqu par le mcanisme de connexion n'est pas prsent ou mal orthographi dans le fichier / etc/passwd. Ce message apparat lorsque l'utilisateur ne peut pas accder son rpertoire home pour l'une des raisons suivantes : la ligne le dcrivant dans le fichier /etc/passwd est incorrecte, le rpertoire home a t supprim ou est inaccessible ou bien encore si le rpertoire est sur un point de montage qui est actuellement inaccessible.

Permission denied

Password will not work at lockscreen

No shell

No directory! Logging in with home=/

Page -28

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Problme de connexion

Description

Choose a new password Ce message apparat gnralement la premire connexion de l'utilisateur et qu'il doit choisir un nouveau mot de passe pour (suivi de l'invite New accder son compte. password:) Couldn't fork a process! Ce message apparat lorsque la machine n'arrive plus gnrer de processus-fils durant la phase de connexion. La raison la plus probable est que la machine a atteint le nombre maximum de processus simultanment excutables. Vous pouvez alors, soit supprimer quelques processus inutiles (si vous tes dj connect en tant qu'utilisateur root) ou augmenter le nombre de processus maximum pouvant tre grs par le systme.

Problmes de connexion avec CDE


Les problmes de connexion associs CDE vont du cas o l'utilisateur n'arrive pas se connecter (et retourne l'invite de connexion CDE) jusqu' l'environnement particulier de l'utilisateur n'arrivant pas se charger correctement. En gnral, le systme n'envoie pas de message d'erreur l'utilisateur. Voici une liste des fichiers et rpertoires permettant de dbugger un problme CDE :

/usr/dt/bin/Xsession Ce fichier est en ralit le script de configuration du gestionnaire de connexion. Ce fichier ne doit pas tre modifi. Le premier fichier de personnalisation appel par ce script est le fichier $HOME/.dtprofile qui se trouve dans le rpertoire home de l'utilisateur.

$HOME/.dtprofile Ce fichier ne contient pas, par dfaut, d'information, part quelques exemples. Il contient quelques echo pour laisser une trace de la connexion, et la variable DTSOURCEPROFILE est active. Les commentaires indiquent de quelle manire ce fichier peut tre dit. L'utilisateur peut diter ce fichier pour y ajouter des variables d'environnement.

DTSOURCEPROFILE=true Cette ligne permet aux fichiers d'environnement, comme le fichier $HOME/.login (pour les utilisateurs de csh) ou le fichier $HOME/.profile (pour les utilisateurs de sh ou ksh) d'tre interprts lors de la phase de connexion. Parfois les fichiers d'environnement de type .login ou .profile contiennent des squences d'instructions incorrectes conduisant un crash du shell. Si le fichier .dtprofile de l'utilisateur interprte ces fichiers contenant des squences incorrectes, le dmarrage du bureau peut alors chouer. Par consquent le systme renvoie l'utilisateur l'invite de connexion initiale. La tentative d'excution des scripts.login ou .profile apparat gnralement dans le fichier $HOME/.dt/starlog. Vous pouvez essayer de vous connecter l'aide d'une session de type Failsafe login ou depuis le mode ligne de commandes pour dbugger les problmes rencontrs dans les diffrents fichiers.

Page -29

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

$HOME/.dt/sessions Cette arborescence contient des fichiers et des rpertoires permettant de personnaliser le bureau de l'utilisateur et de dterminer les applications qui doivent automatiquement tre dmarres lors de son entre en session. Vous pouvez rechercher les fichier et les rpertoires ayant t rcemment modifis ou crs. Vous pouvez par exemple comparer les rpertoires home et home.old et les rpertoires current et current.old. Les changements apports ces rpertoires peuvent tre la cause des problmes de session de l'utilisateur.

$HOME/.dt Vous pouvez galement supprimer (ou renommer) le rpertoire .dt se trouvant dans le rpertoire home de l'utilisateur, vous dconnecter et vous reconnecter. Le systme va alors reconstruire une nouvelle arborescence .dt et doit permettre l'utilisateur de pouvoir se reconnecter normalement.

Le tableau suivant indique les emplacements et les types d'information se trouvant dans les diffrents journaux CDE. Tableau 10-14 Fichiers journaux de CDE Emplacement /var/dt/Xerrors $HOME/.dt/startlog Types d'erreur Indique la liste des erreurs de connexion lors de l'utilisation de l'invite de login Solaris CDE Indique les erreurs Solaris CDE se produisant durant le dmarrage depuis le script Xsession lors de l'excution des fichiers .dtprofile, .login ou .profile Indique les erreurs Solaris CDE se produisant une fois que le script Xsession a t excut Rpertoire contenant les erreurs pouvant s'tre produites lors du passage par le Session Manager ou le Window Manager

$HOME/.dt/errorlog.old $HOME/.dt/errorlog.older $HOME/.dt/sessionlogs

Page -30

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.

Page -31

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Cration d'un compte utilisateur et d'un groupe (Niveau 1)


Dans cet exercice, vous utiliserez Solaris Management Console ainsi que les commandes smuser, smgroup, usermod, userdel, groupadd et groupdel pour crer, modifier et supprimer les comptes utilisateur et les groupes.

Prparation
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices. Tableau 10-15 Spcifications de groupe Nom de Group classe1 classe2 Tableau 10-15 Spcifications d'utilisateur Nom de login nom1 nom2 nom3 Mot de passe 123pass 123pass 123pass Korn C Bourne Shell UID 1003 1004 1005 Groupe primaire Groupe secondaire 10 classe1 10 classe1 10 Numro GID 101 102

Tableau 10-16 Spcifications d'utilisateur Nom de login verrou1 vide1 Mot de passe Compte verrouill Shell Bourne UID Groupe primaire 10 Groupe secondaire

2001

L'utilisateur Bourne doit choisir un mot de passe la prochaine connexion

2002

10

Page -32

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Liste des tches effectuer


Effectuer les tches suivantes :

Dsactiver la fentre d'enregistrement Solaris. (Etapes 1-5 de la tche 1 du niveau 2)

A l'aide des informations des tableaux prcdents, crer deux nouveaux groupes et deux nouveaux utilisateurs l'aide des commandes groupadd, smgroup, useradd et smuser. (Etapes 1-2 de la tche 2 du niveau 2)

Dmarrer Solaris Management Console et crer un nouveau modle utilisateur (template) pour pouvoir ajouter des utilisateurs qui n'utiliseront pas le mcanisme d'automontage. (Etape 3 de la tche 3 du niveau 2)

A l'aide de Solaris Management Console, ajouter les utilisateurs nom1, verrou1 et vide1 l'aide des caractristiques des tableaux prcdents. (Etapes 4-5 de la tche 3 du niveau 2)

Vrifier que les shells mentionns sont bien dans le fichier /etc/passwd. Vrifier la cohrence des noms de login entre les fichiers /etc/passwd et /etc/shadow. Constatez les informations mentionnes pour les comptes verrou1 et vide1. Vrifiez que les comptes nom2 et nom3 sont bien membres du groupe classe1. (Etapes 1-4 de la tche 4 du niveau 2)

Que se passe-t-il lorsque vous essayez de vous connecter au compte verrou1. Vrifiez que vous pouvez vous connecter sur le compte vide1. Notez le mot de passe que vous utilisez. (Etapes 5-6 de la tche 4 du niveau 2)

Slectionnez des critres de vieillissement pout l'utilisateur nom3. Que se passe-t-il lorsque vous vous connectez l'aide de ce compte. Connectez vous en tant qu'utilisateur nom3 et essayez de changer votre mot de passe depuis la ligne de commandes. Connectez-vous root la fin de cette tape. (Etapes 1-4 de la tche 5 du niveau 2)

Utilisez la commande groupadd pour ajouter un groupe classe 3 et utilisez la commande usermod pour changer l'UID, le rpertoire home et le nom de l'utilisateur verrou1. vrifier que les changements sont bien rpercuts dans le fichier /etc/passwd. (Etapes 1-2 de la tche 5 du niveau 2)

Utilisez la commande smuser pour changer le shell associ l'utilisateur nom3 (mettre ksh). Utilisez la commande userdel pour supprimer l'utilisateur nom3. Vrifiez que son rpertoire home a bien t supprim. Utilisez la commande smgroup pour renommer le groupe classe1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -33

en groupe1. Utilisez la commande groupdel pour supprimer le groupe classe2. Vrifiez que le changement a bien t rpercut dans le fichier /etc/group. (Etapes 3-7 de la tche 5 du niveau 2)

Page -34

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Cration d'un compte utilisateur et d'un groupe (Niveau 2)


Dans cet exercice, vous utiliserez Solaris Management Console ainsi que les commandes smuser, smgroup, usermod, userdel, groupadd et groupdel pour crer, modifier et supprimer les comptes utilisateur et les groupes.

Prparation
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs.

Liste des tches effectuer


Effectuer les tches suivantes :

Dsactiver la fentre d'enregistrement Solaris. A l'aide des informations des tableaux prcdents, crer deux nouveaux groupes et deux nouveaux utilisateurs l'aide des commandes groupadd, smgroup, useradd et smuser. Dmarrer Solaris Management Console et crer un nouveau modle utilisateur (template) pour pouvoir ajouter des utilisateurs qui n'utiliseront pas le mcanisme d'automontage. A l'aide de Solaris Management Console, ajouter les utilisateurs nom1, verrou1 et vide1 l'aide des caractristiques des tableaux prcdents. Vrifier que les shells mentionns sont bien dans le fichier /etc/passwd. Vrifier la cohrence des noms de login entre les fichiers /etc/passwd et /etc/shadow. Constatez les informations mentionnes pour les comptes verrou1 et vide1. Vrifiez que les comptes nom2 et nom3 sont bien membres du groupe classe1. Que se passe-t-il lorsque vous essayez de vous connecter au compte verrou1. Vrifiez que vous pouvez vous connecter sur le compte vide1. Notez le mot de passe que vous utilisez. Slectionnez des critres de vieillissement pout l'utilisateur nom3. Que se passe-t-il lorsque vous vous connectez l'aide de ce compte. Connectez vous en tant qu'utilisateur nom3 et essayez de changer votre mot de passe depuis la ligne de commandes. Connectez-vous root la fin de cette tape. Utilisez la commande groupadd pour ajouter un groupe classe 3 et utilisez la commande usermod pour changer l'UID, le rpertoire home et le nom de l'utilisateur verrou1. vrifier que les changements sont bien rpercuts dans le fichier /etc/passwd. Utilisez la commande smuser pour changer le shell associ l'utilisateur nom3 (mettre ksh). Utilisez la commande userdel pour supprimer l'utilisateur nom3. Vrifiez que son rpertoire
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -35

home a bien t supprim. Utilisez la commande smgroup pour renommer le groupe classe1 en groupe1. Utilisez la commande groupdel pour supprimer le groupe classe2. Vrifiez que le changement a bien t rpercut dans le fichier /etc/group.

Tches
Effectuer les tches suivantes :
Tche 1 Dsactiver la fentre d'enregistrement Solaris

Effectuez les oprations suivantes : 1. Dsactiver la fentre d'enregistrement Solaris de faon ce qu'elle n'apparaisse pas lorsqu'un nouvel utilisateur essaye de se connecter dans CDE. 2. Se connecter en tant qu'utilisateur root (ou utilisez la commande su pour passer root). 3. Placez-vous dans le rpertoire /etc/default 4. Dans le rpertoire /etc/default, ditez le fichier solregis # vi solregis 5. Dans le fichier solregis, tapez DISABLE=1 (numro 1) 6. Sauvez le fichier et quitter
Tche 2 Ajouter des groupes

Effectuez les tapes suivantes en vous aidant des tableaux fournis au niveau 1 : 1. En tant que root, ouvrez une fentre de type Terminal. 2. Ajoutez deux groupes classe1 et classe2 l'aide des commandes groupadd et smgroup.
Tche 3 Ajouter des utilisateurs

Effectuez les oprations suivantes en vous aidant des tableaux fournis au niveau 1 : 1. Ajoutez un nouvel utilisateur nom1 l'aide de la commande useradd. 2. Ajoutez un nouvel utilisateur nom2 l'aide de la commande smuser 3. Lancez Solaris Management Console en tapant smc& sur la ligne de commandes. Une fois que l'interface est lance, crez un modle utilisateur (template) permettant de crer des comptes utilisateurs sans avoir utiliser la fonction d'automontage en effectuant les oprations suivantes : 1 Choisissez la rubrique This Computer puis System Configuration . Choisir Utilisateurs > User Templates pour dmarrer l'outil d'administration des templates. 2 Depuis la barre de menu, choisir Action > Add User Template. 3 La fentre Add User Template apparat alors, avec comme champs vide, le nom du template et sa description. Donnez comme nom coursSA200 et Cours SA-200 dans le champs description. 4 Cliquez sur le signet Home Directory et supprimez l'option Automatically Mount Home Directory. Donnez le nom de votre machine dans le champ Home Directory Server. 5 Cliquez sur OK pour valider votre modle. Cliquer sur User Accounts et ajoutez l'utilisateur nom2 en choisissant Add > Add User > From Template. 4. Le formulaire Add User From Template apparat alors, utilisez nom2 comme nom d'utilisateur et choisissez 1005 comme UID. Choisissez User Must Use comme mot de passe, puis tapez 123pass dans les deux champs proposs. Cliquez sur OK. 5. Depuis la Solaris Management Console, ajoutez les utilisateurs verrou1 et vide1 en utilisant le modle coursSA200. Lorsque vous allez crer l'utilisateur vide1, utilisez l'option de mot de passe intitule User Must Set Password At Next Login. Aprs avoir cr les deux utilisateurs, doublecliquez sur l'utilisateur verrou1 et choisissez le signet Gnral. Dans la section intitule Account
Page -36 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Availability , choisissez le bouton Account Is Locked . N'oubliez pas de slectionner le shell appropri.
Tche 4 Vrification des fichiers de configuration

Effectuez les oprations suivantes : 1. Vrifiez le contenu du fichier /etc/passwd. Quels sont les chemins absolus des shells utiliss par les utilisateurs nom1, nom2 et nom3 ? 2. Consultez le contenu du fichier /etc/shadow. Que voit-on dans le cahmp mot de passe (le deuxime) des utilisateurs verrou1 et vide1 ? 3. Vous avez utilis les mmes mots de passe pour les utilisateurs nom1, nom2 et nom3. Est-ce-que les chanes de caractres du champ mot de passe dans le fichier /etc/shadow sont les mmes ? 4. Consultez le contenu du fichier /etc/group. Vrifiez que les utilisateurs nom1 et nom2 sont tous les deux membres du groupe classe1. 5. Dconnectez-vous de CDE et essayez de vous connecter au compte verrou1. Arrivez-vous vous connecter ? 6. Essayez de vous connecter au compte vide1. Que se passe-t-il ? Essayez d'utiliser le mot de passe abcdefg. Quels sont les caractristiques demandes pour votre mot de passe ? Utilisez le mot de passe abc123. Connectez-vous sur le compte vide1 aprs vous tre assur que votre login fonctionne. Dconnectez-vous, puis connectez-vous en tant que root.
Tche 5 Utilisation des critres de vieillissement du mot de passe

Effectuez les oprations suivantes : 1. Dmarrez Solaris Management Console et allez dans la rubrique intitule User Account Tool . Slectionnez l'utilistaeur nom3. Changez les informations de son mot de passe comme indiqu cidessous. Cliquez sur OK une fois l'opration effectue et quittez Solaris Management Console. User Must Keep For : Before Change Alert User : User Must Change Within : 1 (1 jour) 1 (1 jour) 2 (2 jours)

Expires If Not Used For : 1 (1 jour) 2. Dconnectez-vous de votre session root. Essayez de vous connecter en tant que nom3. Que se passe-t-il ? Fournissez un nouveau mot de passe si ncessaire. 3. Effectuez les oprations suivantes en tant qu'utilisateur nom3. Ouvrez une fentre de type Terminal et essayez de changer votre tout nouveau mot de passe. Que se passe-t-il ? 4. Dconnectez-vous et reprenez une session root.
Tche 6 Modification d'un utilisateur ou d'un groupe1Effectuez les oprations suivantes :

1. Utilisez la commande groupadd pour crer un nouveau groupe nomm classe3 avec le GID 103. 2. Utilisez la commande usermod pour changer le nom de login de verrou1 en nom4, son UID en 3001 et son rpertoire home de verrou1 en nom4. Vrifiez que les changements demands ont bien t rpercuts dans le fichier /etc/passwd. et que le rpertoire home a bien chang de
Page -37 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

nom. 3. Utilisez la commande smuser modify pour changer le shell de login de nom3 en /bin/ksh. Vrifiez que les changements demands ont bien t rpercuts dans le fichier /etc/passwd. 4. Utilisez la commande userdel pour supprimer le compte utilisateur vide1 ainsi que son rpertoire home. Vrifiez que le rpertoire /export/home/vide1 n'existe plus. 5. Utilisez la commande smgroup pour changer le nom du groupe de classe1 en groupe1. 6. Utilisez la commande groupdel pour supprimer le groupe classe2. 7. Vrifiez que les commandes utilises pour modifier les groupes ont correctement modifies le fichier /etc/group.

Page -38

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Cration d'un compte utilisateur et d'un groupe (Niveau 3)


Dans cet exercice, vous utiliserez Solaris Management Console ainsi que les commandes smuser, smgroup, usermod, userdel, groupadd et groupdel pour crer, modifier et supprimer les comptes utilisateur et les groupes.

Prparation
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Note Certaines des commandes utilises dans cette section sont assez longue et se place parfois sur deux lignes. Les commandes en gras qui se placent sur deux lignes doivent tre tapes sur une seule ligne.

Liste des tches effectuer


Effectuer les tches suivantes :

Dsactiver la fentre d'enregistrement Solaris. A l'aide des informations des tableaux prcdents, crer deux nouveaux groupes et deux nouveaux utilisateurs l'aide des commandes groupadd, smgroup, useradd et smuser. Dmarrer Solaris Management Console et crer un nouveau modle utilisateur (template) pour pouvoir ajouter des utilisateurs qui n'utiliseront pas le mcanisme d'automontage. A l'aide de Solaris Management Console, ajouter les utilisateurs nom1, verrou1 et vide1 l'aide des caractristiques des tableaux prcdents. Vrifier que les shells mentionns sont bien dans le fichier /etc/passwd. Vrifier la cohrence des noms de login entre les fichiers /etc/passwd et /etc/shadow. Constatez les informations mentionnes pour les comptes verrou1 et vide1. Vrifiez que les comptes nom2 et nom3 sont bien membres du groupe classe1. Que se passe-t-il lorsque vous essayez de vous connecter au compte verrou1. Vrifiez que vous pouvez vous connecter sur le compte vide1. Notez le mot de passe que vous utilisez. Slectionnez des critres de vieillissement pout l'utilisateur nom3. Que se passe-t-il lorsque vous vous connectez l'aide de ce compte. Connectez vous en tant qu'utilisateur nom3 et essayez de changer votre mot de passe depuis la ligne de commandes. Connectez-vous root la fin de cette tape. Utilisez la commande groupadd pour ajouter un groupe classe 3 et utilisez la commande usermod pour changer l'UID, le rpertoire home et le nom de l'utilisateur verrou1. vrifier que
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -39

les changements sont bien rpercuts dans le fichier /etc/passwd.

Utilisez la commande smuser pour changer le shell associ l'utilisateur nom3 (mettre ksh). Utilisez la commande userdel pour supprimer l'utilisateur nom3. Vrifiez que son rpertoire home a bien t supprim. Utilisez la commande smgroup pour renommer le groupe classe1 en groupe1. Utilisez la commande groupdel pour supprimer le groupe classe2. Vrifiez que le changement a bien t rpercut dans le fichier /etc/group.

Tches
Effectuer les tches suivantes :
Tche 1 Dsactiver la fentre d'enregistrement Solaris

Effectuez les oprations suivantes : 1. Dsactiver la fentre d'enregistrement Solaris de faon ce qu'elle n'apparaisse pas lorsqu'un nouvel utilisateur essaye de se connecter dans CDE. 2. Se connecter en tant qu'utilisateur root (ou utilisez la commande su pour passer root). 3. Placez-vous dans le rpertoire /etc/default 4. Dans le rpertoire /etc/default, ditez le fichier solregis # vi solregis 5. Dans le fichier solregis, tapez DISABLE=1 (numro 1) 6. Sauvez le fichier et quitter
Tche 2 Ajouter des groupes

Effectuez les tapes suivantes en vous aidant des tableaux fournis au niveau 1 : 1. En tant que root, ouvrez une fentre de type Terminal. 2. Ajoutez deux groupes classe1 et classe2 l'aide des commandes groupadd et smgroup. # groupadd -g 101 classe1 # /usr/sadm/bin/smgroup add -- -n classe2 -g 102
Tche 3 Ajouter des utilisateurs

Effectuez les oprations suivantes en vous aidant des tableaux fournis au niveau 1 : 1. Ajoutez un nouvel utilisateur nom1 l'aide de la commande useradd.

# useradd -u 1003 -g 10 -G classe1 -d /export/home/nom1 -m -s /bin/ksh nom1 # passwd nom1 New Password: 123pass Re-enter new Password: 123pass passwd: password successfully changed for nom1

2. Ajoutez un nouvel utilisateur nom2 l'aide de la commande smuser

# /usr/sadm/bin/smuser add -- -n nom2 -u 1004 -g 10 -G classe1 -d /export/home/nom2 -s /bin/csh -x autohome=N # passwd nom2 New Password: 123pass Re-enter new Password: 123pass passwd: password successfully changed for nom2

3. Lancez Solaris Management Console en tapant smc& sur la ligne de commandes. Une fois que l'interface est lance, crez un modle utilisateur (template) permettant de crer des comptes utilisateurs sans avoir utiliser la fonction d'automontage en effectuant les oprations suivantes :
Page -40 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

1 Choisissez la rubrique This Computer puis System Configuration . Choisir Utilisateurs > User Templates pour dmarrer l'outil d'administration des templates. 2 Depuis la barre de menu, choisir Action > Add User Template. 3 La fentre Add User Template apparat alors, avec comme champs vide, le nom du template et sa description. Donnez comme nom coursSA200 et Cours SA-200 dans le champs description. 4 Cliquez sur le signet Home Directory et supprimez l'option Automatically Mount Home Directory. Donnez le nom de votre machine dans le champ Home Directory Server. 5 Cliquez sur OK pour valider votre modle. Cliquer sur User Accounts et ajoutez l'utilisateur nom2 en choisissant Add > Add User > From Template. 4. Le formulaire Add User From Template apparat alors, utilisez nom2 comme nom d'utilisateur et choisissez 1005 comme UID. Choisissez User Must Use comme mot de passe, puis tapez 123pass dans les deux champs proposs. Cliquez sur OK. 5. Depuis la Solaris Management Console, ajoutez les utilisateurs verrou1 et vide1 en utilisant le modle coursSA200. Lorsque vous allez crer l'utilisateur vide1, utilisez l'option de mot de passe intitule User Must Set Password At Next Login. Aprs avoir cr les deux utilisateurs, doublecliquez sur l'utilisateur verrou1 et choisissez le signet Gnral. Dans la section intitule Account Availability , choisissez le bouton Account Is Locked . N'oubliez pas de slectionner le shell appropri.
Tche 4 Vrification des fichiers de configuration

Effectuez les oprations suivantes : 1. Vrifiez le contenu du fichier /etc/passwd. Quels sont les chemins absolus des shells utiliss par les utilisateurs nom1, nom2 et nom3 ? user3 /bin/ksh user4 /bin/csh user5 /bin/sh 2. Consultez le contenu du fichier /etc/shadow. Que voit-on dans le cahmp mot de passe (le deuxime) des utilisateurs verrou1 et vide1 ? locked1 *LK* cleared1 none 3. Vous avez utilis les mmes mots de passe pour les utilisateurs nom1, nom2 et nom3. Est-ce-que les chanes de caractres du champ mot de passe dans le fichier /etc/shadow sont les mmes ? Non 4. Consultez le contenu du fichier /etc/group. Vrifiez que les utilisateurs nom1 et nom2 sont tous les deux membres du groupe classe1. Les noms nom1 et nom2 doivent apparatre dans le dernier champ du groupe classe1.
Page -41 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

5. Dconnectez-vous de CDE et essayez de vous connecter au compte verrou1. Arrivez-vous vous connecter ? Non, on obtient le message : login incorrect quel que soit le mot de passe utilis. 6. Essayez de vous connecter au compte vide1. Que se passe-t-il ? Essayez d'utiliser le mot de passe abcdefg. Quels sont les caractristiques demandes pour votre mot de passe ? N'appuyez pas sur la touche Entre lorsque le systme vous demande un mot de passe. Vous devez choisir un mot de passe initial pour cet utilisateur, puis vous reconnecter. Les six premiers caractres doivent contenir au moins 2 caractres alphabtiques et au moins un caractre numrique ou spcial. Utilisez le mot de passe abc123. Connectez-vous sur le compte vide1 aprs vous tre assur que votre login fonctionne. Dconnectez-vous, puis connectez-vous en tant que root.
Tche 5 Utilisation des critres de vieillissement du mot de passe

Effectuez les oprations suivantes : 1. Dmarrez Solaris Management Console et allez dans la rubrique intitule User Account Tool . Slectionnez l'utilistaeur nom3. Changez les informations de son mot de passe comme indiqu cidessous. Cliquez sur OK une fois l'opration effectue et quittez Solaris Management Console. User Must Keep For : Before Change Alert User : User Must Change Within : 1 (1 jour) 1 (1 jour) 2 (2 jours)

Expires If Not Used For : 1 (1 jour) 2. Dconnectez-vous de votre session root. Essayez de vous connecter en tant que nom3. Que se passe-t-il ? Fournissez un nouveau mot de passe si ncessaire. Vous devez fournir un nouveau mot de passe avant de pouvoir vous connecter. 3. Effectuez les oprations suivantes en tant qu'utilisateur nom3. Ouvrez une fentre de type Terminal et essayez de changer votre tout nouveau mot de passe. Que se passe-t-il ? Lorsque vous essayez de vous connecter, un avertissement vous indique que votre mot de passe va arriver expiration dans deux jours. Lorsque vous essayez de changer votre mot de passe, le message d'erreur suivant apparat : passwd: Sorry: less than 1 days since the las change. Permission denied 4. Dconnectez-vous et reprenez une session root.
Tche 6 Modification d'un utilisateur ou d'un groupe1

Effectuez les oprations suivantes : 1. Utilisez la commande groupadd pour crer un nouveau groupe nomm classe3 avec le GID
Page -42 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

103. # groupadd -g 103 classe3 2. Utilisez la commande usermod pour changer le nom de login de verrou1 en nom4, son UID en 3001 et son rpertoire home de verrou1 en nom4. Vrifiez que les changements demands ont bien t rpercuts dans le fichier /etc/passwd. et que le rpertoire home a bien chang de nom. # usermod -u 3001 -d /export/home/nom4 -m -l nom4 verrou1 Le fichier /etc/passwd doit faire apparatre le nouvel UID et le nouveau nom. Le rpertoire sous /export/home doit avoir chang de nom. 3. Utilisez la commande smuser modify pour changer le shell de login de nom3 en /bin/ksh. Vrifiez que les changements demands ont bien t rpercuts dans le fichier /etc/passwd. # /usr/sadm/bin/smuser modify -- -n nom3 -s /bin/ksh Le fichier /etc/passwd doit faire apparatre le shell /bin/ksh. 4. Utilisez la commande userdel pour supprimer le compte utilisateur vide1 ainsi que son rpertoire home. Vrifiez que le rpertoire /export/home/vide1 n'existe plus. # userdel r vide1 Le rpertoire /export/home/vide1 ne doit plus tre prsent. 5. Utilisez la commande smgroup pour changer le nom du groupe de classe1 en groupe1. # /usr/sadm/bin/smgroup modify -- -n classe1 -N groupe1 6. Utilisez la commande groupdel pour supprimer le groupe classe2. # groupdel classe2 7. Vrifiez que les commandes utilises pour modifier les groupes ont correctement modifies le fichier /etc/group. Le groupe groupe1 doit exister. Les groupes classe1 et classe2 ne doivent plus exister.

Page -43

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des exercices


Discussion Prenez quelques minutes pour discuter des diffrentes expriences, problmes ou dcouvertes faits l'occasion de ces exercices.

Expriences Interprtations Conclusions Applications

Page -44

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Administration des fichiers d'initialisation


L'environnement utilis par le shell est compos de variables qui sont initialises par le programme de login, les fichiers d'initialisation du systme et ceux de l'utilisateur. Lorsque l'utilisateur se connecte au systme, le shell utilis pour se connecter consulte deux types de fichiers d'initialisation. Le premier est en charge de l'initialisation de l'environnement au niveau du systme. Le second contrle l'environnement particulier de l'utilisateur. Les six shells disponibles sous Solaris 10 fournissent des fonctions et des variables d'environnement qu'un utilisateur root ou tout autre utilisateur peut utiliser et modifier dans les fichiers d'environnement pour personnaliser son environnement de travail. Les diffrents shells possdent deux types de variables :

Les variables d'environnement aussi appeles variables globales, ces variables dcrivent l'environnement utilisateur et son passes tout programme qui sera dmarr. Les variables locales ces variables ne sont utilises que dans le shell courant. Elles ne sont pas hrites par les programmes et sous-shells qui pourront tre excuts ultrieurement.

Introduction aux fichiers d'initialisation au niveau systme


En tant qu 'Administrateur Systme, vous devez administrer les fichiers d'initialisation au niveau systme. Ces fichiers fournissent un environnement par dfaut tout utilisateur susceptible de se connecter au systme. La plupart de ces fichiers d'initialisation sous Solaris se trouvent dans le rpertoire /etc. Les fichier /etc/profile et /etc/.login sont principalement utiliss. Le Bourne-shell, le Korn-shell et le Bash consultent tout d'abord le fichier /etc/profile au moment de l'entre en session de l'utilisateur. Le C-shell consulte tout d'abord le fichier /etc/.login au moment de l'entre en session de l'utilisateur. Note Les fichiers /etc/.profile et /etc/.login consultent vrifient les quotas disque de l'utilisateur, affichent le message du jour (contenu dans le fichier /etc/motd) et vrifient la prsence de nouveaux mail. Si le fichier .hushlogin est prsent dans le rpertoire home de l'utilisateur, aucun de ces messages n'apparat.

Introduction aux fichiers d'initialisation au niveau utilisateur


En tant qu 'Administrateur Systme, vous devez administrer les fichiers d'initialisation qui se trouvent dans les rpertoires home des utilisateur au moment de leur cration. Le but essentiel de ces fichiers d'initialisation personnaliss est de paramtrer l'environnement de chaque utilisateur en fonction de son travail et de ses gots. On peut par exemple paramtrer l'invite de commande, des variables d'environnement et l'environnement graphique. Seuls les propritaires des fichiers et root peuvent modifier ces fichiers.

