Vous êtes sur la page 1sur 337

Formation Debian GNU/Linux

Alexis de Lattre
alexis@via.ecp.fr

Formation Debian GNU/Linux par Alexis de Lattre Copyright 2002-2004 par Alexis de Lattre Ce document a reu des contributions importantes de Brian Fraval et Loc Alsfasser. Pour nous crire, utilisez ladresse formation-linux@via.ecp.fr (mailto:formation-linux@via.ecp.fr). Ce document est disponible aux formats :

HTML en ligne (http://people.via.ecp.fr/~alexis/formation-linux/) ou HTML zipp (http://people.via.ecp.fr/~alexis/formation-linux/formation-linux-html.zip) (4 Mo), PDF zipp (http://people.via.ecp.fr/~alexis/formation-linux/formation-linux-pdf.zip) (4 Mo), RTF zipp (http://people.via.ecp.fr/~alexis/formation-linux/formation-linux-rtf.zip) (3,8 Mo), Texte zipp (http://people.via.ecp.fr/~alexis/formation-linux/formation-linux-txt.zip) (225 Ko).

La version la plus rcente de ce document se trouve ladresse http://people.via.ecp.fr/~alexis/formation-linux/.

Vous avez le droit de copier, distribuer et/ou modier ce document selon les termes de la GNU General Public License , version 2 ou nimporte quelle version ultrieure, telle que publie par la Free Software Foundation. Le texte de la licence se trouve dans lannexe GNU General Public License.

Table des matires


A propos de ce document ....................................................................................................................................................... i 1. Objectif du document.................................................................................................................................................. i 2. Structuration du document .......................................................................................................................................... i 3. Contribuer au document.............................................................................................................................................. i 4. Prochaines volutions prvues ................................................................................................................................... ii 5. Format du document .................................................................................................................................................. ii 6. Historique du document ............................................................................................................................................. ii I. Installation de Debian GNU/Linux.................................................................................................................................... i 1. Linux, GNU, logiciels libres,... cest quoi ?................................................................................................................1 2. La distribution Debian.................................................................................................................................................4 3. Motivation et matriel requis ......................................................................................................................................8 4. Les prliminaires.......................................................................................................................................................11 5. Cration des CDs et des disquettes ...........................................................................................................................14 6. Prparation du disque dur .........................................................................................................................................18 7. Dbuter linstallation.................................................................................................................................................21 8. Le systme de chiers ...............................................................................................................................................24 9. Partitionner................................................................................................................................................................28 10. Installation et conguration du noyau.....................................................................................................................31 11. Conguration du rseau ..........................................................................................................................................33 12. Installation du systme de base ...............................................................................................................................34 13. Premier boot !..........................................................................................................................................................35 14. La n de la conguration du systme .....................................................................................................................37 15. Les packages ...........................................................................................................................................................39 16. Utiliser LILO...........................................................................................................................................................43 II. Utilisation et conguration de base de Debian GNU/Linux ........................................................................................45 1. Dbuter en console....................................................................................................................................................46 2. Avant daller plus loin... ............................................................................................................................................51 3. Vim : un diteur de texte ...........................................................................................................................................54 4. Congurer le shell .....................................................................................................................................................58 5. Faire marcher la connexion Internet..........................................................................................................................61 6. Le systme de gestion des packages Debian.............................................................................................................70 7. Le rseau et la scurit ..............................................................................................................................................76 8. Le Web et le FTP en console.....................................................................................................................................79 9. Conguration du noyau Linux ..................................................................................................................................81 10. Compiler le noyau ...................................................................................................................................................93 11. Tirer parti du nouveau noyau - 1 .............................................................................................................................99 12. Tirer parti du nouveau noyau - 2 ...........................................................................................................................107 13. Congurer son serveur de mail local ....................................................................................................................111 14. Outils dadministration systme............................................................................................................................112 III. Debian GNU/Linux en mode graphique ....................................................................................................................116 1. Passer en Sid ?.........................................................................................................................................................118 2. Installer le serveur graphique ..................................................................................................................................122 3. Le bureau Gnome....................................................................................................................................................134 4. Les bases de Linux en mode graphique ..................................................................................................................138 5. Le Web, le mail et les news en mode graphique .....................................................................................................144 6. La musique sous X ..................................................................................................................................................149 7. VLC, un player multimdia ....................................................................................................................................153 8. La bureautique avec OpenOfce.org.......................................................................................................................155 9. La bureautique avec Gnome Ofce.........................................................................................................................157 iii

10. La manipulation dimages.....................................................................................................................................160 11. La messagerie instantane avec Gabber................................................................................................................163 12. Lconomiseur dcran..........................................................................................................................................175 13. Se logguer en graphique........................................................................................................................................177 14. Avant daller plus loin... un point sur la mthode .................................................................................................180 IV. Debian GNU/Linux en rseau .....................................................................................................................................184 1. Laccs distance par SSH .....................................................................................................................................185 2. Faire de lexport display..........................................................................................................................................193 3. NFS : le partage de chiers sous Unix ....................................................................................................................197 4. Le voisinage rseau Windows sous Linux ..............................................................................................................199 5. Se synchroniser sur un serveur de temps ................................................................................................................204 6. Monter un serveur Web ...........................................................................................................................................205 7. Monter un serveur FTP ...........................................................................................................................................207 8. Monter un serveur DHCP........................................................................................................................................209 9. Monter un serveur DNS ..........................................................................................................................................210 10. Monter un serveur de mail ....................................................................................................................................214 11. Monter un serveur de mailing-listes......................................................................................................................217 12. Le travail en groupe avec CVS..............................................................................................................................223 V. Debian GNU/Linux en console......................................................................................................................................228 1. Le mail en console ..................................................................................................................................................229 2. Le mail en console (suite) .......................................................................................................................................236 3. LIRC en console.....................................................................................................................................................240 4. Les news en console................................................................................................................................................245 5. La messagerie instantane avec Centericq ..............................................................................................................248 6. Graver en console....................................................................................................................................................252 7. Les screens ..............................................................................................................................................................256 VI. Conclusion et annexes ..................................................................................................................................................258 A. Apprendre et se tenir au courant ............................................................................................................................259 B. En cas de blocage... ................................................................................................................................................261 C. Utiliser Dselect .......................................................................................................................................................263 D. Complments sur la gestion des packages Debian.................................................................................................268 E. La mthode Debian pour compiler un noyau .........................................................................................................270 F. Faire marcher une imprimante ................................................................................................................................272 G. Optimiser ses priphriques IDE ...........................................................................................................................278 H. La souris en console ...............................................................................................................................................281 I. Faire marcher son port infrarouge ...........................................................................................................................283 J. LaTeX ......................................................................................................................................................................286 K. Utiliser GnomeMeeting..........................................................................................................................................289 L. Crer des CD Debian ..............................................................................................................................................292 M. Outils Windows pour Linuxiens ............................................................................................................................294 N. Firewalling et partage de connexion Internet .........................................................................................................298 O. Monter un bridge (rewallant) ...............................................................................................................................304 P. Monter un proxy-ARP ............................................................................................................................................308 Q. Trucs et Astuces .....................................................................................................................................................313 R. GNU General Public License .................................................................................................................................320

iv

A propos de ce document
1. Objectif du document
Cette formation est destine aux personnes qui ont dj de bonnes connaissances en informatique mais qui ne connaissent encore rien Linux. Lobjectif est de les prendre en main pour passer en douceur de Windows Debian GNU/Linux et de leur faire dcouvrir une partie des nombreuses possibilits de ce systme dexploitation.

2. Structuration du document
Ce document est divis en 5 parties : 1. Installation de Debian GNU/Linux : je vous guiderai pas--pas pour linstallation brute du systme dexploitation ; 2. Utilisation et conguration de base de Debian GNU/Linux : vous apprendrez les commandes et les outils de base et vous essaierez de faire marcher tous les priphriques de votre systme ; 3. Debian GNU/Linux en mode graphique : vous apprendrez installer un bureau graphique et vous servir des applications graphiques courantes sous Linux ; 4. Debian GNU/Linux en rseau : si vous avez un accs permanent Internet et/ou si vous tes connect un rseau local, vous dcouvrirez les qualits de Linux utilis en tant que serveur au sein dun rseau IP ; 5. Debian GNU/Linux en console : vous dcouvrirez un certain nombre dapplications en console... et peut-tre serez-vous sduit par les avantages de ce type dapplications ! Les utilisateurs qui dbutent avec Linux seront plus particulirement intresss par les trois premires parties et certaines annexes "faciles". Les utilisateurs qui ont dj de lexprience avec Linux, qui veulent explorer des utilisations plus avanes et qui ont dj des bases en rseau pourront se plonger dans les parties 4 et 5 et les annexes plus difciles. Les parties 2, 3, 4 et 5 requirent la connaissance des commandes de base dUnix. La formation doit absolument tre suivie dans lordre. Elle a t conue lorigine pour les ordinateurs qui ont une connexion Internet par rseau local ; je lai adapte pour ceux qui ont une connexion par modem classique, ADSL ou cble ou pas de connexion du tout, mais il reste encore beaucoup faire pour ladapter tous les modles de modems ADSL USB.

3. Contribuer au document...
Toutes les contributions sont les bienvenues ! Les contributions suivantes sont particulirement apprcies :

le signalement des fautes de frappe et dorthographe, le signalement derreurs de syntaxe dans les commandes, le signalement de problmes dinstallation et de conguration survenus alors que toutes les instructions donnes dans ce document ont t scrupuleusement respectes, les informations sur linstallation sous Debian GNU/Linux de priphriques encore non documents dans cette formation (certains modems ADSL USB, scanners, graveurs de DVD, etc...), des informations et des ides pour les points signals par le tag [TODO] dans le corps du document.

Merci denvoyer vos contributions ladresse formation-linux@via.ecp.fr (mailto:formation-linux@via.ecp.fr). Si vous dsirez rdiger un nouveau chapitre ou une nouvelle annexe, merci de men parler au pralable via ladresse mail ci-dessus pour quon en discute. i

A propos de ce document

Je tiens remercier les nombreux lecteurs qui ont contribu ce document, par exemple en signalant des erreurs et/ou en proposant des amliorations.

4. Prochaines volutions prvues


Elles sont nombreuses :

Tout dabord, ouvrir le projet de plus nombreux contributeurs extrieurs ! Je (= Alexis) ne suis plus tudiant et par consquent mon temps libre sest malheureusement rduit. Toute aide est donc la bienvenue. Une des priorits est de trouver des "mainteneurs" pour les paragraphes qui concernent les modems ADSL USB. En effet, il est trs difcile dcrire ces paragraphes sont possder soi-mme le modle de modem ADSL USB en question. Je rechercher donc une personne par modle de modem ADSL USB pour prendre en charge la rdaction et la mise--jour des paragraphes qui concernant ces modems. Passer Sarge et au nouvel installeur Debian. La release avance vite, et la Sarge devrait sortir dici au mois dOctobre 2004. Ce sera loccasion de documenter le nouvel installeur Debian et de mettre jour tous les autres chapitres ! Comme toujours : amliorer, simplier, mettre--jour, etc...

5. Format du document
Ce document est crit au format Docbook XML. Les sources sont compiles avec jade (http://www.jclark.com/jade/) pour produire le document aux formats HTML, PDF et RTF aprs application de feuilles de style DSSSL spciques chaque format. Les sources XML, les feuilles de style DSSSL et les images sont disponibles par CVS anonyme :
% cvs -d :pserver:anonymous@cvs.via.ecp.fr:/cvs/formation-linux login CVS password: [Le mot de passe est vide] % cvs -d :pserver:anonymous@cvs.via.ecp.fr:/cvs/formation-linux checkout .

Vous pouvez galement consulter les sources via linterface CVSWeb (http://www.via.ecp.fr/cgi-bin/viewcvs.cgi/?cvsroot=Formation+Linux). Pour compiler le document sur un systme Debian, vous aurez besoin des packages docbook-xml, docbook-dsssl, jade et jadetex.

6. Historique du document
Tableau 1. Historique du document Date 19 Oct 2002 25 Oct 2002 28 Oct 2002 29 Oct 2002 30 Oct 2002 04 Nov 2002 05 Nov 2002 06 Nov 2002 Ajout / Modication Premire release publique ! Version PDF avec liens et correction derreurs Problme avec les images de la version PDF rpar Ajout dALSA et dplacement de dselect en annexe Ajout dune section sur les PDFs et dune section sur glxinfo/glxgears Ajout dune annexe Monter un proxy-ARP Ajout dune explication sur comment rcuprer un MBR Windows Corrections diverses (notamment la diffrence libre / OpenSource) ii

A propos de ce document

Date 13 Nov 2002 16 Nov 2002 20 Nov 2002 25 Nov 2002 28 Nov 2002 30 Nov 2002 1er Dc 2002

Ajout / Modication Dplacement de la mthode Debian de compilation des noyaux en Annexe Les noms des pages HTML ne changent plus chaque recompilation (enn !) Ajouts et corrections diverses dans la partie II Fichier ZIP tlchargeable et amlioration du chier muttrc Explications pour faire marcher DRI/DRM et Xfree 4.2 (test avec une Radeon). Nouveau chier vimrc. Conguration dun noyau 2.4.20 et nouvelle source de packages Xfree 4.2 avec cong en franais. Explications sur DHCP relay (annexe sur le proxy-ARP) + installation de Cygwin et XDMCP (chapitre sur lexport display) + adaptation de lannexe sur hdparm tous les priphriques IDE + disparition du message derreur de hotplug WinSCP rempla par Filezilla (client SSH & SFTP GPL pour Win32) Correction des sections "leuro en console" et "leuro sous X" et nouveau vimrc avec le support de leuro sous Gvim Prcisions concernant lAPM et modication de lannexe sur les modems ADSL. Nouveaux drivers nVidia. Rajout de WinSCP ct de Filezilla. Format RTF disponible. Nouveau paragraphe "en cas de blocage" dans le chapitre 39. Sortie de la 3.0r1. Retrait temporaire de cdrdao. Rorganisation complte avec une nouvelle partie "Linux Debian en rseau", dbut dadaptation pour les possesseurs dune connexion ADSL ou cble, explications sur la conguration dune connexion par modem externe ou PCMCIA, de nombreux ajouts/corrections/modications (support du bus PCMCIA, explications sur sudo, correction concernant Alsa, passage du format des mailboxes en "maildir", modifs dans les chiers de conguration de zsh, vim, mutt, procmail et slrn) et deux nouvelles annexes (En cas de blocage... et Le mail en console (suite)) Problme du nombre de lignes dans mutt corrig par une modication de procmailrc. Finalement, la premire excution de dselect se fera pendant la procdure dinstallation pour plusieurs raisons (cest plus simple et a permet de compiler des drivers ADSL avant lexplication sur la gestion des packages. Rorganisation de la deuxime partie : lexplication de la mise en place de la connexion Internet est maintenant prcde du shell et suivie des clients Web et FTP en console. Ajout de GNUwin lannexe sur les programmes Windows. Modication de muttrc et slrnrc pour avoir le wrappage automatique des paragraphes lors de la saisie. Ajout de gFTP comme client FTP graphique. Nouvelle annexe Crer des CD Debian qui documente lutilisation de jigdo. Nombreuses corrections orthographiques (merci Kevin Rowanet). Ajout dun paragraphe sur les LUGs dans la premire annexe. Mise--jour avec la sortie des CDs 3.0r1. Modications pour la mise des sources SGML dans un CVS. Toutes les pages ont chang de nom (pour la dernire fois jespre !). Ajouts et modications dans la partie "conguration du noyau". Explications sur la conguration de LILO dans la partie "compilation du noyau". Ajout du format "text". Ajout du support pour les modems cble USB et les modems ADSL PCI Conexant. Les sources de la formation sont maintenant gres par un CVS hberg gracieusement par VIA ; tout se met jour automatiquement chaque commit. Si vous constatez un problme, merci de me le signaler par mail ! Correction pour les modems cble (je ne savais pas que Noos tait le seul ou presque ne pas faire de PPPoE), retrait temporaire de linstallation des modems ADSL PCI Conexant (problme de compilation des drivers), modications dans la conguration de procmail et mutt, explications plus dtailles sur le LILO graphique. iii

3 Dc 2002 5 Dc 2002 13 Dc 2002 14 Dc 2002 16 Dc 2002 Vacances de Nol 2002

7 Janv 2003 9 Janv 2003

10 Janv 2003 14 Janv 2003 17 Janv 2003 26 Janv 2003

28 Janv 2003

01 Fv 2003

A propos de ce document

Date 10 Fv 2003

Ajout / Modication Ajout des proxy avec authentication par login / mot de passe. Je vais bientt commener travailler sur le redimensionnement des partitions NTFS avec ntfsresize, un outil libre susceptible de remplaer Partition Magic ! On encode les CDs en Ogg Vorbis, pas en MP3, cest mieux et a vite de violer des brevets ! Modications pour ceux qui doivent passer par un proxy pour accder Internet : adaptation dans la procdure dinstallation et passage de FTP HTTP pour les sources de packages. Tests pas encore compltement concluants de ntfsresize : a marche, mais cest compliqu utiliser, et mme si la partition est dfragmente, on ne peut pas rcuprer tout lespace libre. Possibilit daccder aux chiers de cong via le tarball ou directement par wget, pour ceux qui ne suivent pas lintgralit de la formation. Sortie dune nouvelle version dAlsa qui corrige un bug de compilation. Erreur dans lilo.conf corrige. Le bug de "lezilla" ntant toujours pas corrig, je suis revenu WinSCP. Opration "rduction de la TODO list" avec plein de petites amliorations diverses la cl ! Changement de "Linux Debian" en "Debian GNU/Linux". On vrie dsormais la signature des noyaux Linux que lon tlcharge ! Prcisions supplmentaires sur ladresse des serveurs de news dans le chapitre sur slrn. Fix pour le problme des noms de modules non indiqus dans laide de la conguration du noyau. Release de VLC 0.5.2 ! Nouveau chapitre sur Centericq par Brian Fraval. Nouveau driver Speedtouch. Alsa 0.9.1 est sorti. GMC rempla par Nautilus. Alsa 0.9.2. Dbut de la migration du tutoiement au vouvoiement. Premire version de lannexe sur le partage de connexion Internet. Premire version de lannexe Firewalling et partage de connexion Internet et modication de lannexe sur le bridge pour intgrer les patchs de rewalling. Attention, les parties sur la conguration du noyau et des modules ont t modies en consquence. Mise--jour de la partie sur numlockx. Mise--jour avec la sortie de nouveaux drivers nVidia et intgration de plusieurs corrections reues par mail. Plusieurs petites amliorations (ltrage, mkisofs,...). Simplications avec lutilisation de music123 et au niveau de lactivation de lUSB. Grande rorganisation dont le but tait que les utilisateurs dbutants accdent plus rapidement aux applications graphiques : cration dune 5me partie sur les applications en console (mutt, slrn, irssi,...), fusion de la partie sur le son en console et la souris en console dans "Utilisation du nouveau noyau - 2", utilisation de Mozilla comme navigateur, lecteur de mail et de news en graphique et dplacement du chapitre sur LaTeX en annexe. Ce quil reste faire : documenter un logiciel de gravure graphique et un client jabber/ICQ graphique (je sais pas encore lesquels documenter... si vous avez des suggestions, elles sont les bienvenues !) Fin de la migration vers le vouvoiement. Si vous trouvez des erreurs relatives cette modication, nhsitez-pas les signaler ! Ajout de liens vers les sites web des projets. Ajout dun chapitre sur la gravure en mode graphique avec Eroaster. Ajout dun paragraphe sur le "port forwarding" dans lannexe sur le NAT. Support du modem ADSL USB ECI Hi-Focus (crit partir de la doc de Cdric Lignier). Fusion de lannexe sur le rewalling et sur le partage de connexion Internet. Support du modem ADSL SAGEM USB de Free. Ajout dun chapitre Monter un serveur DHCP. Ajout de linstallation de PHP dans le chapitre sur Apache. Ajout dune annexe Utiliser GnomeMeeting et dune annexe "Surveiller son matriel". iv

11 Fv 2003

7 Mars 2003

8 Mars 2003 9 Mars 2003

11 Mars 2003 17 Mars 2003 18 Mars 2003 19 Mars 2003 22 Mars 2003 23 Mars 2003

6 Avril 2003 8 Avril 2003 10 Avril 2003 12 Avril 2003

14 Avril 2003 24 Avril 2003

25 Avril 2003 27 Avril 2003 30 Avril 2003

A propos de ce document

Date 1 Mai 2003 2 Mai 2003 5 Mai 2003 6 Mai 2003 7 Mai 2003 8 Mai 2003 14 Mai 2003 15 Mai 2003 18 Mai 2003

Ajout / Modication Premire version du nouveau chapitre Monter un serveur DNS. Explications sur les patch noyau. Explications sur lACPI (encore incomplet). Fix dans la partie sur le modem SAGEM. Release ALSA 0.9.3a et encore un x pour le modem SAGEM. Ajout dun chapitre Monter un serveur de mail et complments dans le chapitre sur le serveur DNS. Ajout dune section sur les tunnels SSH. Ajout dun chapitre Le travail en groupe avec CVS qui nexplique pour linstant que la mise en place dun serveur CVS, et pas lutilisation de CVS. Nouvelle release disync. Grosses modications sur la conguration du serveur CVS : simplications et accs par SSH aux utilisateurs du systme. Ajout dun chapitre Monter un serveur de mailing-listes. Modication des descriptions des diffrentes versions de Debian. Prcisions sur le passage en sid dans lannexe Complments sur la gestion des packages Debian. Gnome 2 sur Woody ! Tous les screenshots ont t refaits. Utilisation dune cl USB. Amlioration de lannexe Firewalling et partage de connexion Internet. Explication de quelques touches en plus dans Mutt. Fix pour la dernire version des drivers ALSA. Sur une suggestion de Nicolas Relange, jai rempla lftp et sftp par yafc... cest vraiment un programme gnial ! Comment faire marcher 2 souris en mme temps sous X (utile quand on a une souris externe sur un ordinateur portable par exemple) Sortie du noyau 2.4.21. Suppression du passage de 6 10 consoles, pour plus de simplicit. Dplacement de GPM en annexe. Intgration de lannexe ssh-agent dans le chapitre sur SSH. Sortie du patch pour faire un bridge rewallant avec le noyau 2.4.21. Retrait de la ligne de sources.list pour les packages XFree 4.2, qui ntaient plus disponibles. Ils sont dsormais intgrs dans le backport Gnome 2 (malheureusement, la cong du package xserver-xfree86 nest plus en franais). Ajout dune annexe Faire marcher une imprimante. Attention, je nai test cette annexe que sur une seule imprimante, et cela requiert de passer en sid ! Fix pour les modems USB avec la mthode 1 CD. Ajout dun lien vers Andesi.org. Ajout de la FreeBox en Ethernet. Prcision pour lutilisation dapt-get upgrade vs apt-get dist-upgrade. Jai eu un mail dun utilisateur qui avait fait marcher CUPS sans problme sur une woody... jattends dautres mails de ce genre pour enlever le paragraphe o je conseille de passer en sid pour faire marcher CUPS. Ajout de "set alternates" dans muttrc. Passage de SGML XML ! Pourquoi ? Parce que cest mieux ! A court terme, aucun changement notoire... mais a sera peut-tre utile plus tard. Jen ai prot pour avoir un "code" plus harmonis. Quelques petites amliorations par-ci par-l... mais je ne me souviens pas de la liste exacte ! Correction de nombreuses fautes dorthographe signales par Herv Dlze. Format PS temporairement retir... je narrive pas le faire marcher avec XML pour linstant. Suppression du chapitre sur Wine. Suppression de la mthode Gnome 2 et remplacement par la mthode Sid (il faut que je fasse encore dautres tests... ce nest pas compltement ni). Deuxime vague de correction de fautes dorthographe signales par Herv Dlze. Pas besoin dtre en Sid pour faire marcher CUPS. WinSCP est pass en GPL. Ajout des questions de pppoeconf (merci Philippe Leconte). Rorganisation pour les connexions ADSL/cble Ethernet qui utilisent DHCP. Jai eu le temps de tester plus en profondeur la mthode Sid et apport de nombreuses corrections ( suivre). v

24 Mai 2003 25 Mai 2003 28 Mai 2003 1er Juin 2003 7 Juin 2003 15 Juin 2003 30 Juin 2003 2 Juillet 2003

5 Juillet 2003 31 Juillet 2003

5 Aot 2003

6 Aot 2003 10 Aot 2003 18 Aot 2003

19 Aot 2003

A propos de ce document

Date 25 Aot 2003 29 Aot 2003

Ajout / Modication Correction au sujet du changement du nom du systme. Ajout dun chapitre trs important depuis le changement du 18 Aot que javais oubli de commiter ! Cela mtonne que personne ne me lait signal... je vais mettre en place un check des builds du CVS pour que cela ne se reproduise pas. Noyau 2.4.22 (le patch pour le bridge rewallant est pt... je nai donc pas modi lannexe bridge pour linstant). Jai galement comment la section qui explique lapplication dun patch sur les sources du noyau car le patch ACPI nest plus justi sur un 2.4.22 et le patch bridge FW est pt... Le patch pour le bridge rewallant a t rpar... jai donc mis jour lannexe et dcomment la section qui explique lapplication dun patch sur les sources du noyau. Modication de lannexe sur iptables : on nutilise plus le script /etc/init.d/iptables (car il a t abandonn dans la sid), mais des scripts maison lans depuis /etc/network/interfaces. Dsactivation des services inetd inutiles dans le chapitre sur la scurit dans la partie 2. Intgration des corrections (principalement orthographiques) envoyes par Ronan Plantec. Mise jour de la procdure pour le modem ADSL Sagem F@st 800. Ajout de apt-listbugs pour des mises--jour de la sid plus sres. Fix dans lannexe des imprimantes : il faut en plus installer le package foomatic. Intgration de petites corrections signales par Michal Latour. Petit "bug x" dans les scripts de notication par mail des commits CVS crits par Boris Dors. Rcriture de lannexe sur la mthode Debian pour compiler un noyau. Fix suggr par Vincent B. pour linstallation des drivers propritaires nVidia pour ceux qui suivent la mthode Sid. Tentative pour supporter les utilisateurs de modem Sagem Fast 800 connects Free et dgroups. Petite correction dans la conguration du noyau pour ceux qui ont un modem Speedtouch. Sortie de Debian 3.0r2. Sortie du noyau 2.4.23. Fix pour les modems F@st 800 dgroups (merci Thomas !) Introduction du noyau 2.6.0 ! Plus de prcisions sur lACPI et ajout du frequency scaling pour les portables. Explications pour la conguration des interfaces WiFi. Explications sur le montage dun serveur dimpression. Retrait temporaire de lannexe sur lm_sensors et du chapitre sur e-roaster, le logiciel graphique de gravure. Nouveau chapitre La messagerie instantane avec Gabber crit par Brian. Nouveau chapitre la n de la 3me partie intitul Avant daller plus loin... un point sur la mthode. Mise--jour de la procdure dinstallation de VLC. Lien vers la page qui explique linstallation des dictionnaires orthographiques dOpenOfce. Modication des feuilles de styles pour une meilleure numrotation des chapitres et la numrotation des sections. Plein dautres modications mineures... Sortie du noyau 2.6.1. Mise jour pour le driver du modem Sagem Fast 800 qui ne supportait pas le noyau 2.6. Fix pour vim qui a malheureusement t retir du CD 3.0r2 n 1. Nouvelle mise--jour pour le driver du modem Sagem Fast 800. Cration dun package speedtouch et dun package eciadsl CVS pour la Woody (le package eciadsl 0.8 ne supportait pas le noyau 2.6). Corrections diverses. Fix pour le modem Sagem Fast 800. Les nouveaux drivers nVidia supportent dsormais le noyau 2.6. Fix (bien crade) pour les packages module-init-tools et modutils de backports.org qui refusent de sinstaller avec dpkg ! Retrait de loption speed pour cdrecord car la vitesse maximale est autodtecte. Mise en place du driver Eagle 1.9.3 sur ma page perso en attendant que le serveur de Tuxfamily soit rpar. Sortie du noyau 2.6.2. vi

10 Sept 2003

12 Sept 2003 13 Sept 2003

21 Sept 2003

30 Sept 2003 8 Oct 2003 9 Oct 2003 24 Oct 2003 6 Nov 2003 9 Nov 2003 25 Nov 2003 30 Nov 2003 3 Dc 2003 Vacances de Nol 2003

10 Janv 2004 15 Janv 2004 17 Janv 2004 22 Janv 2004 31 Janv 2004 1 Fv 2004

5 Fv 2004

A propos de ce document

Date 15 Fv 2004

Ajout / Modication Rgle iptables supplmentaire pour le problme du MTU quand on partage une connexion ADSL. Attention, cette rgle requiert davoir activ loption TCPMSS target support lors de la conguration du noyau, sachant que mon chier de conguration du noyau navait pas cette option jusqu prsent. Sortie du noyau 2.6.3 (la mise jour est conseille car le noyau 2.6.2 contient un "local root exploit"). Arrive de Xfree 4.3.0 dans la Sid. Nouveau site pour tlcharger le driver pour le modem ADSL Sagem. Il ne faut pas utiliser la version 1.9.6 du driver pour le modem ADSL Sagem, mais plutt la version 1.9.5 ! Sortie du noyau 2.6.4. Sortie du noyau 2.6.5. Fix pour le chier dexemple "iptables-start.sh" dans la section sur le port forwarding. Passage de la licence GNU FDL la licence GNU GPL, avec laccord de Loc et Brian. Simplication de lannexe sur le rewalling, selon un conseil de Jihem. Sortie du noyau 2.6.6. Sortie du noyau 2.6.7.

18 Fvrier 2004 26 Fvrier 2004 7 Mars 2004 12 Mars 2004 5 Avril 2004 26 Avril 2004 8 Mai 2004 12 Mai 2004 19 Juin 2004

1er Septembre 2004 Sortie du noyau 2.6.8.1. Attention, avec ce noyau, on ne peut graver des CDs quen root. Cest un bug connu qui devrait tre corrig dans le noyau 2.6.9.

vii

I. Installation de Debian GNU/Linux


Introduction
Cette premire partie vous guidera pour installer la distribution Debian GNU/Linux sur un PC avec une architecture Intel. A la n de cette premire partie, le systme dexploitation sera install... mais vous ne pourrez rien en faire ! Ce sont les parties suivantes (Utilisation et conguration de base de Debian GNU/Linux, Debian GNU/Linux en mode graphique, Debian GNU/Linux en rseau et Debian GNU/Linux en console) qui vous apprendront installer des programmes et utiliser votre nouveau systme. Je vous recommande de lire toute la premire partie avant de dbuter la procdure dinstallation. Mais avant de commencer linstallation proprement parler, je vais commencer par prciser ce que sont les logiciels libres, le projet GNU, Linux et Debian.

Chapitre 1. Linux, GNU, logiciels libres,... cest quoi ?


1. Quest-ce quun logiciel OpenSource ?
1.1. La compilation
Un programme informatique, que ce soit un noyau ou un logiciel, est constitu de nombreuses lignes de code, crites dans un langage de programmation (le langage C dans le cas du noyau Linux). Ce code nest pas utilisable en tant que tel. Il faut passer par la phase de compilation qui transforme le code source en programme excutable, souvent appel binaire. Il suft davoir le binaire pour utiliser le programme ; on na pas besoin des sources du programme. Il nexiste pas de moyen de remonter aux sources du programme partir du seul binaire. Quand on achte un logiciel (Ofce par exemple) ou un systme dexploitation (Windows par exemple), on a un CD qui contient le binaire, mais pas les sources. Il est donc impossible de savoir comment le programme est conu. Par consquent, on ne peut pas modier le programme. On peut seulement lutiliser et ventuellement le copier lidentique.

1.2. Les logiciels propritaires et les logiciels OpenSource


Les logiciels propritaires sont donc les logiciels pour lesquels on na accs quaux binaires. Gnralement, on doit acheter le logiciel, ce qui nous donne le droit dutiliser les binaires dans la limite des termes du contrat de licence. Certains logiciels propritaires sont gratuits, on les appelle freeware. Les logiciels OpenSource sont les logiciels pour lesquels on a accs au code source (do le terme OpenSource).

2. Le projet GNU
2.1. Les logiciels libres
Le projet GNU dmarre en 1983 sous limpulsion de Richard Stallman. Scandalis par les restrictions de liberts imposes par les logiciels propritaires, il lance ce projet pour acclrer le dveloppement des logiciels libres, qui taient trs peu nombreux lpoque. Lhistoire raconte que cest une histoire de driver dimprimante (http://www.april.org/articles/divers/intro_ll.html#ToC3) qui lui a fait prendre conscience du danger de la logique propritaire. Il fonde alors une association, la Free Software Fundation (http://www.fsf.org/home.fr.html), et crit le GNU Manifesto (http://www.gnu.org/gnu/manifesto.fr.html), dans lequel il dcrit les quatre liberts fondamentales que doit respecter un logiciel pour tre quali de logiciel libre (free software en anglais) :

la libert dexcution : tout le monde a le droit de lancer le programme, quel quen soit le but ; la libert de modication : tout le monde a le droit dtudier le programme et de le modier, ce qui implique un accs au code source ; la libert de redistribution : tout le monde a le droit de rediffuser le programme, gratuitement ou non ; la libert damlioration : tout le monde a le droit de redistribuer une version modie du programme.
Note : Il ne faut pas confondre les logiciels libres et les logiciels OpenSource : les logiciels libres garantissent les quatre liberts fondamentales dcrites ci-dessus, alors que les logiciels OpenSource ne garantissent a priori que le droit daccs au code source. Dans la pratique, ladjectif OpenSource est souvent employ la place de libre.

Chapitre 1. Linux, GNU, logiciels libres,... cest quoi ?

2.2. La licence GPL


Pour donner un cadre juridique aux logiciels du projet GNU, il crit une licence, la GNU General Public License (http://www.gnu.org/licenses/gpl.html) alias GPL (il existe une traduction franaise (http://www.april.org/gnu/gpl_french.html) non ofcielle). Cette licence reprend les quatre liberts fondamentales cites prcdemment et impose pour la libert damlioration que les versions modies dun logiciel sous licence GPL ne peuvent tre redistribues que sous cette mme licence. Richard Stallman invite alors tous les logiciels libres adopter la licence GPL. Trs tt, Linus Torvalds adopte la licence GPL pour son noyau Linux. Aujourdhui, de trs nombreux logiciels libres sont distribus sous Licence GPL (VideoLAN (http://www.videolan.org) par exemple). Mais la licence GPL nest pas la seule licence utilise pour les logiciels libres. Par exemple, il existe aussi la licence BSD, qui diffre de la licence GPL par le fait quune version modie dun logiciel sous Licence BSD peut tre redistribue sous une autre licence, mme propritaire.

3. Quest-ce que Linux ?


3.1. Un noyau
Linux dsigne au sens strict un noyau de systme dexploitation. Figure 1-1. Logo Linux

Le noyau est la couche de base dun systme dexploitation. Cest le noyau qui gre la mmoire, laccs aux priphriques (disque dur, carte son, carte rseau, etc...), la circulation des donnes sur le bus, les droits daccs, les multiples processus qui correspondent aux multiples tches que lordinateur doit excuter en mme temps, etc... Par contre, le noyau ne gre pas le mail, lafchage des pages Web, ou encore le traitement du texte. Ce sont des programmes ou applications qui sen chargent. Ces programmes viennent se greffer sur le noyau, et ils doivent tre adapts celui-ci. Ce noyau de systme dexploitation a loriginalit dtre multi-utilisateurs et multi-tches et de fonctionner sur de nombreuses plates-formes (Intel, Apple, Sparc, etc...). Il est conforme la norme POSIX et est distribu sous Licence GPL. Il a la rputation dtre able, stable et scuris. Son appartenance au monde du libre garantit une correction rapide des erreurs qui pourraient tre dcouvertes.

3.2. Une distribution Linux


Comme nous venons de le voir, Linux ne se suft pas lui-mme. Avec un simple noyau, on ne peut rien faire ! Le noyau Linux vient donc lintrieur de distributions. Une distribution Linux, cest un ensemble cohrent de plusieurs choses :

un noyau Linux, 2

Chapitre 1. Linux, GNU, logiciels libres,... cest quoi ?

des programmes, en majorit libres (un navigateur Web, un lecteur de Mail, un serveur FTP, etc...), une mthode pour installer et dsinstaller facilement ces programmes, un programme dinstallation du systme dexploitation.

Le noyau Linux ne se suft donc pas lui mme, mais on fait souvent un abus de langage en dsignant par le terme Linux ce qui est en fait une distribution Linux. Il existe de nombreuses distributions Linux, comme par exemple RedHat (http://www.redhat.com), Mandrake (http://www.linux-mandrake.com/fr), SuSE (http://www.suse.de/fr), ou Debian (http://www.debian.org) (celle que je vous propose dinstaller). La plupart des distributions sont gratuites, car constitues exclusivement de logiciels libres ou de programmes propritaires gratuits. On peut donc tlcharger les CDs librement sur Internet. On peut galement acheter des botes contenant les CDs dans le commerce. Les prix vont dune dizaine deuros pour couvrir les frais de presse des CDs plusieurs dizaines deuros quand il y a une documentation abondante et un support technique pendant une certaine dure.

3.3. Un peu dhistoire


Linux nat en 1991 dans la chambre dun tudiant Finlandais, Linus Torvalds. Il dveloppe un noyau en sinspirant de la philosophie Unix. Son but initial est de samuser et dapprendre les instructions Intel 386. Quand son noyau commence marcher, il le met en libre tlchargement sur Internet en demandant aux gens de lessayer et de lui dire ce qui ne marche pas chez eux. De nombreuses personnes se montrent intresses et laident dvelopper son noyau. Ds la version 0.12, il choisit de mettre Linux sous licence GPL. Quelques annes plus tard, dautres bnvoles commencent crer des distributions Linux. Aujourdhui, le succs de Linux sexplique par la qualit technique du noyau, mais aussi par la prsence de nombreuses distributions Linux qui facilitent linstallation du systme et des programmes. Il sexplique surtout par son appartenance au monde du libre qui lui apporte une grande rapidit et qualit de dveloppement. Le nombre dutilisateurs de Linux est aujourdhui estim plusieurs millions ! Si vous voulez en savoir plus sur lhistoire de Linux et de son pre fondateur, Linus Torvalds, je vous conseille le livre quil a crit intitul Just for fun - History of an accidental revolution.

Chapitre 2. La distribution Debian


Figure 2-1. Logo Debian

1. Pourquoi jai choisi Debian ?


Jai choisi la distribution Debian pour plusieurs raisons :

ses qualits techniques : Debian est rpute pour sa stabilit, pour son trs bon systme de gestion des dpendances entre les diffrents composants (ce qui rend linstallation et le retrait des programmes trs faciles), et pour sa rapidit rparer les failles de scurit ; parce que cest la distribution utilise VIA (http://www.via.ecp.fr) et VideoLAN (http://www.videolan.org), deux organisations dont je suis membre ou ancien membre ; parce que cest la premire distribution Linux que jai installe et utilise, et elle ma toujours satisfait jusqu prsent !

2. Ce qui diffrencie Debian des autres distributions


2.1. Au niveau de la philosophie
Debian est aujourdhui la seule distribution non-commerciale. Debian est une organisation but non lucratif constitue dun millier de dveloppeurs bnvoles rpartis sur toute la plante. Elle est dirige par un project leader lu par les dveloppeurs. Les dcisions se prennent au consensus ou par vote.

Chapitre 2. La distribution Debian

Figure 2-2. Carte des dveloppeurs Debian

Les autres distributions Linux sont des socits commerciales, ce qui ne les empche pas de produire des logiciels libres ! Debian se distingue aussi par son attachement trs fort la philosophie du logiciel libre. Cet attachement est forg dans son Contrat Social (http://www.fr.debian.org/social_contract) et dans Les principes du logiciel libre selon Debian (http://www.fr.debian.org/social_contract#guidelines) ; qui sont deux textes relativement courts que je vous invite lire.

2.2. Au niveau technique


2.2.1. Quest-ce quun package ? Un package est un logiciel ou une partie dun logiciel que lon a mis dans un paquet. Ce paquet prend la forme dun chier avec un nom particulier : nom-du-logiciel_numro-de-version_nom-de-larchitecture.deb (par exemple le chier apache_1.3.24_i386.deb contient la version 1.3.24 du programme Apache pour processeurs Intel). Ce chier contient les binaires du programme ainsi quun certain nombre den-ttes. Ces en-ttes contiennent :

le nom du package, son numro de version, larchitecture pour laquelle il a t compil, et la catgorie laquelle il appartient ; le nom du dveloppeur Debian qui sen occupe et son adresse e-mail ; une description du logiciel quil contient ; le nom et la version des autres packages dont il dpend ainsi que des autres packages avec lesquels il entre en conit.

2.2.2. Le systme de gestion des packages Le systme de gestion des packages de Debian est trs performant et trs facile utiliser. Grce lui, les logiciels sinstallent, se retirent et peuvent tre mis--jour trs facilement. Vous le dcouvrirez dans la deuxime partie de cette formation.

Chapitre 2. La distribution Debian

2.2.3. La stabilit Debian GNU/Linux est rput pour tre un systme dexploitation trs stable. Avant chaque nouvelle version, le systme est longuement test et il ne sort quune fois que tous les bugs connus ont t corrigs. Debian sest dot dun Bug Tracking System (http://www.debian.org/Bugs/) (BTS) trs performant et trs pratique qui permet aux dveloppeurs davoir un retour dexprience instructif des utilisateurs, ce qui les aide corriger les bugs rapidement.

2.2.4. La procdure dinstallation Mme si ce nest pas la procdure dinstallation la plus agrable loeil de toutes les distributions Linux, elle nen reste pas moins une procdure rapide et efcace, qui permet de bien matriser linstallation de son systme dexploitation.

2.2.5. Les architectures Debian GNU/Linux est disponible sous 11 architectures (http://www.debian.org/releases/stable/releasenotes), dont Intel, PowerPC (les Macintosh) et Sparc (les Sun).

2.3. En savoir plus...


Pour en savoir plus sur Debian (ses textes fondateurs, son histoire, son organisation et son fonctionnement technique), je vous invite lire les slides (http://www.via.ecp.fr/formations/2001-02/conf-debian/) de la confrence sur Debian donne par Samuel Hocevar le 24 avril 2002 et intitule "Debian, what your mom would use if it was 20 times easier" !

3. Les diffrentes versions de Debian


Il existe trois versions de Debian :

une version ofcielle aussi appele version stable, numrote 3.0 (elle a pour linstant t rvise deux fois, la dernire version est donc la 3.0r2) ; une version testing qui deviendra la future version stable ; une version unstable destine tester les nouveaux packages.

Chaque version a son utilit. Les avantages et inconvnients de chaque version sont prsents dans le tableau ci-dessous : Tableau 2-1. Les trois versions de Debian Nom de la version Woody Type de la version Stable Avantages Inconvnients Utilisation

Stabilit ; mises jour Packages un peu vieux Pour les serveurs et les de scurit suivies pour les applications utilisateurs "normaux" graphiques Packages plus nombreux et un peu plus rcents Pas de suivi des mises Sert laborer la future jour de scurit version stable de Debian ; non adapt pour une utilisation courante

Sarge

Testing

Chapitre 2. La distribution Debian

Nom de la version Sid

Type de la version Unstable

Avantages

Inconvnients

Utilisation

Packages encore plus Mises jour incessantes Pour les utilisateurs nombreux et le plus des packages expriments qui rcent possible ; mises veulent bncier des jour de scurit suivies dernires versions des applications pour leur ordinateur personnel

Je vous propose dans cette formation de commencer par installer une Woody, et de passer ventuellement en Sid plus tard, au dbut de la partie Debian GNU/Linux en mode graphique. Il faut savoir que vous pouvez passer facilement dune version infrieure une version suprieure (par exemple de Woody Sid), mais linverse est plus difcile. Donc si vous installez une Woody, vous pourrez passer facilement en Sarge ou en Sid ; mais vous ne pourrez que difcilement revenir en Woody ensuite.

4. Lhistoire
La premire version de Debian, la 0.01 est sortie en 1993. Puis les versions senchanent, avec des noms inspirs du lm Toy Story (v1.1 alias Buzz en 1996 ; v1.2 alias Rex en 1996 ; v1.3 alias Bo en 1997 ; v2.0 alias Hamm en 1998 ; v2.1 alias Slink en 1999 ; v2.2 alias Potato en 2000... enn v3.0 alias Woody en 2002). Alors que Debian ntait compos que de quelques programmeurs ses dbuts, lorganisation compte aujourdhui un millier de dveloppeurs rpartis sur toute la plante et qui soccupent de quelques 9000 packages ! Pour en savoir plus sur lhistoire de Debian, je vous invite lire le document A brief history of Debian (http://www.debian.org/doc/manuals/project-history/).

Chapitre 3. Motivation et matriel requis


1. Motivation
Linstallation de Linux demande beaucoup de motivation. Il faut tout rapprendre zro, surtout pour ceux qui ne sont pas familiers avec le monde Unix. Cela signie de longues heures dapprentissage avec son lot dessais infructeux et de dceptions. Une certaine dose de tenacit est donc ncessaire ! Aprs quelques mois, vous aurez (jespre !) la satisfaction de matriser un systme dexploitation able et puissant, qui vous permettra de raliser des choses que vous ne pouviez pas faire auparavant. Si en plus vous aimez ce qui touche au rseau, alors vous serez probablement combl : Linux a dabord t un systme dexploitation pour les serveurs qui doivent rester branchs au rseau 24h/24, avant dacqurir plus rcemment des fonctions multimdia pour le grand public.

2. Le matriel requis
2.1. La conguration requise
Cette formation ne couvre que linstallation de Debian GNU/Linux sur un PC avec une architecture Intel (processeurs Intel, AMD ou Cyrix). Linux est un systme dexploitation peu gourmand en ressources. Pour une utilisation normale, un Pentium avec 32 Mo de RAM et 800 Mo despace libre sur le disque dur est ncessaire. Vous pouvez aussi linstaller sur un 486 avec 12 Mo de RAM... mais il faudra se passer de certains composants (pas de mode graphique par exemple). Si vous avez un Pentium II avec 64 Mo de RAM ou plus, les applications graphiques seront plus agrables utiliser car plus rapides.

2.2. Choix de la mthode dinstallation


Dans cette formation, jexplique 4 mthodes dinstallation diffrentes :

Mthode 1 mini-CD, Mthode 1 CD, Mthode 7 CDs / 1 DVD, Mthode 6 disquettes.

Pour savoir quelle mthode dinstallation vous devez suivre, utilisez le diagramme ci-dessous :

Chapitre 3. Motivation et matriel requis

Figure 3-1. Choix de la mthode dinstallation

2.3. Matriel requis selon la mthode dinstallation


2.3.1. Mthode 1 mini-CD Vous aurez simplement besoin dun CD-R ou CD-RW.

2.3.2. Mthode 6 disquettes Vous aurez besoin de 6 disquettes 1,44 Mo.

2.3.3. Mthode 1 CD Vous aurez besoin dun CD-R ou CD-RW et :

si vous comptez faire cohabiter Windows et Linux sur le mme ordinateur, vous aurez galement besoin dun tout petit peu de place sur votre partition Windows. si vous comptez installer un Linux seul, vous aurez galement besoin dune disquette ou dun CD-R ou CD-RW supplmentaire. 9

Chapitre 3. Motivation et matriel requis

2.3.4. Mthode 7 CDs / 1 DVD Il faut que vous vous procuriez les 7 CDs ou le DVD (si vous avez un lecteur de DVD) de la Debian version 3.0r0, 3.0r1 ou 3.0r2 alias Woody. Vous trouverez une liste de vendeurs de CD Debian sur le site ofciel de Debian (http://www.debian.org/CD/vendors/). En France, un des sites de vente en ligne de CD et DVD Debian pas cher et rput srieux est Ikarios (http://ikarios.com). Si vous comptez faire cohabiter Windows et Linux sur le mme ordinateur, vous aurez galement besoin dun tout petit peu de place sur votre partition Windows ; si vous comptez installer un Linux seul, vous aurez besoin dune disquette.

2.3.5. Le manuel ofciel dinstallation Les instructions de cette formation sont normalement sufsantes, mais ceux qui ont une conguration ou des besoins particuliers trouveront toutes les informations sur linstallation dans le manuel dinstallation ofciel (http://www.debian.org/releases/stable/i386/install.fr.html).

10

Chapitre 4. Les prliminaires


1. Rchir au partitionnement du disque dur
1.1. Quelle place allouer Linux ?
Ce quil faut tout dabord savoir, si vous voulez faire cohabiter Linux et Windows sur le mme ordinateur, cest que vous pouvez avoir accs :

vos partitions Windows depuis Linux


en lecture et criture pour des partitions FAT, en lecture seulement pour des partitions NTFS,

vos partitions Linux depuis Windows en lecture seule.

Il vous faudra de toute faon plusieurs partitions Linux. Mais au total, il vous faut :

300 Mo environ pour un petit systme sans serveur graphique ; 700 Mo pour un petit systme avec un serveur graphique et quelques applications graphiques ; 3 Go pour un systme complet avec un serveur graphique et de nombreuses applications graphiques et des outils de dveloppement avans.

Noubliez pas de compter en plus les chiers personnels que vous voudrez stocker sur vos partitions Linux !

1.2. Quelle organisation du disque dur ?


1.2.1. La thorie des partitions Chaque disque dur peut contenir quatre partitions primaires au maximum. Si vous voulez plus de quatre partitions, il va falloir transformer une des partitions primaires en partition tendue, aussi appele primaire tendue. Dans cette partition tendue, vous pouvez crer un nombre illimit de lecteurs logiques, qui formeront autant de partitions.

1.2.2. Conseils pour faire cohabiter Windows et Linux Je vais donner quelques conseils pour une cohabitation Windows / Linux, qui sont les deux seuls systmes dexploitation que je connais bien. Tout dabord, il faut savoir que :

DOS, Windows 3.x, 95 et 98 ne sinstallent que sur la premire partition primaire ; Windows ME peut sinstaller sur nimporte quelle partition primaire (l, je ne suis pas sr...) ; Windows 2000 et XP peuvent sinstaller sur une partition primaire ou un lecteur logique ; Linux peut sinstaller sur des partitions primaires, des lecteurs logiques, ou un mix des deux !

Pour faire cohabiter Linux et Windows, vous pouvez adopter lorganisation suivante pour votre disque dur : 1. dabord une partition primaire pour Windows ; 2. ensuite une grande partition tendue dcoupe en deux lecteurs logiques (ou plus) pour Linux. 11

Chapitre 4. Les prliminaires

2. Sauvegarder ses donnes


Il est trs fortement recommand de sauvegarder toutes les donnes importantes (chiers perso, mails, bookmarks, etc...) se trouvant sur lordinateur sur lequel se fera linstallation : quand on installe un nouvel OS et quand on touche au partitionnement du disque dur, une mauvaise manipulation est toujours possible !

3. Informations obtenir avant de commencer


3.1. Quest-ce quun module ?
Techniquement, les modules sont des morceaux de noyau qui peuvent tre insrs ou enlevs sans redmarrer lordinateur. Cela prsente lavantage davoir un noyau de taille raisonnable tout en procurant une grande souplesse. En pratique, un module est un pilote dun priphrique ou dune fonctionnalit. Par exemple, pour faire marcher une carte rseau, on a besoin dinsrer le module conu pour cette carte rseau.

3.2. Si vous avez une carte rseau Ethernet...


Si vous avez une connexion Internet par rseau local, par modem cble Ethernet ou par modem ADSL Ethernet, alors vous avez un carte rseau Ethernet PCI, PCMCIA ou intgre... quil va falloir faire marcher ! Avec la version actuelle de Debian, rares sont les cartes rseau PCI et intgres qui sont reconnues automatiquement au dmarrage de la procdure dinstallation. Pour les cartes PCI et intgres, il faut donc si possible connatre le nom du module de la carte rseau avant de commencer la procdure dinstallation. Si vous avez une carte rseau PCMCIA, elle est normalement reconnue automatiquement, vous pouvez donc passer directement la section suivante. Commencez par identier avec prcision le modle de votre carte rseau. Sous Windows, allez dans le Gestionnaire de priphriques, branche Cartes rseau : le nom de votre carte rseau apparat. Figure 4-1. Gestionnaire de priphriques

Ensuite, cherchez le nom du pilote Linux correspondant, en commenant par regarder dans la partie ddie aux drivers du Linux Ethernet HOWTO (http://www.ibiblio.org/mdw/HOWTO/Ethernet-HOWTO-4.html). Si vous ne trouvez pas votre bonheur dans cette page, faites des recherches dans Google (http://www.google.fr) en tapant comme mots cls : Marque_de_la_carte Nom_du_modle_de_la_carte Linux module. 12

Chapitre 4. Les prliminaires

Figure 4-2. Recherche Google

Si vous avez un ordinateur portable, commencez votre recherche en allant sur le site Linux on Laptops (http://www.linux-on-laptops.com/). Ce site indexe par marque et par modle les pages web ralises par les possesseurs dordinateurs portables o ils expliquent les drivers utiliser pour faire marcher les diffrents composants intgrs dans lordinateur portable, dont la carte Ethernet. Une fois que vous avez trouv le nom du module correspondant votre carte rseau, notez-le, vous en aurez besoin pendant la procdure dinstallation.
Note : Pour les cartes rseau 3Com PCI de la famille 905 (cartes rseau prtes par VIA), le module sappelle 3c59x.

3.3. Si vous tes connect un rseau local...


Si lordinateur est connect un rseau local reli Internet, renseignez-vous pour savoir sil y a un serveur DHCP sur le rseau local (cas de la majorit des rseaux et en particulier du rseau VIA) :

si un serveur DHCP est prsent, vous navez rien faire, la conguration rseau se fera automatiquement lors de la procdure dinstallation, sil ny a pas de serveur DHCP, il faut que vous connaissiez vos paramtres rseau (adresse IP, masque de sous-rseau, passerelle, nom de domaine, adresse des serveurs DNS) avant de commencer linstallation. Vous pouvez les obtenir avec la commande winipcfg sous Windows 95 - 98 - ME ou ipcong /all sous Windows NT 4 - 2000 - XP.

3.4. Si vous avez un modem ADSL ou cble de type USB ou PCI...


Si vous avez un modem ADSL ou cble de type USB ou PCI, il faut que vous connaissiez prcisement le modle de votre modem.

13

Chapitre 5. Cration des CDs et des disquettes


1. Cration du mdia de boot
1.1. Quest-ce quune saveur ?
Dans le langage Debian, une saveur est un type de noyau utilis par la procdure dinstallation. Ce noyau sera utilis jusqu ce que vous installiez un autre noyau, comme expliqu dans la deuxime partie au chapitre Conguration du noyau Linux. Il existe 4 saveurs : idepci, vanilla, compact et bf24. Chaque saveur a ses spcicits, comme expliqu dans le manuel dinstallation ofciel (http://www.debian.org/releases/stable/i386/ch-install-methods.fr.html#s-kernel-choice). La saveur par dfaut est idepci, mais nous allons utiliser la saveur bf24 qui est base sur un noyau plus rcent et qui a donc lavantage de supporter lUSB et les systmes de chiers journaliss. Certains ordinateurs (surtout des portables) refuseront de booter la saveur bf24, il faudra alors essayer les autres saveurs.

1.2. Mthode 7 CDs / 1 DVD


Le mdia de boot est entre vos mains : le CD n 1 (ou le DVD) contient les 4 saveurs, les pilotes de priphriques, le systme de base ainsi quune partie des 9000 packages (tous dans le cas du DVD).

1.3. Mthode 1 mini-CD ou 1 CD


1.3.1. Tlcharger limage du CD

Mthode 1 mini-CD : vous allez tlcharger une image de 10 Mo environ qui comprend la saveur bf24 ainsi que les pilotes de priphriques ; le systme de base et les packages seront tlchargs par Internet pendant la procdure dinstallation. Cette image a t faite par un dveloppeur Debian, mais nest pas ofcielle. Tlchargez limage (http://people.debian.org/~dwhedon/boot-oppies/bf2.4-3.0.23-netinst.iso) depuis le site du dveloppeur Debian (http://people.debian.org/~dwhedon/boot-oppies/). Mthode 1 CD : vous allez tlcharger limage ofcielle du CD n 1 de Debian version 3.0r0, 3.0r1 ou 3.0r2. Ce CD est disponible en deux versions : la version normale, et la version non-US, qui contient des logiciels incluant des fonctions cryptographiques interdits dexportation aux Etats-Unis. Vous allez donc tlcharger la version non-US du CD n 1 ; cette image pse un peu moins de 650 Mo et contient les 4 saveurs, les pilotes de priphriques, le systme de base ainsi quune partie des 9000 packages. Tlchargez limage depuis le miroir Debian de Nerim (ftp://ftp.nerim.net/debian-cd/3.0r2/i386/debian-30r2-i386-binary-1_NONUS.iso) ou, pour les personnes connectes VIA, depuis le miroir priv de VIA (ftp://debian.via.ecp.fr/pub/debian-cd/3.0_r1/debian-30r1-i386-binary-1_NONUS.iso).

1.3.2. Vrier lintgrit de limage du CD Pour vrier quun chier est bien le vrai chier original, on calcule la somme MD5 du chier, et on la compare la somme MD5 ofcielle. Deux chiers ayant la mme somme MD5 sont normalement identiques. Pour calculer la somme MD5 dun chier sous Windows, utilisez le petit programme GPL MD5Summer (http://www.md5summer.org). Il faut ensuite comparer le rsultat obtenu avec celui indiqu sur la page de tlchargement :

Mthode 1 mini-CD : page du dveloppeur Debian (http://people.debian.org/~dwhedon/boot-oppies/) pour les mini-CDs.

14

Chapitre 5. Cration des CDs et des disquettes

Mthode 1 CD : chier MD5SUMS (ftp://ftp.nerim.net/debian-cd/3.0/i386/MD5SUMS) sur le site miroir de Nerim.

1.3.3. Graver le CD Gravez limage du CD en utilisant votre logiciel de gravure favori. Cette page (http://www.linux-mandrake.com/howtos/iso/howtoisofr.html) explique comment on fait sous Windows avec WinOnCD et Easy CD Creator (cest pour une ISO Linux Mandrake, mais cest videmment pareil pour les ISOs Debian).

Avertissement
Il ne faut pas graver le chier machin.iso sur le CD, mais trouver dans votre logiciel de gravure le menu qui vous permet de graver un CD partir de son image ISO !

1.4. Mthode 6 disquettes


1.4.1. Tlcharger les images des disquettes Commencez par tlcharger les 6 chiers, correspondant aux images des 6 disquettes de la saveur bf24, depuis un des miroirs proposs et mettez-les dans un rpertoire temporaire. Ces 6 disquettes contiennent le noyau de la saveur bf24 ainsi que les pilotes de priphriques ; le systme de base et les packages seront tlchargs par Internet pendant la procdure dinstallation.

rescue.bin : Miroir Debian franais (ftp://ftp.fr.debian.org/debian/dists/woody/main/disks-i386/current/images-1.44/bf2.4/rescue.bin) ou Miroir VIA (ftp://ftp.via.ecp.fr/debian/dists/woody/main/disks-i386/current/images-1.44/bf2.4/rescue.bin). root.bin : Miroir Debian franais (ftp://ftp.fr.debian.org/debian/dists/woody/main/disks-i386/current/images-1.44/bf2.4/root.bin) ou Miroir VIA (ftp://ftp.via.ecp.fr/debian/dists/woody/main/disks-i386/current/images-1.44/bf2.4/root.bin). driver-1.bin : Miroir Debian franais (ftp://ftp.fr.debian.org/debian/dists/woody/main/disks-i386/current/images-1.44/bf2.4/driver-1.bin) ou Miroir VIA (ftp://ftp.via.ecp.fr/debian/dists/woody/main/disks-i386/current/images-1.44/bf2.4/driver-1.bin). driver-2.bin : Miroir Debian franais (ftp://ftp.fr.debian.org/debian/dists/woody/main/disks-i386/current/images-1.44/bf2.4/driver-2.bin) ou Miroir VIA (ftp://ftp.via.ecp.fr/debian/dists/woody/main/disks-i386/current/images-1.44/bf2.4/driver-2.bin). driver-3.bin : Miroir Debian franais (ftp://ftp.fr.debian.org/debian/dists/woody/main/disks-i386/current/images-1.44/bf2.4/driver-3.bin) ou Miroir VIA (ftp://ftp.via.ecp.fr/debian/dists/woody/main/disks-i386/current/images-1.44/bf2.4/driver-3.bin). driver-4.bin : Miroir Debian franais (ftp://ftp.fr.debian.org/debian/dists/woody/main/disks-i386/current/images-1.44/bf2.4/driver-4.bin) ou Miroir VIA (ftp://ftp.via.ecp.fr/debian/dists/woody/main/disks-i386/current/images-1.44/bf2.4/driver-4.bin).

1.4.2. Crer les disquettes Tlchargez et installez la dernire version de RawWrite for Windows (http://uranus.it.swin.edu.au/~jn/linux/rawwrite.htm). Dans longlet Write, slectionnez le chier image rescue.bin puis cliquez sur Write. Faites de mme pour les 5 autres chiers images. 15

Chapitre 5. Cration des CDs et des disquettes

Figure 5-1. RawWrite for Windows

2. Les chiers supplmentaires


2.1. Mthode 6 disquettes ou 1 mini-CD
Vous navez pas besoin de pilotes spciques et vous tlchargerez les chiers de conguration au fur et mesure. Passez directement au chapitre suivant Prparation du disque dur.

2.2. Mthode 1 CD et 7 CDs / 1 DVD


Tlchargez :

Larchive chiers-cong-linux.tar.gz (http://people.via.ecp.fr/~alexis/formation-linux/chiers-cong-linux.tar.gz) (41 Ko) contenant les chiers de conguration. Si vous avez un modem ADSL USB de type Alcatel SpeedTouch, tlchargez le package Debian (http://people.via.ecp.fr/~alexis/formation-linux/chiers/speedtouch_1.2-0beta3_i386.deb) que jai cr pour la Woody ainsi que le microcode (http://download.ethomson.com/download/speedmgmt.tar.gz) du modem. Si vous avez un modem ADSL USB de type Hi-Focus, tlchargez le package Debian (http://people.via.ecp.fr/~alexis/formation-linux/chiers/eciadsl-usermode_0.9+cvs20040110_i386.deb) que jai cr pour la Woody. Si vous avez un modem ADSL USB de type SAGEM F@st 800, tlchargez :

la version 1.9.5 (et non la 1.9.6) du driver sur le site de tlchargement du driver (http://download.gna.org/eagleusb/) (il sagit du chier eagle-usb-version.tar.bz2), une version modie du package disponible ladresse http://www.backports.org/debian/dists/stable/hotplug/binary-i386/, si vous suivez la mthode 1 CD, tlchargez le package kernel-headers-2.4.18-bf2.4 (http://ftp.fr.debian.org/debian/pool/main/k/kernel-image-2.4.18-i386bf/kernel-headers-2.4.18-bf2.4_2.4.185_i386.deb).

16

Chapitre 5. Cration des CDs et des disquettes

2.3. Mthode 1 CD uniquement


Tlchargez en plus le package vim (ftp://ftp.fr.debian.org/debian/pool/main/v/vim/vim_6.1.018-1_i386.deb) de la Woody.

2.4. Mthode 7 CDs / 1 DVD uniquement


Tlchargez en plus larchive packages-2.6.tar.gz (http://people.via.ecp.fr/~alexis/formation-linux/chiers/packages-2.6.tar.gz) contenant des packages requis pour la deuxime partie de la formation.

2.5. Stockage des chiers


Ensuite, deux cas se prsentent :

si vous comptez faire cohabiter Windows et Linux sur le mme ordinateur, gardez tous ces chiers dans un rpertoire temporaire de votre partition Windows. sinon, copiez tous ces chiers sur une disquette ou gravez-les sur un CD pour pouvoir ensuite les utiliser sur lordinateur sur lequel vous ferez linstallation.

17

Chapitre 6. Prparation du disque dur


1. Deux cas

Si vous avez dj de lespace disque non partitionn de taille sufsante pour accueillir Linux, alors vous pouvez tout de suite passer au chapitre suivant Dbuter linstallation. Sinon, il va falloir librer de la place et crer une partition vierge destine accueillir Linux. Cest lobjet de ce chapitre.

2. Crer une partition vierge


2.1. Dmarche
Je suppose que votre disque dur contient simplement une seule partition primaire ddie Windows au format FAT ou NTFS qui couvre tout le disque dur. Pour savoir si votre partition est formate en FAT ou NTFS, allez dans le Poste de Travail, faites un clic-droit sur le lecteur C : cest crit dans longlet Gnral. Lorsque Windows doit crire un chier sur le disque, il le fait la suite du dernier chier crit. Mais quand vous supprimez des chiers, Windows ne remplit pas systmatiquement les trous de votre disque dur. Si bien que rapidement, votre disque ressemble du gruyre... Figure 6-1. Disque fragment

La premire opration consiste donc faire une dfragmentation, cest--dire dfragmenter vos chiers et mettre de lordre dans le disque dur, de sorte quil ne reste quun bloc de donnes compact en dbut de disque. Figure 6-2. Disque dfragment

Ensuite, vous allez utiliser un utilitaire tel que ps ou Partition Magic pour rduire la taille de la partition initiale et crer une deuxime partition sur lespace libre la n de la grande partition initiale. Figure 6-3. Disque avec 2 partitions

18

Chapitre 6. Prparation du disque dur

2.2. Dfragmenter
Cest trs simple : sous Windows, allez dans le poste de travail et faites un clic droit sur votre disque dur (lecteur C: normalement). Slectionnez Proprits, allez dans longlet Outils et cliquez sur Dfragmenter maintenant. Cest un peu long, je vous laccorde, mais dune part a fait du bien votre disque dur, et dautre part cest ncessaire alors patience !

Avertissement
Avant daller plus loin, jespre que vous avez bien fait une sauvegarde des donnes importantes de votre disque dur comme je vous lai conseill.

2.3. Rduire la partition Windows...


2.3.1. formate en FAT 16 ou FAT 32 Je vous conseille dutiliser le programme GPL Fips. Tlchargez le chier ps20.zip (ftp://ftp.fr.debian.org/debian/tools/ps20.zip) et dcompressez-le dans un rpertoire temporaire. Crez une disquette bootable : allez dans le poste de travail, faites un clic-droit sur le lecteur de disquette, slectionnez Formater. Une bote de dialogue apparat :

sous Windows 95 - 98 - ME, slectionnez Complet, cochez Copier les chiers systme et cliquez sur Dmarrer. sous Windows 2000 - XP, cochez Crer une disquette de dmarrage MS-DOS et cliquez sur Dmarrer.

Copiez le chier fips.exe sur la disquette. Bootez alors sur la disquette. Pour cela, mettez-la dans le lecteur de disquette et redmarrez votre ordinateur. Vriez la squence de boot dans le BIOS de votre ordinateur, et assurez-vous que le lecteur de disquette dsign par A ou Floppy y intervient avant le disque dur dsign par C ou HDD-0. Lancez le programme fips.exe qui est sur la disquette. Aprs deux Press any Key, il vous demande si vous voulez faire une copie de vos secteurs root et boot : faites ce quil vous plait ! Ensuite, utilisez les ches gauche et droite pour xer la limite entre votre partition Windows et vos futures partitions Linux. Cest l quil faut xer la taille totale que vous allouerez Linux. Il vous marque alors le futur rsultat. Si a vous plait, tapez c, sinon tapez r. Ensuite vient la validation nale : tapez y. Voil, cest fait ! Ne vous inquitez pas sil vous marque la n Erreur dallocation mmoire, Impossible de charger COMMAND, systme suspendu : a a quand mme march ! Enlevez la disquette et faites Ctrl-Alt-Suppr pour redmarrer sous Windows. Il est conseill de faire un scandisk sur la partition qui a t rduite.