Page -45

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le tableau suivant prsente les fichiers d'initialisation disponibles pour les shells essentiels sous Solaris. Tableau 10-17 Fichiers d'initialisation pour les principaux Shells Fichier global au Fichier utilisateur Fichier utilisateur systme excut au login excut chaque nouveau shell /etc/profile /etc/profile /etc/.login $HOME/.profile $HOME/.profile $HOME/.kshrc $HOME/.cshrc $HOME/.login Pour d'autres informations sur le Z-shell, le Bash et le TC-shell, veuillez consulter les pages de manuel Solaris. Note Le shell par dfaut de root est le Bourne shell et il apparat dans le fichier /etc/passwd comme /sbin/sh. Lorsqu'un utilisateur se connecte, le systme lui associe un shell de connexion. Le shell consulte alors les diffrents fichiers d'initialisation dans un ordre bien prcis, excute les commandes associes chaque fichier et affiche une invite de commande l'cran. $HOME/.cshrc /bin/csh $HOME/.kshrc Chemin du shell

/bin/sh /bin/ksh

Personnalisation de l'environnement de travail de l'utilisateur


Solaris contient un certain nombre de fichiers d'initialisation, placs dans le rpertoire /etc/skel, qui peuvent tre utiliss comme modles. Le tableau suivant indique les modles de fichiers d'initialisation proposs et les shells correspondants. Tableau 10-18 Fichiers d'initialisation d'utilisateur Shell Modle propos Bourne-shell Korn-shell C-shell /etc/skel/local.profile /etc/skel/local.profile /etc/skel/local.cshrc /etc/skel/local.login Fichier utilisateur $HOME/.profile $HOME/.profile $HOME/.cshrc $HOME/.login

Note La commande useradd peut copier les fichiers du rpertoire /etc/skel vers le rpertoire de l'utilisateur. La commande smuser copie les fichiers du rpertoire /etc/skel vers le rpertoire de l'utilisateur en renommant les fichiers de faon approprie. L'utilisateur root peut personnaliser ces modles pour crer un jeu de fichiers d'initialisation particulier. De cette faon, tous les utilisateurs du systme peuvent avoir le mme environnement de travail. Lorsque root cr un nouvel utilisateur, les fichiers d'initialisation sont alors copis dans l'environnement du nouvel utilisateur. Les utilisateurs peuvent modifier leurs fichiers d'initialisation pour ajouter ou supprimer des fonctions ou des variables.

Page -46

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le tableau suivant prsente certaines variables pouvant tre utilises pour modifier l'environnement de l'utilisateur. Tableau 10-19 Variables d'environnement Nom de la variable LOGNAME HOME SHELL PATH MAIL TERM LPDEST PWD PS1 prompt Positionne au Login Login Login Login Login Login Cette variable n'est pas initialise par dfaut Shell Shell Shell Description Indique le nom de login de l'utilisateur. Indique le rpertoire home de l'utilisateur. C'est l'argument par dfaut de la commande cd. Chemin absolu du shell de l'utilisateur. Indique les chemins par dfaut dans lesquels peuvent se trouver les commandes invoques. Indique le chemin de la bote aux lettres de l'utilisateur. Dfinit le type de terminal utilis. Indique l'imprimante par dfaut. Indique le rpertoire courant de l'utilisateur. Dfinit la squence de caractres utilis par l'invite de commande en Bourne-shell ou Korn-shell. Dfinit la squence de caractres utilis par l'invite de commande pour le C-shell.

Note Pour une description plus complte de ces commandes, veuillez consultez les pages de manuel suivantes sh(1), ksh(1), csh(1), zsh(1), bash(1) et tcsh(1). L'utilisateur peut modifier des variables existantes et spcifier de nouvelles variables. Le tableau suivant rappelle comment modifier des variables d'environnement (aussi appeles variables globales) en Bourne-shell, Korn-shell et C-shell. Tableau 10-20 Modification de variables Shell Bourne-shell ou Korn-shell C-shell Modification de variables globales VARIABLE=valeur ; export VARIABLE Par exemple : PS1= $HOSTNAME ; export PS1 setenv variable valeur Par exemple : setenv LPDEST laserprinter

Page -47

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.

Page -48

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Modification des fichiers d'initialisation (niveau 1)


Dans cet exercice, vous effectuerez les tches suivantes : Modification des modles de fichiers d'initialisation dans le rpertoire /etc/skel Cration de comptes utilisateur pouvant utiliser ces fichiers d'initialisation

Prparation
Ces exercices dpendent des exercices prcdents dans ce chapitre. Les comptes utilisateur crs dans cet exercice seront utiliss plus tard.
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs.

Liste des tches effectuer


Effectuez les tches suivantes : Modifiez le modle pour les utilisateur utilisant le Bourne-shell. Positionnez la variable EDITOR la valeur vi, LPDEST printer1, EXINIT set showmode autoindent number et ENV la valeur .kshrc. (Etapes 1-3 du niveau 2)

Utilisez Solaris Management Console pour crer un nouvel utilisateur nom9 utilisant le Kornshell. Connectez-vous en tant qu'utilisateur nom9 et vrifiez que les variables positionnes dans le fichier local.profile sont correctement positionnes dans son environnement. (Etapes 4-6 du niveau 2)

Crez un fichier .kshrc pour le nouveau compte contenant des alias et modifiez l'invite de commande pour faire apparatre le rpertoire courant. Dconnectez-vous, puis reconnectez-vous sous ce mme compte pour vrifier que le fichier est correctement interprt. Reconnectez-vous en tant que root. (Etapes 7-9 du niveau 2)

Utilisez la commande useradd pour crer un nouveau compte appel nom10 et utilisant le Korn-shell. Connectez-vous sous ce compte et observez les fichiers d'initialisation prsents dans le rpertoire home de l'utilisateur. Copiez le fichier appropri en .profile. Testez la squence de connexion pour vrifier que la liste des variables est la mme que pour le prcdent utilisateur cr (nom9). Reconnectez-vous en tant que root lorsque vous avez termin. (Etapes 9-13 du niveau 2)

Page -49

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Modification des fichiers d'initialisation (niveau 2)


Dans cet exercice, vous effectuerez les tches suivantes : Modification des modles de fichiers d'initialisation dans le rpertoire /etc/skel Cration de comptes utilisateur pouvant utiliser ces fichiers d'initialisation

Prparation
Ces exercices dpendent des exercices prcdents dans ce chapitre. Les comptes utilisateur crs dans cet exercice seront utiliss plus tard.
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs.

Liste des tches effectuer


Effectuez les tches suivantes : Modifiez le modle pour les utilisateur utilisant le Bourne-shell. Positionnez la variable EDITOR la valeur vi, LPDEST printer1, EXINIT set showmode autoindent number et ENV la valeur .kshrc.

Utilisez Solaris Management Console pour crer un nouvel utilisateur nom9 utilisant le Kornshell. Connectez-vous en tant qu'utilisateur nom9 et vrifiez que les variables positionnes dans le fichier local.profile sont correctement positionnes dans son environnement. Crez un fichier .kshrc pour le nouveau compte contenant des alias et modifiez l'invite de commande pour faire apparatre le rpertoire courant. Dconnectez-vous, puis reconnectez-vous sous ce mme compte pour vrifier que le fichier est correctement interprt. Reconnectez-vous en tant que root. Utilisez la commande useradd pour crer un nouveau compte appel nom10 et utilisant le Korn-shell. Connectez-vous sous ce compte et observez les fichiers d'initialisation prsents dans le rpertoire home de l'utilisateur. Copiez le fichier appropri en .profile. Testez la squence de connexion pour vrifier que la liste des variables est la mme que pour le prcdent utilisateur cr (nom9). Reconnectez-vous en tant que root lorsque vous avez termin.

Tches
Effectuez les oprations suivantes : 1. Connectez-vous en tant que root et lancez une fentre de type Terminal. 2. Placez-vous dans le rpertoire /etc/skel. 3. A l'aide de vi, modifiez le fichier local.profile et effectuez les changements suivants : 1 Modifiez la ligne contenant le PATH de l'utilisateur en remplaant la ligne par la suivante : PATH=/usr/sbin:/sbin:/usr/sadm/bin:/usr/dt/bin:/usr/openwin/b in:/usr/bin:/usr/ucb:.
Page -50 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

2 Ajoutez les lignes suivantes juste aprs le PATH que vous venez de modifier : EDITOR=vi LPDEST=printer1 EXINIT=set showmode autoindent number ENV=$HOME/.kshrc 3 Modifiez la ligne indiquant : export PATH en export PATH EDITOR LPDEST EXINIT ENV 4. Utilisez Solaris Management Console pour crer un nouvel utilisateur avec les caractristiques suivantes. Quittez Solaris Management Console une fois cette opration termine. Nom de l'utilisateur: UID: Groupe primaire: Shell de connexion: Mot de passe: nom9 1009 staff Korn-shell 123pass

5. Dconnectez-voue et reconnectez-vous en tant qu'utilisateur nom9. Ouvrez une fentre de type Terminal. 6. Vrifiez que les variables PATH, LPDEST, EDITOR, EXINIT et ENV sont bien positionnes comme mentionnes dans le fichier /etc/skel/local.profile. Correspondent-elles ? 7. Crez un fichier .kshrc dans le rpertoire home de l'utilisateur. Insrez les lignes suivantes. notez l'espace aprs le $PWD de la dernire ligne. set o noclobber set o ignoreeof alias h=history alias c=clear PS1=$PWD$ 8. Dconnectez-vous puis reconnectez-vous en tant qu'utilisateur nom9. Ouvrez une fentre de type Terminal et vrifiez que vos variables sont bien prsentes. Sont-elles prsentes ? 9. Dconnectez-vous, puis reconnectez-vous en tant que root. Utilisez la commande useradd pour crer un nouvel utilisateur nom10 avec les caractristiques suivantes : Nom de l'utilisateur: nom10 UID: 1010 Groupe Primaire: 10 Shell de connexion: Korn Rpertoire home: /export/home/nom10 Commentaire: Stagiaire SA-200 Mot de passe: cangetin 10.Dconnectez-vous puis reconnectez-vous comme utilisateur nom10. Ouvrez une fentre de type Terminal. Quels sont les fichiers d'initialisation prsents dans votre rpertoire home ? Quel est le fichier identique /etc/skel/local.profile ? 11.Copiez le fichier local.profile en .profile. 12.Dconnectez-vous et reconnectez-vous comme utilisateur nom10. Vrifiez que les variables utilises par l'utilisateur nom9 sont aussi utilises par l'utilisateur nom10.
Page -51 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Correspondent-elles ? 13.Reconnectez-vous enfin en tant que root.

Page -52

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Modification des fichiers d'initialisation (niveau 3)


Dans cet exercice, vous effectuerez les tches suivantes : Modification des modles de fichiers d'initialisation dans le rpertoire /etc/skel Cration de comptes utilisateur pouvant utiliser ces fichiers d'initialisation

Prparation
Ces exercices dpendent des exercices prcdents dans ce chapitre. Les comptes utilisateur crs dans cet exercice seront utiliss plus tard.
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs.

Liste des tches effectuer


Effectuez les tches suivantes : Modifiez le modle pour les utilisateur utilisant le Bourne-shell. Positionnez la variable EDITOR la valeur vi, LPDEST printer1, EXINIT set showmode autoindent number et ENV la valeur .kshrc.

Utilisez Solaris Management Console pour crer un nouvel utilisateur nom9 utilisant le Kornshell. Connectez-vous en tant qu'utilisateur nom9 et vrifiez que les variables positionnes dans le fichier local.profile sont correctement positionnes dans son environnement. Crez un fichier .kshrc pour le nouveau compte contenant des alias et modifiez l'invite de commande pour faire apparatre le rpertoire courant. Dconnectez-vous, puis reconnectez-vous sous ce mme compte pour vrifier que le fichier est correctement interprt. Reconnectez-vous en tant que root. Utilisez la commande useradd pour crer un nouveau compte appel nom10 et utilisant le Korn-shell. Connectez-vous sous ce compte et observez les fichiers d'initialisation prsents dans le rpertoire home de l'utilisateur. Copiez le fichier appropri en .profile. Testez la squence de connexion pour vrifier que la liste des variables est la mme que pour le prcdent utilisateur cr (nom9). Reconnectez-vous en tant que root lorsque vous avez termin.

Tches
Effectuez les oprations suivantes : 1. Connectez-vous en tant que root et lancez une fentre de type Terminal. 2. Placez-vous dans le rpertoire /etc/skel. # cd /etc/skel 3. A l'aide de vi, modifiez le fichier local.profile et effectuez les changements suivants :
Page -53 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

# vi local.profile 1 Modifiez la ligne contenant le PATH de l'utilisateur en remplaant la ligne par la suivante : PATH=/usr/sbin:/sbin:/usr/sadm/bin:/usr/dt/bin:/usr/openwin/b in:/usr/bin:/usr/ucb:. 2 Ajoutez les lignes suivantes juste aprs le PATH que vous venez de modifier : EDITOR=vi LPDEST=printer1 EXINIT=set showmode autoindent number ENV=$HOME/.kshrc 3 Modifiez la ligne indiquant : export PATH en export PATH EDITOR LPDEST EXINIT ENV 4. Utilisez Solaris Management Console pour crer un nouvel utilisateur avec les caractristiques suivantes. Quittez Solaris Management Console une fois cette opration termine. Nom de l'utilisateur: UID: Groupe primaire: Shell de connexion: Mot de passe: nom9 1009 staff Korn-shell 123pass

5. Dconnectez-voue et reconnectez-vous en tant qu'utilisateur nom9. Ouvrez une fentre de type Terminal. 6. Vrifiez que les variables PATH, LPDEST, EDITOR, EXINIT et ENV sont bien positionnes comme mentionnes dans le fichier /etc/skel/local.profile. $ $ $ $ $ echo echo echo echo echo $PATH $LPDEST $EDITOR $EXINIT $ENV

Correspondent-elles ? Ces variables correspondent leur dfinition dans le fichier local.profile. 7. Crez un fichier .kshrc dans le rpertoire home de l'utilisateur. $ cd $ vi .kshrc Insrez les lignes suivantes. notez l'espace aprs le $PWD de la dernire ligne. set o noclobber set o ignoreeof alias h=history alias c=clear
Page -54 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

PS1=$PWD$ 8. Dconnectez-vous puis reconnectez-vous en tant qu'utilisateur nom9. Ouvrez une fentre de type Terminal et vrifiez que vos variables sont bien prsentes. /export/home/nom9 $ cd /tmp /tmp $ cd /export/home/nom9 $ c export/home/nom9 $ h 1 cd /tmp 2 cd 3 c 4 h Sont-elles prsentes ? Ces variables doivent tre identiques leur dfinition dans le fichier .kshrc. L'invite de commande doit faire apparatre votre rpertoire home et les alias doivent effacer l'cran et vous permettre d'accder l'historique de vos commandes. 9. Dconnectez-vous, puis reconnectez-vous en tant que root. Utilisez la commande useradd pour crer un nouvel utilisateur nom10 avec les caractristiques suivantes : Nom de l'utilisateur: nom10 UID: 1010 Groupe Primaire: 10 Shell de connexion: Korn Rpertoire home: /export/home/nom10 Commentaire: Stagiaire SA-200 Mot de passe: cangetin # useradd -u 1010 -g 10 -d /export/home/nom10 -m -s /bin/ksh -c Stagiaire SA-200 nom10 64 blocks # passwd nom10 New password: cangetin Re-enter new password: cangetin 10.Dconnectez-vous puis reconnectez-vous comme utilisateur nom10. Ouvrez une fentre de type Terminal. Quels sont les fichiers d'initialisation prsents dans votre rpertoire home ? $ ls -la .profile, local.profile, local.login, local.cshrc Quel est le fichier identique /etc/skel/local.profile ? Le fichier local.profile. 11.Copiez le fichier local.profile en .profile. $ cp local.profile .profile

Page -55

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

12.Dconnectez-vous et reconnectez-vous comme utilisateur nom10. Vrifiez que les variables utilises par l'utilisateur nom9 sont aussi utilises par l'utilisateur nom10. $ $ $ $ $ echo echo echo echo echo $PATH $LPDEST $EDITOR $EXINIT $ENV

Correspondent-elles ? Ces variables doivent correspondre leur dfinition dans le fichier local.profile. 13.Reconnectez-vous enfin en tant que root.

Page -56

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des exercices


Discussion Prenez quelques minutes pour discuter des diffrentes expriences, problmes ou dcouvertes faits l'occasion de ces exercices.

Expriences Interprtations Conclusions Applications

Page -57

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Module 11

11 - Scurit systme
Objectifs

A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Surveiller les accs au systme Changer temporairement de compte utilisateur l'aide de la commande su Contrler les accs au systme Restreindre l'accs certains fichiers La description du droulement du cours dans la figure suivante indique comment se module positionne dans le droulement pdagogique.

Administration des comptes utilisateurs et de la scurit

Administration des comptes des utilisateurs

Administration de la scurit du systme

Figure 11-1 Plan du Cours

Page -1

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Surveiller les accs au systme


Tous les systmes doivent tre rgulirement surveills pour dtecter d'ventuels accs non autoriss. Vous pouvez savoir qui s'est connect l'aide de commandes et en consultant certains fichiers.

Afficher la liste des utilisateurs du systmes


La commande who affiche la liste des utilisateurs actuellement connects au systme. Cette commande permet de voir le nom de chaque utilisateur, son priphrique de connexion (port tty) ainsi que la date et l'heure de sa connexion. Cette commande consulte le fichier binaire / var/adm/utmpx pour y obtenir ces informations. Si un utilisateur est connect depuis une machine distante, la commande who affiche la machine de provenance ou son adresse IP droite de la ligne. # who root console Oct 17 08:21(:0) root pts/4 Oct 17 08:21(:0.0) root pts/5 Oct 17 08:21(:0.0) nom2 pts/6 Oct 17 09:20(sys-03) root pts/7 Oct 17 09:20(:0.0) nom1 pts/8 Oct 17 09:21(localhost) # Le deuxime champ affich par la commande who indique le priphrique de connexion, qui peut tre un des lments suivants :

console le priphrique utilis pour afficher les messages lors du dmarrage de la machine et les messages d'erreur. pts le pseudo-priphrique reprsentant une session ou une fentre sans priphrique physique associ. term le priphrique physiquement associ un port srie, comme un terminal ou un modem.

Note La commande who possde de nombreuses options. Notamment l'option -m qui permet de limiter les informations la session attache au terminal courant.

Afficher les utilisateurs des systmes distants


La commande rusers fournit des informations comparables la commande who. Elle permet nanmoins d'afficher la liste des utilisateurs locaux et distants. La liste affiche le nom de l'utilisateur et de la machine sur laquelle il est connect. Une machine distante ne rpond la commande rusers que si le daemon rpc.ruserd est actif. C'est lui qui est charg de renvoyer la liste des utilisateurs connect au systme. Note la fonctionnalit rusers est administre par SMF (Service Management Facility). Pour savoir si la fonctionnalit rusers est active, vous pouvez utiliser la commande suivante : # svcs -a | grep rusers online 17:00:48 svc:/network/rpc/rusers:default

Page -2

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Voici l'utilisation de la commande rusers : rusers -options hostname La commande rusers -l affiche une longue liste d'utilisateurs connects sur la machine locale ou sur l'une des machines du rseau. Le rsultat de cette commande fait apparatre le nom de l'utilisateur, le nom du systme sur lequel l'utilisateur est connect, son priphrique de connexion (port tty), la date et l'heure de sa connexion, le temps depuis lequel cet utilisateur est inactif et le nom de la machine de connexion. Si l'utilisateur est actif, le champ concernant le temps d'inactivit n'apparat pas. Ce temps d'inactivit correspond souvent un verrouillage de l'cran. Voici un exemple de l'utilisation de la commande rusers : # rusers -l Sending broadcast for rusersd protocol version 3... root sys-02:console Oct 17 08:21 (:0) user5 sys-02:pts/6 Oct 17 09:20 1 (sys-03) user3 sys-02:pts/8 Oct 17 09:21 1 (localhost) root fe80::203:baff:f:pts/2 Oct 17 09:18 1 (sys-02) root sys-03:pts/2 Oct 17 09:18 1 (sys-02) Sending broadcast for rusersd protocol version 2...

Afficher les informations spcifiques aux utilisateurs


Pour afficherdes informations plus dtailles sur les utilisateurs locaux ou distants, on peut utiliser la commande finger. La commande finger permet de connatre les informations suivantes :

Le nom de l'utilisateur Le chemin de son rpertoire home Sa date de connexion Son priphrique de connexion Les informations contenues dans le champ commentaire du fichier /etc/passwd (gnralement son nom en entier) Le shell qu'il utilise Le nom de la machine de laquelle il provient si ncessaire et son temps d'inactivit

Voici un exemple de l'utilisation de la commande finger : finger [-bfhilmpqsw] [NomDeLUtilisateur...] finger [-l] [ NomDeLUtilisateur@machine [ @machine ]] L'option -m permet de ne visualiser que les informations relatives un utilisateur particulier (et non les informations apparaissant dans le champ commentaire du fichier /etc/passwd. Pour afficher les informations de l'utilisateur nom4 l'aide de la commande finger, on utilise la commande suivante : # finger -m nom4
Page -3 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Login name: nom4 Directory: /export/home/nom4 Shell: /bin/ksh On since Oct 17 09:20:43 on pts/6 from sys-03 1 minute 50 seconds Idle Time No unread mail No Plan. Si l'utilisateur cr un fichier nomm .plan ou .project dans son rpertoire home, le contenu de ce fichier sera affich par la commande finger. Ces fichiers sont habituellement utiliss pour mettre en vidence les projets en cours des utilisateurs et doivent tre crs avec les permissions 644 (rw-rr--). Note Vous n'obtiendrez de rponse dela commande finger que si le service network/finger est actif. # inetadm | grep finger enabled online svc:/network/finger:default

Afficher l'activit d'un utilisateur


Vous pouvez utiliser la commande last pour afficher la liste des connexions et des dconnexions allant de la plus rcente la plus ancienne. La commande last interprte le contenu du fichier / var/adm/wtmpx qui contient toutes les connexions, les dconnexions et les redmarrages. Chaque ligne affiche le nom de l'utilisateur, le priphrique de connexion, la machine de provenance si ncessaire, la date et l'heure de la connexion et de la dconnexion et le temps total de connexion au format HH:MM et les informations concernant les demandes de redmarrage. Le rsultat de la commande last peut tre trs long. Vous pouvez utiliser la commande last -n pour prciser le nombre de lignes afficher. Voici un exemple d'utilisation de la commande last : # last nom1 pts/8 localhost Sun Oct 17 09:21 still logged in root console :0 Sun Oct 17 08:21 still logged in reboot system boot Sun Oct 17 08:00 wtmp begins Fri Oct 15 11:36 (rsultat tronqu) Vous pouvez aussi utiliser la commande last pour afficher les informations d'une personne en particulier en donnant le nom de cet utilisateur en argument. # last nom2 user5 pts/6 sys-03 Sun Oct 17 09:20 still logged in user5 pts/7 localhost Sun Oct 17 09:13 - 09:15 (00:02) (rsultat tronqu) Pour avoir la liste des cinq derniers reboot, on utilise la commande suivante :
Page -4 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

# last reboot reboot reboot reboot reboot

-5 reboot system boot system down system boot system down system boot

Sun Sun Sun Sun Sun

Oct Oct Oct Oct Oct

17 17 17 17 17

08:00 03:27 03:16 03:27 03:16

Enregistrer les tentatives de connexion infructueuses


Lorsqu'un utilisateur se connecte localement ou distance au systme, le programme de login consulte les fichiers /etc/passwd et /etc/shadow pour authentifier l'utilisateur. Ce programme vrifie notamment le nom et le mot de passe de l'utilisateur. Si l'utilisateur fournit un nom et un mot de passe correct, il aura accs au systme. Si le nom de l'utilisateur n'est pas dans le fichier /etc/passwd ou le mot de passe ne correspond pas celui de l'utilisateur, le programme de login refuse l'accs au systme. Vous pouvez enregistrer les tentatives infructueuses de login dans le fichier / var/adm/loginlog. Ce fichier vous permet notamment de dterminer si quelqu'un est en train de tenter d'obtenir un accs au systme. Par dfaut, le fichier /var/adm/loginlog n'existe pas. Pour valider ce journal de tentatives infructueuses, vous devez le crer avec des permissions en lecture/criture pour l'utilisateur root. Ce fichier doit appartenir au groupe sys. # touch /var/adm/loginlog # chown root:sys /var/adm/loginlog # chmod 600 /var/adm/loginlog Aprs cinq tentatives infructueuses conscutives, une trace apparat dans ce fichier. Le fichier /var/adm/loginlog contient une ligne toute les cinq tentatives infructueuses. Chaque ligne contient le nom de l'utilisateur, son priphrique de connexion (port tty) et la date de sa tentative. Si il y a moins de cinq tentatives infructueuses, rien n'apparat dans le fichier. On peut modifier cette limite de 5 en modifiant le paramtre syslog_failed_login dans le fichier / etc/default/login.
# tail -15 /etc/default/login # RETRIES determines the number of failed logins that will be # allowed before login exits. Default is 5 and maximum is 15. # If account locking is configured (user_attr(4)/policy.conf(4)) # for a local users account (passwd(4)/shadow(4)), that account # will be locked if failed logins equals or exceeds RETRIES. # #RETRIES=5 # The SYSLOG_FAILED_LOGINS variable is used to determine how many failed # login attempts will be allowed by the system before a failed login # message is logged, using the syslog(3) LOG_NOTICE facility. For example, # if the variable is set to 0, login will log -all- failed login attempts. # Page -5 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

#SYSLOG_FAILED_LOGINS=5

Changer temporairement de compte utilisateur l'aide de la commande su


Il n'est pas conseill de se connecter directement au compte root. Cette prcaution rduit les risques d'accs frauduleux au systme, car on rduit ainsi les risques de laisser un terminal en libre accs avec le compte root. On rduit galement les erreurs pouvant tre effectues en ne restant connect qu'en tant que simple utilisateur. Attention En tant qu'administrateur systme , il est prfrable de vous connecter en tant que simple utilisateur, puis de passer root pour effectuer les tches d'administration ncessaires.

Introduction la commande su
Vous pouvez utiliser la commande su pour changer temporairement d'identit sans avoir vous dconnecter. La commande su peut tre utilise de la manire suivante : su - NomDUnUtilisateur Si on ne mentionne pas de nom d'utilisateur, la commande su essaye de vous attribuer l'identit de l'utilisateur root. Pour utiliser la commande su, donnez simplement le mot de passe de l'utilisateur cible. Si vous tes root, le mot de passe de l'utilisateur cible n'est pas ncessaire. Si le mot de passe est correct, la commande su produit un nouveau shell correspondant au shell de l'utilisateur tel qu'il est dcrit dans le fichier /etc/passwd. L'utilisation de su (tiret) permet de lire les fichiers d'initialisation de l'utilisateur cible. Il permet de prendre en compte l'ensemble de son environnement. De plus le rpertoire courant devient celui de l'utilisateur cible. Lorsque vous utilisez la commande su, vous hritez de l'EUID (Effective UID) et de l'EGID (Effective GID) de l'utilisateur cible. L'accs aux fichiers et aux rpertoires sont dtermines par votre EUID et votre EGID courants et non par l'UID et le GID de l'utilisateur utilis au moment de la connexion au systme.
Utilisation de la commande whoami

La commande whoami affiche le nom de l'utilisateur courant. Note La commande whoami se trouve dans le rpertoire /usr/ucb. Par exemple, l'utilisateur nom1 est connect au systme. Cet utilisateur utilise alors la commande su pour passer root et fournit le mot de passe root. La commande whoami affiche l'identit actuelle de l'utilisateur qui sera utilise pour pouvoir accder aux diffrents fichiers et rpertoires du systme. $ whoami nom1 $ pwd /export/home/nom1 $ su password: Donner_le_mot_de_passe
Page -6 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

# whoami root # pwd /export/home/nom1


Utiliser la commande who am i

Pour connatre le nom utilis au moment de la connexion, utilisez la commande who avec les options am i. Tapez la commande su et le nom du compte que vous voulez atteindre. tapez Entre . Fournissez alors le mot de passe demand et tapez Entre . Vous pouvez alors utiliser la commande who am i. Par exemple, en tant qu'utilisateur nom3, utilisez la commande su pour passer l'utilisateur nom5 de la faon suivante : $ su nom5 password: Donnez_un_mot_de_passe $ who am i nom3 pts/10 Oct 17 09:25 (sys-02) Il est possible aussi d'utiliser la commande who -m au lieu de la commande who am i.

Page -7

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Changer d'utilisateur
Pour changer d'utilisateur et accder l'environnement de cet utilisateur, utilisez la commande su de la faon suivante : 1. A l'invite du shell, affichez votre nom de login et votre chemin actuel. $ who am i nom3 pts/10 Oct 17 09:25 (sys-02) $ pwd /export/home/nom3 2. Utilisez la commande su avec un tiret (-) et le nom de login de l'utilisateur cible. Puis donnez le mot de passe de cet utilisateur. $ su nom5 Password: Donnez_un_mot_de_passe 3. Pour connatre le nom de l'actuel utilisateur, utilisez la commande whoami et appuyer sur Entre . $ whoami nom5 4. Pour dterminer le rpertoire courant, utilisez la commande pwd. Le rsultat renvoy par cette commande doit tre votre rpertoire courant. $ pwd /export/home/nom5 5. Pour afficher le nom de login de l'utilisateur original, utilisez la commande who am i. $ who am i nom3 pts/10 Oct 17 09:25 (sys-02) 6. Tapez la commande exit pour revenir au niveau de l'utilisateur de dpart. $ exit $ pwd /export/home/nom3

Page -8

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Devenir root
Solaris, dans sa configuration par dfaut limite la connexion directe root la console. Cela signifie que vous ne pouvez pas vous connecter directement en tant que root depuis une machine distante. Pour se connecter root depuis une machine distante, il faut d'abord se connecter en tant que simple utilisateur, puis utiliser la commande su pour passer root. Pour devenir root, utilisez la commande su de la manire suivante : 1. Connectez-vous depuis une fentre de type Terminal en tant que simple utilisateur, comme par exemple nom1. 2. A l'invite du shell, excutez la commande su. Donnez le mot de passe root. $ su Password:

Donner_un_mot_de_passe

3. Pour afficher le nom utilis lors de votre connexion, utilisez la commande who am i de la faon suivante : # who am i nom1 pts/10 Oct 17 09:25 (sys-02) 4. Pour afficher le nom actuellement utilis, utilisez la commande whoami de la faon suivante : # whoami root 5. Pour dterminer votre rpertoire courant, utilisez la commande pwd : # pwd / 6. Pour quitter la session root et revenir au compte original, tapez la commande exit. # exit $ pwd /export/home/nom1 $

Page -9

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Surveiller les tentatives de su


Pour des raisons de scurit, vous devez surveiller l'utilisation de la commande su, et en particulier les demandes d'accs root. Vous pouvez mettre en place cette surveillance en positionnant deux variables se trouvant dans le fichier /etc/default/su. Note Ce cours ne prsente que deux des variables prsentes dans le fichier /etc/default/su.
Contenu du fichier /etc/default/su

Pour afficher le contenu du fichier /etc/default/su, on utilise la commande suivante :


# cat /etc/default/su #ident"@(#)su.dfl1.693/08/14 SMI"/* SVr4.0 1.2*/ # SULOG determines the location of the file used to log all su attempts # SULOG=/var/adm/sulog # CONSOLE determines whether attempts to su to root should be logged # to the named device # #CONSOLE=/dev/console (output edited for brevity) SYSLOG=YES

Dans l'exemple prcdent, les tentatives infructueuses d'accs au compte root sont rfrences dans le fichier /var/adm/messages, dont voici un exemple :
Oct 16 12:35:47 sys-02 su: [ID 810491 auth.crit] su root failed for nom3 on /dev/pts/2

La variable CONSOLE du fichier /etc/default/su

Le systme ignore par dfaut la variable CONSOLE prsente dans le fichier /etc/default/su, car la ligne est commente (prcde d'un #). Les tentatives d'utilisation de la commande su (russies ou non) sont donc toutes traces la console. Voici un exemple des messages console pouvant tre obtenus :
Feb 2 09:50:09 host1 su: 'su root' failed for nom1 on /dev/pts/4 Feb 2 09:50:33 host1 su: 'su user3' succeeded for nom1 on /dev/pts/4

Lorsque le symbole de commentaire est supprim, la valeur de la variable CONSOLE devient / dev/console. Par consquent, on obtient une ligne supplmentaire la console pour chaque tentative de connexion. Voici un exemple d'activit su telle qu'elle est prsente la console :
Feb 2 11:20:07 host1 su: 'su root' succeeded for nom1 on /dev/pts/4 SU 02/02 11:20 + pts/4 nom1-root

La variable SULOG du fichier /etc/default/su

La variable SULOG du fichier /etc/default/su prcise le nom du fichier dans lequel les traces de tentatives de su doivent tre conservs. Si la variable n'est pas dfinie, aucune trace n'est
Page -10 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

conserve. Le fichier /var/adm/sulog rfrence toutes les tentatives de su de l'ensemble des utilisateurs du systme. A chaque tentative d'utilisation de la commande su, une nouvelle ligne est cre. Les lignes de ce fichier contiennent la date et l'heure laquelle la tentative a eu lieu. Si la ltentative a russi, on observe la prsence d'un signe plus (+), si elle a chou on a un tiret (-). Le champ suivant indique le priphrique d'o est issu la commande et enfin, le dernier champ indique l'utilisateur original et l'utilisateur cible (effectif). Voici un exemple du contenu du fichier /var/adm/sulog : # more /var/adm/sulog SU 10/17 02:51 + ??? root-uucp SU 10/17 09:26 + pts/10 user3-root SU 10/17 09:27 + pts/10 user3-user5 SU 10/17 09:28 + pts/10 user3-user5 SU 10/17 09:28 + pts/10 user3-root SU 10/17 09:29 - pts/10 user3-user4

Page -11

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Contrle des accs au systme


Il est videmment ncessaire de pouvoir accder au systme distance pour pouvoir bnficier de ses ressources. Nanmoins, les accs non protgs et le partage de ressources et de donnes peuvent poser certains problmes de scurit. Les mesures locales de limitations d'accs au systme sont gnralement axes sur la limitation d'accs aux utilisateur, leur validation ou leur rejet.

Le fichier /etc/default/login
Note Ce cours ne prsente que l'utilisation de certaines variables du fichier / etc/default/login. Le fichier /etc/default/login contient les paramtres par dfaut utiliss lorsqu'un utilisateur essaye de se connecter au systme. Ce fichier vous permet de protger l'accs au compte root. Vous pouvez limiter l'accs au compte root depuis un priphrique particulier ou une console ou dcider de ne pas autoriser l'accs direct au compte root. On utilise la commande suivante pour visualiser le contenu du fichier /etc/default/login : # cat /etc/default/login (contenu tronqu) # If CONSOLE is set, root can only login on that device. # Comment this line out to allow remote login by root. # CONSOLE=/dev/console # PASSREQ determines if login requires a password. # PASSREQ=YES

La variable CONSOLE du fichier /etc/default/login


Vous pouvez utiliser la variable CONSOLE du fichier /etc/default/login pour restreindre l'accs root selon l'une des trois mthodes suivantes : Si la variables est gale CONSOLE=/dev/console, on ne peut se connecter root que depuis la console du systme. Toute tentative de se connecter root d'une autre faon gnre le message suivant : # rlogin host1 Not on system console Connection closed. Si la variable n'est pas dfinie, comme par exemple #CONSOLE=/dev/console (le # est le symbole du commentaire, l'utilisateur root est accessible depuis n'importe quel priphrique local ou distant comme par exemple un modem ou un terminal. Attention Si la variable existe, mais n'est associe aucune valeur (par exemple CONSOLE=), il

Page -12

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

n'est plus possible de se connecter directement root du tout. La seule faon de se connecter root est de passer par un autre compte utilisateur et d'utiliser la commande su. Note Vous pouvez restreindre l'utilisation directe du compte root un port particulier, par exemple CONSOLE=/dev/term/a. Ainsi la connexion directe au compte root n'est autorise que depuis le terminal connect au port A.

La variable PASSREQ du fichier /etc/default/login


Lorsque la variable PASSREQ du fichier /etc/default/login est positionne YES (valeur par dfaut), tout utilisateur essayant de se connecter et n'ayant pas de mot de passe doit en crer un. Si cette variable a comme valeur NO, les comptes utilisateurs sans mot de passe sont accepts. Cette variable ne s'applique pas root.

Page -13

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

L'accs FTP (File Transfer Protocol)


Solaris possde un fichier texte appel /etc/ftpd/ftpusers indiquant la liste des utilisateurs qui n'ont pas le droit d'utiliser le protocole ftp. Chacune des lignes de ce fichier contient le nom d'un utilisateur interdit de ftp sous la forme suivante : nom Le daemon serveur in.ftpd consulte le fichier /etc/ftpd/ftpusers lorsqu'une session ftp est demande. Si le nom de login correspond l'une de ces entres, le daemon rejette la session et envoie le message Login failed l'utilisateur. Le fichier /etc/ftpd/ftpusers contient par dfaut les noms suivants :

root daemon bin sys adm lp uucp nuucp smmsp listen gdm webservd nobody noaccess nobody4

Les noms mentionns dans ce fichiers correspondent aux noms se trouvant dans le fichier / etc/passwd. L'utilisateur root se trouve mentionn dans ce fichier pour des raisons de scurit. La politique de scurit par dfaut interdit les connexions root distance et elle est cohrente avec la valeur par dfaut de la variable CONSOLE dans le fichier /etc/default/login (CONSOLE=/dev/console).

Les fichiers /etc/hosts.equiv et $HOME/.rhosts


Lorsqu'un utilisateur distant utilise les commandes rlogin, rcp ou rsh pour accder au systme local, le premier fichier consult est le fichier /etc/passwd. Si l'utilisateur demand se trouve dans ce fichier, il peut demander d'ouvrir une session distante. Si le compte utilisateur possde un mot de passe, il faut galement fournir ce mot de passe. Si l'utilisateur demand n'est pas mentionn dans le fichier /etc/passwd, l'accs distant est refus. Les fichiers /etc/hosts.equiv et $HOME/.rhosts proposent une alternative ce mode de connexion. La mthode repose sur une confiance relative avec la machine distante. Cette procdure regarde d'abord les informations prsentes dans le fichier /etc/hosts.equiv, puis consulte les informations prsentes dans le fichier $HOME/.rhosts se trouvant dans le
Page -14 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

rpertoire home de l'utilisateur cible. Les informations fournies par ces deux fichiers permettent d'accder au systme ou non. Les informations du fichier /etc/hosts.equiv s'appliquent au systme entier. Le fichier $HOME/.rhosts est particulier un chaque utilisateur.

Page -15

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le schma suivante montre le droulement d'une authentification distante.

Figure 11-2 Authentification distante

Page -16

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Contenu des fichiers /etc/hosts.equiv et $HOME/.rhosts

Bien que les fichiers /etc/hosts.equiv et $HOME/.rhosts possdent des syntaxes identiques, les lignes qu'ils contiennent ne gnrent pas les mmes effets. Les deux fichiers possdent des informations, une par ligne comme par exemple : nom-de-machine nom-de-machine utilisateur + Si un nom-de-machine apparat, les utilisateurs distants voulant se connecter sur la machine locale sans changer d'UID n'ont pas besoin de redonner leur mot de passe. Si le couple nom-de-machine utilisateur est prsent, l'utilisateur mentionn en provenance de la machine cite peut se connecter n'importe quel compte (sauf le compte root) sans avoir donner de mot de passe. Attention L'utilisation du signe plus (+) permet tous les utilisateurs de toutes les machines de se connecter sans donner de mot de passe. Cette pratique est trs dangereuse. Les noms de machine qui apparaissent dans les fichiers /etc/hosts.equiv et $HOME/.rhosts doivent tre les noms officiels des machines et non pas l'un de leurs alias. Note Lorsque vous vous connectez un systme distant, vous pouvez utiliser les commandes uname -n ou hostname pour connatre le nom du systme sur lequel vous vous trouvez.
Les rgles d'utilisation du fichier /etc/hosts.equiv

Si vous utilisez la notation avec les noms des utilisateurs, les machines et les utilisateurs doivent tre de confiance . Note Le fichier /etc/hosts.equiv n'est jamais consult lorsque l'utilisateur cible est root. Si le fichier /etc/hosts.equiv local contient le nom d'une machine distante, alors tous les utilisateurs de cette machine distante sont implicitement de confiance et n'ont pas besoin de fournir un mot de passe lors de la connexion au systme local. Cette pratique est trs courante sur les sites o les utilisateurs passent frquemment d'une machine l'autre, leur vitant d'avoir se r authentifier chaque connexion et passer leur mot de passe en clair sur le rseau.
Les rgles d'utilisation du fichier $HOME/.rhosts

Le fichier .rhosts est, quand lui, spcifique chaque utilisateur. Tous les utilisateurs, y compris root peuvent crer et grer leur propre fichier .rhosts dans leur rpertoire home. Vous pouvez par exemple vous connecter root l'aide de la commande rlogin; le fichier /. rhosts sera alors contrl sur la machine locale. Si la machine distante est mentionne dans le fichier, c'est donc une machine dite de confiance , et dans ce cas l'accs root est autoris. N'oubliez pas que la variable CONSOLE doit tre commente dans le fichier /etc/default/login pour autoriser les accs distants. Le fichier $HOME/.rhosts n'existe pas par dfaut. Il doit tre cr dans le rpertoire home.

Page -17

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.

Page -18

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Accs utilisateur (Niveau 1)


Dans cet exercice, vous effectuerez les oprations suivantes :

Journalisation des tentatives infructueuses de login Utilisation de la commande finger, last, rusers, su et whoami Consultation du fichier sulog Modification du fichier /etc/default/login pour permettre root de se donnecter depuis n'importe quel terminal Modification du fichier /etc/ftpd/ftpusers pour autoriser root effectuer des transferts ftp Cration d'un fichier /.rhosts pour autoriser root se connecter depuis un autre systme

Prparation
Cet exercice ncessite deux machines. Chaque machine doit rfrencer l'autre dans son fichier / etc/inet/hosts. Cet exercice ncessite galement deux utilisateurs nom9 et nom3 prsents sur les deux systmes et possdant des caractristiques identiques. Ces deux utilisateurs ont comme mot de passe : 123pass.
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.

Tches
Effectuez les tches suivantes :

Crez un fichier charg de mmoriser les tentatives infructueuses de login. Essayez de vous connecter 5 fois de suite en vous trompant. Consulter le fichier. Utilisez les commandes permettant d'afficher les informations de l'utilisateur nom9 sur votre systme et sur l'autre. (Etapes 1-7 du niveau 2) x

Identifiez la premire session root de votre systme et sa dure. Identifiez le dernier boot de votre systme. Identifiez la liste des utilisateurs connects sur le rseau et la liste des utilisateurs de votre binme. (Etapes 8-11 du niveau 2)

Page -19

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Passez du compte root au compte nom9 une fois sans le tiret (-) et une fois avec. Notez les diffrences. Consultez votre UID effectif et rel durant vos sessions su. Localisez le fichier sulog et identifiez les diffrentes tentatives de su sur votre systme. (Etapes 12-18 du niveau 2)

En tant qu'utilisateur root, essayez de vous connecter sur la machine de votre binme. Notez les ventuels messages d'erreur. Modifiez la variable CONSOLE de la machine de votre binme pour autoriser les accs root. Essayez nouveau de vous connecter. (Etapes 19-21 du niveau 2)

En tant qu'utilisateur root, utilisez la commande ftp pour accder la machine de votre binme. Modifier les autorisations d'accs pour autoriser ftp sur la machine de votre binme pour root. (Etapes 22 du niveau 2) En tant qu'utilisateur root, essayer de vous connecter la machine de votre binme l'aide de la commande rlogin. Demandez votre binme de crer un fichier /.rhosts rfrenant votre propre machine. Essayez nouveau de vous connecter. (Etapes 23 du niveau 2)

Page -20

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Accs utilisateur (Niveau 2)


Dans cet exercice, vous effectuerez les oprations suivantes :

Journalisation des tentatives infructueuses de login Utilisation de la commande finger, last, rusers, su et whoami Consultation du fichier sulog Modification du fichier /etc/default/login pour permettre root de se donnecter depuis n'importe quel terminal Modification du fichier /etc/ftpd/ftpusers pour autoriser root effectuer des transferts ftp Cration d'un fichier /.rhosts pour autoriser root se connecter depuis un autre systme

Prparation
Cet exercice ncessite deux machines. Chaque machine doit rfrencer l'autre dans son fichier / etc/inet/hosts. Cet exercice ncessite galement deux utilisateurs nom9 et nom3 prsents sur les deux systmes et possdant des caractristiques identiques. Ces deux utilisateurs ont comme mot de passe : 123pass.
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.

Page -21

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des tches


Dans cet exercice, vous effectuerez les oprations suivantes :

Cration du fichier /var/adm/loginlog. En mode commande, effectuez cinq tentatives infructueuses de connexion. Consultez le fichier /var/adm/loginlog. Utilisez la commande finger pour afficher les informations de l'utilisateur nom9 sur votre systme et celui de votre binme. Utilisez la commande last pour identifier la date de la toute premire session root de votre systme et sa dure. Utilisez de nouveau la commande last pour dterminer la date du dernier reboot. Utilisez la commande rusers pour obtenir la liste des utilisateurs connects sur tous les systmes de votre rseau, puis utilisez nouveau cette commande pour ne visualiser que les utilisateurs connects sur la machine de votre binme. Utilisez la commande su pour passer de l'utilisateur root l'utilisateur nom9 avec et sans tiret (-). Notez les diffrences obtenues. Utilisez les commandes whoami et who am i pour consulter votre identit effective et relle durant vos sessions su. Localisez le fichier sulog dclar dans le fichier /etc/default/su et identifiez les diffrentes tentatives de su. En tant qu'utilisateur root, essayez de vous connecter sur le systme de votre binme l'aide de la commande telnet. Notez les erreurs obtenues. Modifiez la variable CONSOLE sur le systme de votre binme pour autoriser les connexions root et essayez de vous reconnecter l'aide de la commande telnet. En tant qu'utilisateur root, essayez de vous connecter sur le systme de votre binme l'aide de la commande ftp. Modifiez le fichier /etc/ftpd/ftpusers du systme de votre binme pour autoriser root se connecter. En tant qu'utilisateur root, essayez de vous connecter au systme de votre binme l'aide de la commande rlogin. Demandez votre binme de crer un fichier /.rhosts mentionnant le nom de votre propre machine. essayez nouveau de vous connecter au systme de votre binme.

Page -22

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches
Effectuez les oprations suivantes : 1. Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Placez-vous dans le rpertoire /var/adm. 2. Utilisez la commande touch pour crer un fichier loginlog (assurez-vous que les permissions du fichier ne sont en lecture/criture que pour root). Changez si ncessaire le groupe d'appartenance du fichier sys. 3. Dconnectez-vous. Depuis le menu Options de l'invite d'accueil CDE, choisissez Connexion en ligne de commandes . Lorsque l'cran CDE disparat, appuyez sur Entre pour faire apparatre l'invite de login. 4. Tapez root, mais utilisez un mot de passe erron. Rptez cette opration quatre fois de plus. Au bout du cinquime essai, l'cran CDE rapparat. Connectez-vous en tant que root et ouvrez une fentre de type Terminal. 5. Examinez le contenu du fichier /var/adm/loginlog. Que contient-il ? 6. Utilisez la commande finger pour afficher les informations de l'utilisateur nom9. Quelle est la diffrence entre cette commande et la commande finger -m ? 7. Utilisez la commande finger pour afficher les mmes informations sur le systme de votre binme (vous devez donner le nom du systme de votre binme en argument de commande). Essayez avec et sans l'option -m. Quels sont les changements apports par l'option -m de la commande finger ? 8. Utilisez la commande last pour afficher les connexions et les demandes de reboot. Quand s'est produite la premire connexion root, et combien de temps a-t-elle dur ? 9. Utilisez la commande last pour afficher les informations de dmarrage. Quand s'est produit le dernier boot ? 10.Utilisez la commande rusers pour afficher les informations de tous les utilisateurs de tous les systmes de votre rseau local. 11.Utilisez la commande rusers pour afficher les informations du systme de votre binme. A quel moment et sur quel terminal le premier utilisateur s'est-il connect ? 12.Passez sur le compte nom9 sans utiliser de tiret (-). 13.Afficher quelques variables d'environnement. 14.Quittez la session su et essayez de changer nouveau d'identit en utilisant cette fois le tiret (-). Les valeurs affiches sont-elles correctes pour root et l'utilisateur nom9 ? 15.Utilisez la commande whoami et la commande who am i pour visualiser votre identit effective et relle. Quel est le rsultat produit ? 16.Utilisez la commande su pour changer d'identit et passer de nom9 nom3 et utilisez nouveau les commandes whoami et who am i. Quel est le rsultat produit ?

Page -23

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Quittez les deux sessions su une fois l'exemple termin. 17.Placez-vous dans le rpertoire /etc/default. Consultez le fichier /etc/default/su et notez la valeur de la variable SULOG. 18.Consultez le nom du fichier auquel la variable SULOG fait rfrence et identifiez les dernires tentatives de connexion l'aide de la commande su. Voit-on apparatre nom9 ou root dans la liste des utilisateurs essayant d'avoir accs au compte nom3 ? 19.En tant qu'utilisateur root, essayez de vous connecter sur le systme de votre binme l'aide de la commande telnet. Est-ce-possible ? Quel message voyez-vous apparatre ? 20.Sur le systme de votre binme, modifiez le fichier /etc/default/login en modifiant la ligne suivante : CONSOLE=/dev/console en la commentant de la faon suivante : #CONSOLE=/dev/console 21.En tant qu'utilisateur root, essayez de nouveau de vous connecter sur le systme de votre binme l'aide de la commande telnet. Si votre tentative de connexion russit, quittez la session telnet, sinon reprenez l'tape 20 et recommencez. 22.En tant qu'utilisateur root, essayez de vous connecter l'aide de la commande ftp sur le systme de votre binme. Est-ce-possible ? Demandez votre binme de modifier le fichier / etc/ftpd/ftpusers et commentez la ligne root. Essayez de nouveau de vous connecter au systme de votre binme l'aide de la commande ftp. Visualisez la liste des fichiers prsents dans le rpertoire /tmp. 23.En tant qu'utilisateur root, essayez de vous connecter au systme de votre binme l'aide de la commande rlogin. Est-ce-possible ? Demandez votre binme de crer un fichier /.rhosts et d'y placer le nom de votre systme. Essayez de vous connecter de nouveau au systme de votre binme l'aide de la commande rlogin.

Page -24

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Accs utilisateur (Niveau 3)


Dans cet exercice, vous effectuerez les oprations suivantes :

Journalisation des tentatives infructueuses de login Utilisation de la commande finger, last, rusers, su et whoami Consultation du fichier sulog Modification du fichier /etc/default/login pour permettre root de se donnecter depuis n'importe quel terminal Modification du fichier /etc/ftpd/ftpusers pour autoriser root effectuer des transferts ftp Cration d'un fichier /.rhosts pour autoriser root se connecter depuis un autre systme

Prparation
Cet exercice ncessite deux machines. Chaque machine doit rfrencer l'autre dans son fichier / etc/inet/hosts. Cet exercice ncessite galement deux utilisateurs nom9 et nom3 prsents sur les deux systmes et possdant des caractristiques identiques. Ces deux utilisateurs ont comme mot de passe : 123pass.
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.

Page -25

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des tches


Dans cet exercice, vous effectuerez les oprations suivantes :

Cration du fichier /var/adm/loginlog. En mode commande, effectuez cinq tentatives infructueuses de connexion. Consultez le fichier /var/adm/loginlog. Utilisez la commande finger pour afficher les informations de l'utilisateur nom9 sur votre systme et celui de votre binme. Utilisez la commande last pour identifier la date de la toute premire session root de votre systme et sa dure. Utilisez de nouveau la commande last pour dterminer la date du dernier reboot. Utilisez la commande rusers pour obtenir la liste des utilisateurs connects sur tous les systmes de votre rseau, puis utilisez nouveau cette commande pour ne visualiser que les utilisateurs connects sur la machine de votre binme. Utilisez la commande su pour passer de l'utilisateur root l'utilisateur nom9 avec et sans tiret (-). Notez les diffrences obtenues. Utilisez les commandes whoami et who am i pour consulter votre identit effective et relle durant vos sessions su. Localisez le fichier sulog dclar dans le fichier /etc/default/su et identifiez les diffrentes tentatives de su. En tant qu'utilisateur root, essayez de vous connecter sur le systme de votre binme l'aide de la commande telnet. Notez les erreurs obtenues. Modifiez la variable CONSOLE sur le systme de votre binme pour autoriser les connexions root et essayez de vous reconnecter l'aide de la commande telnet. En tant qu'utilisateur root, essayez de vous connecter sur le systme de votre binme l'aide de la commande ftp. Modifiez le fichier /etc/ftpd/ftpusers du systme de votre binme pour autoriser root se connecter. En tant qu'utilisateur root, essayez de vous connecter au systme de votre binme l'aide de la commande rlogin. Demandez votre binme de crer un fichier /.rhosts mentionnant le nom de votre propre machine. essayez nouveau de vous connecter au systme de votre binme.

Page -26

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches et solutions
Effectuez les oprations suivantes : 1. Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Placez-vous dans le rpertoire /var/adm. # cd /var/adm 2. Utilisez la commande touch pour crer un fichier loginlog (assurez-vous que les permissions du fichier ne sont en lecture/criture que pour root). Changez si ncessaire le groupe d'appartenance du fichier sys. # touch loginlog # chmod 600 loginlog # chgrp sys loginlog 3. Dconnectez-vous. Depuis le menu Options de l'invite d'accueil CDE, choisissez Connexion en ligne de commandes . Lorsque l'cran CDE disparat, appuyez sur Entre pour faire apparatre l'invite de login. 4. Tapez root, mais utilisez un mot de passe erron. Rptez cette opration quatre fois de plus. Au bout du cinquime essai, l'cran CDE rapparat. Connectez-vous en tant que root et ouvrez une fentre de type Terminal. 5. Examinez le contenu du fichier /var/adm/loginlog. Que contient-il ? Le fichier doit contenir la liste des tentatives de login infructueuses comme par exemple : login:/dev/pts/2:Tue Dec 7 13:29:22 2004 6. Utilisez la commande finger pour afficher les informations de l'utilisateur nom9. Quelle est la diffrence entre cette commande et la commande finger -m ? # finger nom9 # finger m nom9 La commande finger sans option fournit le liste de tous les comptes utilisateur qui contiennent la chane de caractres nom9 dans leur nom ou leur champ commentaire. La commande finger -m ne visualise que les lignes dont le nom d'utilisateur est nom9. 7. Utilisez la commande finger pour afficher les mmes informations sur le systme de votre binme (vous devez donner le nom du systme de votre binme en argument de commande). Essayez avec et sans l'option -m. Quels sont les changements apports par l'option -m de la commande finger ? # finger user9@hostname # finger -m user9@hostname

Page -27

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Aucun. 8. Utilisez la commande last pour afficher les connexions et les demandes de reboot. Quand s'est produite la premire connexion root, et combien de temps a-t-elle dur ? # last Le rsultat de cette commande dpend de chaque systme. 9. Utilisez la commande last pour afficher les informations de dmarrage. Quand s'est produit le dernier boot ? # last reboot Le rsultat de cette commande dpend de chaque systme. 10.Utilisez la commande rusers pour afficher les informations de tous les utilisateurs de tous les systmes de votre rseau local. # rusers -l 11.Utilisez la commande rusers pour afficher les informations du systme de votre binme. A quel moment et sur quel terminal le premier utilisateur s'est-il connect ? # rusers -l nom-de-la-machine Le rsultat de cette commande dpend de chaque systme. 12.Passez sur le compte nom9 sans utiliser de tiret (-). # su nom9 $ 13.Afficher quelques variables d'environnement. $ echo $LOGNAME $ echo $HOME 14.Quittez la session su et essayez de changer nouveau d'identit en utilisant cette fois le tiret (-). Les valeurs affiches sont-elles correctes pour root et l'utilisateur nom9 ? $ # $ $ exit su nom9 echo $LOGNAME echo $HOME

Page -28

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

15.Utilisez la commande whoami et la commande who am i pour visualiser votre identit effective et relle. $ /usr/ucb/whoami $ who am i Quel est le rsultat produit ? La commande /usr/ucb/whoami affiche le nom utilis au login correspondant votre UID effectif, nom9. La commande who am i affiche votre UID rel, root. 16.Utilisez la commande su pour changer d'identit et passer de nom9 nom3 et utilisez nouveau les commandes whoami et who am i. $ su nom3 Password: 123pass $ Quel est le rsultat produit ? $ /usr/ucb/whoami nom3 $ who am i root Quittez les deux sessions su une fois l'exemple termin. $ exit $ exit # 17.Placez-vous dans le rpertoire /etc/default. Consultez le fichier /etc/default/su et notez la valeur de la variable SULOG. # cd /etc/default # more su /var/adm/sulog 18.Consultez le nom du fichier auquel la variable SULOG fait rfrence et identifiez les dernires tentatives de connexion l'aide de la commande su. Voit-on apparatre nom9 ou root dans la liste des utilisateurs essayant d'avoir accs au compte nom3 ? # cat /var/adm/sulog root 19.En tant qu'utilisateur root, essayez de vous connecter sur le systme de votre binme l'aide de la commande telnet. Est-ce-possible ? Quel message voyez-vous apparatre ?
Page -29 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

# telnet hostname (messages de connexion telnet) SunOS 5.10 login: root Password: cangetin Cette tentative doit chouer. On obtient alors le message suivant : Not on system console Connection closed by foreign host. 20.Sur le systme de votre binme, modifiez le fichier /etc/default/login en modifiant la ligne suivante : CONSOLE=/dev/console en la commentant de la faon suivante : #CONSOLE=/dev/console 21.En tant qu'utilisateur root, essayez de nouveau de vous connecter sur le systme de votre binme l'aide de la commande telnet. Si votre tentative de connexion russit, quittez la session telnet, sinon reprenez l'tape 20 et recommencez. # telnet host (messages de connexion telnet) SunOS 5.10 login: root Password: cangetin Last login: Sun Oct 17 09:21:17 from localhost Sun Microsystems Inc. SunOS 5.10 s10_68 Sep. 20, 2004 # exit Connection closed by foreign host. # 22.En tant qu'utilisateur root, essayez de vous connecter l'aide de la commande ftp sur le systme de votre binme. Est-ce-possible ? Non, on doit obtenir le message Login incorrect. Login failed. Demandez votre binme de modifier le fichier /etc/ftpd/ftpusers et commentez la ligne root. Essayez de nouveau de vous connecter au systme de votre binme l'aide de la commande ftp. Visualisez la liste des fichiers prsents dans le rpertoire /tmp. Vous devriez obtenir plus ou moins le rsultat suivant : dtdbcache_:0 sdtvolcheck402 speckeysd.lock
Page -30 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

23.En tant qu'utilisateur root, essayez de vous connecter au systme de votre binme l'aide de la commande rlogin. Est-ce-possible ? Vous devriez recevoir une demande de mot de passe. Demandez votre binme de crer un fichier /.rhosts et d'y placer le nom de votre systme. Essayez de vous connecter de nouveau au systme de votre binme l'aide de la commande rlogin. Vous devriez tre en mesure de mous connecter sur le systme de votre binme l'aide de la commande rlogin.

Page -31

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des exercices


Discussion Prenez quelques minutes pour discuter des diffrentes expriences, problmes ou dcouvertes faits l'occasion de ces exercices.

Expriences Interprtations Conclusions Applications

Page -32

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Restriction d'accs certains fichiers


Aprs avoir tabli des restrictions d'accs au systme, notre travail suivant consiste contrler l'accs aux donnes du systme. Certains utilisateurs doivent bien sr accder aux fichiers qui leurs sont ncessaires. D'autres utilisateurs peuvent avoir besoin de modifier et de dtruire les fichiers et certains fichiers ne doivent tre accessibles personne (sauf root). Si des utilisateurs veulent partager des fichiers, ils devraient se trouver dans le mme groupe (dans le fichier /etc/group). Note En gnral, les permissions d'accs permettent des utilisateurs ou des groupes de lire, modifier ou supprimer les fichiers.

Appartenance d'un utilisateur un groupe


La commande groups affiche la liste des groupes disponibles pour l'utilisateur courant. Le format de la commande groups est le suivant : groups [ nom-d-un-utilisateur] Pour voir par exemple la liste des groupes dont vous tes membre, vous pouvez utiliser la commande groups de la faon suivante : # groups other root bin sys adm uucp mail tty lp nuucp daemon Pour avoir la liste des groupes dont un utilisateur spcifique est membre, utilisez la commande groups avec le nom d'un utilisateur en argument. # groups nom5 staff class sysadmin

Page -33

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Identification d'un utilisateur


Vous pouvez utiliser la commande id pour obtenir les informations d'un utilisateur comme son UID, son GID, et son groupe. Ces informations sont essentielles lorsque vous voulez dtecter les problmes associs aux comptes utilisateur. La commande id permet galement d'afficher l'EUID, le EGID et le nom de login. Si vous vous connectez par exemple en tant qu'utilisateur nom1 et que vous utilisez la commande su pour passer sur le compte de l'utilisateur nom4, la commande id fournira ses informations relativement l'utilisateur nom4. Le format de la commande id est le suivant : id options nom-de-l-utilisateur Pour visualiser les informations d'un compte particulier, on peut utiliser la commande id de la faon suivante : $ id uid=101(nom1) gid=300(class) Pour consulter les informations des groupes secondaires d'un utilisateur, on utilise la commande id -a, par exemple : $ id -a nom1 uid=101(nom1) gid=300(classe) groups=14(sysadmin)

Changer le propritaire d'un fichier ou d'un rpertoire


Vous pouvez tre amen utiliser la commande chown pour changer le propritaire d'un fichier ou d'un rpertoire appartenant un utilisateur du systme. Par dfaut, seul root est habilit modifier le propritaire d'un fichier. Note Il est possible de laisser les utilisateurs manipuler leurs propres fichiers l'aide de la commande chown. Pour cela, modifier le fichier /etc/system en tant que root, ajoutez la ligne : set rstchown=0 (zro) et redmarrez le systme. Le format de la commande chown est le suivant : chown option(s) user_name filename(s) ou chown option(s) UID filename(s) Note L'utilisateur doit exister dans le fichier /etc/passwd.