2.3.2. formate en NTFS Deux utilitaires payants sont capables de rduire une partition NTFS pour laisser de la place la n du disque pour installer Linux :

Partition Magic (http://www.powerquest.com/partitionmagic/), Partition Manager (http://www.partition-manager.com/frn/n_pm_main.htm).

Un outil libre est en dveloppement : ntfsresize (http://mlf.linux.rulez.org/mlf/ezaz/ntfsresize.html). Il marche, mais il reste pour linstant compliqu utiliser et ne permet pas de rcuprer tout lespace disque libre sur la partition NTFS mme si le disque a t dfragment. Je vous dconseille de lutiliser.

19

Chapitre 6. Prparation du disque dur

2.4. Rsultat
Votre disque dur contient maintenant deux partitions : une premire pour Windows, et une deuxime qui servira pour installer Linux.

20

Chapitre 7. Dbuter linstallation


Vous allez enn commencer la procdure dinstallation de Linux !

1. Booter
1.1. Rgler la squence de boot
Redmarrez votre ordinateur et entrez dans le BIOS en appuyant sur une touche au dmarrage (gnralement Suppr ou F1). Naviguez dans les menus du BIOS jusqu la page qui permet de changer la squence de boot. Assurez-vous que le lecteur de CD ou DVD dsign par CD-ROM ou le lecteur de disquette dsign par A ou Floppy y intervient avant le disque dur dsign par C, Hard Drive ou HDD-0. Quittez le BIOS en sauvegardant les changements.

1.2. Cest parti...


Figure 7-1. Le premier cran

1.2.1. Mthode 1 mini-CD Insrez le CD et redmarrez votre ordinateur. Quand vous voyez lcran ci-desssus, appuyez sur Entre et le systme devrait booter sans problme.

1.2.2. Mthode 1 CD ou 7 CDs / 1 DVD Insrez le CD n 1 ou le DVD et redmarrez votre ordinateur. Quand vous voyez lcran ci-desssus, tapez bf24 :
boot: bf24

...et le systme devrait booter sans problme.

21

Chapitre 7. Dbuter linstallation

1.2.3. Mthode 6 disquettes Insrez la disquette rescue et redmarrez votre ordinateur. Quand vous voyez lcran ci-desssus, appuyez sur Entre et le systme devrait booter sans problme. Aprs quelques secondes, il sarrte et vous dit :
VFS: Insert root floppy to be loaded into RAM disk and press ENTER

Insrez alors la disquette root et appuyez sur Entre.

1.3. Ca marche ?
Certains ordinateurs (surtout des portables) sont incompatibles avec la saveur bf24 et se bloquent lors du boot. Il vous faut alors essayer les autres saveurs :

si vous utilisez la mthode 6 disquettes, vous allez devoir tlcharger les images des disquette dune autre saveur et les refaire ; si vous utilisez la mthode 1 mini-CD, vous allez devoir tlcharger une ISO correspondant une autre saveur depuis la page du dveloppeur Debian (http://people.debian.org/~dwhedon/boot-oppies/) pour les mini-CDs et re-graver un CD ; si vous utilisez la mthode 1 CD ou 7 CDs / 1 DVD, il vous suft de booter de nouveau sur le CD et de taper le nom dune autre saveur au prompt boot:.

Par contre, la suite de cette formation nest pour linstant pas adapte aux autres saveurs. Si vous utilisez un modem ADSL USB, ladaptation risque dtre un peu difcile ; sinon, le seul changement est que vous ne pourrez pas choisir le type de systme de chiers pour vos partitions Linux (ce sera forcment Ext2 au lieu de Ext3). Dans tous les cas, si vous rencontrez ce problme, merci de me le signaler ladresse formation-linux@via.ecp.fr (mailto:formation-linux@via.ecp.fr) pour que je puisse estimer la frquence de ce problme et savoir plus exactement sur quel type dordinateur il intervient. Mais dans limmense majorit des cas, le boot se passe sans problme et vous arrivez alors dans linterface Bleu-Blanc-Rouge qui va vous accompagner tout au long de cette installation.

2. Choix de la langue puis du clavier


Choisissez la langue fr et la varit de votre choix. Aprs un cran de bienvenue, vous arrivez dans le menu principal dinstallation. Vous pouvez voir une liste dtapes, et en haut une suggestion pour ltape suivante, avec deux alternatives. Normalement, vous utiliserez toujours ltape propose comme tape suivante.

22

Chapitre 7. Dbuter linstallation

Figure 7-2. Menu principal dinstallation

Ltape suivante est donc la conguration du clavier. Une bonne conguration du clavier est indispensable dans la mesure o vous aurez saisir vos mots de passe qui napparatront jamais en clair lcran. Si vous avez un clavier franais, choisissez le clavier azerty/fr-latin0.

23

Chapitre 8. Le systme de chiers


1. Larborescence
Contrairement au systme de chiers Windows, il nexiste pas de lecteurs A:, C:, etc... Lentre du systme de chier se situe la racine, note / . Ensuite, il existe un certain nombre de rpertoires prsents par dfaut. Chaque rpertoire a un rle bien prcis, comme indiqu dans le tableau ci-dessous. Tableau 8-1. Le systme de chiers de Linux Rpertoire / /boot /bin /cdrom /dev /etc /oppy /home /lib /lost+found /mnt /proc /root /sbin /tmp /usr /var Description Rpertoire "racine", point dentre du systme de chiers Rpertoire contenant le noyau Linux Rpertoire contenant les excutables de base, comme par exemple cp, mv, ls, etc... Rpertoire dans lequel on montera les CD-ROMs Rpertoire contenant des chiers spciaux nomms devices qui permettent le lien avec les priphriques de la machine Rpertoire contenant tous les chiers de conguration du systme Rpertoire dans lequel on montera les disquettes Rpertoire contenant les chiers personnels des utilisateurs Rpertoire contenant les librairies et les modules du noyau (/lib/modules) Rpertoire spcial contenant les chiers abims ou trouvs aprs un crash du disque dur. Il y en a un dans la racine de chaque partition Linux. Rpertoire vide dans lequel on "montera" (cf ci-dessous) dautres systmes de chiers Rpertoire contenant des chiers spciaux reprsentant certaines caractristiques matrielles ou certains paramtres du noyau. Rpertoire personnel de ladministrateur Rpertoire contenant les excutables destins ladministration du systme Rpertoire contenant des chiers temporaires utiliss par certains programmes Rpertoire contenant les excutables des programmes (/usr/bin et /usr/sbin), la documentation (/usr/doc), et les programmes pour le serveur graphique (/usr/X11R6). Rpertoire contenant les chiers qui servent la maintenance du systme (les chiers de logs notamment dans /var/log)

2. Les priphriques
2.1. Laccs aux priphriques
Une des originialits des systmes Unix est leur manire daccder aux priphriques. Chaque priphrique du systme (souris, disque dur, lecteur CD, carte son, etc...) est reprsent par un chier, quelques exceptions prs (clavier, carte rseau et carte graphique). Le fait dcrire dans un tel chier va envoyer des commandes au priphrique. Le fait de lire dans un tel chier permet de recevoir des donnes du priphrique. Cest une mthode trs simple qui a fait ses preuves !

24

Chapitre 8. Le systme de chiers

2.2. Exemple de priphriques


Tableau 8-2. Exemple de priphriques Fichier /dev/psaux /dev/fd0 /dev/hda /dev/hdb /dev/hdc /dev/hdd /dev/eth0 /dev/ttyS0 /dev/ttyS1 Priphrique Le port PS/2 de la souris Le lecteur de disquettes Le disque dur IDE primary master Le disque dur IDE primary slave Le disque dur IDE secondary master Le disque dur IDE secondary slave La premire carte rseau Le port srie COM1 Le port srie COM2

2.3. Les partitions


Pour connatre la position de vos disques durs IDE et de vos lecteurs de CD (primary master, primary slave, secondary master ou secondary slave), le plus simple est de regarder dans le BIOS. Vous pouvez aussi le savoir partir des branchements des nappes IDE et des cavaliers sur les disques durs ou les lecteurs de CD : primary correspond la premire nappe IDE, et secondary la seconde ; sur chaque nappe, on peut brancher au plus deux priphriques, un master et un slave (a se rgle avec un cavalier sur le priphrique). Sur un disque dur IDE (/dev/hda par exemple), les partitions sont numrotes de la faon suivante : Tableau 8-3. La numrotation des partitions Type primaires et tendues lecteurs logiques Ordre Ordre dapparition sur le disque Ordre dapparition dans la partition tendue Numros de 1 4 de 5 20

Exemples :

Si vous avez 4 partitions primaires, elles sont numrotes dans lordre hda1, hda2, hda3 et hda4. Si vous avez dans lordre : 2 partitions primaires, 1 partition tendue avec 3 lecteurs logiques dedans, et 1 dernire partition primaire la n, a donne :

Les deux premires partitions primaires sont hda1 et hda2, La partition tendue est hda3, Les lecteurs logiques de la partition tendue sont, dans lordre, hda5, hda6 et hda7, La dernire partition primaire est hda4.

2.4. Les priphriques spciaux


Il existe un certain nombre de priphriques "spciaux" qui ne correspondent aucun matriel, mais qui servent quand mme ! 25

Chapitre 8. Le systme de chiers

Tableau 8-4. Exemple de priphriques spciaux Fichier /dev/null /dev/zero /dev/random Priphrique Tout ce qui est envoy ce priphrique est dtruit On peut lire une innit de zros depuis ce priphrique On peut lire des nombres alatoires depuis ce priphrique

3. Intgration dun systme de chiers


Considrons deux disques : un disque principal, et un disque contenant les rpertoires utilisateurs. Au dpart, les deux disques sont spars. Figure 8-1. Avant intgration

Nous allons pouvoir intgrer le second systme de chier dans le rpertoire /home du premier laide de la commande mount. Par exemple, si le deuxime systme de chiers est /dev/hdb1, il sufra de taper :
# mount /dev/hdb1 /home

pour obtenir la conguration suivante :

26

Chapitre 8. Le systme de chiers

Figure 8-2. Aprs intgration

27

Chapitre 9. Partitionner
1. Lorganisation des partitions sous Linux
1.1. Les types de systmes de chiers
Linux utilise deux types de systmes de chiers :

Linux Swap qui sert stocker la mmoire virtuelle, qui est utilise quand la mmoire vive est pleine ; Linux Native qui sert stocker les chiers et les rpertoires.

1.2. Dcoupage et dimensionnement


Traditionnellement, on cre une partition avec un systme de chiers de type Linux Swap de taille :

double ou triple de la taille de la mmoire vive quand celle-ci est infrieure 128 Mo ; gale la taille de la mmoire vive quand celle-ci est suprieure ou gale 128 Mo.

Cette partition est appele partition de Swap ou partition dchange. Pour stocker les chiers et les rpertoires, on cre souvent plusieurs partitions avec un systme de chiers de type Linux Native. Pour les serveurs, les administrateurs Linux ont souvent pour habitude de sectionner le systme de chiers en de nombreuses partitions pour assurer une meilleure rsistance du systme aux crash disk, aux failles de scurit et aux attaques de tout type. Par exemple, il ne faudrait pas quun simple utilisateur puisse saturer la partition sur laquelle se trouve la racine du systme de chiers juste en remplissant son rpertoire personnel (/home/son_login), car ceci pourrait rendre le systme instable. Il ne faudrait pas non plus que les journaux systme (ou logs) qui se trouvent dans le rpertoire /var/log remplissent la partition sur laquelle se trouve la racine suite une attaque rseau ce qui aurait la mme consquence. Il est galement bon de mettre sur une partition part le rpertoire /tmp car il est accessible en criture tous les utilisateurs et tous les programmes. Sur une machine personnelle, de telles prcautions ne sont pas forcment ncessaires et imposent des contraintes inutiles sur la taille des rpertoires.

1.3. Deux exemples


Ci-dessous se trouvent deux exemples de partitionnement : un pour une machine personnelle et un pour un serveur. Tableau 9-1. Pour un ordinateur personnel Partition Swap / Taille Egale ou double de la mmoire vive Tout le reste de lespace allou Linux

Tableau 9-2. Pour un serveur Partition Swap Taille Egale ou double de la mmoire vive 28

Chapitre 9. Partitionner

Partition / /tmp /var /usr /home

Taille 200 Mo 150 Mo 300 Mo 2 Go 100 Mo par utilisateur

2. Partitionner avec cfdisk


Lancez ltape suivante intitule Partitionner un disque dur. Slectionnez le disque dur partitionner (/dev/hda pour un disque IDE primary master). Aprs un avertissement pour les possesseurs de vieux ordinateurs ( lire attentivement pour ces utilisateurs), vous arrivez dans cfdisk, qui est un outil de partitionnement trs pratique et trs efcace. Figure 9-1. cfdisk

La liste des partitions apparat dans leur ordre dapparition sur le disque dur. Chaque ligne correspond une partition, et cfdisk indique dans lordre :

le device correspondant (hdaX) ; les ags ventuels (en fait, seules les partitions de Windows 95-98 ont besoin dun ag Boot pour tre bootables) ; le type de partition : primary ou logical ; le type de systme de chiers : FAT 16, FAT 32, NTFS, Linux (alias Linux Native) ou Linux Swap ; la taille en Mgaoctet.

29

Chapitre 9. Partitionner

Les ches haut / bas vous permettent de slectionner une partition. Les ches droite / gauche vous permettent de vous dplacer dans le menu en bas. Si vous avez utilis ps, commencez par supprimer la dernire partition (a doit tre une partition primaire de type FAT). Ensuite, crez vos partitions en slectionnant lespace libre (Free Space) et en slectionnant dans le menu New, puis le type de partition (Primary ou Logical) puis la taille en Mo, et enn la position lintrieur de lespace libre (beginning ou end). Le type de systme de chier mis par dfaut est Linux, ce qui correspond en fait Linux Native. Pour changer de type et passer par exemple Linux Swap, il suft de slctionner Type dans le menu puis de taper le numro du systme de chiers (82 pour Linux Swap).
Note : Contrairement au fdisk de DOS, la cration dune partition logique (en slectionnant New puis Logical...) entraine automatiquement la creation de la partition tendue sous-jacente.

Une fois que vous avez une conguration qui vous satisfait, il faut lcrire sur le disque dur. Pour cela, slectionnez Write dans le menu. Puis Quit pour revenir au menu principal dinstallation.

3. Initialiser et activer les partitions


3.1. La partition de Swap
Ltape suivante est linitialisation et lactivation de votre partition de Swap ou partition dchange. Elle est reconnue automatiquement par la procdure dinstallation. Si vous avez du temps perdre, vous pouvez faire la recherche des secteurs dfectueux qui vous est propose...

3.2. Les partitions Linux


Ensuite, il faut initialiser et activer les partitions Linux une une, en commenant par la partition racine. Pour chaque partition, il vous demande : 1. 2. 3. 4. 5. 6. le type de systme de chiers : choisissez Ext3, le device correspondant la partition, si vous voulez faire une recherche des secteurs dfecteux, il vous demande conrmation avant de formater, il formate, et enn il vous demande de slectionner le point de montage.

Une fois que vous avez ralis lopration pour la partition racine, il faut recommencer ltape Initialiser une partition Linux (qui est alors propose comme Autre Choix) pour chaque partition Linux. Toutes vos partitions Linux sont formates et montes ? Cest bien, vous pouvez passer ltape suivante...

30

Chapitre 10. Installation et conguration du noyau


1. Installation du noyau et des modules
Ltape suivante sappelle Installer le noyau et les modules des pilotes.

1.1. Mthode 1 mini-CD, 1 CD ou 7 CDs / 1 DVD


Il trouve le CD ou DVD Debian tout seul, vous approuvez, et ensuite ltape se droule toute seule !

1.2. Mthode 6 disquettes


Il vous demande dinsrer la disquette rescue, puis les 4 disquettes de drivers dans lordre.

2. Conguration des modules


Ltape suivante sappelle Congurer les modules des pilotes matriels. Si vous faites cohabiter Windows et Linux sur la mme machine, vous avez besoin du support du format FAT et/ou NTFS :

pour les partitions FAT, le support est inclus dans le noyau ; pour les partitions NTFS, vous avez besoin de charger un module spcique : allez dans la catgorie kernel/fs/ntfs et slectionnez le module ntfs. Tapez Entre : il vous demande alors si vous voulez insrer le module que vous avez slectionn dans le noyau ; rpondez Oui. Il vous propose ensuite dentrer des arguments en ligne de commande qui seront passs en option lors de linsertion du module : laissez la ligne vide et rpondez OK.

2.1. Si vous navez pas de carte rseau Ethernet


Vous navez plus rien faire cette tape : demandez sortir de ltape.

2.2. Si vous avez une carte rseau Ethernet


Si vous avez une carte rseau PCMCIA, vous navez plus rien faire cette tape : demandez sortir de ltape. Si vous avez une carte rseau PCI ou une carte rseau intgre (ce qui est souvent le cas sur les ordinateurs portables rcents), votre carte a peut-tre t reconnue automatiquement au dmarrage. Pour le vrier, ouvrez une nouvelle console en utilisant la combinaison de touches Alt-F2 puis Entre. Tapez la commande suivante :
# dmesg | grep eth0

Si une ligne commanant par eth0: safche, comme par exemple :


eth0: PCnet/PCI II 79C970A at 0x10a0, 00 50 56 66 2f 4a

alors cela signie que votre carte rseau a dj t reconnue. Vous pouvez alors revenir la console de la procdure dinstallation par la combinaison de touches Alt-F1 et demander sortir de ltape.

31

Chapitre 10. Installation et conguration du noyau

Si aucune ligne napparat, cela signie que votre carte rseau na pas t reconnue automatiquement. Revenez la console de la procdure dinstallation par la combinaison de touches Alt-F1. Allez dans la catgorie kernel/drivers/net et slectionnez le driver (alias module) correspondant votre carte rseau (vous avez d noter son nom la section Si vous avez une carte rseau Ethernet...). Tapez Entre : il vous demande alors si vous voulez insrer le module que vous avez slectionn dans le noyau ; rpond Oui. Il vous propose ensuite dentrer des arguments en ligne de commande qui seront passs en option lors de linsertion du module : normalement, vous nen avez pas besoin ; laissez la ligne vide et rpondez OK. Il va alors essayer dinsrer le module :

si a marche : victoire ! Vous pouvez sortir de ltape et aller directement au chapitre suivant Conguration du rseau. sil vous dit Echec de linstallation, vous avez deux possibilits :

si vous tes sr du nom du module, vous pouvez essayer de le r-insrer en prcisant cette fois des paramtres dans la ligne de commande, si vous ntes pas sr du nom du module, essayez-en dautres dans la liste... jusqu que vous en trouviez un qui sinsre !

Une fois que vous avez insr le module correspondant votre carte rseau, demandez sortir de ltape.

3. Les ordinateurs portables


Si vous avez un ordinateur portable avec des ports PCMCIA, slectionnez ltape Congurer le support PCMCIA et rpondez aux questions en lisant bien ce qui est marqu sur lcran : 1. 2. 3. 4. Dans le premier cran, slectionnez PCMCIA controller uniquement. Dans le deuxime cran, slectionnez i82365: Intel i82365SL ou compatible. Si a ne marche pas, vous pourrez recommencer ltape et slectionner lautre choix. Dans les 3 tapes suivantes, avec un peu de chance, vous naurez pas besoin de saisir quoi que ce soit dans les lignes. Conrmez vos choix dans la dernire tape.

Si votre portable a une carte rseau PCMCIA, elle doit maintenant fonctionner... ce que vous allez pouvoir vrier au chapitre suivant !

32

Chapitre 11. Conguration du rseau


Ltape suivante dpend de la mthode que vous utilisez :

si vous utilisez la mthode 1 mini-CD ou 6 disquettes, cest ltape Congurer le rseau ; si vous utilisez la mthode 1 CD ou 7 CDs / 1 DVD, cest ltape Congurer le nom de la machine.

1. Mthode 1 CD ou 7 CDs / 1 DVD


Lancez ltape Congurer le nom de la machine et donnez un joli nom votre ordinateur !

2. Mthode 1 mini-CD ou 6 disquettes


2.1. Choisir un nom pour lordinateur
Lancez ltape Congurer le rseau. Le premier cran de cette tape vous propose de choisir un nom pour votre ordinateur. En gnral, quand on est sur un rseau local et que le nom DNS de la machine veut dire quelque chose, on prend le nom DNS de la machine... mais ce nest pas obligatoire.

2.2. Congurer le rseau automatiquement


Dans lcran suivant, il vous demande si vous souhaitez congurer le rseau par DHCP. DHCP est un protocole de conguration automatique du rseau. Rpondez Oui si vous tes dans un des cas suivants :

vous utilisez la FreeBox en Ethernet, vous tes connect Noos (ou un autre fournisseur daccs cble qui utilise encore DHCP et pas PPPoE) avec un modem Ethernet, vous tes connect un rseau local sur lequel se trouve un serveur DHCP (cest le cas le plus courant... et cest le cas du rseau VIA).
Note : Si vous ne savez pas si un serveur DHCP est prsent, a ne cote rien dessayer en rpondant Oui...

2.3. Congurer le rseau " la main"


Sil ny a pas de serveur DHCP sur votre rseau local ou si la conguration par DHCP na pas march, il faut congurer le rseau " la main". Pour cela, il vous demandera successivement : 1. 2. 3. 4. 5. ladresse IP de lordinateur, le masque de sous-rseau ou "netmask", ladresse de la passerelle ou "gateway", le nom de domaine, les adresses IP des serveurs DNS.

33

Chapitre 12. Installation du systme de base


Ltape suivante sintitule Installer le systme de base. Si vous ntes pas pass par ltape Congurer le rseau, il faut aller la chercher dans la liste des tapes en vous dplaant vers le bas avec la che. La procdure diffre selon la mthode dinstallation que vous avez choisie :

1. Mthode 1 CD ou 7 CDs / 1 DVD


Soit il commence linstallation du systme de base sans vous poser aucune question ; Soit il vous afche une bote de dialogue et vous propose dinstaller le systme de base depuis le CD-ROM : appuyez sur Entre pour conrmer, puis une deuxime fois pour conrmer que cest bien le premier CD Debian qui est insr, et encore une troisime fois pour approuver le rpertoire propos par dfaut depuis lequel se fera linstallation du systme de base.

2. Mthode 1 mini-CD ou 6 disquettes


1. 2. Slectionnez Rseau : HTTP ou FTP par rseau, Dans la case Tlcharger URL, rentrez ladresse du miroir Debian le plus proche accessible par HTTP (comme indiqu dans laide, seul HTTP est support pour le moment) :

Miroir Franais : http://ftp.fr.debian.org/debian Miroir VIA : http://debian.via.ecp.fr/debian

Si vous devez passer par un Proxy pour accder au miroir Debian, entrez son adresse dans la champ Mandataire et son port dans le champ Port du mandataire.

34

Chapitre 13. Premier boot !


1. Prparation du redmarrage
1.1. Installation de LILO
Pour prparer le premier boot sous Linux, il faut rendre votre nouveau systme dexploitation bootable directement depuis le disque dur. Cest lobjet de ltape suivante Rendre le systme amorable. Le programme LILO (LInux LOader), qui permet de booter Linux et Windows, va tre install sur le Master Boot Record (MBR) de votre disque dur. Il vous demande o vous voulez installer LILO. Rpondez Installer dans le MBR (dfaut). Si vous avez un Windows dj install sur votre machine, il le dtecte et vous prsente un menu avec trois choix. Slectionnez Voir pour vrier quil a bien dtect votre Windows ; par exemple, si vous avez un Windows install sur la premire partition primaire, il vous afche :
/dev/hda1(Windows)

Si ce quil vous afche correspond effectivement votre Windows dj install, slectionnez Continuer puis Inclure.

1.2. Une disquette damorage ?


Ltape propose en tape suivante Crer une disquette damorage nest pas ncessaire si vous comptez garder le CD n 1, le DVD ou la disquette rescue qui vous ont permis de dmarrer la procdure dinstallation : ils pourront vous servir booter en cas de problme.

2. Redmarrage et premier boot !


Lancez ltape Ramorcer le systme puis enlevez le CD, le DVD ou la disquette de votre lecteur et conrmez le ramorage. Lordinateur redmarre... Aprs le lancement du BIOS, LILO se lance :

si vous faites cohabiter Linux et Windows sur le mme ordinateur, LILO vous afche un menu rouge qui vous donne le choix entre vos deux O.S. : tapez Entre pour conrmer le lancement de Linux qui est slectionn par dfaut ; si vous navez que Linux dinstall sur lordinateur, LILO lance Linux directement sans vous afcher de menu rouge.

Une fois que Linux a ni de booter, vous tes accueilli par le message ci-dessous et il vous reste encore quelques tapes pour nir linstallation.

35

Chapitre 13. Premier boot !

Figure 13-1. Le premier cran aprs le reboot

36

Chapitre 14. La n de la conguration du systme


A partir de l, la procdure dinstallation repasse en anglais... je ne sais pas pourquoi !

1. Le rglage de lhorloge
Ltape suivante est Time Zone Conguration. A la question Will the hardware clock be set to GMT ?, rpondez :

Non, si cest un ordinateur personnel sur lequel Windows et Linux cohabitent, car sinon votre horloge aura une ou deux heures de dcalage sous Windows, parce que Windows ne sait pas faire la diffrence entre horloge matrielle et horloge systme. Oui, si la machine est destine faire ofce de serveur.

Ensuite, slectionnez votre fuseau horaire (Europe puis Paris pour la France).

2. Les mots de passe


2.1. Les options de stockage des mots de passe
Ltape suivante concerne les mots de passe. Il commence par vous poser deux questions sur la manire de stocker les mots de passe : 1. 2. Enable md5 passwords ? : rpondez Oui. Enable shadow passwords ? : rpondez Oui.

2.2. Le mot de passe root


2.2.1. Qui est Monsieur Root ? Linux est un systme dexploitation multi-utilisateurs. Chaque utilisateur a son login et son mot de passe personnel, et il existe un systme de gestion des droits pour les chiers et les rpertoires. Un seul utilisateur a les pleins pouvoirs : cest Monsieur Root, aussi appel super utilisateur ou simplement root.

2.2.2. Entrer le mot de passe root On vous demande de rentrer deux reprises le mot de passe root. Il faut choisir un mot de passe complexe car celui qui le devine dtient tous les droits sur la machine ! Noubliez pas davoir le verrouillage numrique allum si vous tapez des chiffres sur le pav numrique.

2.3. Crer un compte utilisateur


2.3.1. Pourquoi ? Ltape suivante est la cration dun compte utilisateur. Vous allez par exemple pouvoir crer votre propre compte utilisateur. En effet, lutilisation du compte root est rserve la modication de la conguration du systme,

37

Chapitre 14. La n de la conguration du systme

linstallation de packages et aux rares tches qui ncessitent les droits de root ; pour toutes les autres tches, il faut utiliser un compte utilisateur. Pourquoi ? Parce que lutilisation du compte root est dangereuse : une fausse manipulation peut dtruire le systme... ce qui est impossible en tant que simple utilisateur !

2.3.2. Cration du compte Il vous demande dabord un login, puis un nom complet (facultatif), puis dentrer deux fois le mot de passe. Comme pour le root, un mot de passe non trivial est fortement conseill.

3. Quelques questions pour nir...


Il vous pose la question Remove the PCMCIA package ? Rpondez Non si vous avez un ordinateur portable avec des ports PCMCIA ; Oui sinon. La question suivante est Use a PPP connection to install the system ?. Une connexion PPP correspond une connexion par modem classique. Quelle que soit la mthode dinstallation utilise, rpondez Non (si vous avez une connexion par modem classique, nous la congurerons plus tard).

38

Chapitre 15. Les packages


1. La source des packages
Le systme de gestion des packages de Debian sappelle APT (Advanced Package Tool). Pour fonctionner, il a besoin de connatre la source des packages susceptibles dtre installs : cette source peut-tre des CDs, des sources rseau accessibles par HTTP ou FTP, ou encore des chiers sur votre disque dur. Cette nouvelle tape sappelle APT conguration.

1.1. Mthode 1 CD ou 7 CDs / 1 DVD


Insrez le CD n 1 ou le DVD. Dans la liste des sources possibles, slectionnez CD-ROM. Il va scanner le CD ou le DVD la recherche dune liste de packages. Ensuite, il vous demande si vous possdez dautres CD Debian : si vous avez les 7 CDs, insrez le CD n 2 et rpondez Oui... et ainsi de suite jusquau dernier CD ; sinon, rpondez Non. Il vous demande alors si vous voulez ajouter une autre source APT : rpondez Non. Puis il vous demande si vous voulez utiliser les mises jour de scurit disponibles sur security.debian.org : rpondez Non, puisque votre connexion Internet ne marche pas encore.

1.2. Mthode 1 mini-CD ou 6 disquettes


Dans la liste des sources possibles, slectionnez HTTP. Rpondez aux crans suivants avec les consignes ci-dessous : 1. 2. Use non-US software ? : rpondez Oui. Il sagit de logiciels dont lexportation est interdite aux Etats-Unis en raison dune loi sur le cryptage. Use non-free software ? : rpondez Oui, sauf si vous tes dj allergique aux programmes non libres. En effet, les programmes que Debian appelle "non-free" sont des programmes gratuits, mais pas libres. La nuance est trs importante ! Use contrib software ? : rpondez Oui. Select the mirror : slectionnez votre pays ou un pays proche puis le nom dun miroir dans la liste quil vous propose... sauf si vous avez connaissance dun miroir Debian sur votre rseau local (cest le cas du rseau VIA). Dans ce dernier cas, slectionnez dans la liste : enter information manually. Il vous demande alors le nom DNS (hostname) du miroir Debian (tapez debian.via.ecp.fr dans la cas du rseau VIA) et le rpertoire o se trouve le miroir (tapez /debian dans la cas du rseau VIA). Enter HTTP proxy information :

3. 4.

5.

si votre proxy ne require pas dauthentication par login et mot de passe, tapez :
http://proxy.exemple.org:8080

o proxy.exemple.org est le nom DNS de votre proxy et 8080 son port.

si votre proxy require une authentication par login et mot de passe, tapez :
http://login:password@proxy.exemple.org:8080

o proxy.exemple.org est le nom DNS de votre proxy, 8080 son port, login et password votre login et mot de passe pour le proxy.

6. 7.

Add another apt source ? : rpondez Non. Use security updates from security.debian.org ? : rpondez Oui pour bncier automatiquement des mises jour de scurit sorties depuis la dernire release de la version stable. 39

Chapitre 15. Les packages

2. Choix du prol dinstallation


2.1. Ltape tasksel
Il vous demande ensuite : Run tasksel ?. Rpondez Non. En effet, nous allons nous contenter des quelques packages de base quil va installer, et nous installerons les autres packages au fur et mesure, dans les parties suivantes de cette formation.

2.2. Ltape dselect


La question suivante est Run dselect ?. Rpondez Oui. Figure 15-1. Ecran de bienvenue de dselect

Cette tape va vous permettre dinstaller certains packages de base qui nont pas encore t installs. Passez lcran de bienvenue en tapant Espace. Vous arrivez alors dans la liste des packages ; appuyez sur Entre pour approuver les packages quil a slectionn par dfaut. Il vous afche alors la liste des packages quil veut installer (80 environ) (et vous annonce quil va retirer le package pcmcia-cs si vous laviez demand lors dune tape prcdente) et vous demande Do you want to continue ? [Y/n]. Acceptez en tapant simplement Entre ; en effet, quand il y a comme ici deux choix dont lun en majuscule [Y/n], cest le choix en majuscule qui est choisi quand vous tapez simplement Entre. Si vous utilisez la mthode 1 CD ou 7 CDs / 1 DVD, assurez-vous que cest bien le CD n 1 qui est insr et appuyez sur Entre. Il va alors procder aux installations et aux ventuels retraits de packages. Pendant linstallation de certains packages, il va vous afcher certaines informations et vous poser des questions de conguration. Rpondez-y en suivant les consignes ci-dessous :

Le premier cran concerne la conguration du package binutils et commence par Kernel link failure info. Cest juste un message pour effrayer les dbutants, ne vous inquitez pas... comme moi, vous ne comprenez probablement rien ce quil dit, slectionnez OK et ne vous inquitez pas ! Conguration du package less : Add a mime handler for "application/*" ? Rpondez Non. Conguration du package locales :

40

Chapitre 15. Les packages

1.

Select locales to be generated : cochez (avec la touche Espace) :


en_US ISO-8859-1 fr_FR ISO-8859-1 fr_FR.UTF-8 UTF-8 fr_FR@euro ISO-8859-15

2.

Which locale should be the default in the system environment ? : rpondez fr_FR.

Conguration du package nfs-common : rpondez OK lcran dinformation quil vous afche ; Conguration du package ssh : 1. 2. 3. Allow SSH protocol 2 only ? Rpondez Oui. Aprs un cran dinformation, il vous demande : Do you want /usr/bin/ssh-keysign to be installed SUID root ? Rpondez Oui. Do you want to run the sshd server ? Rpondez Non (nous modierons ce paramtre plus tard lors de la conguration du serveur SSH au chapitre Laccs distance par SSH).

Conguration du package ispell : Select the number of the default dictionary ; choisissez parmi les deux dictionnaires proposs (vous pourrez en installer dautres plus tard).

Si vous avez d tlcharger des packages cette tape, il vous demande : Do you want to erase any previously downloaded .deb les ? [Y/n]. Tapez Entre pour accepter, et encore une deuxime fois pour continuer. Enn, il vous pose une question sur la conguration du serveur de mail Exim : tapez Entre, puis choisissez loption n 5 No conguration. Nous peaunerons la conguration du serveur de mail plus tard, au chapitre Le mail en console !

3. Have fun !
Quand il vous afche lcran Have fun !, cest que vous avez ni linstallation ! Vous avez enn Linux !

41

Chapitre 15. Les packages

Figure 15-2. Le dernier cran : Have fun !

42

Chapitre 16. Utiliser LILO


1. Tester LILO
Si vous avez install pendant la procdure dinstallation un double boot Windows / Linux, cest le moment ou jamais de tester si vous pouvez encore booter Windows ! Pour rebooter la machine, utilisez la combinaison de touches classique Ctrl-Alt-Suppr. Au dmarrage, le menu de boot de LILO safche : Figure 16-1. Menu de boot de LILO

Vous avez alors 3 choix :


Linux = la Debian que vous venez dinstaller, LinuxOLD = la Debian que vous venez dinstaller, mais avec un noyau plus vieux ( utiliser si vous narrivez pas booter avec le choix Linux), Windows.

2. En cas de problme...
LILO ne marche pas et vous voulez au plus vite pouvoir booter de nouveau sous Windows ? Suivez la procdure suivante :

2.1. Rcuprer un MBR pour Windows 95/98/ME


1. 2. Bootez sur une disquette de rcupration ou le CD dinstallation de Windows : slectionnez Dmarrage partir du CD-ROM puis Dmarrer lordinateur sans prise en charge du lecteur de CD-ROM. Au prompt, tapez :
C:\> fdisk /mbr

3.

Rebootez.

43

Chapitre 16. Utiliser LILO

2.2. Rcuprer un MBR pour Windows 2000/XP


1. 2. 3. Bootez sur le CD dinstallation de Windows et choisissez Rparer ou rcuprer une installation de Windows. Slectionnez votre installation de Windows dans la liste des choix proposs puis rentrez votre mot de passe administrateur. Au prompt, tapez :
C:\WINDOWS> fixmbr

et conrmez que vous voulez r-crire sur le MBR. 4. Rebootez en tapant :


C:\WINDOWS> exit

44

II. Utilisation et conguration de base de Debian GNU/Linux


Introduction
La premire partie de cette formation vous a permis de suivre toute la procdure dinstallation. Cette deuxime partie a pour but dexpliquer un certain nombre de choses quil est possible de faire en console, cest--dire dans linterface en mode texte qui est prsente par dfaut. Vous allez apprendre vous servir des commandes de base, dun diteur de texte, de loutil de gestion de packages de Debian et compiler un noyau Linux sur mesure pour faire marcher (si possible...) tous les priphriques de votre ordinateur. Ce nest que dans la troisime partie que vous apprendrez installer un serveur graphique et les applications graphiques les plus courantes. Figure 20. Une console ouverte

Chapitre 1. Dbuter en console


1. Notions de base
1.1. Se logguer
Une fois que la procdure dinstallation est termine, vous arrivez au prompt de login : Figure 1-1. Prompt de login sur la machine alpy

Pour vous logguer, vous avez le choix entre :

vous logguer en tant que root : tapez root, appuyez sur Entre, ensuite tapez le mot de passe root que vous avez dni pendant la procdure dinstallation et appuyez sur Entre. Vous voyez alors apparatre un certain nombre de messages et enn le prompt du root : Figure 1-2. Prompt du root sur la machine alpy

Quand vous tes ainsi loggu en tant que root, vous avez tous les droits sur le systme.

vous logguer en tant que simple utilisateur : tapez le nom dutilisateur que vous avez dni pendant la procdure dinstallation, appuyez sur Entre, ensuite tapez le mot de passe associ cet utilisateur et appuyez sur Entre. Vous voyez alors apparatre un certain nombre de messages et enn le prompt de lutilisateur : Figure 1-3. Prompt de lutilisateur alexis sur la machine alpy

Quand vous tes ainsi loggu en tant que simple utilisateur, vous navez que des droits limits sur le systme.

Attention
Rappel : lutilisation du compte root est rserve la modication de la conguration du systme, linstallation de packages et aux rares tches qui ncessitent les droits de root ; pour toutes les autres tches, il faut utiliser un compte utilisateur. En effet, lutilisation du compte root est dangereuse : une fausse manipulation peut dtruire le systme... ce qui est impossible en tant que simple utilisateur !

1.2. Convention
Dans toute la suite de cette formation, nous adopterons la convention suivante :

46

Chapitre 1. Dbuter en console

les commandes qui devront tre excutes en tant que root auront un prompt # :
# commande__excuter

les commandes qui devront tre excutes en tant que simple utilisateur auront un prompt % :
% commande__excuter

1.3. Passer dune console une autre


Vous navez peut-tre pas encore remarqu, mais vous disposez de plusieurs consoles. Au dmarrage, vous arrivez sur la premire console, appele tty1. Vous pouvez passer la deuxime console (appele tty2) avec la combinaison de touches Alt-F2. Pour revenir la premire console, utilisez la combinaison de touches Alt-F1. Vous pouvez aussi utiliser Alt-Flche Gauche et Alt-Flche Droite pour passer dune console voisine lautre. Par dfaut, il y a 6 consoles.

2. Les commandes Unix


2.1. Liste des commandes de base connatre
Ci-dessous se trouve une liste de commandes Unix de base connatre :

ls cd mv cp rm mkdir rmdir ln cat more less nd grep chmod chown chgrp

Si vous ne les connaissez pas, il existe des cours sur Internet qui vous permettront de les apprendre. Par exemple ce cours de lEcole Polytechnique de Montral (http://www.grbb.polymtl.ca/syst_info/cours_unix.html).

47

Chapitre 1. Dbuter en console

2.2. Les principales commandes systme


2.2.1. Mount Une premire explication de lutilisation de cette commande a dj t donne dans la section Intgration dun systme de chiers de la premire partie de cette formation. Elle sert intgrer un systme de chier dans le systme de chier de la racine. Elle doit tre excute en tant que root. Sa syntaxe habituelle est :
# mount -t type_de_systme_de_fichier -o options /dev/periphrique /mnt/rpertoire_de_montage

condition que le type de systme de chier soit support par le noyau et que le rpertoire /mnt/rpertoire_de_montage existe dj. Pour dmonter ce systme de chier, il suft de taper en root :
# umount /dev/priphrique

ou :
# umount /mnt/rpertoire_de_montage

Par contre, nimporte quel utilisateur peut taper la commande mount tout court pour savoir quels sont les systmes de chiers monts linstant dexcution de la commande.

2.2.2. su Cette commande sert changer dutilisateur, aprs avoir rentr le bon mot de passe, bien sr !

su permet de devenir root. su toto permet de devenir lutilisateur toto.


Note : Le passage de root un simple utilisateur par la commande su toto se fait sans rentrer le mot de passe de lutilisateur toto.

2.2.3. ps Cette commande sert lister les processus et leurs proprits. Sous Unix, chaque tche sexcute au sein dun ou plusieurs processus. Chaque processus a un PID (Processus ID) qui lui est propre. Si un processus "plante", les autres processus ne sont pas affects. On peut tuer un processus avec la commande kill ou killall.

ps : liste les processus de lutilisateur qui excute la commande qui sont rattachs au terminal depuis lequel la commande est excute. ps -u : liste les processus de lutilisateur qui excute la commande quel que soit le terminal de rattachement. ps -au : liste les processus de tous les utilisateurs quel que soit le terminal de rattachement. ps -aux : liste les processus de tous les utilisateurs mme ceux qui sont rattachs aucun terminal. Cette commande liste donc lintgralit des processus du systme. Elle est quivalente la commande ps -A ps -faux : liste tous les processus du systme en les regroupant par enchanement dexcution.

48

Chapitre 1. Dbuter en console

2.2.4. kill et killall Les commandes kill et killall servent envoyer des signaux des processus.

kill 42 : envoie le signal TERM au processus dont le PID est 42. En gros, on demande au processus 42 de se terminer tout seul. Bien sur, on ne peut terminer que les processus que lon a soi-mme lanc, sauf le root qui peut faire ce quil veut avec tous les processus. kill -9 42 : envoie le signal KILL au processus dont le PID est 42. Quand un processus est plant, cest le seul moyen de larrter, car la commande prcdente naura pas deffet. killall vlc : envoie le signal TERM au processus dont le nom est vlc. Cette commande est rpter plusieurs fois sil y a plusieurs processus qui portent le nom vlc. killall -9 vlc : envoie le signal KILL au processus dont le nom est vlc.

2.2.5. nice et renice Les commandes nice et renice servent grer la priorit des processus. La priorit dun processus est un nombre entier relatif compris entre -20 (priorit haute) et 19 (priorit basse). Par dfaut, les programmes lans par les utilisateurs du systme ont la priorit 0 (priorit moyenne). Certains services sont lans par le systme avec une priorit diffrente de 0. Pour voir la priorit des processus lans, utilisez le programme top : il vous afche la liste des processus classs par utilisation du processeur et actualise toutes les 5 secondes. La quatrime colonne intitule NI indique la priorit. Pour quitter top, appuyez sur q. Seul le root a le droit de lancer des processus avec une priorit comprise entre -20 et -1 inclus. Pour lancer un programme avec un priorit X (X compris entre -20 et 19) :
# nice -n X nom_du_programme

Pour changer la priorit dun processus dj lanc, il faut tre soit root soit le propritaire du processus et connatre son PID :
# renice X PID_du_processus

2.3. Autres commandes systme

id : permet de savoir quel numro dutilisateur (uid, comme user id) et quel numro de groupe (gid, comme group id) sont associs un utilisateur. passwd : change le mot de passe (il commence par demander lancien mot de passe quand il sagit dun simple utilisateur). groups : pour savoir quels groupes appartient lutilisateur. adduser toto : ajoute lutilisateur toto au systme. deluser toto : supprime lutilisateur toto du systme. adduser toto disk : ajoute lutilisateur toto au groupe disk (modication effective aprs que lutilisateur toto se soit dloggu puis reloggu). deluser toto audio : enlve lutilisateur toto du groupe audio. printenv : afche les variables denvironnement de lutilisateur. df -h : fait le point sur lespace libre de chaque partition. du -sh : mesure la taille du rpertoire depuis lequel il est excut. 49

Chapitre 1. Dbuter en console

halt : teint lordi. Equivaut la commande shutdown -h now. reboot : reboote lordi. Equivaut la commande shutdown -r now. uptime : dit depuis combien de temps le systme na pas reboot. Certains samusent ainsi faire des concours duptime pour prouver la stabilit de leur machine sous Linux ! w : permet de savoir quels utilisateurs sont loggs sur le systme et ce quils font. lspci : donne des informations sur les bus PCI du systme et les priphriques PCI qui y sont rattachs (AGP est considr comme un bus PCI) : trs pratique pour avoir des renseignements sur le hardware du systme ! Attention, quand la commande afche Unknown device, cela veut juste dire que lID PCI du priphrique na pas de nom correspondant dans la base de donnes de lspci, mais cela ne veut pas dire que le priphrique "marche", "ne marche pas" ou "ne marchera jamais" sous Linux ! cat /proc/cpuinfo : donne plein dinfos sur le processeur. cat /proc/interrupts : donne des infos sur lutilisation des IRQs par les priphriques. cat /proc/dma : donne des infos sur lutilisation des DMA par les priphriques. cat /proc/ioports : donne des infos sur lutilisation des ports I/O (Input / Output) par les priphriques. uname -a : donne des informations sur le systme, notamment la version du noyau.

2.4. Les petites commandes pratiques


date : donne lheure systme. cal : afche un calendrier du mois courant. cal 2003 afche un calendrier de lanne 2003. bc : une calculatrice en mode texte. la combinaison de touches Ctrl-l permet de rafrachir lafchage dune application en console quand lafchage est perturb (par un message derreur par exemple).

50

Chapitre 2. Avant daller plus loin...


1. Prliminaires divers
1.1. Bug du package locales
Il y a un bug dans le package locales qui fait quil ne se congure pas du premier coup et cela peut produire des messages derreur perl: warning... lors de la conguration des packages. Pour rsoudre ce problme, recongurez-le en tapant en root :
# dpkg-reconfigure locales

Il va vous poser les mmes questions qu ltape dselect lors de la procdure dinstallation (chapitre Les packages), et vous allez y apporter les mmes rponses : 1. Select locales to be generated : cochez :

en_US ISO-8859-1 fr_FR ISO-8859-1 fr_FR.UTF-8 UTF-8 fr_FR@euro ISO-8859-15

2.

Which locale should be the default in the system environment ? : rpondez fr_FR.

1.2. Installer wget


Pour la suite, quelle que soit la mthode choisie, vous aurez besoin du programme wget, qui permet de tlcharger des chiers par FTP ou HTTP. Pour cela, il suft dinstaller le package wget. Comme je ne vous ai pas encore appris installer des packages, je vous propose de taper sans comprendre la commande suivante :
# apt-get install wget

et de suivre les instructions qui safchent lcran...

2. Mthode 1 mini-CD ou 6 disquettes


Vous allez maintenant rcuprer par HTTP larchive contenant les chiers de conguration. Tlchargez le chier fichiers-config-linux.tar.gz dans le home du root : 1. Si vous devez passer par un proxy pour accder Internet :

si votre proxy ne require pas dauthentication par login et mot de passe :


# export http_proxy="http://proxy.exemple.org:8080"

o proxy.exemple.org est le nom DNS de votre proxy et 8080 son port.

si votre proxy require une authentication par login et mot de passe :


# export http_proxy="http://login:password@proxy.exemple.org:8080"

51

Chapitre 2. Avant daller plus loin...

o proxy.exemple.org est le nom DNS de votre proxy, 8080 son port, login et password votre login et mot de passe pour le proxy.

2.

Tlchargez le chier et dplacez-le dans le home du root :


% wget http://people.via.ecp.fr/~alexis/formation-linux/fichiers-config-linux.tar.gz # mv fichiers-config-linux.tar.gz ~

3.

Mettez-vous dans le home du root, puis dcompressez larchive :


# cd # tar xvzf fichiers-config-linux.tar.gz

3. Mthode 1 CD ou 7 CDs / 1 DVD


Vous allez rcuprer les chiers de conguration ainsi que les chiers ncessaires faire marcher le modem ADSL USB que je vous avais demand de stocker sur votre partition Windows, sur un CD ou sur une disquette.

3.1. Copie partir dune disquette


Insrez la disquette et montez-la :
# mount /floppy

Copiez larchive contenant les chiers de conguration :


# cp /floppy/fichiers-config-linux.tar.gz ~

Copiez galement les autres chiers si vous avez un modem ADSL USB. Une fois que vous avez copi tout ce quil fallait, dmontez la disquette :
# umount /floppy

Mettez-vous dans le home du root, puis dcompressez larchive :


# cd # tar xvzf fichiers-config-linux.tar.gz

3.2. Copie partir dun CD


Idem que pour une disquette, en remplaant oppy par cdrom.

3.3. Copie partir dune partition Windows


Crez un rpertoire destin accueillir la partition Windows :
# mkdir /mnt/windows

Montez la partition Windows dans ce rpertoire :

si elle est formate en FAT :


# mount -t vfat /dev/hdXY /mnt/windows

52

Chapitre 2. Avant daller plus loin...

si elle est formate en NTFS :


# mount -t ntfs /dev/hdXY /mnt/windows

o /dev/hdXY dsigne votre partition Windows (la dsignation des partitions tait explique dans la section Les partitions dans la premire partie). Copiez larchive contenant les chiers de conguration :
# cp /mnt/windows/chemin_vers_le_rpertoire_que_tu_avais_cre/fichiers-config-linux.tar.gz ~

Mettez-vous dans le home du root, puis dcompressez larchive :


# cd # tar xvzf fichiers-config-linux.tar.gz

Si vous avez un modem ADSL USB ou PCI, copiez galement dans le home du root les autres chiers que je vous avais demand de tlcharger.

53

Chapitre 3. Vim : un diteur de texte


1. Un outil de base sous Linux
Lditeur de texte est un outil de base sous Linux. Il sert notamment modier les chiers de conguration du systme. Les deux diteurs de texte les plus connus et les plus utiliss sont vim (http://vim.sourceforge.net/) et emacs (http://www.gnu.org/software/emacs/). Et comme je ne connais pas emacs... et bien je vais vous expliquer comment fonctionne vim ! VIM signie ViIMproved ; il sagit dune version amliore du classique vi. Il est trs complet, peu gourmand en ressources, et fait trs bien la coloration syntaxique. Il nest pas facile matriser au dbut... mais vous serez rapidement conquis !

2. Installer et congurer Vim


Il va falloir installer les packages permettant de faire marcher vim. Pour linstant, vous ne savez pas encore installer des packages ; je vous propose donc de suivre les instructions suivantes sans trop comprendre.

2.1. Mthode 6 disquettes ou 1 mini-CD ou 7 CDs / 1 DVD


Tapez simplement la commande suivante :
# apt-get install vim

2.2. Mthode 1 CD
Tapez les commandes suivantes :
# apt-get install libgpmg1 # dpkg -i ~/vim*.deb

2.3. Installation du chier de conguration


Remplacez le chier de conguration install par dfaut par mon chier de conguration :
# cp ~/config/vimrc /etc/vim/

ou, si vous ne suivez pas ma formation depuis le dbut :


% wget http://people.via.ecp.fr/~alexis/formation-linux/config/vimrc # mv vimrc /etc/vim/

Ce chier deviendra le chier de conguration de vim par dfaut pour tous les utilisateurs. Un utilisateur pourra aussi utiliser son propre chier de conguration en le mettant dans son home (mme nom mais prcd dun point).

3. Se servir de vim
Pour diter un chier texte existant ou crer un nouveau chier texte, il suft de taper :

54

Chapitre 3. Vim : un diteur de texte

# vim nom_du_fichier

Figure 3-1. Vim

Tout dabord, il faut comprendre quil existe plusieurs modes de fonctionnement :

Le mode Commande, dans lequel vous vous trouvez quand vous ouvrez vim. Dans ce mode, vous tapez des commandes... que nous verrons plus loin ! Si vous tes dans un autre mode et que vous voulez revenir au mode commande, tapez Echap. Le mode Insertion auquel on accde par la touche Inser. Lindicateur -- INSERT -- apparat alors en bas de lcran. Dans ce mode, vous insrez du texte classiquement. Le mode Remplacement auquel on accde en appuyant une deuxime fois sur Inser. Lindicateur -- REPLACE -apparat alors en bas de lcran. Dans ce mode, le texte entr remplace le texte prsent sous le curseur. Le mode Visuel auquel on accde par la touche v depuis le mode Commande. Lindicateur -- VISUAL -- apparat alors en bas de lcran. Ce mode permet de slectionner du texte pour y appliquer globalement des commandes.

55

Chapitre 3. Vim : un diteur de texte

Figure 3-2. Comment passer dun mode un autre ?

Voici une liste des commandes les plus utilises. Il faut bien entendu tre en mode Commande pour les taper :

:h pour accder laide, :w pour enregistrer, :w nom_du_chier pour faire enregistrer-sous nom_du_fichier, :q pour quitter, :wq pour enregistrer et quitter, :q! pour quitter sans enregistrer les modications, :r pour inclure le contenu dun autre chier, /mot_clef pour faire rechercher un mot (n pour passer litration suivante), :numro_de_ligne pour aller directement cette ligne, y nombre_de_lignes y (sans espace) pour copier ce nombre de ligne partir du curseur (yy pour copier une ligne ou un groupe de mots en mode visuel), d nombre_de_lignes d (sans espace) pour couper ce nombre de ligne partir du curseur (dd pour couper une ligne en mode commande ou un groupe de mots en mode visuel), p pour coller aprs le curseur, u pour annuler la dernire modication. Vous pouvez appuyer plusieurs fois sur u pour annuler les dernires modications. Ctrl-r pour annuler la dernire annulation. Vous pouvez renouveler la combinaison de touches pour annuler les annulations antrieures. :%s/toto/tata/g pour remplacer toutes les occurrences de la chane de caractres toto par la chane de caractre tata.

4. Editer un chier de conguration Unix


Sous Unix, et en particulier sous Linux, la conguration du systme et des programmes se fait trs souvent en ditant des chiers textes qui contiennent des paramtres de conguration. Ces paramtres de conguration suivent une certaine syntaxe, diffrente pour chaque programme, et que lutilisateur doit connatre. Gnralement, il y a une instruction de conguration par ligne de texte. Le systme ou le programme va alors lire son ou ses chier(s) de conguration et sadapter la conguration demande. 56

Chapitre 3. Vim : un diteur de texte

Presque tous les programmes et systmes Unix sont conus avec une rgle qui dit quil ne tient pas compte des lignes du chier de conguration qui commencent par un certain caractre (souvent #). Lutilisateur peut alors mettre des lignes de commentaires dans le chier de conguration en commenant ces lignes par le caractre particulier. Il peut aussi facilement activer ou dsactiver une ligne du chier de conguration en enlevant ou en ajoutant le caractre particulier au dbut de la ligne. Le fait de dsactiver ainsi une ligne de conguration se dit "commenter une ligne" et le fait dactiver ainsi une ligne de conguration se dit "dcommenter une ligne". Ces expressions seront rgulirement utilises dans la suite de cette formation.
Note : Quand vous ditez un chier de conguration existant, il est gnralement trs facile de savoir quel est le caractre particulier : les lignes de commentaires sont nombreuses, contiennent souvent des phrases rdiges et apparaissent normalement en bleu sous vim.

57

Chapitre 4. Congurer le shell


1. Quest-ce quun shell ?
Le shell est ce qui sexcute quand vous vous logguez. Cest lui qui vous prsente le prompt, qui envoie vos commandes au systme, qui enregistre certaines variables. Il est encore l quand vous vous dlogguez. Vous avez un vaste choix de shells diffrents. Le shell par dfaut sous Linux sappelle bash. Mais il existe aussi csh, tcsh, zsh, sash, etc... Je vais vous proposer dinstaller le shell zsh (http://www.zsh.org/), de tlcharger des chiers de conguration et ensuite de passer de bash zsh.

2. Installer et congurer zsh


2.1. Installer le package et les chiers de conguration
Pour linstant, vous ne savez pas encore installer des packages. Je vous propose donc de taper sans comprendre la commande suivante en root :
# apt-get install zsh

Remplacez les chiers de conguration par dfaut par mes chiers de conguration :
# cd ~/config # cp zshrc zshenv zlogin zlogout dir_colors /etc/

ou, si vous ne suivez pas ma formation depuis le dbut :


% % % % % #

wget http://people.via.ecp.fr/~alexis/formation-linux/config/zshrc wget http://people.via.ecp.fr/~alexis/formation-linux/config/zshenv wget http://people.via.ecp.fr/~alexis/formation-linux/config/zlogin wget http://people.via.ecp.fr/~alexis/formation-linux/config/zlogout wget http://people.via.ecp.fr/~alexis/formation-linux/config/dir_colors mv zshrc zshenv zlogin zlogout dir_colors /etc/

2.2. Congurer le proxy


Si vous devez passer par un proxy pour accder Internet, au lieu de taper chaque fois export http_proxy=..., vous allez diter en root le chier /etc/zshenv puis dcommenter et personnaliser les lignes adquates :

si votre proxy ne require pas dauthentication par login et mot de passe :


# Proxy HTTP / FTP sans mot de passe export http_proxy="http://proxy.exemple.org:8080" export ftp_proxy="ftp://proxy.exemple.org:8080" # Ne pas passer par le proxy pour les domaines locaux export no_proxy="exemple.org"

o proxy.exemple.org est le nom DNS de votre proxy et 8080 son port.

si votre proxy require une authentication par login et mot de passe : 58

Chapitre 4. Congurer le shell

# Proxy HTTP / FTP avec mot de passe export http_proxy="http://login:password@proxy.exemple.org:8080" export ftp_proxy="ftp://login:password@proxy.exemple.org:8080" # Ne pas passer par le proxy pour les domaines locaux export no_proxy="exemple.org"

o proxy.exemple.org est le nom DNS de votre proxy, 8080 son port, login et password votre login et mot de passe pour le proxy.

Enregistrez et quittez.

2.3. Changer de Shell


Pour changer de shell, un utilisateur doit excuter la commande chsh et prciser o se trouve son nouveau shell. Il bnciera alors des chiers de conguration par dfaut que vous venez dinstaller. Il pourra aussi mettre ses propres chiers de conguration dans son home (mme nom mais prcd dun point). Pour passer zsh, un utilisateur doit donc taper :
% chsh Enter the new value, or press return for the default Login Shell [/bin/bash]:/bin/zsh

Pour que le changement soit effectif, il faut se dlogger (Ctrl-d) et se relogguer. Vous pouvez alors admirer la diffrence !

2.4. Shell par dfaut pour les nouveaux utilisateurs


Pour changer le shell par dfaut pour les nouveaux utilisateurs, il faut modier le chier de conguration de la commande adduser qui sert ajouter un utilisateur au systme. En root, ditez le chier /etc/adduser.conf avec vim :
# vim /etc/adduser.conf

Changez la ligne :
DSHELL=/bin/bash

par la ligne :
DSHELL=/bin/zsh

Enregistrez et quittez. Comme a, quand le root rajoutera un nouvel utilisateur avec la commande :
# adduser toto

ce nouvel utilisateur aura un shell zsh bien congur.

2.5. Quest-ce que le PATH ?


PATH est une variable denvironnement. Pour afcher le contenu dune variable denvironnement, on utilise la commande echo :
% echo $PATH /usr/local/bin:/usr/local/sbin:/bin:/usr/bin:/usr/sbin:/usr/bin/X11:/usr/X11R6/bin:/usr/games: /sbin:/home/alexis/bin

59

Chapitre 4. Congurer le shell

La variable PATH contient la liste de tous les rpertoires dans lesquels le systme va chercher les excutables des commandes que vous tapez au prompt, spars par des "deux points". Par exemple, le rpertoire /bin/ contient les commandes Unix de base, et vous pouvez vrier quil est bien dans le PATH. Pour modier le PATH, ditez le chier de conguration /etc/zshenv et ajoutez ou supprimez un rpertoire la ligne qui commence par export PATH=.

60

Chapitre 5. Faire marcher la connexion Internet


Linstallation des pilotes du modem et la conguration de la connexion dpendent du modle de votre modem. Avec un peu de chance, vous trouverez une section ci-dessous spcique votre modem.
Note : Si vous utilisez la FreeBox en Ethernet, votre connexion Internet est dj congure... vous pouvez passer directement au chapitre suivant.

1. Si vous avez un modem USB...


Si vous avez un modem ADSL ou cble de type USB, il faut dabord que vous activiez le support de lUSB.

1.1. Mthode 1 mini-CD ou 6 disquettes ou 7 CDs / 1 DVD


Installez les packages hotplug et usbutils en tapant la commande suivante :
# apt-get install hotplug usbutils

1.2. Mthode 1 CD
Editez le chier /etc/fstab et rajoutez la n du chier la ligne suivante :
usbdevfs /proc/bus/usb usbdevfs defaults 0 0

Ensuite, demandez au systme de tenir compte de ce changement :


# mount -a

2. Connexion par modem ADSL USB SpeedTouch


Le modem ADSL USB Alcatel SpeedTouch est un des plus rpandus en France. Son installation sous Linux est maintenant bien matrise.

2.1. Installer le driver et le microcode


Je vous avais demand de tlcharger le package Debian et le microcode avant de dmarrer la procdure dinstallation, puis de le rapatrier dans le home du root. Cest maintenant le moment dinstaller le package :
# dpkg -i ~/speedtouch*.deb

Dcompressez larchive contenant le microcode et copiez-le dans le rpertoire /usr/share/speedtouch que vous crerez pour loccasion :
# tar xvzf ~/speedmgmt.tar.gz # mkdir /usr/share/speedtouch # cp ~/mgmt/mgmt.o /usr/share/speedtouch

61

Chapitre 5. Faire marcher la connexion Internet

2.2. Congurer la connexion


Vous allez lancer un script qui va vous poser une srie de questions concernant votre connexion :
# chmod 755 ~/config/adsl-conf-pppd # ~/config/adsl-conf-pppd

Rpondez aux questions en suivant mes instructions : 1. 2. 3. 4. 5. 6. 7. 8. Login : tapez le login qui vous a t attribu par votre fournisseur daccs ; Password : tapez le mot de passe qui va avec ; Your Vpi : tapez 8 pour la France, la Belgique ou la Suisse ; Your Vci : tapez 35 pour la France, la Belgique ou la Suisse ; Do you want pppd to reconnect automatically ? : rpondez y pour quil se reconnecte automatiquement en cas de dconnexion imprvue ; Do you want pppd to use peer DNS ? : rpondez y pour utiliser les serveurs DNS de votre fournisseur daccs ; Do you want to set the adsl connection as your default route ? : rpondez y pour que votre connexion ADSL soit utilise par dfaut par les programmes qui ont besoin du rseau ; Do you want pppd to be in debug mode ? : rpondez n pour ne pas avoir les messages de dbuggage.

Il va alors crire les chiers de conguration votre place. Si vous vous tes tromp une question, relancez le script.

2.3. Se connecter
Cest trs simple :
# modem_run -m -f /usr/share/speedtouch/mgmt.o # pon adsl

Pour suivre ltablissement de la connexion, tapez :


# plog -f

Ds que vous voyez une ligne du genre :


Dec 27 19:42:54 alpy pppd[1825]: Script /etc/ppp/ip-up started (pid 1843)

cela signie que la connexion est tablie. Vous pouvez alors arrter lafchage des messages (encore appels logs) par la combinaison de touches Ctrl-c. Pour se dconnecter :
# poff adsl

2.4. Se connecter automatiquement au dmarrage


Ce paragraphe vous explique comment congurer votre systme pour quil se connecte automatiquement au dmarrage. Commencez par copier mon chier de conguration dans le rpertoire /etc/ :
# cp ~/config/speedtouch.conf /etc/

Copiez et dcompressez le script de lancement :

62

Chapitre 5. Faire marcher la connexion Internet

# cp /usr/share/doc/speedtouch/examples/speedtouch.sh.gz /etc/init.d/ # gunzip /etc/init.d/speedtouch.sh.gz

La commande suivante va permettre au script de se lancer au dmarrage (pour initier la connexion ADSL) et larrt du systme (pour fermer proprement la connexion) :
# update-rc.d speedtouch.sh start 90 2 3 4 5 . stop 10 0 1 6 .

3. Connexion par modem ADSL USB Hi-Focus


Note : Section crite partir du chapitre sur le modem Hi-Focus (http://cedric.lignier.free.fr/guide-debian/html/bmodemeciusb.html) du tutoriel Debian de Cdric Lignier.

3.1. Installer le driver et congurer la connexion


Je vous avais demand de tlcharger le package Debian contenant le driver avant de dmarrer la procdure dinstallation, puis de le rapatrier dans le home du root. Cest maintenant le moment dinstaller le package :
# dpkg -i ~/eciadsl-usermode*.deb

3.2. Congurer la connexion


Vous allez lancer un script qui va vous poser une srie de questions concernant votre connexion :
# eciconftxt.sh

Rpondez aux questions en suivant mes instructions : 1. 2. 3. 4. 5. 6. 7. 8. 9. Enter your choice : tapez 1 pour Congure all settings ; Type in your user name : tapez le login qui vous a t attribu par votre fournisseur daccs ; Type in your password : tapez le mot de passe qui va avec ; Select your provider : consultez le liste de fournisseurs daccs qui safche et tapez le numro du vtre ; Type in an IP for DNS1 : si ladresse IP du serveur DNS primaire correspond bien celui fourni par votre fournisseurs daccs (ce qui devrait tre le cas si vous avez bien rpondu la question prcdente), tapez simplement Entre ; Type in an IP for DNS2 : idem que la question prcdente pour le serveur DNS secondaire ; Type in your VPI : tapez 8 pour la France, la Belgique ou la Suisse ; Type in your VCI : tapez 35 pour la France, la Belgique ou la Suisse ; Select your modem : slectionnez votre modem dans la liste propose ;

10. Type in a VID1 : appuyez simplement sur Entre ; 11. Type in a PID1 : idem que prcdemment ; 12. Type in a VID2 : idem que prcdemment ; 13. Type in a PID2 : idem que prcdemment ; 14. Select your .bin le for synch : pour la slection du binaire de synchronisation, vous navez pas vraiment le choix... un seul est propos ; 63

Chapitre 5. Faire marcher la connexion Internet

15. Select your PPP mode : laissez le choix par dfaut et tapez simplement Entre ; 16. Is DHCP used by your provider ? : tapez n ; 17. Did you get a static IP from your provider ? : si votre fournisseur daccs ne vous a pas donn dIP xe, tapez n ; 18. Press ENTER to create cong les or Ctrl+C to exit now without saving : tapez Entre !

3.3. Se connecter
Lanez le script charg dtablir la connexion :
# startmodem

et croisez les doigts pour que a marche !

3.4. Se connecter automatiquement au dmarrage


Copiez mon script charg dexcuter la commande startmodem dans le rpertoire /etc/init.d/ et donnez-lui les droits dexcution :
# cp ~/config/eciadsl.sh /etc/init.d/ # chmod 755 /etc/init.d/eciadsl.sh

La commande suivante va permettre au script de sexcuter chaque dmarrage :


# update-rc.d eciadsl.sh start 90 S .

4. Connexion Free par modem ADSL USB SAGEM F@st 800


4.1. Prliminaires
Installez le package bzip2 pour pouvoir dcompresser le chier contenant le driver :
# apt-get install bzip2

Le package hotplug de la Woody ntant pas assez rcent pour supporter ce modem, je vous propose dinstaller la place le package que je vous avais fait tlcharger avant de dmarrer la procdure dinstallation et que je vous avais demand de rapatrier dans le home du root :
# dpkg -i ~/hotplug*.deb

Le driver pour le modem tait sous forme de code source et non sous forme binaire comme les drivers livrs en packages Debian, il est ncessaire dinstaller les en-ttes des sources du noyau Linux pour pouvoir compiler le driver. Installez les en-ttes des sources du noyau :

si vous suivez la mthode 1 CD, installez le package que je vous avais demand de tlcharger :
# dpkg -i ~/kernel-headers-2.4.18-bf2.4*.deb

si vous suivez la mthode 7 CDs / 1 DVD :


# apt-get install kernel-headers-2.4.18-bf2.4

64

Chapitre 5. Faire marcher la connexion Internet

Ensuite, ajoutez votre compte utilisateur au groupe src :


# adduser toto src

Puis faites un lien symbolique /usr/src/linux pointant vers les en-ttes des sources du noyau en tapant les commandes suivantes dans une console frachement ouverte en tant que simple utilisateur (pour que le systme tienne compte de votre nouvelle appartenance au groupe src) :
% cd /usr/src/ % ln -s kernel-headers-2.4.18-bf2.4 linux

4.2. Compilation et installation du driver


Copiez les sources du driver dans le rpertoire /usr/src/, dcompressez-les et compilez-les :
% % % % % %

cp /root/eagle-version.tar.bz2 /usr/src/ cd /usr/src/ tar xvjf eagle-version.tar.bz2 cd eagle-version ./configure make

Dbranchez votre modem et procdez linstallation du driver en root :


# make install

Ensuite, lancez la commande suivante pour congurer la connexion :


# eagleconfig

4.3. Se connecter Free

Si vous ntes pas dgroup : branchez votre modem et lancez le script de connexion :
# startadsl

Pour fermer la connexion proprement :


# stopadsl

Si vous tes dgroup : branchez votre modem et regardez quelle interface rseau il correspond (eth0 ou eth1 ou eth2, etc...). Ensuite, lanez la connexion en faisant une requte DHCP sur linterface rseau correspondant au modem :
# dhclient ethX

o ethX est linterface rseau en question.

5. Connexion par modem cble USB


Ajoutez la ligne suivante la n du chier /etc/modules :

65

Chapitre 5. Faire marcher la connexion Internet

CDCEther

Demandez au systme de tenir compte de ce changement de conguration :


# /etc/init.d/modutils

Editez le chier /etc/network/interfaces et ajoutez la n du chier les deux lignes suivantes :


auto eth0 iface eth0 inet dhcp

Si vous avez dj une carte rseau Ethernet fonctionnelle sous Linux, remplacez encore une fois eth0 par eth1. Demandez au systme de tenir compte de ce changement :
# /etc/init.d/networking restart

La connexion devrait maintenant fonctionner !

6. Connexion par modem ADSL Ethernet ou modem cble Ethernet en PPPoE


Si vous avez bien suivi mes consignes, le module de votre carte rseau doit tre charg. Vriez-le avec la commande suivante qui liste les modules chargs :
% lsmod

Ensuite, il faut faire marcher la liaison vers votre fournisseur daccs, qui est de type PPPoE (Point to Point Protocol over Ethernet). Pour cela, lancez lassistant et rpondez ses questions :
# pppoeconf

Rpondez aux questions en lisant les messages avec attention : 1. 2. 3. 4. 5. 6. 7. 8. 9. Tous les priphriques ont-ils t trouvs ? Si vous avez une seule carte rseau, et si son module est bien charg, il doit afcher Jai trouv 1 priphrique ethernet : eth0. Rpondez Oui. Il part ensuite la recherche dun concentrateur PPPoE... et si tout va bien, il annonce Jai trouv un concentrateur daccs sur eth0. Dois-je congurer PPPoE pour cette connexion ? Rpondez Oui. Ensuite, il vous met en garde contre un crasement du chier de conguration /etc/ppp/peers/dsl-provider : rpondez Oui, mme si vous navez pas de copie de sauvegarde ! Sensuit une question au sujet des options noauth et defaultroute : rpondez Oui. Entrez le nom dutilisateur : tapez le login qui vous a t attribu par votre fournisseur daccs. Entrez le mot de passe : tapez le mot de passe associ. Utilisation du serveur de nom associ ? Suivez le choix recommand : rpondez Oui. Problme de MSS restreint : si vous ntes pas un expert rseau, vous ne comprendez probablement pas grand chose cette question... suivez-donc encore une fois le choix recommand, i.e. rpondez Oui. Voulez-vous que la connexion soit tablie au dmarrage de la machine ? Rpondez selon votre utilisation habituelle de la connexion Internet.

10. Voulez-vous dmarrer la connexion tout de suite ? Cest loccasion de tester : rpondez Oui ! Si vous avez mal rpondu une des questions, relanez lassistant :
# pppoeconf

66

Chapitre 5. Faire marcher la connexion Internet

Comme expliqu au dernier cran, pour tablir la connexion (si elle nest pas lane au dmarrage), lanez :
# pon dsl-provider

et pour la terminer, tapez :


# poff

7. Connexion par modem classique


Cette section explique comment se connecter Internet avec un modem classique branch sur une ligne tlphonique classique. La procdure ci-dessous doit marcher sans problme avec un modem externe branch sur port srie, ou avec un modem PCMCIA ; par contre, pour les modems PCI ou les modems intgrs, la procdure est diffrente et dpend de chaque modem...

7.1. Si cest un modem PCMCIA...


Vriez que le package pcmcia-cs est bien install (si vous avez bien suivi mes consignes pour la procdure dinstallation, il doit ltre). Avec la commande suivante, il installe le package sil nest pas install, et, dans le cas contraire, vous informe quil est dj install.
# apt-get install pcmcia-cs

7.2. Si cest un modem externe sur port srie...


Regardez sur quel port srie le modem est branch :

sil est connect sur le port srie COM1, le device correspondant sera /dev/ttyS0 ; sil est connect sur le port srie COM2, le device correspondant sera /dev/ttyS1.

Crez un lien symbolique /dev/modem pointant vers le bon priphrique ; par exemple, sil est branch sur le port COM1, tapez :
# cd /dev # ln -s ttyS0 modem

7.3. Vrier que le port srie marche


Si cest un modem PCMCIA, insrez le carte dans votre portable ; si cest un modem externe, allumez-le. Vous allez maintenant vrier que le systme a bien reconnu le port srie :
# setserial /dev/modem /dev/modem, UART: 16550A, Port: 0x03e8, IRQ: 0

Si la ligne qui safche contient UART: 16550A, alors cela signie que le port srie est bien reconnu. Si, par contre, la ligne qui safche contient UART: unknown, alors cela signie que le port srie nest pas reconnu (et l je ne sais pas trop ce quon peut faire...).

67

Chapitre 5. Faire marcher la connexion Internet

7.4. Congurer la connexion vers le fournisseur daccs


Le plus simple pour congurer la connexion vers votre fournisseur daccs est dutiliser lassistant qui est install par dfaut :
# pppconfig

Figure 5-1. Premier cran de pppcong

Slectionnez Create - Create a connection et rpondez aux questions successives : 1. 2. 3. 4. 5. 6. 7. 8. 9. Provider Name : rentrez un nom pour cette connexion (par exemple le nom de votre fournisseur daccs Internet) ; Congure Nameservers (DNS) : slectionnez Use dynamic DNS pour obtenir automatiquement les adresses des serveurs DNS de votre fournisseur daccs chaque connexion ; Authentication Method : slectionnez PAP Peer Authentication Protocol [TODO : je ne sais pas dans quel cas il faut slectionner "Chat"...] ; User Name : tapez le login qui vous a t attribu par votre fournisseur daccs (tapez-le entre guillemets si le login contient des caractres de ponctuation) ; Password : tapez le mot de passe qui vous a t donn par votre fournisseur daccs (tapez-le entre guillemets si le mot de passe contient des caractres de ponctuation) ; Speed : laissez la valeur 115200 qui est prsente par dfaut ; Pulse or Tone : si votre ligne tlphonique fonctionne frquences vocales (ce qui est le cas presque partout en France), slectionnez Tone ; si votre ligne fonctionne avec les impulsions, slectionnez Pulse ; Phone Number : rentrez le numro de tlphone de votre fournisseur daccs ; Choose Modem Cong Method : rpondez No ;

10. Manually Select Modem Port : tapez /dev/modem, qui est le lien symbolique qui pointe vers le bon priphrique ; 11. Properties of nom_de_la_connexion : si vous pensez avoir bien rpondu toutes les questions, slectionnez Finished Write les and return to main menu et OK lcran suivant ;

68

Chapitre 5. Faire marcher la connexion Internet

Figure 5-2. pppcong : proprits de la connexion

12. Main Menu : slectionnez Quit - Exit this utility. Pour crer une deuxime connexion, changer une connexion existante ou supprimer une connexion, relancez cet assistant et laissez-vous guider par les botes de dialogues (qui ne sont malheureusement pas encore traduites).

7.5. Se connecter
Pour se connecter au fournisseur daccs, cest trs simple :
# pon nom_de_la_connexion

o nom_de_la_connexion est le nom que vous aviez entr la premire question de lassistant. Vous devez normalement entendre le modem se connecter. Pour suivre ltablissement de la connexion, tapez :
# plog -f

Ds que vous voyez une ligne du genre :


Dec 27 19:42:54 alpy pppd[1825]: Script /etc/ppp/ip-up started (pid 1843)

cela signie que la connexion est tablie. Vous pouvez alors arrter lafchage des messages (encore appels logs) par la combinaison de touches Ctrl-c. Pour se dconnecter :
# poff

Pour permettre un simple utilisateur de se connecter et se dconnecter, il faut le rajouter aux groupes dialout et dip ; et pour lui permettre dutiliser la commande plog, il faut le rajouter au groupe adm :
# adduser toto dialout # adduser toto dip # adduser toto adm

o toto est le nom de lutilisateur qui vous voulez rajouter les droits. Il pourra alors lancer lui-mme les commandes pon, poff et plog.

69

Chapitre 6. Le systme de gestion des packages Debian


1. Gnralits
1.1. Quest-ce quun package ?
Ceci avait t abord dans la premire partie de cette formation la section Quest-ce quun package ?.

1.2. Les trois acteurs de la gestion des packages


Trois programmes soccupent de la gestion des packages Debian : dpkg, apt-get et dselect : Tableau 6-1. Les 3 acteurs de la gestion des packages Couche suprieure Programme apt-get ou dselect Fonction Gestion intelligente des packages : sources, versions, dpendances et conits Installation et retrait de packages

infrieure

dpkg

2. Dpkg
2.1. Utilit
Il faut viter de lutiliser en temps normal pour installer et dsinstaller des packages, puisque quil ne gre pas les dpendances entre packages. Par contre, cest souvent le seul moyen dinstaller des packages qui ne sont pas prsents dans la distribution. Il faut alors tlcharger les chiers correspondant aux packages et les installer avec la commande dpkg.

2.2. Utilisation
Les commandes savoir sont les suivantes :

Installe les packages package1 et package2 (comme dpkg ne gre pas les dpendances, il faut installer en mme temps les packages qui dpendent lun de lautre ; si une ancienne version du package est dj installe, elle sera remplace) :
# dpkg -i package1_0.1_i386.deb package2_0.2_i386.deb

Dsinstalle le package package1 mais ne supprime pas ses chiers de conguration :


# dpkg -r package1

Dsinstalle le package package1 et supprime ses chiers de conguration : 70

Chapitre 6. Le systme de gestion des packages Debian

# dpkg -r --purge package1

Recongure le package package1 qui est dj install :


# dpkg-reconfigure package1

Donne le nom du package qui a install le chier /usr/bin/vim (la rponse est facile, cest le package vim !) :
% dpkg -S /usr/bin/vim

Afche la liste des chiers installs par le package vim :


% dpkg -L vim

Afche la liste des packages installs :


% dpkg -l

Pour plus dinformations ou pour avoir la liste complte des options disponibles, consultez le manuel de dpkg :
% man dpkg

3. Apt-get
3.1. Utilit
Apt-get est la couche qui apporte une certaine intelligence et une grande facilit dutilisation au systme de gestion des packages Debian. Avec apt-get, on dnit les sources des packages dans un chier de conguration et il gre linstallation et le retrait des packages en tenant compte des dpendances ainsi que le tlchargement des packages sils sont sur une source rseau. Apt-get est donc utilis pour installer et retirer les packages inclus dans la distribution ainsi que des packages qui peuvent tre inclus dans les sources.

3.2. Dnir les sources des packages


3.2.1. La thorie Les sources des packages sont dnies dans le chier de conguration /etc/apt/sources.list. Une source doit tenir sur une seule ligne (pas de retour la ligne au milieu de la dnition dune source) et commencer par un des deux mots cls suivants :

deb pour dnir une source de packages binaires ; deb-src pour dnir une source de packages sources (cela nintressera que les dveloppeurs qui veulent examiner le code source des programmes).

Pour ajouter ou retirer une source rseau ou chier, il faut diter le chier " la main". Pour ajouter comme source un CD ou DVD Debian, il faut excuter la commande suivante :

71

Chapitre 6. Le systme de gestion des packages Debian

# apt-cdrom add

Pour enlever un CD ou DVD Debian de la liste des sources, il faut diter le chier et supprimer la ligne correspondant au CD ou au DVD. Vous trouverez tous les dtails sur la syntaxe dans man sources.list.

3.2.2. Mthode 6 disquettes, 1 mini-CD ou 1 CD Le chier /etc/apt/sources.list doit contenir :


deb http://ftp.fr.debian.org/debian woody main contrib non-free deb http://ftp.fr.debian.org/debian-non-US woody/non-US main contrib non-free deb http://security.debian.org/ woody/updates main contrib non-free

Si vous aviez suivi la mthode 6 disquettes ou la mthode 1 mini-CD, vous navez normalement rien changer. Par contre, si vous aviez suivi la mthode 1 CD, vous devez supprimer la ligne qui correspond au CD et taper les trois lignes ci-dessus.
Note : Vous pouvez remplacer ftp.fr.debian.org par le nom DNS dun autre miroir Debian, notamment si vous avez accs un miroir plus rapide. Par exemple, pour avoir le miroir Debian de VIA (http://www.via.ecp.fr), il faut mettre debian.via.ecp.fr la place de ftp.fr.debian.org.

3.2.3. Mthode 7 CDs / 1 DVD Pour linstant, le chier /etc/apt/sources.list doit normalement contenir 7 lignes correspondant aux 7 CDs, ou une seule ligne si vous utilisiez un DVD. Selon les cas, vous devrez ajouter ou non des lignes au chier :

si lordinateur na pas de connexion Internet, alors vous navez pas besoin de modier le chier ; si lordinateur a une connexion Internet par modem classique que vous avez russi la faire marcher au chapitre Faire marcher la connexion Internet, alors rajoutez la ligne suivante pour bncier des mises jour de scurit :
deb http://security.debian.org/ woody/updates main contrib non-free

si lordinateur a une connexion Internet de type ADSL ou cble que vous avez russi la faire marcher au chapitre Faire marcher la connexion Internet, alors rajoutez les lignes suivantes pour bncier des nouvelles releases de Debian et des mises jour de scurit :
deb http://ftp.fr.debian.org/debian woody main contrib non-free deb http://ftp.fr.debian.org/debian-non-US woody/non-US main contrib non-free deb http://security.debian.org/ woody/updates main contrib non-free

3.3. Utilisation
Les commandes savoir sont les suivantes :

Met jour la liste des packages disponibles (pour les sources rseau ou chier, il doit aller voir si elles ont t mises jour ; pour les sources CD, il ne fait rien de particulier) :
# apt-get update

72

Chapitre 6. Le systme de gestion des packages Debian

Met jour tous les packages dj installs la dernire version disponibles dans les sources :
# apt-get upgrade

Idem que la commande prcdente, mais cette commande est optimise pour les migrations vers une version suprieure de Debian (par exemple passer de la version stable la version instable) :
# apt-get dist-upgrade

Installe les packages package1 et package2 et tous les packages dont ils dpendent :
# apt-get install package1 package2

Dsinstalle le package package1 sans effacer ses chiers de conguration :


# apt-get remove package1

Idem que la commande prcdente mais ses chiers de conguration sont supprims :
# apt-get remove --purge package1

Efface du disque dur les packages tlchargs pour tre installs (inutile quand la source est un CD ou un chier du systme de chiers local) :
# apt-get clean

Pour plus informations ou pour avoir la liste complte des options disponibles, lisez le trs complet APT HOWTO (http://www.debian.org/doc/manuals/apt-howto/index.fr.html) ou consultez le manuel dapt-get :
% man apt-get

3.4. Rechercher un package et afcher sa description


Pour chercher un package dans la base des packages disponibles, utilisez la commande suivante :
% apt-cache search liste_de_mots_cls

Note : Par exemple, pour chercher un compilateur Fortran, tapez :


% apt-cache search fortran compiler

Il recherche alors les termes "fortran" et "compiler " dans la description de tous les packages disponibles. Dans les rponses, vous obtenez notamment :
g77 - The GNU Fortran 77 compiler.

Pour afcher les caractristiques et la description du package package1, utilisez la commande suivante :
% apt-cache show package1

Note : Par exemple :

73

Chapitre 6. Le systme de gestion des packages Debian

% apt-cache show g77 Package: g77 Priority: optional Section: devel Installed-Size: 40 Maintainer: Debian GCC maintainers <debian-gcc@lists.debian.org> Architecture: i386 Source: gcc-defaults (0.21) Version: 2:2.95.4-14 Provides: fortran-compiler Depends: cpp (>= 2:2.95.4-14), g77-2.95, gcc-2.95 Suggests: g77-2.95-doc Filename: pool/main/g/gcc-defaults/g77_2.95.4-14_i386.deb Size: 1390 MD5Sum: cffe224f712694d8ef91eefdb983aec3 Description: The GNU Fortran 77 compiler. This is the GNU g77 Fortran compiler, which compiles Fortran 77 on platforms supported by the gcc compiler. It uses the gcc backend to generate optimized code. . This is a dependency package providing the default GNU Fortran 77 compiler for Debian GNU/Linux systems (version 2.95.4 for architecture i386). Task: fortran-dev

4. Dselect
Dselect est une alternative apt-get pour la gestion intelligente des packages. Vous vous en tes dj servi une fois pendant la procdure dinstallation, au chapitre Les packages. Il a un certain nombre davantages par rapport apt-get, mais il a aussi de nombreux inconvnients, notamment la complexit dutilisation pour un dbutant ainsi que la difcult de rsoudre les problmes de dpendance. Jai donc dcid de ne pas expliquer dans ce chapitre lutilisation de dselect ; vous trouverez une explication dtaille de son utilisation dans lannexe Utiliser Dselect.

5. Avant daller plus loin...


5.1. Complter linstallation de vim
Maintenant que, quelle que soit la mthode que vous avez utilise, vous avez accs lintgralit des packages, vous allez pouvoir complter linstallation de vim, en installant le programme par, qui permet de reformatter du texte dans vim :
# apt-get install par

Ce programme apporte deux nouvelles fonctions vim quand vous tes en mode commande :

la touche # coupe les lignes dun paragraphe 72 caractres (on dit wrapper), ce qui est la norme pour les documents texte que vous envoyez (mail, post dans les news...) ; la touche @ fait la mme chose que # mais en justiant le texte.

74

Chapitre 6. Le systme de gestion des packages Debian

5.2. Mthode 1 CD et conguration de lUSB


Vous pouvez dsormais installer les packages hotplug et usbutils comme ceux qui ont suivi les autres mthodes :
# apt-get install hotplug usbutils

Vous pouvez maintenant retirer la ligne que vous aviez ajout la n du chier /etc/fstab et qui commenait par usbdevfs.

5.3. Dsinstaller les packages inutiles


Certains packages qui ont t installs par la procdure dinstallation ou par dselect ne vous sont en ralit pas utiles, ou en tout cas pas dans limmdiat (notamment les packages ipchains pour faire du rewalling avec les vieux noyaux de la branche 2.2, lpr qui est un vieux serveur dimpression, nvi qui est une vieux clone de vi...) ; je vous conseille de les enlever :
# apt-get remove --purge ipchains lpr nvi ipmasqadm # rm /etc/printcap

75

Chapitre 7. Le rseau et la scurit


1. Introduction la scurit
1.1. Qui est concern ?
Ce chapitre vous concerne si votre ordinateur nest pas isol mais connect un rseau local ou Internet.

1.2. Mais pourquoi sembter ?


Le raisonnement de base est le suivant : "La scurit de ma machine, je men fous : ya rien de prcieux sur ma machine... personne na intrt me pirater !"

Avertissement
Cest FAUX ! Les pirates recherchent les machines vulnrables pour avoir accs un compte sur ces machines. Ils peuvent ainsi lancer leur vraie attaque destructrice depuis cette machine vulnrable au lieu de le faire depuis leur machine personnelle. Ainsi, on remonte beaucoup plus difcilement jusqu eux !

Autre raisonnement dangereux : "Jai Linux, donc je suis tranquille niveau scurit !"

Avertissement
Cest encore une fois FAUX ! Il y a des failles de scurit, mme sous Linux. Par exemple, sur les noyaux 2.6.2 et infrieurs, une faille permet nimporte quel utilisateur de devenir root ! On appelle a un local root exploit. Plus grave, il y a rgulirement des failles dans des programmes qui permettent un pirate dexcuter du code sur la machine avec les mmes privilges que lapplication vulnrable ! On appelle a un remote exploit ; et quand lapplication vulnrable tourne en root (cest le cas du serveur daccs distance SSH par exemple), alors on appelle a un remote root exploit, et le pirate a alors le contrle total sur la machine !

1.3. Morale...
Jespre que je vous ai convaincu de limportance de se tenir au courant des problmes de scurit et de mettre votre systme jour ds quune faille est dcouverte et rpare. Lavantage dappartenir au monde du logiciel libre est que tous les programmeurs du monde entier ont accs au code source du noyau et des programmes et peuvent alors corriger les failles de scurit. La correction des failles est donc beaucoup plus rapide quavec dautres OS non libres.

2. Protger son systme


2.1. Les failles de scurit dans les packages Debian
Avec Debian, quand un package a une faille de scurit, une quipe spciale, le security team, se charge de mettre rapidement disposition des utilisateurs une version corrige du package contenant le programme vulnrable sur un site ddi. 76

Chapitre 7. Le rseau et la scurit

Pour tre mis au courant de la disponibilit dune mise jour de scurit, il faut sabonner la mailing-list debian-security-announce. Pour sinscrire, il suft de se rendre ladresse www.debian.org/MailingLists/subscribe (http://www.debian.org/MailingLists/subscribe). Par la mme occasion, vous pouvez vous abonner la mailing-list debian-announce pour recevoir les annonces des sorties de nouvelles versions de la distribution Debian. Je vous conseille de vous abonner galement la mailing-list debian-news pour recevoir chaque semaine un rsum de lactualit du projet Debian. Quand une faille de scurit est corrige par Debian, vous recevez un mail par la mailing-list debian-security-announce. Ce mail dcrit la faille et la procdure pour mettre jour facilement votre systme. En pratique, la procdure de mise jour est toujours la mme. Normalement, vous avez d rajouter au chapitre prcdent le site de Debian ddi aux mises jour de scurit dans la liste des sources de packages en ajoutant au chier /etc/apt/sources.list la ligne suivante :
deb http://security.debian.org/ woody/updates main contrib non-free

Ensuite, il suft de mettre jour la liste des packages puis les packages eux-mmes :
# apt-get update # apt-get upgrade

2.2. Les failles de scurit noyau


Il arrive galement quil y ait des failles de scurit dans le noyau Linux. Lquipe de dveloppement du noyau se charge alors de corriger la faille au plus vite. Il nexiste pas ma connaissance de mailing-list dannonce ofcielle pour tre mis au courant des failles de scurit du noyau... mais il suft de jeter un oeil rgulirement aux sites dactualit Linux, comme par exemple LinuxFR (http://www.linuxfr.org/), qui relayent ce genre dinformations. La solution pour corriger une faille du noyau consiste gnralement recompiler une version plus rcente du noyau, ou appliquer un patch sur la dernire version disponible avant de recompiler. La procdure de compilation du noyau Linux et la faon dappliquer des patches est explique aux chapitres suivants.

2.3. Surveiller son systme en lisant les logs


Les logs sont des chiers textes produits par le systme, dans lesquels celui-ci raconte ce quil fait et ce qui lui arrive. Il donne des renseignements sur ce que font les programmes, les connexions qui arrivent votre machine, les personnes qui sy connectent. Les logs se trouvent dans le rpertoire /var/log/. Il faut appartenir au groupe adm pour pouvoir les lire. Rajoutez donc votre compte utilisateur ce groupe pour viter de lire les logs en root :
# adduser toto adm

Les chiers de logs les plus importants sont :


syslog

: cest le chier de log principal. Il contient tous les messages du noyau (que lon retrouve dans kernel.log), tous les messages des serveurs (que lon retrouve dans daemon.log), tous les messages de la cron... : il vous raconte tout ce qui concerne les authentications.

auth.log

Lire rgulirement les logs de sa machine permet de voir si quelquun essaye de vous attaquer. Cela permet aussi de voir si tout se passe bien au niveau du systme, du noyau, etc...

77

Chapitre 7. Le rseau et la scurit

2.4. Dsactiver les services inetd inutiles


Il est conseill de dsactiver les services inetd activs par dfaut, qui sont de vieux services Unix qui ne sont plus utiliss par les applications modernes. Pour cela :
# update-inetd --disable discard,daytime,time,ident

Il afche alors un avertissement :


WARNING!!!!!! /etc/inetd.conf contains multiple entries for the discard service. Youre about to disable these entries. Do you want to continue? [n]

Rpondez y.

2.5. Rajouter une console de logs


Il peut tre intressant davoir une console sur laquelle les logs dlent en direct. Cela permet de voir en temps rel ce qui se passe au niveau du systme, et donc de rsoudre les ventuels problmes plus rapidement. Pour cela, ditez en root le chier de conguration de syslog (le programme qui gre les logs) /etc/syslog.conf. Dcommentez les 4 lignes lendroit o les commentaires parlent de cette fonction (vers la ligne 50) :
daemon,mail.*;\ news.=crit;news.=err;news.=notice;\ *.=debug;*.=info;\ *.=notice;*.=warn /dev/tty8

Pour que le systme tienne compte de cette modication, tapez :


# /etc/init.d/sysklogd restart

En allant sur la console n 8, vous devez dj voir une premire ligne de texte qui vous informe que syslog a redmarr !

2.6. Aller plus loin...


Pour en savoir plus sur lart et la manire de scuriser un systme Debian, je vous conseille la lecture du Securing Debian Manual (http://www.debian.org/doc/manuals/securing-debian-howto/), en anglais.

78

Chapitre 8. Le Web et le FTP en console


1. Surfer sur le web en console ?
Cest possible... mais pas trs joli ! Il existe (au moins) trois navigateurs en mode texte : lynx (http://lynx.browser.org/), w3m (http://w3m.sourceforge.net/index.en.html) et links (http://atrey.karlin.mff.cuni.cz/~clock/twibright/links/) qui se trouvent dans les packages du mme nom. Si, par exemple, vous voulez suivre ma formation dans une console, vous pouvez lancer lynx, qui est install par dfaut :
% lynx http://people.via.ecp.fr/~alexis/formation-linux/

Figure 8-1. Lynx

Vivement linstallation du serveur graphique pour pouvoir surfer avec Mozilla !

2. Le FTP en console
Le client FTP le plus facile utiliser en console est, mon got, yafc (http://yafc.sourceforge.net/).

2.1. Installation et conguration


Commencez par installer le package :
# apt-get install yafc

Ensuite, installez mon chier de conguration pour yafc :


# cp ~/config/yafcrc /etc/

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/yafcrc

79

Chapitre 8. Le Web et le FTP en console

# mv yafcrc /etc/

2.2. Utiliser yafc


Lutilisation de yafc est trs simple : 1. Pour se connecter :

en utilisateur toto sur le serveur ftp.exemple.org :


% yafc toto@ftp.exemple.org

en anonyme sur le serveur FTP archive.debian.org :


% yafc -a archive.debian.org

2. Une fois connect, un nouveau prompt apparat :


yafc login@nom_du_serveur:~>

Les commandes de base disponibles ce prompt sont les suivantes (la compltion automatique des noms de chiers marche) :

help : afche la liste des commandes disponibles, ls : liste le contenu du rpertoire distant, ls -la : liste le contenu du rpertoire distant avec les chiers cachs et les permissions, cd rpertoire : change de rpertoire distant, lcd rpertoire : change de rpertoire local, get chier : tlcharge le chier, get *.img : tlcharge tous les chiers avec lextension img, get -r rpertoire : tlcharge le rpertoire, get --help : afche laide de la commande get, put chier : dpose le chier, put test* : dpose tous les chiers dont le nom commence par test, exit : met n la connexion.

80

Chapitre 9. Conguration du noyau Linux


1. Le noyau Linux
1.1. Quest-ce que le noyau Linux ?
Cela a dj t expliqu dans la section Un noyau de la premire partie de la formation.

1.2. Pourquoi recompiler le noyau ?


Le noyau qui tourne en ce moment sur votre Linux frachement install est le noyau fourni en standard dans la distribution Debian. Cest un noyau assez gros qui est destin pouvoir fonctionner sur la quasi-totalit des ordinateurs. Ce que nous allons faire est personnaliser le noyau pour quil supporte nos priphriques et eux seulement. Plus le noyau est petit, plus le systme dexploitation est rapide. Ltape la plus difcile sera la conguration du noyau, pour quil supporte bien tous nos priphriques.

1.3. La numrotation des noyaux


Les noyaux Linux sont rigoureusement numrots. Le numro comporte 3 (voir 4) chiffres : les deux premiers chiffres correspondent au numro de la branche, et le dernier chiffre (ou les 2 derniers) correspond la version du noyau dans cette branche. Par exemple, le chier linux-2.6.8.1.tar.bz2 contient les sources de la version n 8.1 de la branche 2.6. Il existe deux types de branches :

les branches stables dont le dernier numro est pair (exemple : 2.2, 2.4, 2.6) ; les branches instables ou beta qui servent au dveloppement et dont le dernier numro est impair. Elles servent au dveloppement de la branche de numro pair suprieur (exemple : la branche 2.3 a servi au dveloppement de lancienne branche stable 2.4, et la branche 2.5 a servi au dveloppement de la nouvelle branche stable 2.6).

1.4. Quel noyau choisir ?


Dans le cas gnral, le choix est simple : il faut choisir, sauf cas particulier, le dernier noyau de la dernire branche stable. Au jour o jcris ces lignes, il sagit du noyau 2.6.8.1. Pour avoir les dernires infos sur les versions des noyaux, vous pouvez aller sur le site ofciel du noyau Linux : The Linux Kernel Archives (http://www.kernel.org).

2. Se renseigner sur son matriel


2.1. Se renseigner sur son chipset et son processeur
Pour bien congurer son noyau, il faut bien connatre le hardware de sa machine, et notamment le modle du chipset et le type de processeur. Pour connatre le type de processeur :
% cat /proc/cpuinfo

La ligne model name vous donnera le type de processeur de votre machine.

81

Chapitre 9. Conguration du noyau Linux

Note : Par exemple, sur mon ordinateur portable, jai :


model name : Intel(R) Pentium(R) 4 Mobile CPU 1.80GHz

Pour connatre le modle du chipset de votre machine, le plus simple est dutiliser la commande lspci. Cette commande scanne le bus PCI, recupre les IDs des composants connects au bus PCI, les compare une base de donne dIDs PCI et afche le rsultat. Si vous avez une connexion Internet, commenez par mettre jour la base de donne dIDs PCI :
# ~/config/update-pciids

Ensuite, lancez la commande :


% lspci

La premire ligne devrait vous donner le modle de votre chipset.


Note : Par exemple, sur mon ordinateur portable, la premire ligne est :
00:00.0 Host bridge: Intel Corp. 82845 845 (Brookdale) Chipset Host Bridge (rev 04)

Jen dduis que jai un chipset Intel modle 845.

Les lignes suivantes vous donneront plein dautres informations intressantes sur le hardware de la machine, et certaines de ces informations vous seront utiles pour la suite de la qute dinformation sur la conguration matrielle de la machine.

2.2. Se renseigner sur sa carte son


La sortie de la nouvelle branche 2.6 marque larrive dans le noyau de la nouvelle architecture pour la gestion du son sous Linux : ALSA (Advanced Linux Sound Architecture). Pour savoir quel driver ALSA va vous permettre de faire marcher votre carte son, regardez la page ALSA Soundcard Matrix (http://www.alsa-project.org/alsa-doc/) avec un navigateur graphique :

les cartes sur fond blanc sont supportes par ALSA, Les cartes sur fond rouge ne sont pas supportes.

Une fois que vous avez trouv votre carte dans la liste, relevez le nom du module ALSA correspondant. Pour cela, cliquez sur Details ; le nom du module est crit dans la premire phrase (il commence toujours par le prxe snd-).
Note : Pour les possesseurs dun ordinateur portable, le site Linux on Laptops (http://www.linux-on-laptops.com/) est aussi une trs bonne source dinformation pour savoir quel driver ALSA utiliser pour sa carte son, ainsi que pour tous les autres priphriques intgrs dans lordinateur portable.

2.3. Se renseigner sur son systme dconomie dnergie


Tout dabord, posez-vous la question suivante : ai-je vraiment besoin dun systme dconomie dnergie ? Si vous voulez monter un serveur ou une station de travail qui na pas besoin dtre mise en veille, vous navez pas vous proccuper du systme dconomie dnergie. Par contre, si vous voulez pouvoir mettre votre ordinateur en veille ou si vous avez un ordinateur portable, il faut partir aux renseignements pour savoir quel systme dconomie dnergie est support par le BIOS (regardez dans le manuel de votre portable ou de votre carte mre) : 82

Chapitre 9. Conguration du noyau Linux

lAPM (Advanced Power Management), ou lACPI (Advanced Conguration and Power Interface).
Note : Si votre systme supporte les deux, lAPM et lACPI, je vous conseille, pour la suite de la conguration de votre systme, de choisir lAPM, car plus simple et mieux support sous Linux.

3. Les prparatifs
3.1. Prparer le systme
La plus grande partie de la procdure ne ncessite pas dtre root. Cependant, il va falloir dabord ajouter lutilisateur que vous tes au groupe src. En root, tapez :
# adduser toto src

o toto est votre nom dutilisateur. Pour que le changement soit effectif, il faut que lutilisateur se dloggue puis se reloggue. Pour la dcompression et la conguration du noyau, installez les deux packages suivants :
# apt-get install bzip2 libncurses5-dev

Par dfaut, la version 3.0 alias Woody de Debian ne supporte pas les noyaux Linux de la branche 2.6. Les instructions ci-dessous vont permettre dajouter le support des noyaux 2.6. Tout dabord, ajoutez la ligne suivante la n du chier /etc/fstab pour que le systme de chiers virtuel du noyau 2.6 sysfs soit mont au dmarrage :
sysfs /sys sysfs defaults 0 0

Vous devez galement crer le rpertoire dans lequel il sera mont :


# mkdir /sys

Ensuite, il faut mettre jour le package concernant le client DHCP :


# apt-get install --purge dhcp3-client

Enn, il faut installer le package module-init-tools et mettre jour le package modutils :

Mthode 6 disquettes ou 1 mini-CD ou 1 CD : ajoutez la ligne suivante la n du chier /etc/apt/sources.list :


deb http://www.backports.org/debian/ stable module-init-tools

Puis installez les deux packages requis :


# apt-get update # apt-get install module-init-tools modutils

Une fois que linstallation des packages est nie, vous pouvez retirer la ligne que vous avez ajout au chier /etc/apt/sources.list.

Mthode 7 CDs / 1 DVD : commenez par dcompresser le chier packages-2.6.tar.gz dans le home du root :
# cd

83

Chapitre 9. Conguration du noyau Linux

# tar xvzf packages-2.6.tar.gz

Ensuite, ajoutez la ligne suivante la n du chier /etc/apt/sources.list :


deb file:/root/packages-2.6 ./

Puis installez les deux packages requis :


# apt-get update # apt-get install module-init-tools modutils

Une fois que linstallation des packages est nie, vous pouvez retirer la ligne que vous avez ajout au chier /etc/apt/sources.list.

3.2. Se procurer les sources du noyau


Maintenant que le systme est prt, vous allez repasser en simple utilisateur et tlcharger les sources du noyau. 3.2.1. Si vous avez une connexion Internet rapide Si vous avez dj une connexion rapide Internet qui marche, tlchargez les sources (32 Mo environ) sur un miroir du noyau Linux, par exemple le miroir de VIA ftp.via.ecp.fr ou le miroir ofciel franais ftp.fr.kernel.org, et mettez-les dans le rpertoire /usr/src :
% wget -P /usr/src ftp://ftp.fr.kernel.org/pub/linux/kernel/v2.6/linux-2.6.8.1.tar.bz2

en remplaant ventuellement ftp.fr.kernel.org par un autre miroir plus proche, et en adaptant le numro de version. Tlchargez galement la signature cryptographique des sources, qui vous permettra par la suite de vrier leur authenticit et leur intgrit :
% wget -P /usr/src ftp://ftp.fr.kernel.org/pub/linux/kernel/v2.6/linux-2.6.8.1.tar.bz2.sign

Pour vrier lauthenticit et lintgrit des sources du noyau (par exemple pour vrier que les sources nont pas t modies par un pirate qui se serait introduit sur le site miroir), on va utiliser le programme GnuPG (alias GPG), qui est un quivalent libre de PGP, et qui est install par dfaut (package gnupg). Commencez par tlcharger la cl publique de Linux Kernel Archives :
% gpg --keyserver wwwkeys.pgp.net --recv-keys 0x517D0F0E

Comme cest la premire fois que vous utilisez GPG, il cre le rpertoire ~/.gnupg avec un chier options, et vous demande de rexcuter la commande. Excutez donc la mme commande une deuxime fois. Ensuite, vriez lauthenticit de la cl publique en comparant le ngerprint de la cl que vous avez tlcharg avec le ngerprint de la vraie cl de Linux Kernel Archives : ils doivent tre strictement identiques !

Pour connatre le ngerprint de la cl que vous avez tlcharge :


% gpg --fingerprint /home/toto/.gnupg/pubring.gpg ------------------------------pub 1024D/517D0F0E 2000-10-10 Linux Kernel Archives Verification Key <ftpadmin@kernel.org> Key fingerprint = C75D C40A 11D7 AF88 9981 ED5B C86B A06A 517D 0F0E sub 4096g/E50A8F2A 2000-10-10

84

Chapitre 9. Conguration du noyau Linux

Pour connatre le vrai ngerprint de la cl, regardez sur le site principal du noyau Linux ladresse http://www.kernel.org/signature.html.

Si les deux ngerprints sont identiques, alors cest bien la vraie cl publique de Linux Kernel Archives que vous avez tlcharg dans votre trousseau de cls. Vous pouvez alors passer la vrication des sources :
% cd /usr/src/ % gpg --verify linux-2.6.8.1.tar.bz2.sign linux-2.6.8.1.tar.bz2

Il doit normalement vous rpondre que la signature est bonne (ce qui prouve lauthenticit et lintgrit), mais que la cl nest pas certie avec une signature de conance :
gpg: Signature faite mer 04 fv 2004 05:25:43 CET avec une cl DSA ID 517D0F0E gpg: Bonne signature de "Linux Kernel Archives Verification Key <ftpadmin@kernel.org>" gpg: ATTENTION: Cette cl nest pas certifie avec une signature de confiance ! gpg: Rien ne dit que la signature appartient son propritaire. Empreinte de cl principale: C75D C40A 11D7 AF88 9981 ED5B C86B A06A 517D 0F0E

3.2.2. Si vous navez pas de connexion Internet rapide Si vous navez pas de connexion rapide Internet, demandez un ami qui a une connexion Internet rapide de tlcharger les sources du noyau et de vous les graver sur un CD, ou achetez un magazine Linux accompagn dun CD (le CD contiendra surement les sources du noyau).

3.3. Dcompresser les sources


Vous devez donc maintenant avoir un chier contenant les sources du noyau Linux dans le rpertoire /usr/src/. Dcompressez les sources, crez (ou mettez--jour) le lien symbolique /usr/src/linux qui doit pointer sur le nouveau rpertoire contenant les sources du noyau, et placez-vous dans ce nouveau rpertoire :

si le chier a lextension .tar.bz2 :


% % % %

cd /usr/src/ tar xvjf linux-version.tar.bz2 ln -sfn linux-version linux cd linux/

sil a lextension .tar.gz :


% % % %

cd /usr/src/ tar xvzf linux-version.tar.gz ln -sfn linux-version linux cd linux/

4. Congurer le noyau
4.1. Rcuprer le chier de conguration modle
La conguration du noyau est stocke dans un chier .config la racine des sources du noyau. Ce chier est lu et modi par lutilitaire de conguration du noyau, et il est ensuite lu lors de la compilation du noyau. Pour vous faciliter la 85

Chapitre 9. Conguration du noyau Linux

tche, jai fait un chier de conguration type que vous naurez plus qu personnaliser :
% cp /root/config/config-2.6.x .config

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/config-2.6.x % mv config-2.6.x .config

4.2. Lancer lutilitaire de conguration


Pour lancer lutilitaire de conguration du noyau, tapez, toujours en tant que simple utilisateur :
% make menuconfig

Vous arrivez alors dans linterface de conguration du noyau : Figure 9-1. Menu de conguration du noyau

Vous naviguez dans le menu avec les ches et vous entrez dans les menus en appuyant sur Entre. Pour sortir dun menu, slectionnez Exit laide de la touche Tab et appuyez sur Entre. Dans tous les cas, nhsitez pas lire laide qui est attache chaque option. Vous y trouverez gnralement des informations pertinentes vous permettant de juger si vous devez activer loption ou pas. Pour cela, placez-vous sur une option et appuyez sur Tab jusqu tre positionn sur Help et appuyez sur Entre.

4.3. En dur ou en modules ?


Pour ceux qui ont la mmoire courte, relisez le paragraphe Quest-ce quun module ? Pour certaines options du noyau, vous avez le choix entre mettre loption en dur ou en modules. Nous allons mettre un maximum de priphriques en modules... mais pas tous ! Il y a deux types doptions pour la conguration du noyau (on passe dune option la suivante en appuyant sur Espace) : 86

Chapitre 9. Conguration du noyau Linux

Les options entre crochets droits [ ] ; vous avez alors le choix entre mettre cette option :

en dur dans le noyau : vous devez faire apparatre une toile : [*], ou ne pas la mettre : la case doit rester vide : [ ].

Les options entre crochets chs < > ; vous avez le choix entre mettre cette option :

en dur dans le noyau : vous devez faire apparatre une toile : <*>, en module : vous devez faire apparatre un M : <M>, ou ne pas la mettre : la case doit rester vide : < >.

4.4. Personnaliser la conguration


4.4.1. Le type de processeur Menu : Processor type and features Slectionnez Processor family. Dans la liste qui safche alors, slectionnez votre type de processeur.
Note : Exemple : si vous avez un processeur Athlon, slectionnez :
Processor family (Athlon/Duron/K7) --->

De plus, si vous avez un systme multi-processeur ou un Pentium 4 avec le support de lHyperThreading, activez :
[*] Symmetric multi-processing support

4.4.2. Le systme dconomie dnergie Menu : Power management options (ACPI, APM) Si vous voulez utiliser un systme dconomie dnergie, suivez les instructions ci-dessous :

si vous comptez utiliser lAPM, allez dans le sous-menu APM (Advanced Power Management) BIOS Support et activez :
<M> APM (Advanced Power Management) BIOS support

si vous comptez utiliser lACPI, allez dans le sous-menu ACPI (Advanced Conguration and Power Interface) Support et activez :
[*] ACPI Support [*] Sleep States (EXPERIMENTAL) (NEW) <M> AC Adapter (NEW) <M> Battery (NEW) <M> Button (NEW) <M> Fan (NEW) <M> Processor (NEW) <M> Thermal Zone (NEW)

Si vous avez un portable de marque Toshiba, activez en plus :


<M> Toshiba Laptop Extras

87

Chapitre 9. Conguration du noyau Linux

De plus, si vous avez un ordinateur portable dot de la capacit de faire varier la frquence du processeur selon le contexte pour conomiser de lnergie, allez dans le sous-menu CPU Frequency scaling et activez :
[*] CPU Frequency scaling Default CPUFreq governor (performance) ---> --performance governor <*> powersave governor <*> userspace governor for userspace frequency scaling <*> CPU frequency table helpers (NEW)

Puis, dans la section CPUFreq processor drivers, activez le pilote spcique votre processeur (nhsitez pas utiliser laide pour faire le bon choix !).
Note : Exemple : si vous avez un portable dot dun Pentium 4 M et dun southbridge ICH, activez :
<*> Intel Speedstep on ICH-M chipsets (ioport interface)

4.4.3. Le chipset Menu : Device Drivers > ATA/ATAPI/MFM/RLL support Dans la section IDE chipset support/bugxes de ce menu, mettez en dur loption correspondant votre chipset.
Note : Exemples :
Si vous avez un chipset Intel (quel que soit son modle), activez :

<*>

Intel PIIXn chipsets support

Si vous avez un chipset VIA (quel que soit son modle), activez :

<*>

VIA82CXXX chipset support

Si vous avez un chipset Nvidia ou AMD (quel que soit le modle), activez :

<*>

AMD and nVidia IDE support

4.4.4. Carte SCSI Menu : Device Drivers > SCSI device support > SCSI low-level drivers Si vous avez une carte SCSI, activez le pilote de votre carte SCSI en module.
Note : Exemple : si vous avez une carte SCSI Adaptec Ultra 320 PCI, activez :
<M> Adaptec AIC79xx U320 support

88

Chapitre 9. Conguration du noyau Linux

Avertissement
Si votre partition racine est sur un disque dur SCSI, alors il faut obligatoirement mettre le support des disques SCSI et de la carte SCSI en dur dans le noyau et non en module. En effet, au dmarrage, le systme devra tre capable de lire la partition du disque SCSI pour pouvoir charger les modules qui se trouvent sur la partition racine ! Si vous tes dans cette situation, il faudra donc activer en dur les options suivantes dans le menu Device Drivers > SCSI device support :
<*> <*> SCSI device support SCSI disk support

et dans le sous-menu SCSI low-level drivers, il faudra galement mettre en dur le pilote de votre carte SCSI ; par exemple, dans le cas dune carte SCSI Adaptec Ultra 320 PCI :
<*> Adaptec AIC79xx U320 support

Cette remarque vaut galement pour le systme de chiers Ext3 ainsi que pour les disques dur IDE si votre partition racine se trouve sur un disque IDE. Comme cest le cas le plus courant, jai activ le support des disques IDE et de lExt3 en dur dans mon chier de conguration type.

4.4.5. Carte son Menu : Device Drivers > Sound > Advanced Linux Sound Architecture Activez en module le pilote correspondant votre carte son. Les pilotes sont rpartis en deux catgories :

les cartes ISA : menu ISA devices ; les cartes PCI : menu PCI devices (les cartes son intgres sur les cartes mres ou dans les portables sont gnralement connectes sur le bus PCI) ;
Note : Exemples :
Si vous avez une carte Sound Blaster 128 PCI, allez dans le sous-menu PCI devices et activez :

<M> (Creative) Ensoniq AudioPCI 1371/1373

Si vous avez une carte son intgre sur une carte mre base sur un chipset Nvidia Nforce, allez dans le

sous-menu PCI devices et activez :


<M> Intel i8x0/MX440, SiS 7012; Ali 5455; NForce Audio; AMD768/8111

4.4.6. Port AGP Menu : Device Drivers > Character devices Activez en dur le support du bus AGP ainsi que loption correspondant votre chipset.
Note : Exemples :
Si vous avez un chipset Intel (quel que soit son modle), activez :

89

Chapitre 9. Conguration du noyau Linux

<*> <*>

/dev/agpgart (AGP Support) Intel 440LX/BX/GX, I8xx and E7x05 chipset support

Si vous avez un chipset VIA (quel que soit son modle), activez :

<*> <*>

/dev/agpgart (AGP Support) VIA chipset support

Si vous avez un chipset nVvidia nForce (quel que soit son modle), activez :

<*> <*>

/dev/agpgart (AGP Support) NVIDIA nForce/nForce2 chipset support

4.4.7. Acclration 3D de la carte graphique Menu : Device Drivers > Character devices Activez le support du DRM (Direct Rendering Manager) et le module correspondant votre chip graphique.
Note : Exemples :
Si vous avez une carte ATI Radeon (quel que soit son modle), activez :

[*] <M>

Direct Rendering Manager (XFree86 4.1.0 and higher DRI support) ATI Radeon

Si vous avez une carte 3Dfx (quel que soit son modle), activez :

[*] <M>

Direct Rendering Manager (XFree86 4.1.0 and higher DRI support) 3dfx Banshee/Voodoo3+

Si vous avez une carte nVidia, vous pouvez galement tirer parti de ses acclrations 3D mais par un autre moyen,

qui sera expliqu au chapitre Installer le serveur graphique.

4.4.8. Carte(s) rseau Ethernet Menu : Device Drivers > Networking support Activez en module le ou les pilote(s) correspondant votre/vos carte(s) rseau Ethernet. Les pilotes sont rpartis en plusieurs catgories :

les cartes Ethernet 10/100 Mbit/s ISA ou PCI : menu Ethernet (10 or 100Mbit) ; les cartes Ethernet 1 Gbit/s PCI : menu Ethernet (1000 Mbit) ; les cartes Ethernet 10 Gbit/s PCI : menu Ethernet (10000 Mbit) ; les cartes WiFi PCI ou PCMCIA : menu Wireless LAN (non-hamradio) ; les cartes Ethernet PCMCIA : menu PCMCIA network device support.
Note : Exemples :

90

Chapitre 9. Conguration du noyau Linux

Si vous avez une carte PCI 3Com 3C905, allez dans le sous-menu Ethernet (10 or 100Mbit) et activez :

[*] 3COM cards <M> 3c590/3c900 series (592/595/597) "Vortex/Boomerang" support

Si vous avez une carte rseau Intel 100 Mbit/s intgre sur votre carte mre ou dans votre ordinateur portable, allez

dans le sous-menu Ethernet (10 or 100Mbit) et activez :


[*] EISA, VLB, PCI and on board controllers <M> EtherExpressPro/100 support (e100, Alternate Intel driver)

Si vous avez une carte PCMCIA WiFi de marque Cisco ou Aironet, allez dans le sous-menu Wireless LAN

(non-hamradio) et activez :
[*] Wireless LAN drivers (non-hamradio) & Wireless Extensions <M> Cisco/Aironet 34X/35X/4500/4800 PCMCIA cards

Si vous avez une carte Ethernet PCMCIA 10/100 Mbit/s compatible NE2000, allez dans le sous-menu PCMCIA

network device support et activez :


[*] PCMCIA network device support <M> NE2000 compatible PCMCIA support (NEW)

4.4.9. Priphriques USB Menu : Device Drivers > USB support Si vous avez un priphrique USB que vous aimeriez faire marcher sous Linux, essayez de trouver un pilote pour ce priphrique dans la liste des pilotes proposs.

Attention
Dans la conguration type, jai dj mis le support des souris, claviers, imprimantes et cls USB. Nenlevez pas les options dj actives si vous ne savez pas parfaitement ce que vous faites !

Note : Exemple : si vous avez un modem ADSL Speedtouch USB, activez :


<M> Alcatel Speedtouch USB support

4.4.10. Webcams, Bluetooth et autre gadgets Linux possde encore plein dautres pilotes qui permettent de faire marcher des Webcams, des cartes satellites, des composants Bluetooth ou Infrarouge et plein dautres gadgets. Je nen parlerais pas ici car ils ne sont pas vitaux pour avoir un systme Linux qui fonctionne correctement, et cela me parat trop ambitieux pour une premire compilation de noyau !

91

Chapitre 9. Conguration du noyau Linux

4.5. Enregistrer et quitter


Une fois que vous pensez que votre noyau est bien congur, slectionnez Exit et acceptez denregistrer la nouvelle conguration du noyau. Voil, cest un premier essai dans lobjectif davoir le noyau parfait, cest dire un noyau qui vous permet de faire marcher tous vos priphriques sans option inutile. Vous verrez, vous aurez probablement vous y reprendre plusieurs fois avant davoir un noyau parfait... mais aprs, la conguration du noyau Linux naura plus aucun secret pour vous !

92

Chapitre 10. Compiler le noyau


Il existe deux mthodes pour compiler un noyau Linux :

la mthode gnrique, qui peut tre utilise pour toutes les distributions, y compris Debian ; la mthode spcique Debian, qui consiste crer un package contenant le noyau puis linstaller. Cette mthode a lavantage de pouvoir facilement compiler le noyau sur une machine pour linstaller sur une autre, mais elle a linconvnient dtre trs peu pratique ( mon got...) quand on veut compiler des modules du noyau dont les sources ne sont pas intgres dans le noyau ofciel (cest le cas des modules ALSA pour les cartes son par exemple).

La mthode gnrique est explique ci-dessous, et je vous conseille de lutiliser dans un premier temps. La mthode Debian est explique en annexe La mthode Debian pour compiler un noyau.

1. La mthode gnrique
1.1. La compilation du noyau
Assurez-vous que vous tes toujours dans le rpertoire /usr/src/linux-version/. Lancez la compilation du noyau et des modules :
% make

Il faut alors sarmer de patience, surtout si vous avez un ordinateur peu puissant ! Sur un ordinateur rcent, cela prend plusieurs minutes.

1.2. Linstallation du noyau


Commencez par installer les modules :
# make modules_install

Puis copiez le noyau dans le rpertoire /boot/ avec la commande suivante, en remplaant X par le numro de version du noyau :
# cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.X

Copiez galement dans le mme rpertoire la System Map et faites une sauvegarde du chier de conguration du noyau :
# cp System.map /boot/System.map-2.6.X # cp .config /boot/config-2.6.X

Mettez jour les liens symboliques qui se trouvent la racine du systme de chiers : le nouveau noyau devient votre noyau par dfaut, et le noyau actuel devient le noyau de secours :
# cd / # mv vmlinuz vmlinuz.old # ln -sf boot/vmlinuz-2.6.X vmlinuz

93

Chapitre 10. Compiler le noyau

2. Prparer le chargement automatique des modules


Lidal est que les modules du noyau se chargent tout seuls quand on a besoin deux. Pour cela, il faut dire au systme que quand il veut accder au priphrique machin il doit charger le module truc. La procdure est dcrire un chier de conguration dans le rpertoire /etc/modprobe.d/, puis dexcuter le script update-modules qui va concatner tous les chiers de ce rpertoire et mettre jour le chier de conguration des modules /etc/modprobe.conf.

2.1. La carte rseau


Si vous avez bien suivi mes instructions pour la conguration du noyau, vous avez not le nom du module de votre carte rseau. Crez un chier /etc/modprobe.d/reseau et crivez dans ce chier la ligne suivante :
alias eth0 nom_du_module

o nom_du_module est le nom du module de votre carte rseau, sans lextension ".ko". Si le nom ntait pas indiqu dans laide associe loption de votre carte rseau lors de la conguration du noyau, allez dans le rpertoire /lib/modules/numero_de_version_du_noyau/kernel/drivers/net/et regardez les chiers qui se trouvent dans ce rpertoire et dans ses sous-rpertoires. Essayez de deviner le module contenant le driver de votre carte rseau (Indice : ce ne sont ni les chiers mii.ko, slhc.ko et bsd_comp.ko, ni les chiers dont le nom commence par ppp). Une fois que vous pensez avoir trouv le module, utilisez la commande modinfo pour avoir des informations sur le module et lisez le champ description.
Note : Exemple :
% modinfo e100.ko

Le champ description conrme que cest bien le module que lon cherche :
description: Intel(R) PRO/100 Network Driver

Le chier /etc/modprobe.d/reseau devra donc contenir :


alias eth0 e100

Cette ligne signie tout simplement que quand le systme veut accder au device eth0 (qui correspond la premire carte rseau Ethernet), il doit charger le module e100.

Attention
Si vous avez plusieurs cartes rseau, il faut rpter cette ligne plusieurs fois :
alias eth0 nom_du_module_de_la_carte_rseau_n 1 alias eth1 nom_du_module_de_la_carte_rseau_n 2 alias eth2 nom_du_module_de_la_carte_rseau_n 3

2.2. Modem cble USB


[TODO : Normalement, a marche tout seul grce hotplug... conrmer !]

2.3. La carte son


Installez les deux packages ncessaires au bon fonctionnement dALSA : 94

Chapitre 10. Compiler le noyau

# apt-get install alsa-base alsa-utils

Copiez mon chier de conguration type :


# cp ~/config/alsa /etc/modprobe.d/

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/alsa # mv alsa /etc/modprobe.d/

Editez le chier /etc/modprobe.d/alsa que vous venez dinstaller et, la quatrime ligne non commente, remplacez nom_du_module_ALSA par le nom du module ALSA avec le prxe snd-. Si vous ntes pas sr du nom, listez les chiers du rpertoire /lib/modules/numero_de_version_du_noyau/kernel/sound/pci/ (dans le cas dune carte PCI ou intgre) et vous trouverez le module ALSA de votre carte son. Ensuite, ditez le chier de conguration dALSA /etc/alsa/alsa-base.conf et modiez le premier paramtre de conguration pour que la compatibilit avec OSS soit effective ds le dmarrage dALSA :
startosslayer=true

2.4. update-modules
Maintenant que les chiers de conguration ncessaires ont t cres dans le rpertoire /etc/modprobe.d/, il faut excuter un script pour quil concatne tous ces chiers et gnre le chier de conguration des modules /etc/modprobe.conf :
# update-modules

2.5. Le chier /etc/modules


Tout dabord, commentez toutes les lignes de ce chier. Ensuite, si vous comptez utiliser les fonctions de rewalling, ajoutez les lignes suivantes :
ip_conntrack_ftp ip_conntrack_irc

2.6. Les priphriques USB


Si vous avez des priphriques USB, installez les packages hotplug et usbutils (sauf si vous lavez dj fait au dbut du chapitre Faire marcher la connexion Internet) qui permettent de brancher chaud des priphriques USB sans se proccuper de charger les modules la main :
# apt-get install hotplug usbutils

2.7. Le support du bus PCMCIA


Editez le chier /etc/default/pcmcia et modiez-le pour quil contienne :
PCMCIA=yes PCIC=yenta_socket PCIC_OPTS= CORE_OPTS=

95

Chapitre 10. Compiler le noyau

CARDMGR_OPTS=

Normalement, vous avez d modier la ligne qui commence par PCIC=. Cette ligne prcise le type de connexion entre le bus PCMCIA et le reste du systme ; sur tous les portables pas trop vieux quips dun bus CardBus, il faut mettre yenta_socket. Si vous tes dans ce cas et que vous ne voulez pas que le contrleur PCMCIA mette des bips, vous pouvez modier la ligne CARDMGR_OPTS ainsi :
CARDMGR_OPTS=-q

3. Prparer le redmarrage
3.1. Le chier de conguration de LILO
Dans cette section, nous allons nous intresser la conguration de LILO. Editez le chier de conguration de LILO
/etc/lilo.conf et modiez-le en regardant le chier de conguration dexemple ci-dessous et en ladaptant votre

conguration personnelle. Normalement, vous navez pas grand chose modier, et seulement quelques options ou dnitions dO.S. ajouter ou retirer.
# # # # /etc/lilo.conf Fichier de configuration de LILO Formation Debian GNU/Linux par Alexis de Lattre http://www.via.ecp.fr/~alexis/formation-linux/

# Plus dinformation dans "man lilo.conf" # DEBUT de la partie GLOBALE # Support des disques de grande capacit lba32 # Disque sur lequel LILO va crire le MBR boot=/dev/hda # La partition racine de Linux root=/dev/hdXY # Boot loader utiliser install=/boot/boot-menu.b # Emplacement de la "map" map=/boot/map # Je veux que LILO affiche un menu pour choisir entre les O.S. prompt # Temps en diximes de secondes au bout duquel LILO # lance lO.S. dfinit par dfaut timeout=150 # Choix du mode VGA pour la console vga=normal # FIN de la partie GLOBALE # DEBUT de la partie de dfinition des O.S.

96

Chapitre 10. Compiler le noyau

# "Label" de lO.S. boot par dfaut default=Linux # Dfinition de Linux avec son noyau principal image=/vmlinuz label=Linux read-only # Dfinition de Linux avec son noyau de secours image=/vmlinuz.old label=LinuxOLD read-only # Dfinition dun ventuel Windows 95, 98, ME, 2000 ou XP # Partition sur laquelle est install Windows other=/dev/hdXY label=Windows # FIN de la partie de dfinition des O.S.

3.2. Ecrire les changements sur le MBR


Maintenant que le chier de conguration est prt, excutez LILO pour quil crive les changements sur le MBR :
# lilo

Il vous afche alors la liste des O.S. que vous avez dnis :

Added Linux * Added LinuxOLD Added Windows

Ltoile correspond au systme dexploitation boot par dfaut. Sil vous afche des messages derreur, cest probablement quil y a un problme dans le chier de conguration ou dans les liens symboliques qui se trouvent la racine du systme de chiers : faites les modications ncessaires puis rexcutez LILO.

Avertissement
Il faut excuter lilo si vous avez modi les liens symboliques qui se trouvent la racine du systme de chiers et / ou si vous avez chang les chiers vers lesquels ils pointent, mme si vous navez pas modi le chier /etc/lilo.conf, sous peine de ne plus pouvoir dmarrer Linux !

4. Redmarrer
Redmarrez sur le nouveau noyau :
# reboot

97

Chapitre 10. Compiler le noyau

Si le redmarrage sur le nouveau noyau se passe mal et que votre Linux se bloque au dmarrage, il va falloir redmarrer sur votre ancien noyau. Pour cela, faites Ctrl-Alt-Suppr, puis quand le menu de LILO safche, slectionnez LinuxOLD. Vous navez plus qu recompiler un nouveau noyau... en vous aidant des dernires lignes quil vous a afch avant de se bloquer au dmarrage pour essayer de trouver lorigine du problme et changer la conguration du noyau en consquence. Bonne chance ! Si le redmarrage sest bien pass... flicitation, vous avez russi lune des tapes les plus difciles !

5. Rinstaller les modules annexes


Les drivers annexes ont gnralement besoin que lon ait pralablement reboot pour que la rinstallation se passe bien.

5.1. Driver du modem ADSL USB SAGEM F@st 800


Dbranchez le modem et procdez la rinstallation du driver :
% % % % #

cd /usr/src/eagle-version/ make clean ./configure make make install

Ensuite, vous pouvez rebrancher le modem et laner la commande servant tablir la connexion.

98

Chapitre 11. Tirer parti du nouveau noyau - 1


1. Manipuler les modules
1.1. Insrer et retirer des modules
Les modules du noyau sont stocks sous forme de chiers avec lextension .ko (ou lextension .o dans le cas des noyaux de la branche 2.4) dans le rpertoire /lib/modules/2.6.X/. Par exemple, le driver dune carte rseau sera le chier /lib/modules/2.6.X/kernel/drivers/net/nom_du_module.ko. Il existe des dpendances entre modules, cest--dire que certains modules ont besoin de la prsence dautres modules pour fonctionner. Pour voir la liste des modules insrs et leurs dpendances, tapez :
% lsmod

La colonne de droite montre les dpendances entre crochets. Par exemple :


Module vfat fat Size 9500 29752 Used by 0 0 vfat

montre que le module vfat a besoin du module fat pour fonctionner. Cela signie galement que le module fat doit imprativement tre insr avant le module vfat... et que lon ne peut retirer le module fat sans avoir retir pralablement le module vfat. La commande modprobe permet dinsrer et de retirer des modules en tenant compte de ces dpendances. Par exemple, pour insrer le module vfat, tapez :
# modprobe vfat

Il va dabord insrer les modules requis par vfat puis insrer le module vfat. Pour retirer un module, il faut dabord retirer les modules qui en dpendent. Par exemple, si on demande de retirer le module fat on aura un message derreur :
# modprobe -r fat FATAL: Module fat is in use.

Le message derreur peut aussi venir du fait quun programme est entrain dutiliser le module : le numro de la colonne Used by dans la sortie de la commande lsmod est alors non nul. Dans ce cas, il faut dabord arrter les programmes qui utilisent le module avant de pouvoir le retirer. Il faut donc dabord retirer le module vfat et ensuite le module fat :
# modprobe -r vfat # modprobe -r fat

Si, aprs linsertion dun module, le priphrique correspondant ne marche pas ou marche bizarrement, retirez le module et rinserez-le en prcisant des paramtres lors de linsertion. Pour connatre les paramtres dun module, utilisez la commande modinfo :
% modinfo nom_du_module

Les paramtres sont indiqus sur les lignes qui commencent par parm:. Par exemple, si vous voyez un paramtre irq et un paramtre dma, vous pouvez essayer de jouer sur ceux-ci pour faire marcher le priphrique :
# modprobe -r nom_du_module

99

Chapitre 11. Tirer parti du nouveau noyau - 1

# modprobe nom_du_module irq=7 dma=1

1.2. Le rpertoire /etc/modprobe.d/


Lexplication de lutilisation de ce rpertoire pour le chargement automatique des modules gure la n du chapitre prcdent Prparer le chargement automatique des modules. Dans tous les cas, noubliez pas dexcuter la commande update-modules aprs chaque modication dun chier dans ce rpertoire pour que le systme puisse prendre en compte les modications intervenues.

1.3. Le chier /etc/modules


Ce chier liste les modules qui doivent tre chargs au dmarrage. La syntaxe est dcrire un nom de module par ligne, en prcisant sur la ligne les options si besoin est. Cette solution est viter si le module peut-tre insr automatiquement par un alias. Si vous modiez ce chier et que vous voulez que les modules soient chargs immdiatement sans redmarrer, excutez le script suivant :
# /etc/init.d/module-init-tools Calculating module dependencies... done. Loading modules: [liste des modules du fichier /etc/modules]

2. La conguration du rseau
2.1. Les interfaces rseau
2.1.1. Linterface de loopback Linterface de loopback est une interface rseau qui relie la machine elle-mme. Cette interface est dsigne par lo, ladresse IP associe est 127.0.0.1 et le nom DNS associe est localhost. Ainsi, un utilisateur du systme peut consulter un serveur Web hberg sur la machine en demandant la page http://localhost/ et sa requte passera par linterface de loopback.

2.1.2. Linterface associe la carte rseau Si votre ordinateur est quip dune carte rseau Ethernet, vous allez pouvoir y associer une interface eth0. Les paramtres rseau de cette interface pourront tre obtenus automatiquement par DHCP si ce service est disponible sur le rseau, o tre entrs la main dans un chier de conguration.

2.2. Congurer les interfaces rseau


Ce paragraphe est prsent titre dinformation ; si vous avez bien suivi ma formation depuis le dbut, vous navez normalement pas modier les chiers /etc/network/interfaces et /etc/resolv.conf dont la syntaxe est explique ci-dessous.

100

Chapitre 11. Tirer parti du nouveau noyau - 1

2.2.1. /etc/network/interfaces Avec Debian, la conguration des interfaces rseaux se fait dans le chier /etc/network/interfaces.