Page -34

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Dans l'exemple suivant, l'utilisateur nom1 a cr le fichier fichier7 # cd /export/home/nom1 # touch fichier7 # ls -l fichier7 -rw-r--r-- 1 nom1 staff 672 Jun 1 15:11 fichier7 # Vous pouvez utiliser la commande chown pour faire appartenir le fichier l'utilisateur nom9. Vous pouvez utiliser la commande ls pour vrifier la nouvelle appartenance du fichier : # chown nom9 fichier7 # ls -l fichier7 -rw-r--r-- 1 nom9 staff 672 Jun 1 15:12 fichier7 # A la fin de ces exemples, le fichier appartient nom9. Le fichier se trouve toujours dans le rpertoire home de nom1. Les deux utilisateurs doivent dterminer si le fichier doit tre dplac. L'appartenance d'un rpertoire peut tre modifi de la mme faon. Dans l'exemple suivant, l'utilisateur nom1 possde le rpertoire rep4. $ ls -lR rep4 rep4: total 0 -rw-r--r-- 1 nom1 staff 0 Mar 19 16:06 fichier1 -rw-r--r-- 1 nom1 staff 0 Mar 19 16:06 fichier2 -rw-r--r-- 1 nom1 staff 0 Mar 19 16:06 fichier3 $ Vous pouvez utiliser la commande chown avec l'option -R pour changer les permissions du rpertoire et de tout son contenu et le faire appartenir l'utilisateur nom2. $ chown -R nom2 rep4 $ ls -lR rep4 rep4: total 0 -rw-r--r-- 1 nom2 staff 0 Mar 19 16:06 fichier1 -rw-r--r-- 1 nom2 staff 0 Mar 19 16:06 fichier2 -rw-r--r-- 1 nom2 staff 0 Mar 19 16:06 fichier3 $ L'option -R rend la commande chown rcursive. La commande parcourt alors tous les rpertoires et sous-rpertoires modifiant l'UID de tous les lments rencontrs. La commande chown peut simultanment modifier le propritaire et le groupe propritaire d'un fichier ou d'un rpertoire.
Page -35 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

$ chown nom3:classe fichier2 Vous pouvez bien sr combiner cette syntaxe avec l'option -R pour parcourir rcursivement toute une arborescence. Voici un exemple de la syntaxe utilise : $ mkdir rep4 $ chown -R nom3:classe rep1 $ ls -lR rep1 dir1: total 0 -rw-r--r-- 1 nom3 classe 0 Mar 19 16:18 fichier1 -rw-r--r-- 1 nom3 classe 0 Mar 19 16:18 fichier1

Page -36

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Modification du groupe propritaire d'un fichier ou d'un rpertoire


La commande chgrp peut tre utilise par root ou par le propritaire du fichier ou du rpertoire pour modifier son groupe d'appartenance et lui donner un nouveau groupe dfinit sur le systme. L'utilisateur doit bien sr appartenir au groupe cible. Note Il est possible de laisser les utilisateurs manipuler la commande chgrp sans tre eux-mmes membres du groupe cible. Pour cela, modifier le fichier /etc/system en tant que root, ajoutez la ligne : set rstchown=0 (zro) et redmarrez le systme. Le format de la commande chgrp est le suivant : chgrp nom-de-groupe nom-de-fichier(s) ou chgrp GID nom-de-fichier(s) Note Le nom-de-groupe doit exister dans le fichier /etc/group. Par exemple, le fichier4 appartient actuellement au groupe staff. # ls -l fichier4 -rw-rw-r-- 1 nom1 staff 874 Jun 1 15:08 fichier4 # Vous voulez faire appartenir ce fichier au groupe classe et utiliser la commande ls pour vrifier la modification. # chgrp classe fichier4 # ls -l fichier4 -rw-rw-r-- 1 nom1 classe 874 Jun 1 15:09 fichier4 # Lorsque vous avez termin, tous les utilisateurs membres de ce groupe classe auront un accs el lecture et en criture ce fichier.

Page -37

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Utilisation des permissions de fichiers


Il existe trois types de permissions particulires disponibles pour les fichiers et les rpertoires :

Le setuid Le setgid Le sticky bit

La permission setuid et les fichiers excutables


Lorsque la permission setuid (set-user identification) est associe un fichier excutable, un utilisateur ou un processus excutant se fichier hrite des permissions associes au propritaire du fichier (souvent root), au lieu d'utiliser ses propres permissions. Ce type de permission permet un utilisateur d'accder des fichiers et des rpertoires auxquels il n'a pas habituellement accs. Il est intressant de noter que certains programmes ne peuvent s'excuter correctement qu'avec les permissions de root, de sys ou de bin. Utilisez la commande ls pour vrifier la prsence du setuid bit. # ls -l /usr/bin/su -r-sr-xr-x 1 root sys 22292 Jan 15 17:49 /usr/bin/su Le setuid bit se manifeste sous la forme d'un s dans le champ excution du propritaire du fichier. Note Si le champ excution comporte un S majuscule, cela veut dire que le fichier possde le setuid bit, mais pas le bit d'excution. Le setuid bit peut tre positionn par l'utilisateur root ou le propritaire du fichier l'aide de la commande chmod et sa valeur octale est 4###. Par exemple : # chmod 4555 nom-de-fichier-excutable Attention Il est prfrable de ne pas utiliser de programmes possdant le setuid ou de restreindre leur utilisation, sauf pour les programmes existants nativement sous Solaris. Pour rechercher les fichiers possdant le setuid bit et afficher leur emplacement, vous pouvez utiliser la commande suivante : # find / -perm -4000

La permission setuid et les fichiers excutables


Le setgid bit (set-group identification) fonctionne un peut comme le bit setuid, sauf qu'on hrite de l'identit du groupe propritaire et nom du propritaire lui-mme. Il permet d'accder au informations des fichiers et rpertoires appartenant au mme groupe.

Page -38

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

La commande write par exemple possde le setgid bit permettant aux utilisateurs d'envoyer des messages vers les autres terminaux. Utilisez la commande ls pour visualiser la prsence du setgid bit. # ls -l /usr/bin/write -r-xr-sr-x 1 root tty 11484 Jan 15 17:55 /usr/bin/write Le setgid bit apparat sous la forme d'un s dans le champ excution de la partie relative au groupe. Le setgid bit peut tre modifi par l'utilisateur root et le propritaire du fichier l'aide de la commande chmod et la valeur octale 2###. Par exemple : # chmod 2555 fichier-excutable

Permission setgid sur un rpertoire


La prsence d'un setgid bit sur un rpertoire, permet d'aider au partage des rpertoires. Lorsqu'un setgid bit se trouve sur un rpertoire, les fichiers crs dans ce rpertoire appartiennent au mme groupe que le groupe du rpertoire. Par exemple, si un utilisateur peut crire dans un rpertoire et cre un fichier, ce fichier appartiendra au mme groupe que le rpertoire qui le contient et non pas au groupe auquel appartient l'utilisateur (par dfaut). Pour crer un rpertoire partag, vous devez positionner le setgid bit en mode symbolique de la faon suivante~: # chmod g+s rpertoire-partag Pour rechercher les fichiers dans l'arborescence possdant le setgid bit et afficher leur nom en absolu, on utilise la commande suivante~: # find / -perm -2000

Prsence du sticky bit sur les rpertoires publics


Le sticky bit est une permissions spcifique permettant de protger les fichiers dans un rpertoire public. Si le rpertoire possde un sticky bit, les fichiers qu'ils contient ne peuvent tre supprims que par le propritaire du fichier, le propritaire du rpertoire ou root. Cette mthode permet d'viter de supprimer accidentellement les fichiers des utilisateurs dans ces rpertoires publics. Vous pouvez utiliser la commande ls pour visualiser le sticky bit associ un rpertoire de la faon suivante :
Page -39 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le sticky bit apparat sous la forme d'un t dans le champ excution de la partie other. Note Si un T majuscule apparat dans ce champ, cela signifie que le sticky bit est bien positionn, mais que le bit d 'excution est absent. Seuls root et le propritaire du rpertoire peuvent positionner ou supprimer le sticky bit sur un rpertoire l'aide de la commande chmod et de la valeur octale 1###. Par exemple : # chmod 1777 rpertoire-public Pour rechercher tous les rpertoires possdant le sticky bit, on peut utiliser la commande suivante : # find / -type d -perm -1000 Note Pour de plus amples renseignements sur l'usage du sticky bit, lire la page de manuel sticky(8).

Page -40

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.

Page -41

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Limiter l'accs aux donnes du systme (niveau 1)


Dans cet exercice, vous effectuerez les tches suivantes : Manipulation de commandes d'identification et permettant la consultation des permissions. Associer un utilisateur au groupe sysadmin Associer des permissions spciales un fichier

Prparation
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.

Tches
Effectuez les tches suivantes :

En utilisant les commandes prsentes prcdemment, identifiez les groupes auxquels appartient root. Comparez les rsultats des diffrentes commandes utilises. Crez un nouvel utilisateur nom11 l'aide de la commande useradd. Vrifiez la liste des groupes auxquels appartient nom11. Utilisez Solaris Management Console pour crer un nouveau compte utilisateur nom12. Ajoutez l'utilisateur nom11 au groupe sysadmin. (Etapes 1-7 du niveau 2)

Connectez-vous comme utilisateur nom11 et crez un nouveau fichier fichier1. essayez de changer le propritaire de ce fichier. Notez les diffrents messages obtenus. Changer le groupe propritaire du fichier fichier1 en sysadmin. Passez root, et changer le propritaire du fichier fichier1 en nom12. (Etapes 8-11 du niveau 2)

En tant qu'utilisateur nom11, crez un nouveau fichier fichier2. Positionnez le setuid et le setgid bit sur ce fichier. Supprimez toutes les autres permissions de ce fichier. Notez les permissions au fur et mesure de leur changement. (Etapes 12-15 du niveau 2)

Notez les permissions associes au rpertoire /tmp. En tant qu'utilisateur nom11, crez un nouveau fichier test1 dans le rpertoire /tmp. En tant qu'utilisateur nom12, essayez de supprimer ce fichier. Notez le rsultat obtenu. En tant qu'utilisateur nom11, crez un rpertoire rep1 dans le rpertoire /export/home/nom11. Modifiez les permissions de ce rpertoire en 777. Crez un fichier test2 dans ce rpertoire. En tant qu'utilisateur nom12, essayez de
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -42

supprimer ce fichier. Notez le rsultat obtenu. Reconnectez-vous en tant que root. (Etapes 16-21 du niveau 2)

Page -43

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Limiter l'accs aux donnes du systme (niveau 2)


Dans cet exercice, vous effectuerez les tches suivantes : Manipulation de commandes d'identification et permettant la consultation des permissions. Associer un utilisateur au groupe sysadmin Associer des permissions spciales un fichier

Prparation
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.

Rsum des tches


Effectuez les tches suivantes :

En utilisant les commandes commandes groups, id et id -a, identifiez les groupes auxquels appartient root. Comparez les rsultats des diffrentes commandes utilises. Crez un nouvel utilisateur nom11 l'aide de la commande useradd. Vrifiez la liste des groupes auxquels appartient nom11. Utilisez Solaris Management Console pour crer un nouveau compte utilisateur nom12. Ajoutez l'utilisateur nom11 au groupe sysadmin. Connectez-vous comme utilisateur nom11 et crez un nouveau fichier fichier1. essayez de changer le propritaire de ce fichier. Notez les diffrents messages obtenus. Changer le groupe propritaire du fichier fichier1 en sysadmin. Passez root, et changer le propritaire du fichier fichier1 en nom12. En tant qu'utilisateur nom11, crez un nouveau fichier fichier2. Positionnez le setuid et le setgid bit sur ce fichier. Supprimez toutes les autres permissions de ce fichier. Notez les permissions au fur et mesure de leur changement. Notez les permissions associes au rpertoire /tmp. En tant qu'utilisateur nom11, crez un nouveau fichier test1 dans le rpertoire /tmp. En tant qu'utilisateur nom12, essayez de supprimer ce fichier. Notez le rsultat obtenu. En tant qu'utilisateur nom11, crez un rpertoire rep1 dans le rpertoire /export/home/nom11. Modifiez les permissions de ce rpertoire en 777. Crez un fichier test2 dans ce rpertoire. En tant qu'utilisateur nom12, essayez de supprimer ce fichier. Notez le rsultat obtenu. Reconnectez-vous en tant que root.

Tches
Effectuez les tapes suivants :
Page -44 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

1. Connectez-vous en tant que root et ouvrez une fentre de type Terminal. Utilisez la commande groups pour afficher la liste des groupes auxquels root appartient. Notez la liste des groupes obtenus. 2. Utilisez la commande id avec et sans l'option -a. La commande id affiche-t-elle le groupe primaire ou le groupe secondaire de l'utilisateur ? Comparez les rsultats obtenu entre la commande id -a et la commande groups obtenu l'tape 1. Quels sont les informations supplmentaires affiches par la commande id -a ? 3. Utilisez la commande useradd pour pour crer un nouveau compte utilisateur nom11 possdant les caractristiques suivantes Nom d'utilisateur: UID: Groupe primaire: Shell de connexion: Rpertoire home : Commentaire: Mot de passe: nom11 1011 10 Korn-shell /export/home/nom11 Stagiaire SA200 123pass

4. Affichez la liste des groupes dont nom11 est membre. 5. Ouvrez une fentre de type Terminal et dmarrez Solaris Management Console. 6. Dmarrez l'outil User Accounts . Depuis le menu Action , slectionnez Add User > FromTemplate . Crez un compte utilisateur l'aide des informations suivantes, puis quittez Solaris Management Console. Nom de l'utilisateur: UID: Mot de passe: nom12 1012 123pass

7. Depuis une fentre de type Terminal, utilisez la commande usermod pour associer l'utilisateur au groupe 14. Vrifiez que le changement a t pris en compte, et dconnectez-vous. 8. Connectez-vous en tant qu'utilisateur nom11. Ouvrez une fentre de type Terminal et utilisez la commande touch pour crer le fichier fichier1. Vrifiez que le fichier1 appartient bien nom11 et au groupe staff. 9. Essayez de changer le propritaire du fichier1 de nom11 en nom12. Quel est le message d'erreur affich ? 10.Essayer de changer le groupe propritaire du fichier1 de staff en sysadmin. La modification a-t-elle t prise en compte ? 11.Passez root, et placez vous dans le rpertoire /export/home/nom11. Modifiez le propritaire du fichier1 de nom11 en nom12. La modification a-t-elle t prise en compte ?
Page -45 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Une fois l'opration termine, quittez votre session su. 12.Dans le rpertoire home de l'utilisateur nom11, utilisez la commande touch pour crer un fichier nomm fichier2. Affichez la liste des permissions associes fichier2. 13.Utilisez la commande chmod pour ajouter le setuid bit et les droits d'excution ce fichier. Affichez la liste des permissions associes fichier2. Quelles sont les diffrences au niveau des permissions du fichier ? 14.Utilisez la commande chmod pour ajouter les permissions setuid et setgid au fichier2. Affichez la liste des permissions associes fichier2. Quelles sont les diffrences au niveau des permissions du fichier ? 15.Utilisez la commande chmod et la valeur octale correspondant la suppression de toutes les permissions d'excution pour le fichier2. Affichez et noter les permissions associes au fichier2. Quelles sont les diffrences ? 16.Placez-vous la racine (/) et affichez la liste des permissions associes au rpertoire /tmp. Possde-t-il un sticky bit ? Est-ce-que tous les utilisateurs peuvent crire dans le rpertoire / tmp ? 17.Placez-vous dans /tmp. Crez un fichier test1 dans ce rpertoire. Vrifiez que le fichier test1 appartient bien l'utilisateur nom11 du groupe staff et que ces permissions sont bien 644 (rw-rr--). Les permissions correspondent-elles ? 18.Passez sur le compte de nom12. Essayez de supprimer le fichier test1 se trouvant dans le rpertoire /tmp. Quel est le message obtenu ? Quittez la session su une fois le test effectu. 19.Dans le rpertoire home de nom11, crez un rpertoire rep1. Modifiez les permissions du rpertoire rep1 en 777. Crez un fichier test2 dans ce rpertoire. 20.Passez sur le compte de nom12. Essayez de supprimer le fichier test2 se trouvant dans le rpertoire rep1. Vrifiez que le fichier test2 a bien t supprim. Quittez la session su une fois l'opration termine. 21.Reconnectez-vous en tant que root.

Page -46

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice : Limiter l'accs aux donnes du systme (niveau 3)


Dans cet exercice, vous effectuerez les tches suivantes : Manipulation de commandes d'identification et permettant la consultation des permissions. Associer un utilisateur au groupe sysadmin Associer des permissions spciales un fichier

Prparation
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.

Rsum des tches


Effectuez les tches suivantes :

En utilisant les commandes groups, id et id -a, identifiez les groupes auxquels appartient root. Comparez les rsultats des diffrentes commandes utilises. Crez un nouvel utilisateur nom11 l'aide de la commande useradd. Vrifiez la liste des groupes auxquels appartient nom11. Utilisez Solaris Management Console pour crer un nouveau compte utilisateur nom12. Ajoutez l'utilisateur nom11 au groupe sysadmin. Connectez-vous comme utilisateur nom11 et crez un nouveau fichier fichier1. essayez de changer le propritaire de ce fichier. Notez les diffrents messages obtenus. Changer le groupe propritaire du fichier fichier1 en sysadmin. Passez root, et changer le propritaire du fichier fichier1 en nom12. En tant qu'utilisateur nom11, crez un nouveau fichier fichier2. Positionnez le setuid et le setgid bit sur ce fichier. Supprimez toutes les autres permissions de ce fichier. Notez les permissions au fur et mesure de leur changement. Notez les permissions associes au rpertoire /tmp. En tant qu'utilisateur nom11, crez un nouveau fichier test1 dans le rpertoire /tmp. En tant qu'utilisateur nom12, essayez de supprimer ce fichier. Notez le rsultat obtenu. En tant qu'utilisateur nom11, crez un rpertoire rep1 dans le rpertoire /export/home/nom11. Modifiez les permissions de ce rpertoire en 777. Crez un fichier test2 dans ce rpertoire. En tant qu'utilisateur nom12, essayez de supprimer ce fichier. Notez le rsultat obtenu. Reconnectez-vous en tant que root.

Tches
Effectuez les tapes suivants :
Page -47 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

1. Connectez-vous en tant que root et ouvrez une fentre de type Terminal. Utilisez la commande groups pour afficher la liste des groupes auxquels root appartient. Notez la liste des groupes obtenus. # groups other root bin sys adm uucp mail tty lp nuucp daemon

2. Utilisez la commande id avec et sans l'option -a. # id La commande id affiche-t-elle le groupe primaire ou le groupe secondaire de l'utilisateur ? La commande id affiche le groupe primaire de l'utilisateur. # id -a Comparez les rsultats obtenu entre la commande id -a et la commande groups obtenu l'tape 1. Quels sont les informations supplmentaires affiches par la commande id -a ? La commande id -a affiche le GID en plus du nom des groupes auxquels est associ l'utilisateur. 3. Utilisez la commande useradd pour pour crer un nouveau compte utilisateur nom11 possdant les caractristiques suivantes Nom d'utilisateur: UID: Groupe primaire: Shell de connexion: Rpertoire home : Commentaire: Mot de passe: nom11 1011 10 Korn-shell /export/home/nom11 Stagiaire SA200 123pass

# useradd -u 1011 -g 10 -d /export/home/nom11 -m -s /bin/ksh -c "Stagiaire SA200" nom11 64 blocks # passwd nom11 New password: 123pass Re-enter new password: 123pass passwd (SYSTEM): passwd successfully changed for nom11 # 4. Affichez la liste des groupes dont nom11 est membre. # id -a nom11
Page -48 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

staff 5. Ouvrez une fentre de type Terminal et dmarrez Solaris Management Console. # smc & 6. Dmarrez l'outil User Accounts . Depuis le menu Action , slectionnez Add User > FromTemplate . Crez un compte utilisateur l'aide des informations suivantes, puis quittez Solaris Management Console. Nom de l'utilisateur: UID: Mot de passe: nom12 1012 123pass

7. Depuis une fentre de type Terminal, utilisez la commande usermod pour associer l'utilisateur au groupe 14. Vrifiez que le changement a t pris en compte, et dconnectez-vous. # usermod -G 14 nom11 # id -a nom11 8. Connectez-vous en tant qu'utilisateur nom11. Ouvrez une fentre de type Terminal et utilisez la commande touch pour crer le fichier fichier1. Vrifiez que le fichier1 appartient bien nom11 et au groupe staff. $ touch fichier1 $ ls -l fichier1 9. Essayez de changer le propritaire du fichier1 de nom11 en nom12. Quel est le message d'erreur affich ? $ chown nom12 fichier1 chown: fichier1: Not owner 10.Essayer de changer le groupe propritaire du fichier1 de staff en sysadmin. La modification a-t-elle t prise en compte ? $ chgrp sysadmin fichier1 $ ls -l fichier1 Oui. 11.Passez root, et placez vous dans le rpertoire /export/home/nom11. Modifiez le propritaire du fichier1 de nom11 en nom12. La modification a-t-elle t prise en compte ? Une fois l'opration termine, quittez votre session su. $ su Page -49 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Password: cangetin # pwd / # cd /export/home/nom11 # chown nom12 fichier1 # ls -l -rw-r--r-- 1 nom12 sysadmin 0 Apr 17 2002 fichier1 # exit $ Oui. 12.Dans le rpertoire home de l'utilisateur nom11, utilisez la commande touch pour crer un fichier nomm fichier2. Affichez la liste des permissions associes fichier2. $ touch fichier2 $ ls -l fichier2 Les permissions du fichier2 devraient tre : -rw-rr--. 13.Utilisez la commande chmod pour ajouter le setuid bit et les droits d'excution ce fichier. Affichez la liste des permissions associes fichier2. Quelles sont les diffrences au niveau des permissions du fichier ? $ chmod 4555 fichier2 $ ls -l fichier2 Les permissions du fichier2 devraient tre : -r-sr-xr-x. 14.Utilisez la commande chmod pour ajouter les permissions setuid et setgid au fichier2. Affichez la liste des permissions associes fichier2. Quelles sont les diffrences au niveau des permissions du fichier ? $ chmod 6555 fichier2 $ ls -l fichier2 Les permissions du fichier2 devraient tre : -r-sr-sr-x. 15.Utilisez la commande chmod et la valeur octale correspondant la suppression de toutes les permissions d'excution pour le fichier2. Affichez et noter les permissions associes au fichier2. Quelles sont les diffrences ? $ chmod 6444 fichier2 $ ls -l fichier2 Les permissions du fichier2 devraient tre : -r-Sr-lr--. 16.Placez-vous la racine (/) et affichez la liste des permissions associes au rpertoire /tmp.
Page -50 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Possde-t-il un sticky bit ? Est-ce-que tous les utilisateurs peuvent crire dans le rpertoire / tmp ? $ cd / $ ls -ld tmp Oui au deux questions. 17.Placez-vous dans /tmp. Crez un fichier test1 dans ce rpertoire. Vrifiez que le fichier test1 appartient bien l'utilisateur nom11 du groupe staff et que ces permissions sont bien 644 (rw-rr--). Les permissions correspondent-elles ? $ cd /tmp $ touch test1 $ ls -l test1 Oui. 18.Passez sur le compte de nom12. Essayez de supprimer le fichier test1 se trouvant dans le rpertoire /tmp. Quel est le message obtenu ? Quittez la session su une fois le test effectu. $ su nom12 Password: 123pass $ rm test1 rm: test1: override protection 644 (yes/no)? y rm: test1 not removed: Permission denied $ exit 19.Dans le rpertoire home de nom11, crez un rpertoire rep1. Modifiez les permissions du rpertoire rep1 en 777. Crez un fichier test2 dans ce rpertoire. $ $ $ $ cd mkdir rep1 chmod 777 rep1 touch rep1/test2

20.Passez sur le compte de nom12. Essayez de supprimer le fichier test2 se trouvant dans le rpertoire rep1. Vrifiez que le fichier test2 a bien t supprim. Quittez la session su une fois l'opration termine. $ su nom12 Password: 123pass $ rm rep1/test2 $ ls -l rep1 $ exit $ 21.Reconnectez-vous en tant que root.
Page -51 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des exercices


Discussion Prenez quelques minutes pour discuter des diffrentes expriences, problmes ou dcouvertes faits l'occasion de ces exercices.

Expriences Interprtations Conclusions Applications

Page -52

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Module 12

12 - Configuration et utilisation des services d'impression


Objectifs

A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire les principes fondamentaux des mcanismes d'impression Configurer et administrer le service d'impression Dmarrer et arrter le service d'impression (LP : line printer) Spcifier une imprimante par d faut Utiliser le service d'impression Utiliser les commandes d'impression les plus courantes La description du droulement du cours dans la figure suivante indique comment se module positionne dans le droulement pdagogique.

Gestion des imprimantes rseau et des processus du systme

Configuration des services d'impression

Utilisation des commandes d'impression

Contrle des processus du systme

Figure 12-1 Plan du Cours

Page -1

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Introduction aux principes fondamentaux d'impression


Le service d'impression Solaris fournit un environnement complet permettant de partager les imprimantes entre diffrents systmes et de nombreuses commandes et utilitaires permettant aux utilisateurs d'imprimer leurs fichiers tout en continuant travailler. Avec Solaris 10, des modifications ont t apportes au systme permettant le support d'un plus grand nombre d'imprimantes. Ce support est bien plus important que celui des versions Solaris prcdentes. Dans les prcdentes versions, il n'tait possible que d'imprimer sur des imprimantes PostScript ou ASCII. La liste des imprimantes supportes tait assez rduite. Dsormais, grce de profondes modifications logicielles, notamment RIP (Raster Image Processing) et PPD (PostScript Printer Description), vous pouvez imprimer sur un bien plus grand nombre d'imprimantes. La base de donnes des fichiers dcrivant les imprimantes est appele foomatic.

RIP (Raster Image Processing)


La fonction RIP vous permet d'imprimer sur des imprimantes ne possdant pas de fonctions PostScript. Le systme d'impression Solaris permet dsormais d'agir comme un serveur d'impression RIP et de proposer les fonctions qui lui sont associes. RIP agit de faon transparente. Vous devez toutefois configurer chaque imprimante l'aide de Solaris Printer Manager ou des nouvelles options associes la commande lpadmin.

PPD (PostScript Printer Description)


PostScript est un langage dvelopp par Adobez pour dcrire les documents imprimer. Ce langage permet d'viter chaque dveloppeur de crer un support pour chaque modle d'imprimante dans chacune de leurs applications. Une application qui produit un document PostScript peut directement l'envoyer n'importe quelle imprimante capable de grer le langage PostScript. Lorsqu'un fabriquant d'imprimantes produit une imprimante sans fonction PostScript. Un fichier PPD (PostScript Printer Description) permet de dcrire les fonctions indpendamment du priphrique utilis. Cette fonction a galement t cre par Adobe pour permettre aux fabriquants d'imprimantes d'implmenter leurs propres fonctions au sein du langage PostScript.

Page -2

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Outils de gestion d'impression


Le service d'impression LP contient les composants suivants pour configurer et administrer les imprimantes sous Solaris :

Le gestionnaire d'impression Solaris (Printer Manager) Cet outil graphique (GUI) permet de configurer et d'administrer les imprimantes. Les commandes du service d'impression LP Cette interface de commande permet galement de configurer et d'administrer les imprimantes. Ces commandes permettent galement d'accder des fonctions supplmentaires non disponibles dans l'interface graphique.

Le modle Client-Serveur
Le service d'impression Solaris est organis en modle client-serveur.
Le serveur d'impression

Un serveur d'impression peut en ralit tre n'importe quelle machine configure pour grer une imprimante locale ou une imprimante rseau. les serveur d'impression propose son service d'impression aux autres machines connectes au rseau et fournit les services de spoulage aux clients mettant des requtes d'impression.
Le client d'impression

Le client d'impression envoie des requtes un serveur d'impression.

Types de configurations d'impression possibles


En tant qu'administrateur systme, vous devez configurer le systme d'impression de telle manire ce que les utilisateurs puissent avoir accs une ou plusieurs imprimantes. Les imprimantes doivent si possibles tre rparties sur plusieurs serveurs. Ainsi, si l'un des serveurs d'impression devient indisponible, les requtes d'impression peuvent facilement et rapidement tre rediriges vers l'un des autres serveurs d'impression du rseau. Solaris supporte les configurations d'impression locales, rseau et distantes.
Imprimante locale

Une imprimante locale est physiquement connecte au systme qui la gre.


Imprimante rseau

Une imprimante rseau est attache au rseau, possde son propre nom de machine et sa propre adresse IP. Une imprimante rseau fournit des services d'impression aux clients, mais n'est pas directement attache un serveur d'impression.
Imprimante distante

Une imprimante distante peut tre atteinte par les utilisateurs travers le rseau, ce qui veut dire qu'elle peut tre attache une machine distante ou directement au rseau. Veuillez consultez le schma suivant pour bien visualiser les diffrents concepts d'imprimantes locales, rseau et distantes.

Page -3

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Figure 12-2 Imprimantes locale, rseau, et distante L'imprimante appele printerA sur le schma est localement connecte au systme host1 et peut tre utilise par tous les utilisateurs de ce systme. L'imprimante appele printerB est une imprimante rseau contrle par la machine host1. C'est une imprimante rseau pour l'ensemble des utilisateurs connects sur les machines host1, host2, host3 et host4. Pour les utilisateurs connects sur les systmes host2, host3 et host4, les imprimantes printerA et printerB sont toutes les deux considres comme distantes.

Fonctions de base du service d'impression Solaris LP


Le service d'impression Solaris LP fournit des fonctions de base comme l'initialisation d'une imprimante, la gestion des files d'attente d'impression, la gestion de l'tat des requtes, la notification de messages d'erreur en cas de problme et le filtrage.
Initialisation

Le service d'impression Solaris LP permet d'initialiser une imprimante avant son utilisation proprement parler. Cette tape permet de s'assurer que l'imprimante est dans un tat connu avant de lui envoyer une requte d'impression.
Mise en file d'attente

Le service d'impression Solaris LP place les requtes des utilisateurs en file d'attente. Cette fonction permet d'ordonnancer les requtes en attendant de les envoyer l'imprimante.
Recherche de l'tat d'une requte

Le service d'impression Solaris LP recherche l'tat de chaque requte. Cette fonction permet root de les manipuler et permet aux utilisateurs de consulter ou d'annuler leurs propres requtes. Cette fonction permet galement de remonter les erreurs pouvant se produire durant le traitement dans des fichiers systme.

Page -4

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Notification des erreurs

Le service d'impression Solaris LP fournit des messages d'erreur lorsqu'un problme survient. La notification de messages d'erreur affiche des informations la console ou envoie un email root selon la configuration demande.
Filtrage

Le service d'impression Solaris LP fournit des fonctions de filtrage permettant de transformer les requtes d'impression au format attendu par l'imprimante destination.