Pour congurer automatiquement la carte rseau par DHCP (sous rserve quun serveur DHCP soit disponible sur le rseau), le chier doit contenir :
auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp

Pour congurer la carte rseau la main, vous devez prciser une adresse IP (address), un masque de sous-rseau (netmask) et une adresse de passerelle (gateway). Le chier ressemblera alors lexemple ci-dessous :
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.12 netmask 255.255.255.0 gateway 192.168.0.1

Dans le cas dune interface WiFi, il faut tout dabord installer le package qui gre les extensions wireless des interfaces WiFi :
# apt-get install wireless-tools

Ensuite, il suft dajouter les paramtres spciques au WiFi aux paramtres normaux de linterface. Par exemple :
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.12 netmask 255.255.255.0 gateway 192.168.0.1 wireless_essid mynetwork wireless_mode managed wireless_channel 7 wireless_key 67:F4:3A:C3:DD:32

Les principaux paramtres spciques au WiFi sont :


wireless_essid : xe le SSID ; wireless_mode : xe le mode (ad-hoc ou managed) ; wireless_channel : xe le numro du canal (de 1 15) ; wireless_key : donne la cl WEP.

101

Chapitre 11. Tirer parti du nouveau noyau - 1

2.2.2. /etc/resolv.conf Le chier de conguration /etc/resolv.conf contient les informations sur les requtes DNS.

Pour ceux qui utilisent la conguration par DHCP, ce chier est gnr automatiquement chaque requte DHCP. Pour ceux qui congurent le rseau la main, il faut prciser un ordre de recherche pour les noms DNS dont le domaine nest pas prcis (search) et ladresse IP dun ou plusieurs serveurs DNS (nameserver). Le chier ressemblera alors lexemple ci-dessous :
search labo.exemple.org exemple.org nameserver 192.168.100.1 nameserver 192.168.100.2

2.2.3. Relancer le rseau Pour que le systme tienne compte des changements effectus dans le chier de conguration, cest--dire dcongure les interfaces rseau et les recongure selon les instructions du chier /etc/network/interfaces, lancez la commande suivante :
# /etc/init.d/networking restart Reconfiguring network interfaces: done.

2.3. Visualiser la conguration des interfaces rseau


Pour visualiser la conguration des interfaces rseau, lancez la commande :
% ifconfig

Pour visualiser les paramtres WiFi des interfaces sans-l :


% iwconfig

Pour visualiser la table de routage :


% route -n

3. Lecteur de CD/DVD
3.1. Droit daccs
Pour avoir accs au lecteur de CD ou DVD, il faut appartenir au groupe disk. Rajoutez votre compte utilisateur ce groupe :
# adduser toto disk

3.2. Les devices


Votre lecteur sera donc accessible par le priphrique /dev/hdX o X = a, b, c ou d selon la manire dont est branch le lecteur. (Tout ceci a t expliqu dans la premire partie de cette formation, section Les partitions).

102

Chapitre 11. Tirer parti du nouveau noyau - 1

3.3. Les liens symboliques


Crez un lien symbolique /dev/cdrom pointant vers le bon priphrique :
# cd /dev # ln -sf hdX cdrom

Vous pouvez galement crer un lien symbolique /dev/dvd pointant vers le priphrique correspondant votre lecteur de DVD :
# ln -sf hdX dvd

Si vous avez un graveur, crez un lien symbolique /dev/graveur pointant vers le priphrique correspondant votre graveur :
# ln -sf hdX graveur

4. Montage des systmes de chiers


4.1. /etc/fstab
Le chier de conguration /etc/fstab contient les informations statiques sur le montage des systmes de chiers. 4.1.1. La syntaxe du chier Les rgles de syntaxe du chier sont les suivantes : une ligne par systme de chier, chaque ligne devant contenir dans lordre les informations suivantes spares par au moins un espace : 1. lemplacement physique de la partition (par exemple /dev/hdXY pour une partition physique ou nom_DNS:/rpertoire pour un rpertoire partag par NFS, 2. le point de montage (le rpertoire doit dj exister, sinon il faut le crer au pralable avec la commande mkdir), 3. le type de systme de chier (par exemple swap, ext3, vfat, ntfs, nfs, iso9660 pour les CD-ROM et DVD-ROM), 4. les options de montage, spares par des virgules :

ro pour monter le systme de chiers en lecture seule, rw pour monter le systme de chiers en lecture-criture, noauto pour que le systme de chiers ne soit pas mont au dmarrage (option contraire : auto), user pour quun simple utilisateur puisse monter et dmonter le systme de chiers et pas seulement le root (option contraire : nouser), exec pour permettre lexcution de binaires (option contraire : noexec), uid, gid et umask pour dnir des permissions pour lensemble du systme de chiers, defaults pour les options par dfaut (notamment rw, exec, auto et nouser), et enn sw pour la partition de swap.

5. la valeur 1 si le systme de chier doit tre sauvegard ou la valeur 0 sinon (mettez 0 si vous navez pas de systme de sauvegarde),

103

Chapitre 11. Tirer parti du nouveau noyau - 1

6. la priorit pour la vrication des systmes de chiers par fsck au dmarrage quand cela est ncessaire : la partition racine doit avoir la plus grande priorit (valeur 1), les autres doivent avoir une priorit infrieure (valeur 2). Les systmes de chiers qui ne doivent pas tre vris auront la valeur 0. Donc pour un systme classique, le chier contient par exemple :
/dev/hda1 / ext3 defaults,errors=remount-ro 0 1 /dev/hda2 none swap sw 0 0 /dev/hda5 /tmp ext3 defaults 0 2 /dev/hda6 /home ext3 defaults 0 2 proc /proc proc defaults 0 0 /dev/fd0 /floppy auto defaults,user,noauto 0 0 /dev/cdrom /cdrom iso9660 defaults,ro,user,noauto,exec 0 0 sysfs /sys sysfs defaults 0 0

4.1.2. Monter et dmonter une partition cite dans fstab Un des avantages dutiliser le chier /etc/fstab est que le montage et le dmontage des systmes de chiers cits dans ce chier de conguration sont trs simples. Il suft dutiliser la commande mount pour monter et umount pour dmonter, suivie du device ou du rpertoire de montage. Ainsi, les deux commandes suivantes sont quivalentes, et permettent de monter la disquette :
# mount /floppy # mount /dev/fd0

Comme nous avons prcis loption user pour le lecteur de disquette dans fstab, les deux commandes prcdentes peuvent tre excutes en tant que simple utilisateur. Dans ce cas, seul lutilisateur en question et le root pourront dmonter le systme de chier avec lune des deux commandes suivantes :
# umount /floppy # umount /dev/fd0

Important : Pour dmonter un systme de chier, il faut quaucun des utilisateurs du systme et aucun processus ne soit entrain douvrir un des chiers du systme de chier dmonter et quaucun utilisateur ne se trouve dans un des rpertoires du systme de chiers dmonter. Sinon, la commande umount renverra le message derreur suivant :
umount : /floppy : priphrique occup

Pour voir qui est responsable de cette occupation, utilise la commande lsof qui liste les chiers ouverts :
% lsof | grep floppy

4.2. Monter ses partitions Windows


Vous avez normalement compil le module pour pouvoir accder vos partitions Windows de type FAT ou NTFS depuis Linux.

104

Chapitre 11. Tirer parti du nouveau noyau - 1

4.2.1. Prparer le montage dune partition FAT Le systme de chier de type FAT (FAT 16 ou FAT 32) est utilis par Windows 95/98/ME et parfois par Windows 2000/XP. Le driver Linux pour ce type de systme de chiers permet dy avoir accs en lecture et en criture. Supposons que votre partition Windows de type FAT soit /dev/hda1 (premire partition primaire sur le disque dur Primary Master). Nous allons la monter dans le rpertoire /mnt/win1 quil faut crer au pralable :
# mkdir /mnt/win1

Ensuite, ditez en root le chier /etc/fstab et rajoutez la ligne suivante :


/dev/hda1 /mnt/win1 vfat defaults,rw,user 0 0

4.2.2. Prparer le montage dune partition NTFS Le systme de chier de type NTFS est souvent utilis par Windows 2000 et XP. Malheureusement, le driver Linux pour ce type de systme de chier nest pas encore complet : il ne permet que dy accder en lecture, et pas en criture. Supposons que votre partition Windows de type NTFS soit /dev/hda5 (premier lecteur logique sur le disque dur Primary Master). Nous allons la monter dans le rpertoire /mnt/win2 quil faut crer au pralable :
# mkdir /mnt/win2

Ensuite, ditez en root le chier /etc/fstab et rajoutez la ligne suivante :


/dev/hda5 /mnt/win2 ntfs defaults,ro,user 0 0

4.2.3. Monter les partitions Vous avez rajout les entres ncessaires dans le chier /etc/fstab : vos partitions Windows seront donc dornavant montes automatiquement ds le dmarrage. Mais pour viter de redmarrer, vous allez simplement demander au systme de monter les partitions cites dans fstab et non dj montes avec la commande suivante :
# mount -a

Si aucun message derreur napparat, vous devez maintenant pouvoir voir le contenu de votre ou vos partition(s) Windows dans larborescence de votre systme.

4.2.4. Modier les droits sur les partitions Windows Par dfaut, les partitions Windows montes appartiennent root, et dans le cas des partitions NTFS, elles ne sont pas lisibles par les autres utilisateurs. Pour modier les droits daccs appliques aux partitions Windows, vous pouvez rajouter des options dans la ligne qui leur correspond dans le chier /etc/fstab. Par exemple, si vous voulez que sur la partition Windows /dev/hda1 formate en FAT, les chiers et les rpertoires :

appartiennent lutilisateur dont lID est 1000, appartiennent au groupe dont lID est 1000, aient des droits rwxr-xr-x,

alors la ligne correspondant la partition dans fstab devient la suivante :


/dev/hda1 /mnt/win vfat defaults,rw,user,uid=1000,gid=1000,umask=022 0 0

105

Chapitre 11. Tirer parti du nouveau noyau - 1

Avec le mme exemple, mais pour une partition de type NTFS (donc monte en read-only) o les chiers et les rpertoires auront des droits r-xr-xr-x, la ligne devient :
/dev/hda1 /mnt/win ntfs defaults,ro,user,uid=1000,gid=1000,umask=022 0 0

Pour que les changements soient pris en compte, la commande mount -a ne suft pas. Il faut dmonter et remonter la partition :
% umount /mnt/win % mount /mnt/win

4.3. Monter sa cl USB


Si vous avez une cl USB (ou nimporte quel priphrique compatible avec la norme "USB mass storage"), commencez par crer le rpertoire dans lequel vous monterez la cl :
# mkdir /mnt/cleusb

Puis, si votre cl USB est formate en FAT et que vous voulez que les chiers une fois monts appartiennent lutilisateur dont lID est 1000, rajoutez la ligne suivante la n du chier /etc/fstab :
/dev/sda1 /mnt/cleusb vfat defaults,noauto,user,sync,uid=1000,gid=1000,umask=022 0 0

Vous pouvez alors monter votre cl USB :


% mount /mnt/cleusb

Attention
Noubliez pas de dmonter votre cl USB avant de la dbrancher, sous peine de corrompre les donnes qui y sont stockes :
% umount /mnt/cleusb

106

Chapitre 12. Tirer parti du nouveau noyau - 2


1. Vrier que la souris est reconnue
Pour vrier que la souris est reconnue, vous pouvez regarder si des donnes sortent sur le device correspondant la souris quand vous la bougez ou quand vous cliquez sur un de ses boutons. Le device correspondant la souris est :
/dev/psaux

pour une souris sur le port PS/2 (les trackpoints et les touchpads des ordinateurs portables sont gnralement raccords ce port), pour une souris sur port USB,

/dev/input/mice /dev/ttyS0 /dev/ttyS1

pour une souris sur le premier port srie, pour une souris sur le second port srie,

Pour vrier que des donnes sortent sur le device :


# cat device

ou device est le device correspondant votre type de souris. Vous devez alors voir safcher plein de caractres bizarres quand vous bougez la souris. Faites Ctrl-c pour arrter.

2. Le son
2.1. Rglages prliminaires
2.1.1. Les droits daccs Pour avoir accs la carte son, il faut appartenir au groupe audio. Rajoutez-vous dans ce groupe :
# adduser toto audio

2.1.2. Le rglage du son Pour rgler le volume sonore, il faut utiliser le programme aumix :
# apt-get install aumix

Pour le lancer, il suft de taper :


% aumix

et de faire bouger les curseurs avec les ches.

107

Chapitre 12. Tirer parti du nouveau noyau - 2

Figure 12-1. Aumix

2.2. Jouer de la musique


2.2.1. Jouer un chier MP3 ou Ogg Vorbis Le programme music123 sait faire a trs bien ! Installez le package contenant le programme ainsi que les codecs :
# apt-get install music123 mpg321 vorbis-tools

Pour jouer un chier MP3 :


% music123 mon_fichier.mp3

Pour jouer un chier Ogg Vorbis :


% music123 mon_fichier.ogg

2.2.2. Jouer un CD audio Vous pouvez par exemple utiliser le package cdtool :
# apt-get install cdtool

Pour jouer un CD, tapez :


% cdplay

Pour jouer le CD de la piste n 2 la piste n 5 :


% cdplay 2 5

Vous disposez aussi des commandes cdstop et cdpause.


Note : Pour que la lecture de CDs audio avec cdtool marche, il faut que le lecteur de CD soit reli directement la carte son par un petit cble (cest normalement le cas).

108

Chapitre 12. Tirer parti du nouveau noyau - 2

3. Les systmes dconomie dnergie


3.1. LAPM
Pour faire marcher lAPM (Advanced Power Management), il faut en plus installer le package apmd :
# apt-get install apmd

Vous pouvez alors vous servir des fonctions apportes par lAPM :

Pour mettre votre ordinateur en mode standby :


# apm -S

Pour mettre votre ordinateur en mode suspend :


# apm -s

Si vous avez un ordinateur portable (qui supporte lAPM) et que vous voulez avoir des informations sur ltat de la batterie :
# apm

3.2. LACPI
Pour faire marcher lACPI (Advanced Conguration and Power Interface), il faut en plus installer le package acpid :
# apt-get install acpid

Editez le chier /etc/default/acpid et modiez le paramtre MODULES :


MODULES="all"

Avec cette modication, le dmon acpid se chargera lui-mme de charger les modules noyau qui concernent lACPI. Redmarrez le dmon acpid :
# /etc/init.d/acpid restart Starting Advanced Configuration and Power Interface daemon: acpid.

Pour mettre lordinateur en mode suspend :


# echo "3" >| /proc/acpi/sleep

Pour avoir facilement des informations sur le systme, il faut en plus installer le package acpi, qui nest pas fourni dans la Woody. Vous allez donc installer le package que jai fait spcialement pour la Woody :
% wget http://people.via.ecp.fr/~alexis/formation-linux/fichiers/acpi_0.07-1_i386.deb # dpkg -i acpi*.deb

109

Chapitre 12. Tirer parti du nouveau noyau - 2

Ensuite, pour avoir des informations sur ltat de la batterie et diverses autres informations, tapez :
% acpi -V

3.3. Le "frequency scaling"


Pour les ordinateurs portables dots de la capacit de faire varier la frquence du processeur selon le contexte pour conomiser de lnergie (par exemple, la frquence baisse quand le processeur est peu sollicit), il faut en plus installer le package cpudyn, qui nest pas fourni dans la Woody. Vous allez donc installer le package que jai fait spcialement pour la Woody :
% wget http://people.via.ecp.fr/~alexis/formation-linux/fichiers/cpudyn_0.4.8-1_i386.deb # dpkg -i cpudyn*.deb

La conguration par dfaut devrait convenir au plus grand nombre. Si vous voulez modier la conguration, diter le chier /etc/cpudyn.conf et personnalisez-le. Ensuite, redmarrez le dmon cpudynd :
# /etc/init.d/cpudyn restart Restarting cpudyn: cpudyn.

Vous pouvez alors constater les changements de frquence en regardant le paramtre cpu MHz de la sortie de la commande cat /proc/cpuinfo. [TODO : essayer de trouver un workaround pour le pb de la dformation du son quand la frquence change]

110

Chapitre 13. Congurer son serveur de mail local


Tous les ordinateurs sous Linux ont besoin dun serveur de mail pour fonctionner correctement. Par contre, pour mettre en place un vrai serveur de mail destin recevoir des mails de lextrieur, il faut des entres dans la DNS et surtout un machine en tat de fonctionnement 24h/24 et 7j/7. Ce chapitre explique seulement la conguration dun serveur mail qui gre le mail en local et lenvoi des mails. La conguration dun vrai serveur de mail avec les entres DNS qui vont avec est explique dans la partie Debian GNU/Linux en rseau.

1. Installation de Postx
Le serveur de mail install par dfaut sur une Debian est Exim. Je vous propose de le remplacer par Postx (http://www.postx.org/), qui est rput able et facile congurer :
# apt-get install --purge postfix

2. Conguration de Postx
Lors de linstallation du package, il vous pose des questions de conguration. A la premire question General type of conguration ?, rpondez No conguration. Une fois quil a ni linstallation du package, lancez la commande suivante pour relancer la procdure de conguration (cette astuce permet davoir un assistant de conguration plus dtaill) :
# dpkg-reconfigure postfix

Au deuxime cran, quand il vous redemande General type of conguration ?, rpondez cette fois Internet Site. Ensuite, acceptez tous les paramtres quil vous propose par dfaut !

111

Chapitre 14. Outils dadministration systme


1. La programmation de tches
1.1. Excuter une commande priodiquement
La cron est un programme (install par dfaut) qui est charg de lancer dautres programmes de manire priodique et automatique. Chaque utilisateur peut dnir avec sa cron les programmes quil veut lancer priodiquement. Il lui suft dditer sa cron et de dnir la commande et sa priodicit dexcution. Par exemple, je veux que mon ordinateur me rveille tous les matins 7h12 en jouant un mp3. Jdite ma cron :
% crontab -e

Je me retrouve alors dans vim avec un chier vide. Jajoute la ligne :


12 7 * * * mpg321 ~/music/fichier.mp3

Jenregistre et je quitte ; les changements sont alors automatiquement pris en compte par le systme. Explications : 1. Les 5 premiers ensembles de caractres spars par des espaces (ici, 12 7 * * *) dnissent la frquence. Dans lordre, on trouve :

les minutes, les heures, le jour du mois, le mois, le jour de la semaine (sachant que Lundi vaut 1, Mardi vaut 2, etc...).

Pour excuter une commande chaque jour 7h12, on xe donc le champ minute 12, le champ heure 7, puis on met des toiles dans les autres champs pour dire quil faut que ce soit excut tous les jours dans le mois, tous les mois et tous les jours de la semaine.

2. Enn, on trouve la commande excuter : (ici, mpg321 ~/music/chier.mp3). Quand la cron lance un programme, elle envoie par mail lutilisateur le texte que ce programme crirait sur la console sil tait lan la main ; sauf si le programme na rien crit. Pour viter de recevoir un mail tous les matins qui me dit quil a bien jou mon chier mp3, je modie lentre dans la cron en renvoyant la sortie texte du programme vers /dev/null :
12 7 * * * mpg321 ~/music/fichier.mp3 1>/dev/null 2>&1

Autre exemple : jai une connexion permanente Internet et je veux aussi que fetchmail aille chercher mes mails tous les quarts dheure. Jdite ma cron et je rajoute la ligne suivante :
*/15 * * * * fetchmail --silent

Explications : 1. Les 5 premiers ensembles de caractres */15 * * * * dnissent la frquence "tous les quarts dheure". 2. Jexcute fetchmail avec loption --silent qui ncrit dans sa sortie que les messages derreur ; comme a, je ne recevrais un mail que quand le rappatriement des mails se passe mal. 112

Chapitre 14. Outils dadministration systme

1.2. Excuter une commande une date donne


Par exemple, pour excuter les commandes date puis df -h le 22 Janvier 2003 midi 42, tapez :
% at 12:42 03.01.22

Note : Attention, pour la date, lordre des chiffres est invers par rapport la notation habituelle !

Vous voyez alors apparatre le prompt du programme at pour taper les commandes :
at> date at> df -h

Une fois que vous avez ni de taper les commandes, utilisez la combinaison de touches Ctrl-d. Le rsultat de la srie de commandes, appele job, vous sera envoy par mail juste aprs leur excution. Pour voir la liste des jobs en attente, utilisez la commande atq. Pour annuler un job, tapez atrm numro_du_job.

2. Donner des droits tendus certains utilisateurs


Vous avez peut-tre dj remarqu, certaines commandes pourtant courantes ne sont accessibles qu lutilisateur root, par exemple les commandes pour teindre lordinateur, pour le rebooter ou encore le mettre en veille. Si cela se comprend pour un serveur, cest souvent gnant pour un ordinateur familial. La mauvaise solution serait de donner le mot de passe root tout le monde ; la bonne solution est dutiliser le programme sudo qui permet au root de spcier que certains utilisateurs ont le droit dexcuter certaines commandes avec les droits de root.

Attention
La conguration du programme sudo doit se faire avec attention, pour ne pas compromettre la scurit du systme. Par exemple, si vous donnez un utilisateur le droit dexcuter le programme /bin/sh en tant que root, alors cela revient lui donner les droits root tout entiers, car il pourra obtenir un shell avec les droits de root. Plus subtil : si vous donnez un utilisateur le droit dexcuter vim un_certain_fichier en tant que root, cela revient galement lui donner les droits de root tout entiers, car il peut alors ouvrir dautres chiers en tant que root en tapant en mode commande :split autre_chier ou encore excuter des commandes shell en tant que root en tapant en mode commande :! commande_shell ; il vaut donc mieux dans ce cas changer les permissions sur le chier en question.

Maintenant que vous tes prvenu, vous pouvez installer le package :


# apt-get install sudo

La conguration se fait dans le chier /etc/sudoers. Mais attention, il ne faut pas diter ce chier directement avec un diteur de texte, mais utiliser le programme visudo :
# visudo

Vous vous retrouvez alors dans un vim normal entrain dditer le chier /etc/sudoers. Pour donner lutilisateur toto le droit dexcuter les commandes halt, reboot et apm, rajoutez la ligne suivante :
toto ALL = NOPASSWD: /sbin/halt, /sbin/reboot, /usr/bin/apm

Enregistrez et quittez, comme avec un vim normal. Lutilisateur toto peut alors teindre le systme en tapant :
% sudo halt

113

Chapitre 14. Outils dadministration systme

Si vous voulez obliger les utilisateurs re-taper leur mot de passe quand ils utilisent le programme sudo (pour tre sr que quelquun nest pas entrain de proter dune console laisse ouverte) enlevez de la ligne le mot NOPASSWD: . Pour en savoir plus sur la syntaxe du chier sudoers, consultez /usr/share/doc/sudo/examples/sudoers.

3. Les outils de compression


3.1. Installer les packages
Le package gzip qui supporte le .gz est install par dfaut, mais ce nest pas le cas des packages qui supportent les .bz2 et .zip :
# apt-get install bzip2 zip unzip

3.2. Dcompresser un chier ou un arborescence


La commande utiliser dpend de lextension du chier :
% % % % % %

tar xvf archive.tar tar xvzf archive.tar.gz tar xvjf archive.tar.bz2 gunzip archive.gz bunzip2 archive.bz2 unzip archive.zip

3.3. Compresser un chier


Le but de ce paragraphe nest pas de comparer la performance des diffrents algorithmes de compression, mais simplement de donner les commandes :

pour produire un chier dextension .gz :


% gzip fichier1

pour produire un chier dextension .bz2 :


% bzip2 fichier1

pour produire un chier dextension .zip :


% zip fichier1.zip fichier1

3.4. Compresser une arborescence


Par exemple, je veux comprimer en un seul chier le contenu du rpertoire /etc/ avec en plus le chier /var/log/syslog :

pour produire un chier dextension .tar.gz :


% tar cvfz archive.tar.gz /etc/ /var/log/syslog

114

Chapitre 14. Outils dadministration systme

pour produire un chier dextension .tar.bz2 :


% tar cvfj archive.tar.bz2 /etc/ /var/log/syslog

pour produire un chier dextension .zip :


% zip -r archive.zip /etc/ /var/log/syslog

4. Les outils rseau


Les outils rseau suivant peuvent tre utiles pour rsoudre un problme ou surveiller le trafc rseau (la plupart ne sont accessibles quen root) :

traceroute, qui se trouve dans le package du mme nom, et qui permet de dessiner la route que prennent les packets pour aboutir une machine distance ; tcpdump, qui se trouve dans le package du mme nom, et qui permet dafcher tout le trafc qui passe par linterface rseau ; iptraf, un moniteur de trafc et de dbit ; les outils du package netdiag, qui permettent de diagnostiquer un problme de connexion.

115

III. Debian GNU/Linux en mode graphique


Introduction
La premire partie de cette formation vous a expliqu en dtail la procdure dinstallation ; et la deuxime partie vous a appris les commandes et les outils de base ainsi que la mthode pour recompilier le noyau. Cette troisime partie va vous apprendre installer un serveur graphique : vous pourrez enn avoir un systme qui ressemble un poste de travail classique avec un bureau et des icnes ! Pour ceux dont lobjectif tait dinstaller un systme serveur, cette partie ne leur sera pas utile, puisque les serveurs nont gnralement pas besoin de serveur graphique... par contre, la quatrime partie Debian GNU/Linux en rseau est faite pour eux ! 1. Les notions de serveur graphique, de bureau et de gestionnaire de fentre

Le serveur graphique est le programme qui permet de passer en "mode graphique" en utilisant les fonctions avanes de la carte graphique. Il gre notamment le clavier, la souris, les polices de caractres, lcran (rsolution, nombre de couleurs, etc...) et la carte graphique. Il nexiste quun seul programme qui rempli cette tche sous Linux : XFree86 (http://www.xfree86.org), galement appel serveur X. Le gestionnaire de fentre est le programme qui, comme son nom lindique, gre les diffrentes fentres, et il ne fait normalement que a ! Il existe de trs nombreux gestionnaires de fentre sous Linux : Sawsh (http://sawmill.sourceforge.net/), Enlightenment, AfterStep, Window Maker, fvwm, etc... Le bureau est le programme qui soccupe dafcher un menu, une barre de lanement, une barre des tches, des icnes sur le bureau, etc... Il existe galement de nombreux bureaux sous Linux, mais les deux plus connus sont Gnome (http://www.gnome.org) et KDE (http://www.kde.org).

Avoir un serveur graphique et un gestionnaire de fentre est obligatoire pour travailler "en mode graphique" ; mais on nest pas oblig davoir un bureau ! Certains gestionnaires de fentre font aussi ofce de bureau minimaliste (par exemple Windows Maker afche un menu de lancement rapide). Normalement, lutilisateur peut choisir nimporte quelle combinaison de gestionnaire de fentres et de bureau, mais certains bureaux recommandent un gestionnaire de fentre particulier (par exemple, Gnome recommande Sawsh pour tirer parti de certaines fonctions avanes et pour pouvoir intgrer loutil de conguration du bureau et loutil de conguration du gestionnaire de fentre dans une seule interface). Dans cette formation, nous documentons le couple Gnome / Sawsh (bureau et gestionnaire de fentre). Pour les dbutants en Linux qui suivent cette formation, nous leurs conseillons de suivre ces choix, et, quand ils auront plus dexprience avec Linux en gnral et Debian en particulier, ils pourront essayer dautres bureaux et dautres gestionnaires de fentres et choisir celui qui leur convient le mieux !

Figure 31. Screenshot de Gnome et Sawsh

Chapitre 1. Passer en Sid ?


1. Le choix
Comme expliqu au chapitre La distribution Debian, il existe 3 versions de Debian, dont deux seulement sont utilisables pour un usage courant :

la version stable, appele Woody ; la version unstable, appele Sid.

Les caractristiques de chaque version sont dtailles dans le tableau Les trois versions de Debian. Ceux qui ont suivi cette formation depuis le dbut ont install une Woody. Il va falloir maintenant choisir entre rester en Woody ou passer en Sid. La Sid a un fonctionnement trs diffrent de la Woody. Les packages de la Woody ne sont mis--jour quexceptionnellement :

lors de la dcouverte dune faille de scurit : une package corrig est alors mis disposition sur le serveur security.debian.org par lquipe scurit de Debian ; loccasion dune rvision de la version stable (par exemple passage de la version 3.0 release 1 la version 3.0 release 2) pour corriger des problmes de dpendances ou des problmes trs particuliers (mais pas pour corriger des bugs logiciels qui naffectent pas la scurit).

Au contraire, la Sid est en volution permanente ! Les dveloppeurs Debian mettent jour les packages de la Sid trs rgulirement loccasion de la sortie dune nouvelle version dun programme ou pour corriger des bugs. Ils mettent galement jour les packages quand une faille de scurit est dcouverte. Le tableau ci-dessous est conu pour vous aider faire le bon choix : Tableau 1-1. Choix Woody ou Sid Woody Avantages Sid

Mises jour des packages rares et trs Packages plus nombreux et trs rcents. encadres (donc pas de ncessit davoir Serveur graphique rcent qui supporte une connexion Internet rapide). les cartes graphiques rcentes. Packages vieux, ce qui est criant pour les Mises jour incessantes (donc ncessit applications graphiques, mais pas trs davoir une connexion rapide Internet gnant pour les serveurs et les type ADSL ou cble). Packages parfois applications en console. Serveur dfectueux (mais rapidement rpars). graphique vieux qui ne supporte pas les cartes graphiques trop rcentes. Les machines serveur qui nont pas Pour les utilisateurs qui ont dj un peu besoin dapplications graphiques ; les dexprience de Linux et qui ont une ordinateurs personnels qui nont pas de connexion rapide Internet et/ou qui ont carte graphique trop rcente et/ou pas de une carte graphique rcente. connexion rapide Internet ; les utilisateurs qui dbutent sous Linux.

Inconvnients

Prol dutilisation

118

Chapitre 1. Passer en Sid ?

Attention
Vous pouvez facilement passer de Woody Sid ; mais vous ne pourrez que difcilement revenir en Woody ensuite.

Si vous choisissez de rester en Woody, passez directement au chapitre suivant Installer le serveur graphique et suivez la Mthode Woody dans la suite de cette formation. Vous pourrez toujours passer en Sid ultrieurement en suivant la section ci-dessous. Si vous choisissez de passer en Sid, continuez ce chapitre jusqu la n et suivez la Mthode Sid dans la suite de cette formation.

2. La Sid
2.1. Passer de Woody Sid
2.1.1. Changer la source des packages Editez le chier /etc/apt/sources.list. Je suppose dans ce paragraphe que votre systme est congur pour aller chercher les packages sur un miroir Debian et non sur des CDs. Si vous utilisez le miroir Debian franais, votre chier doit donc ressembler ceci :
deb http://ftp.fr.debian.org/debian woody main contrib non-free deb http://ftp.fr.debian.org/debian-non-US woody/non-US main contrib non-free deb http://security.debian.org/ woody/updates main contrib non-free

Pour passer en Sid, modiez le chier pour quil ressemble lexemple ci-dessous :
deb http://ftp.fr.debian.org/debian sid main contrib non-free deb http://ftp.fr.debian.org/debian-non-US sid/non-US main contrib non-free

2.1.2. Mettre jour les packages Et cest parti pour la grande mise jour : pratiquement tous les packages vont tre upgrads ! Pour passer de Woody Sid, il est prfrable dutiliser la commande apt-get dist-upgrade au lieu de la commande apt-get upgrade qui est utilise habituellement :
# apt-get update # apt-get dist-upgrade

Pendant la mise jour, vous aurez beaucoup de questions sur la conguration des packages. Sauf si vous avez de bonnes raisons de faire autrement, rpondez en suivant le choix propos par dfaut en appuyant simplement sur Entre. Jattire cependant votre attention sur un certain nombre de questions de la mme forme qui concernent la mise jour de chiers de conguration, comme par exemple ci-dessous pour le chier /etc/pam/other :
Configuration file /etc/pam.d/other ==> File on system created by you or by a script. ==> File also in package provided by package maintainer. What would you like to do about it ? Your options are: Y or I : install the package maintainers version N or O : keep your currently-installed version D : show the differences between the versions 3 or T : show a thre way difference between current, older,

119

Chapitre 1. Passer en Sid ?

and new versions of the file : Do a 3 way merge between current, older, and new versions of the file [Very Experimental] Z : start a new shell to examine the situation The default action is to keep your current version. *** /etc/pam.d/other (Y/I/N/O/D/Z) [default=N] ? M

Dans ce genre de question, vous avez donc le choix entre :

N : garder votre chier de conguration actuel, qui nest pas forcmment le mieux adapt la nouvelle version (cest le choix par dfaut) ; Y : installer le chier de conguration livr dans le nouveau package, ce qui crasera les personnalisations que vous avez pu faire sur le chier de conguration actuel.

Je vous conseille de rpondre Y quand il sagit dun chier de conguration que vous navez jamais modi (ce qui est le cas dans lexemple ci-dessus) et de rpondre N quand il sagit dun chier de conguration que vous avez personnalis (par exemple le chier /etc/vim/vimrc). Dans ce genre de grosses mises jour, il arrive que la procdure apt-get dist-upgrade sinterrompe en cours de route sur une erreur. Contentez-vous de la relaner lidentique :
# apt-get dist-upgrade

2.1.3. Dplacer les chiers de conguration de zsh Comme indiqu par un message lors de la mise jour des packages, lemplacement des chiers de conguration de la nouvelle version de zsh nest plus /etc/ mais /etc/zsh/ ; vous devez donc dplaer vos chiers de conguration :
# cd /etc/ # mv zshrc zshenv zlogin zlogout zsh/

2.2. Du bon usage de la Sid


2.2.1. Frquence conseille des mises jour La mise jour est termine ? Bienvenue dans la Sid ! Vous venez de dcouvrir une autre grande force de Debian : passer une version suprieure sans mme rebooter la machine ! Comme expliqu au dbut de ce chapitre, la Sid est en volution permanente ! Il faut donc mettre jour son systme rgulirement pour rester en phase avec les volutions... mais sans passer sa vie faire des upgrades, qui ncessitent parfois des adaptations et introduisent parfois des packages dfectueux. Je vous conseille donc de mettre jour votre Sid :

en temps normal, une fois par semaine, pour rester en phase avec les volutions ; quand une faille de scurit est corrige dans la Sid, tel quannone dans la mailing-list debian-security-announce.

2.2.2. Regarder les bugs connus avant de mettre jour Pour viter dinstaller des packages dfectueux sur votre Sid, vous pouvez regarder dans le systme de gestion des bugs de Debian (alias BTS, Bug Tracking System) si les packages que vous vous apprtez installer nont pas de bugs critiques dj refrencs. Plutt que de faire cela la main, installez un outil qui liste automatiquement les bugs critiques avant 120

Chapitre 1. Passer en Sid ?

dinstaller les nouveaux packages, et, si des bugs critiques sont rfrencs, qui vous demande de conrmer ou non la mise jour. Cet outil est contenu dans le package apt-listbugs :
# apt-get install apt-listbugs

2.2.3. Mettre jour Pour mettre jour une Sid, suivez la procdure classique :
# apt-get update # apt-get upgrade

Lors de lexcution de la commande apt-get upgrade, si vous avez install loutil apt-listbugs, il vous afchera la liste des bugs critiques rfrencs pour les packages que vous vous apprtez mettre jour, et, si des bugs critiques sont rfrencs, il vous proposera alors de continuer ou dabandonner la mise jour.

121

Chapitre 2. Installer le serveur graphique


1. Prliminaires
Linstallation du serveur graphique nest pas une tape facile, surtout si vous avez une carte graphique dernier cri ou exotique. Pour que le serveur graphique puisse se lancer, il faut quil connaisse les caractristiques de :

votre clavier, votre souris, votre carte graphique (cest le plus difcile), votre cran.

1.1. Deux mthodes


La version XFree86 package dans la Woody est la 4.1.0, et la version de Gnome est la 1.4. Si vous avez une bonne connexion Internet, vous avez la possibilit dinstaller de passer en sid et de bncier de XFree 4.3.0 et Gnome 2.4.
Note : Si vous avez une carte graphique trs rcente, il pourrait quelle ne soit supporte que par XFree 4.3.0.

Je vous propose donc de choisir une des deux mthodes suivantes :

Mthode Sid pour ceux qui ont une connexion Internet haut-dbit type ADSL ou cble (si vous navez quun simple modem, les temps de tlchargement risquent dtre beaucoup trop longs). Cela vous permettra de bncier des avantages dune version plus rcentre dXFree, davoir un bureau plus joli et un certain nombre dapplications qui seront plus rcentes (Mozilla notamment) ; Mthode Woody pour ceux qui nont pas de connexion Internet rapide. Vous devrez vous contenter des programmes packags dans la Woody ; ils ne sont pas toujours trs rcents, mais ils conviennent trs bien une utilisation normale.

1.2. Se renseigner sur votre carte graphique


La premire tapez consiste se renseigner sur votre carte graphique. Si vous connaissez le modle exact de votre carte graphique, vous pouvez passer au paragraphe suivant. Sinon, il va falloir partir aux renseignements pour connatre le modle exact de votre carte graphique. Vous avez trois sources dinformations :

la documentation et/ou la facture de votre ordinateur, la commande lspci sous Linux, qui liste les priphriques PCI et AGP. Vous devez avoir un paragraphe qui commence par "VGA compatible controller", et la suite le nom du modle de votre carte graphique. si vous avez encore un Windows install sur votre ordinateur, regardez dans le Gestionnaire de priphriques, dans la section Carte Graphique, pour avoir le nom de votre carte.

1.3. Comprendre lacclration 3D sous X


Trois cas se prsentent :

votre carte graphique ne possde pas dacclration 3D matrielle : vous ntes pas concern par ce paragraphe !

122

Chapitre 2. Installer le serveur graphique

vous avez une carte graphique possdant une puce de marque 3Dfx, ATI, Intel i810, Matrox ou SiS : pour tirer parti de leur acclration 3D matrielle, vous devez utiliser le DRM (Direct Rendering Manager) et le DRI (Direct Rendering Infrastructure). DRM est un module du noyau que vous avez d activer avec en plus une option spcique votre type de carte (cf Acclration 3D de la carte graphique). DRI est un module dXFree quil faudra activer lors de la conguration du serveur X. vous avez une carte nVidia TNT / TNT 2 / GeForce 1 2 3 ou 4 / nForce. Vous avez alors le choix entre deux drivers : le driver OpenSource inclus dans XFree, et le driver propritaire de nVidia. Le driver OpenSource marche trs bien mais ne tire pas parti de lacclration matrielle 3D de la carte, alors que le driver propritaire sait en tirer parti. Le driver OpenSource ne supporte gnralement pas les tous derniers modles de cartes nVidia.

2. Installer et congurer un serveur X


2.1. Installer les packages
2.1.1. Installation et dbut de conguration des packages Installez les packages ncessaires :
# apt-get install x-window-system-core

Il vous pose alors des questions de conguration : 1. 2. Grer les droits de lancement du serveur X avec debconf ? ; rpondez Oui. Grer la conguration du serveur XFree86 4.x avec debconf ? ; rpondez Non.

2.1.2. Installer le driver propritaire nVidia Si vous souhaitez installer le driver propritaire nVidia, allez sur le site web de nVidia (http://www.nvidia.com/) et cliquez sur Download Drivers, puis sur Linux and FreeBSD Drivers, et enn sur la dernire version des drivers de la section Linux IA32. Vous arriverez alors sur la page des drivers Linux : tlchargez le chier NVIDIA-Linux-x86-version.run (tout cela peut mme se faire avec w3m en console). Ensuite, dplacez le chier que vous venez de tlcharger dans le rpertoire /usr/local/src/ puis lanez linstallation :

Si vous suivez la mthode Woody :


# sh /usr/local/src/NVIDIA-Linux-x86-version.run

Si vous suivez la mthode Sid, alors le compilateur par dfaut est plus rcent que celui que vous avez utilis pour compiler votre noyau. Il faut donc dire linstalleur du driver nVidia de ne pas saffoler :
# export IGNORE_CC_MISMATCH=yes # sh /usr/local/src/NVIDIA-Linux-x86-version.run

Une interface en mode texte safche alors. Aprs avoir accept la licence propritaire des drivers, il dit quil ne trouve pas de driver prcompil et propose den tlcharger un depuis le serveur FTP de nVidia : rpondez Non (ils ne font pas de packages Debian pour le driver). Il vous informe ensuite que linstalleur va compiler une nouvelle interface noyau : faites OK... et si tout se passe bien, il dit ensuite : Installation of the NVIDIA Accelerated Graphics Driver for Linux-x86 is now complete ! Faites OK pour quitter linstalleur. 123

Chapitre 2. Installer le serveur graphique

Pour que le module se charge automatiquement au lancement du serveur graphique, crez un chier /etc/modprobe.d/nvidia contenant :
alias /dev/nvidia* nvidia alias char-major-195 nvidia

puis excutez :
# update-modules

Note : A chaque changement de noyau, vous devrez rexcuter sh /usr/local/src/NVIDIA-Linux-x86-version.run.

Autorisez lutilisateur toto tirer parti de lacclration matrielle de la carte :


# adduser toto video

2.2. Congurer le serveur X avec debconf


Vous allez maintenant congurer le serveur X avec debconf : il va vous poser une srie de questions puis gnrer le chier de conguration de XFree /etc/X11/XF86Config-4 :
# dpkg-reconfigure xserver-xfree86

A la question Grer la conguration du serveur XFree86 4.x avec debconf ? rpondez Oui cette fois. 2.2.1. La carte graphique 1. Il commence par vous demander de slectionner le pilote de votre carte graphique. Cest l o il ne faut pas se tromper ! Choisissez le driver supportant votre carte graphique dans la liste quil vous propose. Ce nest pas toujours vident... En fait, chaque driver supporte plusieurs modles de cartes graphiques, et le nom du driver est gnralement le nom du constructeur de la puce graphique, ou un mix entre le nom du constructeur de la puce et le nom du modle de la carte. Par exemple :

si vous avez une carte nVidia et que vous voulez utiliser le driver OpenSource, slectionnez nv, si vous avez une carte nVidia et que vous voulez utiliser le driver propritaire, slectionnez nvidia, si vous avez une carte ATI et que vous avez install la dernire version dXFree, slectionnez ati, si vous avez une carte ATI et que vous avez install la version dXFree de la Woody, il y a plusieurs drivers possibles selon votre modle (r128 pour les Rage 128, radeon pour les Radeons, ati ou atimisc pour les autres).
Note : Si vous avez une carte graphique non supporte par XFree ou que vous ne trouvez pas le driver qui correspond votre carte graphique, slectionnez le driver vesa : il marche avec quasiment toutes les cartes vido.

2. 3. 4.

Ensuite, il vous demande un identiant : on crit gnralement le nom de sa carte graphique. Entrez lidentiant du bus de la carte vido : si vous navez quune seule carte vido, vous pouvez laisser le champ vide. Entrez la quantit de mmoire que va utiliser votre carte vido : elle est normalement dtecte automatiquement, vous pouvez laisser le champ vide. 124

Chapitre 2. Installer le serveur graphique

5.

Utiliser linterface framebuffer du noyau ? : rpondez Non.

2.2.2. Le clavier 1. 2. 3. 4. 5. Choisir lensemble XKB utiliser : rentrez xfree86. Veuillez choisir votre type de clavier : en fonction du nombre de touches que vous avez, choisissez pc102 (clavier standard) ou pc105 (clavier standard avec les trois touches Windows en plus). Choisir la disposition de votre clavier : rentrez fr si vous avez un clavier franais. Slectionner la variante de votre clavier : laissez le champ vide. Slectionner les options de votre clavier : laissez le champ vide galement.

2.2.3. La souris 1. Indiquez le port de branchement de votre souris :


/dev/psaux

pour une souris sur le port PS/2 (les trackpoints et les touchpads des ordinateurs portables sont gnralement raccords ce port), pour une souris sur port USB,

/dev/input/mice /dev/ttyS0 /dev/ttyS1

pour une souris sur le premier port srie, pour une souris sur le second port srie,

2.

Ensuite il vous demande de slectionner le protocole de la souris. Choisissez :


PS/2

si vous avez une souris de base, si vous avez une souris un peu plus perfectionne.

ImPS/2

3. 4.

Emuler une souris 3 boutons ? Si vous avez une souris 2 boutons, rpondez Oui ; si vous avez une souris avec 3 boutons ou plus, rpondez Non. Activer le dlement avec la roulette ? Si vous avez une souris avec roulette, rpondez Oui.

2.2.4. Lcran 1. 2. 3. Commencez par entrer un identiant pour votre moniteur. Votre moniteur est-il de type LCD ? Rpondez Oui si vous avez un cran plat ou un ordinateur portable, et Non si vous avez un cran classique. Ensuite viennnent les questions sur les rglages de lcran. Si vous ne connaissez pas les spcications techniques de votre cran, choisissez le mode Simple. Si vous choisissez le mode Expert, il faut connatre prcisement les caractristiques de votre cran et notamment les frquences de rafrachissement verticales et horizontales (cest normalement crit dans le manuel de votre cran). Choisissez les modes vido que vous dsirez utiliser pour le serveur X : cochez toutes les rsolutions supportes par votre cran ; il choisira la meilleur rsolution possible parmi les rsolutions slectionnes (donc a priori la plus leves de celles que vous avez slectionnes). Choisissez la profondeur de couleur par dfaut : sauf si vous avez une vieille carte graphique avec une mmoire vido limite, slectionnez 24 bits.

4.

5.

125

Chapitre 2. Installer le serveur graphique

2.2.5. Les modules 1. Slectionnez les modules du serveur XFree86 chargs par dfaut : ne modiez pas la liste, sauf pour trois modules importants qui doivent tre chargs ou pas selon les cas (ils concernent tous lacclration 3D) : Tableau 2-1. Les modules XFree pour la 3D Type de module \ Nom du module Driver nVidia propritaire Driver nVidia OpenSource Cartes 3D avec DRI/DRM Autres cartes 2. 3. dri non non oui non glx oui oui oui non GLcore non non oui non

Mettre une section "Files" de rfrence dans la conguration ? : rpondez Oui. Mettre une section "DRI" de rfrence dans la conguration ? : rpondez Oui si vous comptez utiliser le DRI.

2.2.6. Fin... Une fois que debconf a ni sa srie de questions, il gnre le chier de conguration du serveur graphique /etc/X11/XF86Config-4.

2.3. Recommencer ?
Si vous vous tes tromp dans la conguration, vous pouvez recommencer en recongurant le package xserver-xfree86 :
# dpkg-reconfigure xserver-xfree86

3. Lancer le serveur X
Pour que le serveur X puisse se lancer, il faut avoir un bureau, ou au minimum un gestionnaire de fentre.

3.1. Installer le bureau et le gestionnaire de fentre


Note : Mme si cela peut surprendre, cette tape est la mme, que vous suiviez la mthode Woody ou la mthode Sid.

Installez le bureau Gnome et le gestionnaire de fentre Sawsh :

Mthode Woody :
# apt-get install gnome-session nautilus gnome-control-center gnome-applets sawfish-gnome

Mthode Sid :
# apt-get install gnome-session nautilus gnome-control-center gnome-applets gnome-icon-theme

sawfish-gnome

126

Chapitre 2. Installer le serveur graphique

Il y a beaucoup de dpendances : il va installer une soixantaine de packages supplmentaires. Il faut ensuite spcier que vous voulez utiliser Gnome comme environnement graphique. Pour cela, en tant que simple utilisateur, crez dans votre home un chier .xsession contenant la commande gnome-session :
% echo "gnome-session" > ~/.xsession

3.2. start X !
Maintenant que tout est prt, vous allez pouvoir lancer le serveur X en tant que simple utilisateur (on ne lance jamais un server graphique en root) avec la commande suivante :
% startx

3.3. Rsultat...
Il y a trois scnarios possibles :

votre serveur X plante. le serveur X se lance, et vous arrivez dans un beau bureau Gnome... mais la souris devient folle ds que vous la bougez. Pour fermer le serveur graphique, utilisez la combinaison de touches Ctrl-Alt-Backspace. le serveur X se lance, et vous arrivez dans un beau bureau Gnome avec une souris qui bouge normalement... VICTOIRE ! Vous pouvez passer directement au chapitre suivant Le bureau Gnome si vous tes press.
Note : Si vous suivez la mthode Sid, il vous afche un message Il y a eu une erreur au dmarrage de lcran de veille : cochez Ne plus afcher ce message et validez. [TODO : vrier]

3.4. Le chier de log


A chaque lancement ou tentative de lancement du serveur X, celui-ci produit un chier de log /var/log/XFree86.0.log qui contient tous les messages qui ont dl trs vite sur votre cran quand vous avez lanc le serveur graphique et que vous navez pas pu lire. Ce chier va vous permettre de comprendre les problmes de votre serveur X et ventuellement de vrier quil marche de faon optimale. Il faut donc en particulier consulter attentivement ce chier aprs chaque plantage. Editez /var/log/XFree86.0.log. Aprs les messages au dbut du chier, vous trouvez des lignes qui commencent par des sigles qui ont leur importance :

(**) informe de quelque chose lu dans le chier de conguration, (==) informe dun paramtre mis par dfaut, (II) correspond un message dinformation, (WW) correspond un avertissement, (EE) correspond une erreur.

Vous devez donc vous concentrer tout particulirement sur les lignes qui commencent par (WW) ou (EE) et essayer de comprendre lorigine du problme. Cest gnralement la conguration de la souris ou de la carte graphique qui pose 127

Chapitre 2. Installer le serveur graphique

problme. Il ne faut pas trop se proccuper des messages davertissement qui concernent les polices (en anglais fonts) et lAPM, il ne sont jamais lorigine de plantages ou de problmes avec la souris !

3.5. Recongurer si ncessaire


Une fois que vous avez une petite ide de la cause du mauvais fonctionnement du serveur X, relancez la procdure de conguration :
# dpkg-reconfigure xserver-xfree86

Note : Si vous avez un serveur X qui marche mais une souris folle ds que vous la bougez, vous naurez probablement qu changer le protocole de la souris.

Puis testez de nouveau le fonctionnement du serveur X :


% startx

Si vous ne parvenez pas faire marcher votre serveur graphique aprs plusieurs tentatives infructueuses de lancement et reconguration, lisez attentivement la section suivante...

4. Peauner la conguration du serveur X


La conguration du serveur X est contenue dans le chier /etc/X11/XF86Config-4. Vous pouvez diter ce chier pour modier la main la conguration de votre serveur X.

4.1. Les sections


Le chier est divis en plusieurs sections, qui ont des liens entre-elles : Figure 2-1. Liens entre les sections

Les liens entre les sections sont assurs par des identiants appels Identier. Si vous modiez un Identier, noubliez pas de le modier deux endroits : l o il est dni et l o il est appel (cf les liens sur le schma prcdent) ! Il existe aussi des sections indpendantes des autres : 128

Chapitre 2. Installer le serveur graphique

une section Files qui contient les chemins des polices de caractres, une section optionnelle ServerFlags qui peut contenir un certain nombre doptions, une section Module qui contient la liste des modules charger, une section DRI qui contient les permissions pour lutilisation du DRI (Direct Rendering Infrastructure).

Nous vous prcisons ci-dessous les paramtres importants dans chaque partie, en suivant lordre du chier :

4.2. Les polices de caractres


La section Files contient les chemins vers les polices de caractres. Supprimez la ligne correspondant au serveur de polices local ainsi que la ligne correspondant aux polices de lalphabet cyrillic (nous navons pas install les packages correspondants, car nous nen avons pas besoin). Pour avoir par dfaut des polices de 75dpi plutt que des polices de 100dpi (100dpi est un peu trop gros mon got...), mettez les lignes contenant 75dpi avant les lignes contenant 100dpi. La section devient alors :
Section "Files" FontPath FontPath FontPath FontPath FontPath FontPath FontPath EndSection

"/usr/lib/X11/fonts/misc" "/usr/lib/X11/fonts/75dpi/:unscaled" "/usr/lib/X11/fonts/100dpi/:unscaled" "/usr/lib/X11/fonts/Type1" "/usr/lib/X11/fonts/Speedo" "/usr/lib/X11/fonts/75dpi" "/usr/lib/X11/fonts/100dpi"

4.3. Les modules


Normalement, si vous avez suivi mes consignes lors de la conguration avec debconf , vous navez pas besoin de modier la section Modules.

4.4. Le clavier

Loption XkbLayout permet de prciser la nationalit du clavier (franais, amricain, etc...). Loption XkbModel xe le nombre de touches du clavier (pc102, pc104,...).

Section "InputDevice" Identifier Driver Option Option Option Option EndSection

"Generic Keyboard" "keyboard" "CoreKeyboard" "XkbRules" "xfree86" "XkbModel" "pc105" "XkbLayout" "fr"

4.5. La souris
Debconf gnre deux sections pour la souris :

une premire section dont lidentiant est Congured Mouse et qui a une option CorePointer qui dsigne la souris principale ; 129

Chapitre 2. Installer le serveur graphique

une deuxime section dont lidentiant est Generic Mouse et qui a une option SendCoreEvents qui dsigne une souris dappoint (par exemple une souris externe sur un ordinateur portable).
Note : Dans le cas o les deux souris sont utilises en mme temps, les mouvements sadditionnent.

Si vous navez quune seule souris, supprimez la section dont lidentiant est Generic Mouse et supprimez galement la ligne correspondante dans la section ServerLayout.

Loption Device dnit le priphrique correspondant la souris. Loption Protocol dnit le langage parl par la souris. Loption Emulate3Buttons doit tre active si vous avez une souris 2 boutons et que vous voulez pouvoir faire du copier-coller sous X quand mme (ce sera expliqu au chapitre Les bases de Linux en mode graphique). Loption ZAxisMapping doit tre rgle "4 5" pour faire marcher la roulette si votre souris en as une.

Cela donne par exemple :

pour la souris principale :


Section "InputDevice" Identifier "Configured Mouse" Driver "mouse" Option "CorePointer" Option "Device" "/dev/psaux" Option "Protocol" "imps/2" # Dcommentez la ligne suivante si vous avez une souris 2 boutons # Option "Emulate3Buttons" "true" # Dcommentez la ligne suivante si vous avez une roulette # Option "ZAxisMapping" "4 5" EndSection

pour la souris dappoint ventuelle :


Section "InputDevice" Identifier "Generic Mouse" Driver "mouse" Option "SendCoreEvents" "true" Option "Device" "/dev/input/mice" Option "Protocol" "imps/2" # Dcommentez la ligne suivante si vous avez une souris 2 boutons # Option "Emulate3Buttons" "true" # Dcommentez la ligne suivante si vous avez une roulette # Option "ZAxisMapping" "4 5" EndSection

4.6. La carte graphique

Le paramtre Driver xe le pilote utilis par le serveur X pour votre carte graphique. Le nom du driver correspond exactement la liste prsente dans debconf ltape de slection du driver de la carte graphique. Vous trouverez des informations intressantes ce sujet dans le rpertoire /usr/share/doc/xserver-xfree86.

Section "Device"

130

Chapitre 2. Installer le serveur graphique

Identifier Driver EndSection

"Generic Video Card" "nvidia"

4.7. Lcran

Le paramtre HorizSync prcise la plage des frquences de synchronisation horizontale en kHz. Le paramtre VertRefresh prcise la plage des frquences de rafrachissement verticale en Hz. Loption DPMS active loption dconomie dnergie si vous avez un cran qui supporte la norme DPMS.

Toutes ces informations techniques sont normalement crites dans le manuel de lcran.
Section "Monitor" Identifier HorizSync VertRefresh Option EndSection

"Generic Monitor" 28-50 43-75 "DPMS"

4.8. La rsolution

Le paramtre Device assure le lien avec la section concernant la carte graphique : il doit tre exactement identique aux paramtres Identier de la section Device. Le paramtre Monitor assure le lien avec la section concernant lcran : il doit tre exactement identique au paramtres Identier de la section Monitor. Le paramtre DefaultDepth dnit sur combien de bits sont codes les couleurs (1 bit = noir et blanc, 8 bits = 256 couleurs, 16 bits = 65536 couleurs, 24 bits = 16 millions). Elle renvoie une des sous sections suivantes.

Il y a ensuite un certain nombre de sous-sections. Seule la section dont le paramtre Depth est gale au paramtre DefaultDepth est prise en compte par le serveur X. Les paramtres des sous-sections sont les suivants :

Le paramtre Depth dnit sur combien de bits sont codes les couleurs. Le paramtre Modes dnit une liste de rsolutions de lcran. Le Serveur X va choisir la plus haute rsolution possible dans la liste.

Section "Screen" Identifier "Default Screen" Device "Generic Video Card" Monitor "Generic Monitor" DefaultDepth 24 SubSection "Display" Depth 1 Modes "1024x768" "800x600" "640x480" EndSubSection SubSection "Display" Depth 8 Modes "1024x768" "800x600" "640x480" EndSubSection SubSection "Display" Depth 16

131

Chapitre 2. Installer le serveur graphique

Modes EndSubSection SubSection "Display" Depth Modes EndSubSection EndSection

"1024x768" "800x600" "640x480"

24 "1024x768" "800x600" "640x480"

4.9. La section ServerLayout


Elle sert principalement assurer le lien avec dautres sections :

Le paramtre Screen assure le lien avec la section concernant la rsolution : il doit tre exactement identique au paramtres Identier de la section Screen. Le paramtre InputDevice assure le lien avec le clavier et la souris : il doit donc tre prsent deux fois. On peut ventuellement rajouter le paramtre OffTime qui xe le nombre de minutes dinactivit au bout duquel un cran DPMS se met en mode dconomie dnergie. Pour que a marche, il faut galement avoir activ loption DPMS dans la section Monitor.

Cela donne par exemple :

si vous navez quune seule souris :


Section "ServerLayout" Identifier Screen InputDevice InputDevice Option EndSection "Default Layout" "Default Screen" "Generic Keyboard" "Configured Mouse" "OffTime"

"20"

si vous avez une souris principale et une souris dappoint :


Section "ServerLayout" Identifier Screen InputDevice InputDevice InputDevice Option EndSection "Default Layout" "Default Screen" "Generic Keyboard" "Configured Mouse" "Generic Mouse" "OffTime"

"20"

4.10. La section DRI


Cette section permet de xer les permissions pour lutilisation du DRI. Si vous nutilisez pas le DRI (parce que vous avez une carte nVidia par exemple), alors ne mettez pas cette section dans votre chier de conguration. Avec la section dexemple ci-dessous, vous donnez le droit dutiliser DRI tous les utilisateurs du systme :
Section "DRI" Mode EndSection

0666

132

Chapitre 2. Installer le serveur graphique

4.11. FIN...
Une fois que le chier de conguration est au point, vous navez plus qu enregistrer les changements et relancer le serveur X.

5. Manipulations de base
5.1. Zapper entre les consoles et le serveur graphique

Pour passer du serveur graphique la console numro X, utilisez la combinaison de touches Ctrl-Alt-FX. Pour passer de la console X la console Y, utilisez la combinaison habituelle Alt-FY. Pour revenir sur le serveur graphique, utilisez la combinaison de touches Alt-F7.

5.2. Changer de rsolution en live


Quand le serveur X se lance, il gnre une liste de rsolutions valides (i.e. supportes par lcran) partir du paramtre Modes de la sous-section active de la section Screen du chier de conguration. Sous X, vous pouvez changer de rsolution sans redmarrer le serveur graphique en utilisant les combinaisons de touches suivantes :

Ctrl-Alt- + (du pav numrique) pour passer la rsolution suivante dans la liste, Ctrl-Alt- - (du pav numrique) pour revenir la rsolution prcdente.

133

Chapitre 3. Le bureau Gnome


Gnome (http://www.gnome.org) est un grand projet ayant pour but de construire un environnement graphique complet, facile utiliser et entirement libre. Il est n linitiative de la Free Software Foundation (http://www.fsf.org/) (FSF) en raction au projet KDE (http://www.kde.org) dont la licence du Toolkit graphique (QT (http://www.trolltech.com/products/qt/)) ntait lpoque pas libre au sens de la FSF. Gnome est la fois un bureau et un ensemble dapplications qui partagent le mme toolkit graphique et donc le mme look au niveau de linterface. Sawsh (http://sawmill.sourceforge.net/) est le gestionnaire de fentre ; nous lavons choisi pour sa stabilit et sa bonne intgration Gnome.

1. Personnaliser son bureau


1.1. Personnaliser Sawsh
1.1.1. Mthode Woody En Woody, la conguration de Sawsh se fait dans le Centre de contrle Gnome, accessible en cliquant sur licne reprsentant une bote outils dans la barre du bas. Figure 3-1. Centre de contrle Gnome 1.4

1.1.2. Mthode Sid En Sid, le plus pratique pour congurer Sawsh est de laner le programme sawsh-ui. Pour cela, cliquez sur Action puis Lancer un programme et tapez sawsh-ui puis cliquez sur Lancer.

134

Chapitre 3. Le bureau Gnome

Figure 3-2. Lancer sawsh-ui

Le programme de conguration de Sawsh apparat alors : Figure 3-3. Programme de conguration de Sawsh

1.1.3. La conguration de Sawsh En vous baladant dans les diffrents menus ou onglets, vous pouvez notamment congurer les paramtres suivants :

le thme, i.e. lapparence des fentres (celui qui apparat dans les screenshots est microGUI), le nombre de bureaux dont vous voulez disposer. Le concept de bureau est quelque-chose inconnu des utilisateurs de Windows, qui ne peuvent avoir quun seul bureau. Les utilisateurs de Linux ont la possibilit davoir plusieurs bureaux, et de passer de lun lautre trs simplement. Un bureau est une sorte dcran virtuel, et un seul bureau nest afch la fois. Vous verrez, cest trs pratique... le comportement du focus, cest dire quelles sont les rgles pour le changement de focus des fentres, les raccourcis clavier (pour passer facilement dun bureau lautre par exemple...)

135

Chapitre 3. Le bureau Gnome

1.2. Personnaliser Gnome


1.2.1. Mthode Woody En Woody, la conguration de Gnome se fait dans le centre de contrle Gnome, comme pour Sawsh. Si vous voulez pouvoir changer le thme prsent par dfaut qui sappliquera Gnome et toutes les applications ayant une interface Gnome, installez en plus les packages contenant les thmes : ce sont les packages dont le nom commence par gtk-engines. Mon thme prfr est Crux, contenu dans le package gtk-engines-eazel.

1.2.2. Mthode Sid En Sid, la conguration de Gnome se fait dans le menu Applications / Prfrences de Bureau. Si vous voulez pouvoir changer le thme qui sappliquera Gnome 2 et toutes les applications ayant une interface Gnome 2, installez en plus les packages contenant les thmes Gnome 2 : ceux sont les packages dont le nom commence par gtk2-engines. Mon thme prfr est Crux, contenu dans le package gtk2-engines-crux. Un des plus beau thmes est SphereCrystal, contenu dans le package gtk2-engines-spherecrystal : il impressionne avec ses icnes vectoriels, mais il est trs gourmand en ressources...

1.2.3. La conguration de Gnome Vous pouvez choisir votre fond dcran, les thmes, et rgler divers paramtres. En ce qui concerne lconomiseur dcran, nous verrons a plus tard dans le chapitre Lconomiseur dcran. Tout le reste se congure par clic droit sur les deux tableaux de bord Gnome, qui sont les deux barres afches aux extrmits suprieures et infrieures de lcran (vous ntes pas oblig de conserver les deux). Vous pouvez les personnaliser votre got, cest trs facile. Par exemple, si vous avez un portable et que vous voulez avoir un indicateur de charge de la batterie dans un tableau de bord, faites un clic droit un endroit vide du tableau de bord et :

en Woody, slectionnez Tableau de bord / Ajouter au tableau de bord / Applets / Moniteurs / Moniteur de charge de la batterie ; en Sid, slectionnez Ajouter au tableau de bord / Utilitaire / Moniteur de charge de la batterie.

2. Utiliser Gnome
L encore, je ne vais pas faire de grands discours : promenez votre souris un peu partout et vous dcouvrirez par vous-mme. Vous retrouverez un menu comme sous Windows, o la patte dours de Gnome remplace le bouton Windows. Figure 3-4. La patte Gnome

2.1. Utiliser le gestionnaire de chier Nautilus


Le gestionnaire de chier de Gnome sappelle Nautilus. Pour le lancer :

en Woody, cliquez sur la patte Gnome, puis sur Programmes, Applications et enn Nautilus ; en Sid, cliquez sur Applications, puis sur Rpertoire Maison.

Vous avez alors un beau gestionnaire de chiers comme ci-dessous. 136

Chapitre 3. Le bureau Gnome

Figure 3-5. Nautilus

2.2. Fermer le serveur graphique


Pour fermer Gnome et le serveur graphique :

en Woody, cliquez sur la patte Gnome, puis sur Clore la session ; en Sid, cliquez sur Action, puis sur Clore la session.

137

Chapitre 4. Les bases de Linux en mode graphique


Dans ce chapitre, vous allez apprendre taper des commandes en mode graphique, lancer des applications graphiques, faire du copier-coller sous X et enn tuer des applications graphiques.

1. Un terminal sous X
La premire chose faire est de pouvoir taper des commandes sous X. Pour avoir une console sous X, nous vous proposons dutiliser xterm :
# apt-get install xterm

Crez un icone pour xterm en faisant un clic-droit sur le Panel Gnome, puis en slectionnant successivement :

en Woody : Tableau de bord / Ajouter au tableau de bord / Lanceur... ; en Sid : Ajouter au tableau de bord / Lanceur....

Rentrez alors dans le champ Commande la commande qui correspond lapplication que vous voulez utiliser avec les options ventuelles. Dans le cas de xterm, rentrez la commande suivante :
xterm -bg black -fg white -geometry 80x38 -sl 2000

Choisissez un icne dans la liste et validez. Figure 4-1. Crer un icone

Vous pouvez alors lancer un Terminal sous X en cliquant sur licne que vous avez cr !

138

Chapitre 4. Les bases de Linux en mode graphique

Figure 4-2. xterm

2. Faire du copier-coller sous X


Vous pouvez trs facilement faire du copier-coller sous X au sein dune mme application ou dune application une autre ; tout est gr par le serveur graphique : 1. slectionnez du texte avec le bouton gauche de votre souris, 2. placez le curseur l o vous voulez coller le texte, 3. collez le texte en cliquant sur le troisime bouton de votre souris ou, si votre souris na que deux boutons, en cliquant sur le bouton gauche et le bouton droit en mme temps (il faut alors que vous ayez activ loption Emulate3Buttons dans le chier de conguration de votre serveur graphique).

3. Lancer et tuer une application graphique


3.1. Quatre possibilits pour lancer une application graphique
3.1.1. Utiliser le menu Gnome Cliquez sur la patte Gnome et un menu souvre, comme quand vous cliquez sur Dmarrer sous Windows. Vous pouvez alors chercher lapplication graphique dans les sous-menus (toutes les applications graphiques y sont ajoutes automatiquement lors de leur installation). Figure 4-3. Patte Gnome

139

Chapitre 4. Les bases de Linux en mode graphique

3.1.2. Crer un icne Cest ce que lon a fait au dbut du chapitre pour xterm... donc vous savez le faire !

3.1.3. Utiliser le lanceur Gnome


en Woody, cliquez sur la patte Gnome et slectionnez Lancer... et cliquez ventuellement sur Avan. en Sid, cliquez sur Actions puis Lancer un programme.

Ensuite, tapez la commande correspondant lapplication avec les options ventuelles. Par exemple, pour lancer le programme xlogo : Figure 4-4. Le lanceur Gnome

3.1.4. Lancer depuis un terminal Vous pouvez galement lancer une application graphique depuis un xterm. Pour cela, tapez au prompt dun xterm la commande avec ses options suivie du caractre & qui permet de dtacher le programme du xterm. Par exemple, pour lancer le programme xlogo : Figure 4-5. Lancer depuis xterm

Cette mthode permet de lancer facilement une application graphique en root : il suft de devenir root dans le xterm avec la commande su avant de lancer le programme.
Note : La quasi-totalit des applications graphiques se lancent avec la commande qui porte leur nom !