Structure du rpertoire contenant les information du service d'impression


Le service d'impression Solaris LP possde une arborescence de fichiers et de rpertoires et des logs. La section suivante dcrit les composants les plus importants de cette structure.
Le rpertoire /usr/bin

Ce rpertoire contient les commandes utilisateur permettant d'utiliser le service d'impression comme lp, lpstat et cancel.
Le rpertoire /usr/sbin

Ce rpertoire contient les commandes d'administration du service d'impression comme lpadmin, lpusers ou encore lpshut.
Le rpertoire /usr/share/lib/terminfo

On trouve dans ce rpertoire la base de donnes contenant les fonctionnalits des diffrentes imprimantes et terminaux.
Le rpertoire /usr/lib/lp

On trouve dans ce rpertoire le daemon lpsched et les diffrents fichiers binaires utiliss par le service d'impression comme les filtres PostScript et les interfaces d'impression standards. Ce rpertoires contient deux sous-rpertoires importants model et postscript.
Le rpertoire /usr/liblp/model

Ce rpertoire contient quatre interfaces d'impression standards qui sont en ralit des scripts shells : standard, standard_foomatic, netstandard et netstandard_foomatic. Le script standard prend en charge les imprimantes locales PostScript ou ASCII. Par exemple, lorsqu'une requte d'impression est place en file d'attente, le service d'impression excute le script standard pour :

Initialiser le port d'impression si ncessaire Initialiser l'imprimante en utilisant les informations se trouvant dans la base de donnes terminfo l'aide des squences d'initialisation appropries. Afficher une bannire si ncessaire Imprimer le nombre de copies demandes par l'utilisateur.
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -5

Le script netstandard prend en charge les imprimantes rseau. Il consulte les donnes du spool et l'aide des informations de la base de donnes d'impression transfre l'information un module d'impression. Le module netpr ouvre alors une connexion vers l'imprimante et lui envoie les donnes. Note Le module netpr se trouve dans le rpertoire /usr/lib/lp/bin. Les scripts standard_foomatic et netstandard_foomatic sont destines aux imprimantes pouvant utiliser la fonction RIP (Raster Image Processing) et les fichiers PPD (PostScript Printer Definition) se trouvent dans le rpertoire / usr/lib/lp/model/ppd. Lorsqu'une imprimante est configure, le modle qui lui est associ est alors copi du rpertoire /usr/lib/lp/model vers /etc/lp/interfaces/nom-de-limprimante. L'utilisateur root peut alors modifier les scripts d'interface. Par exemple, pour supprimer la bannire chaque requte, vous pouvez diter le script / etc/lp/interfaces/nom-de-l-imprimante sur le serveur d'impression et modifier la ligne nobanner de : nobanner= en nobanner= yes
Le rpertoire /usr/lib/lp/postscript

no

Ce rpertoire contient tous les fichiers PostScript fournis pas le service d'impression Solaris LP. Note Les filtres d'impression sont des programmes que le serveur utilise pour convertir un fichier en file d'attente d'un format quelconque vers un format PostScript. Ces filtres prennent galement en charge les modes d'impression spcifiques, comme par exemple le recto-verso et la gestion des erreurs. Ces filtres sont galement rfrencs dans le rpertoire /etc/lp/fd permettant ainsi au service d'impression de connatre les caractristiques et la localisation des filtres dans l'arborescence.
Le rpertoire /etc/lp

Ce rpertoire contient les fichiers et rpertoires de configuration du serveur d'impression. Vous pouvez consulter le contenu de ces fichiers de configuration, mais vous devez viter de les modifier la main. Pour les modifier, utilisez plutt la commande lpadmin ou l'outil graphique printmgr. Le rpertoire /etc/lp contient trois sous-rpertoires essentiels pour la configuration du systme d'impression : fd, interfaces et printers.

Le rpertoire /etc/lp/fd contient un ensemble de descripteurs de filtres d'impressions. Ces fichiers dcrivent les caractristiques des filtres et pointent vers l'emplacement exact de ces filtres.

Note Le fichier /etc/lp/filter.table contient une liste des filtres enregistrs.

Page -6

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le rpertoire /etc/lp/interfaces contient les scripts d'interface pour chaque imprimante. Lorsqu'une imprimante est configure, le service d'impression effectue une copie du script d'interface du fichier prsent dans le rpertoire /usr/lib/lp/model dans le rpertoire /etc/lp/interfaces/nom-de-l-imprimante.

Le rpertoire /etc/lp/printers contient un sous-rpertoire pour chaque imprimante configure sur le systme. Chaque sous-rpertoire contient des informations`de configuration et des fichiers d'alerte spcifiques chaque imprimante. Par exemple, le fichier de configuration pour l'imprimante printerB contient les informations suivantes :

# cat /etc/lp/printers/printerB/configuration Banner: optional Content types: postscript Device: /dev/null Interface: /usr/lib/lp/model/netstandard Printer type: PS Modules: Options: dest=printerB,protocol=bsd
Le rpertoire /var/spool/lp

Ce rpertoire contient la liste des diffrentes requtes en attente d'impression. Le daemon lpsched conserve la trace des requtes d'impression qui sont rfrences dans les rpertoires suivants :

/var/spool/lp/tmp/nom-de-la-machine /var/spool/lp/requets/nom-de-la-machine

Lorsqu'une requte locale est produite, le rpertoire /var/spool/lp/tmp/nomde-la-machine contient un seul fichier et le rpertoire / var/spool/lp/requets/nom-de-la-machine un autre. Lors d'une requte d'impression distante, le rpertoire /var/spool/lp/tmp/nomde-la-machine contient deux fichiers et le rpertoire / var/spool/lp/requets/nom-de-la-machine un seul. Seul l'utilisateur root ou l'utilisateur lp peuvent avoir accs aux informations du rpertoire /var/spool/lp/requets/nom-de-la-machine. Seul l'utilisateur ayant soumis la requte d'impression, root ou l'utilisateur lp peuvent avoir accs aux informations du rpertoire /var/spool/lp/requets/nom-dela-machine. Ces fichiers restent dans leurs rpertoires respectifs tant que la requte est en file d'attente. Une fois que la requte d'impression est acheve, le service d'impression combine les informations des fichiers et les ajoute au fichier / var/lp/logs/requests. Note Le rpertoire /var/spool/print contient les lments ncessaires cot client pour assurer le service d'impression.

Page -7

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le rpertoire /var/lp/logs

Ce rpertoire contient l'historique des requtes d'impression. Le fichier de log / var/log/log/requests contient des informations sur les impressions acheves qui ne sont plus en file d'attente.

Impressions rseau
Utilisation du daemon /usr/sbin/inetd

Le daemon inetd est un processus sous contrle de SMF (Service Management Facility) et se charge du dmarrage d'un grand nombre de services rseau. Il est gnralement dmarr par SMF au moment de la squence de dmarrage du systme. Le service inetd coute les requtes en provenance du rseau. Le service qui gre les requtes d'impression rseau est le suivant : svc:/application/print/server:default Pour vrifier l'tat du service d'impression, utilisez la commande svcs -a de la faon suivante : # svcs -a |grep print disabled 16:59:17 svc:/application/print/server:default online 16:59:49 svc:/application/print/cleanup:default offline 16:59:35 svc:/application/print/ipp-listener:default offline 17:00:43 svc:/application/print/rfc1179:default Utilisez la commande svcadm pour activer ou dsactiver le service. Les changements apports au service seront valides chaque redmarrage du systme : # svcadm enable svc:/application/print/server:default # svcs -a | grep print/server online 19:01:09 svc:/application/print/server:default Lorsqu'une requte arrive, le daemon inetd excute le programme serveur associ ce service. Les serveurs d'impression coutent les requtes d'impression l'aide du daemon inetd et lors d'une demande de requte, dmarrent le daemon in.lpd.
Le programme /usr/lib/print/in.lpd

Le daemon inetd dmarre le daemon in.lpd parfois appel protocol adapter . Le programme in.lpd implmente le service d'coute d'impression rseau. Le service d'impression rseau fournit une interface permettant une association entre une machine distante et le service locale de spool. Ce protocole dfinit les requtes standard entre le client et le serveur d'impression, comme les requtes de mise en file d'attente, le transfert de requtes d'impression entre files d'attente, l'tat des impression et l'annulation des requtes.
Le listenet IPP (Internet Printing Protocol)

Le listener IPP Solaris coute les requtes mises HTTP (Hypertext Transfer Protocol) mises sur le port 631. Le listener reoit les requtes d'impression du client et communique ces requtes au systme d'impression. Une fois que le serveur d'impression a t configur, le listener IPP dmarre automatiquement : # svcs ipp-listener
Page -8 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

online 19:01:11 svc:/application/print/ipp-listener:default Un client d'impression doit connatre le nom de son serveur et le nom de l'imprimante qu'il veut utiliser. Par exemple, sur un systme Windows, une imprimante rseau peut tre configure l'aide du chemin suivant :
http://nom-du-serveur:631/printers/nom-de-l'imprimante.

Le daemon/usr/lib/lp/lpsched

Le service d'impression LP possde un daemon de supervision : lpsched. Cet ordonnanceur met jour les fichiers systmes l'aide des informations de configuration. Il organise galement les requtes d'impression gnres par les commandes comme lp ou lpr. Le daemon lpsched est en charge de toutes les requtes d'impressions locales sur le serveur d'impression. Il conserve l'tat des imprimantes et des filtres sur ce serveur. Lorsqu'une imprimante a termin de traiter une requte, le daemon lpsched prpare la requte suivante se trouvant dans la file d'attente. Chaque serveur d'impression possde son propre daemon d'impression lpsched. Ce daemon est dmarr par le service svc:/application/print/server:default au moment du dmarrage du systme. Le processus-pre lpsched gnre un processus-fils par requte d'impression.

Mcanisme d'impression Solaris


Les utilisateurs soumettent des requtes d'impression depuis un client d'impression l'aide des commandes lp ou lpr. Note Le service d'impression Solaris accepte aussi bien les requtes d'impression issues de la commande /usr/bin/lp (commande SVID - System V Interface Definition) que celles provenant de la commande /usr/ucb/lpr (commande BSD Berkeley Software Definition. Les utilisateurs peuvent utiliser ces commandes pour imprimer les fichiers texte. Ces commandes ne permettent pas d'imprimer directement des documents produits par des programmes comme StarOffice. La plupart des ces applications ne peuvent imprimer leurs documents que depuis le programme lui-mme. Les commandes lp et lpr mettent les requtes dans les files d'attente appropries en fonction des paramtres demands par l'utilisateur.

Page -9

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Identification de l'imprimante destination

Le service d'impression Solaris parcourt diffrentes tapes pour dterminer la destination d'impression d'une requte utilisateur.

Figure 12-3 Identification de l'imprimante Destination Si la commande ne spcifie pas d'imprimante par dfaut, le shell de l'environnement utilisateur est consult. Vous pouvez utiliser la variable LPDEST ou PRINTER pour dfinir une destination par dfaut. La commande lp consulte ces variables si elles ont t positionnes par l'utilisateur, LPDEST d'abord, puis PRINTER. La commande lpr consulte ces variables, mais commence par PRINTER, puis consulte LPDEST. Si ces variables n'existent pas, le service d'impression Solaris cherche la variable _default dans les fichiers suivants :

Le fichier $HOME/printers
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -10

Les utilisateurs peuvent crer leur propre fichier .printers dans leur rpertoire home pour prciser leur propre imprimante par dfaut. Ils doivent alors ajouter la ligne suivante dans leur fichier : _default nom-de-l-imprimante Si le fichier $HOME/.printers n'existe pas ou ne contient pas d'imprimante dfinie, le systme d'impression Solaris cherche alors le fichier / etc/printers.conf.

Le fichier /etc/printers.conf Chaque ligne de ce fichier dcrit une imprimante. Par exemple, si une imprimante printerA se trouve sur le serveur d'impression host1, on trouve les lignes suivantes dans le fichier : _default:\ :use=printerA:\ printerA:\ :bsdaddr=host1,printerA,Solaris :description=printerA

Si la variable _default n'existe pas, le systme recherche cette variable dans le service de noms ventuellement disponible (par exemple les NIS Network Information Service).

Le fichier printers.conf.byname

Le fichier printers.conf.byname est la version NIS du fichier / etc/printers.conf. Dans ce cas, la variable _default est une entre de la table printers.conf.byname contenant le nom du serveur d'impression et le nom de l'imprimante distante : _default:bsdaddr=servername,printername: Si le nom de l'imprimante par dfaut ne peut pas tre identifie, la requte d'impression ne peut aboutir. Note Les trois derniers fichiers cits dpendent de la ligne printers: de la version NIS du fichier /etc/nsswitch.conf. On peut trouver par exemple dans le fichier /etc/nsswitch.conf la ligne suivante : printers: user files nis avec user = consultation du fichier $HOME/.printers files = consultation du fichier /etc/printers.conf nis = consultation du fichier printers.conf.byname

Page -11

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Introduction au processus local d'impression

Lorsqu'un utilisateur met une requte d'impression destination d'une imprimante locale, les commandes lp ou lpr envoient la requte au daemon lpsched. Le daemon lpsched est galement appel ordonnanceur d'impression . Le schma suivant rcapitule le rle du daemon lpsched dans le processus d'impression.

Figure 12-4 Processus d'impression locale Le daemon lpsched identifie le type d'imprimante et le nom de l'imprimante par dfaut du systme, puis il filtre la requte. Le daemon lpsched conserve les requtes en cours de traitement dans les fichiers suivants :

/var/spool/lp/requests/nom-du-systme /var/spool/lp/tmp/nom-du-systme
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -12

Si l'imprimante est libre, le daemon lpsched lance le programme d'interface. Ce programme effectue les oprations suivantes :

Initialisation du port d'impression Initialisation de l'imprimante Impression de la bannire Impression du nombre de copies demandes Envoi de messages en cas d'erreur

Processus d'impression distante

Lorsqu'un utilisateur met une requte d'impression vers une imprimante distante, la commande lp ou lpr envoie la requte directement au serveur d'impression. Le serveur d'impression traite la requte et l'envoie la file d'attente associe l'imprimante demande. Le schma suivant prsente le cheminement d'une requte d'impression entre un client et un serveur d'impression Solaris.

Figure 12-5 Processus d'impression distante La commande d'impression du client communique directement avec le service d'impression du serveur pour lui transfrer la requte.

Page -13

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le serveur d'impression coute les requtes rseau entrantes l'aide du daemon inetd. Lorsque ce daemon reoit une requte pour le service d'impression, il dmarre le programme in.lpd. Ce programme est galement appel protocol adapter . Le programme in.lpd dmarre automatiquement et se termine lorsque la requte d'impression a t transmise. Le protocole d'impression traduit la requte d'impression, la communique au spooler local et renvoie le rsultat l'metteur de la requte. Le protocole d'impression contacte le daemon lpsched pour dmarrer le programme d'interface associ l'imprimante et pour transfrer la requte d'impression dans la file d'attente associe l'imprimante demande.

Configuration du service d'impression


La configuration du service d'impression Solaris est divise en plusieurs tapes. Tableau 12-1 Tches principales de configuration du service d'impression Tches Configuration de l'imprimante Configuration du serveur d'impression Configuration du client Vrification de l'accs l'imprimante Description Connexion physique de l'imprimante une machine ou au rseau Configuration du systme pour grer et fournir un accs l'imprimante Configuration du systme client pour avoir accs l'imprimante distante Vrification du fonctionnement entre les clients et le serveur

Note Si les machines du rseau ne partagent pas un service de noms comme les NIS, il faut mentionner le nom et l'adresse IP du serveur d'impression dans le fichier / etc/inet/hosts sur chacun des clients lors de la configuration du service d'impression.

Utilisation du gestionnaire d'imprimantes Solaris


Solaris fournit un outil appel : Print Manager permettant de configurer et d'administrer les imprimantes. Cet outil est le plus pratique pour administrer les imprimantes. Utilis en combinaison avec les NIS, il permet d'administration des informations d'impression de faon centralise et simplifie normment les oprations d'administrations du service d'impression. Note Le Printer Manager Solaris reconnat les informations d'impression dj existantes sur les serveurs, les clients et dans les services de noms. Les tapes suivantes montrent comment configurer une imprimante rseau l'aide du gestionnaire d'imprimantes Solaris. En tant qu'utilisateur root, dmarrez le gestionnaire d'impression en tapant la commande suivante :

Page -14

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

# /usr/sbin/printmgr & Vous pouvez galement dmarrer le gestionnaire d'impression en slectionnant Printer Administrator depuis le menu Outils du bureau CDE (Common Desktop Environment). et donner le nom de la machine. Une fois le gestionnaire dmarr, on voit apparatre la fentre principale ainsi que la fentre de slection suivante :

Figure 12-6 Selection du service de Noms 1. Cliquer sur la valeur par dfaut, files.

Figure 12-7 Solaris Printer Manager 2. Cliquez sur le menu Printer de la fentre. L'image suivante vous prsente les diffrentes options du menu Printer .

Page -15

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Figure 12-8 Menu Printer Note en cliquant sur le gestionnaire d'impression et en choisissant Show Command Line Console , vous pouvez voir l'quivalent des actions effectues dans l'interface graphique en mode commande. Vous ^pouvez galement sauvegarder ces informations pour pouvoir les rutiliser dans le futur ou pour produire vos propres scripts de mise en place d'imprimante. Les options du menu sont les suivantes :

Add Access to Printer - Cette option permet de configurer une imprimante associe un serveur d'impression. Le nom et l'adresse IP du serveur doivent se trouver dans le fichier /etc/inet/hosts du client ou dans un service de noms (par exemple les NIS). New Attached Printer - Cette option permet de configurer une imprimante physiquement connecte au systme. Le serveur d'impression fournit les fonctions de mise en file d'attente, de filtrage et de gestion. New Network Printer - Cette option permet de configurer une imprimante directement attache au rseau. Le serveur d'impression fournit les fonctions de mise en file d'attente, de filtrage et de gestion. Le nom de l'imprimante et son adresse IP doivent tre prsents dans le fichier /etc/inet/hosts du serveur on dans un service de noms.

Page -16

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Configuration d'une nouvelle imprimante rseau


Le tableau suivant rcapitule les informations ncessaires pour configurer une nouvelle imprimante locale ou rseau. Tableau 12-2 Champs pour configurer une nouvelle imprimante Nom du champ Nom de l'imprimante Avant Solaris 10 Aprs Solaris 10

Nom unique associ l'imprimante. Ce nom peut contenir au maximum 14 caractre alpha-numriques y compris des tirets et des souligns . C'est le nom utilis pour dterminer la destination d'une requte d'impression. Par dfaut, le nom du systme sur lequel vous tes en train d'utiliser Solaris Printer Manager. Ce systme est le serveur d'impression pour une imprimante rseau. Ce champ est optionnel. La description d'une imprimante contient gnralement des informations pour que les utilisateurs puissent l'identifier comme par exemple sa localisation ou son type. Ce champ n'est obligatoire que pour les imprimantes physiquement attaches au systme. Oui. PPD est activ par dfaut par le Print Manager. Pas de valeur par dfaut pour les Cela vous permet de choisir une versions Solaris 9 /04. imprimante de la liste des modles supports dans le fichier /usr/lib/lp/model/ppd/syst em/foomatic. Oui. Oui, en dslectionnant l'option Use PPD du menu droulant du Print Pas de valeur par dfaut pour les Manager. versions Solaris 9 /04. Non. Disponible uniquement partir des versions Solaris 9 /04. Oui.

Serveur d'impression

Description

Port d'imprimante Type d'imprimante

Type de contenu attendu

Printer Make

Modle d'imprimante

Non.

Oui. Une liste de modles d'imprimantes supportes est propose. Les fichiers PPD correspondants se trouvent sous /usr/lib/lp/model/ppd/syst em/foomatic/make

Pilote d'impression

Non.

Utilisation du pilote d'impression Pas de valeur par dfaut pour les PostScript par dfaut foomatic. versions Solaris 9 /04.

Notification des erreurs Liste des possibilits de notification d'erreurs mises la disposition de l'administrateur. On peut avoir : Write to Superuser, Mail to Superuser ou rien.

Page -17

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Nom du champ Destination

Avant Solaris 10

Aprs Solaris 10

Nom de l'imprimante rseau. Ce nom unique peut, soit tre le nom de l'imprimante, soit son adresse IP telle qu'elle apparit dans le fichier / etc/inet/hosts ou dans le service de noms. La destination est uniquement utilis par le systme d'impression lorsqu'il tablit la connexion rseau avec l'imprimante physique ou le priphrique d'impression. Il fait alors partie de la base de configuration et il est associ l'adresse IP de l'imprimante rseau. Pour une imprimante rseau, le protocole Internet est utilis pour communiquer et transfrer la requte d'impression. L'administrateur pour choisir entre le protocole BSD et le protocole raw TCP . Le protocole est TCP est le plus gnralement utilis par les imprimantes. La documentation de votre imprimante vous indique les protocoles pouvant tre utiliss. Deux options sont proposes : Imprimante par dfaut et Toujours imprimer une bannire . Ces options ne sont pas par dfaut valides. Pour valider ces options, utilisez les botes cocher appropries. Indique la liste des clients d'impression pouvant utiliser cette imprimante. Par dfaut tous les clients (mot-cl all ) ont accs l'imprimante. Permet d'indiquer une imprimante par dfaut pour le systme utilisable par les personnes n'ayant pas spcifi leur propre imprimante par dfaut.

Protocole

Options

User Access List Imprimante par dfaut

Toujours imprimer une Cette option permet d'indiquer si une bannire doit systmatiquement tre bannire imprime avant chaque requte ou non. Depuis le serveur d'impression, utilisez la procdure suivante pour configurer un nouvel accs l'imprimante rseau. 1. Depuis le menu Printer , choisissez l'option New Network Printer .

Page -18

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Figure 12-9 Configuration imprimante rseau 2. Dans le champ Printer Name , indiquez le nom de l'imprimante, par exemple printerA. 3. Cliquez sur le champ description, et donnez une description quelconque votre imprimante. 4. Juste pour les besoins de l'exemple, dans le menu Printers Makes , choisir Lexmark . Le service d'impression LP utilise les informations de la base de donne foomatic pour initialiser l'imprimante et lui communiquer la bonne squence de codes.

Page -19

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

5. Pour visualiser le contenu du rpertoire foomatic, utilisez la commande suivante : # ls /usr/lib/lp/model/ppd/system/foomatic Alps Brother DEC Generic Imagen Minolta Olivetti Raven Sonyprint Anitech CItoh Dell HP Infotec Mitsubishi PCPI Ricoh Star Apollo Canon Dymo Heidelberg Kodak NEC Panasonic Samsung Tally Apple Citizen Epson Hitachi Kyocera Oce Pentax Seiko Tektronix Avery Compaq Fujitsu IBM Lexmark Okidata QMS Sharp Xerox Le rpertoire foomatic contient de nombreux rpertoires, un par fabriquant d'imprimantes. 6. Cliquez sur le menu droulant pour choisir un modle particulier. Tous les modles supports sont affichs. Vous pouvez par exemple choisir Lexmark Optra E310. Les modles d'imprimantes Optra sont situes dans le sous-rpertoire /usr/lib/lp/model/ppd/system/foomatic/Lexmark
# ls /usr/lib/lp/model/ppd/system/foomatic/Lexmark Lexmark-1000-lm1100.ppd.gzLexmark-Optra_Eplus-hpijs.ppd.gz Lexmark-1020-lm1100.ppd.gzLexmark-Optra_Eplus-ljet4.ppd.gz Lexmark-1020_Business-pcl3.ppd.gzLexmark-Optra_K_1220-Postscript.ppd.gz Lexmark-1100-lm1100.ppd.gzLexmark-Optra_M410-Postscript.ppd.gz Lexmark-2030-pbm2l2030.ppd.gzLexmark-Optra_M412-Postscript.ppd.gz Lexmark-2050-c2050.ppd.gzLexmark-Optra_Rplus-Postscript.ppd.gz <sortie volontairement tronque>

7. Le Pilote d'impression par dfaut est Foomatic/PostScript; il utilise les mcanismes RIP (Raster Image Processing) et PPD (PostScript Printer Description) pour transformer les documents au format attendu par l'imprimante. 8. Cliquer sur Fault Notification et slectionner l'option Mail to Superuser . 9. Cliquez sur le champ destination et donnez un nom destination. Si le nom de l'imprimante rseau n'est pas prsente dans le fichier hosts, vous pouvez avoir fournir le nom associ l'imprimante par le fabriquant, parfois appel le numro de port. Ces explications sont gnralement dtailles dans la documentation de l'imprimante. Le tableau suivant prsente des informations sur la Destination d'impression. Tableau 12-3 Format de l'entre Destination Destination nom-de-l-imprimante machine:imprimante ADRESSE-IP
Page -20

Protocole BSD BSD BSD

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Destination ADRESSE-IP:numro-de-port1 nom-de-l-imprimante:numro-de-port 10.Laissez le protocole Internet BSD. TCP TCP

Protocole

11.Cliquez sur l'option Default Printer pour dclarer l'imprimante comme imprimante par dfaut. Note - L'option Default Printer lorsqu'elle est active dsigne l'imprimante comme imprimante par dfaut pour toutes les requtes du systme. 12.Vous pouvez ventuellement cliquer sur l'option Always Print Banner pour imprimer une bannire chaque impression. 13.Laissez all dans la section User Access List . Cela permet tous les utilisateurs de pouvoir accder l'imprimante. Pour restreindre la liste des utilisateurs pouvant se servir de l'imprimante, vous pouvez utiliser la syntaxe prsente dans le tableau suivant : Tableau 12-4 Valeurs du champ accs utilisateur Valeur utilisateur machine:utilisateur Dfinition L'utilisateur cit, par exemple nom1 peut accder l'imprimante. L'utilisateur cit en provenance de la machine mentionne peut accder l'imprimante, par exemple host2:nom4. Tous les utilisateurs de la machine mentionne peuvent accder l'imprimante, par exemple host5:all. L'utilisateur cit, quel que soit la machine concerne peut accder l'imprimante, par exemple all:nom1.

machine:all

all:utilisateur

Note Pour supprimer une ligne de l'ACL, slectionnez-la et cliquez sur Delete. 14.Pour valider la nouvelle imprimante rseau, cliquez sur OK.

1 Le numro de port est dpendant du serveur d'impression. Par exemple, les imprimantes Lexmark utilisent le port 9100. Page -21 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

15.L'image suivante vous prsente la fentre Solaris Print Manager qui prsente la nouvelle imprimante configure.

Figure 12-10 Imprimante configure

Note Les informations de cette fentre se trouvent dans les fichiers / etc/printers.conf et /etc/lp/printers/nom-de-l-imprimante. 16.Pour quitter le Print Manager Solaris, slectionnez l'option Exit du menu Print Manager .

Page -22

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Administration du Service d'impression


L'administrateur utilise la commande lpadmin pour configurer le service d'impression LP depuis le mode commande. Vous pouvez utiliser cette commande pour effectuer les oprations suivantes :

Dfinir les priphriques d'impression et les noms des imprimantes Spcifier les programmes d'interface (custom ou standard) et les options d'impression Spcifier les fichiers PPD (PostScript Printer Description) pour supporter les fonctions non dfinies dans le format PostScript Dfinir les types d'imprimantes et les types de contenus Dfinir la liste des utilisateurs autoriss ou non se servir de l'imprimante Spcifier les mthodes de gestion des erreurs Supprimer les imprimantes et les classes d'imprimantes

La commande lpadmin est gnralement utilise par root pour effectuer les oprations suivantes :

Configurer les imprimantes Configuration ou modification de la destination d'impression par dfaut Suppression de la configuration d'impression du service d'impression LP

Page -23

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Dfinir une imprimante par dfaut


L'utilisateur root peut utiliser la commande lpadmin pour configurer une imprimante ou une classe d'imprimantes et les dfinir comme destination d'impression par dfaut pour toutes les requtes d'impression. # lpadmin -d nom-de-l-imprimante # lpadmin -d nom-de-la-classe-d-impression Pour configurer par exemple une imprimante par dfaut, on utilise la commande suivante : # lpadmin -d printerE Pour vrifier quelle est l 'imprimante par dfaut, on utilise la commande suivante : # lpstat -d system default destination: printerE Une requte d'impression est envoye par dfaut l'imprimante printerE. # lp mon-fichier request id is printerE-514 (1 file)

Supprimer la configuration d'impression d'une machine cliente


Pour supprimer manuellement la configuration d'une imprimante du cot client, on effectue les oprations suivantes : 1. Se connecter comme root sur le client d'impression. 2. Supprimer les informations de l'imprimante du client d'impression en utilisant la commande lpadmin de la faon suivante : # lpadmin -x nom-de-l-imprimante L'option -x dtruit la description de l'imprimante mentionne. Vous pouvez par exemple supprimer l'imprimante printerD du systme de la faon suivante : # lpadmin -x printerD

Page -24

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Les informations de l'imprimante mentionne sont supprimes du fichier / etc/printers.conf du client d'impression. Rptez les tapes 1 et 2 pour chaque client ayant accs l'imprimante.

Supprimer la configuration d'un serveur d'impression


Note Les commandes reject et disable sont expliques plus loin dans le module. Pour supprimer la configuration d'une imprimante sur le serveur d'impression, on effectue les oprations suivantes : 1. Se connecter root sur le serveur d'impression. 2. Arrter la file d'attente de l'imprimante. # reject printerD 3. Arrter l'imprimante. # disable printerD 4. Dtruire la description de l'imprimante du serveur d'impression. # lpadmin -x printerD Cette opration supprime la configuration de l'imprimante prsente dans le rpertoire / etc/lp/printers et dans le fichier /etc/printers.conf.

Dmarrer et arrter le service d'impression LP


Le service d'impression LP est dmarre l'aide du daemon lpsched et est stopp par la command lpshut.

Dmarrer le service d'impression LP


Le daemon lpsched dmarre ou redmarre le service d'impression LP. Les imprimantes qui sont redmarres l'aide de la commande lpsched depuis le mode commande, reprennent entirement leurs impressions et les requtes interrompues par la commande lpshut. La commande suivante permet de dmarrer le service d'impression depuis la ligne de commandes : # svcadm enable application/print/server

Arrter le service d'impression LP


Lorsque la commande permettant de dsactiver le service d'impression est utilise, toutes les imprimantes suspendent leurs impressions. Le service d'impression LP peut tre dsactiv. Cette mthode doit imprativement tre utilise pour stopper le service d'impression.

Page -25

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

# svcadm disable print/server # svcs -a | grep print disabled 19:12:16 svc:/application/print/server:default online 16:59:49 svc:/application/print/cleanup:default online 19:01:10 svc:/application/print/rfc1179:default offline 19:12:16 svc:/application/print/ipp-listener:default

Spcifier une destination d'impression


Sous Solaris, les utilisateurs mettent des requtes d'impression en utilisant les commandes lp et lpr. Note Pour mettre les requtes d'impression, le service d'impression Solaris accepte aussi bien la commande SVID /usr/bin/lp que la commande BSD / usr/ucb/lpr.