140

Chapitre 4. Les bases de Linux en mode graphique

3.2. Tuer une application graphique


Lancez le programme xkill grce une des mthodes cites prcdemment (il napparat pas dans le menu, la premire mthode ne marche donc pas). Vous avez alors un curseur de souris spcial avec lequel vous allez cliquer sur lapplication graphique que vous voulez tuer. Bien sr, cette technique doit tre utilise que pour une application qui ne veut pas se fermer normalement.

4. Leuro sous X
# apt-get install xfonts-base-transcoded xfonts-75dpi-transcoded xfonts-100dpi-transcoded

Crez un chier /etc/X11/Xsession.d/60xmodmap contenant la ligne suivante :


/usr/bin/X11/xmodmap -e keycode 26 = e E currency

Ensuite, ditez le chier /etc/X11/app-defaults/XTerm et rajoutez la n du chier la ligne suivante :


*font: -misc-fixed-medium-r-semicondensed-*-*-111-75-75-c-*-iso8859-15

Fermez votre session Gnome et redmarrez le serveur graphique avec la commande startx. Vous devriez alors avoir le symbole euro dans votre xterm avec la combinaison des touches AltGr-e.

5. Vim sous X
Vous pouvez bien sr utiliser vim dans un xterm... mais vous pouvez aussi utiliser la version graphique de vim :
# apt-get install vim-gtk

Il se lance avec la commande gvim.

141

Chapitre 4. Les bases de Linux en mode graphique

Figure 4-6. Gvim

6. Vrier que lacclration matrielle 3D fonctionne


Si vous avez une carte graphique avec acclration matrielle 3D, vous pouvez vrier que lacclration matrielle fonctionne :

avec la commande glxinfo excute dans un xterm : les trois premires lignes doivent contenir :
name of display: :0.0 display: :0 screen: 0 direct rendering: Yes

Sil marque la troisime ligne direct rendering: No, cest que lacclration matrielle 3D ne fonctionne pas.

avec le programme glxgears excut dans un xterm :

142

Chapitre 4. Les bases de Linux en mode graphique

Figure 4-7. glxgears

Les performances safchent alors dans le xterm. Pour vous donner un ordre de grandeur, on obtient environ 1100 FPS (frames par seconde) avec une GeForce 1 DDR et les drivers propritaires Nvidia et 550 FPS avec une ATI Radeon Mobility 7500.

143

Chapitre 5. Le Web, le mail et les news en mode graphique


Nous arrivons enn la partie applicative de cette formation ! Le but de ce chapitre est de vous faire dcouvrir Mozilla (http://www.mozilla.org), un logiciel qui va vous permettre de surfer et lire vos mails sous Linux en mode graphique ! Mozilla est une grand projet libre issu de la dcision douvrir le code source de Netscape, et il propose aujourdhui un navigateur, un lecteur de mail et de news libre et multi-plateforme (il fonctionne sous Linux, Windows et Mac OS X).

1. Installer Mozilla
1.1. Installer les packages
1.1.1. Mthode Woody
# apt-get install mozilla

1.1.2. Mthode Sid


# apt-get install mozilla mozilla-xft

1.2. Mettre Mozilla en franais


1.2.1. Mthode Woody Malheureusement, les packages de Mozilla prsents dans la Woody ne permettent pas davoir directement Mozilla en franais. Il va donc falloir suivre une procdure pas trs pratique... mais qui marche ! Commencez par laner mozilla depuis un xterm dans lequel vous serez devenu root avec la commande su :
# mozilla

Le navigateur souvre alors... Allez dans le menu Help puis About Mozilla et notez la version de Mozilla. Ensuite, allez dans le menu Edit puis Preferences. Dans la bote de dialogue des prfrences, allez dans Appearence puis Languages/Content. Vous voyez alors que seul le "language pack" English (US) est install. Cliquez sur Download More pour allez tlcharger le package franais pour Mozilla. Vous arrivez alors sur une page du projet Mozilla qui regroupe tous les packages de langue dans un grand tableau :

la premire colonne correspond la version de Mozilla : descendez dans la page jusqu trouver votre version de Mozilla ; la deuxime colonne correspond la langue : cherchez French ; la troisime colonne contient un lien intitul mac/unix/win vers le package de langue : cliquez sur le lien. Ensuite, autorisez linstallation du package en cliquant sur Install. Si tout sest bien pass, vous obtenez deux messages successifs qui disent que linstallation sest termine avec succs !

Fermez Mozilla et relanez-le en tant que simple utilisateur :


% mozilla

144

Chapitre 5. Le Web, le mail et les news en mode graphique

Allez de nouveau dans les prfrences (menu Edit / Preferences) dans Appearence puis Languages/Content : slectionnez Franais (FR) dans la liste des Installed language packs, cliquez sur OK et quittez de nouveau Mozilla. Au prochain lanement, Mozilla vous parlera franais !

1.2.2. Mthode Sid Installez le package contenant la traduction de Mozilla en franais :


# apt-get install mozilla-locale-fr

Ensuite, ouvrez Mozilla, allez dans les prfrences (menu Edit / Preferences) dans Appearence puis Languages/Content : slectionnez Franais (FR) dans la liste des Installed language packs, cliquez sur OK et quittez Mozilla. Au prochain lanement, Mozilla vous parlera franais ! Figure 5-1. Le navigateur de Mozilla

2. Surfer avec Mozilla


Si vous devez passer par un Proxy pour aller sur Internet, retournez de nouveau dans les prfrences : la conguration du proxy se fait dans Avances / Proxies. Une des originalits du navigateur de Mozilla est la navigation par onglets : au lieu douvrir plusieurs sites ou pages Web dans plusieurs fentes diffrentes, vous pouvez les avoir dans la mme fentre mais sous plusieurs onglets diffrents, comme sur le screenshot prcdent. Pour cela, il faut faire un clic droit sur le lien et slectionner Ouvrir le lien dans un nouvel onglet ; ou congurer dans les prfrences quun clic sur un lien avec le bouton du milieu de la souris ouvre la page dans un nouvel onglet (option cocher dans Navigateur / Onglets). Pour fermer longlet courant, il faut cliquer sur la croix qui se trouve tout droite la hauteur des onglets. 145

Chapitre 5. Le Web, le mail et les news en mode graphique

3. Le mail et les news avec Mozilla


Mozilla comprend galement un lecteur de mail (et de news) complet capable de faire du POP, de lIMAP, et de trier les mails automatiquement. Pour laner Mozilla Mail :

depuis le navigateur, allez dans le menu Fentre / Mail & Newsgroups ou cliquez en bas gauche sur licne reprsentant une lettre ; ou utilisez la commande :
% mozilla -mail

Au premier lanement, un assistant se lance et vous propose de congurer un compte mail ou news. Pour changer la conguration des comptes de mail et/ou de news ou rajouter de nouveaux comptes, allez dans le menu Edition / Mail & Newsgroups Account Settings. La conguration du ltrage des messages se fait dans le menu Outils / Filtrer les messages. Mozilla est facile congurer et linterface de la version Linux est identique celle de la version Windows : je vous laisse donc dcouvrir tout seul toutes ses capacits ! Figure 5-2. Le lecteur de mail de Mozilla

146

Chapitre 5. Le Web, le mail et les news en mode graphique

Figure 5-3. Le lecteur de news de Mozilla

4. Un client FTP graphique


4.1. Installer gFTP
Le navigateur de Mozilla peut faire ofce de client FTP... mais vous prfrerez probablement utiliser un client FTP ddi, plus pratique utiliser. Nous vous proposons dinstaller gFTP :
# apt-get install gftp-gtk

4.2. Lancer gFTP


gFTP se lance avec la commande gftp, et son utilisation est exactement la mme que pour les clients FTP graphiques de dautres O.S.

147

Chapitre 5. Le Web, le mail et les news en mode graphique

Figure 5-4. gFTP

Note : gFTP fait aussi ofce de client SFTP, comme expliqu dans le chapitre Laccs distance par SSH.

148

Chapitre 6. La musique sous X


Nous vous proposons dinstaller un quivalent de Winamp sous Linux, qui sappelle Xmms (http://www.xmms.org/). Comme Winamp, il sait lire des chiers MP3, Ogg Vorbis, Wav, etc... ainsi que des CDs audio. Dans ce chapitre, vous apprendrez galement encoder un CD audio en Ogg Vorbis avec Grip (http://nostatic.org/grip/).

1. Jouer de la musique avec Xmms


1.1. Installation
Installez le package xmms :
# apt-get install xmms

1.2. Utilisation
Xmms se lance grce la commande xmms. Lutilisation est similaire celle de Winamp. Figure 6-1. Xmms

1.3. Prfrences
La conguration se fait en cliquant sur le bouton en haut gauche. Pour afcher la play-list, il suft de cliquer sur Editeur de Liste de Lecture. Pour le congurer de faon plus pousse, il faut aller dans Options / Prfrences. Par exemple, pour faire de lextraction audio (i.e. CD -> wav) ou de la transformation MP3 -> wav, il suft de slectionner comme plug-in de sortie Plugin Enregistreur Disque [libdisk_writer.so].

149

Chapitre 6. La musique sous X

Figure 6-2. Prfrences de xmms

2. Encoder un CD en Ogg Vorbis avec Grip


2.1. Pourquoi Ogg Vorbis et pas MP3 ?
Le format MP3 est malheureusement soumis des brevets au niveau de lencodage, ce qui rend illgal lencodage MP3 sans le paiement de royalties. Le projet Ogg Vorbis (http://www.vorbis.com/) a donc dvelopp un format de compression audio ouvert et soumis aucun brevet, ainsi que les outils ncessaires la compression et la dcompression. Aujourdhui, le format Ogg Vorbis est plus efcace en terme de qualit pour une mme compression que le format MP3 et devient de plus en plus populaire (sous Windows, il est notamment lisible avec les versions rcentes de Winamp) !

2.2. Installer Grip


Grip est un programme qui fait de lextraction audio, assure la connexion une CD database et sinterface avec des encodeurs MP3 ou Ogg Vorbis ; il prsente une belle interface graphique qui permet de congurer et dutiliser le tout trs facilement. Installez Grip :
# apt-get install grip

2.3. Encoder un CD en Ogg Vorbis


Mettez un CD audio dans le lecteur et lancez grip. Si vous avez une connexion Internet, il va automatiquement consulter une CD database et tlcharger le nom de lauteur, de lalbum et des chansons.

150

Chapitre 6. La musique sous X

Figure 6-3. Grip

Nous allons maintenant jeter un oeil la conguration. Allez dans longlet Cong :

dans longlet Extr., slectionnez comme Extracteur grip (cdparanoia) (extraction = passage du CD au format Wav), cochez Inhiber le mode "paranoa" et ainsi que Inhiber le mode "extra paranoa" et mettez comme Format du chier extrait : /tmp/%n.wav. dans longlet MP3, slectionnez comme Encodeur oggenc (encodage = passage du format Wav au format Ogg Vorbis ou MP3) et personnalisez le format des futurs chiers Ogg Vorbis dans la case Format des chiers MP3, sachant que les conventions sont les suivantes :

%n = le nom de la chanson, %t = le numro de la piste, %a = le nom du chanteur de la chanson, %A = le nom de lartiste du disque, %d = le nom de lalbum.

Si vous voulez stocker vos chiers musique dans le rpertoire ~/music/, vous pouvez par exemple mettre dans la case Format des chiers MP3 : ~/music/%A/%d/%t-%a-%n.ogg. Ensuite, allez dans longlet Options et cochez Efface les chiers Wav aprs lencodage et rglez le Bitrate de lencodage (kbits/sec) 128 ou 160 ou plus selon la qualit que vous voulez obtenir.

faites le tour des onglets restants, mais nous avons rgl lessentiel.

Retournez dans longlet Pistes et slectionnez les pistes que vous voulez encoder par un clic droit sur celles-ci (pour les slectionner toutes dun seul coup, cliquez sur le titre de la dernire colonne). Pour commencer lextraction et lencodage, allez dans longet Extr. et cliquez sur Extr. + Encodage. Patientez... tout cela prend du temps, et lencodage prend normment de ressources processeur !

151

Chapitre 6. La musique sous X

2.4. Vous prfrez quand mme utiliser le format MP3...


Comme lencodage MP3 sans paiement de royalties est illgal, nesprez pas trouver dencodeur MP3 dans la distribution Debian ! Si vous voulez quand mme encoder en MP3, tlchargez BladeEnc, un encodeur MP3 libre : allez sur un point de distribution de BladeEnc (http://www2.arnes.si/~mmilut/BladeEnc.html), tlchargez le package Debian BEnc-version-LinuxSid-i386.deb puis installez-le :
# dpkg -i BEnc-version-LinuxSid-i386.deb

Relancez grip ; dans longlet Conguration / MP3 / Encodeur, il vous suft alors de slectionner comme encodeur bladeenc au lieu de oggenc.

152

Chapitre 7. VLC, un player multimdia


1. VideoLAN, cest quoi ?
VideoLAN est un projet libre dvelopp par des lves de lEcole Centrale Paris et des dizaines de dveloppeurs travers le monde. Lobjectif est de diffuser de la vido numrique haute rsolution sur un rseau informatique. Une solution Client / Serveur permet de diffuser sur le rseau des chiers MPEG, des DVDs, des chanes satellites, des chanes de la tlvision numrique terrestre ou encore la vido dune camra encode en temps rel. VLC, alias VideoLAN Client, est capable de lire :

des chiers MPEG-1, MPEG-2 et MPEG-4 / DivX, etc... des DVDs et des VCDs, depuis une carte satellite, depuis le rseau (utile pour la solution globale Client / Serveur).

Pour plus dinformations, je vous invite visiter le site web de VideoLAN (http://www.videolan.org) et en particulier la page "features" du VLC (http://www.videolan.org/vlc/features.html).

2. Installer VLC
Vous allez ajoutez comme source pour les packages Debian le site de VideoLAN, ce qui vous permettra dinstaller libdvdcss, une librairie qui permet de dcrypter les DVDs, et davoir une version rcente de VLC, que vous soyez en Woody ou en Sid.

2.1. Mthode Woody


Ajoutez la ligne suivante au chier /etc/apt/sources.list :
deb http://download.videolan.org/pub/videolan/debian woody main

Installez VLC avec son interface Gnome et libdvdcss :


# apt-get update # apt-get install libdvdcss2 gnome-vlc

2.2. Mthode Sid


Ajoutez la ligne suivante au chier /etc/apt/sources.list :
deb http://download.videolan.org/pub/videolan/debian sid main

Installez VLC avec son interface wxWindows (qui est linterface la plus jour) et libdvdcss :
# apt-get update # apt-get install libdvdcss2 wxvlc

153

Chapitre 7. VLC, un player multimdia

3. Lancer VLC
Pour lancer VLC, il suft dutiliser la commande vlc. Ensuite, linterface est intuitive et tout se fait au clic !
Note : Si vous voulez lire des DVDs, vriez que vous avez bien laccs en criture au device correspondant au lecteur de DVD.

Figure 7-1. Interface wxWindows de VLC

154

Chapitre 8. La bureautique avec OpenOfce.org


OpenOfce.org (http://www.openofce.org/) est une suite bureautique OpenSource trs complte, qui comprend un traitement de texte, un tableur, un outil pour faire des prsentations et un logiciel de dessin. Elle a lavantage dtre galement disponible sous Windows et Mac OS X, tout en tant compatible avec les formats de chiers de Microsoft Ofce : vous pouvez ouvrir des documents Word, Excel et PowerPoint, et enregistrer vos documents dans ces diffrents formats. OpenOfce est le descendant de StarOfce 5.2 qui tait une suite bureautique gratuite dite par Sun Microsystems. Sun a dcid douvrir le code source de StarOfce et de lancer le projet OpenOfce, mais Sun continue de sortir de nouvelles versions de StarOfce (StarOfce 6...) dsormais payantes et packages avec des fonctions supplmentaires.

1. Installer OpenOfce.org
1.1. Mthode Woody
OpenOfce est prsent dans la Sid, mais pas dans la Woody. Pour linstaller sur une Woody, il faut donc ajouter une source supplmentaire de packages Debian. Pour cela, ditez le chier /etc/apt/sources.list et rajoutez la ligne suivante :
deb http://ftp.freenet.de/pub/debian-openoffice/ woody main contrib

Mettez jour la liste des packages puis installez les packages requis :
# apt-get update # apt-get install openoffice.org-l10n-fr

1.2. Mthode Sid


OpenOfce tant prsent dans la Sid, il suft dinstaller les packages :
# apt-get install openoffice.org-l10n-fr openoffice.org-gnome

2. Lancer OpenOfce.org
Pour lancer OpenOfce, utilisez une des commandes ci-dessous : Fonction Traitement de texte Tableur Prsentation Dessin / Schmas / Organigrammes Commande oowriter oocalc ooimpress oodraw

155

Chapitre 8. La bureautique avec OpenOfce.org

Figure 8-1. Traitement de texte dOpenOfce

Par dfaut, seul le correcteur orthographique anglais est livr avec les packages Debian dOpenOfce. Pour installer les autres correcteurs orthographiques (par exemple le correcteur orthographique franais), suivez les instructions de la page DicOOo (http://fr.openofce.org/DicOOo/index_dicooo.htm) de la partie francophone du site dOpenOfce. Pour lutilisation proprement dite, nous vous laissons dcouvrir : cest trs simple, et a ressemble beaucoup Microsoft Ofce ! Si vous prfrez tre guid dans votre apprentissage, il existe des guides et des HOWTOs en franais disponibles sur la partie francophone (http://fr.openofce.org/Documentation/Index.html) du site ofciel dOpenOfce.

156

Chapitre 9. La bureautique avec Gnome Ofce


Vous avez peut-tre remarqu quOpenOfce est trs puissant et trs complet... mais il est trs gourmand en ressources et met beaucoup de temps se lancer. Nous vous proposons donc dutiliser Gnome Ofce (http://www.gnome.org/gnome-ofce/) comme alternative OpenOfce si vous avez une machine peu puissante. Gnome Ofce rassemble plusieurs logiciels qui couvrent diffrents domaines (cf le site Web), mais il manque un logiciel de prsentation. Dans ce chapitre, vous trouverez les deux logiciels phares de Gnome Ofce :

AbiWord (http://www.abisource.com/) pour le traitement de texte, GNUmeric (http://www.gnome.org/projects/gnumeric/) pour les tableurs.

1. Le traitement de texte avec AbiWord


1.1. Installation
# apt-get install abiword-gnome

1.2. Screenshot
Figure 9-1. Abiword

157

Chapitre 9. La bureautique avec Gnome Ofce

2. Les tableurs avec GNUmeric


2.1. Installation
# apt-get install gnumeric libguppi16

2.2. Screenshot
Figure 9-2. GNUmeric

3. Lire des chiers PDF


3.1. avec xpdf
xpdf est un programme GPL pour lire des chiers PDF. Pour linstaller :
# apt-get install xpdf-reader

Pour lire un chier PDF :


% xpdf fichier1.pdf &

158

Chapitre 9. La bureautique avec Gnome Ofce

3.2. avec Acrobat Reader


Tlchargez Acrobat Reader pour Linux sur la page Web de tlchargement (http://www.adobe.com/products/acrobat/readstep2.html) en slectionnant la langue English et la plateforme Linux. Dplacez le chier que vous venez de tlcharger dans un rpertoire temporaire, puis dcompressez-le et excutez le script dinstallation :
# tar xvzf linux-version.tar.gz # ./INSTALL

Gardez le chemin dinstallation par dfaut /usr/local/Acrobat5 quand le script dinstallation vous pose la question Enter installation directory for Acrobat. Enn, dplacez le binaire acroread quil a install au mauvais endroit :
# mv /usr/local/Acrobat5/bin/acroread /usr/local/bin/

Acrobat Reader se lance alors avec la commande acroread.

159

Chapitre 10. La manipulation dimages


1. Les outils dImageMagick
# apt-get install imagemagick

ImageMagick (http://www.imagemagick.com/) est un ensemble doutils en ligne de commande trs pratiques :

La commande display permet de visualiser une image :


% display nom_du_fichier_image &

La commande identify permet davoir des informations sur limage :


% identify mon_image.jpg mon_image.jpg JPEG 861x306 DirectClass 8-bit 142kb 0.0u 0:01

La commande convert permet de convertir dun format un autre. Par exemple, pour passer une image du format JPEG au format EPS :
% convert image1.jpg image1.eps

On peut aussi redimensionner une image :


% convert -geometry 100x100 image_originale.jpg image_redimensionne.jpg

2. Albums photos
2.1. sous X
Le programme gthumb (http://gthumb.sourceforge.net/) permet de browser un rpertoire dimages : il construit des vignettes et permet de visionner les images en slectionnant les vignettes, ou de faire un diaporama.
# apt-get install gthumb

Pour lutiliser, il suft de le lancer en lui indiquant le rpertoire contenant les photos :
% gthumb mes_photos/ &

160

Chapitre 10. La manipulation dimages

Figure 10-1. gThumb

2.2. en HTML
Pour faire des albums aussi beaux que ceux de Jihem (cf son album de photos sur Paris (http://sphere.dnsalias.org/gallery/paris)), vous pouvez utiliser gallery qui est disponible dans le package du mme nom. Le jour o jessayerais, je donnerais quelques instructions ici...

3. La retouche dimages avec The Gimp


The Gimp (http://www.gimp.org) est un logiciel de retouche dimage sous licence GPL. Il est galement disponible pour Windows. Il est souvent compar Photoshop. Installez les packages requis :

3.1. Mthode Woody


# apt-get install gimp1.2 gimp1.2-nonfree

Note : Le package gimp1.2-nonfree inclut le support des images GIF et TIFF dont lutilisation est gne par le brevet sur la compression LWZ.

161

Chapitre 10. La manipulation dimages

3.2. Mthode Sid


# apt-get install gimp

3.3. Utiliser The Gimp


Lutilisation de The Gimp est trs simple. La plupart des fonctions sont accessibles par le menu contextuel, que lon ouvre par clic-droit sur limage. Figure 10-2. The Gimp

The Gimp permet aussi de faire facilement des captures dcran sous X : menu Fichier, Acquisition, Capture dcran.

162

Chapitre 11. La messagerie instantane avec Gabber


Note : Chapitre crit par Brian Fraval.

Tout le monde connait ICQ, MSN Messenger, Yahoo Messenger, AIM, etc... mais peu de personne utilisent Gabber (http://gabber.sourceforge.net/), qui est un client de messagerie instantane pour le rseau Jabber. A la diffrence des autres rseaux, Jabber permet de rsoudre les problmes dinterconnexion entre les divers rseaux de messagerie instantane. Cela veut dire quavec un compte sur le rseau Jabber, vous pourrez discuter avec les membres du rseau Jabber et vous connecter grce un agent sur les autres rseaux propritaires an de discuter avec leurs membres.

Avertissement
Bien entendu, il vous faudra cependant un compte sur chacun des rseaux, car lidentication reste obligatoire.

Ce chapitre a pour objet dexpliquer linstallation du client Gabber, avec la conguration minimum pour pouvoir discuter avec les membres dun autre rseau.

1. Installation de Gabber
Tout dabord, il faut installer le package :
# apt-get install gabber

2. Conguration de Gabber
Lanez Gabber :
% gabber

La premire fois que vous lancez Gabber, un assistant se lance pour vous aider congurer lapplication. Cet assistant est trs bien fait, cependant nous avons dcid de faire cette documentation, an de vous donner des informations supplmentaires.

163

Chapitre 11. La messagerie instantane avec Gabber

Figure 11-1. Prsentation de lassistant de Gabber

Figure 11-2. Informations personnelles

Ces informations sont importantes, car cest partir de celles-ci que les utilisateurs des diffrents rseaux de messagerie vont pouvoir vous retrouver. Si vous dsirez rester anonyme, vous pouvez ne pas publier ces informations. Il suft de ne pas cocher la case "Ajouter cette information lannuaire des utilisateurs Jabber (JUD)". Vous pourrez alors transmettre votre identiant seulement vos amis.

164

Chapitre 11. La messagerie instantane avec Gabber

Figure 11-3. Compte Jabber

Le nom du compte est tout simplement votre login sur le rseau Jabber. Figure 11-4. Mot de passe

Ensuite entrer votre mot de passe.

165

Chapitre 11. La messagerie instantane avec Gabber

Figure 11-5. Ressource

Cette information permet de dnir un nom unique an de pouvoir vous connecter sur le mme compte Jabber avec plusieurs ordinateurs. Cela est trs pratique quand vous utilisez votre compte votre travail et votre domicile par exemple. Avec les autres messageries, il arrivait de laisser son client connect au bureau et dtre bloqu le soir sur son ordinateur personnel. Avec Gabber ce nest plus le cas. Figure 11-6. Votre nouvel JabberID

La procdure de cration de compte sur le rseau Jabber est termine. Voici un rcapitulatif des informations enregistes an de transmettre vos contacts vos identiants.

166

Chapitre 11. La messagerie instantane avec Gabber

Figure 11-7. Connect

La connection sur le rseau se lance et recherche les utilisateurs connects. Cela peut prendre plusieurs secondes. Figure 11-8. Connexion russie

Une fois la connexion russie, le client Gabber vous lannonce avec ce message. Pour ceux qui sont habitus utiliser des clients de messagerie instantane, vous ne serez pas perdu dans lutilisation de Gabber.

167

Chapitre 11. La messagerie instantane avec Gabber

Figure 11-9. Gabber

3. Ajouter des agents de connexion


La diffrence entre les clients standards et Gabber est sa gestion des connexions aux diffrents serveurs de messagerie instantane (ICQ, Yahoo, MSN, AIM, etc). Avant de rechercher des contacts, il faut ajouter un agent de connexion pour un serveur de messagerie. Utiliser le menu Actions/Consulter les agents, pour ajouter un nouvel agent. Ce menu vous permet daccder la liste des agents qui sont disponibles, sur le serveur Jabber ou vous tes connect.

Avertissement
Cette liste peut tre diffrente par rapport aux serveurs jabber ou vous vous connectez. Voici la liste de disponible partir du serveur amessage.de

Figure 11-10. Consulter la liste des agents

Slectionner lagent qui vous intresse, par exemple, lagent pour le rseau ICQ. Ensuite il faut enregister vos informations de connexion sur ce rseau en cliquant sur Enregistrement.

168

Chapitre 11. La messagerie instantane avec Gabber

Figure 11-11. Enregistrement auprs dun agent.

Il faut avoir un compte sur le rseau de lagent slectionn. Cette documentation nest pas ralis dans le but de crer des comptes sur les rseaux propritaires. Figure 11-12. Enregistrement russi.

Quand lauthentication sur le rseau propritaire, en passant par le nouvel agent russi, vous aurez cette fentre dinformation qui safchera. Pour information, lauthentication peut prendre un certain temps.

169

Chapitre 11. La messagerie instantane avec Gabber

Figure 11-13. Gabber, comptes.

Maintenant que votre agent ICQ est connect, vous verez apparatre la liste des agents, ainsi que vos correspondants dans la fentre de Gabber. Figure 11-14. Mthodes dajout dun contact.

Pour ajouter un contact vous avez plusieurs solutions. Soit vous connaissez dj sont identiant sur le rseau Jabber (JabberID) ou sur les autres rseaux propritaires. Ou alors vous lancez une recherche multicritre. Nous allons vous exppliquer cette deuxime mthode, puisquelle permet de retrouver facilement des amis, sans connatre leurs identiants.

170

Chapitre 11. La messagerie instantane avec Gabber

Figure 11-15. Chercher un contact dans un annuaire.

Dans notre exemple, nous avons quun agent dactiv. Donc il y a seulement lannuaire pour ICQ. Cette liste augmentera, si vous avez plusieurs agents dactifs. Figure 11-16. Recherche multicritres.

Le formulaire de recherche vous permet de trouver des amis avec des critres trs diffrents. Le login est souvent largement sufsant, mais si vous le connaissez pas, vous pouvez rechercher un ami grce son nom, prnom. Les autres critres permettent de raliser une recherche plus prcise.

171

Chapitre 11. La messagerie instantane avec Gabber

Figure 11-17. Rsultats de la recherche.

Voici la liste dune recherche sur le login Cyrilb. Figure 11-18. Information du contact et pseudo.

Aprs avoir slectionn une personne, lassistant recherche les informations de votre contact, comme sont nom complet, le pays ou se trouve la personne, etc. Ces informations peuvent tre utilise pour tre sr que cest bien lun de vos amis.

172

Chapitre 11. La messagerie instantane avec Gabber

Figure 11-19. Gestion des groupes.

Les groupes permettent de classer vos correspondants. Cest par exemple utile, si vous voulez mettre vos collgues de travail dans un groupe sparer de vos amis. Figure 11-20. Requete des messages.

Cette requete est utilise an davoir une autorisation de votre contact, avant de pouvoir lajouter dans votre liste. Cette fonctionnalit est utile pour ce protger des messages indsirables. Si une personne aimerait vous ajouter dans sa liste de contact, vous recevrez une requete de message avec une demande dautorisation. Dans ce cas prsent, cest vous qui demander une autorisation.

173

Chapitre 11. La messagerie instantane avec Gabber

Figure 11-21. Liste des contacts dans Gabber.

Le contact CyrilB t ajout cette liste de contact. Dans cet exemple, il nest pas connect. Ds que CyrilB sera connect, il y aura une petite ampoule ct de son login.

174

Chapitre 12. Lconomiseur dcran


xscreensaver (http://www.jwz.org/xscreensaver/) est lutilitaire qui gre et contient les conomiseurs dcran pour XFree.

1. Installation des packages


Installez les packages dxscreensaver :
# apt-get install xscreensaver-gnome

Note : Si vous avez une carte dacclration 3D et que le DRI marche bien sur votre systme, vous pouvez installer en plus le package xscreensaver-gl pour avoir les conomiseurs dcran 3D.

2. Conguration dxscreensaver
Fermez votre session Gnome et redmarrez le serveur graphique : xscreensaver sera alors automatiquement activ au dmarrage de Gnome. Pour congurer xscreensaver :

en Woody, allez dans le Centre de Contrle Gnome (dont licne est une bote outils) et cliquez sur Proprits de lconomiseur dcran. en Sid, cliquez sur la patte Gnome et allez dans le menu Prfrences de bureau / Prfrences avances / Screensaver.

Dans le premier onglet, vous avez une liste dconomiseurs dcran, dont beaucoup sont activs. Si vous ne voulez quun seul conomiseur dcran, dslectionnez-les tous sauf celui que vous avez choisi. Sinon, vous pouvez garder une multitude dconomiseurs dcran slectionns et il choisira au hasard un conomiseur dcran dans la liste de ceux qui sont slectionnes, puis passera un autre conomiseur dcran au bout dun temps spci dans le champ Cycle After.

175

Chapitre 12. Lconomiseur dcran

Figure 12-1. Menu de conguration dxscreensaver

3. Verrouiller lcran
Pour verrouiller lcran avec lconomiseur dcran sans attendre quil ne se dclenche, utilisez la commande suivante :
% xscreensaver-command -lock

176

Chapitre 13. Se logguer en graphique


Il est possible de dmarrer le serveur graphique ds le dmarrage de Linux et de se logguer dans une belle fentre graphique comme sous Windows 2000 ou XP Pro. Figure 13-1. Gnome Display Manager

Pour cela, nous vous proposons dinstaller GDM (http://www.5z.com/jirka/gdm.html) (Gnome Display Manager). Cest tout fait facultatif : vous pouvez garder lancien schma o les utilisateurs se loggent en console et lancent le serveur graphique avec la commande startx.

1. Installation et conguration de GDM


1.1. Installer le package
Fermez votre serveur graphique puis installez le package requis :
# apt-get install gdm

Note : Si vous suivez la mthode Sid, vous pouvez installer en plus le package gdm-themes qui contient des thmes supplmentaires pour GDM.

1.2. Congurer GDM


1.2.1. Mthode Woody Pour avoir la touche euro sous X avec GDM, il faut rajouter la commande xmodmap que lon avait mis dans le chier
/etc/X11/Xsession.d/60xmodmap la n du chier /etc/gdm/PreSession/Default :

177

Chapitre 13. Se logguer en graphique

# cat /etc/X11/Xsession.d/60xmodmap >> /etc/gdm/PreSession/Default

1.2.2. Mthode Sid Pour avoir la touche euro sous X avec GDM, ditez le chier /etc/gdm/PreSession/Default et ajoutez la ligne suivante juste aprs la premire ligne qui commence par PATH= :
/usr/bin/X11/xmodmap -e keycode 26 = e E currency

1.3. Lancer GDM


Dmarrez GDM :
# /etc/init.d/gdm start Starting GNOME Display Manager: gdm.

Le fait de lancer GDM a pour effet de lancer le serveur graphique et GDM.


Note : Quand vous changez la conguration du serveur graphique et que vous voulez le redmarrer, il vous faudra utiliser dornavant la commande suivante :
# /etc/init.d/gdm restart Stopping GNOME Display Manager: gdm. Starting GNOME Display Manager: gdm.

1.3.1. Se logguer avec GDM Allez sur la console n 7 et logguez-vous en entrant votre login et votre mot de passe. Vous pouvez maintenant congurer GDM sous X avec une belle interface graphique. Ouvrez un xterm, passez root avec la commande su puis lanez le programme de conguration de GDM :
# gdmconfig

1.3.2. Mthode Woody Par exemple, pour mettre GDM en franais, il faut aller dans longlet Comportement du login et mettre fr_FR comme locale par dfaut.

1.3.3. Mthode Sid Par exemple, pour avoir un beau GDM graphique, slectionnez Bannire graphique pour le paramtre Bannire Locale dans longlet Gnral.

178

Chapitre 13. Se logguer en graphique

Figure 13-2. Bannire graphique de GDM (Sid)

Une autre fonctionnalit intressante est la possibilit daccder aux fonctions du menu Systme de GDM (teindre, suspendre et rebooter) sans avoir taper le mot de passe root. Pour cela, il faut cocher loption Afcher le menu systme et dcocher loption Secure System Menu.

179

Chapitre 14. Avant daller plus loin... un point sur la mthode


Vous arrivez la n des trois premires parties de cette formation. Lobjectif de ces trois premires parties tait de passer en douceur de Windows Linux... jespre que vous tes maintenant capable de faire sous Linux la plupart des choses que vous faisiez avant sous Windows ! Avant daller plus loin et daborder des sujets plus avans, il est bon de faire le point sur certaines mthodes utiles dans lutilisation de Debian au quotidien. Vous connaissez normalement la plupart des commandes utilises dans ce chapitre... mais pas forcment les mthodes exposes ci-dessous !

1. Mthode pour installer un logiciel


1.1. Le syndrome
"Mon ami ma parl dun super navigateur pour Linux diffus en logiciel libre... mieux que Mozilla... il sappelle Galeon !" Votre rexe dancien utilisateur de Windows sera peut-tre de faire une recherche sur Google pour trouver le site Web du logiciel, de le tlcharger et dessayer de linstaller... Mais comme cest un logiciel libre pour Linux, alors il est probablement disponible (on dit aussi "packag") dans la Debian !

1.2. Faire une recherche dans la base des packages Debian


Votre premier rexe de nouvel utilisateur de Debian doit donc tre de faire une recherche dans la base des packages :
% apt-cache search galeon galeon-nautilus - Mozilla based web browser with GNOME look and feel with Nautilus support wprint - Print any charset from web browsers and HtmlDoc galeon - Mozilla based web browser with GNOME look and feel

Le troisime rsultat de la recherche a lair de correspondre ce que lon cherche ! Le rexe suivant est dafcher les caractristiques et la description de ce package :
% apt-cache show galeon

Package: galeon Priority: optional Section: web Installed-Size: 6652 Maintainer: Jared Johnson (Debian) <solomon@futureks.net> Architecture: i386 Version: 1.2.0-6 Replaces: galeon-beta, galeon-nautilus Provides: www-browser Depends: gdk-imlib1, libart2 (>= 1.2.13-5), libaudiofile0 (>= 0.2.3-4), libc6 (>= 2.2.4-4), libdb3 (>= 3.2.9Recommends: mozilla-psm Suggests: gtm (>=0.4.10) Conflicts: mozilla-browser (>=2:0.9.10), gconf (<= 1.0.8), gconf2 (<= 1.1.8), galeon-beta, galeon-nautilus Filename: pool/main/g/galeon/galeon_1.2.0-6_i386.deb Size: 2362554

180

Chapitre 14. Avant daller plus loin... un point sur la mthode

MD5Sum: 73568cb0daca81f7d595200544512319 Description: Mozilla based web browser with GNOME look and feel Galeon is a fast Web Browser for the GNOME Desktop Environment. . Galeons use of Mozillas Gecko rendering engine makes it more feature complete and standards compliant than most other browsers available. . By using the GNOME and GTK libraries for the user interface, Galeon is usually faster than mozilla and the interface integrates well with the GNOME Desktop Environment.

La description conrme que cest bien le package quil nous faut. Le champ Recommends conseille dinstaller galement le package mozilla-psm. La description de ce dernier package nous apprend quil est ncessaire pour accder aux sites scuriss.

1.3. Installer le package


Pour installez Galeon, il suft donc de laner la commande suivante :
# apt-get install galeon mozilla-psm

2. Mthode pour apprendre se servir dun logiciel


Pour les applications graphiques, il ny a gnralement pas de mystre : il suft de laner lapplication avec la commande ayant le mme nom que lapplication, et les fonctions devraient tre toutes accessibles par linterface. Il en va tout autrement pour les applications en console et les serveurs. La mthode expose ci-dessous va vous apprendre quelques rexes avoir pour apprendre se servir dun logiciel non graphique dont vous venez dinstaller le package.

2.1. Ausculter le package


Tout dabord, commencez par regarder la liste des chiers qui taient contenus dans le package :
% dpkg -L nom_du_package

Si les chiers installs sont nombreux, vous pouvez nafcher que ceux qui vous intressent :

la liste des excutables :


% dpkg -L nom_du_package | grep bin

la liste des chiers de conguration :


% dpkg -L nom_du_package | grep etc

la liste des chiers contenant de la documentation :


% dpkg -L nom_du_package | grep doc

la liste des manuels :


% dpkg -L nom_du_package | grep man

181

Chapitre 14. Avant daller plus loin... un point sur la mthode

2.2. Lire la documentation et les manuels


Maintenant que vous cernez mieux le contenu du package, il est fortement conseill dexplorer le rpertoire /usr/share/doc/nom_du_package/. Ce rpertoire doit normalement contenir :

un chier README.Debian, qui contient des infos sur la faon dont a t fait le package (sa lecture est fortement conseille, car il contient des explications sur les diffrences ventuelles entre le logiciel tel quil est disponible sur Internet et le logiciel tel quil est packag dans la Debian) ; un chier README, qui est le README du logiciel ; un chier changelog.Debian, qui contient lhistorique du package Debian ; un chier changelog, qui contient lhistorique du logiciel ; un chier copyright, qui contient le texte de la licence du logiciel ; ventuellement dautres chiers contenant de la documentation sur le logiciel au format texte ou HTML.
Note : Certains chiers sont compresss (extension .gz) ; pour les lire, utilisez zless ou vim, qui sont capables de faire la dcompression la vole.

Attention
Pour les logiciels qui ont une documentation volumineuse, ce qui est souvent le cas des logiciels serveurs, la documentation est parfois contenue dans un package part. Par exemple, la documentation du serveur Web Apache est contenue dans le package apache-doc.

Enn, lisez les manuels des commandes :


% man nom_de_la_commande

Note : Souvent, un mini-manuel de la commande est disponible en tapant :


% nom_de_la_commande --help

3. Mthode de rsolution des problmes


Quand vous rencontrez un problme avec un logiciel packag dans la Debian, les rexes suivants doivent devenir naturels !

3.1. Relire la documentation


Votre premier rexe doit tre de lire - ou plutt de relire - la documentation du logiciel.

182

Chapitre 14. Avant daller plus loin... un point sur la mthode

3.2. Utiliser le Bug Tracking System de Debian


Si votre problme est en fait un bug du logiciel ou un problme spcique au package Debian, alors il a trs probablement dj t constat par dautres utilisateurs de Debian, et il est donc probablement rfrenc dans le Bug Tracking System (ou BTS) de Debian. Pour le savoir, allez sur linterface Web du BTS, accessible ladresse bugs.debian.org (http://bugs.debian.org/), et faites une recherche en prcisant le nom du package et la version de Debian que vous utilisez (stable, testing ou unstable). Le rsultat de votre recherche consistera en une liste de bugs classs par gravit (de critical wishlist en passant par grave, serious, important, normal et minor). Chaque bug est numrot et dcrit succintement. Si vous cliquez sur un bug particulier, vous aurez alors une description plus dtaille du problme sous forme de-mail (les rapports de bugs et tous les commentaires sont en fait des e-mails), et vous pourrez lire les posts des autres utilisateurs ou dveloppeurs Debian au sujet de ce bug... la solution votre problme se trouve peut-tre sous vos yeux !
Note : Si vous tes certain que le problme que vous rencontrez est un bug, et que ce bug nest pas encore rfrenc dans le BTS, vous pouvez faire un rapport de bug ! Si vous tes connect Internet, tapez simplement la commande suivante :
% reportbug nom_du_package

et suivez les instructions qui safchent dans la console. La lecture de la page How to report a bug in Debian (http://www.debian.org/Bugs/Reporting) vous donnera plus de conseils et de dtails sur la procdure suivre.

3.3. Chercher dans Google


Google (http://www.google.fr/) est un trs bon moyen pour obtenir de laide sur Linux. Par exemple, quand vous avez un message derreur, il suft gnralement de le copier-coller dans Google pour avoir des rponses pertinentes. Les rponses se trouvent souvent dans les archives des mailing-lists des projets OpenSource. Vous pouvez aussi utiliser une version spciale de Google pour Linux (http://www.google.com/linux).

3.4. Poster dans les mailing-lists ou les forums


Si, aprs avoir cherch dans la documentation, dans les FAQs, dans le BTS et dans Google, vous ne trouvez toujours pas de rponse votre problme, vous pouvez faire appel laide la communaut Linux. Trois possibilit soffrent vous :

poster dans les mailing-lists Debian. Il existe des mailing-lists sur des sujets techniques particuliers, comme par exemple la mailing-list debian-laptop qui traite des aspects techniques spciques aux ordinateurs portables, et des mailing-lists par langue, comme par exemple la mailing-list debian-user-french, o les utilisateurs franais de Debian sentraident. Pour vous abonner aux mailing-lists Debian, rendez-vous ladresse www.debian.org/MailingLists/subscribe (http://www.debian.org/MailingLists/subscribe). poster dans les news, par exemple dans le forum fr.comp.os.linux.conguration, ou mieux, dans le forum priv de votre cole, de votre universit ou de votre entreprise consacr Linux. poster dans les mailing-lists des projets OpenSource. Pour connatre leur adresse, rendez-vous sur leur site Web.

Attention
Avant de poster, vriez que la rponse votre question ne se trouve pas dans une FAQ ou dans les archives de la mailing-list ou du forum.

183

IV. Debian GNU/Linux en rseau


Introduction
Les trois premires parties de cette formation vous ont permis (nous lesprons !) de savoir refaire avec Linux ce que vous saviez dj faire avec Windows. Dans cette quatrime partie, nous proposons ceux qui ont un accs permanent Internet et/ou qui sont connects un rseau local de dcouvrir une des grandes forces de Linux : ses capacits de serveur dans un rseau IP.

Chapitre 1. Laccs distance par SSH


1. Introduction et mise-en-garde
1.1. Quest-ce que SSH ?
SSH signie Secure SHell. Cest un protocole qui permet de faire des connexions scurises (i.e. cryptes) entre un serveur et un client SSH. Nous allons utiliser le programme OpenSSH (http://www.openssh.org/), qui est la version libre du client et du serveur SSH.

1.2. Mise en garde sur la scurit


1.2.1. Nature du problme Installer un serveur SSH permet aux utilisateurs daccder au systme distance, en rentrant leur login et leur mot de passe (ou avec un mcanisme de cls). Cela signie aussi quun pirate peut essayer davoir un compte sur le systme (pour accder des chiers sur le systme ou pour utiliser le systme comme une passerelle pour attaquer dautres systmes) en essayant plein de mots de passes diffrents pour un mme login (il peut le faire de manire automatique en saidant dun dictionnaire lectronique). On appelle a une attaque en force brute. Il y a donc trois contraintes majeures pour garder un systme scuris aprs avoir install un serveur SSH :

avoir un serveur SSH jour au niveau de la scurit, ce qui doit tre le cas si vous faites consciencieusement les mises jour de scurit en suivant la procdure Debian, comme expliqu au chapitre Le rseau et la scurit ; que les mots de passes de TOUS les utilisateurs soient sufsamment complexes pour rsister une attaque en force brute ; surveiller les connexions en lisant rgulirement le chier de log /var/log/auth.log.

1.2.2. Choisir des mots de passe complexes Un mot de passe complexe est un mot de passe qui ne veut rien dire, qui nest pas dans le dictionnaire et qui comporte au moins 8 caractres, de prfrence avec un mlange de lettres minuscules, de lettres majuscules, de chiffres et de caractres de ponctuation. Une bonne mthode pour obtenir un mot de passe complexe et facile retenir consiste choisir une phrase et prendre la premire lettre de chaque mot, avec quelques complications en plus. Par exemple, la phrase "Linux, moi jy comprends rien de rien !" donne le mot de passe Lmjycr2r!

1.2.3. Tester la complexit des mots de passe Pour vrier que les mots de passe des utilisateurs du systme sont vraiment complexes, le root peut les soumettre un cracker de mots de passe... et voir combien de temps ils rsistent ! Les mots de passes des utilisateurs sont stocks dans le chier /etc/shadow. Seul lutilisateur root peut lire ce chier. Pour tester la complexit des mots de passes, le root peut donc installer le programme john (http://www.openwall.com/john/) et le lancer sur le chier /etc/shadow :
# apt-get install john # john /etc/shadow

185

Chapitre 1. Laccs distance par SSH

Quand john a trouv un mot de passe, il lafche avec le login associe. Attention, john utilisera le processeur 100 % ! Il est donc conseill de lui donner un priorit faible (commande nice ou renice) si la machine doit tre utilise pendant ce temps. Plus le nombre dutilisateurs est grand, plus il faudra laisser tourner john longtemps pour que le test soit signicatif.

2. Le systme de cls de SSH


2.1. La thorie de la cryptographie asymtrique
SSH utilise la cryptographie asymtrique RSA ou DSA. En cryptographie asymtrique, chaque personne dispose dun couple de cl : une cl publique et une cl prive. La cl publique peut tre librement publie tandis que la cl prive doit rester secrte. La connaissance de la cl publique ne permet pas den dduire la cl prive. Si la personne A veut envoyer un message condentiel la personne B, A crypte le message avec la cl publique de B et lenvoie B sur un canal qui nest pas forcment scuris. Seul B pourra dcrypter le message en utilisant sa cl prive.

2.2. La thorie de la cryptographie symtrique


SSH utilise galement la cryptographie symtrique. Son principe est simple : si A veut envoyer un message condentiel B, A et B doivent dabord possder une mme cl secrte. A crypte le message avec la cl secrte et lenvoie B sur un canal qui nest pas forcment scuris. B dcrypte le message grce la cl secrte. Toute autre personne en possession de la cl secrte peut dcrypter le message. La cryptographie symtrique est beaucoup moins gourmande en ressources processeur que la cryptographie asymtrique... mais le gros problme est lchange de la cl secrte entre A et B. Dans le protocole SSL, qui est utilis par SSH et par les navigateurs Web, la cryptographie asymtrique est utilise au dbut de la communication pour que A et B puissent schanger un cl secrte de manire scurise... puis la suite la communication est scurise grce la cryptographie symtrique en utilisant la cl secrte change. Pour plus dinformations sur la cryptographie, je vous conseille la lecture du dossier consacr ce sujet par le magazine pour la science (http://www.pourlascience.com) dans son hors-srie de Juillet-Octobre 2002.

2.3. Ltablissement dune connexion SSH


Un serveur SSH dispose dun couple de cls RSA stock dans le rpertoire /etc/ssh/ et gnr lors de linstallation du serveur. Le chier ssh_host_rsa_key contient la cl prive et a les permissions 600. Le chier ssh_host_rsa_key.pub contient la cl publique et a les permissions 644. Nous allons suivre par tapes ltablissement dune connexion SSH : 1. 2. Le serveur envoie sa cl publique au client. Le client gnre une cl secrte et lenvoie au serveur, en cryptant lchange avec la cl publique du serveur (cryptographique asymtrique). Le serveur dcrypte la cl secrte en utilisant sa cl prive, ce qui prouve quil est bien le vrai serveur. Pour le prouver au client, il crypte un message standard avec la cl secrte et lenvoie au client. Si le client retrouve le message standard en utilisant la cl secrte, il a la preuve que le serveur est bien le vrai serveur. Une fois la cl secrte change, le client et le serveur peuvent alors tablir un canal scuris grce la cl secrte commune (cryptographie symtrique).

3. 4.

186

Chapitre 1. Laccs distance par SSH

5.

Une fois que le canal scuris est en place, le client va pouvoir envoyer au serveur le login et le mot de passe de lutilisateur pour vrication. La canal scuris reste en place jusqu ce que lutilisateur se dloggue.

La seule contrainte est de sassurer que la cl publique prsente par le serveur est bien sa cl publique... sinon le client risque de se connecter un faux serveur qui aurait pris ladresse IP du vrai serveur (ou toute autre magouille). Une bonne mthode est par exemple de demander ladministrateur du serveur quelle est le ngerprint de la cl publique du serveur avant de sy connecter pour la premire fois. Le ngerprint dune cl publique est une chane de 32 caractres hexadcimaux unique pour chaque cl ; il sobtient grce la commande ssh-keygen -l.

3. Installation et conguration de SSH


3.1. Installation du client et du serveur SSH
Le client et le serveur SSH sont dans le mme package ssh. Ce package est install ds la premire utilisation de dselect. Si vous avez bien respect nos consignes lors de la procdure dinstallation (chapitre Les packages) vous navez pas activ le serveur SSH. Maintenant que votre systme est jour niveau scurit, vous pouvez activer le serveur SSH, si vous le souhaitez. Pour cela, supprimez le chier /etc/ssh/sshd_not_to_be_run et lancer SSH :
# rm /etc/ssh/sshd_not_to_be_run # /etc/init.d/ssh start Starting OpenBSD Secure Shell server: sshd.

3.2. Conguration du serveur SSH


Le chier de conguration du serveur SSH est /etc/ssh/sshd_config. A ne pas confondre avec le chier /etc/ssh/ssh_config, qui est le chier de conguration du client SSH. Nous allons vous commenter les lignes les plus importantes de ce chier de conguration :
Port 22

Signie que le serveur SSH coute sur le port 22, qui est le port par dfaut de SSH. Vous pouvez le faire couter sur un autre port en changeant cette ligne. Vous pouvez aussi le faire couter sur plusieurs ports la fois en rajoutant des lignes similaires.

Protocol 2

Signie que votre serveur SSH accepte uniquement la version 2 du protocole SSH. Cest une version plus scurise que la version 1 du protocole. Seuls certains vieux clients SSH ne savent faire que du SSH version 1. Si vous voulez que le serveur accepte les deux protocoles, changez la ligne en :
Protocol 2,1

PermitRootLogin yes

Signie que vous pouvez vous logguer en root par SSH. Vous pouvez changer et mettre "no", ce qui signie que pour vous connecter en root distance, vous devrez dabord vous connecter par SSH en tant que simple utilisateur, puis utiliser la commande su pour devenir root. Cest une sorte de double protection.

X11Forwarding yes

187

Chapitre 1. Laccs distance par SSH

Signie que vous allez pouvoir travailler en export display par SSH. Ce sera expliqu plus tard, dans la troisime partie de cette formation Faire de lexport display.

Si vous avez modi le chier de conguration du serveur, il faut lui dire de relire son chier de conguration :
# /etc/init.d/ssh reload Reloading OpenBSD Secure Shell servers configuration.

4. Se logguer par SSH


4.1. Authentication par mot de passe
Cest la mthode la plus simple. Depuis la machine cliente, tapez :
% ssh login@nom_DNS_du_serveur_SSH

Si cest la premire connexion SSH depuis ce client vers ce serveur, il vous demande si le ngerprint de la cl publique prsente par le serveur est bien le bon. Pour tre sr que vous vous connectez au bon serveur, vous devez connatre de faon certaine le ngerprint de sa cl publique et la comparer celle quil vous afche. Si les deux ngerprints sont identiques, rpondez yes, et la cl publique du serveur est alors rajoute au chier ~/.ssh/known_hosts. Si vous vous tes dj connect depuis ce client vers le serveur, sa cl publique est dj dans le chier ~/.ssh/known_hosts et il ne vous demande donc rien.

Ensuite, entrez votre mot de passe... et vous verrez apparatre le prompt, comme si vous vous tiez loggu en local sur la machine.

4.2. Authentication par cl


Au lieu de sauthentier par mot de passe, les utilisateurs peuvent sauthentier grce la cryptographie asymtrique et son couple de cls prive/publique, comme le fait le serveur SSH auprs du client SSH. 4.2.1. Gnrer ses cls Pour gnrer un couple de cls DSA, tapez :
% ssh-keygen -t dsa

Les cls gnres ont par dfaut une longueur de 1024 bits, ce qui est aujourdhui considr comme sufsant pour une bonne protection. Par dfaut (il demande conrmation lors du processus de cration), la cl prive est stocke dans le chier ~/.ssh/id_dsa avec les permissions 600 et la cl publique est stocke dans le chier ~/.ssh/id_dsa.pub avec les permissions 644. Lors de la cration, il vous demande une pass phrase qui est un mot de passe pour protger la cl prive. Cette pass phrase sert crypter la cl prive. La pass phrase vous sera alors demande chaque utilisation de la cl prive, cest dire chaque fois que vous vous logguerez en utilisant cette mthode dautentication. Un mcanisme appel ssh-agent permet de ne pas rentrer le mot de passe chaque fois... comme nous le verrons un peu plus loin dans ce chapitre.
Note : Vous pouvez tout moment changer la pass phrase qui protge votre cl prive avec la commande ssh-keygen -p.

188

Chapitre 1. Laccs distance par SSH

4.2.2. Autoriser votre cl publique Pour cela, il suft de copier votre cl publique dans le chier ~/.ssh/authorized_keys de la machine sur laquelle vous voulez vous logguer distance. La commande suivante permet de raliser cette opration via SSH :
% ssh-copy-id -i ~/.ssh/id_dsa.pub login@nom_DNS_du_serveur

et entrez le mot de passe de votre compte sur le serveur.

4.2.3. Se logguer La commande est la mme que pour une autentication par mot de passe.

5. Transfert de chiers par SSH


5.1. En console
Le transfert de chiers par SSH est possible de deux faons :

avec scp (comme Ssh CoPy), qui sutilise la mme manire que la commande cp ; avec yafc, dont je vous avais dj parl au chapitre Le Web et le FTP en console pour les transferts de chiers par FTP. Encore une fois, vous pouvez utiliser la mthode dautentication par mot de passe ou par cls, lutilisation est la mme.

5.1.1. Utiliser SCP Pour illustrer la syntaxe, je vais donner quelques exemples :

pour transfrer le chier test1.txt situ dans le rpertoire courant vers le home du compte toto de la machine ordi1.exemple.org sur laquelle tourne un serveur SSH :
% scp test1.txt toto@ordi1.exemple.org:

pour rcuprer le chier test2.txt situ le home de lutilisateur toto de la machine ordi2.exemple.org et lcrire dans le rpertoire courant :
% scp toto@ordi2.exemple.org:test2.txt .

pour rcuprer tous les chiers ayant lextension .txt situs dans le rpertoire /usr/local de la machine ordi2.exemple.org et lcrire dans le sous-rpertoire test-scp du rpertoire courant :
% scp toto@ordi2.exemple.org:/usr/local/*.txt test-scp

pour transfrer lintgralit du sous-rpertoire test-scp du rpertoire courant vers le sous rpertoire incoming du home de lutilisateur toto de la machine ordi1.exemple.org :
% scp -r test-scp toto@ordi1.exemple.org:incoming

189

Chapitre 1. Laccs distance par SSH

5.1.2. Utiliser yafc Je vous avais dj parl dutilisation de yafc comme client FTP dans la section Le FTP en console. Mais ce que je ne vous avais pas dit, cest que yafc sait aussi transfrer des chiers par SSH ! Pour linstallation et la conguration de yafc, reportez-vous la section Le FTP en console. Pour se connecter par SSH en utilisateur toto sur le serveur ordi1.exemple.org :
% yafc ssh://toto@ordi1.exemple.org

Ensuite, les commandes sont exactement les mmes que lors de lutilisation de yafc comme client FTP !

5.2. En graphique
gFTP, dont linstallation est explique la n du chapitre Le Web, le mail et les news en mode graphique fait galement ofce de client SFTP. Lanez gFTP avec la commande gftp. Ensuite, allez dans le menu FTP / Options, slectionnez longlet SSH, mettez le paramtre Chemin sftp-server SSH2 /usr/lib/ et cliquez sur Enregistrez. Pour vous connecter, entrez le nom DNS du serveur ainsi que le login et le mot de passe, slectionnez SSH2 la place de FTP dans la liste droulante et tapez Entre. Figure 1-1. gFTP en SFTP

190

Chapitre 1. Laccs distance par SSH

6. Se logguer par SSH sans taper de mot de passe


6.1. Le principe
Cette section sadresse ceux qui utilisent un couple de cls publiques / prives, et qui ont crypt leur cl prive avec une pass phrase (cest la conguration la plus sre). Par consquent, le client SSH demande la pass phrase chaque utilisation des cls pour sautentier. Pour viter davoir taper systmatiquement sa pass phrase, il faut utiliser ssh-agent : ce programme tourne en tche de fond et garde la clef en mmoire. La commande ssh-add permet de donner sa cl ssh-agent. Ensuite, quand vous utilisez le client SSH, il contacte ssh-agent pour quil lui donne la cl.

6.2. La pratique
6.2.1. en console Dans une console, ouvrez un screen avec ssh-agent en tche de fond :
% ssh-agent screen

Puis donnez votre cl lagent :


% ssh-add

Il vous demande alors votre pass phrase. Maintenant que votre cl a t transmise lagent, vous pouvez vous connecter sans entrer de mot de passe toutes les machines pour lesquelles vous avez mis votre cl publique dans le chier ~/.ssh/authorized_keys.

6.2.2. en mode graphique Dmarrez le serveur graphique avec la commande :


% ssh-agent startx

Puis ouvrez un xterm et tapez :


% ssh-add

Lagent sera alors actif pour toutes les applications que vous utiliserez en mode graphique, et notamment tous les xterm ouverts ou que vous ouvrirez.

6.2.3. avec GDM Si vous utilisez GDM, lagent SSH a dj t lan par GDM. Vous navez donc plus qu excuter ssh-add une fois que vous tes loggu.

7. Faire des tunnels SSH


Faire un tunnel SSH est un moyen simple de crypter nimporte quelle communication TCP entre votre machine et une machine sur laquelle vous avez un accs SSH. Par exemple, pour tablir un tunnel SSH pour une connexion HTTP vers la machine serveur.exemple.org : 191

Chapitre 1. Laccs distance par SSH

% ssh -L 2012:serveur.exemple.org:80 toto@serveur.exemple.org

o 2012 est le port sur la machine cliente partir duquel la connexion entre dans le tunnel SSH (le port doit tre suprieur 1024 si on ne veut pas avoir laner le tunnel en tant que root). Ensuite, il suft de laner un navigateur Web en lui demandant de se conneecter en local sur ce port :
% w3m http://localhost:2012

Figure 1-2. Exemple de tunnel SSH

8. Et le bon vieux Telnet... ?


8.1. Quest-ce que Telnet ?
Telnet, cest comme SSH... mais en moins bien ! Telnet est un protocole qui permet daccder distance une machine, mais la connexion nest pas scurise : le mot de passe et les donnes sont transfres en clair ! Telnet ne permet pas de faire des transferts de chiers. Il est donc conseill de ne pas utiliser Telnet mais uniquement SSH.

8.2. Client et Serveur Telnet


Le client Telnet se trouve dans le package telnet. Ce package est install par dfaut. Le serveur Telnet se trouve dans le package telnetd. Il ny a aucune conguration faire. Pour se connecter un serveur Telnet, tapez :
% telnet nom_DNS_du_serveur_telnet

et ensuite rentrez votre login et votre mot de passe quand il vous le demande.

192

Chapitre 2. Faire de lexport display


1. Quest-ce que lexport display ?
Lexport display consiste se logguer distance en mode graphique, comme on le fait avec un client et un serveur SSH en mode texte. On peut alors excuter des applications graphiques sur le serveur distant : la fentre graphique de lapplication et son contenu seront envoys par le rseau vers la machine cliente ; les donnes du clavier et de la souris de la machine cliente sont envoyes vers le serveur. Lexport display ncessite une bonne connexion rseau entre le client et le serveur puisque le serveur envoie des images de lcran au client... Figure 2-1. Le principe de lexport display

2. Se connecter un Unix/Linux distance...


2.1. depuis une machine Unix/Linux
Il y a trois possibilites de connexion, sachant que seule la premire est entirement crypte. 2.1.1. Export display par SSH SSH possde une fonction dexport display. Il faut que le serveur SSH distant ait autoris la fonction dexport display, comme expliqu au chapitre Laccs distance par SSH. Pour lutiliser, tapez dans un xterm :
% ssh -X login@serveur.exemple.org

puis lancez lapplication graphique de votre choix...

2.1.2. Export display classique Le serveur graphique possde une fonction dexport display, mais qui nest pas crypte comme avec SSH. Il faut dabord autoriser les connexions en provenance du serveur X, puis demander au serveur X distant de renvoyer le display vers le

193

Chapitre 2. Faire de lexport display

serveur X de la machine cliente :


% xhost + serveur.exemple.org % ssh login@serveur.exemple.org % export DISPLAY=client.exemple.org:0.0

Note : Pour que cela marche, il faut que le serveur X de la machine cliente ne soit pas lan avec loption -nolisten tcp, ce qui est le cas par dfaut ! Si vous utilisez la commande startx, enlevez cette option du chier /etc/X11/xinit/xserverrc :
#!/bin/sh exec /usr/bin/X11/X -dpi 100

et redmarrez le serveur X. Si vous utilisez GDM, enlevez cette option du paramtre command= de la section server-Standard du chier /etc/gdm/gdm.conf :
[server-Standard] name=Standard server command=/usr/bin/X11/X -deferglyphs 16

et redmarrez GDM.

2.1.3. Export display avec XDMCP Le protocole XDMCP permet de se logguer au serveur graphique dune machine distante, et de faire exactement comme si on tait loggu sous X en local sur la machine.

Avertissement
Ce protocole fait tout transiter en clair sur le rseau, y compris les mots de passe !

Pour cela, installez GDM sur le serveur, comme expliqu au chapitre Se logguer en graphique. Toujours sur le serveur, ditez le chier /etc/gdm/gdm.conf et modiez la section xdmcp :
[xdmcp] Enable=true

Redmarrez GDM :
# /etc/init.d/gdm restart Stopping GNOME Display Manager: gdm. Starting GNOME Display Manager: gdm.

Sur le client, vous pouvez alors vous logguer au serveur graphique distant. En console, tapez :
% X -query serveur.exemple.org

et vous devriez voir la fentre GDM du serveur :

194

Chapitre 2. Faire de lexport display

Figure 2-2. Export display par XDMCP

Si vous avez dj un serveur graphique de lan sur le client et que vous ne pouvez pas le fermer, vous pouvez lancer un deuxime serveur graphique depuis une console :
% X :1 -query serveur.exemple.org

Le deuxime serveur X est alors prsent sur la console n 13 ; pour y accder depuis une autre console, vous pouvez vous mettre sur la console n 1 et faire Alt-Flche Gauche.

2.2. depuis une machine Windows


Il suft dinstaller sur la machine Windows un programme qui sait se connecter un serveur X, comme Cygwin (http://www.cygwin.com) par exemple. Cygwin est un environnement Unix libre pour Windows. Son installation et son utilisation, notamment pour faire de lexport display de Linux vers Windows, sont expliques dans lannexe Outils Windows pour Linuxiens.

3. Se connecter un Windows distance depuis un Linux


Il y a plusieurs possibilits ([TODO : quels sont les niveaux de scurit de chaque possibilit ?] :

par VNC vers un Windows sur lequel tourne un serveur VNC : installez le package xvncviewer qui contient un client VNC puis lancez la commande suivante pour vous connecter au serveur VNC :
% xvncviewer serveur.exemple.org

par Terminal Serveur vers un Windows 2000 Server ou Remote Desktop vers un Windows XP Pro (le protocole est le mme) : installez le package rdesktop qui contient un client RDP (Remote Desktop Protocol) et lancez la commande suivante pour vous connecter au Windows distant :
% rdesktop -u login serveur.exemple.org

195

Chapitre 2. Faire de lexport display

Note : Si vous suivez la mthode Woody, ajoutez loption -k 40c pour mettre le clavier en AZERTY franais (ne mettez pas cette option si vous suivez la mthode Sid). Vous pouvez utiliser en plus loption -d nom_du_domaine pour prciser un domaine.

Figure 2-3. rdesktop

196

Chapitre 3. NFS : le partage de chiers sous Unix


NFS (Network File System) est un protocole standard de partage de rpertoires sous Unix/Linux. Dans ce chapitre, nous allons vous apprendre monter un rpertoire partag par NFS, puis mettre en partage un rpertoire par NFS.

1. NFS ct client
1.1. Conguration ncessaire
Tout dabord, il faut avoir compil le module du noyau NFS File system support avec en plus loption Provide NFSv3 client support (cf Conguration du noyau Linux). Ensuite, il faut le package nfs-common qui est normalement install par dfaut.

1.2. Monter un rpertoire partag par NFS


Pour monter le rpertoire /home/ftp/ partag par la machine dont le nom DNS est ordi1.exemple.org dans le rpertoire /mnt/test dj cre, utilisez la commande mount :
# mount -t nfs ordi1.exemple.org:/home/ftp /mnt/test

Une fois que vous navez plus besoin de ce partage, vous pouvez le dmonter :
# umount /mnt/test

Pour que ce rpertoire soit mont chaque dmarrage, rajoutez la ligne suivante dans le chier de conguration /etc/fstab :
ordi1.exemple.org:/home/ftp /mnt/test nfs soft,timeo=5,intr,rsize=8192,wsize=8192 0 0

Pour comprendre les options, regardez leur description dans man mount.

2. NFS ct serveur
2.1. Conguration ncessaire
Tout dabord, il faut avoir compil le module du noyau NFS Server support avec en plus loption Provide NFSv3 server support (cf Conguration du noyau Linux). Il faut galement le package nfs-kernel-server :
# apt-get install nfs-kernel-server

2.2. Partager un rpertoire


Editez le chier /etc/exports et rajoutez la ligne suivante pour partager le rpertoire /home/test/ la machine ordi2.exemple.org :
/home/test ordi2.exemple.org(rw,root_squash)

Loption rw permet dexporter en lecture-criture (utiliser ro pour exporter en lecture seule). Loption root_squash spcie que le root de la machine ordi2.exemple.org na pas les droits de root sur le rpertoire partag (loption 197

Chapitre 3. NFS : le partage de chiers sous Unix

no_root_squash spcie que le root de la machine sur laquelle le rpertoire est mont a les droits de root sur le rpertoire). Loption root_squash est loption par dfaut.
Note : Loption rw signie en ralit que lutilisateur dont lID est 1001 (par exemple...) sur le client NFS a les droits dcriture sur les chiers et les rpertoires qui appartiennent lutilisateur dont lID est 1001 sur le serveur NFS. Attention, ces utilisateurs nont pas forcment le mme nom de compte Unix et ne correspondent pas forcment aux mmes personnes !

Enn, demandez nfs-kernel-server de dmarrer :


# /etc/init.d/nfs-kernel-server start Exporting directories for NFS kernel daemon...done. Starting NFS kernel daemon: nfsd mountd.

Par la suite, il sufra de lui dire de relire son chier de conguration aprs chaque modication :
# /etc/init.d/nfs-kernel-server reload Re-exporting directories for NFS kernel daemon...done.

198

Chapitre 4. Le voisinage rseau Windows sous Linux


Lobjectif de ce chapitre est dtre capable de surfer sur le voisinage rseau Windows (cest laspect client), et de pouvoir mettre en partage des chiers (cest laspect serveur). Pour cela, on va utiliser les outils dvelopps par le projet GPL Samba (http://ftp.easynet.be/samba/samba.html).

1. Samba ct serveur
1.1. Installation des packages
Il suft dinstaller le package samba, qui va installer par dpendance le package samba-common qui sert la fois au serveur et au client :
# apt-get install samba

1.2. Conguration
Ds linstallation, il vous demande si vous voulez congurer Samba avec Debconf : rpondez Non. En effet, nous vous proposons de tlcharger un chier de conguration que vous allez personnaliser. Le chier de conguration de Samba est /etc/samba/smb.conf. Ce chier a une petite partie commune au client et au serveur, le reste tant spcique au serveur. Copiez mon chier de conguration dexemple dans le rpertoire /etc/samba/ :
# cp ~/config/smb.conf /etc/samba/

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/smb.conf # mv smb.conf /etc/samba/

Editez le chier et personnalisez les paramtres en lisant les instructions en commentaire. Une fois que le chier est bien personnalis, vriez sil est bien valide avec le programme testparm :
# testparm

Si le chier de conguration est bien valide, vous pouvez alors demander Samba de relire son chier de conguration :
# /etc/init.d/samba reload Reloading /etc/samba/smb.conf (smbd only).

Note : Il ny a pas de processus samba qui tourne en tche de fond pour le serveur, mais deux processus : smbd qui soccupe des partages et de lautentication, et nmbd qui soccupe de la rsolution des noms NetBIOS.

199

Chapitre 4. Le voisinage rseau Windows sous Linux

2. Samba ct client
2.1. en console
2.1.1. Installation du client en mode texte Le client pour le voisinage rseau Windows en console sappelle smbclient :
# apt-get install smbclient

2.1.2. Utiliser smbclient Voici une liste des commandes les plus utiles ( chaque fois il vous demandera de taper votre mot de passe pour le domaine Windows) :

Pour avoir la liste des machines du voisinage rseau :


% smbclient -L nom_DNS_ou_NetBIOS_du_contrleur_de_domaine -U login_Windows

Pour voir les partages de lordinateur ordi1 :


% smbclient -L ordi1 -U login_Windows

Pour tlcharger le chier chier1.txt disponible dans le partage partage1 de lordinateur ordi1 :
% smbclient //ordi1/partage1 -U login_Windows smb: \> ls smb: \> cd rpertoire_distant smb: \> lcd rpertoire_local smb: \> get fichier1.txt smb: \> quit

Pour imprimer le chier PostScript chier2.ps sur limprimante printer2 partage par lordinateur ordi2 :
% smbclient //ordi2/printer2 -U login_Windows smb: \> print fichier2.ps smb: \> quit

Pour dposer le chier chier3.txt sur le partage incoming partage en criture par lordinateur ordi3 :
% smbclient //ordi3/incoming -U login_Windows smb: \> put fichier3.txt smb: \> quit

Pour changer son mot de passe du voisinage rseau Windows :


% smbpasswd -r nom_DNS_ou_NetBIOS_du_contrleur_de_domaine -U login_Windows

200

Chapitre 4. Le voisinage rseau Windows sous Linux

2.1.3. Monter un partage du voisinage rseau Tout dabord, il faut avoir compil le module smbfs du noyau (cf Conguration du noyau Linux). Ensuite, il faut installer le package smbfs :
# apt-get install smbfs

Pour monter le partage partage1 de lordinateur ordi1 dans le rpertoire /mnt/test/ dj existant :
# mount -t smbfs //ordi1/partage1 /mnt/test -o username=login_Windows

Quand vous nen navez plus besoin, vous pouvez dmonter le systme de chiers :
# umount /mnt/test

2.2. en mode graphique


2.2.1. Installation et conguration Installez le package xsmbrowser :
# apt-get install xsmbrowser smbclient

Pour congurer xsmbrowser, il faut dabord le lancer avec la commande du mme nom. Ensuite, cliquez sur le bouton Network avec la croix verte : Figure 4-1. Premier cran de conguration de xsmbrowser

Name : donnez un nom au rseau que vous tes entrain de congurer, Type : slectionnez Wins si vous apartenez un vrai domaine Windows, Primary Wins : entrez le nom DNS ou ladresse IP du contrleur de domaine, Secondary Wins : entrez le nom DNS ou ladresse IP de lventuel deuxime contrleur de domaine,

201

Chapitre 4. Le voisinage rseau Windows sous Linux

Workgroup : entrez le nom du domaine ou du groupe de travail Windows.

Ensuite, cliquez sur Advanced Options : Figure 4-2. Deuxime cran de conguration de xsmbrowser

Username and Password : entrez votre login Windows et le mot de passe correspondant, Computer List : entrez le nom NetBIOS et ladresse IP (ou le nom DNS) du contrleur de domaine, Workgroup Behavior : laissez la case Static Workgroup coche.

2.2.2. Se servir de xsmbrowser Cliquez sur licne portant le nom du rseau que vous avez congur, et vous verrez apparatre la liste des ordinateurs du voisinage rseau.

202

Chapitre 4. Le voisinage rseau Windows sous Linux

Figure 4-3. xsmbrowser

Le reste est intuitif : pour faire des transferts de chier, positionnez-vous sur le rpertoire dans lequel vous voulez tlcharger ou dposer des chiers et cliquez sur Transfer.

203

Chapitre 5. Se synchroniser sur un serveur de temps


1. Quest-ce que le protocole NTP ?
NTP signie Network Time Protocol. Cest un protocole qui permet un ordinateur de synchroniser son horloge sur un autre ordinateur de prcision plus leve. Il existe ainsi des serveurs NTP de diffrents niveaux (appels strates) qui correspondent diffrentes prcisions. Les serveurs de Strate 1 (http://www.eecis.udel.edu/~mills/ntp/clock1.htm) sont les plus prcis et les plus rares ; ils ne sont accessibles qu des serveurs de Strates 2 (http://www.eecis.udel.edu/~mills/ntp/clock2.htm) ou 3, certains de ces serveurs tant librement accessibles. Nous vous proposons dans ce chapitre de vous synchroniser sur le serveur de temps de VIA (http://www.via.ecp.fr) qui est un serveur NTP Strate 2. Ce serveur est en accs libre et son nom est ntp.via.ecp.fr.

2. Se synchroniser sur le serveur de VIA


2.1. Installation dun client NTP
Installez le programme ntpdate :
# apt-get install ntpdate

2.2. Conguration
Ds linstallation, il vous demande une liste de serveurs NTP. Tapez le nom du serveur NTP principal et du serveur secondaire de VIA :
ntp.via.ecp.fr ntp2.via.ecp.fr

Les adresses sont alors crites dans le chier /etc/default/ntp-servers. Votre systme se synchronisera chaque dmarrage. Vous pouvez aussi lancer une synchronisation ponctuelle en lanant :
# /etc/init.d/ntpdate start Running ntpdate to synchronize clock.

204

Chapitre 6. Monter un serveur Web


1. Installer et congurer Apache
1.1. Installer le package
Le serveur web OpenSource le plus utilis dans le monde sappelle Apache (http://www.apache.org/). Pour linstaller :
# apt-get install apache

1.2. Congurer Apache


Les chiers de conguration dApache sont dans le rpertoire /etc/apache/. Nous nallons pas vous expliquer toutes les possibilits de conguration, mais seulement le minimum pour pouvoir mettre une page web disposition du monde. Editez le chier /etc/apache/httpd.conf, dcommentez la ligne 309 et mettez le nom DNS de votre machine :
ServerName le_nom_DNS_de_votre_ordinateur

Si vous voulez pouvoir mettre des restrictions daccs vos pages avec des chiers .htaccess, modiez galement la ligne 357 et mettez :
AllowOverride All

Maintenant que la conguration a t modie, il faut dire Apache de relire ses chiers de conguration :
# /etc/init.d/apache reload Reloading apache configuration.

1.3. Ajouter le support de PHP


PHP (http://www.php.net) est un langage de script simple et libre qui est trs utilis pour dvelopper des applications Web. Si vous voulez installer des applications PHP, suivez les instructions de ce paragraphe ; sinon, passez directement au paragraphe suivant. Pour PHP, il exite un package de base php4 et des packages complmentaires contenant des modules de PHP (module pour MySQL, pour PostgreSQL, pour LDAP, etc...). Pour avoir la liste complte des packages contenant des modules de PHP :
% apt-cache search php4|grep ^php4-

Installez le package de base (avec ventuellement des packages complmentaires) :


# apt-get install php4

A ltape de conguration des packages, il pose plusieurs questions : 1. 2. 3. Do you want me to run the apachecong script now ? [y/N] : rpondez y, Save these changes to the conguration les ? [Y/n] : rpondez y, Restart Apache now ? [Y/n] : rpondez n.

Ensuite, ditez le chier /etc/apache/httpd.conf :

205

Chapitre 6. Monter un serveur Web

pour dire Apache de charger le module PHP, dcommentez la ligne suivante :


LoadModule php4_module /usr/lib/apache/1.3/libphp4.so

pour dire Apache de faire passer par linterprteur PHP toutes les pages dextension .php, dcommentez la ligne suivante :
AddType application/x-httpd-php .php

Enn, dites Apache de relire son chier de conguration :


# /etc/init.d/apache reload Reloading apache configuration.

Toutes les pages ayant lextension .php seront dsormais traites par linterprteur PHP avant dtre envoyes par Apache au navigateur Web distant.

2. Utiliser Apache
2.1. Mettre une page web disposition du monde !
La page web mettre disposition du monde doit se trouver dans le rpertoire /var/www/, sappeller index.html et avoir les droits en lecture pour tout le monde. Une page Web a t mise par dfaut linstallation dApache. Cette page web est maintenant disponible ladresse http://nom_DNS_de_la_machine/ pour le monde entier !

2.2. Une page perso pour les utilisateurs


Les utilisateurs du systme peuvent galement mettre leur page Web disposition du monde. Par exemple, pour lutilisateur toto, il suft quil cre un rpertoire public_html/ dans son home avec un chier index.html dedans. Les permissions doivent tre au minimum les suivantes :
% chmod 711 /home/toto/ % chmod 711 /home/toto/public_html/ % chmod 644 /home/toto/public_html/index.html

La page web de toto est dsormais disponible au monde entier ladresse http://nom_DNS_de_la_machine/~toto/

206

Chapitre 7. Monter un serveur FTP


1. Installer et congurer ProFTPd
1.1. Installer le package
Un des serveurs FTP les plus utiliss est ProFTPd (http://www.proftpd.net/). Pour linstaller :
# apt-get install proftpd

1.2. Congurer ProFTPd


Ds linstallation, il vous pose des questions de conguration :

Modier le chier de conguration /etc/proftpd.conf ? Rpondez Oui. Lancer ProFTPd partir dinetd ou indpendamment ? Rpondez indpendamment. Autoriser les connexions anonymes ? Les connexions anonymes sont des connexions sans autentication qui permettent nimporte qui de venir se connecter par FTP et de tlcharger les chiers qui se trouvent dans le home de lutilisateur ftp (par dfaut, cest le rpertoire /home/ftp/). Si vous voulez mettre en place un tel service, rpondez Oui. Si vous avez rpondu Oui la question prcdente, il vous demande Do you want /etc/proftpd.conf to be updated ? Rpondez Oui.

Votre serveur FTP est maintenant lan. Vous pouvez modier sa conguration en ditant le chier /etc/proftpd.conf et en vous aidant ventuellement de la documentation disponible dans le package proftpd-doc. A chaque fois que le chier de conguration change, il faut dire ProFTPd de relire ses chiers de conguration avec la commande :
# /etc/init.d/proftpd reload Reloading proftpd configuration...proftpd. done.

2. Utiliser ProFTPd
2.1. Connexion authenties
Les personnes qui ont un compte sur le systme peuvent dsormais se connecter par FTP avec leur login et leur mot de passe. Ils peuvent tlcharger et dposer des chiers dans tous les rpertoires sur lesquels ils ont les droits ncessaires.
Note : Attention, les mots de passe sont transmis en clair lors dune session FTP : il est donc conseill dutiliser SSH pour faire des transferts de chiers, comme expliqu au chapitre Laccs distance par SSH

2.2. Connexion anonymes


Si vous avez autoris les connexions anonymes, nimporte qui peut se connecter votre serveur FTP avec le login anonymous ou ftp et avec un mot de passe vide ou quelconque. Il aura alors accs en tlchargement seulement tous les chiers du rpertoire /home/ftp/. 207

Chapitre 7. Monter un serveur FTP

2.3. Administration
Pour voir la liste des machines connectes au serveur FTP linstant t, utilisez la commande ftpwho. Les logs de transfert de chiers du serveur FTP sont contenus dans le chier /var/log/xferlog. La commande ftpstats gnre un petit tableau de statistiques partir de ce chier.

208

Chapitre 8. Monter un serveur DHCP


DHCP (Dynamic Host Conguration Protocol) est un protocole qui permet de congurer automatiquement les paramtres rseau des postes connects. Cela vite de mettre les congurations rseau "en dur" sur les postes connects.

Avertissement
Si vous tes sur un rseau dont vous ntes pas ladministrateur, ninstallez pas de serveur DHCP : cela risquerait de perturber la bonne marche du rseau !

1. Installer le serveur DHCP


Plusieurs serveur DHCP sont disponibles dans la Debian ; je vous propose dinstaller le serveur DHCP de lInternet Software Consortium (http://www.isc.org/), qui se trouve dans le package dhcp3-server :
# apt-get install dhcp3-server

A linstallation, il vous demande dentrer la liste des interfaces rseaux sur lesquelles le serveur DHCP doit couter (spares par des espaces). Cette information est ensuite stocke dans le chier /etc/default/dhcp3-server.

2. Congurer le serveur DHCP


La conguration du serveur DHCP se fait dans le chier /etc/dhcp3/dhcpd.conf. La syntaxe de ce chier est explique dans man dhcpd.conf. Le chier install par dfaut est largement comment et permet de comprendre la plupart des options. Jai galement crit un chier de conguration dexemple trs simpli qui peux vous servir comme base de travail :
# cp ~/config/dhcpd.conf /etc/dhcp3/

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/dhcpd.conf # mv dhcpd.conf /etc/dhcp3/

Une fois que le chier de conguration est au point, relancez le serveur DHCP :
# /etc/init.d/dhcp3-server restart

Pour vrier en temps rel le bon fonctionnement du serveur DHCP, surveillez les critures dans le syslog :
% tail -f /var/log/syslog

209

Chapitre 9. Monter un serveur DNS


DNS (Domain Name System) est le protocole qui permet de faire la correspondance entre une adresse IP et le nom de domaine, ou nom DNS, du type www.debian.org.
Note : Ce chapitre suppose une connaissance de base du protocole DNS. Pour apprendre les bases du fonctionnement de la DNS, lisez les 6 premires pages de ce document (http://www.toolinux.com/linutile/reseau/dns/index.htm).

1. Installer le serveur DNS


Plusieurs serveur DNS sont disponibles dans la Debian ; je vous propose dinstaller le serveur DNS de rfrence, BIND (Berkeley Internet Name Domain) de lInternet Software Consortium (http://www.isc.org/) dans sa version 9 :
# apt-get install bind9

2. Congurer le serveur DNS


2.1. Les chiers de conguration
Les chiers de conguration de Bind se trouvent dans le rpertoire /etc/bind/. On y trouve notamment le chier db.root, qui contient les adresses IP des serveurs DNS racines (i.e. les serveurs centraux du systme DNS), et le chier named.conf qui est le chier de conguration principal de Bind. Le rpertoire /var/cache/bind/ est destin accueillir les chiers de zone pour ceux qui veulent congurer un serveur DNS primaire ou secondaire.

2.2. Congurer un serveur indpendant


Par dfaut, Bind est congur en tant que serveur DNS "indpendant", qui nest primaire ou secondaire pour aucun domaine. Quel est lintrt dun tel serveur ? Faire ofce de cache DNS. En effet, le serveur DNS va retenir dans son cache les correspondances IP-DNS demandes par les clients, et ne sera pas oblig daller chercher chaque fois auprs des autres serveurs DNS la rponse aux requtes. Par exemple, si vous trouvez que le serveur DNS de votre fournisseur daccs est trop long rpondre, vous aurez intrt installer un serveur DNS sur votre ordinateur et congurer votre systme pour quil interroge en priorit le serveur local. Pour optimizer les temps de requtes, congurez votre serveur DNS pour quil demande les enregistrements quil na pas dans son cache aux serveurs DNS de votre fournisseur daccs au lieu daller les demander lui-mme auprs des autres serveurs DNS. Pour cela, ditez le chier named.conf et dcommentez les lignes de la sous-section forwarders de la section options en y inscrivant les adresses IPs des serveurs DNS de votre fournisseur daccs. Le dbut du chier named.conf ressemble alors cela :
options { directory "/var/cache/bind"; forwarders { 48.128.12.41; 48.128.12.42; };

210

Chapitre 9. Monter un serveur DNS

auth-nxdomain no; };

o 48.128.12.41 et 48.128.12.42 sont les adresses IPs des serveurs DNS de votre fournisseur daccs. Enn, modiez le chier /etc/resolv.conf et mettez votre serveur en premire position dans la liste des serveurs DNS :
search liste_de_domaines_pour_les_noms_DNS_dont_le_domaine_nest_pas_prcis nameserver 127.0.0.1 nameserver 48.128.12.41 nameserver 48.128.12.42

2.3. Congurer un serveur DNS primaire pour une zone


Vous avez achet un nom de domaine et vous souhaitez hberger votre DNS primaire ? Il vous faut congurer votre Bind comme autoritaire (ou master) pour votre domaine et donner lorganisme auquel vous avez achet votre domaine ladresse IP de votre serveur. 2.3.1. Modication de named.conf Ajoutez la n du chier named.conf les lignes suivantes :
zone "mondomaine.org" { type master; file "mondomaine.org.zone"; };

o :

mondomaine.org est le nom de domaine pour lequel votre serveur sera primaire, mondomaine.org.zone dsigne le chier /var/cache/bind/mondomaine.org.zone o seront stocks les enregistrements de la zone.

2.3.2. Ecriture du chier de zone Cest de loin la partie la plus difcile ! Jai cris un chier de conguration type largement comment qui pourra vous servir comme base de travail pour crire votre propre chier de zone :
# cp ~/config/mondomaine.org.zone /var/cache/bind/

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/mondomaine.org.zone # mv mondomaine.org.zone /var/cache/bind/

2.3.3. Vrications et relance Vriez que vous navez pas fait derreur de syntaxe dans le chier named.conf :
% named-checkconf

Si la commande nafche rien, cest que le chier named.conf est valide. Ensuite, vriez la syntaxe du chier de zone :
% named-checkzone mondomaine.org /var/cache/bind/mondomaine.org.zone

211

Chapitre 9. Monter un serveur DNS

zone mondomaine.org/IN: loaded serial 2003050102 OK

Si la commande nafche aucun message derreur, alors il ny a pas derreur de syntaxe dans le chier de zone. Vous pouvez alors dire Bind de relire son chier de conguration :
# /etc/init.d/bind9 reload

Note : Attention, si vous faites un restart au lieu dun reload, le cache de votre serveur DNS se videra !

2.4. Congurer un serveur secondaire pour une zone


Un ami vous a demand de faire ofce de serveur DNS secondaire pour son domaine ? Vous avez accept ? Il ne reste plus qu congurer votre Bind ! 2.4.1. Modication de named.conf Rajoutez la n du chier named.conf les lignes suivantes :
zone "domaine-ami.org" { type slave; file "domaine-ami.org.zone"; masters { 12.42.112.242; }; };

o :

domaine-ami.org est le nom de domaine pour lequel votre serveur sera secondaire, domaine-ami.org.zone dsigne le chier /var/cache/bind/domaine-ami.org.zone o sera crite la zone lissue du premier transfert depuis le serveur DNS primaire, 12.42.112.242 est ladresses IP du serveur primaire de la zone.

2.4.2. Vrication et relance Vriez que vous navez pas fait derreur de syntaxe dans le chier named.conf :
% named-checkconf

Si la commande nafche rien, cest que le chier est valide. Vous pouvez alors dire Bind de relire son chier de conguration :
# /etc/init.d/bind9 reload

Votre serveur DNS fera alors rgulirement des transferts de zone depuis le serveur primaire (et notamment chaque fois que le serveur primaire lui notiera dun changement dans la zone) et lcrira dans le chier /var/cache/bind/domaine-ami.org.zone.

212

Chapitre 9. Monter un serveur DNS

3. Tester le serveur DNS


Lutilitaire dig permet de faire des requtes DNS volues et fournit un maximum dinformations sur la requte. Il est trs utile pour vrier la bonne conguration dun serveur DNS. Exemples dutilisation de dig :

Requte sur le champ "A" du nom www.mondomaine.org auprs du serveur DNS 12.42.112.242 :
% dig @12.42.112.242 www.mondomaine.org A

Requte sur la champ "MX" du nom mondomaine.org auprs du serveur DNS 12.42.112.242 :
% dig @12.42.112.242 mondomaine.org MX

Requte sur tous les champs du nom mondomaine.org auprs du serveur DNS 12.42.112.242 :
% dig @12.42.112.242 mondomaine.org ANY

Requte AXFR sur le domaine mondomaine.org auprs du serveur DNS 12.42.112.242 :


% dig @12.42.112.242 mondomaine.org AXFR

Requte inverse (i.e. reverse DNS) sur lIP 12.42.111.422 auprs du serveur DNS 12.42.112.242 :
% dig @12.42.112.242 -x 12.42.111.422

La sortie de la commande dig est trs dtaille ; la rponse la requte (la partie qui vous intressera le plus !) se trouve en dessous de la ligne suivante :
;; ANSWER SECTION:

213

Chapitre 10. Monter un serveur de mail


Vous avez russi faire fonctionner votre serveur DNS ? Vous avez prvu des champs "MX" pour faire fonctionner un serveur mail ? Alors suivez ce qui suit...

1. Congurer Postx
1.1. Installer Postx
Si vous avez saut le chapitre Congurer son serveur de mail local, alors je vous invite y retourner et suivre la procdure qui y est dcrite ! Vous aurez alors un serveur Postx avec une conguration pour dlivrer le mail en local.

1.2. main.cf
La conguration de Postx se fait dans le chier /etc/postfix/main.cf. Utilisez mon chier dexemple pour comprendre les paramtres et bien congurer votre serveur :
# cp ~/config/main.cf /etc/postfix/

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/main.cf # mv main.cf /etc/postfix/

Une fois que vous avez personnalis le chier main.cf en lisant les commentaires contenus dans le chier, il faut dire Postx de relire sa conguration :
# /etc/init.d/postfix reload

Les utilisateurs qui ont des comptes sur le serveur peuvent alors reevoir du mail ladresse nom_du_compte@nom_de_domaine. Le mail reu pour lutilisateur toto est stock dans le chier /var/mail/toto (sauf si lutilisateur a un chier .procmailrc dans son home : cf Le mail en console pour comprendre procmail).

1.3. Les alias


Les alias permettent de faire des correspondances entre des adresses mail et des comptes locaux, dautres adresses mail ou encore des commandes excuter. Ils sont dnis dans le chier /etc/aliases. La syntaxe de ce chier est trs simple :
# /etc/aliases # Fichier dalias mail # NE PAS OUBLIER dexcuter "newaliases" aprs chaque modification # Fait suivre le mail reu ladresse <alexis.delattre@nom_de_domaine> # au compte local "alexis" : alexis.delattre: alexis # Fait suivre le mail reu ladresse <toto@nom_de_domaine> # ladresse <titi@yahoo.fr> : toto: titi@yahoo.fr # Fait suivre le mail reu ladresse <machin@nom_de_domaine> # aux comptes "user1" et "user2" et ladresse <bidulle@exemple.org> : machin: user1,user2,bidulle@exemple.org

214

Chapitre 10. Monter un serveur de mail

# A la rception dun mail ladresse <bruit@nom_de_domaine>, # excute la commande "/usr/lib/ecartis/ecartis -s bruit" : bruit: "|/usr/lib/ecartis/ecartis -s bruit"

Normalement, on dnit aussi dans ce chier quel compte local (ou quelle adresse) le serveur de mail doit faire suivre le mail destin lutilisateur root. En effet, comme il ny a pas besoin davoir tous les pouvois pour lire le mail du root, il serait absurde (et mme dangereux) de lire les mails du root en tant que root. Il est prfrable de faire suivre le mail du root vers un autre compte ou une autre adresse. Il faut galement faire des alias pour les adresses postmaster et abuse, qui sont deux adresses standard pour pouvoir joindre les administrateurs du serveur de mail dun domaine. Par exemple, si vous utilisez un compte local admin pour lire les logs et les mails dadministration, ajoutez les lignes suivantes au chier dalias :
root: admin postmaster: admin abuse: admin

Ensuite, excutez la commande suivante pour quil regnre la base de donne dalias contenue dans le chier /etc/aliases.db (ne pas oublier dexcuter cette commande aprs chaque modication du chier /etc/aliases) :
# newaliases

1.4. Les adresses virtuelles


Quand le domaine de ladresse mail nest pas celui de la machine, on passe par un mcanisme dadresses virtuelles pour faire correspondre ces adresses mail des comptes locaux, dautres adresses mail ou encore des commandes excuter. Le nom du chier contenant les correspondances pour les adresses virtuelles est dnit dans le chier de conguration de Postx /etc/postfix/main.cf par le paramtre virtual_maps :
virtual_maps = hash:/etc/postfix/virtual

La syntaxe du chier est semblable celle du chier dalias, mais sans la sparation par les deux-points :
# # # # /etc/postfix/virtual Fichier de correspondance pour les adresses virtuelles NE PAS OUBLIER dexcuter "postmap /etc/postfix/virtual" aprs chaque modification

# Fait correspondre une adresse virtuelle un compte local postmaster@exemple.org admin alexis@exemple.org alexis # Fait correspondre une adresse virtuelle une autre adresse mail toto@exemple.org titi@yahoo.fr # Fait correspondre une adresse virtuelle une commande excuter bruit@exemple.org "|/usr/lib/ecartis/ecartis -s bruit"

Ensuite, excutez la commande suivante pour quil tienne compte des modications :
# postmap /etc/postfix/virtual

215

Chapitre 10. Monter un serveur de mail

1.5. Les commandes de base dadministration


Voici une petite liste des commandes de base dadministration de Postx :

Liste la queue de mails en attente denvoi :


% mailq

Cette commande est quivalente la commande postqueue -p.

Force Postx ressayer denvoyer les mails en attente denvoi immdiatement :


% postqueue -f

Supprime un mail de la queue des mails en attente denvoi :


# postsuper -d mail_ID

o mail_ID est lidentiant du mail dans la queue (il apparat gauche dans la sortie de la commande mailq).

2. Ajouter des serveurs POP et/ou IMAP... Attention


Attention, les protocoles POP et IMAP font transiter les mots de passe en clair sur le rseau ! Il est possible de les scuriser en les faisant passer par des tunnels SSH (cf Laccs distance par SSH) ou faisant du SSL (non expliqu ici).

2.1. Installer un serveur POP3


Pour ajouter un service POP3 votre serveur de mail, il suft dinstaller qpopper :
# apt-get install qpopper

La conguration de qpopper se fait dans le chier /etc/qpopper.conf. Par dfaut, tout est comment, mais les paramtres par dfaut doivent vous permettre de lutiliser normalement.

2.2. Installer un serveur IMAP


De mme, mais avec le package uw-imapd :
# apt-get install uw-imapd

Il ny a pas de chier de conguration... donc a devrait marcher tout seul !

216

Chapitre 11. Monter un serveur de mailing-listes


Vos serveurs DNS et mail fonctionnent bien ? Vous avez appris faire des alias qui pointent vers plusieurs comptes et/ou adresses mail, mais vous voudriez aller plus loin pour communiquer au sein dune communaut ? Alors suivez ce qui suit pour mettre en place des mailing-lists avec archivage sur le Web...

1. Monter le serveur
1.1. Installer et congurer Ecartis
Je vous propose dinstaller Ecartis (http://www.ecartis.org/), qui est un manager de mailing-lists robuste et performant. Commencez par installer le package :
# apt-get install ecartis

Ecartis possde un chier de conguration global /etc/ecartis/ecartis.cfg. Editez-le et personnalisez les paramtres suivants en vous aidant des commentaires (dans la plupart des cas, il sufra de remplacer localhost par le nom de domaine de la machine) :

mailserver listserver-address listserver-admin list-owner

Ajoutez les aliases ncessaires au bon fonctionnement dEcartis :


# cat /usr/share/doc/ecartis/examples/aliases >> /etc/aliases # newaliases

1.2. Crer une mailing-list


Nous allons crer une premire mailing-list bruit, qui servira des ns de test, pour se familiariser avec Ecartis :
# /usr/lib/ecartis/ecartis -newlist bruit Creating new list bruit... List admin e-mail:

Il vous demande ladresse mail de ladministrateur de la mailing-list : entrez votre adresse mail ; cest avec cette adresse que vous pourrez administrer la mailing-list. Il cre ensuite le rpertoire et les chiers ncessaires au bon fonctionnement de la mailing-list dans le rpertoire /var/lib/ecartis/lists/ :
Writing config file...done. Creating default user file...done.

Enn, il afche une liste dalias crer dans votre serveur de mail :
Sending aliases for sendmail/Exim/Postfix/Zmailer to stdout. # Aliases for bruit mailing list.

217

Chapitre 11. Monter un serveur de mailing-listes

bruit: "|/usr/lib/ecartis/ecartis -s bruit" bruit-request: "|/usr/lib/ecartis/ecartis -r bruit" bruit-repost: "|/usr/lib/ecartis/ecartis -a bruit" bruit-admins: "|/usr/lib/ecartis/ecartis -admins bruit" bruit-moderators: "|/usr/lib/ecartis/ecartis -moderators bruit" bruit-bounce: "|/usr/lib/ecartis/ecartis -bounce bruit"

Copiez-collez le bloc ci-dessus, qui comprend les 6 alias ncessaires au fonctionnement de la mailing-list, dans le chier dalias de votre serveur de mail (dans notre cas : /etc/aliases) puis mettez jour la base dalias :
# newaliases

La mailing-list est maintenant cre... passons la conguration !

1.3. Congurer la mailing-list


La conguration de la mailing-list se fait dans le chier /var/lib/ecartis/lists/bruit/config. Il existe un trs grand nombre de paramtres de conguration, et le chier de conguration install par dfaut les explique tous dans les commentaires (mais en anglais...). Les paramtres les plus importants que vous devez absolument personnaliser sont les suivants (certains ont dj t dcomments et personnaliss la cration de la liste) :

list-owner : adresse e-mail du responsable de la mailing-list (cest celle que vous avez donn lors de la cration de la mailing-list) ; subject-tag : tag ventuel rajout aux sujets des mails posts dans la mailing-list (commentez la ligne si vous ne voulez pas de tag) ; reply-to : permet de forcer le champ Reply-to sur une certaine adresse (par exemple ladresse de la mailing-list pour que les rponses aux posts aillent par dfaut dans la mailing-list) ; administrivia-address : adresse e-mail dadministration de la mailing-list o sont envoy les notications (et les autorisations si la mailing-list est en subscribe-mode = closed) dabonnement et de dsabonnement (ne pas modier) ; approved-address : adresse e-mail o sont renvoys les posts accepts ou refuss la modration : mettre <$list>-repost@serveur.exemple.org, o serveur.exemple.org est le nom de domaine du serveur ; mbox-archive-path : rpertoire dans lequel sont stockes les archives au format mbox (si vous voulez en avoir) ; humanize-mime : mettre false si vous voulez que les pices jointes qui ne sont pas des chiers texte ne soient pas supprimes ! closed-post : les personnes qui ne sont pas abonnes la mailing-list sont-elles autorises y poster ? (si vous rpondez true, les posts des personnes extrieures la mailing-list sont alors modrs) moderated : tous les posts doivent-ils tre approuvs par les modrateurs ? moderator : adresse e-mail pour les modrateurs (ne pas modier) ; send-as : adresse du chemin de retour SMTP (ne pas modier) ; subscribe-mode : il y a 3 choix :

open pour que nimporte qui puisse sabonner, conrm pour que nimporte qui puisse sabonner aprs conrmation du futur abonn, closed pour que toutes les demandes dabonnement soient soumises lapprobation des administrateurs ;

unsubscribe-mode : idem que le paramtre prcdent pour les dsabonnements ;

218

Chapitre 11. Monter un serveur de mailing-listes

1.4. Le chier des abonns


Le chier des abonns est le chier /var/lib/ecartis/lists/bruit/users. Sa syntaxe est simple : une ligne par abonn ; chaque ligne est compose des lments suivants dans lordre et spars par des espaces :

une adresse e-mail ; le caractre deux-points ; une liste de ags encadrs et spars par le caractre |.

Les ags possibles sont les suivants :


ECHOPOST pour les abonns la mailing-list, ADMIN pour les administrateurs de la mailing-list, SUPERADMIN : [TODO : quel est la diffrence avec ADMIN ?], MODERATOR pour les modrateurs de la mailing-list, CCERRORS pour recevoir les mails derreur de la mailing-list (par exemple quand ladresse dun abonn ne marche pas), REPORTS pour recevoir les rapports rguliers sur le fonctionnement de la mailing-list.

Pour ladministrateur, la ligne suivante est gnre la cration de la mailing-list :


alexis@via.ecp.fr : |ADMIN|SUPERADMIN|MODERATOR|CCERRORS|REPORTS|ECHOPOST|

Si lutilisateur toto@yahoo.fr est un simple abonn, on trouvera dans le chier une ligne :
toto@yahoo.fr : |ECHOPOST|

Si lutilisateur titi@caramail.com est abonn et modrateur, on trouvera une ligne :


titi@caramail.com : |ECHOPOST|MODERATOR|

1.5. Administrer la mailing-list


Toute ladministration de la mailing-list se fait en envoyant des commandes dans le sujet de mails envoys ladresse ecartis@serveur.exemple.org. Le contenu du mail peut-tre quelconque ; si la commande contenue dans le sujet est valide, le reste du mail ne sera pas lu par Ecartis. Par exemple, si vous envoyez un mail ladresse ecartis@serveur.exemple.org avec un sujet lists, vous aurez en retour un mail contenant la liste des mailing-listes hberges sur le serveur. Quand un utilisateur veut sabonner la mailing-list bruit, il suft quil envoie un mail ladresse ecartis@serveur.exemple.org avec un sujet subscribe bruit :

si la mailing-list est en subscribe-mode = open, lutilisateur recevra conrmation de son abonnement par mail, si la mailing-list est en subscribe-mode = conrm, lutilisateur recevra un mail lui donnant les instructions pour conrmer son abonnement, si la mailing-list est en subscribe-mode = closed, un administrateur devra approuver labonnement.

Idem pour un dsabonnement, mais en mettant dans le sujet unsubscribe bruit. Pour avoir une liste complte des commandes, envoyez un mail ladresse ecartis@serveur.exemple.org avec un sujet commands.

219

Chapitre 11. Monter un serveur de mailing-listes

Pour la modration des mail, les modrateurs reoivent des mails indiquant les instructions pour approuver ou rejeter les posts. Pour avoir de laide sur Ecartis, envoyez un mail ladresse ecartis@serveur.exemple.org avec un sujet help.

1.6. Poster dans la mailing-list


Pour poster dans la mailing-list, il suft denvoyer un mail ladresse bruit@serveur.exemple.org. Les abonns reoivent alors le post aprs quelques secondes, sauf si le mail doit passer en modration, i.e. dans les cas suivants :

si la mailing-list est modre ; si la mailing-list nest pas modre, mais en closed-post = true et que la personne qui poste nest pas abonne la mailing-list.

2. Archivage Web des mailing-lists


2.1. Conguration de base
Vous avez envie darchiver une mailing-list sur le Web ? MHonArc (http://www.mhonarc.org/) est loutil quil vous faut :
# apt-get install mhonarc

Le mcanisme darchivage des mailing-list que je vous propose de mettre en place va faire intervenir procmail, un programme de tri des mails. Si vous ntes pas encore familier avec procmail, je vous invite lire et mettre en oeuvre le chapitre Le mail en console au pralable. Lavantage dutiliser procmail est quil va nous permettre une gestion simple des permissions. Tout dabord, il faut dcider dun utilisateur qui appartiendra le rpertoire utilis pour larchivage Web : dans cet exemple, il sagit de lutilisateur toto et larchivage se fait dans son rpertoire ~/public_html/archive-bruit/. Cet utilisateur devra tre abonn la mailing-list et recevra donc les mails. A chaque rception dun mail de la mailing-list, son procmail lance lexcution de MHonArc qui convertit le mail en HTML et met jour les pages Web dindex.
Note : Rappel : le procmail dun utilisateur sexcute avec les droits de lutilisateur.

Nous prenons donc comme exemple lutilisateur toto qui archive la mailing-list bruit dans le sous-rpertoire archive-bruit de son public_html sur le systme dont le nom DNS est serveur.exemple.org (ce serveur pouvant recevoir du mail). Commencez par abonner toto@serveur.exemple.org la mailing-list bruit. Ensuite, crivez un chier .procmailrc dans le home de lutilisateur toto, qui pourrait ressembler a :
# ~/.procmailrc # Fichier de configuration de Procmail # Je ne veux pas trop de messages dans les logs VERBOSE=off # Fichier de log de procmail LOGFILE=$HOME/.procmail.log # Rpertoire de stockage des archives (doit tre cr au pralable) REPERTOIRE=$HOME/public_html/archive-bruit

220

Chapitre 11. Monter un serveur de mailing-listes

# Jenvoie les mails de la mailing-list "bruit" sur le programme "mhonarc" # pour archivage :0 * ^X-list: bruit | mhonarc -add -quiet -umask 022 -outdir $REPERTOIRE # Je trashe tous les autres mails :0 /dev/null

Quelques prcisions sur les options de la commande mhonarc utilise dans le .procmailrc :

-add : archive les messages au fur et mesure de leur arrive ; -quiet : ncrit dans les logs que les messages derreur ; -umask 022 : met les permissions 644 sur les chiers HTML cres ; -outdir $REPERTOIRE : crit les chiers HTML dans le rpertoire spci dans la variable REPERTOIRE (le rpertoire doit tre cre au pralable).

Ds rception du premier mail, les archives seront accessibles ladresse http://serveur.exemple.org/~toto/archive-bruit/threads.html. Si cela ne marche pas, consultez les logs de procmail dans ~toto/.procmail.log et mettez ventuellement le paramtre VERBOSE on dans .procmailrc pour avoir plus de dtails dans les logs. Si vous voulez restreindre laccs aux archives Web, la conguration se fait au niveau dApache avec un chier .htaccess, et non au niveau de procmail ou de mhonarc !

2.2. Options avances


Les options suivantes peuvent galement tre utilises dans la commande mhonarc :

-spammode : brouille le domaine des adresses mail pour viter le spam ; -tlevel 12 : autorise jusqu 12 niveaux dindentation pour lindex thread ; -title Archives de la mailing-list bruit : met le titre spci sur la page dindex classique ; -ttitle Archives de la mailing-list bruit : met le titre spci sur la page dindex threade ; -nomailto : ne met pas de lien hypertexte sur les adresses e-mail ; -nodoc : supprime la rfrence MHonArc la n des pages dindex.

Pour afcher la liste complte des options, tapez la commande mhonarc -help.

2.3. Archivage par mois


Il suft de modier le chier procmail en se basant sur lexemple ci-dessous :
# ~/.procmailrc # Fichier de configuration de Procmail # Je ne veux pas trop de messages dans les logs VERBOSE=off # Fichier de log de procmail LOGFILE=$HOME/.procmail.log

221

Chapitre 11. Monter un serveur de mailing-listes

# Rpertoire de stockage des archives (doit tre cre au pralable) REPERTOIRE=$HOME/public_html/archive-bruit # Stocke la date du mois DATE=/bin/date +%Y-%m # Jenvoie les mails de la mailing-list "bruit" sur le programme "mhonarc" # pour un archivage par mois :0 * ^X-list: bruit | mkdir -m 755 -p $REPERTOIRE/$DATE ; mhonarc -add -quiet -umask 022 -outdir $REPERTOIRE/$DATE # Je trashe tous les autres mails :0 /dev/null

222

Chapitre 12. Le travail en groupe avec CVS


1. Quest-ce que CVS ?
CVS (http://www.cvshome.org/) (Concurrent Versions System) est un logiciel libre bas sur une architecture client-serveur qui permet de travailler plusieurs et en mme temps sur les mmes chiers. En effet, le serveur CVS dispose dun mcanisme intelligent de fusion des modications apportes sur des chiers texte. Cest un outil trs utilis pour le dveloppement de logiciels, mais il peut galement tre utilis pour grer des sites Web, crire des rapports en LaTeX, etc... dune manire gnrale pour tout ce qui implique de travailler plusieurs sur les mmes chiers textes.

2. Installer et utiliser un client CVS


2.1. Installer le package
Le client et le serveur CVS sont contenus dans le package cvs :
# apt-get install cvs

Rpondez de la manire suivante aux questions quil vous pose :


O sont vos entrepts ? Il propose par dfaut /var/lib/cvs : effaez sa proposition et validez avec une ligne vide. Faut-il activer le pserver ? Rpondez Non.

2.2. Utiliser CVS


[TODO : expliquer moi-mme ou lier vers une doc franaise]

3. Monter un serveur CVS


3.1. Installation et conguration de base
3.1.1. Installation de base A cause dun bug dans le package, nous ne pouvons pas nous contenter de recongurer le package, il faut le rinstaller compltement :
# apt-get remove --purge cvs # apt-get install cvs

Rpondez de la manire suivante aux questions quil vous pose :


O sont vos entrepts ? Il propose par dfaut /var/lib/cvs ; rpondez OK. Voulez-vous corriger les chemins dentrepts invalides ? Rpondez crer. Faut-il activer le pserver ? Si vous comptez donner accs au CVS des utilisateurs qui nont pas de compte sur le systme, rpondez Yes ; sinon, rpondez No.

Pour simplier un peu la vie des utilisateurs et de ladministrateur par la suite, crez le lien symbolique suivant : 223

Chapitre 12. Le travail en groupe avec CVS

# ln -s /var/lib/cvs /cvs

3.1.2. Ouvrir un premier projet Je vais vous guider pas--pas pour la cration dun CVS pour un projet dexemple appel projet1. Commenez par crer un utilisateur cvs-projet1 et un groupe associ cvs-projet1 qui permettront une bonne gestion des droits daccs au CVS :
# adduser --system --group --home /var/lib/cvs cvs-projet1

Ensuite, crez le rpertoire CVS du projet et donnez-lui les bonnes permissions :


# cvs -d /cvs/projet1 init # chown -R cvs-projet1.cvs-projet1 /cvs/projet1

3.1.3. Donner laccs aux utilisateurs du systme via SSH


Note : Cette section require quun serveur SSH soit install sur le systme. Pour plus dinformations sur ce sujet, cf Laccs distance par SSH.

Pour donner un accs au CVS lutilisateur toto qui a un compte sur le systme, il suft alors de le rajouter dans le groupe cvs-projet1 :
# adduser toto cvs-projet1

Lutilisateur toto peut alors se connecter au CVS par SSH :


% export CVSROOT=":ext:toto@server.exemple.org:/cvs/projet1" % cvs checkout .

o serveur.exemple.org est le nom DNS du serveur. A lexcution de la commande cvs, il vous demandera votre mot de passe systme (ou votre pass-phrase si vous avez mis en place des cls SSH protges par mot de passe).
Note : Sur un systme Unix ou Linux autre que Debian, il peut tre ncessaire de prciser au pralable quil faut passer par SSH :
% export CVS_RSH=ssh

3.1.4. Donner laccs des utilisateurs extrieurs Pour donner accs au CVS des utilisateurs qui nont pas de compte sur le systme, il faut passer par le pserver. Crez un chier /etc/cvs-pserver.conf contenant :
CVS_PSERV_REPOS="/cvs/projet1"

Ensuite, crez le chier /cvs/projet1/CVSROOT/passwd contenant les utilisateurs et leurs mots de passe. Chaque ligne de ce chier dnit un utilisateur ; chaque ligne contient dans lordre les trois paramtres suivants spares par des "deux-points" :

le nom de lutilisateur, 224

Chapitre 12. Le travail en groupe avec CVS

le mot de passe crypt de lutilisateur (obtenu avec la commande mkpasswd --hash=md5), le nom de lutilisateur systme correspondant (dans notre cas, il sagit de cvs-projet1).

Par exemple, pour deux utilisateurs login1 et login2, le chier ressemblera a :


login1:$1$s8JghKDB$E9z0bKfOgZQM5MIbRWDVn0:cvs-projet1 login2:$1$LG7Kx.zw$zoP/eCpgwFhZm9HVRn.1g1:cvs-projet1

Enn, restreignez les droits sur ce chier :


# chmod 600 /cvs/projet1/CVSROOT/passwd

Lutilisateur login1 peut maintenant se connecter au serveur en tapant :


% export CVSROOT=":pserver:login1@serveur.exemple.org:/cvs/projet1" % cvs login Logging in to :pserver:login1@serveur.exemple.org:2401/cvs/projet1 CVS password: % cvs checkout .

o serveur.exemple.org est le nom DNS du serveur.

Avertissement
Attention, le mot de passe est transmis en clair sur le rseau !

3.2. Conguration avane


3.2.1. La notication de commit par mail Nous allons congurer le serveur CVS pour quun mail soit envoy chaque commit ; ce mail devant contenir le nom de lutilisateur qui a fait le commit, la liste des chiers quil a modis et le message de commit. Boris Dors a crit des scripts qui grent tout cela trs bien. Copiez-les dans le rpertoire /usr/local/bin/ :
# cp ~/config/cvs-loginfo.sh ~/config/cvs-commitinfo.sh /usr/local/bin/

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/cvs-loginfo.sh % wget http://people.via.ecp.fr/~alexis/formation-linux/config/cvs-commitinfo.sh # mv cvs-loginfo.sh cvs-commitinfo.sh /usr/local/bin/

Mettez les droits dexcution sur ces scripts :


# chmod 755 /usr/local/bin/cvs-loginfo.sh /usr/local/bin/cvs-commitinfo.sh

Ensuite, ajoutez la ligne suivante au chier /cvs/projet1/CVSROOT/commitinfo :


ALL /usr/local/bin/cvs-commitinfo.sh

Et ajoutez la ligne suivante la n du chier /cvs/projet1/CVSROOT/loginfo :

ALL /usr/local/bin/cvs-loginfo.sh adresse_de_provenance adresse_destination "Sujet_des_mails" $USE

en remplaant adresse_de_provenance et adresse_destination par les adresses mail de provenance et de destination que vous voulez pour les mails de notication, et Sujet_du_mail par ce que vous voulez mettre en sujet des mails. Par exemple, 225

Chapitre 12. Le travail en groupe avec CVS

vous pouvez mettre en adresse de destination un alias ou une mailing-list qui diffusera le mail tous les participants au projet. Dsormais, les commits ne passeront plus inaperus !

3.2.2. Ajouter un accs un utilisateur extrieur en lecture seule Pour donner accs en lecture seule dans le CVS un utilisateur extrieur, il faut commener par crer un compte dutilisateur extrieur normal, et ensuite spcier par lintermdiaire du chier /cvs/projet1/CVSROOT/readers que ce compte na que des droits en lecture. Ajoutez donc un compte, par exemple appel debutant, en ajoutant la ligne suivante au chier /cvs/projet1/CVSROOT/passwd (avec le mot de passe gnr par mkpasswd --hash=md5) :
debutant:$1$LG7Kx.zw$zoP/eCpgwFhZm9HVRn.1g1:cvs-projet1

Note : Pour crer un compte auquel on puisse accder avec un mot de passe vide ou quelconque, il suft de ne rien mettre la place du mot de passe crypt :
debutant::cvs-projet1

Puis crez un chier /cvs/projet1/CVSROOT/readers et inscrivez-y la liste des comptes qui nont un accs quen lecture seul, raison dun nom de compte par ligne. Dans notre exemple, le chier contiendra simplement :
debutant

3.3. Ajouter un deuxime projet


Trs brivement, voil comment rajouter un deuxime projet dans le CVS, qui sappelle dans cet exemple projet2. Crez un utilisateur et un groupe cvs-projet2 :
# adduser --system --group --home /var/lib/cvs cvs-projet2

Crez un deuxime rpertoire CVS avec les bons droits :


# cvs -d /cvs/projet2 init # chown -R cvs-projet2.cvs-projet2 /cvs/projet2

Pour donner laccs certains utilisateurs du systme, ajoutez-les dans le groupe cvs-projet2 :
# adduser toto cvs-projet2

Pour donner laccs des utilisateurs extrieurs :

modiez /etc/cvs-pserver.conf :
CVS_PSERV_REPOS="/cvs/projet1:/cvs/projet2"

crez le chier /cvs/projet2/CVSROOT/passwd et le chier /cvs/projet2/CVSROOT/readers ventuel. Restreignez les droits du chier passwd :
# chmod 600 /cvs/projet2/CVSROOT/passwd

226

Chapitre 12. Le travail en groupe avec CVS

Si vous voulez des mails de notication des commits, ajoutez aux chiers /cvs/projet2/CVSROOT/commitinfo et /cvs/projet2/CVSROOT/loginfo les lignes requises comme pour le premier projet.

227

V. Debian GNU/Linux en console


Introduction
Une des originalits de Linux est davoir deux modes : le mode console et le mode graphique. Si le mode graphique est plus familier pour les utilisateurs venant du monde Windows, je vais essayer dans ce chapitre de vous faire dcouvrir le mode console et ses avantages. Le principal avantage du mode console est de pouvoir accder facilement ses applications en mode console depuis nimporte quel ordinateur connect Internet quel que soit son systme dexploitation et le dbit de sa connexion Internet. Cela est permis par lutilisation de Laccs distance par SSH et ventuellement de screen, qui est expliqu la n de cette partie. En effet, il existe des clients SSH pour tous les systmes dexploitation (cf Outils Windows pour Linuxiens pour avoir un exemple de client SSH Windows), et vous pouvez vous connecter par SSH depuis nimporte quel ordinateur connect Internet vers un serveur sur lequel vous avez un compte et ensuite laner vos applications en console prfres. Figure 90. Exemple dapplication en console

Chapitre 1. Le mail en console


Je vous propose la solution suivante si vous voulez lire votre mail en console :

utiliser fetchmail (http://www.catb.org/~esr/fetchmail/) pour rapatrier votre mail sur votre ordinateur (dans le cas o lordinateur sur lequel vous comptez lire votre mail nest pas le mme que celui qui hberge votre boite mail) ; utiliser procmail (http://www.procmail.org/) pour le trier et spamassassin (http://spamassassin.org/) pour ltrer le spam ; utiliser mutt (http://www.mutt.org/) comme lecteur de mail.

1. Rapatrier son mail


Commencez par installer fetchmail :
# apt-get install fetchmail

Ds linstallation du package, il vous demande : Faut-il installer un service fetchmail pour tout le systme ?. Rpondez Non. Ecrivez votre chier de conguration .fetchmailrc dans votre home en vous basant sur mon chier de conguration type :
% cp /root/config/fetchmailrc ~/.fetchmailrc

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/fetchmailrc % mv fetchmailrc ~/.fetchmailrc

et modiez le nom du serveur de mail, le login et le mot de passe. Le chier de conguration doit avoir les permissions 600, sinon fetchmail refuse de fonctionner :
% chmod 600 ~/.fetchmailrc

Pour rapatrier les mails depuis le serveur sur votre ordinateur, il sufra de lancer la commande :
% fetchmail

mais avant a, nous allons mettre en place le ltrage avec procmail et spamassassin.

2. Trier son mail avec procmail et spamassassin


2.1. Le principe
Procmail est un programme simple capable de trier les mails en regardant leurs headers. Nous allons lui demander de trier le mail dans diffrents rpertoires, appels mailbox. Spamassassin est un programme qui scanne les headers, le message et les ventuelles pices jointes des mails et les analyse. Pendant cette analyse, il regarde un certain nombre de critres gnralement vris par les spams, chaque critre tant associ un nombre de points (plus le critre est signicatif, plus le nombre de points est grand). Enn, il additionne les points pour attribuer au mail une note globale. Par dfaut, si la note globale atteint 5.0 (on peut la changer en modiant le chier de conguration de spamassassin ~/.spamassassin/user_prefs qui est cre automatiquement la premire utilisation), le mail est considr comme du spam. Spamassassin lui rajoute alors un header X-Spam-Status: Yes

229

Chapitre 1. Le mail en console

et un rapport de lanalyse dans le corps du mail. Le header rajout par spamassassin permet par exemple procmail daiguiller le spam dans une mailbox poubelle. Commencez par installer ces deux programmes (procmail est normalement dj install...) :
# apt-get install procmail spamassassin

Le principe du tri de mail avec procmail et spamassassin est la suivante : 1. le mail reu par Postx via fetchmail arrive dans le chier /var/mail/nom_de_lutilisateur, 2. Postx regarde si lutilisateur a un chier .procmailrc dans son home, 3. si oui, il lit ce chier ~/.procmailrc et suit les instructions quil contient, 4. dans notre cas, ces instructions lui disent de dplacer le mail dans une des mailboxes contenues dans le rpertoire ~/mail. Spamassassin est alors ventuellement appel par procmail pour envoyer dans la mailbox poubelle appele "spam" les mails quil considre comme tant du spam.

Avertissement
Attention, une mauvaise utilisation de procmail peut aboutir la perte de mails. Il faut donc toujours faire des tests aprs la mise en place et aprs chaque modication de la conguration de procmail.

2.2. La pratique
Utilisez le chier de conguration dexemple pour procmail procmailrc :
% cp /root/config/procmailrc ~/.procmailrc

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/procmailrc % mv procmailrc ~/.procmailrc

Regardez les commentaires crits dans ce chier pour comprendre comment il est construit et personnalisez-le. Aidez-vous ventuellement de man procmailrc et man procmailex. Crez un rpertoire mail dans votre home qui accueillera toutes vos mailboxes :
% mkdir ~/mail

Les mailboxes seront des sous-rpertoires du rpertoire mail et seront cres automatiquement par procmail au premier mail aiguill dans la mailbox.

3. Lire son mail avec mutt


3.1. Installer et congurer mutt
Le package mutt est normalement dj install. Le chier de conguration de mutt est ~/.muttrc. Utilisez mon chier de conguration dexemple comme base de travail :
% cp /root/config/muttrc ~/.muttrc

230

Chapitre 1. Le mail en console

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/muttrc % mv muttrc ~/.muttrc

Editez-le et personnalisez au minimum les deux premiers paramtres (le champ From et la liste des adresses e-mail utilises). Avec le chier de conguration que je vous propose, mutt gnre la liste des mailboxes partir de la liste des sous-rpertoires du rpertoire ~/mail/ (les sous-rpertoires correspondant aux mailboxes sont crs la rception du premier mail pour cette mailbox). Pour avoir la liste complte des paramtres et de leur description, utilisez man muttrc ou ce manuel dutilisation en franais (http://cedricduval.free.fr/mutt/fr/). Si vous le dsirez, vous pouvez crire un carnet dadresse pour mutt sous forme dun chier texte ~/.aliases. Chaque ligne du chier correspond une entre dans le carnet dadresse. A chaque entre dans le carnet dadresse, vous devez associer une cl que vous pourrez alors utiliser dans mutt la place du nom et de ladresse e-mail complte. Les lignes de chier doivent avoir la syntaxe suivante :
alias cl Nom_et_Prnom <adresse_mail>

Par exemple, si vous voulez me mettre dans votre carnet dadresse en me dsignant par la cl alex, ajoutez la ligne :
alias alex Alexis de Lattre <alexis@via.ecp.fr>

3.2. Utiliser mutt


Commencez par lancer mutt :
% mutt -y

La liste des mailboxes apparat lcran : Figure 1-1. Mutt : liste des mailboxes

Slectionnez une mailbox pour lire les messages qui sy trouvent. Ensuite, pour passer dune mailbox une autre, utilisez la touche c : si une mailbox contient un nouveau mail, son nom apparat et vous navez plus qu taper Entre ; si vous voulez aller une mailbox particulire, tapez son nom prcd du signe = (la compltion automatique marche). 231

Chapitre 1. Le mail en console

Figure 1-2. Mutt : messages dans une mailbox

Pour crire un mail, placez-vous dans nimporte quelle mailbox et tapez m. Rentrez ladresse du destinataire ou sa cl si vous lavez mis dans votre chier dalias, puis le sujet du message. Mutt ouvre alors votre diteur de texte prfr (vim si vous navez pas chang ce paramtre dans le chier de conguration). Le texte contient dj des headers que vous pouvez complter et / ou modier. Tapez le texte du message en dessous des headers : Figure 1-3. Mutt : criture dun mail

Une fois que vous avez ni, enregistrez et quittez... Vous arriver alors dans lcran denvoi des mails :

232

Chapitre 1. Le mail en console

Figure 1-4. Mutt : cran denvoi des mails

Dans cet cran, vous pouvez appuier sur :


t pour modier la liste des personnes destinataires, c pour modier la liste des personnes en Cc, b pour modier la liste des personnes en Bcc, s pour modier le Subject, e pour rditer le message, a pour attacher des chiers au mail, p pour accder aux fonctions de cryptage et de signature de GnuPG (voir ci-dessous), q pour annuler lenvoi du mail, y pour envoyer le mail.

Dans une mailbox, que vous soyez dans la liste des messages ou entrain dafcher un message, vous avez accs aux touches suivantes :

r pour rpondre lexpditeur du mail slectionn, g pour rpondre lexpditeur et aux autres destinataires du mail slectionn, Tab pour aller au mail non lu suivant, v pour faire la liste des chiers attachs dun mail puis s pour les dtacher et les enregistrer sur le disque dur, h pour afcher le message avec tous ses headers (et de nouveau h pour enlever lafchage des headers), f pour forwarder le mail slectionn quelquun, d pour marquer le mail comme devant tre effa, u pour annuler le marquage deffacement, F pour marquer le message comme important, i.e. afcher un point dexclamation au niveau du message (idem pour enlever le marquage), 233

Chapitre 1. Le mail en console

a pour ajouter ou diter lentre de lexpditeur du message dans le carnet dadresse, $ pour ractualiser la mailbox (effacer les messages marqus comme devant tre effas et afcher les messages qui viennent darriver), G pour aller directement la liste des mailboxes.

Quand vous tes dans la liste des messages dune mailbox (et non quand vous tes entrain dafcher un message), vous avez en plus accs aux touches suivantes :

o pour trier les messages de la mailbox : il propose alors le choix entre un tri par date, par expditeur, par destinataire, par sujet, par discussion (tri normal), etc... w pour mettre un ag sur un message : il propose alors une liste des ags (cela permet notamment de remettre un message comme non-lu en remettant le ag N), l pour nafcher que certains messages de la mailbox : tapez alors :

~f toto pour afcher les messages contenant toto dans le champ From, ~C titi pour afcher les messages contenant titi dans le champ To et/ou dans le champ Cc (taper ~t titi pour se limiter au champ To et ~c titi pour se limiter au champ Cc), ~s urgent pour afcher les messages contenant urgent dans le sujet, ~b bruit pour afcher les messages contenant le mot bruit dans le texte du message, ~F pour afcher les messages marqus comme important, ~A pour afcher tous les messages.

q pour quitter Mutt.


Note : Pour revenir la liste des messages quand vous tes entrain dafcher un message, tapez e.

A tout moment, vous pouvez taper ? pour accder la liste des touches disponibles avec leur fonction.

4. Cest parti !
Maintenant que tout est en place, vous pouvez : 1. lancer le rapatriement de vos mails :
% fetchmail

2. 3.

vrier quils sont correctement tris en consultant le chier ~/.procmail.log ; les lire avec mutt :
% mutt -y

Quand vous envoyez un mail avec mutt, mutt le transmet Postx qui essaye alors de joindre le serveur mail du destinataire. Si le serveur mail du destinataire nest pas joignable ou si vous ntes pas connect Internet, le mail reste alors stock dans la queue de mails de Postx. Pour voir les mails stocks dans la queue de Postx :
% mailq

234

Chapitre 1. Le mail en console

Pour effacer un mail stock dans la queue :


# postsuper -d ID_du_message

o ID_du_message est lID du message tel quil apparat avec la commande mailq. Postx essaye de vider sa queue intervalles rguliers. Pour le forcer vider sa queue immdiatement :
% postqueue -f

Normalement, cette commande est excute automatiquement chaque tablissement dune connexion PPP. Pour vous rendre la vie plus facile, jai cr des raccourcis clavier vers ces commandes dans mutt (cf .muttrc) :

F2 pour excuter mailq, F3 pour excuter postqueue -f, F4 pour excuter fetchmail.

235

Chapitre 2. Le mail en console (suite)


1. Archiver ses mails
1.1. Le principe
Au bout dun certain temps, si vous recevez beaucoup de mail, vos mailboxes peuvent commencer devenir trop grosses, ce qui a deux inconvnients : ouvrir une mailbox (ou la synchroniser, comme expliqu ci-dessous) prend beaucoup de temps, et le mail commence prendre beaucoup despace disque. Pour remdier ce problme, je vous propose dutiliser le programme archivemail (http://archivemail.sourceforge.net/) pour :

supprimer les mails trop vieux de certaines mailboxes (par exemple celles contenant des mailing-lists archives sur le Web) ; compresser les mails trop vieux de certaines mailboxes.

1.2. La mise en oeuvre


Commencez par installer le programme archivemail :
# apt-get install archivemail

La sytaxe darchivemail est trs simple :

pour supprimer les mails vieux de plus de 90 jours des mailboxes mailbox1 et mailbox2 :
% archivemail -d 90 --delete ~/mail/mailbox1 ~/mail/mailbox2

pour compresser les mails vieux de plus de 120 jours des mailboxes mailbox3 et mailbox4 et les stocker au format mbox dans le rpertoire ~/mail-archive pralablement cre :
% archivemail -d 120 -o ~/mail-archive ~/mail/mailbox3 ~/mail/mailbox4

Si les commandes prcdentes ne marchent pas et gnrent un message derreur bizarre, il faut relaner la commande en ajoutant loption -v (verbose) et regarder quel mail particulier est responsable de lerreur ; ensuite, diter le mail fautif pour essayer de comprendre pourquoi il empche archivemail de fonctionner, et supprimer le la main sil nest pas important. Si vous dcidez de mettre en place une telle solution, vous aurez probablement envie que cela se fasse automatiquement, par exemple chaque Lundi 12h42. Pour cela, utiliser la commande cron, comme expliqu au chapitre Outils dadministration systme et rsum ici. Editez votre cron avec la commande crontab -e et rajoutez les deux lignes suivantes :
42 12 * * 1 archivemail --quiet -d 90 --delete ~/mail/mailbox1 ~/mail/mailbox2 43 12 * * 1 archivemail --quiet -d 120 -o ~/mail-archive ~/mail/mailbox3 ~/mail/mailbox4

236

Chapitre 2. Le mail en console (suite)

2. Synchroniser ses mails entre un serveur et un portable


2.1. Le principe
Cest la conguration que jutilise personnellement ; je vais donc parler la premire personne ! Je reois mes mails sur un serveur sous Debian sur lequel jai un accs par SSH. Sur ce serveur, je trie mes mails avec procmail et spamassassin et je les lis avec mutt, exactement comme expliqu au chapitre Le mail en console. Sur ce serveur, je fais galement larchivage de mes mails comme expliqu dans la section prcdente. Avec cette solution, je peux lire mes mails depuis nimporte quel ordinateur connect Internet et sur lequel je peux installer un client SSH. Jai aussi un ordinateur portable sous Debian, et je veux pouvoir avoir mes mails sur mon portable mme quand il nest pas connect. En plus de a, je veux :

pouvoir synchroniser facilement toutes mes mailboxes entre le serveur et mon portable de manire scurise (i.e. sans que le mot de passe soit envoy en clair sur le rseau ni stock en clair dans un chier texte sur mon portable) ; que les mails que je lis sur mon portable et ceux que je lis sur le serveur soient marqus comme lu sur mon portable et sur le serveur aprs synchronisation ; que les mails que je marque pour tre effacs sur mon portable et ceux que je marque pour tre effacs sur le serveur soient effas sur mon portable et sur le serveur aprs synchronisation ; que les mails auquels je rpond sur mon portable et ceux auquels je rpond sur le serveur soient marqus comme rpondus sur mon portable et sur le serveur aprs synchronisation.

Cest le programme isync (http://isync.sourceforge.net/) qui va soccuper de la synchronisation. La mise en place de ma solution avec isync require trois choses :

un accs SSH au serveur ; un serveur IMAP install sur le serveur (mais pas forcmment joignable de lextrieur) ; des mailboxes au format maildir sur le serveur.
Note : Si vous avez suivi les instructions du chapitre Le mail en console, vos mailboxes sont au format maildir .

2.2. Faire une sauvegarde


Dans ce genre de bidouilles, une mauvaise manipulation est vite arrive ; je vous conseille donc de faire une sauvegarde de vos mails avant de commencer.

2.3. Sur le serveur...


Il faut quun serveur IMAP soit install sur le serveur et reprer lexcutable du serveur IMAP. Sur une Debian qui utilise le serveur IMAP fourni dans le package uw-imapd, lexcutable du serveur est /usr/sbin/imapd. Ensuite, il faut modier la conguration de mutt sur le serveur. Sur le serveur, ditez le chier de conguration ~/.muttrc et, si vous utilisez mon chier de conguration, dcommentez la ligne suivante, situe dans la premire partie :
set maildir_trash

237

Chapitre 2. Le mail en console (suite)

2.4. Sur le portable...


Je suppose que le portable na pour linstant aucune conguration de faite au niveau mail. Mutt est normalement dj install. Rcuprez mon chier de conguration type :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/muttrc % mv muttrc ~/.muttrc

Editez le chier ~/.muttrc. Commencez par adapter la premire partie intitule Conguration Gnrale et dcommentez la ligne suivante :
set maildir_trash

Ensuite, dans la 5me partie intitule Binding des touches, dans le paragraphe sur les macros, vous pouvez ventuellement commenter les lignes qui bindent la touche F4 avec fetchmail et dcommenter les lignes qui bindent F4 avec isync. Crez le rpertoire mail/ dans votre home pour accueillir vos mailboxes :
% mkdir ~/mail/

Installez isync :

si vous suivez la Mthode Woody, utilisez le package Debian que jai construit (le package de la Woody est trop vieux pour ce que je propose de faire) :
% wget http://people.via.ecp.fr/~alexis/formation-linux/fichiers/isync_0.9.1-1_i386.deb # dpkg -i isync*.deb

si vous suivez la Mthode Sid, utilisez le package prsent dans la Sid :


# apt-get install isync

Rcuprez mon chier de conguration type pour isync :


% wget http://people.via.ecp.fr/~alexis/formation-linux/config/isyncrc % mv isyncrc ~/.isyncrc

Editez le chier ~/.isyncrc et adaptez les lignes commenant par :

Host : mettez le nom DNS de votre serveur ;


Host serveur.exemple.org

Tunnel : mettez votre login, le nom DNS de votre serveur et lexcutable du serveur IMAP sur votre serveur.
Tunnel "ssh -q toto@serveur.exemple.org /usr/sbin/imapd"

2.5. Synchroniser
Tout est maintenant prt pour la premire synchronisation ! Sur votre portable, vous allez lancer isync avec loption -a pour synchroniser toutes les mailboxes, loption -L pour crer automatiquement les mailboxes en local et loption -V (verbose) pour faciliter le diagnostic des ventuels problmes. Si en plus vous avez mis en place ssh-agent comme expliqu dans le chapitre Laccs distance par SSH, excutez ssh-add pralablement pour ne mme pas avoir taper votre mot de passe !
% isync -a -L -V

238

Chapitre 2. Le mail en console (suite)

Si vous avez beaucoup de mails sur le serveur, cela risque de prendre un peu de temps. Pour les prochaines synchronisation, vous pourrez excuter :

isync -a pour synchroniser toutes les mailboxes ; isync mailbox1 mailbox2 pour ne synchroniser que certaines mailboxes.

et ce sera plus rapide puisquil naura que les nouveaux mails tlcharger.
Note : Un grand merci Oswald Buddenhagen, nouveau mainteneur disync, pour mavoir aid faire marcher cette solution.