Utilisation de la commande lp
La commande lp se trouve dans le rpertoire /usr/bin. Elle permet de soumettre des requtes d'impression, soit l'imprimante par dfaut, soit une imprimante particulire dont on peut spcifier le nom. On peut l'utiliser de la manire suivante : $ /usr/bin/lp nom-de-fichier $ /usr/bin/lp -d nom-de-l'imprimante nom-de-fichier

Utilisation de la commande lpr


La commande lpr se trouve dans le rpertoire /usr/ucb. Cette commande fonctionne de la mme manire que la commande lp. Elle soumet une requte d'impression l'imprimante par dfaut ou l'imprimante demande par l'utilisateur. $ /usr/ucb/lpr nom-de-fichier $ /usr/ucb/lpr -P nom-de-l'imprimante nom-de-fichier Vous pouvez galement utiliser la syntaxe POSIX (Portable Open System Interface) pour spcifier l'imprimante destination. Pour mettre une requte en utilisant la syntaxe POSIX, utilisez la commande et l'option -d suivie du nom du serveur d'impression, d'un deux-points (:), et du nom de l'imprimante dfine sur le serveur d'impression. Les commandes ressemblent alors : $ /usr/bin/lp -d machine:nom-de-l'imprimante nom-de-fichier $ /usr/ucb/lpr -P machine:nom-de-l'imprimante nom-de-fichier

Page -26

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Utilisation du service d'impression LP


Le service d'impression LP regroupe des commandes, des utilitaires et des filtres permettant aux utilisateurs d'imprimer leurs fichiers et root de configurer et d'administrer les oprations d'impression. Le tableau ci-dessous regroupe les commandes les plus utiliser pour administrer le service d'impression. Tableau 12-5 Commandes du sevice d'impression Nom de la commande accept reject enable disable lpmove Description Permet d'accepter des requtes en file d'attente Empche les requtes de se placer dans la file d'attente d'une imprimante donne Active l'imprimante spcifie Dsactive l'imprimante spcifie Dplace les requtes d'impression d'une destination vers une autre

Note Ces commandes ne peuvent s'excuter qu'en tant qu'utilisateur root.

Accepter des requtes d'impression


En tant qu'utilisateur root, vous pouvez utiliser la commande accept sur un serveur d'impression pour autoriser des requtes d'impression se placer dans la file d'attente de la destination d'impression spcifie.
Utilisation de la commande accept

Vous utilisez la commande accept lorsque vous voulez autoriser la file d'attente des requtes d'impression de la destination spcifie. Une destination peut tre une imprimante ou une classe d'imprimantes. Le format de la commande est le suivant : # /usr/sbin/accept destination(s) Dans l'exemple suivant, l'utilisateur root autorise l'utilisation de la file d'attente pour les requtes envoyes l'imprimante printerD # accept printerD destination "printerD" now accepting requests

Rejeter les requtes d'impression


En tant qu'utilisateur root, vous pouvez utiliser la commande reject sur un serveur d'impression pour empcher les requtes d'impression de se placer en file d'attente sur la destination d'impression spcifie.

Page -27

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Utilisation de la commande reject

Vous utilisez la commande reject lorsque vous voulez empcher les requtes de se placer en file d'attente. Le format de la commande est le suivant : # /usr/sbin/reject -r raison" destination(s) L'exemple suivant montre l'utilisation de l'option -r raison permettant d'envoyer un message explicite pour justifier le rejet des requtes sur l'imprimante. L'utilisateur peut voir ce message lorsqu'il utilise la commande lpstat -a ou lpstat -t. # reject -r "Remplacement de toner en cours" printerD destination printerD will no longer accept requests

Activer les imprimantes


Sur le serveur d'impression, en tant qu'utilisateur root, vous pouvez utiliser la commande enable pour activer une imprimante particulire.
Utilisation de la commande enable

La commande enable active les imprimantes, ce qui leur permet d'imprimer les requtes pouvant se trouver en file d'attente. Le format de la commande est le suivant : # /usr/bin/enable destination(s) L'exemple suivant montre comment activer l'imprimante printerD : # enable printerD printer printerD now enabled

Dsactiver les imprimantes


Sur le serveur d'impression, l'utilisateur root peut utiliser la commande disable pour dsactiver une imprimante particulire.
Utilisation de la commande disable

La commande disable dsactive les imprimantes, ce qui les empche d'imprimer les requtes pouvant se trouver dans la file d'attente. Par dfaut, toute requte en cours au moment de l'utilisation de la commande disable sera entirement relance une fois que l'imprimante sera ractive l'aide de la commande enable.

Page -28

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le format de la commande est le suivant : # /usr/bin/disable -c | -W -r raison destination Le tableau suivant prsente les options de la commande disable : Tableau 12-6 Options de la commande disable Option -c -W -r Dfinition Annule la requte courante et dsactive l'imprimante. La requte ne pourra donc pas tre imprime nouveau. Attend la fin de l'impression de la requte en cours avant de dsactiver l'imprimante. Indique une raison la dsactivation de l'imprimante.

L'exemple suivant montre comment dsactiver l'imprimante printerD : # disable -W -r Imprimante en maintenance printerD printer printerD now disabled

Dplacer des requtes d'impression


Vous pouvez utiliser la commande lpmove pour dplacer une ou plusieurs requtes d'impression vers une imprimante donne.
Utilisation de la commande lpmove

Le format de la commande lpmove est le suivant : Pour dplacer une ou plusieurs requtes d'impression l'aide de la commande lpmove, on effectue les oprations suivantes : 1. Se connecter root sur le serveur d'impression. 2. Utiliser la commande reject pour viter que de nouvelles requtes soit envoyes la file d'attente. La commande utilise ci-dessous indique aux utilisateurs la raison pour laquelle la file d'attente n'accepte plus de requtes d'impression. # reject -r PrinterC est en reparation printerC destination printerC will no longer accept requests 3. Utiliser la commande lpstat pour afficher l'tat de la file d'attente et identifier le nombre de requtes qui doivent tre dplaces. Cette tape permet d'identifier les numros de requtes (IDs) si vous ne voulez dplace que certaines requtes particulires. # lpstat -o printerC-29 sys41!nom1 61426 Jan 07 12:30
Page -29 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

printerC-30 printerC-31 printerC-32 printerC-33

sys41!nom1 sys42!nom2 sys42!nom2 sys42!nom2

9560 Jan 07 12:30 845 Jan 07 12:30 845 Jan 07 12:30 845 Jan 07 12:30

4. Utiliser la commande lpstat pour vrifier que l'imprimante destination accepte bien les requtes d'impression. 5. Dplacer les requtes d'impression. 1 Pour dplacer par exemple toutes les requtes d'impression de printerC vers PrinterA, on utilise la commande suivante : # lpmove printerC printerA move in progress ... total of 5 requests moved from printerC to printerA 2 Pour dplacer une ou plusieurs requtes de printerC vers printerA, on utilise la commande lpmove de la faon suivante : # lpmove printerC-32 printerC-33 printerA total of 2 requests moved to printerA 6. Si toutes les requtes d'impression ont t dplaces vers printerD dans l'tape 5a, printerC a automatiquement reu une commande reject. Lorsque printerC sera nouveau disponible, utilisez la commande accept pour lui permettre d'accepter nouveau des requtes. # accept printerC destination printerC now accepting requests

Page -30

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.

Page -31

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice: utilisation du service d'impression LP (niveau 1)


Dans cet exercice, vous utiliserez l'outil d'administration des imprimantes Solaris (Print Manager) pour configurer un spooler d'impression permettant d'crire sur une fentre de type Terminal, d'crire sur une imprimante distante et vous utiliserez les commandes d'administration du service d'impression.

Prparation
Le nom et l'adresse IP de la machine qui contrle l'imprimante doivent tre prsents dans le fichier / etc/inet/hosts. Vous pouvez consulter les exemples de ce chapitre pour plus d'information.
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.

Tches
Effectuez les tches suivantes :

Ouvrez deux fentres de type Terminal. Notez le pseudo-terminal utilis par l'une de ces deux fentres. Dans l'autre fentre, lancez le Print Manager Solaris et dclarez une imprimante Lexmark utilisant la fentre comme priphrique. Testez la nouvelle imprimante cre. (Etapes 1-7 du niveau 2)

Utilisez le Print Manager Solaris pour avoir accs une imprimante prsente sur une autre machine. Testez la nouvelle imprimante distante. (Etapes 9-13 du niveau 2)

Utilisez votre imprimante Lexmark pour :


Dsactiver l'imprimante Mettre 4 fichiers en file d'attente d'impression Visualiser toutes les requtes d'impression Annuler deux requtes en utilisant le numro qui leur a t attribu Annuler les requtes restantes en utilisant le nom d'utilisateur auquel elles sont associes Activer nouveau l'impression Rejetez les requtes d'impression en donnant une raison Visualisez la raison associe au rejet Accepter des requtes d'impression sur l'imprimante par dfaut
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -32

(Etapes 14-24 du niveau 2)

Supprimer les deux imprimantes cres

Page -33

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice: utilisation du service d'impression LP (niveau 2)


Dans cet exercice, vous utiliserez l'outil d'administration des imprimantes Solaris (Print Manager) pour configurer un spooler d'impression permettant d'crire sur une fentre de type Terminal, d'crire sur une imprimante distante et vous utiliserez les commandes d'administration du service d'impression.

Prparation
Le nom et l'adresse IP de la machine qui contrle l'imprimante doivent tre prsents dans le fichier / etc/inet/hosts. Vous pouvez consulter les exemples de ce chapitre pour effectuer les tches demandes.
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.

Tches
Effectuez les tches suivantes :

Ouvrez deux fentres de type Terminal. Notez le pseudo-terminal utilis par l'une de ces deux fentres. Dans l'autre fentre, lancez le Print Manager Solaris et dclarez une imprimante Lexmark utilisant la fentre comme priphrique. Testez la nouvelle imprimante cre. Utilisez le Print Manager Solaris pour avoir accs une imprimante prsente sur une autre machine. Testez la nouvelle imprimante distante. Utilisez les commandes suivantes pour manipuler votre imprimante Lexmark :

enable disable lp lpstat accept reject cancel Dsactiver l'imprimante Placer quatre fichiers en file d'attente

Manipulez votre imprimante Lexmark pour effectuer les oprations suivantes :


Visualiser toutes les requte d'impression Annuler deux des requtes en utilisant le numro qui leur a t attribu
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -34

Annuler les requtes restantes en utilisant le nom d'utilisateur auquel elles sont associes Activer nouveau l'impression Rejetez les requtes d'impression en donnant une raison Visualisez la raison associe au rejet Accepter des requtes d'impression sur l'imprimante par dfaut Supprimer les deux imprimantes cres

Tches
Effectuez les oprations suivantes : 1. Connectez-vous en tant que root et ouvrez deux fentres de type Terminal. Dans l'une des fentres, utilisez la commande tty pour identifier le pseudo-terminal associ la fentre. Utilisez ce pseudo-priphrique pour votre nouvelle imprimante. Le pseudo-priphrique peut par exemple tre : /dev/pts/5. # tty /dev/pts/5 2. Dans une autre fentre, lancez le Print Manager Solaris. 3. Dans la fentre intitule Select Naming Service , vrifiez que le menu est positionn sur files et cliquer sur OK. Depuis le menu du Print Manager, choisissez l'option Command Line Console . 4. Depuis le menu Printer, choisissez l'option New Attached Printer . 5. Remplir les diffrents champs de saisie l'aide du tableau suivant. Donner un nom votre imprimante diffrent du nom de votre machine. Champs de configuration Nom de l'imprimante Description Port d'impression Printer Make Modle d'imprimante Pilote d'imprimante Notification des erreurs Imprimante par dfaut Toujours imprimer une bannire User Access List Choisir un nom. Choisir une description. Slectionner l'option Other. Donnez le nom de priphrique associ la fentre de type Terminal note l'tape 1. Lexmark. Lexmark Optra E310. Foomatic/Postscript (recommand). Ecrire au super-utilisateur. Slectionner cette option. Ne pas slectionner l'option. Pas de changement. Slection ou entre

6. Cliquez sur OK une fois l'opration effectue. Notez la ligne de commande qui apparat dans le fentre console.
Page -35 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

7. Testez votre configuration d'impression en imprimant le fichier /etc/inet/hosts sur l'imprimante par dfaut. Observez le rsultat produit sur l'autre fentre. Vous devriez voir s'afficher sur l'autre fentre le contenu du fichier /etc/inet/hosts converti au format Lexmark Optra E310. 8. Depuis le menu Printer , slectionnez l'option Add Access to Printer . 9. Remplir les diffrents champs comme indiqu dans le tableau suivant. Champ Nom de l'imprimante Serveur d'impression Slection ou entre Donnez le nom d'une imprimante sur une autre machine. Donnez le nom du systme sur lequel l'imprimante cite ci-dessus est associe. Le nom et l'adresse IP de la machine doivent se trouver dans le fichier /etc/inet/hosts. Votre description. Ne pas slectionner cette option.

Description Imprimante par dfaut

10.Cliquez sur OK une fois les oprations termines. Notez les informations qui apparaissent dans la fentre console. 11.Testez votre nouvelle configuration en imprimant votre fichier /etc/inet/hosts sur l'imprimante distante. Observez le rsultat obtenu. Vous devriez voir le contenu du fichier /etc/inet/hosts converti au format attendu par une imprimante Lexmark Optra E310 dfiler sur la fentre de l'autre machine. 12.Si une fentre est disponible, utilisez la commande lpstat pour afficher l'tat des imprimantes sur votre systme. 13.Dsactivez votre imprimante par dfaut. 14.Envoyez les quatre fichiers suivants la destination d'impression par dfaut : / etc/inet/hosts, /etc/inittab, /etc/dfs/dfstab et / etc/skel/local.profile. 15.Vrifiez la file d'attente pour vrifier les identifiants de chaque requte. Les quatre requtes doivent avoir des identifiants conscutifs. 16.Utilisez les identifiants des requtes pour annuler deux de ces requtes. Vrifiez le rsultat obtenu. Utilisez la syntaxe suivante pour annuler ces requtes : # cancel nom-de-l-imprimante-# nom-de-l-imprimante-# Deux de ces requtes doivent avoir disparues. 17.Annulez les deux autres requtes en utilisant l'utilisateur ayant servi l'mission de ces requtes. Vrifiez le rsultat obtenu. 18.Activer votre imprimante par dfaut en utilisant la commande suivante : # enable nom-de-l-imprimante-#
Page -36 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

19.Modifiez votre imprimante par dfaut pour qu'elle rejette les requtes et affiche une raison. Par exemple : # reject -r Imprimante en maintenance nom-de-l-imprimante 20.Essayez d'envoyer une requte votre imprimante par dfaut. Notez les messages obtenus. # lp /etc/inet/hosts Le message doit globalement indiquer : nom-de-l-imprimante: Requests are not being accepted. 21.Utilisez la commande lpstat pour afficher la raison pour laquelle l'imprimante n'accepte pas de requte d'impression. Utilisez la commande suivante : # lpstat -a imprimante1 Le message doit indiquer : nom-de-l-imprimante: Requests are not being accepted. 22.Activez nouveau votre imprimante. # accept imprimante1 23.Testez votre configuration d'impression en envoyant le fichier /etc/inet/hosts vers l'imprimante par dfaut. Notez le rsultat obtenu sur l'autre fentre. # lp /etc/inet/hosts Vous devriez vois s'afficher le contenu du fichier /etc/inet/hosts au format d'une Lexmark Optra E310. 24.Avant de supprimer les imprimantes, empchez les nouvelles requtes de se placer en file d'attente. # reject -r Suppression de l imprimante imprimante1 # reject -r Suppression de l imprimante imprimante2 25.Supprimer les deux imprimantes. # lpadmin -x imprimante1 # lpadmin -x imprimante2

Page -37

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice: utilisation du service d'impression LP (niveau 3)


Dans cet exercice, vous utiliserez l'outil d'administration des imprimantes Solaris (Print Manager) pour configurer un spooler d'impression permettant d'crire sur une fentre de type Terminal, d'crire sur une imprimante distante et vous utiliserez les commandes d'administration du service d'impression.

Prparation
Le nom et l'adresse IP de la machine qui contrle l'imprimante doivent tre prsents dans le fichier / etc/inet/hosts. Vous pouvez consulter les exemples de ce chapitre pour effectuer les tches demandes.
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.

Tches
Effectuez les tches suivantes :

Ouvrez deux fentres de type Terminal. Notez le pseudo-terminal utilis par l'une de ces deux fentres. Dans l'autre fentre, lancez le Print Manager Solaris et dclarez une imprimante Lexmark utilisant la fentre comme priphrique. Testez la nouvelle imprimante cre. Utilisez le Print Manager Solaris pour avoir accs une imprimante prsente sur une autre machine. Testez la nouvelle imprimante distante. Utilisez les commandes suivantes pour manipuler votre imprimante Lexmark :

enable disable lp lpstat accept reject cancel Dsactiver l'imprimante Placer quatre fichiers en file d'attente

Manipulez votre imprimante Lexmark pour effectuer les oprations suivantes :


Visualiser toutes les requte d'impression Annuler deux des requtes en utilisant le numro qui leur a t attribu
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -38

Annuler les requtes restantes en utilisant le nom d'utilisateur auquel elles sont associes Activer nouveau l'impression Rejetez les requtes d'impression en donnant une raison Visualisez la raison associe au rejet Accepter des requtes d'impression sur l'imprimante par dfaut Supprimer les deux imprimantes cres

Tches
Effectuez les oprations suivantes : 1. Connectez-vous en tant que root et ouvrez deux fentres de type Terminal. Dans l'une des fentres, utilisez la commande tty pour identifier le pseudo-terminal associ la fentre. Utilisez ce pseudo-priphrique pour votre nouvelle imprimante. Le pseudo-priphrique peut par exemple tre : /dev/pts/5. # tty /dev/pts/5 2. Dans une autre fentre, lancez le Print Manager Solaris. # /usr/sbin/printmgr & 3. Dans la fentre intitule Select Naming Service , vrifiez que le menu est positionn sur files et cliquer sur OK. Depuis le menu du Print Manager, choisissez l'option Command Line Console . 4. Depuis le menu Printer, choisissez l'option New Attached Printer . 5. Remplir les diffrents champs de saisie l'aide du tableau suivant. Donner un nom votre imprimante diffrent du nom de votre machine. Champs de configuration Nom de l'imprimante Description Port d'impression Printer Make Modle d'imprimante Pilote d'imprimante Notification des erreurs Imprimante par dfaut Toujours imprimer une bannire User Access List Choisir un nom. Choisir une description. Slectionner l'option Other. Donnez le nom de priphrique associ la fentre de type Terminal note l'tape 1. Lexmark. Lexmark Optra E310. Foomatic/Postscript (recommand). Ecrire au super-utilisateur. Slectionner cette option. Ne pas slectionner l'option. Pas de changement. Slection ou entre

Page -39

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

6. Cliquez sur OK une fois l'opration effectue. Notez la ligne de commande qui apparat dans le fentre console. 7. Testez votre configuration d'impression en imprimant le fichier /etc/inet/hosts sur l'imprimante par dfaut. Observez le rsultat produit sur l'autre fentre. # lp /etc/inet/hosts Vous devriez voir s'afficher sur l'autre fentre le contenu du fichier /etc/inet/hosts converti au format Lexmark Optra E310. 8. Depuis le menu Printer , slectionnez l'option Add Access to Printer . 9. Remplir les diffrents champs comme indiqu dans le tableau suivant. Champ Nom de l'imprimante Serveur d'impression Slection ou entre Donnez le nom d'une imprimante sur une autre machine. Donnez le nom du systme sur lequel l'imprimante cite ci-dessus est associe. Le nom et l'adresse IP de la machine doivent se trouver dans le fichier /etc/inet/hosts. Votre description. Ne pas slectionner cette option.

Description Imprimante par dfaut

10.Cliquez sur OK une fois les oprations termines. Notez les informations qui apparaissent dans la fentre console. 11.Testez votre nouvelle configuration en imprimant votre fichier /etc/inet/hosts sur l'imprimante distante. Observez le rsultat obtenu. # lp -d imprimante2 /etc/inet/hosts Vous devriez voir le contenu du fichier /etc/inet/hosts converti au format attendu par une imprimante Lexmark Optra E310 dfiler sur la fentre de l'autre machine. 12.Si une fentre est disponible, utilisez la commande lpstat pour afficher l'tat des imprimantes sur votre systme. # lpstat -t 13.Dsactivez votre imprimante par dfaut. # disable imprimante1 14.Envoyez les quatre fichiers suivants la destination d'impression par dfaut : / etc/inet/hosts, /etc/inittab, /etc/dfs/dfstab et / etc/skel/local.profile.

Page -40

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

# # # #

lp lp lp lp

/etc/inet/hosts /etc/inittab /etc/dfs/dfstab /etc/skel/local.profile

15.Vrifiez la file d'attente pour vrifier les identifiants de chaque requte. # lpstat -o Les quatre requtes doivent avoir des identifiants conscutifs. 16.Utilisez les identifiants des requtes pour annuler deux de ces requtes. Vrifiez le rsultat obtenu. Utilisez la syntaxe suivante pour annuler ces requtes : # cancel nom-de-l-imprimante-# nom-de-l-imprimante-# # lpstat -o Deux de ces requtes doivent avoir disparues. 17.Annulez les deux autres requtes en utilisant l'utilisateur ayant servi l'mission de ces requtes. Vrifiez le rsultat obtenu. # cancel -u root # lpstat -o 18.Activer votre imprimante par dfaut en utilisant la commande suivante : # enable imprimante1 19.Modifiez votre imprimante par dfaut pour qu'elle rejette les requtes et affiche une raison. Par exemple : # reject -r Imprimante en maintenance imprimante1 20.Essayez d'envoyer une requte votre imprimante par dfaut. Notez les messages obtenus. # lp /etc/inet/hosts Le message doit globalement indiquer : nom-de-l-imprimante: Requests are not being accepted. 21.Utilisez la commande lpstat pour afficher la raison pour laquelle l'imprimante n'accepte pas de requte d'impression. Utilisez la commande suivante : # lpstat -a imprimante1 Le message doit indiquer : nom-de-l-imprimante: Requests are not being accepted. 22.Activez nouveau votre imprimante.

Page -41

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

# accept imprimante1 23.Testez votre configuration d'impression en envoyant le fichier /etc/inet/hosts vers l'imprimante par dfaut. Notez le rsultat obtenu sur l'autre fentre. # lp /etc/inet/hosts Vous devriez vois s'afficher le contenu du fichier /etc/inet/hosts au format d'une Lexmark Optra E310. 24.Avant de supprimer les imprimantes, empchez les nouvelles requtes de se placer en file d'attente. # reject -r destination # reject -r destination Suppression de l imprimante imprimante1 imprimante1 no nonger accept requests Suppression de l imprimante imprimante2 imprimante2 no nonger accept requests

25.Supprimer les deux imprimantes. # lpadmin -x imprimante1 # lpadmin -x imprimante2

Page -42

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des exercices


Discussion Prenez quelques minutes pour discuter des diffrentes expriences, problmes ou dcouvertes faits l'occasion de ces exercices.

Expriences Interprtations Conclusions Applications

Page -43

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Module 13

13 - Contrle des processus systme


Objectifs

A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Visualiser les processus systme Supprimer les processus figs Excuter une commande en diffr Excuter une commande intervalles donns La description du droulement du cours dans la figure suivante indique comment se module positionne dans le droulement pdagogique.

Gestion des imprimantes rseau et des processus du systme

Configuration des services d'impression

Contrle des processus du systme

Figure 13-1 Plan du Cours

Page -1

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Visualisation des processus systme


Un processus est un programme excut sur le systme. Tous les processus sont assigns un PID (Process identification) unique qui est utilis par le kernel pour qu'il puisse les manipuler. Les PIDs sont utiliss par root et les autres utilisateurs pour qu'ils puissent tre identifis et contrles.

Utilisation du Gestionnaire de processus CDE


L'environnement Solaris CDE (Common Desktop Environment) propose un gestionnaire de processus pour superviser et contrler les processus excuts sur le systme local. Pour dmarrer le gestionnaire de processus, cliquez sur Outils dans le sous-menu du Front Panel.

Figure 13-2 Menu Outils Vous pouvez galement dmarrer le gestionnaire de processus CDE en mode commande de la faon suivante : # /usr/dt/bin/sdtprocess &

Page -2

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Figure 13-3 Fentre gestionnaire de processus Le gestionnaire de processus peut trier les processus par ordre alphabtique (Nom) ou numrique (ID) en fonction de la colonne slectionne. Vous pouvez effectuer une recherche de processus en tapant du texte dans le champ Recherche . Pour supprimer un processus, vous le slectionner puis vous appuyez sur Control-C, choisissez l'option Kill du menu Process ou slectionnez l'option kill parmi les choix proposs lorsque cous utilisez le bouton droit de la souris.

Page -3

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Utilisation de la commande prstat


La commande prstat recherche et affiche les informations concernant les processus les plus actifs du systme. Cette commande vous permet de visualiser les informations en prcisant les processus, l'UID, la CPU ou les groupes de processeurs. Par dfaut, la commande prstat affiche les informations sur tous les processus en fonction de leur usage CPU. Voici un exemple de commande prstat : # prstat PID USERNAME SIZE RSS STATE PRI NICE TIME CPU PROCESS/NLWP 1641 root 4864K 4520K cpu0 59 0 0:00:00 0.5% prstat/1 1635 root 1504K 1168K sleep 59 0 0:00:00 0.3% ksh/1 9 root 6096K 4072K sleep 59 0 0:00:29 0.1% svc.configd/11 566 root 82M 30M sleep 29 10 0:00:36 0.1% java/14 1633 root 2232K 1520K sleep 59 0 0:00:00 0.1% in.rlogind/1 531 root 8200K 2928K sleep 59 0 0:00:12 0.1% dtgreet/1 474 root 21M 7168K sleep 59 0 0:00:11 0.1% Xsun/1 236 root 4768K 2184K sleep 59 0 0:00:03 0.0% inetd/4 86 root 3504K 1848K sleep 59 0 0:00:01 0.0% nscd/24 7 root 5544K 1744K sleep 59 0 0:00:06 0.0% svc.startd/12 154 root 2280K 824K sleep 59 0 0:00:01 0.0% in.routed/1 509 root 6888K 2592K sleep 59 0 0:00:02 0.0% httpd/1 240 root 5888K 1256K sleep 59 0 0:00:01 0.0% sendmail/1 145 root 2944K 816K sleep 59 0 0:00:01 0.0% httpd/1 347 daemon 2608K 776K sleep 59 0 0:00:00 0.0% nfsmapid/3 206 root 1288K 600K sleep 59 0 0:00:00 0.0% utmpd/1 344 daemon 2272K 1248K sleep 60 -20 0:00:00 0.0% nfsd/2 241 smmsp 5792K 960K sleep 59 0 0:00:00 0.0% sendmail/1 107 root 2584K 784K sleep 59 0 0:00:00 0.0% syseventd/14 123 root 3064K 880K sleep 59 0 0:00:00 0.0% picld/4 146 lp 2976K 448K sleep 59 0 0:00:00 0.0% httpd/1 Total: 53 processes, 171 lwps, load averages: 0.02, 0.04, 0.07 # Pour quitter la commande prstat, tapez q. Le tableau suivant prsente la signification des diffrentes colonnes de la commande prstat. Tableau 13-1 Colonnes de la commande prstat En-tte de colonne PID USERNAME SIZE RSS Description Le numro de processus, appel PID (Process IDentifier). Le nom de login ou l'UID du propritaire du processus. La taille totale du processus en mmoire virtuelle. La taille rsidente du processus, en Ko, Mo ou Go.

Page -4

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

En-tte de colonne STATE

Description L'tat du processus : cpu le processus est actuellement excut par la CPU. sleep Le processus attend un vnement pour reprendre son excution. zombie le processus est termin et son parent n'a pas attendu. stop le processus est stopp. La priorit du processus. La valeur utilis lors du calcul de priorit. Le temps cumul d 'excution du processus. Le pourcentage de temps CPU utilis par le processus. Le nom du processus/le nombre de processus lgers (LWP LightWeight Processes) du processus.

PRI NICE TIME CPU NAME

Note Le kernel et de nombreuses application sont multi-threads. Un thread est une squence d'instructions dans un programme crit pour effectuer une opration particulire. Chaque threads est indpendamment excut et tourne en LWP, qui est un processus virtuel. Les LWPs sont attachs des threads kernel qui sont rellement excuts sur les CPUs du systme. Note On utilise la commande priocntl(1) pour associer les processus une classe de priorit et pour le contrler. La commande nice(1) n'est supporte que pour des raisons de compatibilit avec les versions prcdentes Solaris. La commande priocntl est plus flexible manipuler. Le tableau suivant indique les options de la commande prstat. Tableau 13-2 Options de la commande prstat Option -a -c -n nproc -p liste-de-pid -s cl Description Affiche des informations sur les processus et sur les utilisateurs. Affiche les rapports les uns aprs les autres. Limite le nombre de lignes en sortie. N'affiche que le nombre de PIDs de la liste fournie. Classe les lignes en ordre dcroissant. On peut utiliser les cinq cls suivantes : cpu, time, size, rss et pri. On ne peut utiliiser qu'une seule de ces cinq cls. Comme prcdemment, mais dans l'ordre croissant. Effectue un rapport spcifique pour chaque utilisateur. Affiche uniquement les processus ayant l'un des EUID (Effective UID ) de la liste.

-S cl -t -u liste-d-euid

Page -5

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Option -U liste-d-uid

Description Affiche uniquement les processus ayant l'un des UID (Real UID ) de la liste.

Page -6

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Utilisation de l'outil Process Tool de Solaris Management Console


Solaris Management Console possde un outil pour surveiller et contrler les processus. Vous pouvez dmarrer l'outil de gestion des processus en cliquant sur This Computer , puis sur System Status et enfin sur Process . L'image suivante prsente l'outil Process Tool de Solaris Management Console.

Figure 13-4 SMC : Gestionnaire de processus

Page -7

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

A l'aide de cet outil, vous pouvez effectuer les oprations suivantes :


Interrompre temporairement l'excution d'un processus. Pour cela, vous cliquez sur le nom du processus et vous choisissez Suspend depuis le menu Action . Vous pouvez reprendre un processus interrompu. Pour cela, vous cliquez sur le nom du processus et vous choisissez Resume depuis le menu Action . Dtruire (Kill) un processus. Pour cela, vous cliquez sur le nom du processus et vous choisissez Delete depuis le menu Action . Afficher plus d'informations sur un processus. Pour cela, vous cliquez sur le nom du processus et vous choisissez Properties depuis le menu Action . Rafrachir l'affichage de la fentre principale. Pour cela, vous cliquez sur le nom du processus et vous choisissez Refresh depuis le menu View.

Page -8

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Dtruire les processus bloqus


Vous pouvez utiliser la commande kill ou pkill pour envoyer un signal vers un ou plusieurs processus. On utilise souvent ces commandes pour dtruire certains processus indsirables.

Utilisation des commandes kill et pkill


Vous pouvez utiliser les commandes kill et pkill pour dtruire un ou plusieurs processus. Le format de la commande kill est le suivant : kill -signal PID Pour connatre la liste de tous les signaux disponibles pour la commande kill, on utilise la commande suivante : kill -l Le format de la commande pkill est le suivant : pkill -signal processus Avant de dtruire un processus, vous devez connatre son nom ou son PID. Vous pouvez alors utiliser la commande ps ou la commande grep pour identifier le PID du processus. La commande suivante prsente l'usage de la commande grep pour identifier le PID du processus mail. # pgrep -l mail 241 sendmail 240 sendmail # # pkill sendmail

Les exemples suivants prsentent l'usage des commandes ps et kill pour identifier, puis dtruire le processus sendmail. # ps -e | grep sendmail 241 ? 0:00 sendmail 240 ? 0:02 sendmail # kill 241 Pour dtruire plusieurs processus en mme temps, on utilise la syntaxe suivante :
Page -9 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

pkill -signal PID PID PID PID pkill -signal processus processus Vous pouvez utiliser la commande kill sans spcifier de signal. Le signal envoy par dfaut est le signal 15. Ce signal permet gnralement un processus de terminer son excution. Le tableau suivant prsenta la liste des noms et des valeurs des signaux pouvant tre envoys aux processus du systme. Tableau 13-3 Numros et Noms des signaux Numro de signal 1 2 9 15 Nom du signal SIGHUP SIGINT SIGKILL SIGTERM Evnement Hangup Interruption Kill Terminer Action par dfaut Exit Exit Exit Exit

1,SIGHUP Le signal de hangup permet de mettre fin une connexion tlphonique ou une liaison avec un, terminal. Avec certains daemons comme inetd ou in.named, le signal de hangup permet de les forcer relire leut fichier de configuration pour prendre en compte de nouvelles informations. 2, SIGINT Le signal d'interruption est envoy depuis le clavier, gnralement, il s'agit du Control-C. 9, SIGKILL Un signal est envoy pour dtruire un processus. Le processus ne peut pas ignorer ce signal. 15, SIGTERM - Un signal est envoy pour demander un processus de terminer son excution. certains processus peuvent ignorer ce signal. Vous pouvez obtenir la liste de tous les signaux pouvant tre envoys un processus en excutant la commande kill -l ou en consultant la page de man de signal(3) : # man -s3head signal Certains processus peuvent avoir t crits pour ne pas tenir compte du signal 15. Ces processus peuvent alors tre arrts l'aide du signal 9 qui peut alors tre envoy l'aide de la commande kill ou pkill, par exemple : # kill -9 PID # pkill -9 processus

Page -10

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Attention N'utilisez la commande kill -9 ou pkill -9, pour supprimer un processus, qu'en tout dernier recours. L'utilisation de kill -9 sur un processus contrlant par exemple une base de donnes ou sur un programme en train d'crire dans un fichier peut provoquer une corruption de donnes et s'avrer dsastreux. Le processus est arrt immdiatement et n'a plus aucune chance d'arrter proprement son excution.

Effectuer une connexion distante


Lorsqu'une station ne rpond plus au clavier, l'cran. CDE doit tre bloqu ( hangu ). Dans ce cas, vous devez essayer de vous connecter depuis une autre machine l'aide de telnet, rlogin ou ssh.
Dtruire le processus d'un login bloqu

Une fois que vous avez russi vous connecter depuis une autre machine, vous pouvez utiliser la commande pkill pour terminer l'excution du processus bloquant de votre machine. Si, par exemple, la commande rlogin est utilise pour vous connecter sur la machine sys42, et que, une fois connect sur cette machine, vous vouliez utiliser la commande kill ou pkill, vous utiliseriez les commandes suivantes : # rlogin sys42 Password: Last login: Sun Oct 24 13:44:51 from sys-01 Sun Microsystems Inc. SunOS 5.10 s10_68 Sep. 20, 2004 # pkill -9 Xsun or # ps -e | grep Xsun 442 ? 0:01 Xsun # kill -9 442

Suspendre et terminer l'excution des processus l'aide de SMC


L'outil graphique SMC permet aux utilisateurs autoriss suspendre et terminer l'excution des processus.

Page -11

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Pour suspendre un processus, vous devez tout d'abord le slectionner, puis, choisir l'option Suspend du menu Action comme indiqu dans le schma suivant.

Figure 13-5 SMC : optons du menu Action Lorsqu'un processus a t suspendu, il reste dans cet tat jusqu' ce que son excution puisse reprendre en choisissant l'option Resume du me nu Action . La fentre Processus de l'outil SMC possde des fonctions de filtrage permettant de n'afficher que les processus correspondant un certain nombre de critres de recherche. Cette fonction peut par exemple servir ne visualiser que les processus appartenant un utilisateur particulier. Dans l'exemple prsent, le filtre a t appliqu pour ne visualiser que les processus appartenant l'utilisateur jeff. Les processus peuvent tre tre dfinitivement arrts (ou termins) en utilisant l'icne de la poubelle. Le processus est alors slectionn depuis la liste propos, puis, en slectionnant cet icne, est dfinitivement arrt, comme dans l'exemple suivant.

Figure 13-6 SMC : liste des processus

Page -12

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Lorsque l'icne de la poubelle est utilis, l'utilisateur reoit une bote de dialogue lui demandant de confirmer la suppression des processus.

Figure 13-7 SMC : fentre de confirmation Choisir alors Delete pour confirmer la suppression des processus.

Page -13

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Excution diffre d'une commande


Vous pouvez utiliser la commande at pour excuter automatiquement une commande une date donne.

Utilisation de la commande at
Le format de la commande at est le suivant : Le tableau suivant prsente les options que vous pouvez utiliser pour signaler au processus cron (sur lequel repose la commande at) pour donner des prcisions sur l'excution du processus. Tableau 13-4 Options de la commande at Option -m -r job Description Envoi de mail une fois que le job a termin son excution Supprime un job at de la file d'attente

-q nom-de-la- Spcifie une file d'attente particulire file-d-attente heure -l date Spcifie une heure pour l'excution de la commande Affiche la liste de tous les jobs placs par l'utilisateur courant On peut prciser la date d'excution d'un job at en prcisant des critres d'excution comme le mois, le jour ou le jour de la semaine.

Pour crer par exemple un job devant s'excuter 21:00 permettant de localiser et de supprimer tous les fichiers core se trouvant dans le rpertoire /export/home, on utilise la commande suivante :
# at 21:00 at> find /export/home -name core -exec file {} \; >> /var/tmp/corelog at> <EOT> commands will be executed using /sbin/sh job 1098648000.a at Mon Oct 25 21:00:00 2004

Pour afficher les informations sur les jobs en attente, on utilise la commande suivante : # at -l 1098648000.a 1098648000.a Mon Oct 25 21:00:00 2004 Pour afficher les jobs dans l'ordre chronologique de leur excution, on utilise la commande suivante : # atq Rank Execution Date Owner Job Queue Job Name 1st Oct 25, 2004 21:00 root 1098648000.a a stdin
Page -14 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Pour voir tous les jobs at actuellement en file d'attente, on utilise la commande suivante : # ls -l /var/spool/cron/atjobs total 4 -r-Sr--r-- 1 root root 1044 Oct 25 13:48 1098648000.a Vous pouvez galement utiliser la commande at pour supprimer un job de la file d'attente. Par exemple, pour supprimer le job 1098648000.a de la file d'attente at, on utilise la commande suivante : # at -r 1098648000.a # atq Rank Execution Date Owner Job Queue Job Name

Page -15

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Contrler l'utilisation de la commande at


En tant qu'utilisateur root, vous pouvez dcider qui a accs ou non la commande at, en utilisant les fichiers at.deny et at.allow.

Le fichier /etc/cron.d/at.deny
Par dfaut, Solaris possde un fichier /etc/cron.d/at.deny. Ce fichier permet d'identifier les utilisateurs qui n'ont pas le droit d'utiliser la commande at. On place un utilisateur par ligne. Le fichier contient initialement les noms suivants : daemon bin nuucp listen nobody noaccess Un utilisateur qui se voit refuser l'utilisation de la commande at, reoit le message suivant : at: you are not authorized to use at. Sorry. Si le fichier /etc/cron.d/at.deny existe, mais qu'il est vide, tous les utilisateurs peuvent alors se servir de la commande at.

Le fichier /etc/cron.d/at.allow
Ce fichier n'existe pas par dfaut. Donc tous les utilisateurs (sauf ceux mentionns dans le fichier /etc/cron.d/at.deny) peuvent soumettre des jobs au systme. Lorsque vous crez le fichier /etc/cron.d/at.allow, vous donnez la liste des utilisateurs que vous autorisez utiliser la commande at. Le fichier /etc/cron.d/at.allow contient une liste d'utilisateurs, un par ligne. Les interactions entre les fichiers at.allow et at.deny sont les suivantes :

Si le fichier at.allow existe, seuls les utilisateurs mentionns peuvent excuter la commande at. Si le fichier at.allow n'existe pas, tous les utilisateurs, sauf ceux mentionns dans le fichier at.deny peuvent utiliser la commande at. Si aucun de ces deux fichiers n'existe, seul root peut utiliser la commande at. Si un utilisateur est mentionn dans les deux fichiers, il ne peut pas utiliser la commande at.

Page -16

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Automatiser l'excution cyclique d'une commande


Vous pouvez utiliser cron pour programmer des commandes devant s'effectuer intervalle rguliers. Les utilisateurs peuvent soumettre leurs commandes cron en modifiant leur fichier crontab. Tous les fichiers crontabs se trouvent dans le rpertoire / var/spool/cron/crontabs et possdent le nom de leur propritaire. Le daemon cron est charg d'ordonnancer et d'excuter ces jobs intervalles rguliers. Note cron, le daemon d'horloge est lanc au dmarrage du systme et tourne en permanence en arrire-plan.

Introduction au format du fichier crontab


Le fichier crontab est compos de lignes contenant six champs. Chaque champ est spar par un blanc (espaces ou tabulations). Les cinq premiers champs indiquent quelle date et quelle heure la commande doit tre excute. Le dernier champ indique la commande excuter. Note Si le champ commande contient le signe pourcentage (%), alors tous les caractres sont envoys la sortie standard.

Page -17

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Les cinq premiers champs sont spars par blancs (souvant des espaces) et indiquent quel moment la commande doit tre excute.

Figure 13-8 Champs du fichier crontab Les cinq premiers champs ont un format spcifique comme prcis dans le tableau suivant : Tableau 13-5 Rgles des champs du fichier crontab Valeur n Rgle Correspond la valeur n Exemple Comme dans l'exemple prcdent. Pour une minute ou une heure particulire (un 3 ou un 10). Pour dire 10 minutes , on crirait 0,10,20,30,40 et 50.

n,p,q

Correspond aux valeurs n, p et q

Page -18

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Valeur n-p *

Rgle Correspond aux valeurs comprises entre n et p incluses Correspond toutes les valeurs autorises

Exemple Par exemple toutes les heures entre 13h et 16h, 13-16. Comme dans l'exemple prcdent, tous les mois sont valides.

Utilisation de la commande crontab


La commande crontab permet un utilisateur de visualiser, d'diter ou de supprimer son fichier crontab.

Visualisation du fichier crontab


Pour afficher le contenu du fichier crontab de root, on utilise la commande crontab en tant qu'utilisateur root. # crontab -l #ident "@(#)root 1.21 04/03/23 SMI" # # The root crontab should be used to perform accounting data collection. # # 10 3 * * * /usr/sbin/logadm 15 3 * * 0 /usr/lib/fs/nfs/nfsfind 30 3 * * * [ -x /usr/lib/gss/gsscred_clean ] && /usr/lib/gss/gsscred_clean #10 3 * * * /usr/lib/krb5/kprop_script ___slave_kdcs__ Les utilisateurs utilisent la mme commande pour visualiser le contenu de leur crontab. En tant que root, vous pouvez visualiser la crontab d'un utilisateur spcifique l'aide de la commande suivante : # crontab -l nom-d-un-utilisateur

Editer la crontab
Attention Si vous utilisez accidentellement la commande crontab sans option (-l, -e ou -r), tapez Control-C pour interrompre la commande. Ne tapez pas Control-D ou vous craseriez votre crontab existante par un fichier vide. Pour crer ou diter un fichier crontab, on effectue les tapes suivantes : 1. Vrifiez que la variable EDITOR est associe l'diteur que vous voulez utiliser. Cette
Page -19 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

variable permet d'indiquer la commande crontab l'diteur devant tre utilis. # EDITOR=vi # export EDITOR 2. Utilisez la commande crontab pour diter votre fichier crontab et ajoutez la lgne suivante : # crontab -e 30 17 * * 5 /usr/bin/banner "Encore une heure !" > /dev/console :wq Note Si l'utilisateur ne redirige pas la sortie standard de sa commande dans le fichier crontab, tous les messages et les erreurs seront redirigs vers le courrier lectronique de l'utilisateur.

Supprimer un fichier crontab


La meilleure faon de supprimer le fichier crontab d'un utilisateur est d'utiliser la commande suivante : # crontab -r nom-de-l-utilisateur Les utilisateurs suppriment souvent leurs propres fichiers crontab. L'utilisateur root peut supprimer le fichier crontab de n'importe quel utilisateur.

Page -20

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Contrler l'utilisation de la commande crontab


En tant qu'utilisateur root, vous pouvez dcider qui a accs ou non la commande crontab, en utilisant les fichiers cron.deny et cron.allow se trouvant dans le rpertoire /etc/cron.d.

Le fichier /etc/cron.d/cron.deny
Par dfaut, Solaris possde un fichier /etc/cron.d/cron.deny. Ce fichier permet d'identifier les utilisateurs qui n'ont pas le droit d'utiliser la commande crontab. On place un utilisateur par ligne. Le fichier contient initialement les noms suivants : daemon bin nuucp listen nobody noaccess

Le fichier /etc/cron.d/cron.allow
Ce fichier n'existe pas par dfaut. Donc tous les utilisateurs (sauf ceux mentionns dans le fichier /etc/cron.d/at.deny) peuvent utiliser la commande crontab. Lorsque vous crez le fichier /etc/cron.d/cron.allow, vous donnez la liste des utilisateurs que vous autorisez utiliser la commande crontab. Le fichier /etc/cron.d/cron.allow contient une liste d'utilisateurs, un par ligne. Les interactions entre les fichiers cron.allow et cron.deny sont les suivantes :

Si le fichier cron.allow existe, seuls les utilisateurs mentionns peuvent crer, diter, afficher ou supprimer leur crontab. Si le fichier cron.allow n'existe pas, tous les utilisateurs, sauf ceux mentionns dans le fichier cron.deny peuvent utiliser la commande crontab. Si aucun de ces deux fichiers n'existe, seul root peut utiliser la commande crontab. Si un utilisateur est mentionn dans les deux fichiers, il ne peut pas utiliser la commande crontab.

Page -21

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Utilisation de l'ordonnanceur de Solaris Management Console


Solaris Management Console possde un outil appel Scheduled Jobs permettant de crer et d'ordonnancer les tches sur votre systme. Les utilisateurs peuvent grer leurs jobs condition que :

Leur nom de login soit prsent dans le fichier /etc/cron.d/cron.allow. Leur nom de login n'apparaisse pas dans le fichier /etc/cron.d/cron.deny. Les fichiers n'existent /etc/cron.d/cron.allow et / etc/cron.d/cron.deny n'existent pas et vous tes root.

Pour dmarrer le Job Scheduler de Solaris Management Console, cliquez sur This Computer , puis sur Service et enfin sur Scheduled Jobs . Le schma suivant prsente un exemple de la fentre Job Scheduler de SMC.

Figure 13-9 SMC : Job Scheduler Vous pouvez utiliser le Job Scheduler pour effectuer les oprations suivantes :

Afficher et modifier les proprits associes aux jobs Choisissez le nom du job dans la partie droite, visualisation, puis choisissez l'option Properties du menu Action .

Supprimer un job Slectionnez le nom du job et choisissez Delete du menu Edit . L'utilisateur

Page -22

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

root peut dtruire tous les jobs. Les utilisateurs ne peuvent afficher et dtruire que leurs propres jobs.

Ajouter un nouveau job Choisissez Add Scheduled Jobs du menu Action .

Activer ou dsactiver la journalisation des jobs et indiquer un chemin de recherche Choisissez Scheduled Job Policies dans le menu Action .

Page -23

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.

Page -24

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice: contrle de processus (niveau 1)


Dans cet exercice, vous utiliserez l'outil Process Tool permettant la gestion des processus et la commande prstat pour surveiller et supprimer les processus. Vous allez crer un job at et une ligne dans votre fichier crontab.

Prparation
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs.

Page -25

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches
Effectuez les tches suivantes :

Dmarrez le Process Tool . Lancez la commande prstat dans une autre fentre. Dans une troisime fentre, lancez la commande find /. Notez le pourcentage d'activit CPU de la commande find affich par la commande prstat et par le Process Tool . Ouvrez une nouvelle fentre et identifiez le PID associ au shell. Utilisez le Process Tool pour supprimer ce processus shell. Utilisez le Process Tool pour supprimer ce shell. Utilisez le Process Tool pour supprimer le processus prstat en lui envoyant le signal TERM. Quittez le Process Tool une fois cette tche utilise. (Etapes 1-6 du niveau 2)

Identifiez le pseudo-priphrique associ votre fentre Terminal et affich la date. Envoyez un job at permettant d'afficher Test effectue dans votre fentre. L'excution de ce job se fera dans 5 minutes. Mettez ce job dans la file d'attente appele x. Affichez la liste des jobs en file d'attente. (Etapes 7-10 du niveau 2)

Positionnez la valeur de la variable EDITOR vi. Utilisez la commande crontab pour dterminer quand la commande logadm est excute. Utilisez la commande crontab pour diter votre fichier crontab en tant que root. Ajoutez une ligne permettant d'afficher le texte Ca marche ! dans votre fentre toutes les cinq minutes. (Etapes 11-14 du niveau 2)

Page -26

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice: contrle de processus (niveau 2)


Dans cet exercice, vous utiliserez l'outil Process Tool permettant la gestion des processus et la commande prstat pour surveiller et supprimer les processus. Vous allez crer un job at et une ligne dans votre fichier crontab.

Prparation
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs.

Page -27

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des tches


Effectuez les tches suivantes :

Dmarrez le Process Tool . Lancez la commande prstat dans une autre fentre. Dans une troisime fentre, lancez la commande find /. Notez le pourcentage d'activit CPU de la commande find affich par la commande prstat et par le Process Tool . Ouvrez une nouvelle fentre et identifiez le PID associ au shell. Utilisez le Process Tool pour supprimer ce processus shell. Utilisez le Process Tool pour supprimer ce shell. Utilisez le Process Tool pour supprimer le processus prstat en lui envoyant le signal TERM. Quittez le Process Tool une fois cette tche utilise. Identifiez le pseudo-priphrique associ votre fentre Terminal et affich la date. Envoyez un job at permettant d'afficher Test effectue dans votre fentre. L'excution de ce job se fera dans 5 minutes. Mettez ce job dans la file d'attente appele x. Affichez la liste des jobs en file d'attente. Positionnez la valeur de la variable EDITOR vi. Utilisez la commande crontab pour dterminer quand la commande logadm est excute. Utilisez la commande crontab pour diter votre fichier crontab en tant que root. Ajoutez une ligne permettant d'afficher le texte Ca marche ! dans votre fentre toutes les cinq minutes.

Tches
Effectuez les oprations suivantes : 1. Connectez-vous en tant que root et ouvrez une fentre de type Terminal. Dmarrez le Process Tool en slectionnant Find Process du Front Panel CDE ou eu utilisant la commande approprie. Dans le Process Tool , triez les informations en fonction de la colonne CPU% et rduisez la frquence d'chantillonnage 5 secondes. 2. Ouvrez une seconde fentre de type Terminal et lancez la commande prstat. 3. Disposez la fentre Process Tool et la fentre contenant la commande prstat pour pouvoir comparer les rsultats obtenus. Dans une troisime fentre, lancez la commande find / permettant d'afficher la liste de tous les fichiers de votre systme. Notez les valeurs obtenues par le Process Tool et par la commande prstat pour la commande find. Quel est le maximum de pourcentage CPU consomm par la commande find lors de son excution ? 4. Ouvrez une nouvelle fentre et lancez la commande ps pour dterminer le PID du shell associ find. Notez le numro de PID obtenu. 5. Dans le Process Tool , reprez et slectionnez le processus shell not prcdemment. Slectionnez l'opton Show Ancestry du menu Process . Quel est le nom du premier processus obtenu ? 6. Fermez la fentre Show Ancestry . Slectionnez nouveau le processus shell identifi l'tape 4. Slectionnez l'option Kill du menu Process . Que se passe-t-il ? 7. Dans le Process Tool , utilisez la fonction Find pour reprer le processus prstat. Slectionnez l'option Signal du menu Process . Dans le champ appel Signal , tapez TERM, puis cliquez sur OK. Comment le processus prstat se comporte-t-il ?
Page -28 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Fermez le Process Tool . 8. Identifiez le pseudo-priphrique associ votre Terminal l'aide de la commande tty, et affichez la date et l'heure. 9. Envoyez un job at affichant Test effectue dans votre fentre. Ce job sera lanc dans 5 minutes. Envoyez-le dans la file d'attente x. 10.Affichez la liste des jobs at placs en file d'attente. 11.Ouvrez une nouvelle fentre et positionnez la variable EDITOR la valeur vi pour diter vos fichiers crontab. Exportez cette variable. Si vous utilisez le Bourne ou le Korn shell, utilisez la commande suivante : # EDITOR=vi # export EDITOR Si vous utilisez le C-shell, utilisez la commande suivante : # setenv EDITOR vi 12.Utilisez la commande crontab pour afficher la crontab courante de l'utilisateur root. 13.Quand le processus logadm doit-il s'excuter ? 14.Utilisez la commande crontab pour diter votre fichier crontab en tant que root. Ajouter une ligne permettant d'afficher le message Ca marche! sur votre fentre toutes les cinq minutes. Sauvez le fichier et quittez vi. Vous devriez voir s'afficher le premier message dans votre fentre au bout de quelques minutes.

Page -29

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice: contrle de processus (niveau 3)


Dans cet exercice, vous utiliserez l'outil Process Tool permettant la gestion des processus et la commande prstat pour surveiller et supprimer les processus. Vous allez crer un job at et une ligne dans votre fichier crontab.

Prparation
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs.

Page -30

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des tches


Effectuez les tches suivantes :

Dmarrez le Process Tool . Lancez la commande prstat dans une autre fentre. Dans une troisime fentre, lancez la commande find /. Notez le pourcentage d'activit CPU de la commande find affich par la commande prstat et par le Process Tool . Ouvrez une nouvelle fentre et identifiez le PID associ au shell. Utilisez le Process Tool pour supprimer ce processus shell. Utilisez le Process Tool pour supprimer ce shell. Utilisez le Process Tool pour supprimer le processus prstat en lui envoyant le signal TERM. Quittez le Process Tool une fois cette tche utilise. Identifiez le pseudo-priphrique associ votre fentre Terminal et affich la date. Envoyez un job at permettant d'afficher Test effectue dans votre fentre. L'excution de ce job se fera dans 5 minutes. Mettez ce job dans la file d'attente appele x. Affichez la liste des jobs en file d'attente. Positionnez la valeur de la variable EDITOR vi. Utilisez la commande crontab pour dterminer quand la commande logadm est excute. Utilisez la commande crontab pour diter votre fichier crontab en tant que root. Ajoutez une ligne permettant d'afficher le texte Ca marche ! dans votre fentre toutes les cinq minutes.

Page -31

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches
Effectuez les oprations suivantes : 1. Connectez-vous en tant que root et ouvrez une fentre de type Terminal. Dmarrez le Process Tool en slectionnant Find Process du Front Panel CDE ou eu utilisant la commande approprie. # /usr/dt/bin/sdtprocess & Dans le Process Tool , triez les informations en fonction de la colonne CPU% et rduisez la frquence d'chantillonnage 5 secondes. 2. Ouvrez une seconde fentre de type Terminal et lancez la commande prstat. # prstat 3. Disposez la fentre Process Tool et la fentre contenant la commande prstat pour pouvoir comparer les rsultats obtenus. Dans une troisime fentre, lancez la commande find / permettant d'afficher la liste de tous les fichiers de votre systme. Notez les valeurs obtenues par le Process Tool et par la commande prstat pour la commande find. # find / Quel est le maximum de pourcentage CPU consomm par la commande find lors de son excution ? Le rsultat dpend du systme utilis. On obtient habituellement une valeur autour de 20%. 4. Ouvrez une nouvelle fentre et lancez la commande ps pour dterminer le PID du shell associ find. Notez le numro de PID obtenu. # ps Vous pouvez alors noter la valeur de PID recherche. 5. Dans le Process Tool , reprez et slectionnez le processus shell not prcdemment. Slectionnez l'opton Show Ancestry du menu Process . Quel est le nom du premier processus obtenu ? La valeur de PID est diffrente d'un systme l'autre. Sur les systmes utilisant CDE, le premier processus affich devrait tre le processus /usr/dt/bin/dtlogin. 6. Fermez la fentre Show Ancestry . Slectionnez nouveau le processus shell identifi l'tape 4. Slectionnez l'option Kill du menu Process . Que se passe-t-il ? Le processus d'interrompt et la fentre disparat. 7. Dans le Process Tool , utilisez la fonction Find pour reprer le processus prstat. Slectionnez l'option Signal du menu Process . Dans le champ appel Signal , tapez TERM, puis cliquez sur OK. Comment le processus prstat se comporte-t-il ? Le processus prstat disparat et l'invite de commande rapparat dans la fentre concerne.
Page -32 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Fermez le Process Tool . 8. Identifiez le pseudo-priphrique associ votre Terminal l'aide de la commande tty, et affichez la date et l'heure. # tty (on doit voir quelque chose comme /dev/pts/4 apparatre) # date (la date s'affiche) 9. Envoyez un job at affichant Test effectue dans votre fentre. Ce job sera lanc dans 5 minutes. Envoyez-le dans la file d'attente x.
# at -q x 13:30 at> echo "Test effectue" > /dev/pts/# (# est le rsultat de la commande tty) at> <Control-D> commands will be executed using /sbin/sh job 958163400.x at Fri Oct 29 13:30:00 2004 #

10.Affichez la liste des jobs at placs en file d'attente. # atq 11.Ouvrez une nouvelle fentre et positionnez la variable EDITOR la valeur vi pour diter vos fichiers crontab. Exportez cette variable. Si vous utilisez le Bourne ou le Korn shell, utilisez la commande suivante : # EDITOR=vi # export EDITOR Si vous utilisez le C-shell, utilisez la commande suivante : # setenv EDITOR vi 12.Utilisez la commande crontab pour afficher la crontab courante de l'utilisateur root. # crontab -l 13.Quand le processus logadm doit-il s'excuter ? A 3h10 du matin tous les jours. 14.Utilisez la commande crontab pour diter votre fichier crontab en tant que root. Ajouter une ligne permettant d'afficher le message Ca marche! sur votre fentre toutes les cinq minutes. # tty /dev/pts/#
Page -33 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

# date Thu Nov 04 10:25:14 PDT 2004 # crontab -e Ajoutez la ligne suivante en modifiant l'heure et le pseudo-priphrique utilis.
0,5,10,15,20,25,30,35,40,45,50,55 10 * * * /usr/bin/echo Ca marche! > / dev/pts/#

Sauvez le fichier et quittez vi. Vous devriez voir s'afficher le premier message dans votre fentre au bout de quelques minutes.

Page -34

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des exercices


Discussion Prenez quelques minutes pour discuter des diffrentes expriences, problmes ou dcouvertes faits l'occasion de ces exercices.

Expriences Interprtations Conclusions Applications

Page -35

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Module 14

14 - Sauvegarde de systmes de fichiers


Objectifs

A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Identifier les rgles fondamentales de la sauvegarde Sauvegarder un systme de fichiers dmont La description du droulement du cours dans la figure suivante indique comment se module positionne dans le droulement pdagogique.

Gestion des sauvegardes et restaurations systmes Sauvegarde d'un systme de fichiers mont avec UFS snapshot

Sauvegarde de systmes de fichiers

Restauration de systmes de fichiers

Figure 14-1 Plan du Cours

Page -1

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Introduction aux rgles fondamentales de sauvegarde


Une des fonctions essentielles de l'administrateur systme est de sauvegarder les donnes contenues sur les systmes de fichiers. Les sauvegardes permettent de se prmunir contre les pertes de donnes ou la corruption de fichiers. Les bandes utilises pour la sauvegarde sont souvent appeles bandes de dump .

Importance des sauvegardes de systmes de fichiers rgulires


Pour sauvegarder les systmes de fichiers, vous copiez les donnes sur un support amovible ou distant comme par exemple une bande de sauvegarde. Vous devez effectuez des sauvegardes rgulires pour viter les pertes de donnes dues principalement :

La suppression accidentelle de fichiers Des pannes matrielles Des problmes de r-installation ou de mises--jour logicielles Des crash systme L'intrusion par des utilisateurs non-autoriss conduisant une perte d'intgrit des donnes Des catastrophes naturelles

Page -2

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Types de supports utiliss


Le tableau suivant prsente les types de supports frquemment utiliss pour stocker les sauvegardes de donnes. Choisissez le type de support correspondant vos exigences.
Tableau 1 - Types de supports utiliss

Tableau 14-1 Types de supports utiliss Type de support Cartouche pouce (QIC)2 Cartouches 8mm ExaByte Cartouches 4mm (DAT)
4 3

Capacit 8Go 40Go 24Go 50Go (80Go avec compression) 160Go (320Go avec compression) 100Go (1re gnration) 200Go (2me gnration) 400Go (3me gnration)

Cartouches DLT pouce Cartouches SDLT5 Cartouches LTO6

Les capacits mentionnes dans le tableaux sont approximatives. Les capacits augmentent au fur et mesure de la technologie. Consultez la documentation associe au priphrique de sauvegarde que vous utilisez pour connatre les capacits supportes.

2 3 4 5 6

QIC: quarter-inch cartridge (cartouche de pouce). DAT: Digital Audio Tape. DLT : Digital Linear Tape. SDLT : Super Digital Linear Tape. LTO: Linear Tape Open. Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Page -3

Nommage des lecteurs de bandes


Tous les lecteurs de bande sont associs un nom logique de priphrique permettant d'utiliser le lecteur en mode commande. Le schma suivant vous montre le format gnrique utilis pour le nommage des priphriques.

Figure 14-2 Format du nom logique Le nom logique des priphriques associ au lecteur de bande commence toujours par 0. Par exemple :

Le premier lecteur reconnu par le systme: /dev/rmt/0

Le deuxime lecteur reconnu par le systme: /dev/rmt/1

Le troisime lecteur reconnu par le systme: /dev/rmt/2

Deux paramtres optionnels permettent de donner des informations additionnelles :

La densit de la bande on peut donner cinq valeurs un lecteur de bandes : l(low), m (medium), h(high), c(compressed) ou u(ultra compressed). No rewind en prcisant un n la fin du nom du lecteur, on indique qu'il ne faut pas que le lecteur rembobine la bande une fois l'opration termine. Les densits dpendent des lecteurs utiliss. Regarder la documentation fournie avec le lecteur pour avoir plus d'information. Les lecteurs de bandes supportant la compression de donnes possdent souvent des mcanismes matriels pour effectuer une compression optimale. L'utilisation d'une commande de sauvegarde avec une option de compression logicielle conduit souvent une sauvegarde plus longue.