3. Crypter et signer ses mails avec GnuPG


A ladresse http://www.vilya.org/gpg/gpg-intro.html, vous trouverez une documentation en franais trs bien faite sur GnuPG (http://www.gnupg.org/), son utilisation et son intgration mutt.

239

Chapitre 3. LIRC en console


1. Installer un client IRC
Je vous propose dinstaller le client IRC irssi (http://irssi.org/) :
# apt-get install irssi-text

2. Utiliser et congurer irssi


2.1. Lancer irssi
La conguration dirssi se fait lintrieur du programme par des commandes, plutt quen ditant son chier de conguration ~/.irssi/config (qui sera cre au premier lancement). Lancez donc le programme :
% irssi

Quand vous lancez irssi, vous vous retrouvez dans une fentre aux bordures bleues avec un prompt [(status)] en bas de la fentre : Figure 3-1. Irssi son lancement

Vous tes en fait dans la premire fentre appele status dans laquelle se font les rglages. La conguration se fait par des commandes commenant par /. Un des gros avantages dirssi est sa capacit tre connect plusieurs serveurs IRC en mme temps. Pour cela, il faut dnir des ircnets, qui correspondent un serveur IRC seul ou plusieurs serveurs IRC relis entre-eux, grce la commande /ircnet add. Il faut ensuite donner ladresse dau moins un serveur IRC par ircnet avec la commande /server add. Par exemple, je veux me connecter deux rseaux :

OpenProjects (alias OPN maintenant appel FreeNode), qui est dj congur par dfaut ; ExempleNet qui est un rseau pour lexemple...

Pour voir la liste des rseaux dj dnis par dfaut :


[(status)] /ircnet

et il vous afche la liste suivante dans la fentre :

240

Chapitre 3. LIRC en console

18:27 18:27 18:27 18:27 18:27 18:27 18:27 18:27

Ircnets: IRCNet: querychans: 5, max_kicks: 4, max_msgs: 5, max_modes: 3, max_whois: 4 EFNet: max_kicks: 4, max_msgs: 3, max_modes: 4 Undernet: max_kicks: 4, max_msgs: 3, max_modes: 3 DALNet: max_kicks: 4, max_msgs: 3, max_modes: 6 OPN: max_kicks: 4, max_msgs: 1, max_modes: 4 GIMPNet: max_kicks: 4, max_msgs: 3, max_modes: 4 PTLink: max_kicks: 1, max_msgs: 100, max_modes: 6

Vous voyez donc quOpenProjects (OPN) est dj dni. Pour rajouter le rseau ExempleNet, il faut lui choisir un alias (nous choisirons ex) et dnir son serveur irc.exemple.org :
[(status)] /ircnet add ex [(status)] /server add -auto -ircnet ex irc.exemple.org

2.2. Se connecter aux rseaux IRC


Maintenant que les deux ircnets sont dnis, il est trs facile de sy connecter en les dsignant par leurs alias :
[(status)] /connect opn [(status)] /connect ex

2.3. Rejoindre des channels et jouer avec les fentres


Pour rejoindre le channel #debian sur OpenProjects :
[(status)] /join -opn #debian

La fentre se redessine et vous entrez dans le channel #debian. Le topic safche dans la barre bleue du haut et la liste des personnes prsentes dans le channel apparat. Vous pouvez alors discuter normalement en bnciant de la compltion automatique sur les nicks.

241

Chapitre 3. LIRC en console

Figure 3-2. Sur #debian avec irssi

En fait, irssi a ouvert une nouvelle fentre. Pour naviguer dune fentre lautre, utilisez les touches suivantes :

Ctrl-N : va la fentre suivante ; Ctrl-P : va la fentre prcdente ; Alt-2 : va la fentre n 2.

Avec une de ces combinaisons de touches, revenez la fentre status, qui est la seule fentre dans laquelle le rsultat des commandes apparat. Pour rejoindre le channel #test du rseau ExempleNet, utilisez la commande suivante :
[(status)] /join -ex #test

2.4. Commandes pour un channel


/me message : envoie un message sur le channel, /nick nouveau_nick : change de nick, /query nick : entamme une conversation prive dans une nouvelle fentre, /query : met n la conversation prive et ferme la fentre, /leave : quitte le channel et ferme la fentre.

2.5. Commandes pour la fentre status


Les commandes suivantes peuvent tre tapes dans nimporte quelle fentre mais leur rsultat sera crit dans la fentre status. Certaines commandes concernent un certain ircnet ; pour slectionner un ircnet, utilise la commande /window server opn (pour slectionner OPN), ou la combinaison de touches Ctrl-X pour cycler sur les ircnets auquels vous tes connect. Le nom de lircnet slectionn apparat dans la barre bleue du bas de la fentre status.

/list : afche la liste des channels de lircnet slectionn, 242

Chapitre 3. LIRC en console

/who #debian : afche la liste des gens prsents sur #debian, /hilight mot : met en couleur le nick de la personne qui prononce le mot, /dcc list : liste les chiers disponibles par dcc, /dcc get nick : pour rcuprer un chier envoy par dcc, /dcc send nick nom_du_chier : pour envoyer un chier par dcc, /help pour avoir la liste des commandes, /help nom_de_la_commande pour avoir de laide sur une commande particulire, /quit pour quitter irssi.

2.6. Lindicateur dactivit


Dans la barre bleue du bas, il y a un indicateur dactivit des diffrentes fentres : Figure 3-3. Barre dactivit dirssi

Si on prend lexemple de la barre bleue ci-dessus, on peut voir, de gauche droite :


lheure, mon nick (alexis), le nom du channel (#videolan) et le numro de la fentre (3), lindicateur dactivit : les numros en blanc correspondent aux numros des autres fentres dans lesquelles il y a de lactivit (4 et 6), et les numros en violet correspondent aux numros des autres fentres o quelquun a pronon mon nick ou o quelquun me parle en priv (7).

2.7. Beep !
Si vous souhaitez que quelquun puisse facilement vous joindre sur lIRC, vous avez peut-tre envie que votre terminal beepe quand on prononce votre nick, quand on vous parle en priv ou quand on vous envoie un message par DCC. Pour cela, tapez les commandes suivantes dans la fentre status :
[(status)] [(status)] [(status)] [(status)] [(status)]

/set beep_when_window_active on /set beep_when_away on /set bell_beeps on /set beep_msg_level HILIGHT MSGS DCC DCCMSGS /hilight ton_nick

2.8. Astuce
Je vous propose dutiliser les touches F1, F2,... jusqu F10 pour zapper facilement des fentres 1 10. Pour cela, savegardez la conguration actuelle :
[(status)] /save

Puis, en utilisant une autre console, rajoutez la n du chier de conguration ~/.irssi/config les lignes contenues dans le chier irssi-touches-fonction :

243

Chapitre 3. LIRC en console

% cat /root/config/irssi-touches-fonction >> ~/.irssi/config

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/irssi-touches-fonction % cat irssi-touches-fonction >> ~/.irssi/config

Puis demande irssi de relire son chier de conguration :


[(status)] /reload

244

Chapitre 4. Les news en console


1. Installer et congurer slrn
1.1. Installer le package
Je vous propose dinstaller le client news en mode texte slrn (http://slrn.sourceforge.net/) :
# apt-get install slrn

1.2. Congurer slrn


Ds linstallation, il vous demande ladresse de votre serveur de news. Ce paramtre est en fait ladresse du serveur de news par dfaut, mais chaque utilisateur pourra sil le dsire modier ce paramtre. Chaque utilisateur a son propre chier de conguration .slrnrc dans son home. Ce chier est lu chaque lancement de slrn. Je vous propose dutiliser mon chier de conguration type et de le mettre dans votre home sous le nom .slrnrc :
% cp /root/config/slrnrc ~/.slrnrc

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/slrnrc % mv slrnrc ~/.slrnrc

Editez-le pour le personnaliser en vous aidant des commentaires. Les champs que vous devez absolument personnaliser sont les suivants :

set username set hostname set realname set organization server

Une fois le chier de conguration au point, crez le rpertoire .news/ et lintrieur un chier score vide :
% mkdir ~/.news % touch ~/.news/score

Note : Si vous voulez utiliser un serveur de news diffrent du serveur de news dnit par dfaut (dont ladresse est stocke dans le chier /etc/news/server), il faut stocker son adresse dans la variable denvironnement NNTPSERVER.

2. Utiliser slrn
Au premier lancement de slrn, vous devez ajouter une option pour crer le chier appel "newsrc" dans lequel seront stockes les informations sur les forums : 245

Chapitre 4. Les news en console

% slrn -f ~/.jnewsrc-serveur --create

o .jnewsrc-serveur est le nom de chier que vous avez indiqu comme deuxime paramtre du champ server de votre slrnrc. Pour les prochains lancements, il vous sufra de taper simplement :
% slrn

Une fois que slrn est lanc, il vous prsente un bel cran presque vide. Cest normalement lcran dans lequel apparat la liste des forums auquels vous tes abonn. Tapez L puis par exemple fr.comp* et Entre pour obtenir la liste des forums en franais qui parlent dinformatique. Il y a un U (comme Unsubscribe) leur gauche, ce qui signie que vous ntes pas abonn. Pour vous abonnez aux forums qui vous intressent, placez le curseur ct du nom du forum et tapez s (comme Subscribe). Le U disparat alors. Pour se dsabonner, il suft de taper u. Le nombre gauche du nom des forums indique le nombre de messages non marqus comme lu dans ce forum. Figure 4-1. Fentre des forums de slrn

Maintenant que vous avez choisi les forums auquels vous voulez tre abonn, mettez-vous en face de lun dentre eux et appuyez sur Espace. Vous avez alors accs la liste des threads, prcds du nombre de messages quils contiennent. Pour ouvrir un thread et lire le premier message quil contient, appuyez de nouveau sur Espace. Pour faire dler le message vers le bas, appuyez sur Espace ; pour le faire dler vers le haut, appuyez sur b. Pour passer la lecture du message suivant, appuyez sur Espace une fois que vous tes arriv la n du message, ou slectionnez avec la che le message suivant et appuyez sur Espace.

246

Chapitre 4. Les news en console

Figure 4-2. Fentre des articles de slrn

Pour revenir la liste des messages du forum, appuyez sur h. Pour marquer un message ou un thread comme lu sans mme le lire, appuyez sur d en face de ce message ou de ce thread. Pour revenir la liste des forums, appuyez sur q. Pour rapatrier depuis le serveur la liste des nouveaux posts, appuyez sur G. Entranez-vous poster avec slrn dans un forum prvu cet effet : fr.test. Pour cela, commencez par souscrire ce forum comme dcrit ci-desssus. Ensuite, slectionnez ce forum et appuyez sur P : il vous demande en bas de lcran si vous tes bien sr de vouloir publier, puis il vous demande de conrmer le nom du forum, et enn de dnir un sujet. Vous arrivez alors dans votre diteur de texte favori (si vous naimez pas vim, vous pouvez en changer dans le chier de conguration). Si vous voulez faire un crosspost, rajoutez un deuxime nom de forum dans le champ Newsgroups: (par exemple edu.fr.test). Dans notre exemple, cela donne la ligne :
Newsgroups: fr.test,edu.fr.test

Pour mettre un Followup-to vers fr.test par exemple, il faut mettre le nom du forum dans le champ Followup-To: :
Followup-To: fr.test

Une fois le message crit, il vous suft de lenregistrer et de quitter. Vous revenez alors dans slrn qui vous demande conrmation avant de poster. Pour rpondre un message, placez-vous sur ce message et appuyez sur r ; pour rpondre par mail perso, appuyez sur f (dans la conguration par dfaut, cest linverse, mais je prfre comme a !). Vous vous retrouvez alors une nouvelle fois dans votre diteur de texte favori... Pour connatre la liste complte des commandes, il suft de taper ? dans slrn. Vous y apprendrez par exemple que la combinaison de touches Echap puis Ctrl-c permet dannuler un message que vous avez post.

247

Chapitre 5. La messagerie instantane avec Centericq


Note : Chapitre crit par Brian Fraval.

Il existe plusieurs clients ICQ en mode console, mais nous avons choisis centericq (http://konst.org.ua/centericq/) parce quil est simple dutilisation et supporte beaucoup de protocoles de communication (ICQ, Yahoo Messenger, AIM, MSN, IRC) et surtout Jabber.

1. Installation et conguration de centericq


1.1. Installer le package
# apt-get install centericq

1.2. Lancer centericq


% centericq

La premire chose faire, comme dans la majorit des applications, est sa conguration. Chaque utilisateur a son propre chier de conguration .centericq dans son home. Ce chier est lu chaque lancement de lapplication. Au premier lancement de centericq, vous pouvez congurer lapplication pour quelle soit plus simple dutilisation. Bien entendu, ces congurations peuvent changer dune personne lautre, cependant nous vous proposons une conguration de base : Figure 5-1. Paramtrage de centericq

Aprs la conguration de base de centericq, il faut indiquer votre compte ICQ. Si vous navez pas de compte, passez directement au paragraphe suivant. Pour congurer centericq avec un compte existant, il faut connatre votre UIN, qui est un numro unique, et votre mot de passe.

248

Chapitre 5. La messagerie instantane avec Centericq

Figure 5-2. Compte existant

Cest dans ce formulaire que vous pouvez ajouter vos comptes de Yahoo messenger, AOL, et autres...

2. Cration dun compte ICQ


Si vous navez pas de compte ICQ, alors il faut en crer un en choisissant loption Register. Les informations que vous allez indiquer vont permettre aux autres utilisateurs de vous retrouver en faisant une recherche dutilisateur. Il faut au minimum indiquer un nickname et un mot de passe. Une fois que vous avez entr les informations, slectionnez Go ahead pour lancer la cration du compte chez ICQ. Figure 5-3. Cration dun compte ICQ

3. Rechercher un contact
Maintenant que lapplication est congure et quelle fonctionne, vous pouvez rechercher un contact avec qui discuter... Pour faire une recherche, il faut appuyer sur la touche g, comme gnral. En effet toutes les actions gnrales sont regroupes dans ce menu. Ensuite, il faut slectionner Find/add user.

249

Chapitre 5. La messagerie instantane avec Centericq

Figure 5-4. Rechercher un contact

Il y a plusieurs critres de recherche, mais personnellement jutilise souvent la recherche sur nickname ou le couple nom/prnom. Voici le formulaire qui permet de faire une recherche par critres : Figure 5-5. Formulaire de recherche

Voici par exemple le rsultat dune recherche sur le nom Fraval. Une fois que vous avez une liste de contacts qui correspond vos critres de recherche, vous pouvez regarder le dtail de ces contacts, pour savoir si cest vraiment la personne que vous recherchez. Si cest la bonne personne, il suft de slectionner Add pour ajouter le contact votre liste.

250

Chapitre 5. La messagerie instantane avec Centericq

Figure 5-6. Ajouter un contact la liste

4. Discuter avec une personne


Pour discuter avec une personne, il faut se positionner sur son nickname dans le menu de gauche de centericq avec les ches de direction du clavier. Une fois que lutilisateur est surlign, appuyez sur Entre pour ouvrir une case de discussion. Cette case est reprsente dans limage ci-dessous par le texte Ah ouais ca vas plutot bien. La case au-dessus reprsente le l de la discussion. Les habitus de lIRC ne seront pas drouts par ce genre de prsentation ! Figure 5-7. Discuter avec une personne

251

Chapitre 6. Graver en console


1. Installation des packages
1.1. Mthode Woody
Le package cdrecord de la Woody est trop vieux pour utiliser la technique de gravure que je documente. Pour avoir une version de ce package plus rcente, ajoutez la ligne suivante au chier /etc/apt/sources.list :
deb http://www.backports.org/debian stable cdrtools

Ensuite, installez les packages requis :


# apt-get update # apt-get install mkisofs cdrecord

1.2. Mthode Sid


Installez les packages requis :
# apt-get install mkisofs cdrecord

2. Les CDs de donnes


2.1. Crer limage ISO du CD
2.1.1. A partir de chiers Avant de commencer graver, il faut crer limage ISO du CD. Pour cela, on utilise la commande mkisofs. Prenons lexemple dune sauvegarde du home de lutilisateur toto : 1. vriez quil fait moins que la capacit du CD-R ou RW :
% du -sh /home/toto/

2. crez lISO :
% mkisofs -R -r -J --hide-rr-moved -V "SauvHome" -o backup.iso /home/toto/

Explication des options utilises dans mkisofs:


-R : rajoute lextension Rock Ridge qui permet de conserver les noms longs et les permissions sous Linux, -r : permet de gnrer une image qui soit lisible par tout le monde malgr les permissions actives par lextension Rock Ridge, -J : active lextension Joliet pour avoir les noms longs sous Windows,

252

Chapitre 6. Graver en console

--hide-rr-moved : renomme le rpertoire rr_moved (d aux extensions Rock Ridge) en un rpertoire cach .rr_moved, -V : spcie un Nom de Volume (ici "SauvHome"), -o : spcie le nom et lemplacement du chier ISO (ici backup.iso dans le rpertoire courant).

Autre exemple : vous voulez crer une ISO qui contienne le rpertoire /home/toto/, le chier /etc/X11/XF86Config-4, et en plus le contenu du rpertoire /mnt/win/toto/ qui devra apparatre sur le CD dans un rpertoire win-toto :
% mkisofs -R -r -J --hide-rr-moved -V "SauvHome" -o backup.iso

-graft-points /home/toto/ /etc/X11/XF86Config-4 win-toto/=/mnt/win/toto/

2.1.2. A partir dun CD Pour crer limage ISO dun CD de donnes, cest trs simple :
% dd if=/dev/cdrom of=backup.iso

2.2. Tester lISO


Pour vrier que lISO du CD marche bien, on va monter le chier contenant lISO en loopback dans le rpertoire /mnt/tmp/ ( crer avant sil nexiste pas) :
# mount -t iso9660 -o loop backup.iso /mnt/tmp

Si tout va bien, vous pouvez aller vous balader dans le rpertoire /mnt/tmp/ pour voir le contenu de lISO. Une fois que vous avez vri que tout est bon, dmontez lISO du CD :
# umount /mnt/tmp

2.3. Graver le CD
2.3.1. Les options de cdrecord Maintenant que lISO est crer, vous allez utiliser la commande cdrecord pour graver le CD. Les options connatre et utiliser sont :

dev=ATAPI:/dev/graveur o /dev/graveur est un lien symbolique pointant vers le device correspondant votre graveur IDE. -data image_ISO.iso pour prciser que lon grave partir de limage ISO dun CD. si vous avez un graveur qui supporte le burnproof , loption driveropts=burnproof permet dactiver cette fonction.

2.3.2. Pralable pour un CD-RW Si vous voulez graver sur un CD-RW, il faut au pralable effacer ce qui est crit dessus :

si le CD-RW est tout neuf :


# cdrecord -v dev=ATAPI:/dev/graveur -blank=all

253

Chapitre 6. Graver en console

si le CD-RW a dj t utilis :
# cdrecord -v dev=ATAPI:/dev/graveur -blank=fast

2.3.3. Lancer la gravure Pour lancer la gravure, tapez la commande suivante :

si votre graveur supporte le burnproof :


# cdrecord -v dev=ATAPI:/dev/graveur driveropts=burnproof -data backup.iso

si votre graveur ne supporte pas le burnproof :


# cdrecord -v dev=ATAPI:/dev/graveur -data backup.iso

Dans la suite de ce chapitre, vous pourrez toujours ajouter loption driveropts=burnproof la commande cdrecord pour activer cette fonctionnalit.

2.4. Copie directe de Lecteur CD Graveur


Pour raliser une copie directe de lecteur CD graveur, il faut lancer cdrecord avec loption -isosize :
# cdrecord -v dev=ATAPI:/dev/graveur -isosize /dev/cdrom

Avertissement
Le choix de la vitesse de gravure V est ici trs important : il faut choisir le minimum entre la vitesse de votre lecteur de CD et la vitesse de gravure... car si le lecteur de CD est plus lent que le graveur, le tampon du graveur va se vider et vous naurez plus qu jeter votre CD-R la poubelle !

3. Les CDs audio


3.1. Quel programme utiliser ?
Note : Lutilisation de cdrecord pour graver des CDs audio induit une pause de deux secondes entre chaque piste lors de la lecture, car il utilise le mode TAO (Track At Once). Pour liminer cette pause, il faut graver le CD en mode DAO (Disk At Once), ce qui nest pas expliqu dans ce chapitre.

3.2. Graver avec cdrecord


Pour graver un CD audio avec cdrecord, il faut disposer dun chier son au format CDR, WAV ou AU pour chaque piste. Si les chiers sont au format WAV ou AU, chaque chier doit tre en stro, 16-bits 44100 chantillons / seconde.

254

Chapitre 6. Graver en console

3.2.1. Convertir au bon format Pour convertir un MP3 au format CDR, il suft dutiliser mpg321 :
% mpg321 ma_chanson.mp3 --cdr ma_chanson.cdr

Pour extraire une piste dun CD audio au format CDR, il faut utiliser cdparanoia (disponible dans le package du mme nom) :
% cdparanoia -B -p

3.2.2. Graver le CD audio Il suft alors de taper :


# cdrecord -v -dev=ATAPI:/dev/graveur -audio track1.cdr track2.cdr track3.cdr [etc...]

ou
# cdrecord -v -dev=ATAPI:/dev/graveur -audio track1.wav track2.wav track3.wav [etc...]

ou
# cdrecord -v -dev=ATAPI:/dev/graveur -audio track1.au track2.au track3.au [etc...]

[TODO : tester loption -dao pour graver en mode DAO]

255

Chapitre 7. Les screens


1. Le concept
Le problme rsoudre est le suivant : vous avez lanc sur votre systme un programme qui fonctionne en mode console (un client IRC par exemple). Vous voulez vous dlogguer en laissant tourner le programme... et pouvoir vous relogguer plus tard (en local ou distance) et rcuprer le programme lcran. Pour cela, il faut lancer le programme dans un screen, qui est une sorte cran virtuel que lon peut dtacher et rattacher : 1. 2. 3. 4. vous ouvrez un screen, vous lancez le programme dedans, si vous voulez vous dlogguer et laisser tourner le programme, vous dtachez le screen, vous pouvez rattacher le screen et donc retrouver le programme depuis nimporte quelle connexion au systme (console locale ou accs distant).

2. Installer et utiliser
2.1. Installer le package
# apt-get install screen

Nous allons prendre lexemple de 2 scnarios pour expliquer comment a fonctionne :

2.2. 1er scnario


1. Depuis un premier ordinateur, ouvrez un screen depuis une console locale en lui donnant un nom. Pour cela, tapez la commande :
% screen -S nom_du_screen

Un message dexplication apparat : appuyez sur Entre pour le zapper. Vous avez alors un prompt normal lintrieur du screen. Lancez une application qui tourne en mode console (un client IRC par exemple). 2. Quittez le premier ordinateur en laissant le programme tourner et votre console ouverte (on dit que le screen reste attach). Vous ouvrez une console sur un deuxime ordinateur et vous vous connectez au premier ordinateur (par une connexion SSH par exemple). Pour rattacher le screen, cest--dire retrouver lcran le programme que vous avez lan dans le screen sur le premier ordinateur, tapez la commande :
% screen -x nom_du_screen

Si vous ne vous souvenez plus du nom que vous aviez donn votre screen, lancer simplement la commande screen -x et vous verrez la liste des screens avec leurs noms associs. 3. Si la taille de votre console sur le deuxime ordinateur nest pas la mme que la taille de votre console sur le premier ordinateur, ce qui se traduit par un programme qui occupe plus ou moins de place que la taille de lcran : utilisez alors la combinaison de touches Ctrl-a puis F, ce qui a pour effet de redimensionner le programme la taille de votre nouvelle console. Vous voulez quitter le deuxime ordinateur : dtachez le screen par la combinaison de touches Ctrl-a puis d. Le message suivant apparat sur la console :
[detached]

4.

256

Chapitre 7. Les screens

et vous pouvez vous dlogguer du deuxime ordinateur. 5. Vous revenez sur le premier ordinateur et vous retrouvez votre console avec le programme qui tourne lintrieur. Si vous avez redimensionn le programme sur le deuxime ordinateur, vous devrez le redimensionner nouveau avec la mme combinaison de touches pour le remettre aux dimensions de votre console initiale. Vous voulez quitter le programme qui ne vous sert plus : quittez le programme normalement puis fermez le screen en faisant comme si vous vous dlogguiez (combinaison de touches Ctrl-d ou commande logout). Le message suivant safche sur la console :
[screen is terminating]

6.

2.3. 2me scnario


1. Depuis un premier ordinateur, vous vous connectez distance sur un deuxime ordinateur. Vous voulez lancer un programme sur ce deuxime ordinateur et pouvoir le rcuprer quand vous voulez et depuis nimporte quel ordinateur. Pour cela, lancez le programme dans un screen : pour faire dune pierre deux coups, cest dire ouvrir le screen et lancer le programme en mme temps, tapez :
% screen -S nom_du_screen commande_qui_lance_le_programme

2. 3.

Vous voulez vous dlogguer du premier ordinateur : dtachez le screen avec la combinaison de touches Ctrl-a puis d, dconnectez-vous du deuxime ordinateur puis dlogguez-vous du premier ordinateur. Vous voulez retrouver le programme que vous aviez lan dans le screen : logguez-vous en local sur le deuxime ordinateur ou connectez-vous sur le deuxime ordinateur distance depuis un autre ordinateur et tapez la commande suivante pour rattacher le screen que vous aviez dtach :
% screen -r nom_du_screen

Si vous ne vous souvenez plus du nom que vous aviez donn votre screen, lancez simplement la commande screen -r et vous verrez la liste des screens avec leurs noms associs. Vous aurez peut-tre besoin de redimensionner le programme avec la combinaison de touches Ctrl-a puis F. 4. Vous voulez quitter le programme qui ne vous sert plus : quittez le programme normalement et le screen se fermera tout seul car vous aviez ouvert le screen et lan le programme en mme temps. Le message suivant safche sur la console :
[screen is terminating]

2.4. Plusieurs fentres dans un screen


A lintrieur dun screen, vous pouvez avoir une deuxime fentre avec un nouveau shell lintrieur. Pour cela, utilisez la combinaison de touches Ctrl-a puis c. Vous pouvez en ouvrir autant que vous voulez en rptant cette combinaison de touches. Vous pouvez ensuite passer dune fentre la suivante par la combinaison de touches Ctrl-a puis n (n comme Next) et passer la fentre prcdente par la combinaison de touches Ctrl-a puis p (p comme Previous). Pour fermer une fentre, il suft de fermer le shell quelle contient (combinaison de touches Ctrl-d ou commande logout). Le fait de fermer la dernire fentre restante provoque la fermeture du screen.

257

VI. Conclusion et annexes


La n ?
Si vous avez suivi cette formation de bout en bout, vous devez maintenant pouvoir vous dbrouiller sous Debian GNU/Linux et commencer apprcier la puissance du systme de gestion des packages. Jespre que nous vous avons donn le got den savoir plus et daller plus loin avec Linux... Pour cela, vous pouvez enchaner avec les annexes de cette formation, qui prsentent dautres programmes, des congurations rseau avanes ainsi que divers trucs et astuces. Votre avis sur ce document, les difcults que vous avez rencontres et les enventuelles erreurs que vous avez constates nous intressent beaucoup ! Merci de nous les envoyer ladresse formation-linux@via.ecp.fr (mailto:formation-linux@via.ecp.fr).

Annexe A. Apprendre et se tenir au courant


1. Se tenir au courant
Voil une liste de sites Webs traitant de lactualit Linux et des logiciels libres :

LinuxFr (http://www.linuxfr.org) est LE site de lactualit Linux et des logiciels libres en franais, Slashdot (http://slashdot.org) ou /. est son quivalent anglais, beaucoup plus forte audience... Debian Planet (http://www.debianplanet.org) traite de lactualit Debian en anglais, Weekly Debian News (http://www.debian.org/news) est un rsum en anglais de lactualit Debian de la semaine coule (vous pouvez aussi le recevoir par mail chaque semaine), Linux Today (http://www.linuxtoday.com) un site anglais dactualit gnraliste sur Linux, FreshMeat (http://freshmeat.net) est un site anglais qui rassemble toutes les informations sur les logiciels Unix et multiplateformes. Trs utile pour se tenir au courant des sorties de nouvelles versions ou chercher les programmes OpenSource existant dans un certain domaine. Apt-get.org (http://www.apt-get.org) est un site qui recense les sources APT non-ofcielles : trs pratique pour installer un logiciel qui nest pas en standard dans la Debian.

2. Apprendre
2.1. Magazines

Le Linux Magazine France (http://www.linuxmag-france.org) est un mensuel trs technique sur Linux, les logiciels libres et la programmation avec des outils libres. Il est disponible en kiosque au prix de 5,95 euros et par abonnement avec CD au prix de 53 euros. Le magazine Login (http://www.pcteam.posse-press.com) est un mensuel sur les systmes et la programmation OpenSource. Il est galement dun assez haut niveau technique. Il est disponible en kiosque au prix de 6,40 euros et par abonnement avec CD au prix de 49,90 euros. Le magazine Hakin9 (http://www.haking.pl/fr/index.php) est un bimestriel sur la scurit des systmes informatiques. Pour comprendre les articles de ce magazine, il faut avoir une bonne connaissance des rseaux et des diffrentes couches bases. Il est disponible en kiosque au prix de 7,50 euros et par abonnement au prix de 38 euros.

2.2. Livres
Les livres de la collection OReilly (http://www.oreilly.fr) sont trs connus et rputs srieux dans la communaut du logiciel libre.

2.3. Internet

Le site Debian-fr.org (http://www.debian-fr.org) rassemble des documentations en franais sur des sujets divers et varis : trs utile ! La section documentation du site ofciel Debian (http://www.fr.debian.org/doc/) franais rassemble tous les manuels ofciels. 259

Annexe A. Apprendre et se tenir au courant

Les forums et les articles du site Andesi (http://www.andesi.org/) pourront tre dun grand secours aux dbutants. Le guide de rfrence pour Debian (http://qref.sourceforge.net/Debian/reference/reference.fr.html), comme son nom lindique, un guide en franais trs complet sur Debian, Le Linux Documentation Project franais (http://fr.tldp.org) rassemble tous les HOWTOs franais disponibles.

2.4. Les LUGs


LUG signie Linux User Group. Ce sont des associations locales qui regoupent les fans de Linux et de linformatique libre : rien de tel pour rencontrer des passionns de Linux prt vous aider ! Linux.org (http://www.linux.org/groups/index.html) recense les LUGs classs par pays ; une recherche dans Google (http://www.google.fr) avec comme mots cls LUG et le nom de votre ville, dune grosse ville prs de chez vous ou de votre dpartemment devrait vous aider trouver le LUG le plus prs de chez vous. De nombreux LUGs organisent des rencontres rgulires, qui sont rfrencs sur le site FirstJeudi.org (http://www.rstjeudi.org/).

260

Annexe B. En cas de blocage...


1. Mthode
Tout dabord, il faut perdre le rexe de rebooter la machine chaque fois quun problme ou un blocage intervient. Si cette mthode fait ses preuves avec Windows, ce nest pas une bonne mthode pour Linux. La mthode adopter dpend de ce qui est bloqu, comme expliqu ci-dessous.

2. Blocage dun service


Quand un service tel quun serveur Web, un serveur mail, etc... est bloqu ou ne marche plus comme il devrait, la premire chose faire est de consulter les logs du service concern. Le service a parfois ses propres chiers de logs (par exemple, le rpertoire /var/log/apache/ regroupe tous les chiers de logs dApache) ou il crit dans le chier de log gnrique /var/log/daemon.log. Les messages crits dans les chiers de logs ne sont pas toujours facile comprendre, mais cest LE moyen de diagnostiquer un problme avec un service. Pour suivre en direct les messages qui scrivent dans un chier de log (par exemple le chier /var/log/daemon.log) :
% tail -f /var/log/daemon.log

Une des solutions peut tre de redmarrer le service. Par exemple, pour redmarrer Apache :
# /etc/init.d/apache restart Reloading apache modules.

3. Blocage cause dun processus


3.1. Si le processus peut tre identi
Il peut arriver quun programme lan par un utilisateur plante et se mette utiliser toutes les ressources processeur disponibles. Dans ce cas, il faut identier le PID du programme en cause avec le programme top et tuer le processus en question avec la commande kill, dont lutilisation tait explique au chapitre Dbuter en console. Dans certains cas, une solution plus radicale est ncessaire : tuer dun seul coup tous les processus appartenant un utilisateur. Pour cela, il faut utiliser le programme slay qui nest pas install par dfaut :
# apt-get install slay

Pour tuer tous les processus de lutilisateur toto :


# slay toto

3.2. Quand on ne peut plus accder une console locale


Dans certains cas, comme par exemple quand le serveur graphique se bloque, on ne peut plus accder une console. Si lordinateur est en rseau, il faut avoir le rexe de sy connecter distance par ssh pour tuer les processus bloquants.

261

Annexe B. En cas de blocage...

3.3. Les touches magiques


En cas de blocage grave du systme, et si toutes les solutions prcdentes nont pas fonctionn, il existe une ultime mthode : les touches magiques. Pour que cette mthode marche, il faut avoir activ lors de la conguration du noyau les options Kernel debugging et Magic SysRq key du menu Kernel hacking comme nous vous lavions suggr au chapitre Conguration du noyau Linux. Dans un premier temps, essayez dutiliser les combinaisons de touches susceptibles de tuer le processus bloquant :

Alt-Imprime Ecran-k tue tous les processus de la console courante, Alt-Imprime Ecran-e envoie le signal TERM tous les processus du systme, sauf le processus pre init, Alt-Imprime Ecran-i envoie le signal KILL (plus autoritaire que le prcdent) tous les processus du systme, sauf init.

Si ces combinaisons de touches ne permettent pas de rcuprer une console sur le systme, il faut alors se rsoudre rebooter le systme en utilisant successivement les combinaisons de touches suivantes quelques secondes dcart : 1. 2. 3. Alt-Imprime Ecran-s (synchronise les disques durs) Alt-Imprime Ecran-u (dmonte les systmes de chiers) Alt-Imprime Ecran-b (reboote le systme)

4. Blocage au boot ou problme avec LILO


Vous avez mal congur votre LILO et vous narrivez mme plus dmarrer ? Vous avez rinstall Windows et il a cras LILO ? Vous avez mal congur GDM et il bloque lordinateur ds le lancement ? Rassurez-vous, vous naurez pas tout rinstaller ; suivez la procdure suivante pour vous en sortir : 1. 2. 3. Suivez toutes les instructions du chapitre Dbuter linstallation comme si vous recommenceriez la procdure dinstallation. Une fois que vous avez choisi votre clavier, passez sur la deuxime console avec la combinaison de touches habituelle et appuyez sur Entre pour activer la console. Montez votre partition Linux racine :
# mkdir /mnt/root # mount /dev/hdXY /mnt/root

o /dev/hdXY dsigne votre parition Linux racine. 4. Demandez au systme que le rpertoire racine devienne /mnt/root/ :
# chroot /mnt/root

Vous vous retrouvez alors dans votre systme de chiers habituel. 5. Pour plus de confort, lancez votre shell habituel :
# zsh

6. 7.

Vous pouvez alors faire toutes les manipulations ncessaires la rparation, par exemple diter /etc/lilo.conf avec vim et relancer lilo. Une fois que la rparation est termine, dlogguez-vous deux fois pour retrouver votre prompt initial et rebootez le systme avec la commande reboot.

262

Annexe C. Utiliser Dselect


1. Dselect ou apt-get ?
Comme nous lavons expliqu au chapitre Le systme de gestion des packages Debian, dselect est une alternative apt-get pour la gestion intelligente des packages. Dselect apporte un certain nombre de fonctions supplmentaires par rapport apt-get :

il afche la liste des packages disponibles avec leur tat et leur marquage ; il permet de marquer un package ; il prend en compte les packages recommands ou suggrs et pas seulement les packages dpendants, contrairement apt-get.

Malheureusement, dselect a certains dfauts :


il est compliqu et pas trs intuitif utiliser, la rsolution des dpendances est (parfois) problmatique (problmes de dpendances en boucle cause des packages recommands).

Chaque utilisateur de Debian a le choix dutiliser apt-get ou dselect pour grer les packages. A vous de trouver celui que vous prfrez...

2. Utiliser dselect
Dselect se lance simplement avec la commande du mme nom :
# dselect

Linterface apparat : Figure C-1. Interface de dselect

7 tapes numrotes de 0 6 vous sont proposes. Nous allons vous les dtailler ci-dessous.

263

Annexe C. Utiliser Dselect

2.1. Etape 0 : Accder


Elle permet de congurer la liste des sources de packages. Nous vous conseillons cependant dditer la main le chier /etc/apt/sources.list ou dutiliser apt-cdrom add, comme expliqu au chapitre Le systme de gestion des packages Debian : le rsultat est le mme !

2.2. Etape 1 : Mise jour


Met jour la liste des packages disponibles. Cest lquivalent de la commande apt-get update pour apt-get.

2.3. Etape 2 : Slectionner


Cest ltape la plus importante : cest l o vous choisirez les packages installer ou dsinstaller. Cest galement cette tape que sont grs le marquage, les dpendances, les conits... Quand vous entrez dans ltape n 2, une page dexplication apparat : appuyez sur Espace pour voir apparatre lcran suivant : Figure C-2. Etape n 2 de dselect

Cet cran est divis en deux parties :


en haut, la liste de tous les packages (installs ou non) ; en bas, un espace pour une description.

Dans la liste des packages (moiti haute de lcran), chaque ligne correspond un package. Sur chaque ligne, il y a marqu, de gauche droite : 1. une srie de symboles (expliqu ci-dessous) ; 2. une importance : Std pour "standard", Imp pour "important", Req pour "requis", Opt pour "optionnel" et Xtr pour "extra" ; 3. une section (par exemple : base, libs, graphics, editor, net, devel, etc...) 4. le nom du package ;

264

Annexe C. Utiliser Dselect

5. la version installe (<none> si non install) ; 6. la version disponible (<none> si le package est install mais nest pas ou plus prsent dans les sources) ; 7. un descriptif de quelques mots A gauche de chaque ligne, on trouve une srie de 4 symboles. Chaque symbole sa signication. Du symbole de gauche au symbole de droite : 1. Symbole derreur :

Espace : aucune erreur R : erreur, ncessite une rinstallation

2. Symbole reprsentant ltat dinstallation :


Espace : non-install * : install - : non-install, mais chiers de conguration prsents U : endommag (non encore congur) C : endommag (partiellement congur) I : endommag (partiellement install)

3. Symbole reprsentant lancien marquage :


* : marqu pour une installation ou mise jour - : marqu pour un retrait sans supression des chiers de conguration _ : marqu pour un retrait avec supression des chiers de conguration = : g, le packet est install mais ne sera pas mis--jour n : nouveau packet

4. Symbole reprsentant le marquage actuel : idem que le symbole prcdent. Par exemple, si on place des barres de sparation entre les symboles (qui ne sont pas prsentes lcran), les combinaisons les plus courantes sont :

| |*|*|*| : package install et marquage inchang ; | | |_|_| : package non install et marquage inchang ; | | |_|*| : package non install mais dsormais marqu pour tre install ; | |*|*|-| : package install mais dsormais marqu pour tre dsinstall sans supression de ses ventuels chiers de conguration.

Pour obtenir de laide sur cette tape (symboles, touches, procdure), vous pouvez tout moment appuyer sur ?. Pour rechercher un package, appuyez sur / et tapez le nom ou une partie du nom dun package. Pour chercher linstance suivante, appuyez sur \. Pour revenir tout en haut de la liste, appuyez sur t. Quand vous tes sur un package, appuyez sur d (bas) et u (haut) pour faire dler le descriptif qui se trouve dans la deuxime moiti de lcran. Vous pouvez galement appuyer sur i pour avoir une description plus dtaille du package. Si le package vous plais et que vous voulez linstaller, appuyez sur +.

265

Annexe C. Utiliser Dselect

Si le package ne dpend daucun autre package non-install et nentre en conit avec aucun package install, il devient marqu pour tre install : | | |_|*|. Cela veut dire que le package va tre install ltape suivante. Si le package dpend dautres packages non encore installs ou non encore marqus pour tre install, ou sil entre en conit avec un package install ou marqu pour tre install, alors un cran Introduction la rsolution de conits/dpendances apparat. Appuyez sur Espace. Lcran suivant vous prsente une liste de packages :

en premier, le package que vous voulez installer ; il est marqu pour tre install : | | |_|*|. les packages dont le package que vous voulez installer dpend et qui ne sont pas encore installs ou marqus pour tre installs ; ils sont alors par dfaut marqus pour tre installs : | | |_|*|. les packages que le package que vous voulez installer recommande et qui ne sont pas encore installs ou marqus pour tre installs ; ils sont alors par dfaut marqus pour tre installs : | | |_|*|. Si vous trouvez que la recommendation est mauvaise, vous pouvez vous positionner dessus et appuier sur - pour enlever le marquage linstallation. les packages que le package que vous voulez installer suggre et qui ne sont pas encore installs ou marqus pour tre installs ; par dfaut, leur marquage ne change pas et reste : | | |_|_|. Si vous trouvez que la suggestion est bonne, vous pouvez vous positionner dessus et appuyer sur + pour les marquer tre installs. les packages qui sont installs ou marqus pour tre installs et qui entrent en conit avec le package que vous voulez installer : ils sont alors marqus pour tre dsinstalls : | |*|*|_|.

Quand vous vous positionnez sur un package, une description des interactions avec les autres packages (dpendance, conit, recommandation, suggestion) safche dans la deuxime moiti de lcran. Si vous appuyez sur i, cette description des interactions est remplae par une description du package. Pour accepter les changements de marquage faits par dselect et par vous, appuyez sur Entre. Par contre, si vous voulez annuler les changements de marquage faits par dselect et par vous, appuyez sur X. Dans les deux cas, vous revenez alors la liste des packages, sauf si les changements de marquage ont fait intervenir dautres conits et/ou dpendances.

Pour slectionner un package dsintaller, placez-vous sur celui-ci et appuyez sur :


- (moins) pour retirer un package sans supprimer ses chiers de conguration ; _ (underscore) pour retirer le package en supprimant ses chiers de conguration.

Vous risquez de retrouver une nouvelle fois lcran de rsolution des problmes de conits et de dpendances. Une fois que les packages sont marqus pour tre installs ou desinstalls :

si vous voulez conrmer les changements, appuyez sur Entre : une nouvelle vrication des dpendances est effectue avant de revenir au menu principal ; si vous voulez annuler ce que vous avez fait dans cette tape n 2, appuyez sur X.

2.4. Etape 3 : Installer


Cette tape sert installer et dsinstaller les packages qui ont respectivement t marqus pour tre installs et marqus pour tre dsinstalls lors de ltape prcdente. Cest pendant cette tape que vous seront poses les questions pour la conguration des packages installer. A la n de ltape, il vous pose la question : Do you want to erase anu previously downloaded .deb les ? Rpondez Oui est quivalent excuter la commande apt-get clean.

2.5. Etapes 4 : Congurer


La plupart des paquets sont congurs lors de ltape 3, mais tout paquet en suspens peut tre congur cette tape.

266

Annexe C. Utiliser Dselect

2.6. Etapes 5 : Retirer


Retire les paquets qui sont installs mais qui ne sont plus ncessaires.

2.7. Etape 6 : Quitter


Elle sert simplement quitter dselect ! Pour plus dinformations sur dselect, je vous invite lire le Guide de dselect pour les dbutants (http://www.debian.org/releases/stable/i386/dselect-beginner.fr.html).

267

Annexe D. Complments sur la gestion des packages Debian


1. Tout savoir sur lutilisation dAPT
Pour tout savoir sur lutilisation dAPT, je vous invite lire le APT HOWTO (http://www.debian.org/doc/manuals/apt-howto/index.fr.html) en franais.

2. dpkg-deb
Dpkg a un grand frre, dpkg-deb qui sert construire et manipuler des packages Debian, mais pas les installer ou dsinstaller. Les commandes qui peuvent vous tre utiles sont les suivantes :

dpkg-deb -I package_0.1_i386.deb : afche les en-ttes du package. dpkg-deb -c package_0.1_i386.deb : afche les noms des chiers contenus dans le package. dpkg-deb -X package_0.1_i386.deb rpertoire : extrait les chiers contenus dans le package dans le rpertoire spci.

3. Apt-le
Apt-le est un programme qui vient complter les commandes dpkg -S et dpkg -L qui se limitent dans leurs rsultats aux packages installs. Pour utiliser apt-le, il faut dabord installer le package du mme nom, puis mettre jour sa base de donne propre contenant les chiers de tous les packages :
# apt-get install apt-file # apt-file update

Puis on peut avoir la liste des chiers contenus dans un package mme si celui-ci nest pas install (contrairement la commande dpkg -L) :
% apt-file list nom_du_package

On peut galement savoir quel package appartient un certain chier, mme si le package (et donc le chier) nest pas install (contrairement la commande dpkg -S) :
% apt-file search nom_du_fichier

4. Installer un RPM
RPM signie Red Hat Packet Manager : cest un format de paquet concurrent de celui de Debian, et il est utilis par de nombreuses distributions (RedHat, Mandrake, SuSE, etc...). Pour certaines applications, on ne trouve que des packages au format RPM. Dans ce cas, il faut utiliser alien pour convertir un package du format RPM au format Debian. Commencez par installer alien :

268

Annexe D. Complments sur la gestion des packages Debian

# apt-get install alien

Puis convertissez le package :


# alien -d nom_du_package.rpm

Enn, installez le package Debian gnr :


# dpkg -i nom_du_package.deb

269

Annexe E. La mthode Debian pour compiler un noyau


Comme expliqu au dbut du chapitre Compiler le noyau, il existe deux mthodes pour compiler un noyau Linux. La mthode expose ci-dessous est la mthode spcique la distribution Debian. Cette mthode savre plus pratique que la mthode gnrique quand on veut compiler un noyau pour une machine peu puissante qui na pas besoin de modules du noyau dont les sources ne sont pas intgres dans le noyau ofciel. En effet, la mthode Debian pour compiler un noyau consiste crer un package Debian contenant le noyau et ses modules, puis installer ce package avec dpkg ; on peut alors facilement compiler le noyau sur une machine puissante tourant sous Debian, transfrer le package Debian gnr sur la machine peu puissante et linstaller sur cette dernire. Lexemple ci-dessous illustre la compilation dun noyau sans modules externes (i.e. sans modules du noyau non intgrs dans les sources du noyau ofciel) sur une machine puissante, appele machine de compilation, et linstallation du noyau sur une machine peu puissante, appele machine cible.

1. Crer le package contenant le noyau sur la machine de compilation


1.1. Installer les outils ncessaires
Deux packages supplmentaires sont requis sur la machine de compilation (i.e. celle sur laquelle vous allez compiler le noyau et produire le package) :
# apt-get install kernel-package fakeroot

1.2. Crer le package


Tout dabord, vous devez tlcharger, dcompresser puis congurer le noyau sur la machine de compilation, comme expliqu au chapitre Conguration du noyau Linux. Je suppose que vous avez ni la conguration du noyau et que vous tes dans le rpertoire /usr/src/linux-version/. Vous allez maintenant compiler le noyau et les modules et construire le package Debian contenant le noyau et les modules :
% fakeroot make-kpkg clean % fakeroot make-kpkg --revision nom_de_la_machine_cible.numro_de_version kernel_image

o nom_de_la_machine_cible est le nom de la machine cible, et o numro_de_version est le nombre de noyaux de cette version que vous avez dj compil pour cette machine augment de 1. Par exemple, dans le cas dune deuxime compilation de noyau 2.6.X pour la machine raton, il faut mettre loption --revision raton.2 (en fait, ceci na rien dobligatoire, mais cest ce que je conseille de faire). Il faut alors patienter pendant la compilation du noyau et des modules et la gnration du package.

2. Installer le package sur la machine cible


Le package est cr sur la machine de compilation dans le rpertoire parent du rpertoire o se trouvent les sources du noyau (i.e. le rpertoire /usr/src/ si vous avez suivi mes consignes), et porte le nom kernel-image-2.6.X_nom_de_la_machine_cible.numro_de_version_i386.deb. Pour installer le noyau, il faut donc dabord transfrer le package sur la machine peu puissante (par scp par exemple). Pour installer le noyau sur la machine cible, il suft alors dinstaller le package que lon vient de transfrer. Dans le rpertoire o vous avez transfr le package, excutez :
# dpkg -i kernel-image-2.6.X_nom_de_la_machine_cible.numro_de_version_i386.deb

270

Annexe E. La mthode Debian pour compiler un noyau

Il vous pose alors un certain nombre de questions : choisissez les choix par dfaut ! Voil en fait ce quil a fait pendant linstallation du package : 1. install le chier /boot/vmlinuz-2.6.X (cest le noyau), 2. install le chier /boot/System.map-2.6.X (cest la System map), 3. install le chier /boot/config-2.6.X (cest le chier de conguration du noyau), 4. install les modules dans le rpertoire /lib/modules/2.6.X/, 5. modi le lien symbolique /vmlinuz pour quil pointe sur le noyau que vous venez dinstaller, 6. modi le lien symbolique /vmlinuz.old pour quil pointe sur le noyau actuel, 7. excut lilo. Il ne vous reste plus qu rebooter la machine cible pour quelle utilise le nouveau noyau !

271

Annexe F. Faire marcher une imprimante


Attention
Cette annexe est toute nouvelle, et na t que trs peu teste. Mon exprience avec les imprimantes sous Linux tant extrmement rduite, je ne garantis pas le rsultat... mais toutes les remarques sont les bienvenues !

1. Prliminaires
1.1. Mon imprimante est-elle supporte sous Linux ?
Faire marcher une imprimante sous Linux fait partie des choses difciles : cest mon avis plus difcile que de recompiler un noyau ou de faire marcher un serveur graphique ! Tout dabord, il faut partir aux renseignements pour savoir si votre imprimante est supporte sous Linux ou non. Pour cela, rendez-vous sur le site LinuxPrinting.org (http://www.linuxprinting.org/) et cliquez sur Printer listings : slectionnez la marque et le modle de votre imprimante, et vous afche alors une page qui vous informe sur la qualit du support de votre imprimante sous Linux. Si cette page vous dit que votre imprimante est Paperweight avec un pingouin barr comme logo, alors ce nest pas la peine daller plus loin ! Dans les autres cas, si vous avez un, deux ou trois pingouins, cest que vous devez pouvoir faire quelque chose de votre imprimante sous Linux... continuez lire ce chapitre ! Dune manire gnrale, la qualit du support dune imprimante sous Linux dpend surtout du bon vouloir du constructeur : certains constructeurs comme HP et Epson collaborent avec la communaut du logiciel libre et leurs imprimantes sont bien supportes, alors que dautres comme Canon ou Lexmark ne veulent pas dvoiler les spcications techniques de leurs imprimantes, ce qui empche lcritures de pilotes pour Linux. Pour plus de dtails sur le niveau de coopration du constructeur de votre imprimante avec la communaut du logiciel libre, consultez la page Vendor Info. Lidal est de vrier ce critre avant dacheter une imprimante. LinuxPrinting.org propose une page Suggested printers qui vous aide choisir une bonne imprimante qui sera bien supporte sous Linux.

1.2. Un peu de thorie


Quelques connaissances thories sont ncessaires pour comprendre les diffrents formats et les diffrentes couches logicielles implique dans la chane dimpression en fonction des capacits de votre imprimante. La lecture de ce document (http://www.linuxprinting.org/kpfeie/LinuxKongress2002/Tutorial/III.PostScript-and-PPDs/III.PostScript-andPPDs.html) (en anglais) vous permettra de beaucoup mieux comprendre la suite.

1.3. Noter le driver recommand


Maintenant que vous avez les bases thories requises, retournez dans Printer listing sur le site LinuxPrinting.org (http://www.linuxprinting.org/), slectionnez nouveau votre imprimante et notez le driver recommand pour faire marcher votre imprimante sous Linux :

si le driver recommand est Postscript, cliquez sur view PPD, puis enregistrez le chier PPD sous le nom conseill dans les commentaires au dbut du chier ; si le driver recommand est Gimp-print, faites de mme ; si ... [TODO : complter]

272

Annexe F. Faire marcher une imprimante

2. Installer et congurer CUPS


2.1. Charger les modules noyau
Avant dinstaller CUPS, il faut charger les modules du noyau qui vont permettre votre ordinateur de communiquer avec votre imprimante. Si vous avez bien suivi mes consignes au chapitre Conguration du noyau Linux, vous avez du compiler les modules requis, il ne reste plus qu les charger la main :

si vous avez une imprimante USB :


# modprobe usblp

si vous avez une imprimante sur port parallle :


# modprobe lp

Une fois que vous aurez congur votre imprimante dans CUPS, ce dernier se chargera dinsrer les modules requis au dmarrage du systme.

2.2. Installer CUPS


2.2.1. Mthode Woody Installez les packages de CUPS :
# apt-get install cupsys cupsys-client cupsys-bsd foomatic-bin

Si le driver recommand pour votre imprimante est Gimp-print, installez en plus le package cupsys-driver-gimpprint. Si le driver recommand est hpijs, installez en plus le package du mme nom, hpijs.

2.2.2. Mthode Sid Installez les packages de CUPS :


# apt-get install cupsys cupsys-client cupsys-bsd foomatic-filters

Si le driver recommand pour votre imprimante est Gimp-print, installez en plus le package cupsys-driver-gimpprint. Si le driver recommand est hpijs, installez en plus le package du mme nom, hpijs.

2.3. Installer le chier PPD


Si vous avez tlcharg un chier PPD sur LinuxPrinting.org, copiez-le maintenant dans le rpertoire /usr/share/cups/model/. Par exemple, pour une imprimante HP LaserJet 1300 :
# cp HP-LaserJet_1300-Postscript.ppd /usr/share/cups/model/

puis demandez CUPS de tenir compte de ce changement :


# /etc/init.d/cupsys reload Reloading CUPSys: cupsd.

273

Annexe F. Faire marcher une imprimante

2.4. Congurer CUPS


La conguration de CUPS se fait via une interface Web, qui, par dfaut, nest accessible quen local. Ouvrez donc votre navigateur web favori (si vous navez pas de serveur graphique, vous pouvez utiliser un navigateur web en console comme w3m) et tapez lURL http://localhost:631/admin/ (http://localhost:631/admin/). Il va vous demander de vous authentier : entez root comme login et votre mot de passe root (comme vous accdez linterface web en local sur la machine, votre mot de passe root ne sera pas transmis en clair lextrieur).
Note : Si vous voulez quun utilisateur qui ne connat pas le mot de passe root puisse administrer CUPS par linterface web, ajoutez-le au groupe lpadmin ; il pourra alors y accder avec son login et son mot de passe.

Vous arrivez alors dans linterface dadministration de CUPS : Figure F-1. Interface dadministration de CUPS

Cliquez sur Ajouter une imprimante et suivez lassistant : 1. donnez un nom (sans espace) votre imprimante (et ventuellement un emplacement et une description) ; 2. slectionnez le priphrique daccs limprimante : si cest une imprimante sur port parallle, slectionnez Parallel port #1, si cest une imprimante sur port USB, slectionnez USB printer #1 ; 3. slectionnez la marque de votre imprimante ; 4. slectionnez le modle de votre imprimante : si le nom exact napparat pas, rappelez-vous du nom du driver qui tait recommand par LinuxPrinting.org. Il vous informe alors que limprimante a t ajoute avec succs. Cliquez sur le nom de limprimante pour aller directement la page de status de celle-ci :

274

Annexe F. Faire marcher une imprimante

Figure F-2. Page de status de limprimante

Si le champ dtat de limprimante indique quelle est larrt, cliquez sur Dmarrer limprimante. Ensuite, cliquez sur Congurer limprimante pour rgler un certain nombre de paramtres (taille du papier, rsolution, ...). Enn, cliquez sur Imprimer page de test pour voir si vous tes capable de faire cracher quelque chose votre imprimante sous Linux !

3. Imprimer !
3.1. Les commandes de base
Tout dabord, il faut connatre quelques commandes de base :

lpq afche ltat de limprimante et la queue dimpression ; lprm 12 supprime le job numro 12 de la queue dimpression ; lp rapport.ps ajoute le chier PostScript rapport.ps la queue dimpression de limprimante (si plusieurs imprimante sont congues dans CUPS, il faut ajouter -d nom_de_limprimante dans la commande) ; lp -n 3 -P 2,12-42,72 -d renoir rapport.ps ajoute la queue dimpression de limprimante renoir limpression en trois exemplaires des pages 2 et 72 ainsi que de toutes les pages entre 12 et 42 du chier rapport.ps.

3.2. Imprimer depuis une application


La plupart des applications graphiques proposent un menu dimpression comme sous Windows... donc vous ne devriez pas tre trop drout !

275

Annexe F. Faire marcher une imprimante

Figure F-3. Menu dimpression dOpenOfce

4. Transformer lordinateur en serveur dimpression


Maintenant que limpression en local marche, il est facile de transformer lordinateur en serveur dimpression ; les autres ordinateurs du rseau pourront alors se servir de limprimante distance !

4.1. Conguration du serveur dimpression


Sur lordinateur auquel est connect limprimante (dsormais appel serveur dimpression), ditez en root le chier /etc/cups/cupsd.conf et positionnez-vous au niveau des lignes suivantes :
<Location /> Order Deny,Allow Deny From All Allow From 127.0.0.1 </Location>

Modiez le contenu de ce paragraphe pour autoriser dautres ordinateurs du rseau utiliser le serveur Cups de lordinateur. Par exemple, pour que tous les ordinateurs ayant des IPs comprises entre 192.168.0.1 et 192.168.0.255 puissent utiliser le serveur dimpression, modiez le paragraphe pour quil contienne :
<Location /> Order Deny,Allow Deny From All Allow From 192.168.0.0/255.255.255.0 </Location>

Ensuite, dites Cups de relire son chier de conguration :


# /etc/init.d/cupsys reload Reloading CUPSys: cupsd.

4.2. Conguration des clients sous Debian GNU/Linux


Sur chaque ordinateur du rseau sous Debian susceptible dutiliser le serveur dimpression, excutez les instructions ci-dessous. Tout dabord, installez le programme client de Cups : 276

Annexe F. Faire marcher une imprimante

# apt-get install cupsys-client

Ensuite, ditez le chier /etc/cups/client.conf et dcommentez la ligne commenant par ServerName. Sur cette ligne, vous devez alors prciser ladresse IP ou le nom DNS du serveur dimpression. Par exemple, si votre serveur dimpression a ladresse IP 192.168.0.42, le chier /etc/cups/client.conf devra contenir :
ServerName 192.168.0.42

Vous pouvez dsormais imprimer depuis le poste client comme si limprimante tait connecte directement lordinateur : la commande est la mme !

277

Annexe G. Optimiser ses priphriques IDE


Cette annexe traite de loptimisation des priphriques IDE. Les priphriques SCSI nont pas ce problme doptimisation " la main". Par dfaut, les priphriques IDE ne sont pas toujours optimiss au niveau performance sous Linux. Il faut donc connatre les caractristiques de ses priphriques IDE et de sa carte mre : si vous voyez que vos priphriques IDE ne sont pas bien optimiss par dfaut au dmarrage, il faudra crer un script shell avec des commandes hdparm pour optimiser les priphriques et congurer le systme pour que ce script soit excut chaque dmarrage. Nous prendrons comme exemple un ordinateur qui na quun seul priphrique IDE : un disque dur branch en Primary Master, donc accessible par /dev/hda. Cet exemple sapplique galement aux lecteurs de CD, DVD et graveurs IDE.

1. Installer et utiliser hdparm


Il faut dabord installer le package :
# apt-get install hdparm

Les options les plus intressantes de hdparm sont :


-i et -I pour avoir des informations sur le priphrique, -c pour connatre et rgler le support I/O 32 bits, -d pour connatre et rgler le support du DMA, -X pour rgler le mode du DMA, -t pour faire un test de performance de lecture du priphrique sans utilisation du cache.

Vous allez commencer par recueillir des informations sur votre priphrique :
# hdparm -I /dev/hda

Note : Si vous utilisez hdparm sur des priphriques IDE qui utilisent lmulation SCSI, il faut quand mme les dsigner par leur nom de device IDE classique (/dev/hda, /dev/hdb, /dev/hdc et /dev/hdd, comme expliqu au chapitre Le systme de chiers).

Il faut regarder en particulier dans la section Capabilities ce qui concerne le DMA. Par exemple, pour notre disque-dur, nous avons :
DMA: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 *udma4 udma5

Ltoile sur udma4 signie que mon disque dur supporte le DMA, et que, si le DMA est activ, il se mettra en mode UDMA 4. Maintenant, regardez si le DMA est activ :
% hdparm -d /dev/hda /dev/hda: using_dma = 1 (on)

Ici, le DMA est activ, donc le priphrique est congur en UDMA 4. Ceux qui ont mis loption Use PCI DMA by default when available dans la Conguration du noyau Linux (menu ATA/IDE/MFM/RLL support) et loption correspondant leur chipset ont normalement le DMA activ par dfaut.

278

Annexe G. Optimiser ses priphriques IDE

Faisons le test de performance pour pouvoir ensuite faire des comparaisons avec les performances que lon aura avec de meilleurs rglages. Il faut raliser ce test un moment o le systme nest pas entrain dutiliser le priphrique et le refaire plusieurs fois (le premier test nest gnralement pas signicatif) :
# hdparm -t /dev/hda

Si votre priphrique supporte le DMA et que celui-ci ntait pas activ, alors il faut absolument le faire, vous gagnerez normment en performance :
# hdparm -d1 /dev/hda

Vous pouvez alors refaire le test de performance : chez moi, le dbit du disque dur est multipli par 7 ! Si votre priphrique nest plus tout jeune et ne supporte par le DMA, alors il faut sintresser lI/O : est-il congur en 16 bits ou en 32 bits ? Par dfaut, il est toujours congur en 16 bits par le noyau. Seuls les priphriques IDE trs trs vieux ne supportent pas le mode 32 bits. Le fait de le passer de 16 32 bits peut amliorer les performances dun facteur 2 environ. Pour voir dans quel mode il est :
# hdparm -c /dev/hda

Pour le passer en mode 32 bits :


# hdparm -c1 /dev/hda

Puis refaites le test de performance pour mesurer lamlioration. Si votre priphrique supporte le DMA et que vous lavez activ, cela ne fera aucune diffrence que lI/O soit en 16 bits ou en 32 bits. Vous devez maintenant savoir quelles commandes hdparm taper pour que vos priphriques IDE soient optimiss. Si vos priphriques IDE se mettent par dfaut en DMA, vous navez rien faire, et vous navez donc pas besoin de lire la suite.

2. Lancer hdparm chaque dmarrage si ncessaire


2.1. Ecrire le script
Si vos priphriques IDE ne se mettent pas par dfaut dans leur conguration optimise, il va falloir que vous crivez un script shell contenant les commandes ncessaires leur optimisation et faire en sorte que ce script sexcute chaque dmarrage. Le script sera appell hdparm.sh et sera pla dans le rpertoire /etc/init.d/ avec les droits dexcution. Crez le chier /etc/init.d/hdparm.sh partir de mon script modle :
# cp ~/config/hdparm.sh /etc/init.d/

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/hdparm.sh # mv hdparm.sh /etc/init.d/

Personnalisez mon script modle /etc/init.d/hdparm.sh en y mettant la liste des commandes hdparm ncessaires loptimisation de tous vos priphriques IDE en ajoutant loption -q (comme quiet) pour que la sortie standard de la commande ne safche pas lcran (seules les erreurs ventuelles safcheront) :
#! /bin/sh # /etc/init.d/hdparm.sh

279

Annexe G. Optimiser ses priphriques IDE

# Script doptimisation des priphriques IDE avec hdparm # Formation Debian GNU/Linux par Alexis de Lattre # http://www.via.ecp.fr/~alexis/formation-linux/ # Plus dinformations sur hdparm dans "man hdparm". echo -n "Optimizing IDE periphericals with hdparm:" # DEBUT de la liste des commandes hdparm /sbin/hdparm -q -d1 /dev/hda /sbin/hdparm -q -d1 /dev/hdc # FIN de la liste des commandes hdparm echo " done."

Rajoutez les droits dexcution sur le script :


# chmod 755 /etc/init.d/hdparm.sh

2.2. Lancer le script chaque dmarrage


Dans notre cas, on veut excuter le script /etc/init.d/hdparm.sh chaque dmarrage. On a donc besoin dun lien symbolique dans le rpertoire /etc/rcS.d/. Ensuite, nous voulons que le script sexcute vers la n de la srie ; nous lui donnerons donc le numro dordre 60 par exemple. Enn, le nom du lien doit commencer par la lettre S, mme si le start qui sera donn en argument ne sert rien car le script ne prend pas darguements. Pour crer le lien symbolique, il faut passer par le script Debian update-rc.d :
# update-rc.d hdparm.sh start 60 S .

Si vous voulez retirer le lien symbolique, il faut passer par le mme script Debian :
# update-rc.d -f hdparm.sh remove

280

Annexe H. La souris en console


Vous utilisez Linux principalement en console et vous voulez pourvoir utiliser votre souris en console ? Cela est possible grce au programme GPM (General Purpose Mouse interface). Ce programme permet notamment de faire du copier coller dans la mme console, ou dune console une autre.

1. Installer et congurer GPM


Commencez par fermer votre serveur graphique si vous en avez un. Ensuite, installez le package de GPM :
# apt-get install gpm

Ds linstallation, il vous propose de congurer GPM. Je vous conseille de rpondre Non la question Do you want to change anything ? et de congurer GPM la main par la suite. Pour modier la conguration de GPM, ditez son chier de conguration /etc/gpm.conf. Les lignes non commentes sont les suivantes :
device=/dev/psaux responsiveness= repeat_type=ms3 type=autops2 append="" sample_rate=

Le paramtre device doit contenir le device correspondant ta souris :


/dev/psaux

pour une souris sur le port PS/2 (les trackpoints et les touchpads des ordinateurs portables sont gnralement raccords ce port), pour une souris sur port USB,

/dev/input/mice /dev/ttyS0 /dev/ttyS1

pour une souris sur le premier port srie, pour une souris sur le second port srie,

Le paramtre type dnit le format des donnes envoyes par la souris et lu par le systme travers le device. Indiquez comme format :
ps2

si vous avez une souris de base, si vous avez une souris un peu plus perfectionne,

imps2

... il existe plein dautres formats. Pour avoir la liste complte des protocoles avec le type de souris qui les utilise, lancez la commande gpm -t help.

Une fois que vous avez personnalis les paramtres device et type, enregistrez le chier et quittez votre diteur de texte. Il faut alors relancer GPM pour quil tienne compte du changement dans le chier de conguration :
# /etc/init.d/gpm restart Stopping mouse interface server: gpm. Starting mouse interface server: gpm.

Si vous obtenez un curseur qui bouge... cest gagn ! Sinon, r-ditez le chier de conguration, modiez le paramtre type, enregistrez, et relancez GPM... et ainsi de suite jusqu ce que a marche !

281

Annexe H. La souris en console

2. Utiliser GPM
Avec la souris, vous pouvez maintenant slectionner du texte avec le bouton gauche. Pour slectionner un mot, vous pouvez aussi vous placer sur ce mot et double-cliquer. Un triple-clic slectionne la ligne entire. Vous pouvez alors coller le texte que vous avez slectionn lendroit o est votre curseur avec un clic droit.

3. Avoir la souris en console et sous X


Vous zappez souvent entre la console et le serveur graphique et vous aimeriez utiliser la souris dans ces les deux environnements ? Le problme est quon ne peut pas avoir deux programmes qui lisent depuis le device de la souris en mme temps. Voil donc comment procder... Commenez par fermer votre serveur graphique. Ensuite, ditez le chier /etc/gpm.conf et modiez le paramtre repeat_type. Ce paramtre dnit le format des donnes rptes par GPM sur le device /dev/gpmdata. Sil est raw, GPM rpte lidentique sur ce device. Mettez donc :
repeat_type=raw

Relancez GPM pour quil tienne compte de ce changement :


# /etc/init.d/gpm restart Stopping mouse interface server: gpm. Starting mouse interface server: gpm.

Ensuite, ditez le chier de conguration du serveur graphique /etc/X11/XF86Config-4 et modiez la section concernant la souris. Mettez le paramtre Device /dev/gpmdata et le paramtre Protocol :

PS/2 si vous avez mis le paramtre type de GPM ps2 ; ImPS/2 si vous avez mis le paramtre type de GPM imps2.

La section concernant la souris ressemble alors la section ci-dessous :


Section "InputDevice" Identifier "Configured Mouse" Driver "mouse" Option "CorePointer" Option "Device" "/dev/gpmdata" Option "Protocol" "ImPS/2" # Dcommentez la ligne suivante si vous avez une souris 2 boutons # Option "Emulate3Buttons" "true" # Dcommentez la ligne suivante si vous avez une roulette # Option "ZAxisMapping" "4 5" EndSection

Enn, dmarrez votre serveur graphique. Si tout va bien, votre souris doit maintenant fonctionner en console et sous X.

282

Annexe I. Faire marcher son port infrarouge


Il faut bien reconnatre que depuis lapparition des cartes bluetooth et wireless, le port IrDA est moins utilis, mais il reste nanmoins un moyen de communication entre laptops trs pratique quand on a rien sous la main ou encore pour une liaison avec un PDA.

1. Comment on installe ?
1.1. Compiler les modules du noyau
An de faire marcher le port infrarouge, il faut compiler les drivers du noyau. Ces derniers sont regroups dans le sous-menu :
Device drivers --> Networking support --> IrDA (infrared) support

Activez les options suivantes :


<M> IrDA subsystem support --IrDA protocols <M> IrLAN protocol <M> IrNET protocol <M> IrCOMM protocol --IrDA options [*] Cache last LSAP [*] Fast RRs (low latency)

Si vous avez des priphriques connecter par IR, ceux-ci sont nomms "dongle" dans le kernel. Choissisez alors le driver qui convient (cette partie ne sera pas traite ici pour le moment). Allez dans le sous-menu Infrared-port device drivers et choissisez :
--<M> --[*] SIR device drivers IrTTY (uses Linux serial driver) Dongle support Serial dongle support

Nous allons utiliser les drivers SIR, bien que ceux-ci soient plus lents que les FIR. En effet, ils sont supports par presque tous les matriels. En cas de soucis (avec les portables Toshiba en particulier) ou si vous voulez utiliser le FIR, il existe un howto, pas trs jour mais sufsant, ladresse http://tuxmobil.org/Infrared-HOWTO/Infrared-HOWTO.html

Attention
Une petite remarque en passant : sur mon portable, le port infrarouge (maintenant que nous sommes intimes appelons le IR), tait dsactiv dans le BIOS par dfaut. Vriez bien que ce nest pas le cas chez vous ! Quand vous lactivez, vriez quil est bien en mode SIR (Slow mode) et notez le port COM

Vriez que vous avez le support pour le ppp dans le noyau et vous pouvez alors compiler et installer votre nouveau noyau, comme indiqu au chapitre Compiler le noyau.

1.2. Installer les programmes


Nous pouvons installer la partie userland qui gre le port IR :
# apt-get install irda-utils

283

Annexe I. Faire marcher son port infrarouge

Il faut rpondre une srie de questions poses via debconf :


If you want to enable IrDA, say "Yes" : Oui, bien sr :) Select IrDA device type : serial Specify a serial device le for IrDA : Il faut saisir le numro du port srie que vous avez notez dans le BIOS, avec la rgle suivante : COM1 -> /dev/ttyS0 ; COM2 -> /dev/ttyS1 ... Specify the dongle type : si vous connaissez le driver de votre "dongle" prcisez le ce moment. Specify discovery behavior : Oui

Toutes ces valeurs sont stockes dans le chier /etc/irda.conf, que vous pouvez diter ou modier si vous voulez changer quelque chose. Une autre mthode est de passer par debconf en utilisant :
# dpkg-reconfigure irda-utils

Linstallation de irda-utils a cr un chier nomm /etc/modutils/irda. Comme nous utilisons le noyau 2.6.X, nous allons le copier dans /etc/modprobe.d/ :
# cp /etc/modutils/irda /etc/modprobe.d/

Il faut maintenant lditer et le changer ainsi :


alias alias alias alias # for alias alias alias alias alias alias alias alias tty-ldisc-11 irtty-sir char-major-161 ircomm-tty char-major-60 ircomm_tty char-major-10-187 irnet dongle irda-dongle-0 irda-dongle-1 irda-dongle-2 irda-dongle-3 irda-dongle-4 irda-dongle-5 irda-dongle-6 irda-dongle-7

tekram-sir esi-sir actisys-sir actisys-sir girbil-sir litelink-sir airport-sir old_belkin-sir

Noubliez dexcuter update-modules ensuite an de tenir compte de ces changements.


# update-modules

Si ce nest pas fait, vous pouvez redmarrer an dutiliser votre nouveau noyau.

2. Comment a marche ?
TODO : Connexion avec un PDA, IrLAN Une fois que tout est install, il est possible dutiliser le port IR de plusieurs manires. Jai choisi ici de ne prsenter que la mthode IrNET, qui me semble la plus pratique. Cette mthode utilise PPP pour crer une connexion entre 2 ordinateurs utilisant IrNET. Avant de commencer, il faut crer un chier /etc/ppp/options.irnet contenant :
local noauth nolock

284

Annexe I. Faire marcher son port infrarouge

connect-delay 0 idle 10 lcp-echo-failure 2 lcp-echo-interval 5 nobsdcomp deflate 11 11

Vous pouvez maintenant lancer des connexions sur les 2 ordinateurs connecter :
# pppd /dev/irnet 9600 local noauth

Le paramtre de vitesse est indispensable pour pppd, mais IrNet ne lutilise pas. Si vous voulez quun ordinateur se comporte comme un serveur :
# pppd /dev/irnet 9600 local noauth passive

pppd devrait attribuer automatiquement les IP aux oridnateurs se connectant, mais dans le cas contraire (si noipdefault est activ par exemple), il est possible de les spcier :
# pppd /dev/irnet 9600 local noauth 10.0.0.1:10.0.0.2

Vous pouvez maintenant utiliser la connexion comme nimporte quelle connexion PPP. Pour plus de nesse dans lutilisation, un petit man pppd vous en apprendra beaucoup.

285

Annexe J. LaTeX
1. Quest-ce que LaTeX ?
LaTeX (http://www.latex-project.org/) est un traitement de texte libre qui est trs utilis dans la communaut scientique. Il sutilise un peu comme un langage de programmation : on commence par crire le texte et les commandes LaTeX dans un chier texte, puis on compile, et enn on visualise. Le chier gnr est au format DVI. Il est facilement convertible vers les formats PostScript, PDF et HTML.

2. Installer et utiliser LaTeX


2.1. Installer les packages
Vous aurez besoin des packages suivants :
# apt-get install tetex-extra gv latex2html

2.2. Apprendre LaTeX


Il faut commencer par apprendre la syntaxe de LaTeX. Nous vous proposons quelques liens utiles :

Le texte dune formation VIA sur LaTeX (http://www.via.ecp.fr/~o/2000/presentation_LaTeX/) et un aide mmoire (http://www.via.ecp.fr/formations/1999-00/aide-memoire-LaTeX.ps), Le Joli manuel pour LaTeX (http://www.ctan.org/tex-archive/info/JoliManuelPourLaTeX.ps.gz), La FAQ LaTeX (http://www.grappa.univ-lille3.fr/FAQ-LaTeX/index.php) en franais.

2.3. Ecrire le chier source


Maintenant que vous matrisez la syntaxe, vous pouvez crire les sources dans un chier texte auquel vous donnerez lextension .tex. Nous vous conseillons dutiliser gVim pour avoir la coloration syntaxique ; a vous aidera beaucoup reprer les fautes de syntaxe !

2.4. Compiler
Une fois que le chier source (par exemple rapport.tex) est crit, il faut le compiler deux fois :
% latex rapport.tex % latex rapport.tex

2.5. Visualiser
Le rsultat de la compilation est un chier rapport.dvi que vous pouvez visualiser avec le programme xdvi :
% xdvi rapport.dvi &

286

Annexe J. LaTeX

2.6. Convertir en PostScript et visualiser


Vous pouvez ensuite le convertir au format PostScript (extension .ps) :
% dvips -o rapport.ps rapport.dvi

et le visualiser avec le programme GhostView :


% gv rapport.ps &

2.7. Convertir en PDF et visualiser


Vous pouvez galement le convertir du format DVI au format PDF, condition quil ait dans ses enttes (pour avoir une police lisible et des liens cliquables) les lignes suivantes :
\usepackage{times} \usepackage{color} \usepackage[ps2pdf,colorlinks=true,linkcolor=webred]{hyperref} \definecolor{webred}{rgb}{0.5,0,0}

Vous pouvez alors faire la conversion du format DVI au format PDF :


% dvipdf rapport.dvi rapport.pdf

Visualisez le chier PDF :


% xpdf rapport.pdf &

2.8. Convertir en HTML


Vous pouvez compiler les sources LaTeX pour avoir directement du HTML :
% latex2html -local_icons -split=3 rapport.tex

Le document au format HTML est alors disponible dans le sous-rpertoire rapport/, la page contenant le titre et lindex ayant pour nom rapport.html. Loption -split=3 dit latex2html de changer de page HTML chaque \section{}.

2.9. Convertir de Word Latex


Deux petits programmes permettent de convertir un chier Word en Latex (ou en texte brut). Chacun a son originalit :

word2x (qui se trouve dans le package du mme nom) produit un chier LaTeX complet, prt tre compil. La commande est :
% word2x -f latex fichier.doc fichier.tex

catdoc (qui se trouve dans le package du mme nom) produit le texte avec les balises LaTaX sans les enttes. La commande est :
% catdoc -f tex fichier.doc > fichier.tex

287

Annexe J. LaTeX

3. Faire des schmas pour LaTeX


Dia (http://www.lysator.liu.se/~alla/dia/) est un programme qui permet de faire facilement des schmas pour LaTeX ou pour dautres applications. Pour linstaller :
# apt-get install dia-gnome

Figure J-1. Dia

Pour inclure des images dans un document LaTeX, il faut un chier au format PostScript encapsul (extension .eps). Cette fonction est disponible avec un clic droit sur la fentre de travail de Dia, puis Exporter ; ou en ligne de commande :
% dia -e figure.eps figure.dia

288

Annexe K. Utiliser GnomeMeeting


GnomeMeeting (http://www.gnomemeeting.org/) est lquivalent pour Linux de NetMeeting de Microsoft. Les deux logiciels permettent de se tlphoner ou de faire de la vido confrence via Internet deux ou plusieurs condition de disposer dune bonne connexion Internet de type ADSL. Ils suivent tous les deux la norme H323, ce qui permet dutiliser GnomeMeeting alors que la personne distante utilise Netmeeting !

1. Installer et congurer GnomeMeeting


Tout dabord, il faut utiliser les drivers ALSA pour la carte son car ils supportent le full-duplex, alors que les drivers OSS le supportent rarement. Reportez vous aux chapitres Conguration du noyau Linux et Compiler le noyau pour les instructions concernant les pilotes de carte son.
Note : Je nai personnellement utilis Gnomeeting quavec un micro, sans Webcam. Si vous voulez faire de la vido confrence, il faut avoir une Webcam et avoir compil les bons modules Video 4 Linux du noyau.

Installez le package de GnomeMeeting :


# apt-get install gnomemeeting

Lancez GnomeMeeting avec la commande du mme nom. Figure K-1. GnomeMeeting

1.1. Mthode Woody


Cliquez sur le bouton Paramtres pour congurer GnomeMeeting. Vous pouvez entrer vos nom et prnom dans la section User Settings (ces informations seront prsentes votre interlocuteur avant quil dcroche), et, si vous utilisez une Webcam, rglez ce quil faut dans la section Device Settings. Une fois que tout est bien rgl, cliquez sur Valider.

1.2. Mthode Sid


Un assistant vous permet de congurer les principaux paramres de Gnomemeeting.

289

Annexe K. Utiliser GnomeMeeting

1.3. Rgler le mixer


Ensuite, rglez les volumes du mixer avec aumix : vriez que les canaux Vol, Pcm, Mic et IGain sont un niveau normal.

2. Utiliser GnomeMeeting deux


Cest trs simple :

en Woody, tapez ladresse IP ou le nom DNS de lordinateur de votre interlocuteur dans le champ Host et cliquez sur Connect ; en Sid, tapez ladresse IP ou le nom DNS de lordinateur de votre interlocuteur dans la case du haut aprs callto:// et cliquez sur la prise.

Par contre, si cest votre interlocuteur qui vous appelle, vous aurez un pop-up qui vous prsentera le nom de la personne qui vous appelle et qui vous proposera de dcrocher. Figure K-2. Pop-up pour les appels entrants

Ds que votre interlocuteur dcroche, la conversation peut commener. Ajustez les volumes du mixer et de vos hauts-parleurs pour bien entendre votre interlocuteur. Si vous tes gns par la dtection automatique du silence (qui permet de nenvoyer aucune donnes quand la personne ne parle pas), cliquez sur le petit bouton reprsentant lcran dun oscilloscope.

3. Utiliser GnomeMeeting plusieurs


La norme H323 a galement prvu de pouvoir faire des confrences audio et vido plusieurs. Pour cela, il faut installer un serveur de confrences H323 et demander vos interlocuteurs de sy connecter et dentrer dans la mme chatroom que vous.

3.1. Installer et laner le serveur de confrences


Installez le package contenant le serveur
# apt-get install openmcu

Lanez le serveur :
% openmcu -n -v

Quand vous voulez arrter le serveur, tapez q puis Entre.

3.2. Se connecter au serveur


Une fois que le serveur est lan, les interlocuteurs sy connectent et doivent se retrouver dans la mme chatroom (les chatrooms se crent automatiquement sur le serveur ds que le premier interlocuteur demande y entrer). Par exemple, 290

Annexe K. Utiliser GnomeMeeting

pour se connecter au serveur dont le nom DNS est serveur.exemple.org et entrer dans la chatroom debian, il faut taper dans le champ Host de GnomeMeeting :
debian@serveur.exemple.org

Note : Les utilisateurs qui ne prcisent pas de chatroom sont mis dans la chatroom par dfaut room101. Les utilisateurs de Netmeeting ne peuvent pas prciser de chatroom.

291

Annexe L. Crer des CD Debian


Si nous avons russi faire de vous un utilisateur Debian convaincu, vous aurez srement envie de rpendre la foi autour de vous en gravant des CDs Debian pour des amis ! Pour avoir limage ISO dun CD Debian prte tre grave, il y a deux mthodes :

tlcharger limage ISO depuis un miroir qui les propose en tlchargement, mais ils sont peu nombreux et souvent saturs ; utiliser le programme jigdo (http://home.in.tum.de/~atterer/jigdo/) pour crer une image ISO depuis nimporte quel miroir Debian : jigdo tlcharge depuis le miroir tous les chiers ncessaires pour raliser le CD et les assemble pour crer limage ISO.

Cest la deuxime mthode qui est explique ci-dessous.

1. Installer jigdo
1.1. Mthode Woody
Jigdo est un programme relativement rcent, et la version de la Woody est trop vieille et nest plus supporte. Il faut donc installer le package jigdo-le de la testing. Pour cela, allez sur la page web du package (http://packages.debian.org/testing/utils/jigdo-le.html), cliquez sur le bouton Go to download page et rcuprez le package depuis lun des nombreux miroirs proposs. Installez le package :
# dpkg -i jigdo-file_version_i386.deb

1.2. Mthode Sid


Installez simplement le package de jigdo :
# apt-get install jigdo-file

2. Choisir le chier jigdo


A chaque CD correspond un chier jigdo qui dcrit son contenu et permet jigdo de tlcharger les bons chiers. Sur la page consacre jigdo (http://www.fr.debian.org/CD/jigdo-cd/) du site ofciel Debian, vous trouverez les URLs des chiers jigdo correspondant aux CDs (ou mme aux DVDs) que vous voulez graver (Debian stable, testing ou unstable).

3. Lancer jigdo
Lancez le programme jigdo-lite avec en paramtre lURL du chier jigdo du CD que vous voulez crer. Par exemple, pour crer le premier CD de la Woody dans sa version non-US en tlchargeant le chier jigdo depuis le miroir amricain :
% jigdo-lite http://us.cdimage.debian.org/jigdo-area/current/jigdo/i386/woody-i386-1_NONUS.jigdo

Il va alors tlcharger le chier jigdo. Ensuite, il vous demande si vous avez une version moins rcente du CD que vous voulez crer ; en effet, jigdo est capable de travailler par diffrence avec un autre CD et ne tlcharge alors que les chiers qui ont chang. Si vous avez un tel CD, montez-le et indiquez-lui le point de montage. 292

Annexe L. Crer des CD Debian

Ensuite, il vous demande ladresse du miroir Debian que vous voulez utiliser. Entrez ladresse du miroir Debian le plus rapide pour vous ; par exemple, sil sagit du miroir Debian ofciel franais, tapez ftp://ftp.fr.debian.org/debian/ . Il va ensuite tlcharger un chier template (dans notre exemple woody-i386-1.template), puis tous les chiers ncessaires la cration du CD. Une fois quil a ni de crer limage, il vrie la somme MD5 du CD et vous annonce, si la somme est bonne, que le CD est OK !

4. Graver le CD
Il ne vous reste plus qu graver limage ISO sur un CD vierge ou un CD-RW, en suivant les instructions du chapitre Graver en console.

293

Annexe M. Outils Windows pour Linuxiens


De plus en plus de programmes Linux sont ports sous Windows... ce qui permet aux Linuxiens de retrouver leurs logiciels favoris quand ils sont sous Windows ! Certains programmes ont aussi t dvelopps spcialement pour permettre une interoprabilit Linux/Windows.

1. GNUwin
Le projet GNUwin (http://gnuwin.ep.ch/apps/fr/index.html) regroupe un grand nombre de logiciels libres fonctionnant sous Windows. Dans la liste des logiciels proposs, nous utilisons notamment PuTTY :

1.1. PuTTY
PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html) est un client Telnet et SSH. Figure M-1. PuTTY

1.2. Cygwin
Cygwin (http://www.cygwin.com) est un environnement Unix complet pour Windows. Il permet de se servir de trs nombreux programmes Unix tel quun serveur graphique, un certain nombre dapplications graphiques et la plupart des outils en ligne de commande (comme cvs par exemple). 1.2.1. Installer Cygwin Allez sur www.cygwin.com (http://www.cygwin.com) et cliquez sur licne Install Cygwin now qui se trouve en haut droite de la page. Tlchargez le chier setup.exe et excutez-le. Le chier contient le programme dinstallation, mais pas Cygwin en lui-mme. La procdure dinstallation dmarre alors : 1. 2. 3. 4. 5. Une fois pass lcran daccueil, slectionnez Install from Internet. Slectionnez le rpertoire dinstallation. Slectionnez un rpertoire dans lequel il va crire les chiers quil va tlcharger. Si vous devez passer par un proxy pour accder Internet, entrez ses paramtres. Sinon, slectionnez Direct Connection. Slectionnez un miroir dans la liste. Si vous tes connect au rseau VIA, entrez ladresse ftp://ftp.via.ecp.fr/pub/cygwin/ et cliquez sur Add. 294

Annexe M. Outils Windows pour Linuxiens

6.

Ensuite vient ltape de slection des packages. Slectionnez deux packages supplmentaires par rapport la conguration par dfaut :

openssh dans la section Net, XFree86-base dans la section XFree86.

7. 8.

Il va ensuite tlcharger les packages slectionns et les installer. Aprs la dernire tape, il lance les scripts de conguration-aprs-installation et ajoute licne Cygwin sur le bureau.

1.2.2. Utiliser Cygwin Double-cliquez sur licne Cygwin ; une console apparat : Figure M-2. La console Cygwin

Vous pouvez alors vous servir de tous les outils Unix disponibles avec Cygwin... comme si vous tiez sous Linux ! Si vous voulez lancer un serveur X, commencez par ditez le chier /usr/X11R6/bin/startxwin.bat et rajoutez la n du chier la ligne suivante :
run setxkbmap -layout fr

ce qui vous permettra davoir un clavier franais sous X. Vous pouvez maintenant lancer le serveur graphique :
Administrateur@CLIENT $ startxwin.bat

295

Annexe M. Outils Windows pour Linuxiens

Figure M-3. Serveur X de Cygwin

Depuis la console Cygwin, vous pouvez galement lancer un serveur graphique vers une autre machine, comme si vous tiez sur une console Linux :
Administrateur@CLIENT $ X -query serveur.exemple.org

Cela permet de faire de lexport display de Linux vers Windows, comme expliqu au chapitre Faire de lexport display.

2. WinSCP
WinSCP (http://winscp.sourceforge.net/eng/) est un client SFTP pour Windows sous licence GPL. Il marche exactement comme un client FTP, mais il utilise le protocole SSH pour scuriser les transferts de mots de passes et de chiers.

296

Annexe M. Outils Windows pour Linuxiens

Figure M-4. WinSCP

3. Explore2fs
Explore2fs (http://uranus.it.swin.edu.au/~jn/linux/explore2fs.htm) est un programme GPL qui permet de lire ses partitions Linux de type Ext2 et/ou Ext3 depuis Windows.

Attention
Pour se servir de ce programme sous Windows NT / 2000 / XP Pro, il faut avoir les privilges dadministrateur.

Figure M-5. Explore2fs

297

Annexe N. Firewalling et partage de connexion Internet


Important : Cette partie require des connaissances de base en rseau. Lien (http://www.via.ecp.fr/~bbp/formation-reseau/partie1.html#transmission) vers une formation VIA ce sujet.

Le partage de connexion Internet se fait sous Linux grce aux fonctions de rewalling du noyau... do le regroupement des explications sur le rewalling et sur le partage de connexion Internet dans ce chapitre !

1. Le partage de connexion Internet


Lide est dajouter votre ordinateur sous Linux la fonction de serveur NAT, qui va vous permettre de partager votre connexion avec dautres machines. Votre ordinateur sous Linux aura deux interfaces rseau :

une interface connecte Internet via une connexion modem par exemple : cette interface aura une adresse IP publique (interface eth0 sur les schmas) ; une interface connecte votre rseau local dot dun adressage priv : cette interface servira de passerelle pour les ordinateurs du rseau local (interface eth1 sur les schmas).

Figure N-1. Schma dun NAT avec 2 machines

298

Annexe N. Firewalling et partage de connexion Internet

Figure N-2. Schma dun NAT avec plusieurs machines

Note : FAI = Fournisseur dAccs Internet.

Avec cette conguration, seul le serveur NAT est directement joignable depuis Internet ; les ordinateurs du rseau local ne sont a priori pas joignables directement depuis Internet... sauf si on fait du port forwarding. Par exemple, pour que le serveur Web qui tourne sur le port 80 de la machine dont ladresse IP est 192.168.0.3 soit joignable de lextrieur via le serveur NAT, il faut forwarder les requtes TCP arrivant sur le port 80 du serveur NAT vers la machine dont lIP est 192.168.0.3... et la rponse la requte sera alors correctement forwarde vers Internet au client qui a initi la requte.
Note : Pour amliorer les temps de rponses des requtes DNS, il pourra tre intressant de mettre en place un serveur DNS de type indpendant sur le serveur NAT, comme expliqu au chapitre Monter un serveur DNS, et dindiquer dans la conguration rseau des ordinateurs du rseau local ladresse 192.168.0.1 comme premier serveur DNS.

2. Etablir des rgles de rewalling et/ou de partage de connexion


2.1. Conguration du noyau
Le noyau doit avoir les fonctions de rewalling actives. Si vous ne les avez pas compiles dans votre noyau actuel, vous devrez recompiler le noyau en vous rfrant aux chapitres Conguration du noyau Linux et Compiler le noyau.

2.2. Apprendre la syntaxe iptables


La sytaxe diptables est trs complte... et je nai malheureusement pas lintention de lexpliquer dans cette annexe. Je lai personnellement apprise dans le Hors Srie Linux Magazine n 12 ddi aux rewalls. Si vous matrisez langlais, vous pouvez vous attaquer au Tutoriel iptables (http://iptables-tutorial.frozentux.net/iptables-tutorial.html).

2.3. Congurer iptables


Le package iptables, qui contient le programme du mme nom qui permet de congurer les fonctions de rewalling des noyaux Linux 2.4 et 2.6, est normalement install par dfaut. 299

Annexe N. Firewalling et partage de connexion Internet

Nous allons mettre en place deux scripts laide de mes chiers dexemple :

le script /etc/network/if-pre-up.d/iptables-start qui dmarre les rgles de ltrage :


# cp ~/config/iptables-start /etc/network/if-pre-up.d/

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/iptables-start # cp iptables-start /etc/network/if-pre-up.d/

le script /etc/network/if-post-down.d/iptables-stop qui arrte le ltrage :


# cp ~/config/iptables-stop /etc/network/if-post-down.d/

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/iptables-stop # cp iptables-stop /etc/network/if-post-down.d/

Noubliez pas de rendre ces scripts excutables :


# chmod 755 /etc/network/if-pre-up.d/iptables-start # chmod 755 /etc/network/if-post-down.d/iptables-stop

Avec le conguration que nous venons de mettre en place, le script iptables-start sexcutera automatiquement juste avant de congurer les interfaces rseau, et le script iptables-stop sexcutera automatiquement juste aprs la dconguration des interfaces rseau. Vous pouvez galement dmarrer et darrter le ltrage iptables en excutant ces scripts " la main" en tant que root.

2.4. Personnaliser les rgles de ltrage


Personnalisez mon script dexemple /etc/network/if-pre-up.d/iptables-start qui contient les rgles de ltrage :
#!/bin/sh # /etc/network/if-pre-up.d/iptables-start # Script qui dmarre les rgles de filtrage "iptables" # Formation Debian GNU/Linux par Alexis de Lattre # http://www.via.ecp.fr/~alexis/formation-linux/ # REMISE ZERO des rgles de filtrage iptables -F iptables -t nat -F

# DEBUT des "politiques par dfaut" # Je veux que les connexions entrantes soient bloques par dfaut iptables -P INPUT DROP # Je veux que les connexions destines tre forwardes # soient acceptes par dfaut iptables -P FORWARD ACCEPT # Je veux que les connexions sortantes soient acceptes par dfaut iptables -P OUTPUT ACCEPT

300

Annexe N. Firewalling et partage de connexion Internet

# FIN des "politiques par dfaut"

# DEBUT des rgles de filtrage # Pas de filtrage sur linterface de "loopback" iptables -A INPUT -i lo -j ACCEPT # Jaccepte le protocole ICMP (i.e. le "ping") iptables -A INPUT -p icmp -j ACCEPT # Jaccepte le protocole IGMP (pour le multicast) iptables -A INPUT -p igmp -j ACCEPT # Jaccepte les packets entrants relatifs des connexions dj tablies iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Dcommentez les deux lignes suivantes pour que le serveur FTP ventuel # soit joignable de lextrieur #iptables -A INPUT -p tcp --dport 20 -j ACCEPT #iptables -A INPUT -p tcp --dport 21 -j ACCEPT # Dcommentez la ligne suivante pour que le serveur SSH ventuel # soit joignable de lextrieur #iptables -A INPUT -p tcp --dport 22 -j ACCEPT # Dcommentez la ligne suivante pour que le serveur de mail ventuel # soit joignable de lextrieur #iptables -A INPUT -p tcp --dport 25 -j ACCEPT # Dcommentez les deux lignes suivantes pour que le serveur de DNS ventuel # soit joignable de lextrieur #iptables -A INPUT -p tcp --dport 53 -j ACCEPT #iptables -A INPUT -p udp --dport 53 -j ACCEPT # Dcommentez la ligne suivante pour que le serveur Web ventuel # soit joignable de lextrieur #iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Dcommentez la ligne suivante pour que le serveur CUPS ventuel # soit joignable de lextrieur #iptables -A INPUT -p tcp --dport 631 -j ACCEPT # Dcommentez les deux lignes suivantes pour que le serveur Samba ventuel # soit joignable de lextrieur #iptables -A INPUT -p tcp --dport 139 -j ACCEPT #iptables -A INPUT -p udp --dport 139 -j ACCEPT # Dcommentez la ligne suivante pour que des clients puissent se connecter # lordinateur par XDMCP) #iptables -A INPUT -p udp --dport 177 -j ACCEPT # Dcommentez la ligne suivante pour que lodinateur puisse se connecter # par XDMCP une machine distante) #iptables -A INPUT -p tcp --dport 6001 -j ACCEPT # Dcommentez la ligne suivante pour que le serveur CVS ventuel # soit joignable de lextrieur via le mcanisme de "pserver" # (si les utilisateurs accdent au serveur CVS exclusivement via SSH,

301

Annexe N. Firewalling et partage de connexion Internet

# seule la ligne concernant le serveur SSH doit tre dcommente) #iptables -A INPUT -p tcp --dport 2401 -j ACCEPT # Dcommentez la ligne suivante pour pouvoir reevoir des flux VideoLAN # (ce sont des flux UDP entrants sur le port 1234) #iptables -A INPUT -p udp --dport 1234 -j ACCEPT # Dcommentez la ligne suivante pour pouvoir reevoir des annonces SAP # (ce sont des annonces de session multicast) #iptables -A INPUT -p udp -d 224.2.127.254 --dport 9875 -j ACCEPT # Dcommentez les 3 lignes suivantes pour pouvoir utiliser GnomeMeeting #iptables -A INPUT -p tcp --dport 30000:33000 -j ACCEPT #iptables -A INPUT -p tcp --dport 1720 -j ACCEPT #iptables -A INPUT -p udp --dport 5000:5006 -j ACCEPT # La rgle par dfaut pour la chaine INPUT devient "REJECT" # (il nest pas possible de mettre REJECT comme politique par dfaut) iptables -A INPUT -j REJECT # FIN des rgles de filtrage

# DEBUT des rgles pour le partage de connexion (i.e. le NAT) # Dcommentez la ligne suivante pour que le systme fasse office de # "serveur NAT" et remplaez "eth0" par le nom de linterface connecte # Internet #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Si la connexion que vous partagez est une connexion ADSL, vous # serez probablement confront au fameux problme du MTU. En rsum, # le problme vient du fait que le MTU de la liaison entre votre # fournisseur daccs et le serveur NAT est un petit peu infrieur au # MTU de la liaison Ethernet qui relie le serveur NAT aux machines qui # sont derrire le NAT. Pour rsoudre ce problme, dcommentez la ligne # suivante et remplaez "eth0" par le nom de linterface connecte # Internet. #iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 --clamp-mss-to-pmtu # FIN des rgles pour le partage de connexion (i.e. le NAT)

# DEBUT des rgles de "port forwarding" # Dcommentez la ligne suivante pour que les requtes TCP reues sur # le port 80 de linterface eth0 soient forwardes la machine dont # lIP est 192.168.0.3 sur son port 80 (la rponse la requte sera # forwarde au client) #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.3:80 # FIN des rgles de "port forwarding"

302

Annexe N. Firewalling et partage de connexion Internet

2.5. Congurer le rseau pour le partage de connexion


Si vous dsirez mettre en place un partage de connexion Internet, il faut commencer par bien congurer les interfaces rseau du serveur NAT et ne pas oublier dactiver la fonction de forwarding IP au niveau du noyau. Par exemple, pour un serveur NAT dont linterface rseau connecte au rseau extrieur est eth0 avec conguration par DHCP et dont linterface connecte au rseau local est eth1, le chier /etc/network/interfaces doit ressembler lexemple suivant :
# # # # # /etc/network/interfaces Fichier de configuration dexemple des interfaces rseau pour faire un serveur NAT Formation Debian GNU/Linux par Alexis de Lattre http://www.via.ecp.fr/~alexis/formation-linux/

# Plus dinformations dans "man interfaces"

# Linterface "loopback" auto lo iface lo inet loopback # Activation de la fonction de forwarding IP au niveau du noyau up echo "1" > /proc/sys/net/ipv4/ip_forward # Linterface "eth0" connecte Internet (configuration par DHCP) auto eth0 iface eth0 inet dhcp # Linterface "eth1" connecte au rseau local (IP prive fixe) auto eth1 iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255

2.6. Dmarrer le rewalling et/ou le partage de connexion


Une fois que vous avez bien congur le chier /etc/network/interfaces et personnalis le script /etc/network/if-pre-up.d/iptables-start selon vos besoins, demandez au systme de recongurer le rseau :
# /etc/init.d/networking restart

2.7. Afcher la conguration iptables


Pour afcher la conguration iptables actuelle, tapez :

pour la table lter :


# iptables -v -L

pour la table nat :


# iptables -v -L -t nat

303

Annexe O. Monter un bridge (rewallant)


Important : Cette partie require des connaissances de base en rseau Ethernet. Lien (http://www.via.ecp.fr/~bbp/formation-reseau/partie1.html#transmission) vers une formation VIA ce sujet.

1. Lide
Lide est dajouter votre ordinateur sous Linux la fonction de switch Ethernet aussi appele bridge. Nous verrons galement comment cette fonction de bridge peut tre perfectionne en bridge rewallant. Pour ajouter votre ordinateur sous Linux cette fonction de bridge, il lui faut au minimum deux cartes rseau. Chaque carte rseau devient alors lquivalent dun port du switch. Le bridge fonctionnera comme un switch Ethernet classique : il apprend tout seul les adresses MAC qui sont derrire ses interfaces rseau et aiguille les paquets Ethernet comme un switch. Par contre, contrairement un switch classique, il ne croise pas la connexion rseau : il faudra donc relier le bridge aux autres ordinateurs par des cbles croiss, et aux autres switchs par des cbles droits (les cbles "normaux" sont des cbles droits). Figure O-1. Schma dun bridge

2. Le Montage
2.1. La conguration dun noyau 2.6
Si vous voulez faire un bridge rewallant avec un noyau 2.6, il nest plus ncessaire de patcher les sources du noyau, comme avec les noyaux 2.4. Au niveau de la conguration du noyau, il faut activer dans le menu Device Drivers > Networking support > Networking options :

la fonction de bridging :
<M> 802.1d Ethernet Bridging

304

Annexe O. Monter un bridge (rewallant)

les fonctions de rewalling :


[*] Network packet filtering (replaces ipchains)

et les fonctions prcises dont vous comptez vous servir pour le ltrage dans le sous-menu Network packet ltering (replaces ipchains) > IP: Netlter Conguration.

Si vous avez suivi mes instructions au chapitre Conguration du noyau Linux, alors votre noyau actuel est dj bien congur. Si ce nest pas le cas, alors il vous faudra recongurer et recompiler votre noyau. Ensuite, ditez le chier /etc/modprobe.d/reseau et ajoutez un alias pour linterface bridge br0 :
alias alias alias alias eth0 nom_du_module_de_la_carte_rseau_n 1 eth1 nom_du_module_de_la_carte_rseau_n 2 eth2 nom_du_module_de_la_carte_rseau_n 3 br0 bridge

2.2. Dtection des multiples cartes rseau


La premire chose faire est de mettre les cartes rseaux dans le futur bridge et de sassurer quil les dtecte bien au dmarrage et leur donne des IRQs et des ports I/O diffrents. Pour le voir, il suft de regarder les messages au dmarrage. On les obtient en tapant dmesg. Par exemple, pour une machine avec deux cartes rseau 3Com identiques, les lignes suivantes apparassent au dmarrage :
00:09.0: 3Com PCI 3c905C Tornado at 0xe000. Vers LK1.1.16 00:0b.0: 3Com PCI 3c905C Tornado at 0xe400. Vers LK1.1.16

Si a ne marche pas du premier coup... dommage. Munissez-vous des drivers des cartes, en particulier des programmes (souvent sous DOS) permettant de congurer lIRQ et le port I/O des cartes. Dbrouillez-vous comme vous voulez (sil le faut en mettant une carte puis lautre), mais il faut des IRQ et des port I/O diffrents pour chaque carte. Si vous narrivez toujours pas voir les deux cartes en mme temps (typiquement un des deux programmes de conguration ne voit pas la carte), essayez dchanger les deux cartes sur la carte mre.

2.3. Conguration du bridge


2.3.1. Installer le programme de gestion des bridges
# apt-get install bridge-utils

2.3.2. Lancer le bridge au dmarrage Tout dabord, il faut voir quelle adresse MAC va prendre linterface du bridge, dsigne par br0. Cest trs important pour pouvoir utiliser le DHCP et aussi pour ne pas perturber les outils de surveillance de certains rseau (comme celui de VIA). Il faut savoir que le bridge choisi son adresse MAC parmi les adresses MAC des diffrentes interfaces rseau du bridge et quil prend la plus petite dentre-elles. Pour tre plus prcis, il lit les adresses MAC des interfaces rseau (eth0, eth1, eth2,...) de gauche droite et note la premire diffrence : il les compare et donne au bridge ladresse MAC o la premire diffrence est la plus faible. Attention, les adresses MAC sont notes en hexadcimal, donc les chiffres sont plus faibles que les lettres. Par exemple, sur un bridge avec deux cartes rseau :

Adresse MAC deth0 : 00:01:02:1E:9B:8B 305

Annexe O. Monter un bridge (rewallant)

Adresse MAC deth1 : 00:01:02:AC:CA:D4

On lit de gauche droite, et on note la premire diffrence : elle intervient au niveau du septime caractre o on a 1 pour eth0 et A pour eth1. Comme les nombres sont plus faibles que les lettres, cest eth0 qui a la MAC la plus faible. Donc le bridge prendra la MAC deth0. Maintenant que lon sait quelle MAC prend le bridge, il faut demander son administrateur rseau de modier le DHCP si ncessaire (cest le cas du rseau VIA...). Nous allons maintenant modier le chier de conguration des interfaces rseau /etc/network/interfaces en utilisant mon chier de conguration dexemple et en le personnalisant :
# mv /etc/network/interfaces /etc/network/interfaces.old # cp ~/config/interfaces-bridge /etc/network/interfaces

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/interfaces-bridge # mv /etc/network/interfaces /etc/network/interfaces.old # mv interfaces-bridge /etc/network/interfaces

Personnalisez le nouveau chier /etc/network/interfaces ; les lignes de commentaire doivent vous permettre de comprendre chaque paramtre :
# # # # # /etc/network/interfaces Fichier de configuration dexemple des interfaces rseau pour faire un bridge Formation Debian GNU/Linux par Alexis de Lattre http://www.via.ecp.fr/~alexis/formation-linux/

# Plus dinformations dans "man interfaces" # et dans "/usr/share/doc/bridge-utils/README.Debian.gz" # Dabord linterface "loopback" auto lo iface lo inet loopback # Ensuite linterface bridge "br0" qui se configure par DHCP auto br0 iface br0 inet dhcp # Liste des interfaces qui participent au bridge # ATTENTION : # Il faut mettre linterface dont la MAC est la plus petite dabord ! # Sinon, cela peut perturber les outils de surveillance du rseau. bridge_ports eth0 eth1 eth2 # Je dsactive le Spanning tree bridge_stp off # Temps en secondes entre "learning state" et "forwarding state" bridge_fd 2 # Temps maximum en secondes o le script de lancement du bridge # attendra lors du dmarrage que le bridge passe en mode "forwarding # state" pour passer la main et laisser les autres services dmarrer. bridge_maxwait 0

Relancez la conguration des interfaces rseau :


# /etc/init.d/networking restart Reconfiguring network interfaces: done.

306

Annexe O. Monter un bridge (rewallant)

Pendant ce redmarrage, regardez votre console de log (si vous avez suivi la formation depuis le dbut, cest la huitime console) ou faites apparatre la n du syslog en direct avec la commande :
% tail -f /var/log/syslog

Vous verrez alors 3 tapes dans la lancement du bridge : 1. listening : il regarde sur les interfaces rseau physiques les packets qui arrivent, 2. learning : il en dduit la conguration du rseau tout seul, notamment quelles adresses MAC sont derrire quels ports, 3. forwarding : le bridge se met fonctionner, le rseau marche enn !

307

Annexe P. Monter un proxy-ARP


Note : Annexe crite partir dune premire version (http://robert.cheramy.net/documentation/proxyarp/) de Robert Cheramy.

Important : Cette partie requiert des connaissances de base en rseau Ethernet et IP. Lien (http://www.via.ecp.fr/~bbp/formation-reseau/partie1.html#transmission) vers une formation VIA ce sujet.

1. Lide
Le proxy-ARP rejoint le principe du bridge (expliqu dans lannexe prcdente Monter un bridge (rewallant)) dans le sens o il permet de connecter plusieurs machines au rseau avec une machine centrale sous Linux. Par contre, contrairement au bridge qui agit au niveau Ethernet (i.e. layer 2), le proxy-ARP agit au niveau IP (i.e. layer 3). Cette annexe va donc vous apprendre faire des tables de routage sous Linux ! Figure P-1. Schma dun proxy-ARP

2. Le principe de fonctionnement
2.1. La thorie
Le proxy-ARP marche un peu comme un routeur :

points communs : il possde une table de routage et modie les headers du niveau 2 en regardant les headers du niveau 3 ; diffrences : les clients qui sont derrire le proxy-ARP sont congurs normalement, comme si le proxy-ARP nexistait pas.

308

Annexe P. Monter un proxy-ARP

2.2. En pratique

Communication de la machine extrieur1 vers la machine client1 : 1. La machine extrieur1 met une requte ARP :
"Qui est client1 ?" [ARP who-has client1]

2.

Le proxy-arp rpond la place de client1 :


"Je suis client1, jattends tes paquets" [ARP client1 is-at MAC_de_proxy-arp].

3.

Dsormais, la machine extrieur1 va transmettre tous ses paquets destination de client1 proxy-arp. Proxy-arp se charge ensuite de les retransmettre client1 en mettant sa MAC comme MAC source.

Communication de client1 vers extrieur1 : 1. La machine client1 met une requte ARP :
"Qui est extrieur1 ?" [ARP who-has extrieur1]

2.

Le proxy-arp rpond la place d extrieur1 :


"Je suis extrieur1, jattends tes paquets" [ARP extrieur1 is-at MAC_de_proxy-arp].

3.

Dsormais, la machine client1 va transmettre tous ses paquets destination d extrieur1 proxy-arp. Proxy-arp se charge ensuite de les retransmettre extrieur1 en mettant sa MAC comme MAC source.

3. Montage
3.1. Prliminaires
Tout dabord, la machine qui sert de proxy-ARP doit avoir plusieurs cartes rseau (autant que de machines derrire le proxy-ARP plus une carte rseau connecter vers le rseau extrieur). Les modules correspondant ces multiples cartes rseau doivent tre compils et installs. Les alias faisant la correspondance entre les interfaces rseau et les noms des modules charger doivent tre crits dans un chier du type /etc/modprobe.d/reseau contenant :
alias eth0 nom_du_module_de_la_carte_rseau_n 1 alias eth1 nom_du_module_de_la_carte_rseau_n 2 alias eth2 nom_du_module_de_la_carte_rseau_n 3

Noubliez pas dexcuter la commande update-modules aprs toute modication dun chier dans le rpertoire /etc/modprobe.d/. Vriez que toutes vos cartes rseau sont bien reconnues au dmarrage.

3.2. Conguration du rseau du proxy-ARP


Pour plus de prcisions concernant ce qui suit, je vous invite consulter man interfaces et man route. Nous allons maintenant modier le chier de conguration des interfaces rseau /etc/network/interfaces en utilisant mon chier de conguration dexemple et en le personnalisant :
# mv /etc/network/interfaces /etc/network/interfaces.old

309

Annexe P. Monter un proxy-ARP

# cp ~/config/interfaces-proxy-arp /etc/network/interfaces

ou :
% wget http://people.via.ecp.fr/~alexis/formation-linux/config/interfaces-proxy-arp # mv /etc/network/interfaces /etc/network/interfaces.old # mv interfaces-proxy-arp /etc/network/interfaces

Personnalisez le nouveau chier /etc/network/interfaces ; les lignes de commentaire doivent vous permettre de comprendre chaque paramtre :
# # # # # /etc/network/interfaces Fichier de configuration dexemple des interfaces rseau pour faire un Proxy-ARP Formation Debian GNU/Linux par Alexis de Lattre http://www.via.ecp.fr/~alexis/formation-linux/

# Plus dinformations dans "man interfaces" et "man route"

# Linterface de loopback auto lo iface lo inet loopback # Activation du "forwarding IP" et du "proxy-arp" au niveau du noyau : up echo "1" > /proc/sys/net/ipv4/ip_forward up echo "1" > /proc/sys/net/ipv4/conf/all/proxy_arp # Configuration de linterface eth0, connecte au rseau extrieur auto eth0 iface eth0 inet static # Adresse IP du proxy-arp : address 138.195.152.12 # Masque de sous-rseau du rseau extrieur : netmask 255.255.255.128 # Adresse de broadcast du rseau extrieur : broadcast 138.195.152.127 # Adresse de la passerelle du rseau extrieur : gateway 138.195.152.1 # Configuration de linterface eth1, connecte client1 auto eth1 iface eth1 inet static # Adresse IP du proxy-arp : address 138.195.152.12 # Masque du sous-rseau du rseau extrieur : netmask 255.255.255.128 # Adresse de broadcast du rseau extrieur : broadcast 138.195.152.127 # Route qui dit que client1 est derrire eth1 : up route add 138.195.152.42 dev eth1 # Suppression dune route ajoute tort par la ligne prcdente # 138.195.144.0 = adresse du rseau extrieur # 255.255.240.0 = masque de sous-rseau du rseau extrieur up route del -net 138.195.152.0 netmask 255.255.255.128 dev eth1 # Configuration de linterface eth2, connecte client2 auto eth2 iface eth2 inet static # Adresse IP du proxy-arp :

310

Annexe P. Monter un proxy-ARP

address 138.195.152.12 # Masque du sous-rseau du rseau extrieur : netmask 255.255.255.128 # Adresse de broadcast du rseau extrieur : broadcast 138.195.152.127 # Route qui dit que client2 est derrire eth2 : up route add 138.195.152.43 dev eth2 # Suppression dune route ajoute tort par la ligne prcdente # 138.195.144.0 = adresse du rseau extrieur # 255.255.240.0 = masque de sous-rseau du rseau extrieur up route del -net 138.195.152.0 netmask 255.255.255.128 dev eth2

Relancez la conguration des interfaces rseau :


# /etc/init.d/networking restart

Vriez que les changements ont bien t pris en compte :


% ifconfig

Vriez que la table de routage est bonne :


% route -n

Dans lexemple de ce chapitre, la table de routage est la suivante :


Table de routage IP du noyau Destination Passerelle 138.195.152.42 0.0.0.0 138.195.152.43 0.0.0.0 138.195.152.0 0.0.0.0 0.0.0.0 138.195.152.1

Genmask 255.255.255.255 255.255.255.255 255.255.255.128 0.0.0.0

Indic UH UH U UG

Metric 0 0 0 0

Ref 0 0 0 0

Use 0 0 0 0

Iface eth1 eth2 eth0 eth0

3.3. Conguration du rseau des clients


3.3.1. Congurer un client Linux La conguration des clients est strictement identique la conguration quils auraient sils ntaient pas derrire le proxy-ARP. Par contre, il faut dnir leur IP en dur, pas par DHCP, car le broadcast est bloqu par le proxy-ARP. Si le client est aussi une Debian, ditez le chier /etc/network/interfaces :
# /etc/network/interfaces de client1 auto lo iface lo inet loopback auto eth0 iface eth0 inet static # Adresse IP de client1 : address 138.195.152.42 # Masque de sous-rseau du rseau extrieur : netmask 255.255.255.128 # Adresse de broadcast du rseau extrieur : broadcast 138.195.152.127 # Adresse de la passerelle du rseau extrieur : gateway 138.195.152.1

311

Annexe P. Monter un proxy-ARP

Pour que le systme tienne compte des modications :


# /etc/init.d/networking restart Reconfiguring network interfaces: done.

3.3.2. Congurer un client Windows La conguration Windows est semblable, si vous avez compris, a devrait aller.

3.3.3. Faire du DHCP relay Le proxy-ARP bloque le broadcast des clients ; donc si ces derniers font une requte DHCP, elle natteindra pas le rseau extrieur. Pour pallier ce problme et faire en sorte que les clients puissent tre congurs par DHCP, il faut installer un relai DHCP sur le proxy-ARP. Pour cela, installez le package suivant :
# apt-get install dhcp3-relay

Lors de la conguration du package, il vous demande : 1. 2. What DHCP servers should the DHCP relay forward requests to ? Entrez ladresse IP du serveur DHCP du rseau extrieur. On what network interfaces should the DHCP server listen ? Si toutes les interfaces sont utilises pour faire le proxy-ARP, comme cest le cas dans cet exemple, laissez le champ vide et validez.

Le chier de conguration /etc/default/dhcp3-relay est alors gnr, et le dmon dhcrelay3 lan. Si vous avez besoin darrter ou de relancer le dmon, utilisez le script /etc/init.d/dhcp3-relay avec le bon argument. Vous pouvez maintenant congurer le rseau de client1 et client2 par DHCP.

3.4. Astuce
Pensez a rajouter les IP de client1, client2 et proxy-arp dans les /etc/hosts des trois machines ; cest plus pratique pour travailler quand on est coup du rseau...

312

Annexe Q. Trucs et Astuces


1. Allumer le verrouillage numrique
Les utilisateurs dun ordinateur xe sont souvent habitus utiliser le pav numrique... mais le NumLock nest jamais allum par dfaut sous Linux !

1.1. en console
Dcommentez les lignes suivantes dans le chier zlogin (ce chier se trouve dans le rpertoire /etc/ sur une Woody et /etc/zsh/ sur une Sid :
# Pour les ordinateurs avec un pav numrique... # Active le pav numrique quand on se loggue en console case "tty" in /dev/tty[1-6]*)setleds +num esac

1.2. sous X
1.2.1. Mthode Woody Tlchargez la version de la Sid du package numlockx sur le site de Debian (http://packages.debian.org/unstable/x11/numlockx.html) et installez-le avec dpkg :
# dpkg -i numlockx_version_i386.deb

Lors de linstallation du package, il vous demande Enable NumLock automatically ? : rpondez Oui. Si vous utilisez GDM, il faut ajouter le script de lancement de numlockx au script de lancement de GDM :
# cat /etc/X11/Xsession.d/55numlockx >> /etc/gdm/PreSession/Default

puis redmarrez GDM.

1.2.2. Mthode Sid Installez simplement le package :


# apt-get install numlockx

Lors de linstallation du package, il vous demande Enable NumLock automatically ? : rpondez Oui. Si vous utilisez GDM, il faut ajouter le script de lancement de numlockx au script de lancement de GDM. Pour cela, ditez le chier /etc/gdm/PreSession/Default et importez le contenu du chier /etc/X11/Xsession.d/55numlockx aprs la premire ligne qui commence par PATH= (commande :r nom_du_chier pour importer un chier sous vim), puis redmarrez GDM.

313

Annexe Q. Trucs et Astuces

2. Avoir un beau LILO


2.1. Mthode Woody
Pour avoir un beau LILO graphique avec une belle image, comme avec les autres distributions Linux, tlchargez la dernire version de larchive debian-bootscreen-version.tar.bz2 sur ce site (http://ernest2.cheska.net/lilosplash/lilosplash.shtml). Dcompressez-la :
% tar xvjf debian-bootscreen-version.tar.bz2

Ensuite, copiez le chier contenant limage du LILO graphique dans le rpertoire /boot/ :
# cp debian-bootscreen-version/debian-bootscreen-woody.rle.bmp /boot/

Editez le chier /etc/lilo.conf et remplacez la ligne :


install=/boot/boot-menu.b

par les lignes :


install=/boot/boot-bmp.b bitmap=/boot/debian-bootscreen-woody.rle.bmp bmp-colors=10,20 bmp-table=120p,173p,1,15,17 bmp-timer=254p,432p,1,0,0

2.2. Mthode Sid


Le package lilo de la Sid inclus les chiers images. Il suft donc de modier le chier de conguration de LILO ; ditez le chier /etc/lilo.conf et remplacez la ligne :
install=/boot/boot-menu.b

par les lignes :


install=/boot/boot-bmp.b bitmap=/usr/share/lilo/sid.bmp bmp-colors=10,20 bmp-table=120p,173p,1,15,17 bmp-timer=254p,432p,1,0,0

2.3. Rcrire sur le MBR


Excutez LILO pour quil crive les changements sur le MBR :
# lilo

Au prochain redmarrage, vous pourrez alors dcouvrir un beau LILO graphique !

314

Annexe Q. Trucs et Astuces

Figure Q-1. LILO graphique (Woody)

3. Afcher une image au dmarrage


Avec quelques efforts, il est possible dafcher une image la place des logs de dmarrage ou encore davoir une image "sous" la console. Commencez par tlcharger les chiers requis :

le patch pour la version du noyau que vous utilisez. Par exemple, si vous utilisez le noyau 2.6.3, tlchargez le chier bootsplash-3.1.4-2.6.3.diff ladresse ftp://ftp.suse.com/pub/people/stepan/bootsplash/kernel/ et enregistrez-le dans le rpertoire /usr/src. Le chier peut ventuellement tre compress (il faut alors le dcompresser avec bzip -d chier.bz2). le thme et les images qui vont bien. Je vous propose ftp://ftp.suse.com/pub/people/stepan/bootsplash/themes/Theme-Linux.tar.bz2 les sources des programmes ncessaires, ftp://ftp.suse.com/pub/people/stepan/bootsplash/rpm-sources/bootsplash/bootsplash-3.0.7.tar.bz2

Pour commencer, appliquez le patch aux sources du noyau :


% cd /usr/src/linux/ % patch -p1 < ../bootsplash-version.diff

Maintenant, il faut ajouter des options pour la compilation du noyau. Faites un make menucong et choisissez les options suivantes (dans le cas dun noyau 2.6.x) :

dans le menu Device Drivers, sous-menu Block devices :


<*> RAM disk support (4096) Default RAM disk size (NEW) [*] Initial RAM disk (initrd) support

315

Annexe Q. Trucs et Astuces

dans le menu Device Drivers, sous-menu Graphics support :


[*] Support for frame buffer devices [*] VESA VGA graphics support

puis dans le sous-menu Console display driver support :


[*] Video mode selection support <*> Framebuffer Console support

et dans le sous-menu Bootsplash conguration :


[*] Bootup splash screen

Ensuite, compilez et installez votre nouveau noyau, comme indiqu au chapitre Compiler le noyau. Lorsque vous modiez le chier /etc/lilo.conf, il faut ajouter les paramtres suivants dans la section relative votre nouveau noyau (juste en dessous de label=Truc) :
vga=791 initrd=/boot/initrd.splash append="splash=verbose"

La commande vga=791 indique au noyau quil faut changer la rsolution en 1024x768 et 65000 couleurs. La commande append="splash=verbose" permet de choisir le mode verbose ou silent. Pour plus de dtails, voir www.bootsplash.org (http://www.bootsplash.org). Noubliez pas de laisser un accs votre ancien noyau dans le /etc/lilo.conf, an de pouvoir booter dessus en cas de problmes (le framebuffer est parfois capricieux avec certaines cartes graphiques). Nexcutez pas encore lilo, il nous faut dabord crer le chier /boot/initrd.splash qui contient limage charger. Il est temps de soccuper des programmes que vous avez tlchargs :
% % % % %

cd /usr/src tar xvjf bootsplash-3.0.7.tar.bz2 tar xvjf Theme-Linux.tar.bz2 cd bootsplash-3.0.7/Utilities make splash

puis en root :
# # # # # # # #

cp splash /usr/local/bin/ cd /etc mkdir bootsplash cd bootsplash mkdir themes cp -R /usr/src/Linux themes/ splash -s -f /etc/bootsplash/themes/Linux/config/bootsplash-1024x768.cfg > /boot/initrd.splash lilo

Vous pouvez alors redmarrer et admirer !

4. Brancher un priphrique IDE chaud


Si vous avez un portable muni dune media-bay et de priphriques IDE amovibles, un utilitaire trs pratique permet lajout et le retrait chaud de ces priphriques.

Attention
Les lecteurs de disquettes ne sont pas grs par cet utilitaire.

316

Annexe Q. Trucs et Astuces

Installez le package hotswap-text (malheureusement non disponible dans la Woody) :


# apt-get install hotswap-text

Lutilisation est trs simple ; il suft de taper le nom du programme en root :


# hotswap

et de se laisser guider par le programme comme illustr ci-dessous.

Insertion dun lecteur DVD :


0:43 root@alpy ~# hotswap I/O warning : failed to load external entity "/etc/hotswaprc" hotswap 0.4.0 Copyright 2001 Tim Stadelmann This is free software, licensed under the conditions of the GNU General Public License version 2, or (at your option), any later version. Il ny a actuellement aucun priphrique IDE configured. (Lecteurs de disquettes, batteries, et modules de voyage ne sont pas grs par cet utilitaire. Si vous voulez changer un tel module, vous devriez le faire maintenant.) Voulez-vous insrer un priphrique IDE dans la baie ?y Insrez le nouveau priphrique dans la baie et pressez la touche Entre.

Le priphrique IDE suivent a t correctement configur: HL-DT-STDVD-ROM GDR8081N

Retrait dun lecteur DVD :


0:44 root@alpy ~# hotswap I/O warning : failed to load external entity "/etc/hotswaprc" hotswap 0.4.0 Copyright 2001 Tim Stadelmann This is free software, licensed under the conditions of the GNU General Public License version 2, or (at your option), any later version.

Le priphrique IDE suivant est actuellement configur: HL-DT-STDVD-ROM GDR8081N Voulez-vous retirer ce priphrique ?y Vous pouvez maintenant retirer le priphrique de la baie. Voulez-vous insrer un priphrique IDE dans la baie ?n Annulation zsh: exit 1 hotswap

317

Annexe Q. Trucs et Astuces

5. Faire du SSH travers un rewall


Cas typique : vous tes dans un entreprise et vous voulez vous connecter par SSH vers un serveur lextrieur du rseau de lentreprise... mais il y a un rewall entre le rseau interne et Internet !

Avertissement
Lutilisation des techniques dcrites ci-dessous est peut-tre interdite par lentreprise.

Il y a trois possibilits, sachant que seule la dernire est potentiellement ralisable si vous ne pouvez pas modier la conguration du serveur.

5.1. Changer de port


Si le rewall a un port compltement ouvert (le port 80 par exemple), vous pouvez modier la conguration du serveur pour que son dmon SSH coute sur le port 80 en plus du port 22 (attention, il ne doit pas y avoir de serveur Web qui coute dj sur le port 80). Pour cela, modiez le chier de conguration /etc/ssh/sshd_config pour quil contienne les deux lignes suivantes :
Port 22 Port 80

Puis relancez le serveur SSH :


# /etc/init.d/ssh reload Reloading OpenBSD Secure Shell servers configuration.

Vous pouvez alors lancer votre client SSH en lui prcisant dutiliser le port 80 :
% ssh -p 80 login@nom_DNS_du_serveur

5.2. Monter un tunnel HTTP


Si le rewall surveille le port 80 et vrie que seuls des packets HTTP passent par ce port, alors vous pouvez essayer dutiliser le programme httptunnel. Ce programme doit tourner sur le client et le serveur. Il encapsule dans une connexion HTTP nimporte quel type de connexion (pas forcment une connexion SSH). Il permet aussi de faire passer la connexion par un Proxy. Installez le package sur le client et sur le serveur :
# apt-get install httptunnel

Lancez le serveur httptunnel sur le serveur :


% hts -F localhost:22 8888

Puis lancez le client httptunnel sur le client :


% htc -F 2222 nom_DNS_du_serveur:8888

ou, si vous devez passer par un Proxy proxy.exemple.org qui coute sur le port 8080 :
% htc -F 2222 -P proxy.exemple.org:8080 nom_DNS_du_serveur:8888

Vous pouvez alors lancer votre client SSH :


% ssh -p 2222 login@localhost

318

Annexe Q. Trucs et Astuces

5.3. Utiliser un proxy HTTPS


Rcuprez le script ssh-https-tunnel :
% wget http://zwitterion.org/software/ssh-https-tunnel/ssh-https-tunnel # mv ssh-https-tunnel /usr/local/bin/

Editez le chier /usr/local/bin/ssh-https-tunnel contenant le programme et rentrez le nom DNS et le port du proxy du rseau interne dans les variables prvues cet effet :
# Proxy details my $proxy = "proxy.exemple.org"; my $proxy_port = 8080;

Crez (sil nexiste pas dj) un chier ~/.ssh/config contenant :


host nom_DNS_du_serveur ProxyCommand /usr/local/bin/ssh-https-tunnel %h %p Port 22

Puis essayez de vous connecter au serveur comme vous le faites normalement :


% ssh login@nom_DNS_du_serveur

Si cela ne marche pas, essayez de faire couter le dmon SSH du serveur sur le port 443 (port des connexions HTTP scurises), comme expliqu dans la premire possibilit, et modiez le chier ~/.ssh/config en remplaant 22 par 443, puis ressayez de vous connecter.

319

Annexe R. GNU General Public License


Copyright (C) 1989-1991 Free Software Foundation, Inc. 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

1. Preamble
The licenses for most software are designed to take away your freedom to share and change it. By contrast, the GNU General Public License is intended to guarantee your freedom to share and change free software - to make sure the software is free for all its users. This General Public License applies to most of the Free Software Foundations software and to any other program whose authors commit to using it. (Some other Free Software Foundation software is covered by the GNU Library General Public License instead.) You can apply it to your programs, too. When we speak of free software, we are referring to freedom, not price. Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software (and charge for this service if you wish), that you receive source code or can get it if you want it, that you can change the software or use pieces of it in new free programs; and that you know you can do these things. To protect your rights, we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights. These restrictions translate to certain responsibilities for you if you distribute copies of the software, or if you modify it. For example, if you distribute copies of such a program, whether gratis or for a fee, you must give the recipients all the rights that you have. You must make sure that they, too, receive or can get the source code. And you must show them these terms so they know their rights. We protect your rights with two steps: 1. copyright the software, and 2. offer you this license which gives you legal permission to copy, distribute and/or modify the software.

Also, for each authors protection and ours, we want to make certain that everyone understands that there is no warranty for this free software. If the software is modied by someone else and passed on, we want its recipients to know that what they have is not the original, so that any problems introduced by others will not reect on the original authors reputations. Finally, any free program is threatened constantly by software patents. We wish to avoid the danger that redistributors of a free program will individually obtain patent licenses, in effect making the program proprietary. To prevent this, we have made it clear that any patent must be licensed for everyones free use or not licensed at all. The precise terms and conditions for copying, distribution and modication follow.

2. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION


2.1. Section 0
This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a work based on the Program means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modications and/or translated into another 320

Annexe R. GNU General Public License

language. (Hereinafter, translation is included without limitation in the term modication .) Each licensee is addressed as you . Activities other than copying, distribution and modication are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

2.2. Section 1
You may copy and distribute verbatim copies of the Programs source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program. You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2.3. Section 2
You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modications or work under the terms of Section 1 above, provided that you also meet all of these conditions: 1. You must cause the modied les to carry prominent notices stating that you changed the les and the date of any change. 2. You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License. 3. If the modied program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License.
Exception: : If the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.)

These requirements apply to the modied work as a whole. If identiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it. Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program. In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

321

Annexe R. GNU General Public License

2.4. Section 3
You may copy and distribute the Program (or a work based on it, under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following: 1. Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or, 2. Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or, 3. Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)

The source code for a work means the preferred form of the work for making modications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface denition les, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable. If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

2.5. Section 4
You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

2.6. Section 5
You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

2.7. Section 6
Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

322

Annexe R. GNU General Public License

2.8. Section 7
If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program. If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances. It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice. This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

2.9. Section 8
If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

2.10. Section 9
The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. Each version is given a distinguishing version number. If the Program species a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

2.11. Section 10
If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

2.12. NO WARRANTY Section 11


BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS 323

Annexe R. GNU General Public License

TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

2.13. Section 12
IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. END OF TERMS AND CONDITIONS

3. How to Apply These Terms to Your New Programs


If you develop a new program, and you want it to be of the greatest possible use to the public, the best way to achieve this is to make it free software which everyone can redistribute and change under these terms. To do so, attach the following notices to the program. It is safest to attach them to the start of each source le to most effectively convey the exclusion of warranty; and each le should have at least the "copyright" line and a pointer to where the full notice is found. <one line to give the programs name and a brief idea of what it does.> Copyright (C) <year> <name of author> This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA Also add information on how to contact you by electronic and paper mail. If the program is interactive, make it output a short notice like this when it starts in an interactive mode: Gnomovision version 69, Copyright (C) year name of author Gnomovision comes with ABSOLUTELY NO WARRANTY; for details type show w. This is free software, and you are welcome to redistribute it under certain conditions; type show c for details. The hypothetical commands show w and show c should show the appropriate parts of the General Public License. Of course, the commands you use may be called something other than show w and show c; they could even be mouse-clicks or menu items--whatever suits your program. You should also get your employer (if you work as a programmer) or your school, if any, to sign a "copyright disclaimer" for the program, if necessary. Here is a sample; alter the names: Yoyodyne, Inc., hereby disclaims all copyright interest in the program Gnomovision (which makes passes at compilers) written by James Hacker. <signature of Ty Coon>, 1 April 1989 Ty Coon, President of Vice

324

Annexe R. GNU General Public License

This General Public License does not permit incorporating your program into proprietary programs. If your program is a subroutine library, you may consider it more useful to permit linking proprietary applications with the library. If this is what you want to do, use the GNU Library General Public License instead of this License.

325