Contrle d'un lecteur de bande


Vous pouvez utiliser la commande mt (magnetic tape control) pour envoyer des instructions au lecteurs de bandes. Certains lecteurs ne supportent pas la commande mt. Le format de la commande mt est le suivant : mt -f nom-du-lecteur commande valeur

Page -4

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Vous pouvez utiliser l'option -f pour spcifier un nom de priphrique. Si l'option -f n'est pas prsente, le priphrique utilis par dfaut par la commande mt est la bande identifie par /dev/rmt/0.
Utilisation de la commande mt

Le tableau suivant prsente les options les plus frquemment utilises de la commande mt. Tableau 14-2 Dfinitions des commandes mt Commande mt status mt rewind mt offline mt fsf nombre Dfinition Affiche les informations concernant un lecteur de bandes donn Rembobine la bande Rembobine la bande et, si ncessaire, place le lecteur hors ligne (offline) et pour certains lecteurs jecte la bande Avance la bande d'un certain nombre d'enregistrements

Supposons qu'une bande ait t rembobine, la commande suivante positionne la bande au dbut du troisime enregistrement : # mt -f /dev/rmt/0n fsf 2

Page -5

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Stratgies de sauvegarde
La faon la plus simple d'organiser les sauvegardes est d'organiser des sauvegardes incrmentales tous les jours. Ce type de sauvegarde est recommand dans de nombreuses situations. Pour prparer des sauvegardes, dterminer :

Le systme de fichiers sauvegarder Un priphrique de sauvegarde (par exemple un lecteur de bandes) Le nombre de bandes utilises par la sauvegarde Le type de sauvegarde (par exemple sauvegarde totale ou incrmentale) Les procdures utilises pour marquer et stocker les bandes Le temps ncessaire pour effectuer une sauvegarde

Dterminer les systmes de fichiers sauvegarder

Consultez le contenu du fichier /etc/vfstab. Notez les points de montage pour dterminer les noms des systmes de fichiers sauvegarder.
Dterminer le nombre de bandes utiliser

Vous devez dterminer le nombre de bandes ncessaires la sauvegarde en fonction de la taille de vos systmes de fichiers sauvegarder. Pour dterminer la taille des systmes de fichiers, utilisez la commande ufsdump avec l'option S. Exemple : # ufsdump 0S nom-du-systme-de-fichiers <notez la valeur affiche> or # ufsdump 3S nom-du-systme-de-fichiers <notez la valeur affiche> Une valeur numrique peut tre utilise pour indiquer le niveau de dump appropri. Le rsultat obtenu est exprim en octets ncessaires pour effectuer la sauvegarde demande. Divisez le nombre d'octets obtenus par la capacit de la bande pour evaluer le nombre de bandes ncessaires pour effectuer la sauvegarde demande.
Dterminer la frquence de sauvegarde et les niveaux

Vous devez dterminer la frquence et le niveau des sauvegardes de vos systmes de fichiers. Le niveau de sauvegarde dtermine la quantit d'information sauvegarde.
Identification des sauvegardes totales et incrmentales

Vous pouvez effectuer la sauvegarde totale d'un systme de fichiers ou n'effectuer qu'une sauvegarde incrmentale. Une sauvegarde totale sauvegarde tous les fichiers et rpertoires d'un systme de fichiers. Une sauvegarde incrmentale ne sauvegardera que les fichiers ou rpertoires qui sont apparus ou qui ont t modifis depuis la dernire sauvegarde de niveau strictement infrieur.

Page -6

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Vous utilisez le niveau 0 pour effectuer des sauvegardes totales. Vous pouvez utiliser les valeurs 1 9 pour effectuer des sauvegardes incrmentales. Le numro utilis pour les sauvegardes n'a pas de sens particulier en-dehors du fait qu'il identifie des nombres pouvant tre compars les uns aux autres. Le schma suivant prsente un exemple de sauvegarde effectu l'aide d'une politique de sauvegarde incrmentale.

Figure 14-3 Politique de sauvegarde incrmentale Le tableau suivant prsente les lments importants de la stratgie de sauvegarde utilise. Tableau 14-3 Dfinitions des niveaux de sauvegarde Niveau 0 (full) Exemple Cette sauvegarde est effectue une fois par mois. Cette sauvegarde est effectue chaque lundi. Elle contient les fichiers nouveaux ou modifis depuis la dernire sauvegarde de niveau strictement infrieur (par exemple 0). Cette sauvegarde est effectue chaque mardi. Elle contient les fichiers nouveaux ou modifis depuis la dernire sauvegarde de niveau strictement infrieur (par exemple 3). Cette sauvegarde est effectue chaque mercredi. Elle contient les fichiers nouveaux ou modifis depuis la dernire sauvegarde de niveau strictement infrieur (par exemple 4). Cette sauvegarde est effectue chaque jeudi. Elle contient les fichiers nouveaux ou modifis depuis la dernire sauvegarde de niveau strictement infrieur (par exemple 5). Cette sauvegarde est effectue chaque vendredi. Elle contient les fichiers nouveaux ou modifis depuis la dernire sauvegarde de niveau strictement infrieur , c'est--dire la sauvegarde de niveau 0 effectue en dbut de mois.

Page -7

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Note De nombreux administrateurs utilisent la crontab pour effectuer leurs sauvegardes l'aide de la commande ufsdump.

Le fichier /etc/dumpdates
Le fichier /etc/dumpdates conserve la trace des sauvegardes effectues par la commande ufsdump l'aide l'option -u. Chaque ligne de ce fichier prsente le nom du systme de fichiers qui a t sauvegard, le niveau de sauvegarde et quand la sauvegarde s'est produite. Voici un exemple de ce que peut contenir le fichier /etc/dumpdates : # cat /etc/dumpdates /dev/rdsk/c0t2d0s6 0 /dev/rdsk/c0t2d0s0 0 /dev/rdsk/c0t0d0s7 0 /dev/rdsk/c0t0d0s7 1

Fri Fri Tue Tue

Nov Nov Nov Nov

5 5 9 9

19:12:27 20:44:02 09:58:26 16:25:28

2004 2004 2004 2004

Lorsqu'une sauvegarde incrmentale est effectue, la commande ufsdump consulte le fichier /etc/dumpdates. Elle recherche la date laquelle le systme de fichiers a t sauvegard et un niveau strictement infrieur celui mentionn. La commande ufsdump copie alors les fichiers et rpertoires ayant t modifi le systme de fichiers pass en argument sur la bande. Lorsque la sauvegarde est termine, le fichier /etc/dumpdates conserve une trace de la sauvegarde et de son niveau. La nouvelle ligne remplace la prcdente ayant la mme valeur. Vous pouvez consulter le contenu du fichier /etc/dumpdates pour vrifier les sauvegardes ayant t effectues sur le systme. Si une sauvegarde a t interrompue, par exemple cause d'un problme matriel, le fichier /etc/dumpdates ne contient pas de trace de la sauvegarde. Celle-ci n'apparat qu'une fois que la sauvegarde est termine et seulement si elle s'est bien droule. Note Lorsque vous restaurez un systme de fichiers complet, vrifiez le contenu du fichier /etc/dumpdates pour avoir la liste des sauvegardes les plus rcentes et leur niveau. Utilisez les donnes ainsi obtenues pour dterminer les bandes ncessaires pour la restauration. Les bandes doivent tre physiquement et clairement tiquetes avec le nom du systme de fichiers, son niveau et la date de la sauvegarde.

Page -8

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Sauvegarde d'un systme de fichiers dmont


Vrifiez que le systme de fichiers est inactif ou dmont avant de le sauvegarder. Si le systme de fichiers est actif, la sauvegarde peut s'avrer tre inconsistante et la restauration ne pourra pas s'effectuer correctement.

La commande ufsdump
On utilise la commande ufsdump, sous Solaris, pour sauvegarder des systmes de fichiers entiers. Le format de la commande ufsdump est le suivant :
ufsdump option(s) argument(s) nom-du-systme-de-fichiers

Vous pouvez utiliser cette commande pour sauvegarder tout ou partie d'un systme de fichiers. Les sauvegardes sont souvent appeles des dumps de fichiers et de rpertoires.

Options de la commande ufsdump


Le tableau suivant propose de nombreuses options utilises par la commande ufsdump. Tableau 14-4 Options de la commande ufsdump Option 0-9 Description Les sauvegardes de niveau 0 sont des sauvegardes totales (full backups). Les sauvegardes entre 1 et 9 sont des sauvegardes incrmentales permettant de ne sauvegarder que ce qui a chang depuis la prcdente sauvegarde de niveau strictement infrieur. Lorsqu'on ne prcise aucun argument, le niveau par dfaut utilis est le 9. Vrification. Une fois que la bande a t cre, le systme effectue une passe de vrification entre la bande et le systme de fichiers source. Si une diffrence est constate, le systme demande l'administrateur s'il dsire continuer la sauvegarde et s'il dsire recommencer la sauvegarde avec une nouvelle bande. N'utilisez cette option qu'avec un systme de fichiers dmont; toute activit sur le systme de fichiers causera une inconsistance avec la bande lors de la psse de vrification. Estimation de la taille (size). Cette option vous permet d'estimer la place ncessaire et donc le nombre de bandes qu'il faut prvoir pour effectuer votre sauvegarde. Autoload. Vous ne devez utiliser cette option qu'avec un lecteur de bande avec des fonctions de chargement automatique (autoloader ou stackloader). Offline. Une fois que la sauvegarde est termine, le systme met le dispositif de sauvegarde hors ligne, rembobine la bande et, si possible, jecte cette bande.

Page -9

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Option u

Description Update. Le systme ajoute une ligne dans le fichier / etc/dumpdates une fois la sauvegarde termine. Cette ligne mentionne le systme de fichiers sauvegard, le niveau de sauvegarde (0-9) et la date de la sauvegarde. Si une ligne existe avec le mme nom de systme de fichiers et le mme niveau de sauvegarde, la nouvelle ligne remplace l'ancienne. Notification. Le systme envoie un message aux terminaux sur lesquels sont connects les utilisateurs membres du groupe sys pour indiquer que la commande ufsdump ncessite une intervention humaine.

f priphrique Spcification du priphrique utilis. On prcise de cette manire le priphrique ou le fichier utilis pour faire la sauvegarde. Lorsque vous utilisez le lecteur de bandes par dfaut /dev/rmt/0, vous n'avez pas besoin de spcifier l'option -f. Le systme utilise alors la valeur par dfaut.

Page -10

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Sauvegarde sur bande


Vous pouvez utiliser la commande ufsdump pour effectuer des sauvegardes sur bande. Le niveau de sauvegarde (0-9) utilis avec la commande ufsdump dtermine quels sont les fichiers sauvegarder.
Utilisation de la commande ufsdump

Effectuez les oprations suivantes pour effectuer une sauvegarde l'aide de la commande ufsdump : 1. En tant que root, placez le systme en mode mono-utilisateur et dmontez les systmes de fichiers.

# /usr/sbin/shutdown -y -g300 Le systeme est arrete pour sauvegarde Shutdown started. Mon Oct 11 12:22:33 BST 2004 Broadcast Message from root (pts/1) on host1 Mon Oct 11 12:22:33... The system host1 will be shut down in 5 minutes System is being shutdown for backup (le reste des messages a t volontairement supprim)

2. Vrifiez que le systme de fichiers /export/home a bien t dmont par la commande shutdown. Si il est toujours mont, dmontez-le manuellement. 3. Vrifiez l'intgrit du sysme de fichiers l'aide de la commande fsck. # fsck /export/home 4. Effectuez une sauvegarde totale (niveau 0) du systme de fichiers /export/home. # ufsdump 0uf /dev/rmt/0 /export/home ufsdump 0uf /dev/rmt/0 /export/home DUMP: Writing 32 Kilobyte records DUMP: Date of this level 0 dump: Mon Oct 11 12:30:44 2004 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rdsk/c0t0d0s7 (host1:/export/home) to / dev/rmt/0. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Estimated 1126 blocks (563KB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: Tape rewinding DUMP: 1086 blocks (543KB) on 1 volume at 1803 KB/sec DUMP: DUMP IS DONE DUMP: Level 0 dump on Mon Oct 11 12:42:12 2004 #

Page -11

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Sauvegarde vers un lecteur de bandes distant


Vous pouvez utiliser la commande ufsdump pour effectuer des sauvegardes partir d'un lecteur de bandes situ sur une machine distante. Le format de la commande ufsdump devient alors : ufsdump options machine:lecteur systeme-de-fichiers Pour effectuer des sauvegardes travers le rseau, le systme distant doit possder un fichier /.rhosts mentionnant chacune des machines dsirant se servir du lecteur.
Utilisation de la commande ufsdump

L'exemple suivant montre comment effectuer une sauvegarde totale (niveau 0) du systme de fichiers /export/home de la machine host1 en utilisant le lecteur de bandes de la machine host2. # ufsdump 0uf host2:/dev/rmt/0 /export/home DUMP: Writing 32 Kilobyte records DUMP: Date of this level 0 dump: Mon Oct 11 13:30:44 2004 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rdsk/c0t0d0s7 (host1:/export/home) to host2:/dev/rmt/0. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Estimated 320 blocks (160KB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: Tape rewinding DUMP: 318 blocks (159KB) on 1 volume at 691 KB/sec DUMP: DUMP IS DONE DUMP: Level 0 dump on Mon Oct 11 13:44:12 2004 #

Page -12

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.

Page -13

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice: Sauvegarde d'un systme de fichiers (niveau 1)


Dans cet exercice, vous sauvegarderez un de vos systmes de fichiers.

Prparation
Cet exercice ncessite une machine configure avec un lecteur de bandes et un systme de fichiers pouvant tre dmont. Cet exercice suppose que le systme de fichiers / export/home existe, se trouve sur une autre partition disque que / (root) et peut tre dmont. Demander votre instructeur une bande correspondant au lecteur associ votre systme.
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, une bande doit dj se trouver dans le lecteur. N'jectez pas la bande l'aide de la commande mt, vous ne pourriez plus continuer l'exercice.

Tches
Effectuez les tches suivantes :

Utilisez la commande mt pour rembobiner la bande. Utilisez la commande ufsdump pour sauvegarder le systme de fichiers / export/home. Vrifiez que le fichier /etc/dumpdates a bien t modifi. (Etapes 1-4 du niveau 2)

Ajouter des fichiers et des rpertoires dans le systme de fichiers /export/home. (Etapes 5-6 du niveau 2)

Utilisez la commande ufsdump pour effectuer une sauvegarde incrmentale du systme de fichiers /export/home. (Etapes 7-9 du niveau 2)

Utilisez la commande mt pour retirer la bande du lecteur. Consultez le fichier /etc/dumpdates. (Etapes 10-12 du niveau 2)

Page -14

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice: Sauvegarde d'un systme de fichiers (niveau 2)


Dans cet exercice, vous sauvegarderez un de vos systmes de fichiers.

Prparation
Cet exercice ncessite une machine configure avec un lecteur de bandes et un systme de fichiers pouvant tre dmont. Cet exercice suppose que le systme de fichiers / export/home existe, se trouve sur une autre partition disque que / (root) et peut tre dmont. Demander votre instructeur une bande correspondant au lecteur associ votre systme.
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, une bande doit dj se trouver dans le lecteur. N'jectez pas la bande l'aide de la commande mt, vous ne pourriez plus continuer l'exercice.

Rsum des tches


Effectuez les tches suivantes :

Utilisez la commande mt pour rembobiner la bande. Utilisez la commande ufsdump pour sauvegarder le systme de fichiers / export/home. Ajouter des fichiers et des rpertoires dans le systme de fichiers /export/home. Utilisez la commande ufsdump pour effectuer une sauvegarde incrmentale du systme de fichiers /export/home. Utilisez la commande mt pour retirer la bande du lecteur. Consultez le fichier /etc/dumpdates.

Page -15

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches
Effectuez les oprations suivantes : 1. Dmontez le systme de fichiers /export/home. Si votre machine indique que le systme de fichiers est occup (busy), utilisez la commande umount -f pour le dmonter. 2. Insrez une bande dans le lecteur. 3. Utilisez la commande mt pour rembobiner la bande. 4. Utilisez la commande ufsdump pour sauvegarder le systme de fichiers / export/home. Vrifiez que le fichier /etc/dumpdates a bien t modifi. 5. Montez le systme de fichiers /export/home. 6. Copiez le contenu du rpertoire /etc/uucp dans le rpertoire /export/home. 7. Dmontez le systme de fichiers /export/home. 8. Dplacez la bande au prochain enregistrement. 9. En utilisant la commande ufsdump, crez une sauvegarde incrmentale du systme de fichiers /export/home sans rembobiner. 10.Rembobinez la bande et jectez-la du lecteur. 11.Mettez la bande de cot pour l'utiliser plus tard. 12.Consultez le contenu du fichier /etc/dumpdates. 13.Montez le systme de fichiers /export/home.

Page -16

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Exercice: Sauvegarde d'un systme de fichiers (niveau 2)


Dans cet exercice, vous sauvegarderez un de vos systmes de fichiers.

Prparation
Cet exercice ncessite une machine configure avec un lecteur de bandes et un systme de fichiers pouvant tre dmont. Cet exercice suppose que le systme de fichiers / export/home existe, se trouve sur une autre partition disque que / (root) et peut tre dmont. Demander votre instructeur une bande correspondant au lecteur associ votre systme.
Remote Lab Data Center (RLDC) TPs distants

En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, une bande doit dj se trouver dans le lecteur. N'jectez pas la bande l'aide de la commande mt, vous ne pourriez plus continuer l'exercice.

Rsum des tches


Effectuez les tches suivantes :

Utilisez la commande mt pour rembobiner la bande. Utilisez la commande ufsdump pour sauvegarder le systme de fichiers / export/home. Ajouter des fichiers et des rpertoires dans le systme de fichiers /export/home. Utilisez la commande ufsdump pour effectuer une sauvegarde incrmentale du systme de fichiers /export/home. Utilisez la commande mt pour retirer la bande du lecteur. Consultez le fichier /etc/dumpdates.

Page -17

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Tches et Solutions
Effectuez les oprations suivantes : 1. Dmontez le systme de fichiers /export/home. Si votre machine indique que le systme de fichiers est occup (busy), utilisez la commande umount -f pour le dmonter. # umount /export/home 2. Insrez une bande dans le lecteur. 3. Utilisez la commande mt pour rembobiner la bande. # mt rewind 4. Utilisez la commande ufsdump pour sauvegarder le systme de fichiers / export/home. La notation c#t#d#s# reprsente la partition utilise par le systme de fichiers /export/home. Si vous ne vous souvenez plus de la partition associe / export/home, consultez le fichier /etc/vfstab. # ufsdump 0uf /dev/rmt/0 /dev/rdsk/c#t#d#s# Vous devriez alors obtenir le rsultat suivant : ufsdump 0uf /dev/rmt/0 /dev/rdsk/c0d0t0s7 DUMP: Writing 32 Kilobyte records DUMP: Date of this level 0 dump: Mon Oct 11 12:30:44 2004 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rdsk/c0t0d0s7 (sys43:/export/home) to / dev/rmt/0. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Estimated 1126 blocks (563KB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: Tape rewinding DUMP: 1086 blocks (543KB) on 1 volume at 1803 KB/sec DUMP: DUMP IS DONE DUMP: Level 0 dump on Mon Oct 11 12:44:12 2004 5. Montez le systme de fichiers /export/home. # mount /export/home 6. Copiez le contenu du rpertoire /etc/uucp dans le rpertoire /export/home. # cp -r /etc/uucp /export/home 7. Dmontez le systme de fichiers /export/home.

Page -18

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

# umount /export/home 8. Dplacez la bande au prochain enregistrement. # mt -f /dev/rmt/0n fsf 1 9. En utilisant la commande ufsdump, crez une sauvegarde incrmentale du systme de fichiers /export/home sans rembobiner. # ufsdump 1uf /dev/rmt/0n /dev/rdsk/c #t#d#s# Le rsultat obtenu doit tre peu prs : ufsdump 1uf /dev/rmt/0n /dev/rdsk/c0d0t0s7 DUMP: Writing 32 Kilobyte records DUMP: Date of this level 0 dump: Mon Oct 11 13:13:03 2004 DUMP: Date of last level 0 dump: Mon Oct 11 12:30:44 2004 DUMP: Dumping /dev/rdsk/c0t0d0s7 (sys43:/export/home) to / dev/rmt/0. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Estimated 320 blocks (160KB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: 318 blocks (159KB) on 1 volume at 691 KB/sec DUMP: DUMP IS DONE DUMP: Level 1 dump on Mon Oct 11 13:22:36 2004 10.Rembobinez la bande et jectez-la du lecteur. # mt -f /dev/rmt/0 offline 11.Mettez la bande de cot pour l'utiliser plus tard. 12.Consultez le contenu du fichier /etc/dumpdates. # more /etc/dumpdates Vous devriez voir une ligne contenant les informations du niveau 0 et une autre pour le niveau 1, par exemple : /dev/rdsk/c0t0d0s7 0 Mon Oct 11 12:30:44 2004 /dev/rdsk/c0t0d0s7 1 Mon Oct 11 13:13:03 2004 13.Montez le systme de fichiers /export/home. # umount /export/home

Page -19

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Rsum des exercices


Discussion Prenez quelques minutes pour discuter des diffrentes expriences, problmes ou dcouvertes faits l'occasion de ces exercices.

Expriences Interprtations Conclusions Applications

Page -20

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Module 15

15 - Restauration d'un systme de fichiers


Objectifs

A la fin de ce module vous serez en mesure de restaurer un systme de fichiers ufs. La description du droulement du cours dans la figure suivante indique comment se module positionne dans le droulement pdagogique.

Gestion des sauvegardes et restaurations systmes Sauvegarde d'un systme de fichiers mont avec UFS snapshot

Sauvegarde de systmes de fichiers

Restauration de systmes de fichiers

Figure 15-1 Plan du Cours

Page -1

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Restauration d'un systme de fichiers ufs


Vous devez restaurer un systme de fichiers lorsqu'il a t endommag, lors d'une rinstallation ou d'une mise--jour de Solaris. On peut aussi utiliser une restauration pour dplacer les donnes vers de nouveaux disques. Restauration d'un systme de fichiers quelconque Lorsque vous restaurez les donnes sur une machine, posez-vous les questions suivantes :

Le systme est-il en tat de dmarrer (pour effectuer une restauration de systme de fichiers non critiques) ? Devez-vous dmarrer le systme depuis un CD-ROM, un DVD ou depuis le rseau (pour effectuer une restauration de systme de fichiers critiques) ? Devez-vous dmarrer le systme depuis un CD-ROM, un DVD ou depuis le rseau et rparer le disque systme (pour les cas trs spcifiques) ? Les bandes ncessaires la restauration de systmes de fichiers Le nom du priphrique disque servant la restauration Le nom du rpertoire temporaire dans lequel vous dsirez effectuer la restauration (dans le cas de la restauration de quelques fichiers ou rpertoires) Le type de restauration, locale ou distante Le nom du priphrique servant la restauration (bande locale ou distante)

Pour restaurer des fichiers ou des systmes de fichiers, prciser les points suivants :

Pour restaurer, sur un disque dur, un systme de fichiers quelconque, comme par exemple /export/home ou /opt, on utilise la commande ufsrestore. Cette commande restaure les donnes depuis une bande cre par ufsdump dans le rpertoire courant. Vous pouvez utiliser la commande ufsdump pour restaurer tout le systme de fichiers depuis une sauvegarde de niveau 0, puis en utilisant les sauvegards incrmentales. Vous pouvez galement ne restaurer que quelques fichiers et rpertoires de la bande. Le format de la commande ufsrestore est le suivant :
ufsrestore option(s) argument(s) systme-de-fichiers

Page -2

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Le tableau suivant dcrit quelques options pouvant tre utilises par la commande ufsrestore. Tableau 15-1 Options de la commande ufsrestore Option t r x fichier1 fichier2 i v f priphrique Description Visualise le contenu (table des matires) de la bande. Restaure tout le systme de fichiers. Ne restaure que les fichiers et rpertoires passs en argument sur la ligne de commande. La restauration est en mode interactif. Mode verbose. Ce mode permet d'afficher les noms des fichiers et rpertoires restaurs l'cran. Spcification du nom du priphrique. Lorsque l'option f n'est pas spcifie, le systme utilise par dfaut / dev/rmt/0.

Lorsque vous restaurez un systme de fichiers entier depuis une bande, le systme cre un fichier appel restoresymtable. Ce fichier est utilis par la commande ufsrestore pour contrler la restauration ou passer des informations aux restaurations incrmentales. Une fois la restauration termine, vous pouvez supprimer le fichier restoresymtable.
Utilisation de la commande ufsrestore pour restaurer un systme de fichiers quelconque

La procdure suivante prsente un exemple d'utilisation de la commande ufsrestore permettant de restaurer le systme de fichiers /opt sur la partition c0t0d0s5. 1. Crez une nouvelle structure de systme de fichiers. # newfs /dev/rdsk/c0t0d0s5 2. Montez le systme de fichiers ainsi cr sous /opt et placez vous dans ce rpertoire. # mount /dev/dsk/c0t0d0s5 /opt # cd /opt 3. Restaurez le systme de fichiers /opt depuis la bande. # ufsrestore rf /dev/rmt/0 Note Commencez toujours la restauration par les bandes de niveau 0, puis prenez la bande de niveau suprieur en progressant vers la bande de plus haut niveau. 4. Supprimez le fichier restoresymtable. # rm restoresymtable
Page -3 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

5. Dmontez le nouveau systme de fichiers. # cd / # umount /opt 6. Utilisez la commande fsck pour vrifier la cohrence du systme de fichiers restaur. # fsck /dev/rdsk/c0t0d0s5 7. Effectuez une sauvegarde complte du systme de fichiers. # ufsdump 0uf /dev/rmt/0 /dev/rdsk/c0t0d0s5 Note L'administrateur systme doit toujours sauvegarder un nouveau systme de fichiers frachement restaur car la commande ufsrestore repositionne les fichiers et modifie l'allocation des inodes. 8. # init 6

Restauration du systme de fichiers /usr


Pour restaurer le systme de fichiers /usr, dmarrer le systme depuis le CD Solaris 10 1of4 ou depuis le DVD, puis utilisez la commande ufsrestore pour restaurer les fichiers de la partition /usr. Note Si les systmes de fichiers / (root), /usr ou /var sont inutilisables cause d'une corruption de donnes ou de dommages, le systme ne pourra pas dmarrer.
Utilisation de la commande ufsrestore pour restaurer un systme de fichiers critique

La procdure suivante montre comment restaurer le systme de fichiers /usr sur la partition 6 du disque systme. 1. Insrez le CD Solaris 10 1of4 ou le DVD et dmarrez en mode mono-utilisateur. ok boot cdrom -s 2. Crez une nouvelle structure de systme de fichiers. # newfs /dev/rdsk/c0t0d0s6 3. Montez le systme de fichiers sous /a et placez-vous dans ce rpertoire. # mount /dev/dsk/c0t0d0s6 /a # cd /a 4. Restaurez le systme de fichiers /usr de la bande.

Page -4

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

# ufsrestore rf /dev/rmt/0 Note Commencez toujours la restauration par les bandes de niveau 0, puis prenez la bande de niveau suprieur en progressant vers la bande de plus haut niveau. 5. Supprimer le fichier restoresymtable. # rm restoresymtable 6. Dmontez le nouveau systme de fichiers. # cd / # umount /a 7. Utilisez a commande fsck pour vrifier la cohrence du systme de fichiers restaur. # fsck /dev/rdsk/c0t0d0s6 8. Effectuez une sauvegarde complte du systme de fichiers. # ufsdump 0uf /dev/rmt/0 /dev/rdsk/c0t0d0s6 Note L'administrateur systme doit toujours sauvegarder un nouveau systme de fichiers frachement restaur car la commande ufsrestore repositionne les fichiers et modifie l'allocation des inodes. 9. Redmarrez le systme. # init 6

Page -5

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

Restauration du systme de fichiers /


La restauration du sytme de fichiers / est un peu particulire. Il faut en plus des donnes, restaurer les blocs de boot. Pour restaurer le systme de fichiers /, dmarrer le systme depuis le CD Solaris 10 1of4 ou depuis le DVD, puis utilisez la commande ufsrestore. La procdure suivante montre comment restaurer le systme de fichiers / sur la partition 0 du disque systme. 1. Insrez le CD Solaris 10 1of4 ou le DVD et dmarrez en mode mono-utilisateur. ok boot cdrom -s 2. Crez une nouvelle structure de systme de fichiers. # newfs /dev/rdsk/c0t0d0s0 3. Montez le systme de fichiers sous /a et placez-vous dans ce rpertoire. # mount /dev/dsk/c0t0d0s0 /a # cd /a 4. Restaurez le systme de fichiers /usr de la bande. # ufsrestore rf /dev/rmt/0 Note Commencez toujours la restauration par les bandes de niveau 0, puis prenez la bande de niveau suprieur en progressant vers la bande de plus haut niveau. 5. Supprimer le fichier restoresymtable. # rm restoresymtable 6. Installez le bloc de boot dans les secteurs 1 15 du disque de boot. Pour cela, placezvous dans le rpertoire contenant le fichier bootblk et utilisez la commande installboot de la faon suivante : # cd /usr/platform/`uname -m`/lib/fs/ufs # installboot bootblk /dev/rdsk/c0t0d0s0 7. Dmontez le nouveau systme de fichiers. # cd / # umount /a 8. Utilisez a commande fsck pour vrifier la cohrence du systme de fichiers restaur. # fsck /dev/rdsk/c0t0d0s6
Page -6 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

9. Effectuez une sauvegarde complte du systme de fichiers. # ufsdump 0uf /dev/rmt/0 /dev/rdsk/c0t0d0s6 Note L'administrateur systme doit toujours sauvegarder un nouveau systme de fichiers frachement restaur car la commande ufsrestore repositionne les fichiers et modifie l'allocation des inodes. 10.Redmarrez le systme. # init 6 Utilisation d'une restauration interactive La commande ufsrestore i invoque une restauration interactive. Vous pouvez naviguer dans l'arborescence des fichiers et des rpertoires sauvegards et choisir les lments restaurer. Le nom volume est ici identifi comme une bande.
Utilisation de la commande ufsrestore i

La procdure suivante montre comment utiliser la commande ufsrestore i pour extraire quelques fichiers d'une bande. 1. En tant qu'utilisateur root, placez-vous dans un rpertoire temporaire pour restaurer les donnes. # cd /export/home/tmp 2. Effectuez une restauration l'aide de la commande ufsrestore i # ufsrestore ivf /dev/rmt/0 Verify volume and initialize maps Media block size is 64 Dump date: Mon Oct 11 12:30:44 2004 Dumped from: the epoch Level 0 dump of /export/home on sys43:/dev/dsk/c0t0d0s7 Label: none Extract directories from tape Initialize symbol table. 3. Affichez le contenu de l'arborescence contenue sur la bande. ufsrestore > ls .: 2 *./ 13 rep1 15 rep3 2 *../ 14 rep2 10 fichier1 4. Placez-vous dans un rpertoire de la bande. 11 fichier2 12 fichier3

Page -7

Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A

ufsrestore > cd rep1 ufsrestore > ls ./rep1: 3904 ./ 2 *../ 3905 fichier1 3906 fichier2 3907 fichier3 5. Ajouter les fichiers dsirs la liste d'extraction. ufsrestore > add fichier1 fichier2 Make node ./rep1 Les fichiers que vous voulez restaurer possdent une astrisque (*). Si v